2
OS X 10.9 - Anonym am Proxy nach Domänenbeitritt
Hallo zusammen,
heute habe ich ein für mich völlig neues Problem kennenlernen müssen. Doch vorweg möchte ich anmerken, dass ich keine ähnliche Frage gefunden habe - weder hier noch in einem anderen Forum. Sollte es hier doch schon eine solche Frage o.Ä. geben, bitte ich um Verzeihung.
Heute habe ich einen Mac Pro beim Kunden aufgestellt. Nach dem ich ihn fertig konfiguriert habe (Admin-Konto angelegt, Proxy eingetragen, Einstellungen getestet usw.), wollte ich das Gerät in die Domäne heben. Das funktionierte gar vorbildlich.
Was danach nicht mehr funktionierte, war die Internetverbindung. Ich war recht verwundert und prüfte ob das Computerkonto im AD korrekt angelegt war, anschließend habe ich den Namen des Macs gecheckt, geschaut ob das Konto des Users gesperrt sei und ob die Domäne korrekt in den Einstellungen angezeigt wird, ob die Uhrzeit stimmt und überhaupt noch Netz anlag . War alles in Ordnung, ich konnte nichts feststellen.
Alles klar, ein Neustart, raus aus der Domäne, nochmal neustarten, wieder zurück in die Domäne, wird schon, dachte ich.
Nach einigem hin und her wusste ich nicht mehr weiter. Ist das Gerät nicht in der Domäne, habe ich problemlosen Internetzugriff (mit Safari und Firefox). Sobald das Teil in der Domäne war, lief mit keinem Browser mehr irgendwas.
Also rief ich meinen Kollegen an. Im Log des Proxys konnte er nachvollziehen, dass meine Anfragen, wenn das Gerät in der Domäne war, anonym ankamen und dem entsprechend geblockt wurden. Außerhalb der Domäne ging natürlich alles sauber durch, mit den in den Einstellungen hinterlegten Daten.
Gut, wieder rein in die Domäne und wir testen ob die Anmeldedaten des Domainusers durchgeschliffen werden. Auch das ging schief. Im Endeffekt konnte ich tun was ich wollte, innerhalb der Domäne war keine Internetverbindung möglich.
TL;DR
Mac Pro, OS X Mavericks - außerhalb der Domäne ist die Kommunikation nach extern via HTTP und HTTPS möglich, innerhalb der Domäne wird der Traffic geblockt, weil alle Anfragen ohne Nutzerinformationen (Anonymous) am Proxy ankommen.
Ich habe das Gerät nun so konfiguriert, dass das Arbeiten ohne Domänenzugehörigkeit möglich ist, vorerst. Die Auslieferung der anderen Geräte habe ich vorerst blockiert, bis ich das Rätsel lösen konnte. Und ich hoffe, dass ihr mich irgendwie unterstützen könnt.
Meine Frage ist nun:
Was habe ich übersehen, an welchen Stellen hätte ich drehen können und kennt jemand das Phänomen?
Vielen Dank im Voraus!
Beste Grüße,
Xethox
P.S.: Die anderen Macs laufen mit 10.7 .. weder da noch davor habe ich dieses Problem gehabt.
heute habe ich ein für mich völlig neues Problem kennenlernen müssen. Doch vorweg möchte ich anmerken, dass ich keine ähnliche Frage gefunden habe - weder hier noch in einem anderen Forum. Sollte es hier doch schon eine solche Frage o.Ä. geben, bitte ich um Verzeihung.
Heute habe ich einen Mac Pro beim Kunden aufgestellt. Nach dem ich ihn fertig konfiguriert habe (Admin-Konto angelegt, Proxy eingetragen, Einstellungen getestet usw.), wollte ich das Gerät in die Domäne heben. Das funktionierte gar vorbildlich.
Was danach nicht mehr funktionierte, war die Internetverbindung. Ich war recht verwundert und prüfte ob das Computerkonto im AD korrekt angelegt war, anschließend habe ich den Namen des Macs gecheckt, geschaut ob das Konto des Users gesperrt sei und ob die Domäne korrekt in den Einstellungen angezeigt wird, ob die Uhrzeit stimmt und überhaupt noch Netz anlag . War alles in Ordnung, ich konnte nichts feststellen.
Alles klar, ein Neustart, raus aus der Domäne, nochmal neustarten, wieder zurück in die Domäne, wird schon, dachte ich.
Nach einigem hin und her wusste ich nicht mehr weiter. Ist das Gerät nicht in der Domäne, habe ich problemlosen Internetzugriff (mit Safari und Firefox). Sobald das Teil in der Domäne war, lief mit keinem Browser mehr irgendwas.
Also rief ich meinen Kollegen an. Im Log des Proxys konnte er nachvollziehen, dass meine Anfragen, wenn das Gerät in der Domäne war, anonym ankamen und dem entsprechend geblockt wurden. Außerhalb der Domäne ging natürlich alles sauber durch, mit den in den Einstellungen hinterlegten Daten.
Gut, wieder rein in die Domäne und wir testen ob die Anmeldedaten des Domainusers durchgeschliffen werden. Auch das ging schief. Im Endeffekt konnte ich tun was ich wollte, innerhalb der Domäne war keine Internetverbindung möglich.
TL;DR
Mac Pro, OS X Mavericks - außerhalb der Domäne ist die Kommunikation nach extern via HTTP und HTTPS möglich, innerhalb der Domäne wird der Traffic geblockt, weil alle Anfragen ohne Nutzerinformationen (Anonymous) am Proxy ankommen.
Ich habe das Gerät nun so konfiguriert, dass das Arbeiten ohne Domänenzugehörigkeit möglich ist, vorerst. Die Auslieferung der anderen Geräte habe ich vorerst blockiert, bis ich das Rätsel lösen konnte. Und ich hoffe, dass ihr mich irgendwie unterstützen könnt.
Meine Frage ist nun:
Was habe ich übersehen, an welchen Stellen hätte ich drehen können und kennt jemand das Phänomen?
Vielen Dank im Voraus!
Beste Grüße,
Xethox
P.S.: Die anderen Macs laufen mit 10.7 .. weder da noch davor habe ich dieses Problem gehabt.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 248206
Url: https://administrator.de/contentid/248206
Ausgedruckt am: 22.11.2024 um 12:11 Uhr
2 Kommentare
Neuester Kommentar
Nun habe ich den zweiten Mac installiert. Das Problem bleibt bestehen, hinzu kam aber, dass das Gerät nach Domänenbeitritt keine Domainuser zur Anmeldung akzeptierte (obwohl ich das Anmelden von Nutzern gestattet habe). Nach dem ich ihn aus der Domäne genommen habe, konnte er der Domäne nicht mehr beitreten (auch nicht nach manueller Entfernung des Computerkontos aus dem AD und umgekehrt).
Unter Verzeichnisdienste erscheint:
"Verbindung zum Server fehlgeschlagen - Vergewissern Sie sich, dass dieser Computer Datum und Uhrzeit automatisch über denselben Netzwerkzeitserver wie der AD-Server."
Unter Anmeldeoptionen heißt es:
"Der Server konnte nicht hinzugefügt werden - Der Knotenname wurde nicht gefunden. - 2000"
Unter Verzeichnisdienste erscheint:
"Verbindung zum Server fehlgeschlagen - Vergewissern Sie sich, dass dieser Computer Datum und Uhrzeit automatisch über denselben Netzwerkzeitserver wie der AD-Server."
Unter Anmeldeoptionen heißt es:
"Der Server konnte nicht hinzugefügt werden - Der Knotenname wurde nicht gefunden. - 2000"
Das Installationsimage war falsch, denn die Zeitzone war inkorrekt (trotz korrektem Datum und richtiger Zeit, funktioniert das natürlich nicht.. ).
