Kurztipp - An einem Active Directory anmelden

From macwrench
Jump to navigation Jump to search

Zeichen 123 - Baustelle, StVO 1992.svg Seit Mac OS X 10.3 (Panther) ist es durch die umfangreichen Verbesserungen hinsichtlich der Windows-kompatibilität Mac-Clients auch möglich, an Windows-Domänen teilzunehmen und sich an einem Active Directory Service anzumelden. Hier also die wichtigsten Schritte, um sich an einer Domäne anzumelden.

Hinweis: Dieser Artikel ist wirklich nur ein Kurztipp. Im konkreten Fall ging es darum, einen einzelnen Mac in ein Windows-Netzwerk zu integrieren, wobei die Benutzerkonten in einem ADS gespeichert waren, jedoch lokale Benutzerverzeichnisse verwendet wurden.

Durch die vielen unterschiedlichen Konfigurationsmglichkeiten und Einsatzszenarien sind weiter unten noch einige Links zu Artikeln angefügt, die vielleicht mehr Informationen bieten können.

Über Erweiterungen dieses Artikels bin ich aber immer froh ;)

Teilnahme an einer Domäne

Die Teilnahme an einer Windows-Domäne wird wie folgt bewerkstelligt:

im Dienstprogramm "Verzeichnisdienste" (Reiter "Dienste") wird das PlugIn "Active Directory" aktiviert (Haken links) und über den Button "Konfigurieren..." eingerichtet

Die 3 Felder sind dann etwa wie folgt auszufüllen:

"Active Directory"-Gesamtstruktur: z.B. "myADS.mynetwork.de"
"Active Directory"-Domäne: im obigen Falle z.B. "mynetwork.de"
Computer-ID: z.B. "meinMac"

Jetzt kann über den Button "Verbinden" der Mac am Domänencontroller angemelde werden, wobei ein Administratorkennwort vom ADS eingegeben werden muss.

Danach sind noch in den erweiterten Optionen (einzublenden über den Pfeilbutton unten links) die folgenden Optionen anzuwählen:

  • "in mehreren Domänen identifizieren"
  • "Verwaltung ermöglichen durch ..." (Die Angaben im Feld sollten durch den ADS vorgegeben werden)

Fertig.

Anmeldung an einem ADS

Damit bei der Suche nach den Benutzerdaten (für die Anmeldung) auch das Active Directory miteinbezogen wird, muss im Dienstprogramm "Verzeichnisdienste" (Reiter: Identifizierung) der ADS mit eingetragen werden. Das erfolgt durch Auswahl des Suchpfades über "Spezieller Pfad", woraufhin der ADS in der Liste zur Auswahl erscheint (oder es zumindest sollte). Über den Button "Hinzufügen" wird er dann in die Liste mitaufgenommen. Nach einem Neustart und dem damit verbundenen erneuten (automatischen) Anmelden am ADS sollte man sich (eigentlich) mit dem dort hinterlegten Benutzer anmelden können.

Hinweis: unter Mac OS X 10.3 scheint dies nur zu funktionieren, wenn die Benutzerkonten und -verzeichnisse serverseitig vorliegen. Offensichtlich (genau kann ich das gerade nicht sagen, ich sitze im Moment an einer 10.3 Installation) ist die Konfigurationsmöglichkeit für die Nutzung lokaler Benutzerverzeichnisse (wie etwa hier beschrieben) erst unter Mac OS X Tiger (10.4) möglich.

Weitere Infos