Hallo zusammen,
wie der Titel schon verrät ist mein Ziel ca 25 Mac Clients in einem bestehenden Windows Umfeld zu verwalten. Es stehen Active-Directory, Exchange, etc zur Verfügung.
Habe bereits den Server(OS X Server 10.6) mit AD binden können und sehe auch die Benutzer, etc...
Ich kann mich auch mit einem AD-User an einem Mac anmelden.
Nun wird es aber schwieriger mit der Verwaltung der Macs.
Ich möchte die Macs genauso wie die Windows-Clients voll verwalten können. Einschränkungen der Clients(ähnlich wie GPO), bestimmen wo im Netzwerk die Home-Laufwerke abgelegt werden, Rechtevergabe, etc...
Nun merke ich, dass ich Win-User nicht wirklich für soetwas nutzen kann, da ich im Arbeitsgruppenmanager z.B. den Haken setzen kann, dass ein Benutzer ein "mobiler" sein soll(hier kann man ja auch den Pfad für den Benutzerordner angeben) dies aber nicht für Benutzer aus dem Active-Directory speichern kann.
Es kommt die Fehlermeldung: Das Verzeichnisschema unterstützt das Speichern von Managed-Desktop-Einstellungen nicht.
-Dies ist auch logisch, da Mac diese Einstellungen in Feldern speichern möchte, die es im AD nicht gibt.
Das Active Directory Plug-in in den Verzeichnisdiensten ist mir auch bekannt, allerdings, komme ich hier auch schon nicht weiter, wenn ich den UNC-Pfad für Benutzerordner angeben möchte...
Meine Frage ist nun wie kann ich das mit dem geringsten Aufwand umsetzen?
- Soll ich zu der Win-Domäne eine Subdomain erstellen und hier den Mac OS X Server als Master konfigurieren und alle Mac Clients hierüber managen?
- Oder ist es sinnvoller das AD mit entsprechenden Feldern zu erweitern? (hierfür gibt es ein Document von Apple, wo ich allerdings nur Bahnhof verstehe)
- Oder besteht sogar die Möglichkeit eine Art Sync von AD nach OpenDirectory einzurichten. Hier hätte ich dann die Hoffnung, dass die erwarteten Felder für die Verwaltung der Macs vorhanden sind, aber trotzdem AD-User genutzt werden. (Wobei mir beim schreiben dieses Satzes klar wird, wie schwachsinnig das wäre, man erstellt einen User im AD und muss ihn trotzdem im OD verwalten
)
edit:
Es kommt wie es kommen musste :|
Kaum entscheide ich mich zu posten finde ich einen vermeintlich wichtigen Hinweis...
http://discussions.apple.com/thread.jspa?threadID=2621135&tstart=0
hier ist im zweiten Post die Rede von einer Authentifizierung gegen AD, und Management über OD.
Kann mir jemand näheres dazu berichten? Erfahrungen, etc?
wie der Titel schon verrät ist mein Ziel ca 25 Mac Clients in einem bestehenden Windows Umfeld zu verwalten. Es stehen Active-Directory, Exchange, etc zur Verfügung.
Habe bereits den Server(OS X Server 10.6) mit AD binden können und sehe auch die Benutzer, etc...
Ich kann mich auch mit einem AD-User an einem Mac anmelden.
Nun wird es aber schwieriger mit der Verwaltung der Macs.
Ich möchte die Macs genauso wie die Windows-Clients voll verwalten können. Einschränkungen der Clients(ähnlich wie GPO), bestimmen wo im Netzwerk die Home-Laufwerke abgelegt werden, Rechtevergabe, etc...
Nun merke ich, dass ich Win-User nicht wirklich für soetwas nutzen kann, da ich im Arbeitsgruppenmanager z.B. den Haken setzen kann, dass ein Benutzer ein "mobiler" sein soll(hier kann man ja auch den Pfad für den Benutzerordner angeben) dies aber nicht für Benutzer aus dem Active-Directory speichern kann.
Es kommt die Fehlermeldung: Das Verzeichnisschema unterstützt das Speichern von Managed-Desktop-Einstellungen nicht.
-Dies ist auch logisch, da Mac diese Einstellungen in Feldern speichern möchte, die es im AD nicht gibt.
Das Active Directory Plug-in in den Verzeichnisdiensten ist mir auch bekannt, allerdings, komme ich hier auch schon nicht weiter, wenn ich den UNC-Pfad für Benutzerordner angeben möchte...
Meine Frage ist nun wie kann ich das mit dem geringsten Aufwand umsetzen?
- Soll ich zu der Win-Domäne eine Subdomain erstellen und hier den Mac OS X Server als Master konfigurieren und alle Mac Clients hierüber managen?
- Oder ist es sinnvoller das AD mit entsprechenden Feldern zu erweitern? (hierfür gibt es ein Document von Apple, wo ich allerdings nur Bahnhof verstehe)
- Oder besteht sogar die Möglichkeit eine Art Sync von AD nach OpenDirectory einzurichten. Hier hätte ich dann die Hoffnung, dass die erwarteten Felder für die Verwaltung der Macs vorhanden sind, aber trotzdem AD-User genutzt werden. (Wobei mir beim schreiben dieses Satzes klar wird, wie schwachsinnig das wäre, man erstellt einen User im AD und muss ihn trotzdem im OD verwalten
)edit:
Es kommt wie es kommen musste :|
Kaum entscheide ich mich zu posten finde ich einen vermeintlich wichtigen Hinweis...
http://discussions.apple.com/thread.jspa?threadID=2621135&tstart=0
hier ist im zweiten Post die Rede von einer Authentifizierung gegen AD, und Management über OD.
Kann mir jemand näheres dazu berichten? Erfahrungen, etc?
Zuletzt bearbeitet:
