Einbindung eines Mac OSX Clients in eine Active Directory. Sync Benutzerordner

Dennz2012

Aktives Mitglied
Thread Starter
Dabei seit
05.11.2003
Beiträge
523
Reaktionspunkte
3
Hallo Zusammen, einen schönen guten Morgen.

Ich habe schon etwas herum gesucht, aber konnte noch nichts passendes zu meinem Problem finden.
Ich habe jetzt einen Mavericks Client in einen Windows Server 2012 Active Directory Domäne eingebunden. Das klappt auch alles soweit.

Dann habe ich "Mobiler Account" aktiviert und wollte die Benutzerordner mit dem AD Server synchronisieren. Nun meldet er mir aber jedes
Mal wenn er synchronisieren möchte das er nicht syncen kann da er nicht mit dem Benutzerordner "(Null)" synchronisieren kann.
Auf dem Server habe ich die Benutzerordner separat per Pfad angelegt. Wenn ich mir diesen Benutzerordner separat mounten kann ich auch
ganz normal in diesen Ordner Dateien ablegen. Also an irgendwelchen Rechten (wie in dieser Fehlermeldung auch zu lesen) kann es auch nicht liegen.

Die DNS Auflösung stimmt auch soweit.

Muss auf der AD Seite eine Ordnerumleitung eingestellt werden bzw irgendetwas angepasst werden damit ich die mobilen Benutzerordner synchronisieren kann?


Danke für Eure Hilfe.
 
Hallo Dennz2012,

wird denn der Userordner beim login gemountet?
NULL ist gar kein Wert also leer…

Gruß Andi
 
Dank Andi.

Gemountet, also wirklich auf dem Desktop anzeigend, wird er wohl nicht automatisch. Nein.
Aber würde ich den Userordner denn überhaupt gemounted sehen? Ich meine er soll ja nur den Inhalt
mit dem Server abgleichen. Im Hintergrund...

Oder mache ich nen Denkfehler. ^^

Danke
 
Und genau deshalb, weil er ja sagt NULL, denke ich auch das da etwas in der AD angepasst werden muss?! Das der Pfad nicht hinkommt.
Ich habe den Profilordner jetzt auf LOKAL anstelle des Pfades eingestellt und getestet. Also serverseitig. Aber das ändert auch nichts.
 
Jetzt hat`s geklappt. Warum auch immer hat er den Servernamen, denke ich mal, nicht auflösen können.
Wenn ich ihn durch die IP Adresse ersetzt mounted er mir den Userordner und synct nun auch. ;)
 
Hallo Dennz2012,

wo liegen den die Userordner?
Werden die SMB oder AFP gemountet?
Bei AFP musst Du auf Groß-/Kleinschreibung achten.

Gruß Andi

Na also...
 
Ist zwar ne blöde Frage aber.. muss ich jetzt am Win Server einen AppleSkript zum aut. mounten von Freigaben hinterlegen
oder reicht ein .bat Skript? Kann doch nicht gehen oder?

Das sind SMB Freigaben.
 
Hallo Dennz2012,

Du meinst weitere Freigaben außer dem Home?

Gruß Andi
 
Richtig, genau. Die könnte ich doch alle in ein Skript packen und am Server beim User hinterlegen. So ist es bei den Windows Usern ja auch der Fall.

Und noch eine Frage.
Die Benutzerordner liegen in einem Verzeichnis. Also SERVER VERZEICHNIS BENUTZERORDNER
Nun wird mir am Mac aber nicht direkt der IN diesem Verzeichnis liegende Benutzerordner gemeounted sondern der Verzeichnisordner und ich kann alle
Benutzerordner sehen und sogar in den anderen schreiben... Obwohl ich doch nur Zugriff auf meinen eigenen Benutzerordner haben sollte. Ist das normal? (Blöd gefragt)
 
Hallo Dennz2012,

glaube nicht, dass der Mac das logon.bat oder wie sich das nennt verarbeitet. Entweder machst Du das am Client oder Du erweiterst das Schema des Windows Server 2012, dann kannst Du mit dem Arbeitsgruppenmanager ins AD schreiben. Ob Mavericks das beachtet steht in den Sternen. Apple wechselt von MCX-Records zu Profilen. Sind es mehrere Clients wäre ein Mavericks Server oder eine 3rd-Party SW für das Clientmanagement sinnvoll.

Der Mountpoint ist so OK. Die Rechtevergabe scheint aber bei euch nicht zu stimmen.

Gruß Andi
 
Da stimmt tatsächlich etwas nicht. Nur verstehe ich gerade nicht was die richtige Vergabe wäre. Administratoren dürfen lesen/ Schreiben, richtig?
Domänen Benutzer dürfen nur lesen? Nein, gar nichts dürfen die doch oder? Aber WER ist Besitzer?
Wenn ich im Benutzerprofil bin und auf den Ordner im Users Verzeichnis als Home-Ordner verweise fragt er mich ja ob NUR er dann Vollzugriff darauf haben soll.
Dann sollte Windows das doch für mich geregelt haben. Dem ist aber nicht so.

Weisst du wie die Rechte richtig sein müssen?
 
Hallo Dennz2012,

die Entscheidung wer wo lesen oder schreiben darf liegt bei euch. Normal hat ein "Administrator" (welcher?) nix in einem Userordner verloren zumindest bei Unix.
Wer ist denn der Domänenadmin bzw. Fileserveradmin bei euch?
Ich bin kein Winadmin aber ich glaube Vollzugriff heißt bei Windows Eigentümer und lesen und schreiben. Der Rest sollte nix machen dürfen außer einem Domänenadmin.
Alles andere musst Du über ACL regeln.

Gruß Andi
 
Normalerweise sollte doch nur der Admin und der User dem der Ordner zugewiesen ist Lesen und Schreiben dürfen. Sonst keiner!
Und wie du schon geschrieben hast sollte diese Rechtevergabe ja eigentlich Windows tun wenn ich auf den Ordner verweise.

Ich habe aber komischerweise Jeder darf lesen, Administratoren Besitzer... Der User selber darf lesen/ schreiben ... Das ist doch alles nicht richtig.
-.- Grrr
 
Hallo Dennz2012,
Normal hat ein "Administrator" (welcher?) nix in einem Userordner verloren zumindest bei Unix.

Ist bei Windows (Server 2008) auch so, Admin hat standardmässig keine Rechte am Userordner bei Server-gespeicherten Profilen. Nur
am übergeordneten Verzeichnis.
 
Ahhhh, okay. Das bedeutet das wirklich nur der Besitzer (oder wie soll ich das deklarieren?!) Rechte am eigenen Ordner hat?
Eigentlich, wie schon geschrieben, müsste das ja der Windows Server sofort richtig setzen wenn ich ihm den Pfad zum Ordner aufzeige.
Er fragt ja dann auch: "Der Ordner existiert schon... soll ich diesen Ordner dem User hinzufügen und ihm alle Rechte geben?"

Sag ich: "JA". Damit sollte das doch erledigt sein.
Also im Userprofil im Win Server unter Basisordner "Verbinden von...."

Bildschirmfoto 2014-03-27 um 15.00.15.png
 
Wäre für mich jetzt eigentlich nur noch wichtig zu wissen was für ein Skript ich am Win Server hinterlegen kann damit der Mac-Client die darin aufgeführten Netzlaufwerk direkt laden kann.
Habt ihr ne Idee?
 
Zurück
Oben Unten