Как я упоминал в комментарии к очень полезному ответу Райана, проблема была наконец решена путем установки предпочтительного контроллера домена. Это можно сделать через пользовательский интерфейс утилиты каталогов (в дополнительных настройках) или через командную строку:
dsconfigad -preferred dc.mydomain.com
Возможно, проблема Lion, возможно, проблема домена. В любом случае, я оставляю этот ответ в надежде, что он поможет кому-то другому.
Как долго Mac был привязан к вашей среде AD? Если это было какое-то время, я имею в виду время, которое требуется вашим компьютерным объектам AD, чтобы согласовать изменение пароля для компьютерного объекта. Я думаю, что в OS X значение по умолчанию составляет 14 дней.
Установите, как часто следует менять пароль доверенной учетной записи компьютера
$ dsconfigad -passinterval 0
Я помню, что это вызывало у нас некоторые проблемы.
Я пробовал как установить интервал на ноль, так и установить предпочтительный контроллер домена, но ни один из них, похоже, не дал никакого эффекта. Я также (каждый раз) удалял цепочку ключей «логин» и любые ссылки на ActiveDirectory в цепочке ключей «Система». И много перезагрузок. Нада.
Отмена привязки и повторная привязка были единственным способом получить пароль для входа в систему, и это заняло, как только я отправил свои учетные данные для повторной привязки - в середине сеанса в качестве этого пользователя (я делал это на мой собственный ящик, потому что я мог безнаказанно тестировать различные методы.)
Я хотел бы иметь менее навязчивое решение (особенно такое, которым я мог бы управлять через терминал по ssh), но это то, что у меня есть на данный момент.
Другое решение, которое сработало для меня, это развязать компьютер с домена, а затем переопределить его. В конечном итоге вы можете получить запись о старом компьютере в AD Users and Computer DB, но это, похоже, решит проблему с развязкой.
.