Hallo,
ich habe heute versucht auf meinem Mac OS X Yosemite in Verbindung mit einer Windows Server 2012 R2 Domain mobile Accounts beizubringen.
Der Zugriff als AD Benutzer ohne den mobilen Account funktioniert (scheinbar):
Sobald ich dann aber über Systemeinstellungen > Benutzer & Gruppen für einen AD Benutzer den "Mobile Account" erstelle, habe ich folgende Symptome:
Und für den getestet Benutzer schaut es im Verzeichniseditor folgendermaßen aus:
betroffene Benutzer in /Local/Defaults:
Betroffene Benutzer in Active Directory:
PS: Wenn ich hier von "betroffene Benutzer" schreibe, meine ich aber nicht, dass es mit irgendeinem Benutzer ginge: Leider gehts mit keinem und mit allen hab ich das selbe Problem.
Vielleicht weiß ja einer Rat, was ich machen müsste um das so ans Laufen zu bekommen. Das wäre nämlich echt super Klasse!
mfg
Wiseguy
ich habe heute versucht auf meinem Mac OS X Yosemite in Verbindung mit einer Windows Server 2012 R2 Domain mobile Accounts beizubringen.
Der Zugriff als AD Benutzer ohne den mobilen Account funktioniert (scheinbar):
- Die Anmeldung ist möglich
- Aber ich sehe kein Serviergespeichertes Profil; Also es wird ein lokaler Profil Ordner angelegt und auf dem Server (im hinterlegten Profil Ordner) passiert gar nichts... Da wird auch keiner angelegt (Bei Windows normal ja der Benutzername, bzw. bei höheren Windows Versionen dann mit V2 oder ähnliches dahinter) / Getestet hab ich mit einem neuen Benutzer, bei dem unter Windows (XP, 7, 8, 10, TS) eine Anmeldung mit Serviergespeichertem Profil möglich ist
- Meldet sich der Benutzer an einem anderen Mac auf gleiche Weise an, dann fängt er dort als neuer Benutzer an
Sobald ich dann aber über Systemeinstellungen > Benutzer & Gruppen für einen AD Benutzer den "Mobile Account" erstelle, habe ich folgende Symptome:
- Ich kann zwar einmalig die Synchronisationseinstellungen seines Homelaufwerks (SMB Freigabe wurde hier verwendet) konfigurieren und muss den Benutzer abschließend ab melden, wonach ich nach seinem Kennwort gefragt werde
- Aber wenn der Benutzer sich wieder anmeldet funktioniert die Synchronisation leider nicht. Ich erhalte - sofern ich die Synchronisierung mit "Benutzerordner jetzt synchronisieren" manuell anstoße - die Meldung "Die Synchronisierung konnte nicht abgeschlossen werden, da Ihr Netzwerkbenutzerordner in "(null)" keine Schreibvorgänge zulässt."
- Das Samba Homelaufwerk wird auch nicht mehr automatisch eingebunden (vermutlich weil es ja nun synchronisiert werden müsste)
- Ich habe nun auch keine Möglichkeit mehr, die Konfiguration, welche Ordner synchronisiert werden sollen und welche nicht erneut aufzurufen, da der entsprechende "Einstellungen ..." Button ausgebaut ist
macbook:~ domain.user$ sudo dsconfigad -show
WARNING: Improper use of the sudo command could lead to data loss
or the deletion of important system files. Please double-check your
typing when using sudo. Type "man sudo" for more information.
To proceed, enter your password, or type Ctrl-C to abort.
Password:
Active Directory Forest = meinedomain.int
Active Directory Domain = meinedomain.int
Computer Account = macbook$
Advanced Options - User Experience
Create mobile account at login = Disabled
Require confirmation = Enabled
Force home to startup disk = Enabled
Mount home as sharepoint = Enabled
Use Windows UNC path for home = Enabled
Network protocol to be used = smb
Default user Shell = /bin/bash
Advanced Options - Mappings
Mapping UID to attribute = not set
Mapping user GID to attribute = not set
Mapping group GID to attribute = not set
Generate Kerberos authority = Enabled
Advanced Options - Administrative
Preferred Domain controller = not set
Allowed admin groups = not set
Authentication from any domain = Enabled
Packet signing = allow
Packet encryption = allow
Password change interval = 14
Restrict Dynamic DNS updates = not set
Namespace mode = domain
WARNING: Improper use of the sudo command could lead to data loss
or the deletion of important system files. Please double-check your
typing when using sudo. Type "man sudo" for more information.
To proceed, enter your password, or type Ctrl-C to abort.
Password:
Active Directory Forest = meinedomain.int
Active Directory Domain = meinedomain.int
Computer Account = macbook$
Advanced Options - User Experience
Create mobile account at login = Disabled
Require confirmation = Enabled
Force home to startup disk = Enabled
Mount home as sharepoint = Enabled
Use Windows UNC path for home = Enabled
Network protocol to be used = smb
Default user Shell = /bin/bash
Advanced Options - Mappings
Mapping UID to attribute = not set
Mapping user GID to attribute = not set
Mapping group GID to attribute = not set
Generate Kerberos authority = Enabled
Advanced Options - Administrative
Preferred Domain controller = not set
Allowed admin groups = not set
Authentication from any domain = Enabled
Packet signing = allow
Packet encryption = allow
Password change interval = 14
Restrict Dynamic DNS updates = not set
Namespace mode = domain
Und für den getestet Benutzer schaut es im Verzeichniseditor folgendermaßen aus:
betroffene Benutzer in /Local/Defaults:
Betroffene Benutzer in Active Directory:
PS: Wenn ich hier von "betroffene Benutzer" schreibe, meine ich aber nicht, dass es mit irgendeinem Benutzer ginge: Leider gehts mit keinem und mit allen hab ich das selbe Problem.
Vielleicht weiß ja einer Rat, was ich machen müsste um das so ans Laufen zu bekommen. Das wäre nämlich echt super Klasse!
mfg
Wiseguy
