Active Directory

Einleitung

Mit Relution ist es möglich, MacOS Geräte so zu konfigurieren, dass ein Login mit Accounts aus einer Windows Domäne möglich ist. Hierzu muss der Domain Controller erreichbar sein.

Voraussetzung

Es gelten die üblichen Anforderungen an den Domänen Controller. Die folgende Anleitung bezieht sich auf Tests und Erfahrungen mit einem Windows Server 2019 Standard Edition.

  • Domänen Controller
  • Administrative Berechtigung in der Domäne
  • MacOS Gerät muss FQDN vom Domänen Controller auflösen können. (Eintrag in der hosts Datei reicht nicht aus).
  • MacOS Gerät muss den Domänen Controller erreichen können
  • Computerkonto in der Domäne

Konfiguration der Richtlinie Active-Directory

Die hier gezeigte Konfiguration stellt lediglich ein Beispiel dar und wurde mit MacOS 13 und höher getestet.

  1. Fügen Sie in einer Richtlinie für MacOS die Konfiguration Active Directory hinzu.

  2. Konfigurieren Sie mindestens die folgenden Parameter:

ParameterWert
NameName der Konfiguration
Aktive Directory-Domäne, der beizutreten istName der Windows Domäne (z.B. relution.loc)
Benutzername des Kontos für die DomäneUsername eines Domänen Adminaccounts
Passwort des Kontos für die DomänePasswort für den Domänen Admin
Bei der Anmeldung ein mobiles Konto erstellenON
  1. Wenn die Richtlinie mit der Konfiguration auf dem Mac angewendet wurde, starten Sie diesen in jedem Fall neu um Loginprobleme zu reduzieren.

Mögliche Fehler

  1. (1) The ‘Directory Binding Account’ payload could not be installed. Attempts to bind to the server ‘rltn.mway’ returned an unspecified problem. (-319)
  • Überprüfen Sie, ob ein Computerkonto mit dem Namen des Geräts auf dem DC vorhanden ist.
  1. (1) Das „Account für das Einbinden in Verzeichnisse“-Payload konnte nicht installiert werden. Der Server „rltn.mway“ wurde nicht gefunden oder antwortet nicht.
  • Überprüfen Sie ob der Domänen Controller vom Mac aus erreichbar ist. Der FQDN muss auflösbar sein.