
Konfigurieren des Zugriffs auf eine Active Directory Domain
Mithilfe des im Programm "Verzeichnisdienste" aufgeführten Active Directory Plug-Ins können Sie Mac OS X dafür konfigurieren, auf grundlegende Benutzer-Account-Informationen in einer Active Directory Domain auf einem Windows Server zuzugreifen. Das Active Directory Plug-In generiert alle für die Mac OS X Identifikationsüberprüfung benötigten Attribute. Es sind keine Änderungen am Active Directory Schema erforderlich. Dennoch erkennt und verwendet das Active Directory Plug-In standardmäßige Mac OS X Datensatztypen und Attribute wie die für die Mac OS X Client-Verwaltung benötigten Attribute, wenn das Active Directory Schema um diese erweitert wurde.
Wichtig: Eine erweiterte Option des Active Directory Plug-Ins erlaubt Ihnen, das Mac OS X Attribut UID (Unique User ID) einem entsprechenden Attribut zuzuordnen, das dem Active Directory Schema hinzugefügt wurde. Wenn Sie die Einstellung dieser Zuordnungsoption zu einem späteren Zeitpunkt ändern, können Benutzer den Zugriff auf zuvor erstellte Dateien verlieren.
- Klicken Sie im Programm "Verzeichnisdienste" in "Dienste".
- Wenn das Schlosssymbol geschlossen ist, klicken Sie in das Symbol und geben Sie den Namen und das Kennwort eines Administrators ein.
- Wählen Sie "Active Directory" in der Liste der Dienste aus. Klicken Sie dann in "Konfigurieren".
- Geben Sie die DNS-Namen der Server ein, die die Active Directory Gesamtstruktur und -Domain enthalten, zu denen der Computer, den Sie gerade konfigurieren, gehören soll.
Der Administrator der Active Directory Domain kann Ihnen die Namen der Gesamtstruktur und der Domain mitteilen. Wenn Sie eine einzelne Gesamtstruktur mit einer einzelnen Domain haben, geben Sie denselben Namen für die Gesamtstruktur und die Domain ein.
- Geben Sie die Computer-ID ein, d. h. den Namen, der dem gerade konfigurierten Computer in der Active Directory Domain zugewiesen wurde.
Wenn Sie nicht sicher sind, welchen Namen Sie eingeben müssen, fragen Sie den Administrator der Active Directory Domain.
- Klicken Sie in "Verbinden". Identifizieren Sie sich als Benutzer, der berechtigt ist, eine Verbindung zu der Active Directory Domain einzurichten. Klicken Sie dann in "OK".
Name und Kennwort: Es kann sein, dass Sie sich durch Eingabe des Namens und Kennworts Ihres Active Directory Benutzer-Accounts identifizieren können. Andernfalls muss Ihnen der Administrator der Active Directory Domain einen Namen und ein Kennwort mitteilen.
"Computer-OU": Geben Sie die zutreffende Organisationseinheit (Organizational Unit bzw. OU) für den Computer ein, den Sie konfigurieren.
- Legen Sie wahlweise erweiterte Optionen fest.
Wenn die erweiterten Optionen ausgeblendet sind, klicken Sie in "Erweiterte Optionen einblenden".
"Letzte Benutzeranmeldung im Cache sichern, falls Verbindung getrennt wird": Wählen Sie diese Option aus, um die Offline-Verwendung von Anmeldedaten zu ermöglichen, ohne das Active Directory Schema zu ändern. Dies ist die Standardeinstellung für Benutzer, die sich am Computer anmelden. Eine entsprechende Funktion wird über die Einstellungen für verwaltete Clients in einer Open Directory Domain und den meisten LDAP-Verzeichnis-Domains bereitgestellt. Wenn ein Benutzer-Account Einstellungen für verwaltete Clients enthält, wird diese Option ignoriert.
"In mehreren Domains identifizieren": Wählen Sie diese Option aus, damit sich Benutzer aus einer beliebigen Domain innerhalb der Gesamtstruktur an diesem Computer identifizieren dürfen. Wenn diese Option nicht ausgewählt ist, wird eine Liste spezieller Domains innerhalb der Gesamtstruktur angezeigt, wenn Sie einen angepassten Suchpfad zur Identifikationsüberprüfung konfigurieren, sodass Sie dem Suchpfad Domains einzeln hinzufügen können.
"Diesen Domain-Server vorziehen": Wählen Sie diese Option aus, um den DNS-Namen des Servers anzugeben, dessen Active Directory Domain Sie standardmäßig verwendet wollen. Wenn der Server nicht mehr verfügbar ist, wechselt das Active Directory Plug-In automatisch zu einem anderen, nahegelegenen Server in der Gesamtstruktur. Wenn diese Option nicht ausgewählt wird, ermittelt das Active Directory Plug-In automatisch die nächste Active Directory Domain in der Gesamtstruktur.
"Eindeutige Kennung (UID) auf Attribut zuordnen": Wenn das Active Directory Schema erweitert wurde, um eine eindeutige Benutzer-ID (UID) für jeden Benutzer zu speichern - normalerweise, weil der Active Directory Server bereits für die Unterstützung von UNIX Computern konfiguriert wurde -, können Sie das Attribut angeben, in dem die UID gespeichert wird. Wenn diese Option nicht ausgewählt wird, wird eine UID automatisch auf Grundlage des standardmäßigen Active Directory Attributs GUID generiert.
"Verwaltung ermöglichen durch": Wählen Sie diese Option aus, um eine Liste von Gruppen anzugeben, deren Mitgliedern erlaubt ist, Verwaltungsaufgaben auf diesem Computer auszuführen (z.B. Software installieren). Verwenden Sie Kommas, um die Gruppennamen in der Liste zu trennen. Aus Sicherheitsgründen müssen Gruppennamen durch den zugehörigen Domain-Namen qualifiziert werden (z. B. ADS\Domain Admins,IL2\Domain Admins). Diese Option ist nützlich, wenn Sie Administratoren von Desktop-Computern haben, die administrativen Zugriff benötigen, aber keine Domain-Administratoren sind.
Wenn Sie wollen, dass der Computer auf die gerade konfigurierte Active Directory Domain zugreift, müssen Sie sich vergewissern, dass Active Directory im Bereich "Dienste" aktiviert ist.
Außerdem müssen Sie die Active Directory Domain einem angepassten Suchpfad im Bereich "Identifizierung" oder "Kontakte" des Programms "Verzeichnisdienste" hinzufügen.
- Wenn Sie in Schritt 7 die Option "In mehreren Domains identifizieren" ausgewählt haben, wird dieser Computer durch Hinzufügen der Active Directory Gesamtstruktur zu einem angepassten Suchpfad zur Identifikationsüberprüfung in die Lage versetzt, Benutzer aus einer beliebigen Domain in der Gesamtstruktur zu identifizieren.
- Wenn Sie "In mehreren Domains identifizieren" deaktiviert haben, können Sie dem Suchpfad Domains einzeln hinzufügen.
Weitere Hilfethemen umfassen Anweisungen zum Aktivieren des Active Directory Dienstes und zum Definieren angepasster Suchpfade.