MacOSX Windows-User und AD

Mitglied: sniggls

sniggls (Level 1) - Jetzt verbinden

26.04.2021 um 13:44 Uhr, 412 Aufrufe, 5 Kommentare

Hi

in unserem Unternehmen gibt es ein paar MacBook User, welche in unserer Windows Activive-Directory-Domain arbeiten.

Das Einbinden der MacBooks in unsere Domäne ist kein Problem. Auch kann sich der User mit seinem "AD-Account" am MacBook anmelden.
Öfters ist es jedoch der Fall, sobald das Passwort geändert werden muss (PW Policy), so wird zwar über das MacBook das Passwort problemlos geändert und übernommen, jedoch übernimmt das MacBook die Passwortübernahme nicht. Das heißt der User kann sich nur mit seinem alten AD-Passwort am MacBook anmelden. Hingegen ist dann das Verwenden von Teams oder Outlook etc. nur noch mit dem (logischerweise) mit dem neuen Passwort möglich.

Ich weiß nicht wie ich dieses Problem fixen soll. Derzeit haben die Mitarbeiter nur die Möglichkeit sich mit ihrem alten Passwort am Mac anzumelden und mit dem neuen Passwort an den Apps zu bedienen.

Was ich bisher gemacht habe ist:

- sichergestellt, dass das MacBook eine aktive Verbindung zum Domaincontroller hat
- Uhrzeiten des MacBooks und er Domäne verglichen

Mit den MacBooks können sich die User ihre Passwörter problemlos im AD ändern, nur scheint das MacBook das Passwort nicht zu aktualisieren.

Könnt ihr mir helfen?
Mitglied: floppy007
26.04.2021 um 15:06 Uhr
hast du schon mal was äquivalentes zum gpupdate /force probiert? ich bin kein Mcbook user, es soll aber was äquivalentes geben.
Bitte warten ..
Mitglied: mbehrens
26.04.2021 um 16:39 Uhr
Zitat von @sniggls:

Das Einbinden der MacBooks in unsere Domäne ist kein Problem. Auch kann sich der User mit seinem "AD-Account" am MacBook anmelden.
Öfters ist es jedoch der Fall, sobald das Passwort geändert werden muss (PW Policy), so wird zwar über das MacBook das Passwort problemlos geändert und übernommen, jedoch übernimmt das MacBook die Passwortübernahme nicht. Das heißt der User kann sich nur mit seinem alten AD-Passwort am MacBook anmelden. Hingegen ist dann das Verwenden von Teams oder Outlook etc. nur noch mit dem (logischerweise) mit dem neuen Passwort möglich.

Ich weiß nicht wie ich dieses Problem fixen soll. Derzeit haben die Mitarbeiter nur die Möglichkeit sich mit ihrem alten Passwort am Mac anzumelden und mit dem neuen Passwort an den Apps zu bedienen.

Was ich bisher gemacht habe ist:

- sichergestellt, dass das MacBook eine aktive Verbindung zum Domaincontroller hat
- Uhrzeiten des MacBooks und er Domäne verglichen

Mit den MacBooks können sich die User ihre Passwörter problemlos im AD ändern, nur scheint das MacBook das Passwort nicht zu aktualisieren.

Schon mal mit dsconfigad die Einstellungen, insb. des preferred servers, geprüft?
Bitte warten ..
Mitglied: mbehrens
26.04.2021 um 16:40 Uhr
Zitat von @floppy007:

hast du schon mal was äquivalentes zum gpupdate /force probiert? ich bin kein Mcbook user, es soll aber was äquivalentes geben.

Mir erschließt sich im Moment nicht ganz, was eine GPO Aktualisierung mit den Kennwörtern zu tun haben soll.
Bitte warten ..
Mitglied: nEmEsIs
26.04.2021 um 20:41 Uhr
Hi

Kann es sein das die User sich an den MacBooks offline anmelden können? Ich gehe mal davon aus. Somit cached der Mac die Anmeldungen.
Was du mal versuchen kannst ist auf der Anmeldemaske mit eingestecktem Netzwerkkabel / Verbunden WLAN nur den Benutzernamen einzugeben und warten, dass der rote Punkt (glaube oben rechts) grün wird.
Dann hat der Mac auch geschnallt, das das AD da ist...
Ist das gleiche Phänomen, wenn bei einem Windows Notebook das Windows schneller hochgefahren ist und der Anwender schnell das Kennwort eintippt. Hier kann es passieren, dass die Netzwerkkarte zu langsam initiiert wird und du somit mit altem PW Dich anmelden kannst.
Oder aber die Folder Redirections dir fröhlich sagen das der Desktop nicht geladen werden kann.

Mit freundlichen Grüßen Nemesis
Bitte warten ..
Mitglied: sniggls
27.04.2021 um 11:44 Uhr
Schon mal mit dsconfigad die Einstellungen, insb. des preferred servers, geprüft?

Danke für den Hinweis, das habe ich überprüft, die preferred Servers sind zwei Domänencontroller
Bitte warten ..
Heiß diskutierte Inhalte
Datenschutz
FAX ist nicht mehr Datenschutzkonform
brammerVor 1 TagInformationDatenschutz52 Kommentare

Hallo, jetzt sollte es jeder begreifen FAX ist nicht mehr Datenschutzkonform brammer

Humor (lol)
Na, kann euer Toaster auch schon WLAN?
ITlerin95Vor 1 TagAllgemeinHumor (lol)16 Kommentare

Also ich frag mich ja selbst echt oft, ob wirkliche alle technischen Neuerungen auch wirklich notwendig sind. Hintergrund ist, ich brauch einen neuen Toaster. ...

Netzwerkgrundlagen
Statische Route auf UTM
gelöst Ex0r2k16Vor 15 StundenFrageNetzwerkgrundlagen31 Kommentare

Moin! Ich habe an meiner Sophos UTM an einem physischen Interface einen Switch angeschlossen. Dieser läuft im Netz 10.1.1.0/24. Ich kann von meinem aktuellen ...

Windows Update
Keine Updates zum Mai-Patchday über WSUS?
gelöst CoreknabeVor 1 TagFrageWindows Update12 Kommentare

Moin, wir laden über unseren WSUS die Windows Updates herunter (Server 2012R2). Jetzt stelle ich gerade verwundert fest, dass es Stand jetzt (19:45 Uhr) ...

Exchange Server
Sicherheitsupdates für Exchange Server 11. Mai 2021
kgbornVor 1 TagInformationExchange Server4 Kommentare

Sicherheitsupdates für Exchange Server 11. Mai 2021 Technet-Beitrag Meine Zusammenstellung: Sicherheitsupdates (KB5003435) für Microsoft Exchange Server (11. Mai 2021)

Exchange Server
Office 365 ohne lokalen Exchange
RicoPausBVor 1 TagFrageExchange Server8 Kommentare

Moin zusammen wir sind erst vor kurzem ins Office 365 eingestiegen und hatten vorher auch keinen Exchange Server im Einsatz. Ein Hybrid-Setup liegt also ...

SAN, NAS, DAS
Synology-NAS DS1813+: Lebensdauer des Gerätes?
OrmensonVor 1 TagFrageSAN, NAS, DAS10 Kommentare

Hallo Forum! In unserer Firma nutzen wir ein Synology NAS DS1813+ als zentraler Datenspeicherort. Konfiguriert ist er als RAID mit Ausfallsicherheit einer Platte. Die ...

Microsoft Office
Weiterleitung bestimmter Emails während Urlaubszeit
gelöst imebroVor 1 TagFrageMicrosoft Office11 Kommentare

Hallo, verschiedene Rechnungen werden an meine Email-Adresse gesendet. Daher habe ich vor einiger Zeit eine Outlook-Regel in meinem Outlook-Postfach erstellt, die automatisch Emails mit ...