Wenn ihr von eurem MacOS X-Rechner auf eure W2K3-Domäne zugreifen wollt, kann es Probleme geben wenn ihr eine .LOCAL-Domäne in eurem Netzwerk habt, und auf Freigaben des Domänen-Controllers dieser Domäne zugreifen wollt. Hier ist eine Anleitung, um diesem Problem aus dem Weg zu gehen:
Schritte am Windows-Server:
Am PDC anmelden, dann auf "Start / Systemsteuerung / Verwaltung / Sicherheitsrichtlinie für Domänencontroller".
Hier nun unter "Sicherheitseinstellungen / Lokale Richtlinien / Sicherheitsoptionen die folgenden Punkte auf "Deaktiviert" setzen:
- Microsoft-Netzwerk (Server: Kommunikation digital signieren (immer)
Vom Mac-Rechner auf Freigaben des Domänen-Controllers zugreifen:
Mit Mac OS X 10.4.x
-------------------------------------------------------------------------------------------
Auf "Systemeinstellungen / Netzwerk", dann unter "Domain-Namen" die Endung eurer Domäne eintragen (z.B. local, lokal ....)
Nun könnt ihr euch mit <Apfel+K> mit eurem Domänen-Controller verbinden.
Um den Mac jetzt noch in die Domänen-Struktur aufzunehmen, gehen wir folgendermaßen vor:
Apfel+Shift+U betätigen, dann "Verzeichnisdienste" aufrufen.
Dann Active Directory anwählen. Dann unter "Active Directory Domain" den vollen DNS-Namen der Domäne eintragen und darunter den Rechnernamen, dann auf "Verbinden" und die Daten der Administrators der Domäne eingeben - fertig!
Mit Mac OS X 10.3.x
-------------------------------------------------------------------------------------------
Die Tastenkombination <Shift + Apfel + U> betätigen, dann das Programm "Terminal" starten. Hier muss nun folgendes eingetragen werden: (Einige Zeilen müssen blind eingetragen werden, trotzdem immer die <Enter>-Taste nicht vergessen!)
Hinweis: Dieser Schritt ist nur notwendig, wenn es sich um eine .local-Domäne handelt!
sudo su
cd /usr/sbin
cat > EnableUnicastDotLocal
#!/bin/tcsh
echo domain local > /etc/resolver/local.1
grep -v domain /etc/resolv.conf | grep -v search >> /etc/resolver/local.1
echo search_order 2 >> /etc/resolver/local.1
[Strg+D] betätigen
chmod +x EnableUnicastDotLocal
exit
Diese Schritte haben ein ausführbares Shell-Script generiert, das ihr nun mit folgendem Befehl aktiviert:
sudo /usr/sbin/EnableUnicastDotLocal
Nach einem Neustart könnt ihr euch mit <Apfel+K> mit eurem Domänen-Controller verbinden.
Bei Mac OS X 10.3.x und 10.4.x durchzuführen
-------------------------------------------------------------------------------------------
- Öffnen der Verzeichnisdienste (im Ordner "Programme/Dienstprogramme"), bzw. mit Apfel + Shift + U.
- u.U. noch das Schlüssel-Symbol anklicken und das Passwort eingeben, um Änderungen vornehmen zu können.
- In der Liste "SMB/CIFS" auswählen und den neuen Arbeitsgruppennamen eingeben. Anschließend auf "OK" klicken.