So binden Sie MacBooks in der Microsoft-Infrastruktur ein

Mac OS X mit Domänencontrollern verbinden

Um MacOS X mit Exchange zu verbinden, ist keine Anbindung an die Active Directory notwendig. Sollen aber die Anwender beispielsweise auch auf Dateifreigaben oder andere Ressourcen zugreifen können, so sieht es anders aus.

Die Verbindung zur Domäne nehmen Sie in den Systemeinstellungen Ihres Rechners vor. Dazu rufen Sie den Bereich Benutzer & Gruppen auf und danach die Anmeldeoptionen. In den Einstellungen finden Sie den Bereich Netzwerkaccount-Server. Klicken Sie auf Verbinden, können Sie jetzt die IP-Adresse oder den Namen eines Domänencontrollers angeben, mit dem sich der Rechner verbinden kann.

Im Fenster geben Sie den Namen des Servers und den Namen, den der Rechner in der Domäne erhalten soll, ein. Zusätzlich sind die Benutzerdaten eines Domänen-Administrators notwendig. Den Rechnernamen können Sie auch bereits im Vorfeld festlegen. Zusätzlich haben Sie die Möglichkeit, den Namen auch über ein Skript oder einen Terminal-Befehl einzugeben. Der Befehl dazu lautet:

scutil --set HostName <Neuer Name>

Bestätigen Sie die Daten, wird der Rechner an das Active Directory angebunden. In der Benutzeranmeldung können Sie anschließend einen Benutzernamen aus der Domäne angeben und sich am Rechner anmelden. An dieser Stelle lassen sich auch jederzeit die Einstellungen ändern.

Achten Sie aber darauf, dass die Uhrzeit zwischen dem Rechner und den Domänencontrollern möglichst identisch ist. Ab einer Abweichung von 5 Minuten, lässt der Domänencontroller keine Verbindung mehr zu, da die Kerberos-Tickets, welche für die Anbindung an die Domäne essentiell sind, keine Gültigkeit mehr haben.

Überprüfen Sie in den Einstellungen der lokalen Benutzerkonten auf dem Mac, ob die Domänen-Administratoren, oder eine andere Gruppe, die den Rechner verwalten soll, aufgenommen wurden. Wenn nicht, können Sie in der Verwaltung von Active Directory auf dem Rechner die Gruppe im Bereich Administration bei Verwaltung ermöglichen durch aufnehmen. Achten Sie dabei auf die Syntax <Domäne>\<Gruppe>\.

Sie können aber auch lokalen Benutzerkonten das Recht einräumen, einen Mac-Rechner zu verwalten. Diese Benutzer sind zwar dann nicht in der Lage, Einstellungen in der Domäne vorzunehmen, dafür lassen sich alle Einstellungen, welche die Domäne auf ihrem eigenen Rechner betreffen, vornehmen. Dazu müssen Sie bei Systemeinstellungen\Benutzer & Gruppen den Benutzer aufrufen und die Option Der Benutzer darf diesen Computer verwalten aktivieren.

Mac OS X mobil mit Active Directory nutzen

Damit auch mobile Anwender mit Ressourcen in Active Directory arbeiten können, müssen Sie die Mobile Account-Funktion aktivieren. Auch diese finden Sie in den Anmeldeoptionen für Benutzer, wenn Sie den Netzwerkaccount-Server bearbeiten.

Achten Sie darauf, dass Sie diese Daten nur als lokaler Administrator des Mac-Rechners durchführen können. Bei Benutzereinstellungen finden Sie den Bereich Mobilen Account bei Anmeldung erstellen. Meldet sich der Anwender an der Domäne an, werden die Daten des Benutzerprofils lokal auf dem Rechner gespeichert und sind auch mobil verfügbar, ohne dass ein Domänencontroller erreichbar ist.