Mac OS X och Active Directory - lite problem

2004-11-23 22:00

#1

nillon
Medlem ●
Svedala
2004-11-23 22:00

Jag har precis fått min iBook att börja snacka med en AD-domän som jag har satt upp på prov här hemma.
Det funkar fint att lägga till datorn i domänen, det funkar fint att logga in med konton i domänen - med ett undantag.
Jag har ett lokalt konto på datorn som heter "martin" och jag har ett konto i AD som också heter "martin". Hur tusan bär man sig åt för att i inloggningsfönstret styra att den ska logga in mot ADt istället för det lokala kontot?
Jag har testat att ange kontonamnet både som martin@dreamworld.net (min domän alltså) och DREAMWORLD\martin enligt alla Microsoft-konstens regler, men det vägrar. Likaså med alla andra konton i AD.
Det skumma är dock, att om man en gång har loggat in med ett konto i AD, tex. "test", så funkar det att ange det som test@dreamworld.net nästa gång man loggar in, men inte första gången man loggar in med det.
Någon som har några idéer?

Anmäl Ändra Gilla Svara

2004-11-23 23:05

#2

Arch@ngel
Medlem ●
Stockholm
2004-11-23 23:05

Ursprungligen av nillon:

Jag har precis fått min iBook att börja snacka med en AD-domän som jag har satt upp på prov här hemma.
Det funkar fint att lägga till datorn i domänen, det funkar fint att logga in med konton i domänen - med ett undantag.
Jag har ett lokalt konto på datorn som heter "martin" och jag har ett konto i AD som också heter "martin". Hur tusan bär man sig åt för att i inloggningsfönstret styra att den ska logga in mot ADt istället för det lokala kontot?
Jag har testat att ange kontonamnet både som martin@dreamworld.net (min domän alltså) och DREAMWORLD\martin enligt alla Microsoft-konstens regler, men det vägrar. Likaså med alla andra konton i AD.
Det skumma är dock, att om man en gång har loggat in med ett konto i AD, tex. "test", så funkar det att ange det som test@dreamworld.net nästa gång man loggar in, men inte första gången man loggar in med det.
Någon som har några idéer?

Tror inte att du kan logga in med AD kontot martin om det redan existerar en lokal martin. Autentisering sker alltid först mot local och sedan mot AD. Blir ju konstigt om datorn ska kunna skapa 2 st hemkataloger i Användarkatalogen lokalt som heter exakt likadant.

Anmäl Ändra Gilla Svara

2004-11-23 23:07

#3

nillon
Medlem ●
Svedala
2004-11-23 23:07

Ursprungligen av Arch@ngel:

Tror inte att du kan logga in med AD kontot martin om det redan existerar en lokal martin. Autentisering sker alltid först mot local och sedan mot AD. Blir ju konstigt om datorn ska kunna skapa 2 st hemkataloger i Användarkatalogen lokalt som heter exakt likadant.

Som jag misstänkte lite då.
Synd, detta känns faktiskt lite som en miss.
Sen dök det upp ett till problem, tydligen ska inte AD-modulen funka mot en Windows 2003-domän... nåja, får se i morgon vad som händer.

Anmäl Ändra Gilla Svara

2004-11-23 23:40

#4

Arch@ngel
Medlem ●
Stockholm
2004-11-23 23:40

Ursprungligen av nillon:

Som jag misstänkte lite då.
Synd, detta känns faktiskt lite som en miss.
Sen dök det upp ett till problem, tydligen ska inte AD-modulen funka mot en Windows 2003-domän... nåja, får se i morgon vad som händer.

Det fungerar utmärkt. Måste stänga av "signed authentication credentials" i Win2003 servern bara eftersom Macen än så länge inte stöder detta.

Anmäl Ändra Gilla Svara

2004-11-25 13:11

#5

nillon
Medlem ●
Svedala
2004-11-25 13:11

Ursprungligen av Arch@ngel:

Det fungerar utmärkt. Måste stänga av "signed authentication credentials" i Win2003 servern bara eftersom Macen än så länge inte stöder detta.

Aha, där ser man.
Nåja, det är inget problem i det här fallet just nu, jag skulle ge en liten demo av Mac OS X och att man kan köra det i ett Windowsnät för min klass, men jag löste det lite snabbt genom att sätta upp en domän på en W2k-server.

Anmäl Ändra Gilla Svara

2004-11-23 23:35

#6

Johan Arvidsson
Medlem ●
Strängnäs
2004-11-23 23:35

Jag hade samma problem med lokalt konto. Det blir nog till att ta bort kontot, men spara användaren som en disk-image. Logga in mot ditt AD och flytta tillbaka hem-mappen från imagen.

Jag loggar in med AD-konto på jobbet och vi har en 2003-domän, men det var en 2000 när jag la med datorn i domänen. Hade lite strul att få mitt AD-konto att vara lokal admin på datorn, men jag tror jag pillade lite i Netinfo för att manuellt skriva in mitt användarnamn i admin-gruppen.

Är man domän-admin så blir man Admin på Macen också.

Anmäl Ändra Gilla Svara

2004-11-24 11:01

#7

Marcus Holmer
Medlem ●
2004-11-24 11:01

Vi har en domän i AD på en W2K-Server. När jag vill aktivera AD i Kataloginställningarna (Directory Access) så frågas det efter en AD Forest, en AD domän och Computer ID.

Jag har kollat i AD på serven och det verkar inte finnas någon "forest", ingen ort utan endast en domän. Vad ska jag då skriva in för att få kontakt med domänen? Får jag Computer ID:et automatiskt tilldelat?

Anmäl Ändra Gilla Svara

2004-11-25 13:09

#8

nillon
Medlem ●
Svedala
2004-11-25 13:09

Det finns alltid en forest, men om det bara finns en domän så ska du skriva in samma sak på både forest och domän.
Vet inte riktigt om dator-ID genereras automatiskt om man lämnar det tomt, så det är kanske bäst att skriva i något vettigt där.

Anmäl Ändra Gilla Svara

Mac OS X och Active Directory - lite problem

Senaste nytt