Mavericks Server Benutzerkonten

[double_d]

Steinigt mich nicht, falls es hier irgendwo steht, aber ich bin mittlerweile systemblind.

Ich hatte in einem anderen Thread zwar gesagt, dass ich die Server-App auf meinem Mini nur für die TimeMachine-Backups meiner anderen Macs nutze. Nun, da ich mich "etwas" mehr mit der Materie beschäftigt habe, sind einige Funktionen des Servers doch sehr interessant und ich habe mich durch etliche Beiträge und Youtube-Kanäle gewühlt um das Ding einzurichten. Soweit klappt das auch, wobei ich nach einigen Einstellungen mittlerweile einmal neu aufsetzen möchte, da mir die Funktionen nicht deutlich geworden sind, oder schlicht nicht so funktioniert haben, wie ich es will.

Was ich aber will sind Netzwerk-User. Und zwar dann, wenn sie so funktionieren, wie ich es irgendwie herauslesen konnte aus den vielen Beiträgen.

Und zwar habe ich drei Macs, auf denen jeweils 2 bzw. 3 Benutzer lokal existieren. Die müssen nicht umgewandelt werden, sondern auch diese drei Macs werden neu eingerichtet mit einem Admin und dann den jeweiligen Netzwerk-Usern. Momentan ist mein Konto überall das Adminkonto und ich arbeite so quasi immer mit dem Admin. Das soll geändert werden, und zwar so, dass die OD drei Netzwerknutzer bereitstellt, die sich dann auf allen Macs im Haushalt anmelden können.

Hab das zwar bereits eingerichtet gehabt, aber komme mit den Benutzerordnern nicht klar.
Die Benutzerordner werden auf dem Server und lokal auf dem Client erstellt und alle Daten landen ausschließlich in den Ordnern auf dem Client. Das will ich so nicht. Es soll umgekehrt sein. Alle Daten sollen in die Benutzerordner des Servers und nur bei Bedarf, bzw. nur für einen User auf einem MacBook sollen die Daten synchron sein.
Andernfalls kann ich die lokalen Konten einfach bestehen lassen und verbinde mich wie jetzt über den Finder nur mit dem Benutzerordner auf dem Server. Leider werden meine Frau und die Bälger das so nicht immer tun und dann hätte ich wieder Pflegearbeiten wegen der Datensicherung.

Ich denke, dass dies auch so funktioniert, nur leider krieg ich das nicht hin.

Ein weiterer Punkt ist die Einrichtung einer separaten AppleID auf dem Server wegen der Zertifikate.
Ich habe sehr häufig bei den Einrichtungstutorials gelesen, dass der Server unbedingt eine eigene AppleID kriegen soll.
Momentan habe ich an allen Macs meine AppleID für die Cloud und den Appstore, sowie für iTunes-Match hinterlegt.
Der Server soll dabei aber die Mediathek binden, welche die Titel auch physisch inne hat. Also auf dem Mini werden sie eingelesen und gematcht und die Clients streamen. Nur damit können die Titel mittels DLNA auf weitere Geräte gestreamt werden. Ich möchte auch die Musikdaten nicht doppelt vorhalten. Ebenso die Apps. Einige über den Appstore gekaufte Apps laufen auch zur Unterstützung meines Heimnetzwerks im Multimediabereich auf dem Server, bzw. konnten die ganzen lokalen Accounts die installierten Programme auf einem Mac immer mitbenutzen.
Wie ist das dann, wenn ich bei der Neueinrichtung dem Server eine neue, eigene AppleID gebe, und vor allem, wird die tatsächlich benötigt?

Ich hoffe, Ihr könnt mir ein wenig helfen. Vielen Dank schonmal im Voraus.

 

[Rootgar]

grübel... roaming profiles nennt man das mein ich. Also ein Link für das OS beim Anmelden das der Home Ordner auf dem Server liegt.

 

[Marcel Bresink]

Alle Daten sollen in die Benutzerordner des Servers und nur bei Bedarf, bzw. nur für einen User auf einem MacBook sollen die Daten synchron sein.

Das geht wie folgt:
1) Auf dem Server per "Dateifreigabe" entweder per AFP oder SMB einen übergeordneten Ordner für die Privatordner der Netzwekbenutzer bereitstellen. Normalerweise nimmt man dazu den Ordner /Users des Servers. Dabei unbedingt den Punkt "Für Benutzerordner bereitstellen über ..." ankreuzen.
2) Nachdem Open Directory korrekt läuft, die Benutzerkonten für die Netzwerkbenutzer anlegen. Hierbei jeweils den Punkt "Benutzerordner" von "Nur Lokal" auf den Ordner aus Punkt (1) umstellen.
3) Alle Clients an Open Directory binden.

Die Benutzerordner der eingerichteten Konten liegen danach grundsätzlich auf dem Server. Wird ein Benutzer erstmalig auf einem bestimmten Computer mit dem Server verbunden, wird man bei mobilen Geräten gefragt, ob zusätzlich ein lokaler, synchronisierter Ordner auf diesem Computer angelegt werden soll ("Mobiler Benutzer"). Das kann man auch noch genauer steuern, erfordert dann aber die Verwendung des Profilmanagers.
Die Synchronisationsfunktion ist allerdings nur bei Benutzern mit sehr wenig privaten Daten zu empfehlen. Sobald ein Benutzer z.B. eine iPhoto-Datenbank oder ein paar private Filme in seinem Ordner hat, ist mit Problemen zu rechnen.

Ich habe sehr häufig bei den Einrichtungstutorials gelesen, dass der Server unbedingt eine eigene AppleID kriegen soll.

Das ist so nicht richtig. Zunächst einmal ist es sowieso gar nicht möglich, einen Mac mit einer Apple-ID zu verbinden. So etwas gibt es nur bei iOS-Geräten, und dort auch nur, weil diese als Einbenutzergeräte konzipiert sind.

Man kann lediglich (wenn man das denn unbedingt will) eine Apple-ID bei einem Benutzer-Account hinterlegen, damit dieser Benutzer automatisch bei den jeweiligen Apple-Diensten mit angemeldet wird, wenn er sich am Mac anmeldet. Das ist aber eine reine Komfortfunktion, um das mehrmalige Eintippen von Kennworten zu verhindern.

Das mit der "eigenen ID" bezieht sich darauf, dass Apple empfiehlt, für die Bestellung der kostenlosen Apple-Push-Zertifikate bei Apple eine besondere, losgelöste Apple-ID zu verwenden, die quasi institutionell für den (oder die) Server ist, und keiner bestimmten Person gehört. Außer für die Bestellung und die Verlängerung der Zertifikate hat diese Apple-ID keinerlei Bedeutung.

 

[stk]

Moin,

ich empfehle zu dem auf den Clients einen lokalen, administrativen Account (bei mir üblicherweise „cadmin“ für Client-Admin) zu unterhalten um darüber den Rechner auch dann noch ansprechen (oder auch remote administrieren) zu können, wenn mal der Server aus welchen Gründen auch immer mal keine User-Accounts ausliefern mag.

Gruß Stefan

 

[double_d]

Super. Vielen Dank.
Schritt 1 war bei mir nicht sauber konfiguriert und somit wurde mir Schritt 2 beim Anlegen von Nutzern gar nicht angezeigt.

Über die entsprechenden Datenmengen bin ich mir bewusst. Die fallen bei den einzelnen Benutzern aber auch nicht an. Bei den mobilen Macs sind es hauptsächlich Dokumente und am iMac habe ich eine separate Partition auf der die iPhoto und iMovie Daten liegen, weil die nur dort bearbeitet werden.

Den großen Vorteil bei den Netzwerkusern sehe ich persönlich darin, dass sowohl der Speicherplatz des MacBook Air nun nicht mehr unter den lokalen Usern leidet und man intern an dem Gerät arbeiten kann, wo man will und überall seine persönlichen Daten zur Verfügung hat, die nun nicht mehr doppelt und dreifach in unterschiedlichen Versionen vorhanden sind.


Gesendet von meinem iPhone mit Apfeltalk

 

[double_d]

Vielen Dank nochmals für die kompetenten Antworten.
Leider stoße ich in meiner Infrastruktur bei der Einrichtung auf Probleme, die ich auch mit logischem Ausprobieren nicht lösen kann. Der Profilmanager macht mir arge Probleme und ich bekomme es einfach nicht hin, dass ein Netzwerkuser den Benutzerordner auf dem Server nutzen kann.
Vielleicht kurz zu meinem Vorgehen.
Ich habe ein Clean-Install von Mavericks auf dem Mini durchgeführt und bis auf den Admin (Server) nichts weiter eingerichtet. Die automatischen Einstellungen, welche beim Install auf die iCloud gelegt werden, habe ich ausgeschaltet und den Server-User quasi von der iCloud entbunden. Das habe ich auch wegen des Schlüsselbunds gemacht, weil damit sonst meine gesamten Einstellungen im Mailaccount usw. automatisch auf dem User gelegen hätten.
Anschließend habe ich die Server App installiert und den Server auf dem Mini eingerichtet.
Zunächst habe ich alle Dienste ausgeschaltet und die Dateifreigabe nach den obigen Vorgaben eingerichtet.
Im Mini steckt neben einer SSD, auf der System und Server laufen noch die originale 1TB HDD, auf welche ich nun eine Freigabe gesetzt habe.
Anschließend habe ich den Dienst Open Directory gestartet und soweit konfiguriert, dass ich das Zertifikat von Apple erhalten habe und der Mini nun auch als DNS-Server agiert.
So und nun ging es an die Benutzer.
Zunächst habe ich den Fehler gemacht, die Nutzer wieder nur als "lokale Benutzer" einzurichten.
Das habe ich aber früh genug gemerkt und diese dann gelöscht und neue Benutzer, allerdings mit gleichen Namen und Passwörtern als Netzwerkuser eingerichtet. Mein User hat zusätzlich das Recht erhalten den Server zu administrieren.
Ein MacBook habe ich anschließend an den Server gebunden über die Netzwerkeinstellungen des MacBook. Dafür habe ich auch die DNS-Einstellungen am Server gemacht, weil sonst keine Bindung funktioniert und ohne Bindung wird kein Netzwerkuser im Anmeldebildschirm angezeigt. Hoffe, dass war soweit richtig.
Anschließend wurde mir am Anmeldebildschirm des MacBook auch "Andere" angezeigt.
Nun habe ich mich mit einem User angemeldet und komme auch auf den Startbildschirm, allerdings wird weder nach einem mobilen Account gefragt, noch kann der User auf seine Benutzerordner zugreifen. Ihm fehlen die Rechte. Zudem kommt am MacBook ständig die Aufforderung die Berechtigung auf die Benutzerordner reparieren zu wollen.
Dann habe ich am MacBook geschaut ob dort ein Benutzerordner angelegt wurde und in der Tat existiert einer, allerdings mit dem Zusatz "1". Auf dem Server heißt der Benutzerordner z.B. "User" und am MacBook heißt er "User1".
Habe dann gedacht, dies durch den Profilmanager bereinigen zu können, allerdings bin ich dabei auf ein weiteres Problem gestoßen, welches sich mir nicht logisch erklärt.
Die zuvor "falsch" angelegten lokalen Benutzer, welche ich in der Server App gelöscht habe, sind im Profilmanager weiterhin vorhanden.
Da ich für die Netzwerknutzer ja die gleichen Namen und Parameter verwendet hatte, tauchen die dort jetzt jeweils zweimal auf. Es ist auch nicht ersichtlich welcher Nutzer welcher ist. Ausserdem kann ich im Profilmanager keinen User löschen.....gggrrmmmppfff.
Ich bin nun drauf und dran, den Server nochmal neu aufzusetzen und auf OD wieder komplett zu verzichten.
Dann würde ich nur wieder lokale User anlegen wie von jeher und hätte auf den "Clients" auch wieder nur lokale User, die halt nur zusätzlich einen Benutzerordner auf dem Server haben.
Aber richtig kann das doch nicht sein, dass etwas eigentlich so einfaches bei mir so kompliziert abläuft.
Wo könnte denn mein Denkfehler liegen.
Falls jemand Zeit, Lust und Muße hast, würde ich mich über eine Antwort wirklich freuen.
Neben der eigentlich für mich sekundären Funktion von OD, welche mir allerdings einen Mehrwert bescheren würde, nutze ich den Server hauptsächlich für NFS-Freigaben, sowie als DLNA Server und iTunes-Verteiler. Auch als Datencontainer für Fotos, Videos und Dokumente dient der Mini. Ob OD hier wirklich notwendig ist, mag man anzweifeln, allerdings hätte es den Vorteil, dass man wirklich an jedem Mac im Haushalt ein mit seinen Daten verfügbares Konto hätte.
Lieben Gruß
double_d

 

[Marcel Bresink]

Die automatischen Einstellungen, welche beim Install auf die iCloud gelegt werden, habe ich ausgeschaltet und den Server-User quasi von der iCloud entbunden.

Es ist nicht ganz klar, was das heißen soll. Man gibt schlicht und einfach bei der Einrichtung eines Benutzers keine Apple-ID an, dann ist man den iCloud-Müll los. Ich würde das als Normalfall ansehen.

der Mini nun auch als DNS-Server agiert.

Hast Du die nötige Sachkenntnis, um DNS einzurichten? Hast Du einen privaten Domänennamen für das lokale Netz vergeben? Sind alle lokalen Rechner im DNS eingetragen und mit dem DHCP-Server abgestimmt?

Normalerweise brauchst Du für so eine einfache Konfiguration keinen DNS-Dienst auf dem Server. Der DNS-Server, der in Deinem Home-Router eingebaut ist, sollte ausreichen.

Dann habe ich am MacBook geschaut ob dort ein Benutzerordner angelegt wurde und in der Tat existiert einer, allerdings mit dem Zusatz "1".

Dann müssen zwei Fehler gemacht worden sein:
- Auf dem MacBook gab es bereits einen lokalen Benutzer mit dem gleichen Kurznamen wie der Netzwerkbenutzer. Diese beiden Benutzerkonten stehen nun in Konflikt.
- Auf dem Server wurde im Netzbenutzerkonto der Privatordner wieder als "lokal" und nicht auf die Netzfreigabe eingestellt.

Um das nochmal klarzustellen, es gibt quasi die folgenden Steigerungsstufen für die Accounts:
- lokaler Benutzer mit lokalem Privatordner
- Netzkwerbenutzer mit lokalem Privatordner
- Netzwerkbenutzer mit Privatordner auf dem Server (Roaming Account)
- Netzwerkbenutzer mit Privatordner auf dem Server und synchronisierten Kopien des Privatordners auf ausgewählten Computern (Mobiler Account)

allerdings wird weder nach einem mobilen Account gefragt

Von einem mobilen Account würde ich, wie schon erwähnt, abraten, ein roaming Account ist problemloser. Aber selbst wenn Du mit einem mobilen Account arbeiten willst, kann man das in zwei Schritten machen: Zuerst prüfen, dass der Netzwerk-Account sauber im ganzen Netz funktioniert und dann auf einem bestimmten Rechner sozusagen die Mobilität für diesen Account hinzufügen.

Habe dann gedacht, dies durch den Profilmanager bereinigen zu können

Der Profilmanager hat mit der ganzen Benutzerverwaltung überhaupt nichts zu tun. Der dient vereinfacht gesagt nur dazu, fernwaltete Einstellungen vollautomatisch auf Rechnern im Netz erzwingen zu können. Den solltest Du erst in einem viel späteren Schritt in Betrieb nehmen. Es kommt noch dazu, dass Apple den Profilmanager in der ganz neuen Version 3.1 ziemlich verkorkst hat. Er funktioniert im Moment sowieso nicht richtig.

… und auf OD wieder komplett zu verzichten.
Dann würde ich nur wieder lokale User anlegen wie von jeher und hätte auf den "Clients" auch wieder nur lokale User, die halt nur zusätzlich einen Benutzerordner auf dem Server haben.

OD ist zwingend erforderlich. Sonst ergibt der ganze Betrieb des Servers kaum einen Sinn. Um nichts weiter als einen Netzwerkordner bereitzustellen, bräuchtest Du keinen Server.

nutze ich den Server hauptsächlich für NFS-Freigaben

Wirklich? NFS lässt sich ohne einen Verzeichnisdienst wie OD kaum betreiben, ohne nicht schwerste Probleme mit Benutzer-Accounts zu verursachen.

 

[double_d]

Ach herrje.
Vielen Dank schonmal für Deine Zeit.

Ich hoffe, ich kriege das jetzt soweit alles auf die Kette.
Deine Erklärungen sind mir absolut einleuchtend, jedoch mit der Umsetzung hapert es an vielen Ecken.
Das ist ja auch der Punkt, den ich anfangs mit "logischen Ausprobieren" meinte. Für mich stellen sich viele Einzelpunkte nicht logisch dar.

Aber ich versuche mal zu erklären.

Nach zweimaligem Neuaufsetzen des Systems habe ich die anfänglichen Fehler nun unterbunden und bin folgendermaßen vorgegangen.
Zunächst habe ich 10.9.2 installiert und außer dem Benutzernamen des Admin (bei mir "Server") nichts weiter eingerichtet.
Keine AppleID, keine Apps, kein nichts.

Anschließend habe ich die Server-App installiert und den Mini durch die App als Server konfigurieren lassen.
Also hier auch nur den ganz normalen Weg ohne etwaige Dienste oder zusätzliche Benutzer.
Somit gab es nur den Adminuser "Server" und sonst nichts, was die Server-App hätte machen können oder dürfen.

Nun habe ich mich zuerst um die Dateifreigabe gekümmert.
Diesen Dienst habe ich gestartet und nur die zweite Platte freigeben wollen.
Hier ist allerdings die erste Hürde. Den Punkt "für Benutzerordner bereitstellen" konnte ich nicht wählen. Der ist ausgegraut.
Den kann ich erst wählen, wenn ich OD eingeschaltet habe. Soweit so gut. Benutzer sind ja noch nicht erstellt. Allerdings lässt sich OD nur einschalten und ein OD-Master erstellen, wenn der DNS-Dienst mitgestartet wird. Da ist dann außer der IP des Mini, welche er von der Fritzbox kriegt und innerhalb des Netzwerks an die IP der Fritz weiterleitet und dem Hostnamen auch nichts weiter eingestellt.
Also kann ich nun, nachdem OD läuft und der DNS-Dienst eingeschaltet ist auch eine Freigabe auf die zweite Platte tätigen mit dem Punkt "für Benutzerordner bereitstellen".
Anschließend kann ich im OD meine Benutzer anlegen.
Ich lege also erst mal einen lokalen Netzwerkuser an und gebe ihm die Freigabe der zweiten Platte für seinen Benutzerordner mit.
Dieser wird an der Stelle noch nicht erstellt und der User taucht auch nicht unter Benutzer&Gruppen in den Systemeinstellungen auf, wie es ein lokaler Benutzer getan hätte in früheren Versuchen.
Das ist für mich noch logisch, da ja erst eine Anmeldung am Server von einem Clientrechner erfolgen muss.

Nun habe ich alle eventuellen "gleichnamigen" Nutzer von meinen anderen Geräten verbannt, indem ich sie einfach neu aufgesetzt habe und genauso wie am Mini nur einen Adminuser ohne weitere Einstellungen erstellt habe.

Jetzt fängt es allerdings für mich an unlogisch zu werden, weil ich dem nachfolgenden Prozess nicht ganz folgen kann.
Um nun die Möglichkeit zu haben, einen Netzwerkuser an z.B. meinem MacBook anzumelden, muss ich das Gerät an die OD des Servers binden. Dazu gibt es ja auch Anleitungen. Ich habe die Systemeinstellungen geöffnet und unter Benutzer&Gruppen in den Anmeldeeinstellungen versucht den Server, der bei mir den Hostnamen Servers.macmini.private hat dort einzutragen.
Dies geht i.Ü. nur, wenn ich dem MacBook als DNS die IP des Mini zuweise. Andernfalls findet er den Mini überhaupt nicht.
Aber auch das habe ich getan.
Nun werde ich nach einem User und Passwort gefragt für double_ds-macbook-pro.
Mir wird auch die Möglichkeit gelassen, das MacBook anonym an den Server zu binden, doch dann funktioniert überhaupt nichts. Damit erscheint noch nicht mal der Punkt "Andere" im Anmeldebildschirm. Demnach versuche ich das Serverpasswort mit dem Ergebnis, dass es nicht angenommen wird. Nun nehme ich den lokalen Netzwerkuser, den ich zuvor in OD erstellt habe und die Verbindung steht.
Nun erscheint auch der Punkt "Andere" im Anmeldebildschirm und ich kann mich mit dem Netzwerkuser am MacBook anmelden.

Es werden nun auch die Benutzerordner auf dem Server auf der zweiten Platte erstellt, allerdings auch auf dem MacBook. Und sobald ich etwas in den Benutzerordnern speichere, landet es ausschließlich in den Ordnern auf dem MacBook und ich weiß nicht warum.

Weiterhin habe ich dann einen zweiten lokalen Netzwerkuser erstellt und mich versucht damit am MacBook anzumelden.
Leider mit dem Ergebnis, dass dieser Nutzer sich überhaupt nicht anmelden kann. Erst wenn ich über den MacBook-Admin die Bindung der OD wieder löse und mit dem neuen User und Passwort neu erstelle kann ich mich mit dem zweiten User anmelden. Der erste funktioniert dann allerdings auch nicht mehr.

Ich hoffe, ich hab das jetzt einigermaßen verständlich rübergebracht und es ist deutlich geworden, dass ich mich hoffentlich nicht nur blöd anstelle, sondern die Logik dahinter einfach nicht schlüssig ist für mich.

Ohne OD keine Freigabe
Ohne DNS kein OD
Ohne Gerätebindung keine Anmeldung
Ohne DNS keine Gerätebindung

Das entspricht irgendwie nicht dem, wie Du es erklärt hast und wie es auch völlig einleuchtend ist.

P.S.
NFS habe ich neben der Server-App schon vorher auf dem Mini mit dem NFS-Manager eingerichtet gehabt.
Es sind hier 4 oder 5 Ordner mit einer NFS-Freigabe versehen, auf die meine Linux-Receiver zugreifen. Das hat eigentlich unabhängig vom Server wunderbar funktioniert und tut es auch jetzt.

 

[double_d]

P.S.
NFS habe ich neben der Server-App schon vorher auf dem Mini mit dem NFS-Manager eingerichtet gehabt.
Es sind hier 4 oder 5 Ordner mit einer NFS-Freigabe versehen, auf die meine Linux-Receiver zugreifen. Das hat eigentlich unabhängig vom Server wunderbar funktioniert und tut es auch jetzt.

Jetzt, da ich am Wochenende so ziemlich alles ohne Netzwerkuser eingerichtet habe, fällt mir auf, dass ich für die NFS-Freigaben sogar mal Deinen Manager benutzt habe. Vorhin beim erneuten Download kam mir an dem Namen irgendwas bekannt vor.

 

[Marcel Bresink]

Sorry wegen der späten Antwort, ich hatte andere Sachen zu tun …

Allerdings lässt sich OD nur einschalten und ein OD-Master erstellen, wenn der DNS-Dienst mitgestartet wird.

Interessant, meine Server-Installationen verhalten sich alle nicht so.
Es könnte sein, dass sich der Server an der vorgefundenen Netzwerk-Infrastruktur stört, z.B. weil kein sauberer Domänenname für das lokale TCP/IP-Netz vergeben ist. Fritzboxen sind bezüglich ihrer DNS-Fähigkeiten etwas eigensinnig …

Dies geht i.Ü. nur, wenn ich dem MacBook als DNS die IP des Mini zuweise. Andernfalls findet er den Mini überhaupt nicht.

Das ist richtig so, denn das "echte" DNS im Internet kennt ja Dein privates Netz nicht. Wenn Du den DNS-Server des OS X Servers verwendest, solltest Du dort ein Forwarding ("Weiterleitungsserver") auf einen vollwertigen DNS-Server konfigurieren, z.B. den in der Fritzbox oder den Deines Internet-Providers. Bei allen Rechnern im lokalen Netz muss nun als DNS die IP des Servers und am besten auch noch als Domänenname das von Dir gewählte "macmini.private" eingestellt werden.

Nun werde ich nach einem User und Passwort gefragt für double_ds-macbook-pro.

Für die OD-Bindung sind diese Angaben freiwillig und werden nicht unbedingt gebraucht. Man kann damit eine zusätzliche Sicherheitsmaßname einrichten, damit Server- und Client-Rechner sich gegenseitig als vertrauensvoll ansehen.

Es werden nun auch die Benutzerordner auf dem Server auf der zweiten Platte erstellt, allerdings auch auf dem MacBook.

Das würde darauf hindeuten, dass das MacBook diesen Account als "mobil" ansieht.

Erst wenn ich über den MacBook-Admin die Bindung der OD wieder löse und mit dem neuen User und Passwort neu erstelle kann ich mich mit dem zweiten User anmelden.

Das dürfte daran liegen, dass eine nicht-anonyme Bindung eingerichtet war und der Benutzer-Account dafür ein "normaler" Netzwerkbenutzer war. Wie gesagt ist das nicht nötig. Bei anonymer Bindung ist es übrigens normal, dass ein paar Minuten vergehen können, bis das MacBook den Netzwerkteil der OD-Datenbank "sieht" und den Punkt "Andere" anzeigt.