Har tyvärr inte tillgång till någon miljö att testa just nu, men detta Terminal-kommando gör att du får den inställning du vill:
dsconfigad -staticmap MCXFlags "<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dt...">
<plist version="1.0">
<dict>
<key>simultaneous_login_enabled</key>
<false/>
</dict>
</plist>"
Kommandot sätter ett statiskt värde på mapningen av ett OD Attribut. Värdet behöver med andra ord inte alls finnas i AD:t.
Det jag är lite osäker på är om det räcker med denna förändring. Frågan är vem som läser värdet och styr över att man inte får logga in från flera arbetstationer? Det låter som en servergrej, eller hur?
På något sätt borde LoginWindow på den dator du loggar in, kontrollera om du redan är inloggad på en annan dator. Hur gör den det? Jag skulle gissa att den frågar Password Servern (vilket gör att du inte kan uppnå det du vill) eftersom det är den som normalt autentiserar användare i en OD-miljö. Det kan också vara AFP-servern som sköter om det. I så fall förutsätter det att man är nätverksanvändare och har sitt hembibliotek på en AFP-server som är kopplad till OD:t. Möjligtvis att Kerberos skulle kunna sköta om det, men det är mindre sannorlikt.
Det också kunna som så att servern kontrollerar mot ett datorkonto när man loggar in? I så fall måste du dels ha servern bunden till AD:t, dels hantera datorn med MCX (antingen genom att hantera Guest Computers, eller genom att skapa ett unikt datorkonto).
Kommadot ovan kanske måste köras på Mac OS X Servern, eller också på både klient och Server. Eller bara på klienten. Är osäker.
Om du vill får du gärna testa lite med kommandot ovan och återkomma!?
PS. Skulle något strula så skall det bara vara att återställa med:
dsconfigad -staticmap MCXFlags ""
Alternativt kasta filen /Library/Preferences/DirectoryService/ActiveDirectory.plist
