Jag behöver ett script för inloggning mot Windows AD

Tråden skapades och har fått 24 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • Lund
  • 2005-02-07 16:56

Finns det inte någon snäll själ som behärskar Applescript!
Vi på skolan skulle behöva ett script som tvingar våra elever att logga in sig mot ett Windows (ursäkta svordommen AD för autencitering. Först efter OK skall de kunna använda datorn och dessutom får sin hemmapp upplagd på skrivbordet. Detta är relativt enklet i Windows (opps nu gjorde jag det igen) miljö och jag har hört att det skall gå i Mac också.

Senast redigerat 2005-02-08 14:48
  • Medlem
  • Kristianstad
  • 2005-02-07 20:45

Jag har tyvärr inget skript att hjälpa dig med. Vet inte heller om det är tillräckligt säkert om du vill tvinga eleverna att logga in på AD.

Då vi också har macar som är uppkopplade mot AD har jag tittat på olika lösningar.
När jag läste detta kom jag att tänka på programmet ADmitMac av Thursby Software. Kanske en lösning.

Har du kollat in denna länk http://www.macwindows.com/AD.html

  • Medlem
  • Lund
  • 2005-02-11 12:20
Ursprungligen av Sten_n:

Jag har tyvärr inget skript att hjälpa dig med. Vet inte heller om det är tillräckligt säkert om du vill tvinga eleverna att logga in på AD.

Jag tror jag förstår vad du menar men...
Dels har kommunen en policy om att elever inte får vara inloggade mot Internet utan att kunna spåras
Dels vill jag att de vet att jag vet att jag, om du förstår vad jag menar , kan ta reda på vad de har gjort om jag vill
Ren försiktighets åtgärd alltså. Det fungerar med Högstadieelever iallafall...
/Jonas

  • Medlem
  • Kristianstad
  • 2005-02-11 16:48

Kan man från klienten ta reda på vad AD servern heter m.m.. De uppgifter som man behöver.

  • Medlem
  • Lund
  • 2005-02-12 17:44

Bra fråga! Det går bara man vet ved man söker...

Ursprungligen av Sten_n:

Kan man från klienten ta reda på vad AD servern heter m.m.. De uppgifter som man behöver.

Eftersom Pyttemjuk faktiskt tillhandhåller ett gratiss program för att logga upp mot dera Windoz maskiner borde det inte vara något problem. Programmet heter Remote Desktop Connectionfile:///Applications/Remote%20Desktop%20Connection/RDC%20Read%20Me.html
och kan laddas från Pyttmjuks sida/or. Det ger faktiskt bättre prestanda från min PB än från dirkt på servern... =D

Ursprungligen av joha88:

Eftersom Pyttemjuk faktiskt tillhandhåller ett gratiss program för att logga upp mot dera Windoz maskiner borde det inte vara något problem. Programmet heter Remote Desktop Connectionfile:///Applications/Remote%20Desktop%20Connection/RDC%20Read%20Me.html
och kan laddas från Pyttmjuks sida/or. Det ger faktiskt bättre prestanda från min PB än från dirkt på servern... =D

RemoteDesktop? Why?

För att ta reda på vad en domän/AD har för domänkontrollant gör du så här.

Nu är jag bara en blivande switcher så vet inte riktigt vilka kommandon man i Mac OS

Men så här gör man i alla fall på windowshäckar

Kommandoprompten->nslookup domän.x->Får då fram en eller flera ip adresser.

Skriv då.

ping -a 10.0.4.32 (byt ut 10.04.32 mot ip adressen du fick ovan.

Wips så har du namnet på AD kontrollanten.

  • Medlem
  • Kristianstad
  • 2005-02-17 00:33

Tips från Macfeber
Yes, You Can! Secure Your Mac On A Windows Network
http://www.microsoft.com/technet/technetmag/issues/2005/01/MacSecure/default.aspx

  • Medlem
  • Kristianstad
  • 2005-03-22 17:38

Jag har nu testat att lägga in en mac i AD:et.
Jag har lyckats hitta servernnamn m.m. men när jag skall binda det med mitt adm konto så funkar det inte. "Ogiltig kombination av användarnamn och lösenord" Det är rätt för mig.
Jag är bara admin för en specifik OU. Jag lägger normalt upp Windos maskiner. Funkar det inte på samma sätt för Macen?

10.3 har innbyggt stöd för AD. I skolan lyckades vi aldrig få det att fungera, men jag har hört andra som det funkar kalas för.
Kolla i programmet Kataloginställning som ligger i /Program/Verktygsprogram.

  • Medlem
  • Gävle
  • 2005-02-07 21:23

AD...det måste vara satans påfynd.

Behövde bara få säga det där

Ursprungligen av nr3:

AD...det måste vara satans påfynd.

Behövde bara få säga det där

Varför då? LDAP som LDAP. Apple använder OpenDirectory och MS använder Active Directory. Båda använder LDAP för uppslag men med lite olika records/attribut. Nu har jag inte besvarat frågan som inlägget gällde men visst, du behöver du inget script.

Använd AD pluginen i kataloginställningen och välj vilket domän/domäner MacOSX klienten ska autentisera mot. Knappa in ett Administrators lösenord och användarnamn (behöver ej vara domän admin utan räcker med en admin som har behörigheter att lägga till datorer till domänen. Starta om datorn och du ska få upp ett inloggningsfönster med "Annan" som alternativ. Knappa in användarnamn och lösen på någon som finns upplags i AD:t. Klart.

  • Medlem
  • Lund
  • 2005-02-08 14:47

Tackar och bugar men...

Ursprungligen av Arch@ngel:

Använd AD pluginen i kataloginställningen och välj vilket domän/domäner MacOSX klienten ska autentisera mot. Knappa in ett Administrators lösenord och användarnamn (behöver ej vara domän admin utan räcker med en admin som har behörigheter att lägga till datorer till domänen. Starta om datorn och du ska få upp ett inloggningsfönster med "Annan" som alternativ. Knappa in användarnamn och lösen på någon som finns upplags i AD:t. Klart.

...var hittar jag AD pluginen i kataloginställningen?

Ursprungligen av joha88:

...var hittar jag AD pluginen i kataloginställningen?

Har du hittat Kataloginställning? Då går det ju inte att missa

AD är crap, men vi har det på jobbet och jag loggar in med mitt AD-konto på Macen.
Min hemkatalog monteras automatiskt. Medlemmar av gruppen Domain Admins blir Admin på Macen.

För att få mitt vanliga konto att bli lokal admin på Macen så behövde jag skriva in mitt användarnamn i någon admin-grupp på Macen. Det var ett tag sedan jag gjorde det så jag har det inte i huvudet, men det finns mycket info på nätet.

  • Medlem
  • Gävle
  • 2005-02-07 23:15

Arch@ngel: för att sen skolan(högskolan i gävle) satte igång AD i systemet så krånglar det mesta i nätverket. Tom lärare har börjat klaga.

Hmm.. kom inte AD-plugin med 10.3, du kanske kör 10.2 eller.... ?

  • Medlem
  • Lund
  • 2005-02-09 13:41

jojomen

Den som letar skola finna heter det väl. OK visst hittade ajg när jag letade. Skall kolla hur det fungerar också. Känner du till någon dokumnetation mer än i HELP...

Senast redigerat 2005-02-11 11:59

Här är några skärmdumpar från mina inställningar från AD, LDAP, SMB samt Autensiering:

Vår domän heter SPM.

Extra info:
För att jag ska bli lokal admin på datorn utan att ha ett lokalt konto behövde jag lägga till mitt användarnamn i NetInfo (finns i verktygsprogram)

I "groups" -> "admin" kan man lägga till en user. Skriv bara inloggningsnamnet från AD-kontot så kommer man att bli lokal admin.

netinfo

Ursprungligen av Johan Arvidsson:

Extra info:
För att jag ska bli lokal admin på datorn utan att ha ett lokalt konto behövde jag lägga till mitt användarnamn i NetInfo (finns i verktygsprogram)

I "groups" -> "admin" kan man lägga till en user. Skriv bara inloggningsnamnet från AD-kontot så kommer man att bli lokal admin.

Jag ville testa ditt förslag, men tyvärr hittade jag ingen möjlighet att lägga till en "user" någonstans!? Det enda som jag kan "lägga till" är "ny underkatalog". Kan du beskriva lite mer i detalj hur man lägger till en ny användare?

Ja, jag testade och det var ju lite märkligt. Om du har ett lokalt konto så kan du markera det i den listan istället och välja Duplicera. Sen kan du döpa om det så det har samma namn som ditt AD-konto. Då kommer det att bli lokal admin på Macen.

Detta har jag testat mig fram till, jag vet inte om det finns ett smartare sätt.

Finns inget mer att säga.
Snyggt Johan. Kunde inte sagt det bättre själv.

Vill du ha automat monterade volymer så kan du lägga till en i ADt, det fungerar mot Macen.
Om de kör Kerberos. Kör de Win 2003 server kör de Kerberos, även om de flesta Win admins inte känner till det... men så är det. Win 2000 kör något annat mäck.

För att montera fler volymer måste du till med ett shellscript som dras igång vid login eller låta mac användarna logga in via en OS X Server. Men det är en helt annan historia.

  • Medlem
  • Lund
  • 2005-02-11 12:05

Tack för alla goda råd!

Skall prova och se. Just nu kör vi Win2000 server men migrerar över till 2003 under Våren. Detta jag gör nu är mer ett test för visa för nätverksteknikerna och it-cheferna i kommunen att DET GÅR. Har vi hört det förr eller
Jan-Åke var tydligen involverade i en sträng för ett år sedan eller hur det nu var och då kom många synpunkter om Windowz tekniker...
Återkommer om hur det går vidare med kommunen om någon vill...

  • Medlem
  • Höganäs
  • 2005-12-05 12:43
Ursprungligen av Mattias Hedman:

...
För att montera fler volymer måste du till med ett shellscript som dras igång vid login eller låta mac användarna logga in via en OS X Server. Men det är en helt annan historia.

Har konfigurerat AD-pluggen till att ansluta till vår domän, använde i princip standardinställningarna. Och det funkar ok.

Men: Hur var det med "den helt andra historian"? Att köra ett shellscript vid inloggning, hur går det till och hur ser ett "montera-script" ut?

  • Oregistrerad
  • 2005-09-06 09:13

ContentStudio och Mac

hej, såg diskussionen om AD och undrar en sak. Företaget jag jobbar på funderar på att köpa in ett webbpubliseringssystem där man måste ha Windows och IE 6 för att kunna administrera webbsiten pga av att systemets säkerhet bygger på AD (som jag förstått det) Är det någon som vet om det finns ngt sätt att administrera en sådan lösning via Mac utan att köra VPC?

Lite krånglig fråga kanske men för dem som känner att ni har tid att hjälpa finns det mer info på www.contentstudio.se

Tackar på förhand

1
Bevaka tråden