3 votos

Los usuarios de Mac OS X en un Active Directory basado en red

En la red de su empresa, ¿cómo manejar usuarios de Mac OS X en su Active Directory basado en la red? ¿Cuáles son algunas cosas específicas que usted hace para atender a los usuarios de Mac OS?

Estamos especialmente teniendo problemas con lo siguiente:

  • Caducidad de la contraseña (específicamente que no hay ninguna notificación al usuario mientras está conectado).

  • Buscador no es coherente sobre el uso de kerberos. Vaya a un servidor de windows en "Todos..." y abrir un recurso compartido SMB, usted tendrá que autenticarse. Sin embargo, cuando utiliza el Buscador de "Ir a la Carpeta..." la acción o el acceso a través de smbclient -k el sistema correctamente el uso de kerberos. Es esto un error? ¿Hay algún trabajo? Usted sólo tiene que montar la necesaria unidades en el inicio de sesión? Si es así, ¿cómo se puede gestionar estos scripts de inicio de sesión?

  • VMs. Casi todo el mundo utiliza Parallels Desktop o VMWare Fusion. ¿Participa usted de estas máquinas virtuales para el dominio? ¿Nada especial con las máquinas virtuales?

  • Recurso compartido de archivos de compatibilidad. Si nos vamos a los usuarios de Mac, el uso de un recurso compartido SMB en un servidor de Windows, el Mac tiene que dejar .DS_Store todas partes para la compatibilidad. Permitir que los usuarios de Windows uso de SMB en un servidor Mac es mi mejor opción, ya que los usuarios de Mac pueden utilizar la AFP (que permite el uso de recursos de los tenedores, en lugar de dejar .DS_Store en todas partes). Además, esto permitirá a los usuarios de Mac OS para utilizar spotlight en el servidor de soportes.

  • El directorio de la aplicación, se muestra un número de cuentas del sistema, que estorban. ¿Los usuarios de molestarse el uso de esta aplicación? Si usted encuentra una manera de ocultar?

6voto

churnd Puntos 2888

Tengo un par de Xserves ejecuta como servidores de archivos en un entorno de Active Directory. El triángulo de oro enfoque ha funcionado muy bien para mí: http://www.bombich.com/mactips/activedir.html. Yo el mío, siguiendo esas instrucciones exactamente, y he aquí mis experiencias:

  1. Tengo una notificación de caducidad de contraseña al iniciar sesión como un usuario de AD. Yo diría que prestar especial atención a la kerberos parte del Triángulo de Oro de enfoque. La clave de la mayoría de la gente se pierda es sudo dsconfigad -enableSSO.
  2. Creo que la kerberos parte de arriba también solucionar este problema. Funciona en ambos sentidos para mí.
  3. Lo he hecho un par de veces es utilizar Boot Camp para crear un físico entorno de Windows, unirse a AD, entonces vamos a correr a través de VMware Fusion de OS X si así lo desean.
  4. Tengo un servidor Windows, y sentir tu .DS_Store dolor. Sin embargo, este comando ayuda: defaults write com.apple.desktopservices DSDontWriteNetworkStores true
  5. En la parte superior de la ventana de Directorio.la aplicación, puede seleccionar "Personas" para filtrar el correo no deseado.

Active Directory proporciona el nombre de usuario y contraseña, así como algunas pertenencias y las directivas de usuario. ANUNCIO sólo se dirige a los usuarios de Windows. No tengo derechos de administrador en el Directorio Activo. Tengo que obtener el permiso a que se unan a mi Xserves para el dominio. Yo no tengo capacidad para modificar el esquema de AD. Si quería extender determinados OS X políticas específicas para mis usuarios de Mac, puedo hacerlo a través de mi Open Directory maestro. El Bombich documento se explica cómo.

Espero que ayude un poco!

0voto

Scandalon Puntos 231

VM de Windows Haz unido al dominio y son tratado (casi) como cualquier otro PC en la red. (Para que haz de parcheado, get AV instalado, etcetera.) No dejes que personas traen en cualquier PC vieja, ¿por qué debe ser diferente un VM? (Podríamos hacer una excepción para un desarrollo tipo VM que era falso de la red o algo así...)

0voto

SpacemanSpiff Puntos 7968

Si no tienes un montón de requisitos de salida de la misma.

Tom

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: