Leopard) Kerberosがうまく動作しない。

当社現在Active Directory (Windows 2003サーバー)でドメイン構築しています。 Macですが、Tigerの時は"Directory Access"、そしてLeopardでは、"Directory Utility"を使いドメインに参加(バインド)させます。 https://winservices.web.cern.ch/winservices/Help/Contents/Images/MacOSX/MacAD02.gif そしてログインは最初だけ「その他のユーザー」を選択して、ADで作成されたユーザー名、パスワードを入力します。 さてこの運用方法でTigerではうまくいってたものが、Leopardではうまくいかない事が１点あります。ファイルサーバー(Windows）へのアクセスです。 まずTigerがファイルサーバーにアクセスするときは「移動」-->「サーバーへ接続」を選んで 「smb://サーバー名(or IPアドレス)/共有名」を入力するだけ。 このとき http://pc.watch.impress.co.jp/docs/2007/0110/macos04_02.jpg この画面は表示されません。なぜならログイン時に既にADのユーザー名、パスワードでログインしていて認証が終わってるからです。 (何かのサイトでこの時のユーザ－名パスワードはkerberosに登録されていると見たことがあります。) Tigerの場合、これでめでたしめでたしです。 ところがLeopardの場合、「smb://サーバー名(or IPアドレス)/共有名」と入力したら、ADのユーザー名、パスワードを聞かれます。 http://pc.watch.impress.co.jp/docs/2007/0110/macos04_02.jpg ２年前バインドしないで運用していた時代は、Tigerであろうとこの方法でファイルサーバーにアクセスしていました。 これだとバインドした意味がありません。 今当社のMacは管理者の私がLeopardでそれ以外全員Tigerです。 もし会社から「全員Leopardにアップグレードしろ。」と指示が出ると、今のままでは運用が難しいです。 「変なの表示されたよ。」だの、そこで何これ？って入力を間違ったらアカウントロックがかかってしまいまって、ユーザーから電話鳴りまくりです。 何か解決策はありませんでしょうか。 「キーチェーンにパスワードを保存すれば？」の回答は根本的な解決方法ではありません。 ユーザー名、パスワードはあくまでもAD側で管理しているからです。 現状Tiger、Leopardは、例えばAD側でパスワードを変更したとします。するとMac側のそおのユーザーのログインパスワードもそのパスワードについてきます。 なんでキーチェーンパスワードは根本的な解決策ではありません。 それ以外で解決方法ありましたら、教えてください。 よろしくお願いいたします。