sniggls
Goto Top

MacOSX Windows-User und AD

Hi

in unserem Unternehmen gibt es ein paar MacBook User, welche in unserer Windows Activive-Directory-Domain arbeiten.

Das Einbinden der MacBooks in unsere Domäne ist kein Problem. Auch kann sich der User mit seinem "AD-Account" am MacBook anmelden.
Öfters ist es jedoch der Fall, sobald das Passwort geändert werden muss (PW Policy), so wird zwar über das MacBook das Passwort problemlos geändert und übernommen, jedoch übernimmt das MacBook die Passwortübernahme nicht. Das heißt der User kann sich nur mit seinem alten AD-Passwort am MacBook anmelden. Hingegen ist dann das Verwenden von Teams oder Outlook etc. nur noch mit dem (logischerweise) mit dem neuen Passwort möglich.

Ich weiß nicht wie ich dieses Problem fixen soll. Derzeit haben die Mitarbeiter nur die Möglichkeit sich mit ihrem alten Passwort am Mac anzumelden und mit dem neuen Passwort an den Apps zu bedienen.

Was ich bisher gemacht habe ist:

- sichergestellt, dass das MacBook eine aktive Verbindung zum Domaincontroller hat
- Uhrzeiten des MacBooks und er Domäne verglichen

Mit den MacBooks können sich die User ihre Passwörter problemlos im AD ändern, nur scheint das MacBook das Passwort nicht zu aktualisieren.

Könnt ihr mir helfen?

Content-ID: 666112

Url: https://administrator.de/contentid/666112

Ausgedruckt am: 25.11.2024 um 03:11 Uhr

floppy007
floppy007 26.04.2021 um 15:06:46 Uhr
Goto Top
hast du schon mal was äquivalentes zum gpupdate /force probiert? ich bin kein Mcbook user, es soll aber was äquivalentes geben.
mbehrens
mbehrens 26.04.2021 um 16:39:40 Uhr
Goto Top
Zitat von @sniggls:

Das Einbinden der MacBooks in unsere Domäne ist kein Problem. Auch kann sich der User mit seinem "AD-Account" am MacBook anmelden.
Öfters ist es jedoch der Fall, sobald das Passwort geändert werden muss (PW Policy), so wird zwar über das MacBook das Passwort problemlos geändert und übernommen, jedoch übernimmt das MacBook die Passwortübernahme nicht. Das heißt der User kann sich nur mit seinem alten AD-Passwort am MacBook anmelden. Hingegen ist dann das Verwenden von Teams oder Outlook etc. nur noch mit dem (logischerweise) mit dem neuen Passwort möglich.

Ich weiß nicht wie ich dieses Problem fixen soll. Derzeit haben die Mitarbeiter nur die Möglichkeit sich mit ihrem alten Passwort am Mac anzumelden und mit dem neuen Passwort an den Apps zu bedienen.

Was ich bisher gemacht habe ist:

- sichergestellt, dass das MacBook eine aktive Verbindung zum Domaincontroller hat
- Uhrzeiten des MacBooks und er Domäne verglichen

Mit den MacBooks können sich die User ihre Passwörter problemlos im AD ändern, nur scheint das MacBook das Passwort nicht zu aktualisieren.

Schon mal mit dsconfigad die Einstellungen, insb. des preferred servers, geprüft?
mbehrens
mbehrens 26.04.2021 um 16:40:32 Uhr
Goto Top
Zitat von @floppy007:

hast du schon mal was äquivalentes zum gpupdate /force probiert? ich bin kein Mcbook user, es soll aber was äquivalentes geben.

Mir erschließt sich im Moment nicht ganz, was eine GPO Aktualisierung mit den Kennwörtern zu tun haben soll.
nEmEsIs
nEmEsIs 26.04.2021 um 20:41:59 Uhr
Goto Top
Hi

Kann es sein das die User sich an den MacBooks offline anmelden können? Ich gehe mal davon aus. Somit cached der Mac die Anmeldungen.
Was du mal versuchen kannst ist auf der Anmeldemaske mit eingestecktem Netzwerkkabel / Verbunden WLAN nur den Benutzernamen einzugeben und warten, dass der rote Punkt (glaube oben rechts) grün wird.
Dann hat der Mac auch geschnallt, das das AD da ist...
Ist das gleiche Phänomen, wenn bei einem Windows Notebook das Windows schneller hochgefahren ist und der Anwender schnell das Kennwort eintippt. Hier kann es passieren, dass die Netzwerkkarte zu langsam initiiert wird und du somit mit altem PW Dich anmelden kannst.
Oder aber die Folder Redirections dir fröhlich sagen das der Desktop nicht geladen werden kann.

Mit freundlichen Grüßen Nemesis
sniggls
sniggls 27.04.2021 um 11:44:54 Uhr
Goto Top
Schon mal mit dsconfigad die Einstellungen, insb. des preferred servers, geprüft?

Danke für den Hinweis, das habe ich überprüft, die preferred Servers sind zwei Domänencontroller