MAC OS Netzwerkaccount Verzeichnis Dienste Authentifizierung aus Forest Trust Domain

schzzz

Registriert
Thread Starter
Mitglied seit
25.03.2020
Beiträge
4
Servus Gemeinde,

ich hab Problem und hoffe einen Tipp von euch zubekommen.
Kurz erläutert:

eine Firma X besitzt mehrere MAC PCs und eine eigene Domain "Firma-x.de" und alle MAC PC sind mit diesen Verzeichnisdienst auf Windowsbasis verbunden. User aus der Domain können sich anmelden alles bestens.
In dieser Domain "Firma-x.de" gibt es eine Gruppe "PC-Administratoren". Diese Gruppe ist auch als Admin auf den MACs eingetragen und User aus der Gruppe können die MACs Verwalten ... alles passt soweit.

Es ist kein Opendirectory konfiguriert.

Jetzt das Problem:

In der Gruppe Firma-x.de\PC-Administratoren ist eine Untergruppe "PC-Administratoren_global aus einer Y-Domain fürs Management konfiguriert. Sodas die Accounts, die aus der Y-Domain kommen auch die MACs Verwalten sollen.
Was aber nicht funktioniert.
Das MAC OS kann die Accounts aus der Y-Domain nicht auflösen. Warum auch immer.
Auf Windowsbasis funktioniert es.

Zwischen Firma-x.de und Y-Domain ist ein bidirektionaler transistiver Forest Trust konfiguriert. Sollte doch so funktionieren oder?

Hat jemand einen Tipp wo hier der Hund begraben liegt?

Gruß Peter
 

ObiTobi

Mitglied
Mitglied seit
05.11.2009
Beiträge
1.348
Na ja,
was hast Du denn bei den AD Einstellungen auf den Macs eingestellt?
 

schzzz

Registriert
Thread Starter
Mitglied seit
25.03.2020
Beiträge
4
Hallo ObiTobi,

was meinst du genau?
Diese Einstellungen?

Administratoren.JPGbenutzereinstellungen.JPGpfade.JPG

In der Gruppe "Firma-X\PC-Administratoren" ist die Untergruppe aus der Managementdomäne "MGMT\PC-Administratoren_global"
im AD konfiguriert.

AD.JPG

Gruß Peter
 

ObiTobi

Mitglied
Mitglied seit
05.11.2009
Beiträge
1.348
Hallo Peter,

ja so in etwa.
Sind die "Y-Domain" eine Subdomäne der "X-Domain" oder stehen die daneben und haben nur Trust eingerichtet?
Falls das erste - hast Du unterschiedliche oder gleiche Domain unter Gesamtstruktur und Domain eingetragen?

Spricht etwas gegen - bei "Verwaltung ermöglichen durch" die "PC-Administratoren_global" da separat einzutragen?
 

schzzz

Registriert
Thread Starter
Mitglied seit
25.03.2020
Beiträge
4
Hallo Toni,

Das sind zwei unterschiedliche Domänen. Die einen bidirektionaler transistiver Forest Trust haben.
Anmelden kann man sich ja auch nicht mit einem User aus der Mangement Y-Domäne. Die Windowsbüchsen haben damit kein Problem . Man kann sich anmelden und verwalten.
So denke ich das, dass OSX damit irgendwo ein Problem hat.
Man kann als Administratoren die "_global" Gruppe eintragen ja, aber es bringt nichts da OSX immer mit den Kopf schüttelt :) bei Authentifizierungen als Admin.
 
Oben