Fehlermeldung bei der verbindung mit AD

[admin]

Hallo apfeltalk Community,

ich habe Probleme dabei unseren neuen Mac-Mini in die bestehende AD aufzunehmen.

Kurze Beschreibuung was ich getan habe;

unter Systemeinstellungen > Benutzer & Gruppen > Anmeldeoptionen > Netzwerkaccount "Bearbeiten" > Hinzufügen

Hier gebe ich den AD-Server an und anschließend den Domainadministrator mit Passwort.

Nun erhalte ich die Fehlermeldung: "Beim Verarbeiten einer Anfrage ist im Plug-IN ein Fehler aufgetreten. - 10001

Ich hoffe mir kann jemand helfen. Vielen Dank im vorraus

 

[schnuffelschaf]

Hilft das hier irgendwie weiter?

Das Problem in dem zitierten Thread basierte auf einem doppelt vorhandenen Namen im AD.
Außerdem sollten die DNS-Settings überprüft werden.

 

[nomos]

Und dein AD sollte nicht unbedingt .local in seinem Namen haben.

 

[admin]

Der Name ist nicht doppelt in der AD vorhanden. Habe ich bereits geprüft. Auch die DNS Einstellungen sollten soweit in Ordnung sein. Hatte ich beides schon geprüft als ich den Artikel über google gefunden habe. Der AD name trägt auch kein .local.

 

[admin]

Entschuldigt, dass ich jetzt erst schreibe, wir haben schon vor längerem die Lösung gefunden. Damit ihr bescheid wisst: Es ist keine gute Idee, dem lokalen User einen Namen zu geben, der bereits im bestehenden Netzwerkumfeld vorhanden ist. OS X ist so konziepiert, das es immer den lokalen User prioriesiert. Das hat zur folge, dass die anmeldung mit dem User, der lokal und in der Domain vorhanden ist fehlschlägt. Wird eine anderer Domainbenutzer verwendet, der die Rechte hat, eine Einbindung in die AD vorzunehmen, funktioniert es.

Also wichtig: OS X priorisiert immer lokale Benutzer!

Danke euch für die Hilfe

 

[apfeltatze]

… OS X ist so konzipiert, das es immer den lokalen User priorisiert. …

Hallo, wo hast Du das gelesen? Wäre für eine offizielle Quelle dankbar. Ich dachte nämlich, es sei genau umgekehrt. Zumal die Anbindung ans AD zusätzlich eine Art Priorisierung darstellt.

 

[Marcel Bresink]

Also wichtig: OS X priorisiert immer lokale Benutzer!

Das stimmt nicht, das lässt sich frei einstellen.

Es ist allerdings grundsätzlich ein schwerer Konfigurationsfehler, wenn man gleichnamige Benutzer oder Benutzergruppen in den verschiedenen Verzeichnisdienstquellen hat. Das kann zu kritischen Sicherheitslücken führen.

Die Reihenfolge, in der OS X nach Benutzerdaten in den Verzeichnisdiensten sucht, kann über das Programm "Verzeichnisdienste", dort "Suchpfad > Authentifizierung" eingestellt werden. In Yosemite befindet sich das Programm unter /System/Library/CoreServices/Applications. In älteren Versionen von OS X und Mac OS X befindet sich das Programm in anderen Ordnern.

 

[admin]

Laut Apple Techniker Support ist es so. Es ist schön zu wissen, das man eine Einstellung vornehmen kann, auch wenn Apple sagt, es gäbe keine Möglichkeit.

 

[Marcel Bresink]

Der sogenannte "Apple-Support" ist in der Regel nicht besonders kompetent. Solange Du nicht mit einem Ingenieur aus Cupertino sprichst, sind das nur eilig angelernte Telefonagenten, die mehr oder weniger Teile aus den Handbüchern vorlesen.

Für richtigen Server-Support durch einen echten Apple-Techniker, der auch Verzeichnisdienstfragen bezüglich AD beantworten kann, verlangt Apple im Moment 20.199,- € pro Jahr.

 

[admin]

Diesen Support haben wir. Desahlb habe ich auch mit einem gesprochen.

 

[sheinze]

Ich kann die Feststellung bestätigen, dass die bei der Anmeldung erst der lokale Benutzer vor dem Netzwerkbenutzer verwendet wird. Eine offizielle Quelle dazu habe ich nicht parat.