8
Einbinden eines MAC mit MAcOSX Ventura in AD
Hallo Leute,
ich muß einen neuen Mac in die AD einbinden, weil der Kunde es so wünscht. Ich hab das erfolgreich mit MacOSX12 eingerichtet, aber selber Weg über MacOSX 13 Ventura schägt fehl. Entweder findet es den Server nicht, oder mein Domänen-Adminpasswort passt ihn nicht, oder mal möchte Verntura, das ich das Domänen-Kennwort erneuere.
alles durchprobiert und nichts hat funktioniert. Jedenfalls die Hölle auf Erden.
Hat jemand von euch schon damit Erfahrungen gemacht und kennt die Lösung ?
Danke und VG
ich muß einen neuen Mac in die AD einbinden, weil der Kunde es so wünscht. Ich hab das erfolgreich mit MacOSX12 eingerichtet, aber selber Weg über MacOSX 13 Ventura schägt fehl. Entweder findet es den Server nicht, oder mein Domänen-Adminpasswort passt ihn nicht, oder mal möchte Verntura, das ich das Domänen-Kennwort erneuere.
alles durchprobiert und nichts hat funktioniert. Jedenfalls die Hölle auf Erden.
Hat jemand von euch schon damit Erfahrungen gemacht und kennt die Lösung ?
Danke und VG
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 5800610249
Url: https://administrator.de/contentid/5800610249
Ausgedruckt am: 26.11.2024 um 04:11 Uhr
8 Kommentare
Neuester Kommentar
Nabend.
Leider keine Hilfestellung, aber warum genau soll das Gerät in die Domäne?
Die unixoiden Betriebssysteme können ja auch auf Netzwerkressourcen via FQDN zugreifen, wenn der entsprechende DNS Server via DHCP oder statischem Eintrag verteilt wurde.
Einen MAC mittels GPO zu reglementieren wird mit Sicherheit etwas diffizil.
Gruß
Marc
Leider keine Hilfestellung, aber warum genau soll das Gerät in die Domäne?
Die unixoiden Betriebssysteme können ja auch auf Netzwerkressourcen via FQDN zugreifen, wenn der entsprechende DNS Server via DHCP oder statischem Eintrag verteilt wurde.
Einen MAC mittels GPO zu reglementieren wird mit Sicherheit etwas diffizil.
Gruß
Marc
https://support.apple.com/de-de/guide/directory-utility/diru11f4f748/mac
Oder alternativ über die Terminal Eingabe:
https://jumpcloud.com/blog/how-to-join-macos-to-active-directory
Oder alternativ über die Terminal Eingabe:
https://jumpcloud.com/blog/how-to-join-macos-to-active-directory
N'Abend.
Nein. Du musst dem Kunden erklären, dass ein solches Unterfangen zum Scheitern verurteilt ist. Nur, weil irgendwo im Internet geschrieben steht, dass es geht - muss man es nicht machen. Lass dir mal den erwarteten Use-Case für dieses Vorgehen schildern - ich fürchte, da kommt nicht viel, dann ein MAC in der Domain ist einfach ein "totes" Computerobjekt im AD. Du machst vom AD aus genau gar nix damit.
Und der User-Login mit einem AD-User an einem MAC ist zwar möglich, schränkt aber den User soweit ein, dass er nicht mal mehr die MAC-eigenen Updates ausführen kann. Dazu braucht er lokale Adminrechte und die bekommt nunmal _kein!_ User.
Cheers,
jsysde
Nein. Du musst dem Kunden erklären, dass ein solches Unterfangen zum Scheitern verurteilt ist. Nur, weil irgendwo im Internet geschrieben steht, dass es geht - muss man es nicht machen. Lass dir mal den erwarteten Use-Case für dieses Vorgehen schildern - ich fürchte, da kommt nicht viel, dann ein MAC in der Domain ist einfach ein "totes" Computerobjekt im AD. Du machst vom AD aus genau gar nix damit.
Und der User-Login mit einem AD-User an einem MAC ist zwar möglich, schränkt aber den User soweit ein, dass er nicht mal mehr die MAC-eigenen Updates ausführen kann. Dazu braucht er lokale Adminrechte und die bekommt nunmal _kein!_ User.
Hat jemand von euch schon damit Erfahrungen gemacht[....]
Ja, s. oben.[...]und kennt die Lösung ?
Ja. Nicht machen.Cheers,
jsysde
... ja da kommt ein Chef von einem Meeting bevorzugt mit einer Werbeagentur zurück und will mit der Begründung "auf MAC ist alles einfacher und sicherer und aufgeräumter" eine MAC. Die vorsichtig angesprochenen Probleme in einer MS-Umgebung will er nicht hören oder versteht er nicht. Der MAC wird dann gekauft. Nach dem AHA-Erlebnis
mit der doch ungewohnten Oberfläche kommt dann Unverständnis auf warum es bestimmte Zugriffe nicht gibt.
Entweder steht der MAC dann rum oder es wird Windows installiert ....
mit der doch ungewohnten Oberfläche kommt dann Unverständnis auf warum es bestimmte Zugriffe nicht gibt.
Entweder steht der MAC dann rum oder es wird Windows installiert ....
Dann lässt man den Mac eben aus dem AD raus. Zugreifen auf Shares kann er auch so.
Und das dann eine Oberfläche die zu 98% Winblows like in der Bedienung ist "ungewohnt" sein soll ist auch schwer nachzuvollziehen. Wer Windows gewohnt ist und das dann angeblich ungewohnt ist hat wohl eher ein ganz anderes Problem.
Das Macs vom OS nun mal per se sicherer sind steht ja außer Frage. Im Heise Ticker oder den Tagesthemen war jedenfalls noch nie etwas von einem gekaperten Mac Netz zu hören. Jeder der sich einen Mac zulegt weiss auch warum und installiert sich niemals Winblows auf solcher Plattform.
Solche unreflektierten Äußerungen von oben sind in einem Administrator Forum wenig zielführend.
Aber heute ist ja Freitag. 🐟
Und das dann eine Oberfläche die zu 98% Winblows like in der Bedienung ist "ungewohnt" sein soll ist auch schwer nachzuvollziehen. Wer Windows gewohnt ist und das dann angeblich ungewohnt ist hat wohl eher ein ganz anderes Problem.
Das Macs vom OS nun mal per se sicherer sind steht ja außer Frage. Im Heise Ticker oder den Tagesthemen war jedenfalls noch nie etwas von einem gekaperten Mac Netz zu hören. Jeder der sich einen Mac zulegt weiss auch warum und installiert sich niemals Winblows auf solcher Plattform.
Solche unreflektierten Äußerungen von oben sind in einem Administrator Forum wenig zielführend.
Aber heute ist ja Freitag. 🐟
@aqui: Der Vorschlag kam wirklich. Und wurde mit Bootcamp umgesetzt. Aber da ging es noch um einen Mac mit Intel-CPU.
Das wäre noch das einfachste mit Bootcamp oder Parallels. Aber nein. Es geht nur darum, das alle Mitarbeiter mit einen AD-Account sich direkt auf den Mac einloggen sollen und dann über Citrix sich auf Ihre Windowsoberfläche anmelden sollen. Windows lässt sich ja bedauerlicherweise nicht mehr direkt auf M1/M2 iMacs installieren.
Vielen Dank Leute,
ich hab den Fehler gefunden. Beim Einbinden in die AD war der gewählte Computername für die AD zu lang.
Daher kam der Fehler. Name war 26 Zeichen lang und erlaubt sind nur 15 Zeichen. Sollte man auch im Blick haben.
VG
ich hab den Fehler gefunden. Beim Einbinden in die AD war der gewählte Computername für die AD zu lang.
Daher kam der Fehler. Name war 26 Zeichen lang und erlaubt sind nur 15 Zeichen. Sollte man auch im Blick haben.
VG
