Gruvan35

Nej, jag tror heller inte man kan förvänta sig att få välja plattform. I vårt fall har vi en väl fungerande som ska slängas ut.
Det märkliga när det gäller IT är att det helt saknas opinion mot den monopolsituation som råder. Med samma argumentation skulle ju livet förenklas och bli billigare på en rad områden. Tänk så mycket billigare reservdelar och verkstadskostnader om det bara funnes ett bilmärke. Eller, spis, kylskåp osv.
Tror det ligger mycket i vad MSBs generaldirektör Helena Lindberg skrev på Newsmill inför Folk & försvar i Sälen, största hotet mot säkerheten är vår entusiasm för IT. Vi låter oss slukas med hull och hår och det normala, kritiska tänkandet har inte en chans.

Visst, det går att förstå IT-avdelningarna, men de får i praktiken en enorm makt. Ökade säkerhetskrav ökar makten ytterligare i takt med att myndigheter och EU-kommissionärer varnar för IT-attacker. För att klara säkerheten vill IT ha kontroll, det är detta som har drabbat mig. Att vi som jobbar skulle få välja plattform finns inte på kartan.

IT- vill kunna sköta allt centralt, skjuta på program och dra ner antalet program till ett minimum. IT-påstår att det i vår organisation finns 4 000 applikationer, då räknar man olika versioner som egna appar.

I det här situationen ryker våra macar, inte för att de är ett stort säkerhetsproblem, utan för att vi inte kan kontrolleras. Dessutom ogillar IT Adobes licens- och uppdateringshantering. Så helst skulle de antagligen se att vi klarade vårt jobb med Officepaketet och IE.

Mitt inlägg genererade en hel del diskussion, men inte så många svar. Tack Creops för ditt svar med firmware password, men skulle inte det förutsätta två lösen vid inloggning och att firmware lösenordet endast är känt av IT?

Det verkar inte finnas någon lösning på mitt problem, byta jobb tror jag inte är aktuellt, så det är nog kört.

Tack i alla fall

Hej igen

vi har ännu inte fått ett beslut om våra macar, men jag skulle vilja återknyta till frågan i min utrsprungliga post om att "begränsa" macarna.
Problemet för IT är att det inte går att "låsa" macen så jag enbart kan logga in på domänkontot. Som jag förstår det kan jag alltid "låsa upp" en mac bara jag har en installationsskiva och installera det ena farliga programmet efter det andra, eller?

Vi har alltid varit anslutna till AD och Exchange och det har fungerat fint, men eftersom jag jobbar på en myndighet som har med säkerhet att göra stramas saker och ting åt nåt enormt. Vi måste helt enkelt vara bäst i klassen och de håller på att bygga upp ett enormt komplicerat nätverk, till och med personalen på IT skakar på huvudet.
Håller med dig Richard, vi vill ogärna byta, men är inte beredd att göra vad som helst. Vi har sagt nej till att bli utestängda från nätverket och sköta det jobbet från pc.
Vi har fått respit tills det gjorts en riskanalys, så vi får se.

Hej

I snart 20 år har en handfull macar samexisterat med 1000 pc tack vare Dave och Admitmac på min arbetsplats. Vi har överlevt tack vare att vi skött macarna själva. Men i den allmänna säkerhetsnojan har de blivit ett potentionellt hot eftersom IT inte har kontroll över dem, de kan inte fjärrinstallera program osv.
Jag antar en kritisk punkt att vi på våra macar kan logga in som lokala administratörer medan pc-användarna enbart kan logga in som domänanvändare.
Kan macarna begränsas på samma sätt? Någon som har erfarenheter av macar och säkerhet i blandade miljöer?

Jag tyckte presentationen var en stor besvikelse, bara lull-lull-funktioner. Jag hade hoppats på t ex en ny Finder.
Som en av ett fåtal macanvändare på en myndighet med tusentals pc vill jag se förbättringar i integrationen med Active Directory som tyvärr dominerar.
Än så länge har vi lyckats hänga med, men de ökade säkerhetskraven gör antagligen att vi tvingas ge upp och gå över till pc.

Ja, det finns några. Jag har hittat en Unet Nap Mac Agent, men eftersom vi inte infört NAP än kan jag inte testa och vet inte om det är nåt som funkar.
Därför vore det värdefullt att få ta del av erfarenheter från någon som använder tekniken.

Hej

Är det någon som har erfarenhet av macar i pc-nätverk och Microsoft NAP?
Jag jobbar på en myndighet med bara ett par macar där man inför den ena säkerhetspolicyn efter den andra. Hittills har vi lyckats överleva, men nu är IT-avdelning på väg att tillämpa Microsoft NAP som de säger kommer att stänga ute macarna från nätverket.
Tacksam om någon vill delge eventuella erfarenheter.

Vad är det som inte fungerar för dig på 10.6?
Vi kör visserligen bara ett skript som klockar arbetstiden, men använder både LoginHook och LogoutHook på våra snöleoparder och det fungerar utmärkt.

Nej, det är en applescript-app, som jag visserligen kör som startup-script.

Jag är på inget sätt en expert, men har förstått att volymer normalt monteras i den osynliga /Volumes. Du verkar försöka montera dem i en egen "Volumes" och om det går kanske terminalen kan var en väg eftersom man först skapar en mount point med mkdir.
Här en variant jag fått:

mkdir /Volumes/Tempkat
mount -t smb //DATALAGER/Tempkat /Volumes/Tempkat

Baron, jag kanske inte förstår vad du försöker göra, men när jag monterar mina volymer använder jag följande kommando:

mount volume smb://myUser:myPassWord@myServer/myShare/

Protokollet beror på nätverk/plattform. Det behöver dessutom inte omslutas av en tell app Finder-sats.

Tack för svaret, men jag hittar ingen iconv-parameter. Däremot hittade jag -8 när jag lusläste man sidan och det tycks fixa saken, åtminstone vid torrkörningarna. Får se när jag testar skarpt.

Hej

Försöker få till en backup och vill exkludera mappen Microsoft användardata, men det skiter sig. Det är förstås nåt med teckenkodningen men jag få ingen ordning på det.
En dry run med --exclude "/Documents/Microsoft användardata" blir i loggen
Documents/Microsoft anva\#314\#210ndardata/
Jag har testat --exclude "/Documents/Microsoft nva\#314\#210ndardata",
-exclude "/Documents/Microsoft*" plus ett antal andra varianter
men inget hjälper. Vad göra?
Ska kanske nämna att jag har en engelsk snöleopard.

Det är inte bara problem med Snöleoparden, vi hade problem även i Leopard när IT-avdelningen i vintras uppgraderade till Windows Server 2008. Det var ett känt problem och lösningen med att ange portnumret hittade jag bl a här
Mac OS X 10.5.x and Windows 2008 Clustered File Share Problems | www.LenGoldenstein.com