Fehlermeldung bei der verbindung mit AD

admin

Alkmene
Registriert
06.03.15
Beiträge
35
Hallo apfeltalk Community,

ich habe Probleme dabei unseren neuen Mac-Mini in die bestehende AD aufzunehmen.

Kurze Beschreibuung was ich getan habe;

unter Systemeinstellungen > Benutzer & Gruppen > Anmeldeoptionen > Netzwerkaccount "Bearbeiten" > Hinzufügen

Hier gebe ich den AD-Server an und anschließend den Domainadministrator mit Passwort.

Nun erhalte ich die Fehlermeldung: "Beim Verarbeiten einer Anfrage ist im Plug-IN ein Fehler aufgetreten. - 10001

Ich hoffe mir kann jemand helfen. Vielen Dank im vorraus :)
 

schnuffelschaf

Melrose
Registriert
28.03.07
Beiträge
2.482
Hilft das hier irgendwie weiter?

Das Problem in dem zitierten Thread basierte auf einem doppelt vorhandenen Namen im AD.
Außerdem sollten die DNS-Settings überprüft werden.
 

nomos

Borowinka
Registriert
22.12.03
Beiträge
7.721
Und dein AD sollte nicht unbedingt .local in seinem Namen haben.
 

admin

Alkmene
Registriert
06.03.15
Beiträge
35
Der Name ist nicht doppelt in der AD vorhanden. Habe ich bereits geprüft. Auch die DNS Einstellungen sollten soweit in Ordnung sein. Hatte ich beides schon geprüft als ich den Artikel über google gefunden habe. Der AD name trägt auch kein .local.
 

admin

Alkmene
Registriert
06.03.15
Beiträge
35
Entschuldigt, dass ich jetzt erst schreibe, wir haben schon vor längerem die Lösung gefunden. Damit ihr bescheid wisst: Es ist keine gute Idee, dem lokalen User einen Namen zu geben, der bereits im bestehenden Netzwerkumfeld vorhanden ist. OS X ist so konziepiert, das es immer den lokalen User prioriesiert. Das hat zur folge, dass die anmeldung mit dem User, der lokal und in der Domain vorhanden ist fehlschlägt. Wird eine anderer Domainbenutzer verwendet, der die Rechte hat, eine Einbindung in die AD vorzunehmen, funktioniert es.

Also wichtig: OS X priorisiert immer lokale Benutzer!

Danke euch für die Hilfe :)
 
  • Like
Reaktionen: maddi06

apfeltatze

Cox Orange
Registriert
16.04.08
Beiträge
101
… OS X ist so konzipiert, das es immer den lokalen User priorisiert. … :)
Hallo, wo hast Du das gelesen? Wäre für eine offizielle Quelle dankbar. Ich dachte nämlich, es sei genau umgekehrt. Zumal die Anbindung ans AD zusätzlich eine Art Priorisierung darstellt.
 

Marcel Bresink

Hadelner Sommerprinz
Registriert
28.05.04
Beiträge
8.542
Also wichtig: OS X priorisiert immer lokale Benutzer!

Das stimmt nicht, das lässt sich frei einstellen.

Es ist allerdings grundsätzlich ein schwerer Konfigurationsfehler, wenn man gleichnamige Benutzer oder Benutzergruppen in den verschiedenen Verzeichnisdienstquellen hat. Das kann zu kritischen Sicherheitslücken führen.

Die Reihenfolge, in der OS X nach Benutzerdaten in den Verzeichnisdiensten sucht, kann über das Programm "Verzeichnisdienste", dort "Suchpfad > Authentifizierung" eingestellt werden. In Yosemite befindet sich das Programm unter /System/Library/CoreServices/Applications. In älteren Versionen von OS X und Mac OS X befindet sich das Programm in anderen Ordnern.
 

admin

Alkmene
Registriert
06.03.15
Beiträge
35
Laut Apple Techniker Support ist es so. Es ist schön zu wissen, das man eine Einstellung vornehmen kann, auch wenn Apple sagt, es gäbe keine Möglichkeit.
 

Marcel Bresink

Hadelner Sommerprinz
Registriert
28.05.04
Beiträge
8.542
Der sogenannte "Apple-Support" ist in der Regel nicht besonders kompetent. Solange Du nicht mit einem Ingenieur aus Cupertino sprichst, sind das nur eilig angelernte Telefonagenten, die mehr oder weniger Teile aus den Handbüchern vorlesen.

Für richtigen Server-Support durch einen echten Apple-Techniker, der auch Verzeichnisdienstfragen bezüglich AD beantworten kann, verlangt Apple im Moment 20.199,- € pro Jahr.
 

admin

Alkmene
Registriert
06.03.15
Beiträge
35
Diesen Support haben wir. Desahlb habe ich auch mit einem gesprochen.
 

sheinze

Erdapfel
Registriert
08.05.15
Beiträge
2
Ich kann die Feststellung bestätigen, dass die bei der Anmeldung erst der lokale Benutzer vor dem Netzwerkbenutzer verwendet wird. Eine offizielle Quelle dazu habe ich nicht parat.