MAC OS Netzwerkaccount Verzeichnis Dienste Authentifizierung aus Forest Trust Domain

schzzz

Registriert
Thread Starter
Dabei seit
25.03.2020
Beiträge
4
Reaktionspunkte
0
Servus Gemeinde,

ich hab Problem und hoffe einen Tipp von euch zubekommen.
Kurz erläutert:

eine Firma X besitzt mehrere MAC PCs und eine eigene Domain "Firma-x.de" und alle MAC PC sind mit diesen Verzeichnisdienst auf Windowsbasis verbunden. User aus der Domain können sich anmelden alles bestens.
In dieser Domain "Firma-x.de" gibt es eine Gruppe "PC-Administratoren". Diese Gruppe ist auch als Admin auf den MACs eingetragen und User aus der Gruppe können die MACs Verwalten ... alles passt soweit.

Es ist kein Opendirectory konfiguriert.

Jetzt das Problem:

In der Gruppe Firma-x.de\PC-Administratoren ist eine Untergruppe "PC-Administratoren_global aus einer Y-Domain fürs Management konfiguriert. Sodas die Accounts, die aus der Y-Domain kommen auch die MACs Verwalten sollen.
Was aber nicht funktioniert.
Das MAC OS kann die Accounts aus der Y-Domain nicht auflösen. Warum auch immer.
Auf Windowsbasis funktioniert es.

Zwischen Firma-x.de und Y-Domain ist ein bidirektionaler transistiver Forest Trust konfiguriert. Sollte doch so funktionieren oder?

Hat jemand einen Tipp wo hier der Hund begraben liegt?

Gruß Peter
 
Hallo Gemeinde,

hat keiner eine Idee?
 
Na ja,
was hast Du denn bei den AD Einstellungen auf den Macs eingestellt?
 
Hallo ObiTobi,

was meinst du genau?
Diese Einstellungen?

Administratoren.JPG
benutzereinstellungen.JPG
pfade.JPG


In der Gruppe "Firma-X\PC-Administratoren" ist die Untergruppe aus der Managementdomäne "MGMT\PC-Administratoren_global"
im AD konfiguriert.

AD.JPG


Gruß Peter
 
Hallo Peter,

ja so in etwa.
Sind die "Y-Domain" eine Subdomäne der "X-Domain" oder stehen die daneben und haben nur Trust eingerichtet?
Falls das erste - hast Du unterschiedliche oder gleiche Domain unter Gesamtstruktur und Domain eingetragen?

Spricht etwas gegen - bei "Verwaltung ermöglichen durch" die "PC-Administratoren_global" da separat einzutragen?
 
Hallo Toni,

Das sind zwei unterschiedliche Domänen. Die einen bidirektionaler transistiver Forest Trust haben.
Anmelden kann man sich ja auch nicht mit einem User aus der Mangement Y-Domäne. Die Windowsbüchsen haben damit kein Problem . Man kann sich anmelden und verwalten.
So denke ich das, dass OSX damit irgendwo ein Problem hat.
Man kann als Administratoren die "_global" Gruppe eintragen ja, aber es bringt nichts da OSX immer mit den Kopf schüttelt :) bei Authentifizierungen als Admin.
 
Zurück
Oben Unten