Verbindung von WIN 7 Rechner auf MAC klappt nicht mehr

truffaldin

Aktives Mitglied
Thread Starter
Dabei seit
11.05.2005
Beiträge
138
Reaktionspunkte
27
Wir haben in einer Windows-Domäne einen Mac eingebunden. Einige User greifen von einem Windows PC auf einen Benutzer auf dem Mac zu. Bislang hat das problemlos funktioniert. Nach einem Upgrade des PC auf WIN 7 kann man sich genau noch einmal am Mac anmelden, danach kommt bei jedem weiteren Versuch die Fehlermeldung, dass der Benutzer am Mac nicht bekannt ist. Und zwar unabhängig davon, ob man beim ersten mal Passwort erinnern ankreuzt oder nicht! Am Mac wurde nichts verändert - und ja beim ersten mal geht es ja auch! Irgendwer einen Tip? - Wäre euch sehr dankbar. Die Rechte des betr. Benutzers am Mac stehen auf "lesen und schreiben" für alle. Lediglich der Account hat ein Passwort.

Der Mac ist ein G5 mit 10.4.11

Sorry - ich hab gerade gemerkt dass ich im falschen Forum bin - kann man das bitte verschieben? Danke!
 
Zuletzt bearbeitet:
Hallo truffaldin,

hmm - es sollte eigentlich gar nicht gehen - also out of the box - auch nicht einmal. Läuft auf dem Mac ADmitMac von thursby?
Das Samba von 10.4.11 kann glaube ich kein NTLMv2 welches Win7 und Vista standardmäßig versuchen zu verwenden.

Gruß Andi
 
Danke für die rasche Antwort - klingt einleuchtend. Bevor ich das weiterverbreite, kann das ggf. noch jemand bestätigen?

Ich werd morgen mal einen neueren Mac einbinden und schauen was damit passiert!

LG truffaldin
 
Leider eine falsche Annahme, das gleiche passiert auf einem Mac mit 10.6.8

Nochmals die Bitte an den Admin: "Beitrag bitte verschieben! Danke"
 
Hallo truffaldin,

der Mac macht username&password oder Kerberos.
Win7 spricht NTLMv2
Der Domainadmin muss entscheiden wie authentifiziert wird.
Bist Du der Domainadmin?

Gruß Andi
 
ich bin Admin am mac - in der Windowsdomäne kann ich nix machen

Am Mac ist "Dateien und Ordner über SMB (Windows) freigeben" eingestellt und das Passwort für den freigegebenen Account eingegeben. (jetzt bei 10.6.8)
 
Hallo truffaldin,

ich sehe mehrere Möglichkeiten:
Die Sicherheitseinstellungen von Win7 herabsetzen. Dafür brauchst Du Adminzugriff auf Win7 oder der Domainadmin regelt das zentral.
Der Domainadmin konfiguriert Kerberos manuell auf dem KDC weil das keine Serverversion von Mac OS X ist - wobei ich das noch nie probiert habe. Das DNS muss dann sauber sein!
Zusatzsoftware die dem Mac NTLMv2 beibringt - wobei ich das auch noch nicht versucht habe. (Die kostet auch richtig Geld)
Anderes SAMBA installieren - k.A. obs dann geht.
Mac OS X Server (ab 10.7 relativ günstig). Kannst Du bei Dir im Terminal nachlesen
man dsconfigad
-enableSSO
(Server Only) When using MacOS X Server with Active Directory, this enables SSO for all
supported services.
Gastzugang am Mac (natürlich mit Einverständins des Domainadmins)

Der Domainadmin muss mit Dir tanzen sonst wird's schwer werden.

Gruß Andi
 
Hallo Andi,

Dank Dir für Deine Bemühungen! Ich komm jetzt erst am Wochenende wieder an den Mac - da ist dann der Windows-Admin nicht da! Die nächsten Tage passiert also mal nix!

"Der Domainadmin muss mit Dir tanzen sonst wird's schwer werden."

Da wird der Hase im Pfeffer liegen. Unsere Hausmacherlösung war eh nie sonderlich erwünscht, man wird eher froh sein, wenn es jetzt endlich nicht mehr funktioniert. Schade drum, mit XP ging es noch. Aber das ist der Fortschritt!!!

LG truffaldin
 
Es gibt ne Moeglichkeit Win7 das Verhalten von Windows XP beizubringen. Ich hab dazu mal ne Anleitung geschrieben.
Ich hatte naemlich das Problem von einem Windows7 nicht mehr auf eine Samba Domaine zu kommen.

Wenn ich mich recht entsinne musste man Systemsteurerung -> Verwalten -> Lokale Sicherheitsrichtline starten
->Sicherheitseinstellungen ->Lokale Richtlinien -> Sicherheitsoptionen
Netzwerksicherheit: Lan Manager Authentifizierungsebene nur NTLM aendern auf "Senden Sie LM- und NTLM - NTLMv2-Sitzungssicherheit verwenden, wenn ausgehandelt" oder so...
 
Hallo truffaldin,

...man wird eher froh sein...
das kann stimmen aber lass Dich nicht unterkriegen - frag höflich nach und liefere die nötigen Informationen.
Gegen Kerberos können sie eigentlich nix sagen.
http://social.technet.microsoft.com...ipal-names-spns-setspn-syntax-setspn-exe.aspx
Für den Mac lass Dir eine feste IP geben mit A-Record und Reverse Pointer am besten außerhalb der DHCP-Range dann gibts auch keine Schwierigkeiten mit DNS.
Timeserver gibst Du den DC an.

Gruß Andi
 
Hallo asterixxER,

genau das soll er nicht machen!
Sowas kann man zu Hause machen aber nicht in einer Firma wo es die Macs eh schon schwer haben...

Gruß Andi
 
Zurück
Oben Unten