:fill(white):strip_exif()/i/2000986561.jpeg?f=thumbmini)
Hallo,
Ik ben bezig met een project voor de migratie van Leopard clients naar Lion. Deze MAC's zitten op twee domeinen (Open Directory en Active Directory). Beide domeinen hebben ze succesvol gejoined.
De medewerkers loggen in via het Active Directory domein op de MAC's. Tevens moeten de policy's worden meegenomen van de Workgroup Manager op de Apple Server. Dit gebeurd echter niet naar behoren. Ik heb bijvoorbeeld de Active Directory Domain Users groep toegevoegd en ingesteld dat de System Preferences niet langer zichtbaar mag zijn. Helaas pakt hij dit niet. Men kan wel inloggen met het AD account, maar de System Prefrences pane is gewoon volledig beschikbaar. Het werkt echter wel als ik een nieuwe Open Directory user toevoeg met dezelfde instellingen.
Ook heb ik geprobeerd om de instellingen aan te passen met de computerobjecten. Dus het MAC-Adres gekoppeld en rechten ingesteld. Ook dit werkt niet. Ook hiermee werkt het wel weer als ik via een lokale gebruiker of een Open Directory gebruiker inlog, dan pakt hij de policies mooi mee.
Nogmaals, de configuratie werkt volledig met de Leopard Clients die momenteel draaien. Ik weet niet of daarop nog het een of ander is aangepast om dit werkend te krijgen, maar het werkt.
Kortgezegt:
Leopard Server --> Leopard Clients: Via AD inlog werken de policy's.
Leopard Server --> Lion Clients: Via AD inlog werken dezelfde policy's niet. Via Open Directory inlog werken ze wel. Workstation Policy's werken ook met lokale of Open Directory inlog, dus niet via AD.
Alvast bedankt hoop dat jullie het weten.
Ik ben bezig met een project voor de migratie van Leopard clients naar Lion. Deze MAC's zitten op twee domeinen (Open Directory en Active Directory). Beide domeinen hebben ze succesvol gejoined.
De medewerkers loggen in via het Active Directory domein op de MAC's. Tevens moeten de policy's worden meegenomen van de Workgroup Manager op de Apple Server. Dit gebeurd echter niet naar behoren. Ik heb bijvoorbeeld de Active Directory Domain Users groep toegevoegd en ingesteld dat de System Preferences niet langer zichtbaar mag zijn. Helaas pakt hij dit niet. Men kan wel inloggen met het AD account, maar de System Prefrences pane is gewoon volledig beschikbaar. Het werkt echter wel als ik een nieuwe Open Directory user toevoeg met dezelfde instellingen.
Ook heb ik geprobeerd om de instellingen aan te passen met de computerobjecten. Dus het MAC-Adres gekoppeld en rechten ingesteld. Ook dit werkt niet. Ook hiermee werkt het wel weer als ik via een lokale gebruiker of een Open Directory gebruiker inlog, dan pakt hij de policies mooi mee.
Nogmaals, de configuratie werkt volledig met de Leopard Clients die momenteel draaien. Ik weet niet of daarop nog het een of ander is aangepast om dit werkend te krijgen, maar het werkt.
Kortgezegt:
Leopard Server --> Leopard Clients: Via AD inlog werken de policy's.
Leopard Server --> Lion Clients: Via AD inlog werken dezelfde policy's niet. Via Open Directory inlog werken ze wel. Workstation Policy's werken ook met lokale of Open Directory inlog, dus niet via AD.
Alvast bedankt hoop dat jullie het weten.