Jag behöver ett script för inloggning mot Windows AD

Jag har tyvärr inget skript att hjälpa dig med. Vet inte heller om det är tillräckligt säkert om du vill tvinga eleverna att logga in på AD.

Då vi också har macar som är uppkopplade mot AD har jag tittat på olika lösningar.
När jag läste detta kom jag att tänka på programmet ADmitMac av Thursby Software. Kanske en lösning.

Har du kollat in denna länk http://www.macwindows.com/AD.html

Kan man från klienten ta reda på vad AD servern heter m.m.. De uppgifter som man behöver.

RemoteDesktop? Why?

För att ta reda på vad en domän/AD har för domänkontrollant gör du så här.

Nu är jag bara en blivande switcher så vet inte riktigt vilka kommandon man i Mac OS

Men så här gör man i alla fall på windowshäckar

Kommandoprompten->nslookup domän.x->Får då fram en eller flera ip adresser.

Skriv då.

ping -a 10.0.4.32 (byt ut 10.04.32 mot ip adressen du fick ovan.

Wips så har du namnet på AD kontrollanten.

Tips från Macfeber
Yes, You Can! Secure Your Mac On A Windows Network
http://www.microsoft.com/technet/technetmag/issues/2005/01/MacSecure/default.aspx

Jag har nu testat att lägga in en mac i AD:et.
Jag har lyckats hitta servernnamn m.m. men när jag skall binda det med mitt adm konto så funkar det inte. "Ogiltig kombination av användarnamn och lösenord" Det är rätt för mig.
Jag är bara admin för en specifik OU. Jag lägger normalt upp Windos maskiner. Funkar det inte på samma sätt för Macen?

10.3 har innbyggt stöd för AD. I skolan lyckades vi aldrig få det att fungera, men jag har hört andra som det funkar kalas för.
Kolla i programmet Kataloginställning som ligger i /Program/Verktygsprogram.

AD...det måste vara satans påfynd.

Behövde bara få säga det där

Varför då? LDAP som LDAP. Apple använder OpenDirectory och MS använder Active Directory. Båda använder LDAP för uppslag men med lite olika records/attribut. Nu har jag inte besvarat frågan som inlägget gällde men visst, du behöver du inget script.

Använd AD pluginen i kataloginställningen och välj vilket domän/domäner MacOSX klienten ska autentisera mot. Knappa in ett Administrators lösenord och användarnamn (behöver ej vara domän admin utan räcker med en admin som har behörigheter att lägga till datorer till domänen. Starta om datorn och du ska få upp ett inloggningsfönster med "Annan" som alternativ. Knappa in användarnamn och lösen på någon som finns upplags i AD:t. Klart.

Har du hittat Kataloginställning? Då går det ju inte att missa

AD är crap, men vi har det på jobbet och jag loggar in med mitt AD-konto på Macen.
Min hemkatalog monteras automatiskt. Medlemmar av gruppen Domain Admins blir Admin på Macen.

För att få mitt vanliga konto att bli lokal admin på Macen så behövde jag skriva in mitt användarnamn i någon admin-grupp på Macen. Det var ett tag sedan jag gjorde det så jag har det inte i huvudet, men det finns mycket info på nätet.

Arch@ngel: för att sen skolan(högskolan i gävle) satte igång AD i systemet så krånglar det mesta i nätverket. Tom lärare har börjat klaga.

Hmm.. kom inte AD-plugin med 10.3, du kanske kör 10.2 eller.... ?

Här är några skärmdumpar från mina inställningar från AD, LDAP, SMB samt Autensiering:

Vår domän heter SPM.

Extra info:
För att jag ska bli lokal admin på datorn utan att ha ett lokalt konto behövde jag lägga till mitt användarnamn i NetInfo (finns i verktygsprogram)

I "groups" -> "admin" kan man lägga till en user. Skriv bara inloggningsnamnet från AD-kontot så kommer man att bli lokal admin.

Jag ville testa ditt förslag, men tyvärr hittade jag ingen möjlighet att lägga till en "user" någonstans!? Det enda som jag kan "lägga till" är "ny underkatalog". Kan du beskriva lite mer i detalj hur man lägger till en ny användare?

Ja, jag testade och det var ju lite märkligt. Om du har ett lokalt konto så kan du markera det i den listan istället och välja Duplicera. Sen kan du döpa om det så det har samma namn som ditt AD-konto. Då kommer det att bli lokal admin på Macen.

Detta har jag testat mig fram till, jag vet inte om det finns ett smartare sätt.

Finns inget mer att säga.
Snyggt Johan. Kunde inte sagt det bättre själv.

Vill du ha automat monterade volymer så kan du lägga till en i ADt, det fungerar mot Macen.
Om de kör Kerberos. Kör de Win 2003 server kör de Kerberos, även om de flesta Win admins inte känner till det... men så är det. Win 2000 kör något annat mäck.

För att montera fler volymer måste du till med ett shellscript som dras igång vid login eller låta mac användarna logga in via en OS X Server. Men det är en helt annan historia.

Har konfigurerat AD-pluggen till att ansluta till vår domän, använde i princip standardinställningarna. Och det funkar ok.

Men: Hur var det med "den helt andra historian"? Att köra ett shellscript vid inloggning, hur går det till och hur ser ett "montera-script" ut?

hej, såg diskussionen om AD och undrar en sak. Företaget jag jobbar på funderar på att köpa in ett webbpubliseringssystem där man måste ha Windows och IE 6 för att kunna administrera webbsiten pga av att systemets säkerhet bygger på AD (som jag förstått det) Är det någon som vet om det finns ngt sätt att administrera en sådan lösning via Mac utan att köra VPC?

Lite krånglig fråga kanske men för dem som känner att ni har tid att hjälpa finns det mer info på www.contentstudio.se

Tackar på förhand