Kann sich ein Mac mit OS X 10.5 (Leopard) bei einer Windows 2008-Domäne authentifizieren?

7

Ich möchte, dass sich mein MacBook Pro unter Active 2008 unter Active Directory authentifiziert. Vor einigen Jahren habe ich versucht, dies zwischen OS X 10.4 und Windows 2003 einzurichten, aber ich war nicht erfolgreich. Eine detaillierte Schritt-für-Schritt-Anleitung und eine Liste von Fallstricken rund um die Domain-Sicherheitsrichtlinie wären großartig.

active-directory authentication mac-osx apple Brian Lyttle
quelle

Antworten:

8

Ich würde empfehlen, mit diesem Handbuch auf Apples Mailingliste zu beginnen (Dank an Gilbert Palau):

Der Kern wird hier zitiert:

  1. Gehen Sie zum Verzeichnisdienstprogramm -> / Programme / Dienstprogramme /
  2. Klicken Sie auf die Schaltfläche Erweiterte Einstellungen -> Schaltflächen sollten oben angezeigt werden
  3. Klicken Sie auf Dienste
  4. Stellen Sie sicher, dass Sie authentifiziert sind, um Änderungen vorzunehmen -> klicken Sie auf die Sperre und melden Sie sich an
  5. Doppelklicken Sie auf Active Directory
  6. Geben Sie Ihre Domain in "Active Directory Domain" ein -> ex. (mydomain.com) Achten Sie darauf, ob Ihre Domain mit .local im Gegensatz zu.com oder .net endet. Sie müssen bonjour deaktivieren, wenn sie mit .local endet.
  7. Klicken Sie auf Binden
  8. Geben Sie Benutzername und Passwort ein -> nur den Benutzernamen NICHT email @ hidden oder MYDOMAIN \ User
  9. OK klicken.

http://lists.apple.com/archives/augd/2007/Nov/msg00033.html

Chealion
quelle
Der große Fehler hierbei ist, dass nur die Authentifizierung und nicht die Autorisierung erfolgt. Wenn Ihre AD-Administratoren die AD-Dienste für Mac hinzufügen, können Sie angeblich die richtigen Erweiterungen für die Computerautorisierung hinzufügen, obwohl ich sie nicht in Aktion gesehen habe. Ich habe Macs absichtlich nicht in unser Verzeichnis aufgenommen, da keine Autorisierung vorliegt.
Scott Pack
Es kann eine Autorisierung für die lokale Verwaltung durchführen, aus dem Speicher muss jedoch möglicherweise das Befehlszeilentool 'dsconfigad' verwendet werden, um anzugeben, welche AD-Gruppen lokale Administratorrechte erhalten.
Froosh
4

Zwei großartige Ressourcen zum Verbinden von OSX-Clients mit Active Directory sind:

Das Apple Whitepaper dazu: pdf

Eine Apple-Videopräsentation zu Best Practices für OSX AD: Seminar

Apple verfügt über eine umfangreiche Liste von White Papers und Ähnlichem für eine ganze Reihe von Themen. Weitere Informationen finden Sie unter http://www.apple.com/business/resources/.

Jon Rhoades
quelle