6
Mac OS X in Windows 2003 Server AD
windows 2003 Freigaben auf Mac OS X mit Rechten vom Domänenuser
Hi,
ich muss bei einem Kunden mehrere Mac OS X 10.3.9 - 10.5 in eine Windows 2003 Domäne (Windows 2000 pur) integrieren. Die Anmeldung der Mac an der Domäne hab ich mit verschieden Anleitungen und etwas versuchen geschafft. Ich kriege sogar die Windows Freigaben auf den Macs über smb und/oder afp gemountet.
Szenario:
- Anmeldung als lokaler Mac-User auf den Macs.
- Mac Computerkonto in der Domäne.
- Mounten der Freigaben möglichst über smb als Domänenbenutzer.
soweit hab ich alles.
Problem ist das die Freigaben als Domänenbenutzer klappen aber die Rechte dieser Benutzer nicht greifen, sondern nur die Rechte von 'Jeder' (bei smb) oder 'Gast' (bei afp) greifen.
Wenn 'Jeder' oder 'Gast' nicht unter Sicherheit bei den Freigaben aufgeführt ist, sieht der Mac-User in seinem Mouunt garnichts.
Hab im I-Net bisher keine Lösung gefunden, falls einer vielleicht noch Ideen oder eine Lösung hat immer her damit, denn es EILT.
mfg Sebastian
ich muss bei einem Kunden mehrere Mac OS X 10.3.9 - 10.5 in eine Windows 2003 Domäne (Windows 2000 pur) integrieren. Die Anmeldung der Mac an der Domäne hab ich mit verschieden Anleitungen und etwas versuchen geschafft. Ich kriege sogar die Windows Freigaben auf den Macs über smb und/oder afp gemountet.
Szenario:
- Anmeldung als lokaler Mac-User auf den Macs.
- Mac Computerkonto in der Domäne.
- Mounten der Freigaben möglichst über smb als Domänenbenutzer.
soweit hab ich alles.
Problem ist das die Freigaben als Domänenbenutzer klappen aber die Rechte dieser Benutzer nicht greifen, sondern nur die Rechte von 'Jeder' (bei smb) oder 'Gast' (bei afp) greifen.
Wenn 'Jeder' oder 'Gast' nicht unter Sicherheit bei den Freigaben aufgeführt ist, sieht der Mac-User in seinem Mouunt garnichts.
Hab im I-Net bisher keine Lösung gefunden, falls einer vielleicht noch Ideen oder eine Lösung hat immer her damit, denn es EILT.
mfg Sebastian
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 69615
Url: https://administrator.de/contentid/69615
Printed on: April 16, 2024 at 13:04 o'clock
6 Comments
Latest comment
Danke erstmal für die schnelle antwort, den ersten Link kenne ich bereits. Hab mich unteranderm auchdaran orientiert.
Das Problem was ich vermute ist das sich der Domänenuser zwar an der Freigabe anmeldet, die Freigabe ihn aber als 'Jeder' authentifiziert und ihn so die Rechte zuteilt.
Kann mich über smb auch als Jeder an der Freigabe anmelden.
sieht so aus:
smb:Server.Domäne.local/Freigabe bzw. smb:Server-IP/Freigabe
Danach kommt die Nachfrage nach dem User und Passwort hier melde ich mich mit dem Domänenbenutzer und dem dazugehörigen Passwort an. Jetzt öffnet sich der 'Finder' mit der Freigabe in der Freigabe hab ich jetzt aber nicht die Zugriffrechte von dem angemeldeten User sondern von 'Jeder'. Wenn ich 'Jeder' keine Rechte in der Freigabe gebe, wird die Freigabe leer angezeigt.
Wenn ich das ganze über afp mache also
Server-IP/Freigabe oder Server.Domäne/Freigabe
hab ich das gleiche Problem bloß mit dem 'Gast'.
Ich möchte aber den Mac-Usern nicht alle die gleichen Rechte in der Domäne geben, als 'Jeder oder 'Gast' sondern nur die ihnen als Domänenbenutzer zustehen.
Gruß Sebastian
Das Problem was ich vermute ist das sich der Domänenuser zwar an der Freigabe anmeldet, die Freigabe ihn aber als 'Jeder' authentifiziert und ihn so die Rechte zuteilt.
Kann mich über smb auch als Jeder an der Freigabe anmelden.
sieht so aus:
smb:Server.Domäne.local/Freigabe bzw. smb:Server-IP/Freigabe
Danach kommt die Nachfrage nach dem User und Passwort hier melde ich mich mit dem Domänenbenutzer und dem dazugehörigen Passwort an. Jetzt öffnet sich der 'Finder' mit der Freigabe in der Freigabe hab ich jetzt aber nicht die Zugriffrechte von dem angemeldeten User sondern von 'Jeder'. Wenn ich 'Jeder' keine Rechte in der Freigabe gebe, wird die Freigabe leer angezeigt.
Wenn ich das ganze über afp mache also
Server-IP/Freigabe oder Server.Domäne/Freigabe
hab ich das gleiche Problem bloß mit dem 'Gast'.
Ich möchte aber den Mac-Usern nicht alle die gleichen Rechte in der Domäne geben, als 'Jeder oder 'Gast' sondern nur die ihnen als Domänenbenutzer zustehen.
Gruß Sebastian
Hi,
bin heute mal dazugekommen ADmitMac auszuprobieren. Es hat zwar etwas (ca. 2Std.) gedauert bis ich ein License Key für die Trial Version zugeschickt bekommen habe. Das AdmitMac überzeugt auf der ganzen Linie.
Das was man bei eigener Integration alles am Server sowie am Mac machen muss, jeder kennt die Anleitungen, macht AdmitMac innerhalb von max. 10 Click's. Es löst auch mein Problem, einziger Nachteil ist der hohe Preis von ca. 120€ Single-License.
Also falls jemand die Lösung des Problems ohne ADmitMac oder ein ähnliches Tool möglichst Freeware kennt, bin ich ganz Ohr.
in dem Sinne
Gruß Sebastian
Hallo,
ich hab das Problem lustiger weise nicht.
Ich hab hier mehrere User die mit Mac´s auf nen Windows 2008 Server zugreifen und der Share hat nur die User und Admins als Zugriffsberechtigt drin und es geht ohne Probleme
Ich richte die Verküpfung ein und sage bei der Einrichtung er soll die Usereinstellung in den Schlüsselbund hängen
Damit der die Laufwerke wieder reinhängt mit den Usereinstellungen gehe ich wie folgt vor:
wenn du die laufwerksverbindungen auf dem desktop hast, öffne mal deine sysprefs geh auf deinen benutzer und dann auf startobjekte, zieh die laufwerke einfach vom desktop da rein.
Gruß Dark
PS.: Für Rückfragen stehe ich gerne zur Verfügung
Achso ich habe noch folgendes in der W2k3 Domain eingestellt:
http://support.microsoft.com/kb/555652/en-us
Nimm hier nicht die Deutsche Übersetzung die ist mehr als grottig
ich hab das Problem lustiger weise nicht.
Ich hab hier mehrere User die mit Mac´s auf nen Windows 2008 Server zugreifen und der Share hat nur die User und Admins als Zugriffsberechtigt drin und es geht ohne Probleme
Ich richte die Verküpfung ein und sage bei der Einrichtung er soll die Usereinstellung in den Schlüsselbund hängen
Damit der die Laufwerke wieder reinhängt mit den Usereinstellungen gehe ich wie folgt vor:
wenn du die laufwerksverbindungen auf dem desktop hast, öffne mal deine sysprefs geh auf deinen benutzer und dann auf startobjekte, zieh die laufwerke einfach vom desktop da rein.
Gruß Dark
PS.: Für Rückfragen stehe ich gerne zur Verfügung
Achso ich habe noch folgendes in der W2k3 Domain eingestellt:
http://support.microsoft.com/kb/555652/en-us
Nimm hier nicht die Deutsche Übersetzung die ist mehr als grottig
Aha,
denke das liegt am Server 2008, was ich aber nicht beurteilen kann, da ich mit Server 2008 noch nicht gearbeitet habe und nicht weiß welche Richtlinien noch dazu gekommen sind. Dein geposteter KB kenn' ich in der Form nicht, habe nur 3 Richtlinien zur digitalen Signatur noch im Kopf die bei Server 2003 angepasst werden mussten.
Werde es aber mal in der nächsten Zeit mal testen.
Die Shares hab ich genauso auf den Macs gemacht wie du es erklärt hast.
Danke jetzt hab ich nen Grund mir Server 2008 mal anzuschaun
Gruß Sebastian
PS: Von den deutschen Überstzungen bei den KB's halte ich auch nicht viel
denke das liegt am Server 2008, was ich aber nicht beurteilen kann, da ich mit Server 2008 noch nicht gearbeitet habe und nicht weiß welche Richtlinien noch dazu gekommen sind. Dein geposteter KB kenn' ich in der Form nicht, habe nur 3 Richtlinien zur digitalen Signatur noch im Kopf die bei Server 2003 angepasst werden mussten.
Werde es aber mal in der nächsten Zeit mal testen.
Die Shares hab ich genauso auf den Macs gemacht wie du es erklärt hast.
Danke jetzt hab ich nen Grund mir Server 2008 mal anzuschaun
Gruß Sebastian
PS: Von den deutschen Überstzungen bei den KB's halte ich auch nicht viel
Naja aber lesen tu ich se dennoch damit ich wenigstens einmal am Tag was zu lachen hab ;)