eerder topic   volgend topic
  
Mac en Active Directory, wie weet meer?
8 december 2008 - 21:04   
geplaatst door: Bernard
Beste mede freaks,

Sinds m'n nieuwe baan kom ik met m'n PowerBook in een windows netwerk te hangen via een Active directory.
De account en inlog is niet het probleem, dit werkt nu. Alleen krijg ik niet de zgn 'shares' te zien die voor mij bestemd zijn in deze active directory. Ook de systeemman van het bedrijf weet 't op dit moment niet meer en via deze weg vraag ik nu raad bij mede maccers.

system:
Powerbook G4 met OSX.4.11, 1 GB Ram, 100Mbit netwerk, Active Directory op een Windows 2003 server.

Wie weet heeft nog oeie tips en/of truuks?

Thnkxs

(Bewerkt door Bernard om 21:05, 8-12-2008)

Mac en Active Directory, wie weet meer?
8 december 2008 - 21:51    reactie #1
geplaatst door: WillemLang
als je met Appeltje-K een een verbind venster opent en dan een smb://serverip verbinding maakt moet je een login venster zien waarin je de gekozen shares kunt uitkiezen.


Willem

Mac en Active Directory, wie weet meer?
9 december 2008 - 12:33    reactie #2
geplaatst door: Bernard
Hi Willem,
Bedankt voor de tip. Nu heb ik het uitgeprobeerd maar de shares komen niet in zicht.
Ik krijg de melding:

Er kan geen verbinding met de server tot stand worden gebracht omdat de naam of het wachtwoord onjuist is.

Nu is het zo dat ik geen dialoogvenster te zien krijg waarin naam en wachtwoord worden gevraagd.
Op m'n PB heb ik een aparte gebruiker waarmee ik inlog op de AD.

Wat gaat er nu mis?

Alvast bedankt.

Mac en Active Directory, wie weet meer?
9 december 2008 - 13:38    reactie #3
geplaatst door: Plexyglazz
Tsja, dit gaat naar alle waarschijnlijkheid niet zomaar (en waarschijnlijk ook niet gratis :wink:)
Bij mijn vorige werkgever hadden we dezelfde situatie en een systeembeheerder die minder van Windows-beheer weet dan de gemiddelde MacFreak, ik dwaal echter af ...

Het heeft waarschijnlijk te maken met de encryptie die Win 2003 toepast op het dataverkeer dat gebruik maakt van SMB/CIFS. Als het mogelijk zou zijn om deze (tijdelijk) uit te zetten bij wijze van test, dan zou je dit kunnen bevestigen of ontkrachten. Echter, uitschakelen zorgt er waarschijnlijk voor dat geen enkele Windowsclient meer kan inloggen, of opnieuw moet worden ingesteld.

Op TechNet en/of MSDN valt hierover HEEL VEEL informatie en ellenlange aanpassingen van settings via terminal en diverse systeemvoorkeuren te vinden.

Uiteindelijk heb ik dit traject overigens opgegeven, evenals de baan, en een demo geïnstallerd van een programma waarmee dit redelijk ging. Ik kan de link echter niet terugvinden.  :blush:

(Bewerkt door Plexyglazz om 13:40, 9-12-2008)

Mac en Active Directory, wie weet meer?
9 december 2008 - 15:07    reactie #4
geplaatst door: PE
Als je systeembeheerder dit even wilt aanpassen op de 2003 server dan zou je moeten kunnen inloggen op een share of meerdere.

http://allinthehead.com/retro/218/accessing-a-windows-2003-share-from-os-x

laat je even weten of het gelukt is?

Mac en Active Directory, wie weet meer?
9 december 2008 - 17:19    reactie #5
geplaatst door: KJ
Ik denk dat het even te kort door te bocht is om te zeggen dat je systeembeheerder het maar even moet aanpassen. De gevolgen van wat PE schrijft kunnen aanzienlijk zijn in een windows only omgeving. Voorzichtigheid is geboden...
KJ
Set your mind to elegant electronic music: http://www.eevolute.com
Mac en Active Directory, wie weet meer?
9 december 2008 - 17:54    reactie #6
geplaatst door: macsmet
Een goeie bron is altijd: http://www.macwindows.com!
CamelCaps | Educatieve Software - http://www.camelcaps.nl
Mac en Active Directory, wie weet meer?
9 december 2008 - 19:10    reactie #7
geplaatst door: PE
@KJ Wat zijn de gevolgen dan?
Mac en Active Directory, wie weet meer?
10 december 2008 - 08:21    reactie #8
geplaatst door: Bernard
Jo dudes dank voor deze reakties.

Macwindows.com heb ik al doorgewordsteld en heeft ons wel opweg geholpen.

De andere aanwijzingen ga ik met de sys. beheerder doornemen.

't lijkt me wel dat dit moet gaan werken,
er zijn immers andere plaatsen waar een mac/windows werkomgeving is, dus moet 't ook bij ons lukken.

Graag leer ik meer hierover.

GreetZ

Mac en Active Directory, wie weet meer?
10 december 2008 - 09:54    reactie #9
geplaatst door: Plexyglazz

Citaat
PE om 19:10, 9-12-2008
@KJ Wat zijn de gevolgen dan?

Zoals ik al schreef: "Echter, uitschakelen zorgt er waarschijnlijk voor dat geen enkele Windowsclient meer kan inloggen, of opnieuw moet worden ingesteld."
Mac en Active Directory, wie weet meer?
10 december 2008 - 15:00    reactie #10
geplaatst door: TRML
PE heeft het goed, dit kan je gewoon doen en geen enkele windows gebruiker gaat daar last van krijgen, ik heb dit al wel 100 keer toegepast (bij verschillende bedrijven uiteraard). werkt perfect. :inlove:

(Bewerkt door TRML om 15:01, 10-12-2008)

Mac en Active Directory, wie weet meer?
10 december 2008 - 16:07    reactie #11
geplaatst door: KJ
Sorry maar dan heb je echt mazzel gehad, het is echt afhankelijk van hoe je clients zijn ingesteld. Bovendien het uitschakelen van SMB kan een serieus security risc zijn. SMB is een redelijk 'open' protocol, deze signing zorgt voor de broodnodige veiligheid. Deze toevoeging is juist toegevoegd nadat er vanuit de hele wereld het NT4.0 tijdperk erg veel commentaar kwam op de veiligheid van SMB.

Dus zeggen dat je dit zomaar kan doen is echt slecht advies...

KJ
Set your mind to elegant electronic music: http://www.eevolute.com
Mac en Active Directory, wie weet meer?
10 december 2008 - 16:36    reactie #12
geplaatst door: TRML
Hier even een stukje tekst uit een document van MicroSoft zelf:

Disable SMB Signing on the Server
If the Microsoft network server: Digitally sign communications (always) Group Policy setting is enabled on the server, a client computer cannot establish a session with that server unless it has client-side SMB signing enabled. If the Microsoft network server: Digitally sign communications (if client agrees) Group Policy security setting is enabled, the SMB server negotiates SMB packet signing with client computers that request it.
Because Macintosh computers do not support SMB signing, you must disable both of these Group Policy settings on the server to ensure file sharing between the server and Macintosh client computers.
This step configures the server and creates a new Group Policy object (GPO) to disable digital signing of SMB packets on the server.
Caution:
If all of the SMB packets that pass between the client computer and the server are digitally signed, then you can be sure they are authentic. If you disable the Microsoft network server: Digitally sign communications (always) or Microsoft network server: Digitally sign communications (if client agrees) Group Policy settings, then your network is vulnerable to man-in-the-middle attacks, which modify SMB packets in transit. If your organization’s business needs require SMB signing, you should use File Services for Macintosh instead. For step-by-step instructions about using File Services for Macintosh to access shared files located on the server, see the appendix at the end of this document.

To disable SMB signing on the server
1.   On the server, click Start, and then click Server Management.
2.   In the console tree, double-click Advanced Management, double-click Group Policy Management, double-click Forest, and then double-click Domains.
3.   Click the name of the internal domain, which you recorded in Worksheet 1.
4.   In the console tree, right-click the name of the internal domain (for example, smallbusiness.local), and then click Create and Link a GPO Here.
5.   In the Name box, type SMB Signing Disabled as the name of the new GPO, and then click OK.
In the details pane, right-click the SMB Signing Disabled GPO that you just created, and then click Edit. Group Policy Object Editor opens.
6.   In the console tree of Group Policy Object Editor, under Computer Configuration, expand Windows Settings, expand Security Settings, expand Local Policies, and then click Security Options.
7.   In the details pane, scroll down to Microsoft network server: Digitally sign communications (always), and then double-click it.
8.   Select the Define this policy setting check box, and then click Disabled.
9.   Click OK.
10.   Repeat steps 8 and 9 for Microsoft network server: Digitally sign communications (if client agrees).
11.   Close Group Policy Object Editor.
12.   In the Server Management console, right-click SMB Signing Disabled, and then click Enforced. Click OK to the message asking if you want to change the enforcement setting for this GPO.
13.   Verify in the Linked Group Policy Objects window that SMB Signing Disabled shows Yes for both Enforced and Link Enabled.
14.   Between the console tree and the details pane, locate the Up and Down arrows and use the Up arrow to move SMB Signing Disabled just above Default Domain Policy.
To immediately apply the new Group Policy settings
1.   On the server, click Start, click Run, and then type cmd to open the Command Prompt window.
2.   At the command prompt, type gpupdate /force and press Enter.

Mac en Active Directory, wie weet meer?
10 december 2008 - 18:14    reactie #13
geplaatst door: PE
@TRML Dank voor de extra info

@KJ wat voor oplossing heb jij dan? je geeft overal commentaar op maar een oplossing geef je ook niet!

Mac en Active Directory, wie weet meer?
14 december 2008 - 13:27    reactie #14
geplaatst door: Bernard
Goede middag heren MF,

Het wordt steeds leerzamer voor mij als grafisch ontwerper alleen
ben ik nog niet in de shares van onze server geraakt.
Beste TRML zou je me de link naar het door jouw getoonde document kunnen geven?
Misschien kan onze sys.beheerder er mee uit de voeten. In grote lijnen snap ik wel
waar de hickup zit alleen moet ik het hier werkbaar krijgen, anders zit er voor mij
alleen nog maar een nare keuze in. :thumbs-down:

Graag hoor ik meer.

Thnx so far voor de hulp.

Mac en Active Directory, wie weet meer?
14 december 2008 - 21:50    reactie #15
geplaatst door: TRML
Mac en Active Directory, wie weet meer?
15 december 2008 - 12:19    reactie #16
geplaatst door: KJ

Citaat
PE om 18:14, 10-12-2008

@KJ wat voor oplossing heb jij dan? je geeft overal commentaar op maar een oplossing geef je ook niet!

Ik geeft niet overal commentaar op...

Ik geef alleen aan dat je jouw oplossing niet zomaar klakkeloos moet implementeren in een productieomgeving. Het kan zoals inmiddels nu wel duidelijk is best wel impact hebben op de windows clients. Er zijn legio oplossingen te bedenken, van het installeren van een hogere SAMBA versie tot aan het gewoon niet gebruiken van je Mac in het netwerk omdat het misschien niet wenselijk is in de ICT infrastuctuur van het bedrijf.

KJ
Set your mind to elegant electronic music: http://www.eevolute.com
Mac en Active Directory, wie weet meer?
21 december 2008 - 23:10    reactie #17
geplaatst door: Bernard
KJ, moet ik hieruit concluderen dat er toch situaties zijn dat de Mac niet in een Windows netwerk past?
Toch een mythe dat een mac in elk netwerk te hangen is?
Begrijp ik 't goed dat een Active directory zo ingericht kan zijn dat de mac er om veiligheidsredenen niet in zou passen? Er is een situatie geweest bij ons op de toko dat ik met m'n powerbook alle toegang had op de AD, ook die mappen die niet voor mij bestemd zijn. Er zijn in de AD een paar plaatsen(Shares) waar ik toegang toe mag hebben, de rest mag niet beschikbaar zijn voor mij. Is dit te realiseren of is er maar een situatie mogelijk waardoor ik als user van de Active Directory alleen alle shares te zien krijg?

Voor mij is 't geen optie om met windows te gaan werken.

Thnks anyway

Mac en Active Directory, wie weet meer?
22 december 2008 - 08:36    reactie #18
geplaatst door: Ruud Ravenhorst
Het is misschien niet de oplossing die je zoekt, maar voor mij werkt het -ik zit in een vergelijkbare situatie- Ik werk via VMWare Fusion en VPN op het Windows netwerk. Is een omweg, maar het werkt wel! Misschien een idee?
Never gone back since I went to the Mac (which was in March 1984).
Mac en Active Directory, wie weet meer?
23 december 2008 - 22:26    reactie #19
geplaatst door: Bernard
Kijk Ruud, dit klinkt me weer als muziek in de oren.
Ik ga geloof VMWare Fusion geloof ik maar aanschaffen.
De sys beheerder komt er ook niet meer uit en ik wil niet van m'n mac af.
Thnks anyway and I'll keep you posted.
Mac en Active Directory, wie weet meer?
24 december 2008 - 07:08    reactie #20
geplaatst door: Bernard
Moet helaas wel een nieuwe mac ervoor aanschaffen. Deze oplossing draait alleen op intel macs
  
eerder topic   volgend topic