Macs mit Active Directory nutzen
Active Directory (AD) ist eines der wichtigsten Werkzeuge für die IT, um die Netzwerkstruktur von Unternehmen mitsamt aller Nutzer und Elemente zu organisieren. AD verwaltet Domänen, Identitäten, Nutzergruppen und geschützte Inhalte für Nutzeraccounts. Der Nachteil für heterogene IT-Landschaften liegt darin, dass Active Directory eine Windows-Lösung ist. In Zusammenarbeit mit Mac-Clients stehen Admins deshalb vor Herausforderungen, denn nicht alle Funktionen und Befehle werden auf dem Mac voll unterstützt. Apple nutzt eine eigene Implementierung des LDAP-Standards, um Macs mit Active-Directory-Servern, beziehungsweise Domänencontrollern zu verbinden: Open Directory. Damit fehlen Admins wichtige Funktionen von AD: die Windows-typischen „Gruppenrichtlinien“ beispielsweise, die zahlreiche Nutzerrechte regulieren können, haben bei Macs keine Auswirkung.
Doch auch Mac-Clients können über Active Directory angebunden werden. Apple bietet dazu das Dienstprogramm „Verzeichnisdienste“. Damit können Mac-Clients in eine bestehende Umgebung mit Active Directory integriert werden. Wenn Macs über Active Directory eingebunden sind, gelten immerhin einige Policies für diese Clients: Die Policies für Domänen-Passwörter und identische Login-Daten für Nutzer und Domäne mitsamt Autorisierung für geschützte Ressourcen zum Beispiel. Eine andere Möglichkeit, einen Mac-Nutzer mit einem Domänencontroller zu verbinden, ist die Option „Benutzer & Gruppen“ in den Systemeinstellungen unter „Anmeldeoptionen“ -> „Netzwerkaccount-Server“. In der Praxis ist es nicht ideal, Mac-Clients manuell und individuell mittels des Dienstprogramms für Active Directory zu konfigurieren.
Mit Microsoft SCCM und dem Plugin Parallels Mac Management können Administratoren Mac-Clients deutlich einfacher in ein Netzwerk mit Active Directory integrieren. Das Tool „SCCM Active Directory System Discovery“ macht es möglich, neue Mac-Clients im Netzwerk automatisch zu erkennen und dort den Parallels Mac Client zu installieren. Wie dies in der Praxis im Detail funktioniert, verrät das Dokument Administrator’s Guide im Abschnitt „Installing Parallels Mac Client Using Discovery Methods“.
Verweise:
PC-Welt.de | Microsoft Active Directory mit MacOS X
TechChannel.de | So binden Sie MacBooks in der Microsoft-Infrastruktur ein
IP-Insider.de | Apples MacOS in Microsofts Active Directory integrieren
Apple Support | Verzeichnisdienste Benutzerhandbuch
Stackexchange | Active directory on MacOS
