Onderstaande vraag heb ik ook op tweakers.net gepost, maar ben bang dat ze het daar niet weten aangezien ik nog geen reactie heb mogen ontvangen. Op school ben ik namelijk bezig met het volgende:

-------------------------------------------------------------------------------------------------------

Ik ben bezig met een project op school voor de migratie van Leopard clients naar Lion. Deze Mac's zitten op twee domeinen (Open Directory en Active Directory). Beide domeinen hebben ze succesvol gejoined.

De medewerkers loggen in via het Active Directory domein op de Mac's. Tevens moeten de policy's worden meegenomen van de Workgroup Manager op de Apple Server. Dit gebeurd echter niet naar behoren. Ik heb bijvoorbeeld de Active Directory Domain Users groep toegevoegd en ingesteld dat de System Preferences niet langer zichtbaar mag zijn. Helaas pakt hij dit niet. Men kan wel inloggen met het AD account, maar de System Prefrences pane is gewoon volledig beschikbaar. Het werkt echter wel als ik een nieuwe Open Directory user toevoeg met dezelfde instellingen en men hiermee inlogt.

Ook heb ik geprobeerd om de instellingen aan te passen met de computerobjecten. Dus het MAC-Adres gekoppeld en rechten ingesteld. Ook dit werkt niet als men inlgot via Active Directory account. Ook hiermee werkt het wel weer als ik via een lokale gebruiker of een Open Directory gebruiker inlog, dan pakt hij de policy's mooi mee.

Nogmaals, de configuratie werkt volledig met de Leopard Clients die momenteel draaien. Ik weet niet of daarop nog het een of ander is aangepast om dit werkend te krijgen, maar het werkt.

Kortgezegt:

Leopard Server --> Leopard Clients: Via AD inlog werken de Workgroup policy's van de MAC Server.
Leopard Server --> Lion Clients: Via AD inlog werken dezelfde policy's niet. Via Open Directory inlog werken ze wel. Workstation Policy's werken ook met OD of lokaal, maar ook hier weer niet als men inlogt via een AD account.

Hoop dat jullie me op weg kunnen helpen.

De grote vraag hier is: ben je alleen de clients aan het opwaarderen, of doe je ook een servermigratie naar Lion Server?
Verder is het belangrijk om te weten hoe AD en OD zich tot elkaar verhouden.
Wat is trouwens de reden om de clients aan 2 domeinen te binden?

Goodheart om 21:27, 11-03-2012
Welkom bij MacFreak.

De grote vraag hier is: ben je alleen de clients aan het opwaarderen, of doe je ook een servermigratie naar Lion Server?
Verder is het belangrijk om te weten hoe AD en OD zich tot elkaar verhouden.
Wat is trouwens de reden om de clients aan 2 domeinen te binden?

Bedankt voor je reactie en ik zal voortaan Mac gaan typen.

De bedoeling is (wegens tijdsdruk) de clients alleen te upgraden, tenzij het echt niet anders kan. De server ondersteund geen upgrade van Leopard naar Lion, dus moet het helemaal opnieuw ingericht worden, waardoor we in tijdsnood komen. Tevens is de server een redelijk oude G5, die waarschijnlijk niet eens Lion ondersteund. Omdat ik zie dat de policy's wel op OD werken, ga ik ervan uit dat de server geen upgrade nodig heeft. De server staat er voor de policy's en voor de images van de Mac's (iMac's uit 2009).

Nu is het zo dat ze in twee domeinen zitten, omdat een gebruiker moet inloggen via Active Directory en de policy's van de Open Directory (Workgroup Manager) meegenomen moeten worden. Dus enkel zorgt AD voor de inlog en OD voor de policy's. We hebben bijvoorbeeld policy's ingesteld dat een gebruiker niet alles in de systeemvoorkeuren mag zien. Tevens hebben we ingesteld wat voor apps er in de Dock beschikbaar moeten zijn (Adobe etc.).

We hebben 150 Windows PC's tegenover 25 Mac's op onze opleiding en alle gebruikers worden beheerd in een Windows AD omgeving (om het centraal te houden). Vandaar dat ze in twee domeinen zitten, zodat men met dezelfde gegevens in kan loggen op een Windows PC als op een Mac en dat we op de Mac's de boel centraal kunnen beveiligen en gebruiksvriendelijk kunnen maken via de Policy's. Deze combinatie werkt met Leopard gek genoeg wel goed.

(Bewerkt door frankj91 om 23:33, 11-03-2012)

(Bewerkt door frankj91 om 23:35, 11-03-2012)

Ik heb het momenteel voor elkaar gekregen door een update uit te voeren naar Lion 10.7.3. Had 10.7.2 nog geinstalleerd en in 10.7.3 was het 1 en ander opgelost met betrekking tot Directory Services volgens Apple. Dit heeft gelukkig ook geholpen met mijn probleem van de Policy's.

Dit dus ter informatie voor de mensen die hetzelfde probleem met Workgroup Manager hebben in combinaite met Lion.

Bedankt voor jullie hulp nog.

Gr. FrankJ