Probleme mit AD angebundener Macs
Hallo zusammen,
ich habe ein Problem mit AD angebundenen Macs. Geräte sind auf aktuellem Ventura/Sonoma Release. Als AD kommt ein Server 2019 zum Einsatz. Für folgenden Probleme finde ich keine Lösung:
1. Sporadisch können sich User nicht sofort anmelden. Hier muss teilweise minutenlang gewartet werden, bis eine Verbindung zum DC stattfindet.
(Edit: Die Useraccounts sind als Mobile-Accounts in Apple OS konfiguriert)
2. Sporadisch werden die Login-Kennwörter nicht akzeptiert. Hier muss sich vorab ein lokal angelegten Admin anmelden, danach funktioniert in der Regel die Anmeldung des Users wieder (vermutlich FileVault bedingt?)
3. Die per GPO vorgegebene Passwortänderung für nicht privilegierter Anwender (alle drei Monate mit Komplexitätsanforderung) ist am Mac überhaupt nicht möglich. Hier wird zur Eingabe eines neues Kennworts aufgefordert - es wird jedoch kein neues Kennwort akzeptiert. (Edit: Komplexitätsanforderungen sind natürlich berücksichtigt)
Ich habe mir diesbezüglich NoMAD|NoMAD Login / JAMF Connect angesehen. An sich eine nette, aber leider sehr teure Lösung. Beim MDM fehlt leider die Anbindung Apple OS fremder Geräte.
App360 hat auf dem Papier fast alle Anforderungen, jedoch bin ich mir beim unsicher im Bezug auf Universal Gateway / Kerberosing.
Hat jemand mit änhlichen Problemen zu kämpfen? Wie habt Ihr das Thema Apple OS und MS AD im Unternehmen gelöst?
Freue mich von euch zu hören!
Viele Grüße
Matthias
ich habe ein Problem mit AD angebundenen Macs. Geräte sind auf aktuellem Ventura/Sonoma Release. Als AD kommt ein Server 2019 zum Einsatz. Für folgenden Probleme finde ich keine Lösung:
1. Sporadisch können sich User nicht sofort anmelden. Hier muss teilweise minutenlang gewartet werden, bis eine Verbindung zum DC stattfindet.
(Edit: Die Useraccounts sind als Mobile-Accounts in Apple OS konfiguriert)
2. Sporadisch werden die Login-Kennwörter nicht akzeptiert. Hier muss sich vorab ein lokal angelegten Admin anmelden, danach funktioniert in der Regel die Anmeldung des Users wieder (vermutlich FileVault bedingt?)
3. Die per GPO vorgegebene Passwortänderung für nicht privilegierter Anwender (alle drei Monate mit Komplexitätsanforderung) ist am Mac überhaupt nicht möglich. Hier wird zur Eingabe eines neues Kennworts aufgefordert - es wird jedoch kein neues Kennwort akzeptiert. (Edit: Komplexitätsanforderungen sind natürlich berücksichtigt)
Ich habe mir diesbezüglich NoMAD|NoMAD Login / JAMF Connect angesehen. An sich eine nette, aber leider sehr teure Lösung. Beim MDM fehlt leider die Anbindung Apple OS fremder Geräte.
App360 hat auf dem Papier fast alle Anforderungen, jedoch bin ich mir beim unsicher im Bezug auf Universal Gateway / Kerberosing.
Hat jemand mit änhlichen Problemen zu kämpfen? Wie habt Ihr das Thema Apple OS und MS AD im Unternehmen gelöst?
Freue mich von euch zu hören!
Viele Grüße
Matthias
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 93995369897
Url: https://administrator.de/contentid/93995369897
Ausgedruckt am: 26.11.2024 um 11:11 Uhr