5
MacOSX Windows-User und AD
Hi
in unserem Unternehmen gibt es ein paar MacBook User, welche in unserer Windows Activive-Directory-Domain arbeiten.
Das Einbinden der MacBooks in unsere Domäne ist kein Problem. Auch kann sich der User mit seinem "AD-Account" am MacBook anmelden.
Öfters ist es jedoch der Fall, sobald das Passwort geändert werden muss (PW Policy), so wird zwar über das MacBook das Passwort problemlos geändert und übernommen, jedoch übernimmt das MacBook die Passwortübernahme nicht. Das heißt der User kann sich nur mit seinem alten AD-Passwort am MacBook anmelden. Hingegen ist dann das Verwenden von Teams oder Outlook etc. nur noch mit dem (logischerweise) mit dem neuen Passwort möglich.
Ich weiß nicht wie ich dieses Problem fixen soll. Derzeit haben die Mitarbeiter nur die Möglichkeit sich mit ihrem alten Passwort am Mac anzumelden und mit dem neuen Passwort an den Apps zu bedienen.
Was ich bisher gemacht habe ist:
- sichergestellt, dass das MacBook eine aktive Verbindung zum Domaincontroller hat
- Uhrzeiten des MacBooks und er Domäne verglichen
Mit den MacBooks können sich die User ihre Passwörter problemlos im AD ändern, nur scheint das MacBook das Passwort nicht zu aktualisieren.
Könnt ihr mir helfen?
in unserem Unternehmen gibt es ein paar MacBook User, welche in unserer Windows Activive-Directory-Domain arbeiten.
Das Einbinden der MacBooks in unsere Domäne ist kein Problem. Auch kann sich der User mit seinem "AD-Account" am MacBook anmelden.
Öfters ist es jedoch der Fall, sobald das Passwort geändert werden muss (PW Policy), so wird zwar über das MacBook das Passwort problemlos geändert und übernommen, jedoch übernimmt das MacBook die Passwortübernahme nicht. Das heißt der User kann sich nur mit seinem alten AD-Passwort am MacBook anmelden. Hingegen ist dann das Verwenden von Teams oder Outlook etc. nur noch mit dem (logischerweise) mit dem neuen Passwort möglich.
Ich weiß nicht wie ich dieses Problem fixen soll. Derzeit haben die Mitarbeiter nur die Möglichkeit sich mit ihrem alten Passwort am Mac anzumelden und mit dem neuen Passwort an den Apps zu bedienen.
Was ich bisher gemacht habe ist:
- sichergestellt, dass das MacBook eine aktive Verbindung zum Domaincontroller hat
- Uhrzeiten des MacBooks und er Domäne verglichen
Mit den MacBooks können sich die User ihre Passwörter problemlos im AD ändern, nur scheint das MacBook das Passwort nicht zu aktualisieren.
Könnt ihr mir helfen?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 666112
Url: https://administrator.de/contentid/666112
Printed on: April 18, 2024 at 04:04 o'clock
5 Comments
Latest comment
hast du schon mal was äquivalentes zum gpupdate /force probiert? ich bin kein Mcbook user, es soll aber was äquivalentes geben.
Das Einbinden der MacBooks in unsere Domäne ist kein Problem. Auch kann sich der User mit seinem "AD-Account" am MacBook anmelden.
Öfters ist es jedoch der Fall, sobald das Passwort geändert werden muss (PW Policy), so wird zwar über das MacBook das Passwort problemlos geändert und übernommen, jedoch übernimmt das MacBook die Passwortübernahme nicht. Das heißt der User kann sich nur mit seinem alten AD-Passwort am MacBook anmelden. Hingegen ist dann das Verwenden von Teams oder Outlook etc. nur noch mit dem (logischerweise) mit dem neuen Passwort möglich.
Ich weiß nicht wie ich dieses Problem fixen soll. Derzeit haben die Mitarbeiter nur die Möglichkeit sich mit ihrem alten Passwort am Mac anzumelden und mit dem neuen Passwort an den Apps zu bedienen.
Was ich bisher gemacht habe ist:
- sichergestellt, dass das MacBook eine aktive Verbindung zum Domaincontroller hat
- Uhrzeiten des MacBooks und er Domäne verglichen
Mit den MacBooks können sich die User ihre Passwörter problemlos im AD ändern, nur scheint das MacBook das Passwort nicht zu aktualisieren.
Öfters ist es jedoch der Fall, sobald das Passwort geändert werden muss (PW Policy), so wird zwar über das MacBook das Passwort problemlos geändert und übernommen, jedoch übernimmt das MacBook die Passwortübernahme nicht. Das heißt der User kann sich nur mit seinem alten AD-Passwort am MacBook anmelden. Hingegen ist dann das Verwenden von Teams oder Outlook etc. nur noch mit dem (logischerweise) mit dem neuen Passwort möglich.
Ich weiß nicht wie ich dieses Problem fixen soll. Derzeit haben die Mitarbeiter nur die Möglichkeit sich mit ihrem alten Passwort am Mac anzumelden und mit dem neuen Passwort an den Apps zu bedienen.
Was ich bisher gemacht habe ist:
- sichergestellt, dass das MacBook eine aktive Verbindung zum Domaincontroller hat
- Uhrzeiten des MacBooks und er Domäne verglichen
Mit den MacBooks können sich die User ihre Passwörter problemlos im AD ändern, nur scheint das MacBook das Passwort nicht zu aktualisieren.
Schon mal mit dsconfigad die Einstellungen, insb. des preferred servers, geprüft?
hast du schon mal was äquivalentes zum gpupdate /force probiert? ich bin kein Mcbook user, es soll aber was äquivalentes geben.
Mir erschließt sich im Moment nicht ganz, was eine GPO Aktualisierung mit den Kennwörtern zu tun haben soll.
Hi
Kann es sein das die User sich an den MacBooks offline anmelden können? Ich gehe mal davon aus. Somit cached der Mac die Anmeldungen.
Was du mal versuchen kannst ist auf der Anmeldemaske mit eingestecktem Netzwerkkabel / Verbunden WLAN nur den Benutzernamen einzugeben und warten, dass der rote Punkt (glaube oben rechts) grün wird.
Dann hat der Mac auch geschnallt, das das AD da ist...
Ist das gleiche Phänomen, wenn bei einem Windows Notebook das Windows schneller hochgefahren ist und der Anwender schnell das Kennwort eintippt. Hier kann es passieren, dass die Netzwerkkarte zu langsam initiiert wird und du somit mit altem PW Dich anmelden kannst.
Oder aber die Folder Redirections dir fröhlich sagen das der Desktop nicht geladen werden kann.
Mit freundlichen Grüßen Nemesis
Kann es sein das die User sich an den MacBooks offline anmelden können? Ich gehe mal davon aus. Somit cached der Mac die Anmeldungen.
Was du mal versuchen kannst ist auf der Anmeldemaske mit eingestecktem Netzwerkkabel / Verbunden WLAN nur den Benutzernamen einzugeben und warten, dass der rote Punkt (glaube oben rechts) grün wird.
Dann hat der Mac auch geschnallt, das das AD da ist...
Ist das gleiche Phänomen, wenn bei einem Windows Notebook das Windows schneller hochgefahren ist und der Anwender schnell das Kennwort eintippt. Hier kann es passieren, dass die Netzwerkkarte zu langsam initiiert wird und du somit mit altem PW Dich anmelden kannst.
Oder aber die Folder Redirections dir fröhlich sagen das der Desktop nicht geladen werden kann.
Mit freundlichen Grüßen Nemesis
Schon mal mit dsconfigad die Einstellungen, insb. des preferred servers, geprüft?
Danke für den Hinweis, das habe ich überprüft, die preferred Servers sind zwei Domänencontroller
