Das Problem hatten wir an unserem 2003er Server auch. Es liegt an der Kerberos-Authentifizierung die verhindert dass der Mac Username und/oder Passwort korrekt übergeben kann.
Mann kann es mit zwei Mitteln beheben:
a) Einsatz von ADmitMac, das für den Mac einen Active Directory Client bereitstellt. Funktioniert sehr gut, aber noch nicht unter dem Tiger. Das Tiger Upadate wurde für August angekündigt.
Testdownload gibts hier:
Thursby
Die zweite Methode ist die permanente Deaktivierung der Kerberos Autentifizierung. Würde ich nur empfehlen bis der ADmitMac Client auf für Tiger verfügbar ist.
Hier eine Anleitung in Englisch:
FYI, according to the MS contextual help in the policy editor, Windows 2003 Server domain controllers have "Microsoft network server: Digitally sign communications (always)" set to "Enabled" by default. This is likely causing the Macs to fail to authenticate with the "error = -5000".
To change this on a given domain controller, go to "Start" ->"Administrative Tools" -> "Domain Controller Policy" (not Domain Policy) and look for "Security Settings" -> "Local Policies" -> "Security Options" -> "Microsoft network server: Digitally sign communications (always)". It should show "Enabled" by default. Double-click on it and set to "Disabled". Then close the app and reboot the server. When it comes back up, the Macs should connect without difficulty.
This is the only setting that needs to be changed. Disabling the other similar settings will only weaken the security between all your Windows boxes.
_______
Hugh, ich habe gesprochen