13
Apple im Firmennetzwerk verhindern
Hi,
ein neuer Chef will sein !Privates! Apple Notebook in der Firma nutzen.
gegeben: Win2003 baldiges Upgrade zu 2008 R2
Ansonsten nur ~65 WinXp+7 clients und Windows File und Druckserver.
Wie auch immer, der neue Chef kam neulich zu mir und meinte ich solle mich doch darauf vorbereiten sein MacBook (oder wie das Teil heißt) in die Domäne zu integrieren.
Ich will das aber nicht, mal davon abgesehen, dass es sein Privatgerät ist. Wie kann ich das verhindern, bzw. wie würdet ihr vorgehen?
Allein der Fakt, dass ich dann etwas administrieren darf womit ich überhaupt nicht auskenn, ist schon blöd genug.
Grüße!
ein neuer Chef will sein !Privates! Apple Notebook in der Firma nutzen.
gegeben: Win2003 baldiges Upgrade zu 2008 R2
Ansonsten nur ~65 WinXp+7 clients und Windows File und Druckserver.
Wie auch immer, der neue Chef kam neulich zu mir und meinte ich solle mich doch darauf vorbereiten sein MacBook (oder wie das Teil heißt) in die Domäne zu integrieren.
Ich will das aber nicht, mal davon abgesehen, dass es sein Privatgerät ist. Wie kann ich das verhindern, bzw. wie würdet ihr vorgehen?
Allein der Fakt, dass ich dann etwas administrieren darf womit ich überhaupt nicht auskenn, ist schon blöd genug.
Grüße!
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 188809
Url: https://administrator.de/forum/apple-im-firmennetzwerk-verhindern-188809.html
Ausgedruckt am: 31.03.2025 um 13:03 Uhr
13 Kommentare
Neuester Kommentar
Hi
nachdem es dein Chef ist sitzt er hier wohl am längeren Ast. Ich würde ihm deine Bedenken schriftlich mitteilen und wenn er trotzdem drauf besteht, dann muss er eben mit den Konsequenzen leben. DAs würde ich mir aber ebenfalls schriftlich geben lassen.
LG
nachdem es dein Chef ist sitzt er hier wohl am längeren Ast. Ich würde ihm deine Bedenken schriftlich mitteilen und wenn er trotzdem drauf besteht, dann muss er eben mit den Konsequenzen leben. DAs würde ich mir aber ebenfalls schriftlich geben lassen.
LG
Es ist doch ganz einfach: Er Chef, du Sklave... Oder anders: Wenn er es betreiben möchte - dann lass ihn doch. Du kannst ja sagen das du dich mit Mac nicht auskennst und es daher nicht in die Domäne bringen kannst - das muss er selbst machen... Aber wenn er es will dann wirst du dich auch kaum weigern können...
danke euch.
schon klar, wenn das der Chef will muss es gemacht werden.
Ich finds halt Schwachsinn, da die Umgebung prima läuft und alle Windows fahren.
Werde es aber so machen. Bedenken äußern, zu Papier bringen und ihm vorlegen/bzw per Mail an ihn schicken (mit Lesebestätigung).
schon klar, wenn das der Chef will muss es gemacht werden.
Ich finds halt Schwachsinn, da die Umgebung prima läuft und alle Windows fahren.
Werde es aber so machen. Bedenken äußern, zu Papier bringen und ihm vorlegen/bzw per Mail an ihn schicken (mit Lesebestätigung).
Sieh es doch mal positiv: Es erweitert deinen durch MS Scheuklappen verengten IT Horizont und da der Mac genau das gleiche CIFS/SMB Protokoll benutzt wie dein Winblows Einheitsbrei wirst du den Apple auch gar nicht bemerken im Netzwerk, denn er verhält sich damit genau wie eine Winblows Gurke. Da die GUIs heute weitesgehends gleich in der Bedienung sind ist die "keine Ahnung" Ausrede für einen engagierten ITler also eher naiv...
Die Umgebung wird also weiter prima weiterlaufen auch mit MacBook und du kannst dich rühmen ein Administrator eines Netzes mit heterogenen OSen zu sein...das ist doch auch was, oder ?!
Die sich damit auftuenden Sicherheitsaspekte bei privaten Geräten sind ein ganz anderes Blatt Papier. Die hättest du auch wenn der Chef mit einem neuen Win8 Tablett gekommen wäre.
Für den rest also Fragen und Problemen zur Kommunikation mit Vorgesetzten ist das eh das falsche Forum hier !
Wenns das denn war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Die Umgebung wird also weiter prima weiterlaufen auch mit MacBook und du kannst dich rühmen ein Administrator eines Netzes mit heterogenen OSen zu sein...das ist doch auch was, oder ?!
Die sich damit auftuenden Sicherheitsaspekte bei privaten Geräten sind ein ganz anderes Blatt Papier. Die hättest du auch wenn der Chef mit einem neuen Win8 Tablett gekommen wäre.
Für den rest also Fragen und Problemen zur Kommunikation mit Vorgesetzten ist das eh das falsche Forum hier !
Wenns das denn war bitte
Wie kann ich einen Beitrag als gelöst markieren?
nicht vergessen !
Hi!
GPOs gibts auch für Macs?
wir haben hier auch paar so Dinger, aber man hat damait halt immer mehr Aufwand - von der Domain bis zum Exchange...
und gerade für ein einzel Gerät...
oder kann man Mac jetzt schon voll in eine Windows Domain integrieren? - nein nicht nur Dateifreigaben, Drucker, Konfig, ...
sg Dirm
GPOs gibts auch für Macs?
wir haben hier auch paar so Dinger, aber man hat damait halt immer mehr Aufwand - von der Domain bis zum Exchange...
und gerade für ein einzel Gerät...
oder kann man Mac jetzt schon voll in eine Windows Domain integrieren? - nein nicht nur Dateifreigaben, Drucker, Konfig, ...
sg Dirm
hi aqui,
du hast natürlich recht, man kann sowas auch positiv sehen. grundsätzlich bin ich auch ein freund von neuen sachen, wenn diese sich lohnen, 1. für die firma und 2. für mich ;) - ersteres sehe ich hier nicht gegeben.
dirmhirn fragt genau richtig.
Es ist eben kein MS produkt soll aber in einer MS Umgebung laufen mit den gleichen Einstellungen wie bei allen anderen.
die gui ist sicher ähnlich ... aber die geräte kennen heißt das noch lange nicht. zumal ich dann etwas "administriere" was ich selbst nicht einmal in meinem leben genutz habe ;)
du hast natürlich recht, man kann sowas auch positiv sehen. grundsätzlich bin ich auch ein freund von neuen sachen, wenn diese sich lohnen, 1. für die firma und 2. für mich ;) - ersteres sehe ich hier nicht gegeben.
dirmhirn fragt genau richtig.
Es ist eben kein MS produkt soll aber in einer MS Umgebung laufen mit den gleichen Einstellungen wie bei allen anderen.
die gui ist sicher ähnlich ... aber die geräte kennen heißt das noch lange nicht. zumal ich dann etwas "administriere" was ich selbst nicht einmal in meinem leben genutz habe ;)
Sorry aber die begruendung "weil du es noch nie genutzt hast" kann man so nicht akzeptieren... Wie machst du es denn mit neuerungen? Also ich muss jeden tag neue dinge lernen - zum teil sogar ohne die option da erst alles zu lesen.... Trotzdem muss es am ende laufen (und das macht es auch!) ...
hm, denke hier gehts auch nicht drum, dass die Buttons eine andere Farbe haben und man das Fenster links oder rechts schließt... (hoffe ich zmdest...)
Gibt es hier sinnvolle Integrationskonzepte? Exchange? das alles für <10 Apple Geräte
sg Dirm
Gibt es hier sinnvolle Integrationskonzepte? Exchange? das alles für <10 Apple Geräte
sg Dirm
hi maretz,
doch mir geht es daraum.
ich muss volle funktionsbereitschaft für ein gerät/os gewährleisten was ich selbst noch nie in der hand gehabt habe und auch danach bis auf das gerät vom chef nicht damit zu tun haben werde. Was anderes wäre es, wenn ich hier ein gerät haben würde an dem ich mich mal ausprobieren kann. so läuft das normalerweise bei neuerungen...
zusätzlich:
ich "verschwende" zeit dafür das der chef sein macbook nutzen kann. mal davon ab was der dirmhirn fragt.
und wenn es neuerungen gibt nehme ich die gern auf, denn diese bringen idr auch vorteile für das unternehmen. da stell ich mich nicht quer, aber das hier ist halt in meinen augen nicht notwenig (wohl in keinen augen) und schadet mehr als es hilft (schaden in form von vertaner/sinnfrei investierter arbeitszeit - so wie ich das sehe bleibts nicht dabei das ding in die domäne zu integrieren).
denn der wird auch nur mit office arbeiten... dazu braucht man aber keinen mac.
aber vielleicht wird auch alles anders und ich finde es so toll, dass wir auf mac umsteigen ;) - hehe.
danke euch für die anregungen und kritik!
grüße!
doch mir geht es daraum.
ich muss volle funktionsbereitschaft für ein gerät/os gewährleisten was ich selbst noch nie in der hand gehabt habe und auch danach bis auf das gerät vom chef nicht damit zu tun haben werde. Was anderes wäre es, wenn ich hier ein gerät haben würde an dem ich mich mal ausprobieren kann. so läuft das normalerweise bei neuerungen...
zusätzlich:
ich "verschwende" zeit dafür das der chef sein macbook nutzen kann. mal davon ab was der dirmhirn fragt.
und wenn es neuerungen gibt nehme ich die gern auf, denn diese bringen idr auch vorteile für das unternehmen. da stell ich mich nicht quer, aber das hier ist halt in meinen augen nicht notwenig (wohl in keinen augen) und schadet mehr als es hilft (schaden in form von vertaner/sinnfrei investierter arbeitszeit - so wie ich das sehe bleibts nicht dabei das ding in die domäne zu integrieren).
denn der wird auch nur mit office arbeiten... dazu braucht man aber keinen mac.
aber vielleicht wird auch alles anders und ich finde es so toll, dass wir auf mac umsteigen ;) - hehe.
danke euch für die anregungen und kritik!
grüße!
Moin,
ein ganz ketzerischer Gedanke - hoffentlich verbietet keiner auf den Switchen die von Apple genutzten MAC-Adressen
Gruß
24
ein ganz ketzerischer Gedanke - hoffentlich verbietet keiner auf den Switchen die von Apple genutzten MAC-Adressen
Gruß
24
AD und GPOs sind nicht der Weisheit letzter Schluß. Es gibt auch Werkzeuge zum verwalten wirklich heterogener Netze. Meist werden die aber nur bei wirklich großen Installationen eingesetzt, weil die Anschaffung und Schulung der Mitarbeiter einen Mittelständler in den Konkurs treiben könnte.
Allgemein steht es für eine Admin immer gut, wenn man nicht einfach sagt: Kenn ich nicht, will ich nicht, sondern argumentativ darlegt, warum es nicht sinnvoll ist, etwas bestimmtes zu machen oder welche Nebenwirkungen das Ganze hat. Wenn man die Gründe überzeugend darlegt, werden die wenigsten vernünftigen Chefs sich weigern, den Argumenten zu folgen. Kann natürlich sein, daß Du das Pech hast, einen zu haben, der sagt: Ich Chef, du Sklave. Dann solte man sich sehr genau übernlegen, ob man da weiter arbeiten will (oder muß).
lks
Moin,
ich seh das ähnlich wie lks. Es gibt inzwischen haufen Programme und Tools um Apple-Geräte in das Firmennetzwerk zu intergrieren. Wir haben z.B. gerade iPhones und iPads ins Netzwerk eingebunden über ein zusätzliches Programm. Somit kann der Nutzer selber nichts mehr verbiegen oder installieren ohne unsere Erlaubnis.
Klar, wir hatten davor ein 2 monatiges Versuchobjekt da, da wir bisher nur Blackberry im Einsatz hatten. Aber Hey, was neues schadet nie. Sonst wirds irgenwann mal eintönig...
Grüße,
Dani
ich seh das ähnlich wie lks. Es gibt inzwischen haufen Programme und Tools um Apple-Geräte in das Firmennetzwerk zu intergrieren. Wir haben z.B. gerade iPhones und iPads ins Netzwerk eingebunden über ein zusätzliches Programm. Somit kann der Nutzer selber nichts mehr verbiegen oder installieren ohne unsere Erlaubnis.
Klar, wir hatten davor ein 2 monatiges Versuchobjekt da, da wir bisher nur Blackberry im Einsatz hatten. Aber Hey, was neues schadet nie. Sonst wirds irgenwann mal eintönig...
Grüße,
Dani
Hallo,
die Konfiguration ist ein wenig anders als bei Windows aber im grunde leicht zu finden. Gibt auf der Macmoehre auch Systemeinstellungen da findest Du dann auch Netzwerkeinstellungen.
Das eigentliche Problem koennte sein das
a) der Chef diverse Freigaben erteilt hat. z.B Bildschirmfreigabe, Dateifragabe e.t.c
ohne es zu wissen! Somit koennten alle user auf dateien zugreifen die Sie vieleicht nicht sehen sollen?
b) Macox legt gerne ueberal .dstore files an. Um das zu verhindern im Terminal ( findest Du z.B im Finder. cmd(Apfel) Taste und Space)
dort dann folgendes eingeben:
defaults write com.apple.desktopservices DSDontWriteNetworkStores true
schon ist ruhe.
c) Die mac firewall deaktiviert ist und somit saemtliche Netzverbindungen ein und ausgehend erlaubt.
Gruss
die Konfiguration ist ein wenig anders als bei Windows aber im grunde leicht zu finden. Gibt auf der Macmoehre auch Systemeinstellungen da findest Du dann auch Netzwerkeinstellungen.
Das eigentliche Problem koennte sein das
a) der Chef diverse Freigaben erteilt hat. z.B Bildschirmfreigabe, Dateifragabe e.t.c
ohne es zu wissen! Somit koennten alle user auf dateien zugreifen die Sie vieleicht nicht sehen sollen?
b) Macox legt gerne ueberal .dstore files an. Um das zu verhindern im Terminal ( findest Du z.B im Finder. cmd(Apfel) Taste und Space)
dort dann folgendes eingeben:
defaults write com.apple.desktopservices DSDontWriteNetworkStores true
schon ist ruhe.
c) Die mac firewall deaktiviert ist und somit saemtliche Netzverbindungen ein und ausgehend erlaubt.
Gruss
