Es wird allgemein empfohlen, für die alltägliche Arbeit nicht das Administrator-Login auf seinem Computer zu verwenden, sondern einen Arbeits-Account dafür zu erstellen. Damit wird sichergestellt, dass sich Schadprogramme und Viren nicht so einfach im System einnisten können.Für die Arbeit im Windows-Umfeld gibt es dafür eine spezielle Variante: den 'mobile account' bzw. 'server user account'. Er setzt ein vorhandenes Login in einer Windows Domäne voraus. Vorteil: bei einem Passwortwechsel über 'Systemeinstellungen' -> 'Benutzer' -> 'Kennwort ändern...' werden die Passwörter an verschiedenen Stellen in einem Rutsch angepasst:
- Schlüsselbund
- Login Mac
- Login Windows-Domäne (Active Directory)
- Verbundene Drucker
- Verbindung zum perönlichen Share
Ferner ermöglicht es, das Home-Verzeichnis (aus /Users) auf einem Server abzulegen, so dass man von verschiedenen Macs aus Zugriff darauf hat und auch auf anderen Computern mit den gleichen Einstellungen arbeiten kann. Das 'Home Sync Feature' oder 'Portable Home Directory' muss aber von Hand eingeschaltet werden. Ich habe es nie probiert, hat jemand Erfahrung damit?
Und nun - wie richtet man so einen 'mobile account' ein? Wichtig: das geht nicht ohne einen Systemadministrator des Active Directory Servers. Zuerst muss man das Dienstprogramm 'Verzeichnisdienste' bzw. 'Directory Access' öffnen. Unter 'Dienste' muss 'Active Directoy' aktiviert und dann konfiguriert werden: hier muss der Sysadmin die nötigen Daten eintragen. Zudem muss 'Mobilen Account bei der Anmeldung erstellen' aktiviert werden. Wenn das erledigt ist, kann man ausloggen und sich dann mit seinem Windows-Account einloggen - es wird ein entsprechendes Login auf dem Mac erzeugt (als 'mobile account').
Mehr zum User-Management und zu 'mobile accounts':
Mehr zum User-Management und zu 'mobile accounts':
- Mac OS X 10.4 in ein Active Directory Schema integrieren (PDF)
- Bind your Mac to Active Directory (PDF)
- Mac OS X Server User Management (PDF, ab Seite 49)
Posts
Keine Kommentare:
Kommentar veröffentlichen