Mac OS X如何加入公司的windows domain(域)

Marble’s Mac

Mac OS X系统常见问题解答

Marble’s Mac header image 2


系统更新后Safari不能用了,应该怎么办 苹果机新机购买应该注意些什么

Mac OS X如何加入公司的windows domain(域)

November 18th, 2007 · 35 篇评论

以下略去Windows Active Directory的设置。假设Windows Active Directory已经设置好,此时。在Mac OS 10.4上:

1. 从应用程序(Applications)下的实用工具(Utilities)文件夹内,打开目录访问(Directory Access)。

2. 如果目录访问左下角的黄色锁标为上锁状态,双击该锁标,输入Mac OS X管理员用户的用户名和密码解锁。

3. 双击目录访问的”服务”列表上的Active Directory,或着点击Active Directory然后点配置(Configure)。

4. Active Directory网域树系可保持为自动。在”Active Directory域(Domain)”一项输入你Windows域的DNS。电脑ID修改与否可酌情考虑。

5. 点击”捆绑”(binding)。输入Active Directory管理员的用户名和密码。

6. 在捆绑成功后,点击”显示高级选项”(Show Advanced Settings)。高级选项应该按公司和个人需要来设置。一般情况下网络协议应该是smb,只有苹果机彼此交流时才采用afp。

7. 在选择好后,点击”好”(OK)。

8. 机器的时间最好设置为网络时间,与Windows服务器的所用的网络时间服务器相同。

9. 重新启动。

10. 登录时,就可以用Windows Active Directory的用户名和密码。进入系统后,就应该能找到Active Directory所设定(map)的用户个人Home目录。

在Mac OS 10.5上:

1. 从应用程序(Applications)下的实用工具文件夹(Utilities)中,打开目录实用工具(Directory Utility)。

2. 如果目录访问左下角的黄色锁标为上锁状态,双击该锁标,输入Mac OS X管理员用户的用户名和密码解锁。

3. 如果用户界面上显示为没有已设置的目录服务器,点击显示高级设置(Show Advanced Settings)。

4. 从工具栏点击”服务”(Services)图标。

�� 141.png

5. 从列表双击”Active Directory”,或点击”Active Dirctory”并点击黄色锁标上方的铅笔图标。如果要求用户名,则输入Mac OS X的管理员用户名和密码。

6. 以下步骤同Mac OS 10.4 步骤4-10。

�� 151.png

注意在设置以后, 在服务列表下,Active Directory应该已经被勾选。

如果你的公司使用了Mac OS X(10.4)服务器,应该采用Duo Setting,也就是将Mac OS X服务器上与Active Directory相沟通,然后用Mac OS X的Workgroup Manager,将Active Directory的用户和Group信息已Nested Group的形式加到Mac 的Open Directory中。

Tags: Mac OS X网络常见问题 · Leopard操作系统问题 · 实用程序



迄今为止35 篇回复↓

  • 1 gropius // Nov 22, 2007 at 7:52 pm

    您好,我是mac站麦课一班的站长,拜读大作,希望能转载部分文章,我们会注明作者和出处,望复!

    gropius

  • 2 marblesm // Nov 22, 2007 at 11:08 pm

    可以转贴,但要注明来自marblesmacnotes.com以及marblesmacnotes.com或marblesmacnotes.com/blog/的链接

  • 3 007 // Dec 2, 2007 at 8:40 am

    版主太有才了

  • 4 cjyzw // Dec 4, 2007 at 10:06 am

    最近新装Leopard,发现原本在Tiger下能用afp://IP访问windows 2000服务器,用Leopard就只能用smb://IP访问服务器,也不能用afp://IP访问同局域网下的其他mac(Tiger),想请教下版主用Leopard怎样设置才能使用afp://访问服务器和其他mac。

  • 5 marblesm // Dec 4, 2007 at 11:40 am

    先到网络偏好设置里,选择正在使用的网络(以太网也好,无线也罢),点击高级(Advanced),然后点击AppleTalk,检查是否勾选了激活AppleTalk,如果没有勾选,勾选以后再试试。

  • 6 cjyzw // Dec 4, 2007 at 11:54 am

    谢谢版主的回话,看过AppleTalk,已激活,问题还是存在,我发现在Tiger下 资源库/Filesystems/AppleShare文件夹下有一个afp_mount.app文件在Leopard同一目录下并没有,不知这点与刚才的问题有什么关联,Leopard下用afp://IP连服务器时出现“未能完成操作,因为发生了意外错误(错误代码 -41)”对话框,

  • 7 cjyzw // Dec 4, 2007 at 12:03 pm

    Leopard版本9a581,PPC,曾为这个问题重装一遍系统,但新装的系统这个问题依旧。用smb://IP连服务器时,打开别的Tiger机制作的indesign文件报链接错误。望版主帮忙解决这个问题。

  • 8 marblesm // Dec 4, 2007 at 1:24 pm

    先试试快速简单的方法:打开safari, 在地址栏输入: afp://你的ip地址。如果可以连接,你把在地址栏的那个球型图标拉到桌面上,下次双击这个就行了。

  • 9 cjyzw // Dec 5, 2007 at 2:09 am

    谢谢,试过这个方法,可是不行,不知版主是否用过Leopard的afp://IP连成功过别的ppc吗?不知这个是不是Leopard的bug.

  • 10 marblesm // Dec 5, 2007 at 6:46 am

    很成功,没丝毫的问题。只是我手头没有windows 2k 的服务器,所以不能测试连接windows 2k服务器的情况。至于afp_mount.app是用来将afp share装到桌面上的应用。

    你有没有加共享点的名字?比如: afp://服务器IP/共享名/

  • 11 cjyzw // Dec 6, 2007 at 6:04 am

    又学到了东西,既然版主能够成功链接别的ppc,说明我的问题只是个案,应该有解决的方法,我再细致的查查吧,谢谢版主

  • 12 hero // Dec 12, 2007 at 11:24 pm

    你好,感谢版主大作,小弟在apple机器是如是设置了,但是查找服务器的ip能找到可当你输入用户名和密码的时候却提示连接不上,不知是何解?是不是Windows Active Directory的设置问题,麻烦版主贴个server2003的设置,先谢过了!

  • 13 marblesm // Dec 13, 2007 at 11:27 am

    Re: 12楼:

    有无错误信息?是根本就不能登录,还是登录后找不到用户home? 首先检查机器的时间是否与服务器的时间相同。如果两机时间相差5分钟以上,将不能登录。

  • 14 hero // Dec 13, 2007 at 9:27 pm

    是这样的,重启后我用go-connect to server然后用smb://xxxx进去后输入用户名和密码进去看共享文件夹,结果看到的是空白的内容,备有任何提示,上面你提到的“登录后找不到用户home”是指怎样登陆home?我是第一次接触apple所以都是自己摸索所以还是菜鸟,不好意思。(我们用的是域,server2003,os x 10.4.11)

  • 15 marblesm // Dec 13, 2007 at 10:25 pm

    回14楼:
    你的做法根本就跟加入域无关,你遵循http://marblesmacnotes.com/blog/2007/11/08/274/中的第二种方式就是了。

    我所说的加入域是指把苹果机做为Windows服务器的工作站。也就是说,当接通Windows Active Directory以后,在苹果机上用户是以windows域的用户名和密码来登录苹果机。登录成功后,苹果机的用户就会得到他在服务器上的home directory。其内容,跟他用一台windows的工作站登录服务器时所得到的home directory是一样的。这就像是学校里的电脑室,你用这台机器登录也好,用另一台登录也好,你都得到同样的东西。

    在10.4上,通常出现的错误是用户的home directory没有map对,结果,虽然用户在登录时被服务器验证通过,但是,由于苹果机没有找到用户的home directory,用户就会收到错误信息,而登录不了。如果正确map的话,用户登录后,这个home directory将出现在用户的Dock上。

  • 16 zz // Dec 13, 2007 at 10:53 pm

    我也是遇到这样的问题,win server 2003建立的域控制器,一台苹果手提,0s x 10.4.6 ,在网路上打开要访问的电脑,输入用户名和密码后提示找不到原项目,无法打开.我也是第一次接触apple

  • 17 marblesm // Dec 13, 2007 at 11:38 pm

    回16楼:
    不要从网络下找服务器,那里毛病挺多,很多情况下不会即使更新。可按第15楼的提供的连接里第二种方法。虽然该链接说的是Leopard,但第二种方法同样适合于10.4。

  • 18 weison // Dec 19, 2007 at 7:53 pm

    楼主我用你说的办法登陆我们银行的windows域,我们银行的域是固定ip、登录名和密码、计算机名称的。我们银行的域是intranet.icbc.com.cn,我在则输入Mac OS X的管理员用户名和密码是输入我的域登录名称和密码,然后就出现错误了,但是我们的dns也是固定的,楼主能麻烦解答一下吗?

  • 19 marblesm // Dec 19, 2007 at 8:51 pm

    回18楼:你的操作系统?你使用以上哪个步骤时出现错误信息?错误信息是什么?你是否有Active Directory的管理员权限?

  • 20 weison // Dec 20, 2007 at 6:48 am

    我的是leopard,输入Mac OS X的管理员用户名和密码后选绑定的时候,到第三步的时候发生未知错误,是不是我输入有误?是不是应该问一下我们银行的网管域的管理员名称和密码?如何看我是否有Active Directory的管理员权限?

  • 21 marblesm // Dec 20, 2007 at 8:16 am

    回20楼:你肯定没有Active Directory管理员的权限,因为这个权限在很多场合下,连一般的IT人员都可能没有。其道理很简单:任何人在不经过允许的情况下是不能够随便加入公司或组织的网的。

  • 22 weison // Dec 21, 2007 at 1:07 am

    楼主的意思是我只要能得到我们银行域管理员的登录名和密码就可以设置成功了吗?

  • 23 zz // Dec 21, 2007 at 9:01 pm

    谢谢楼主的回复,我按你说的第二种方法试了,可是当我输入用户名和密码后,提示说用户名和密码和密码不正确,不管我用了域管理员的帐号和密码还是苹果机本身的帐号和密码都是不行。

  • 24 marblesm // Dec 21, 2007 at 9:42 pm

    回复22楼,我说的是使用Active Directory管理员的登录名和密码。

  • 25 weison // Dec 22, 2007 at 8:29 pm

    Active Directory管理员的登录名和密码如何获得啊?

  • 26 marblesm // Dec 22, 2007 at 11:25 pm

    回25楼:找你公司的网管,问问谁负责管理Active Directory系统。其实,如果你的苹果机是私人的,你不应该采用这种方法,而应该参见此文进行共享。

  • 27 Sean // Aug 21, 2008 at 10:30 pm

    Marble你好!在你的博客上学到了很多的东西,对Mac用户帮助真的是很大!现在有个问题想请教一下,记得在你的博客看到Leopard在加入公司局域网后,当回家用相同的用户名登入系统会出现系统运行很慢的现象。请问有什么好的解决办法吗?

  • 28 marblesm // Aug 29, 2008 at 10:43 am

    回27楼:

    要将目录访问内的项目删除。可通过目录访问删,也可直接删除资源库下的Directory Access文件夹。如果将该文件夹改名,以后会方便一些,再次接回公司,只要先将该文件夹名改回来,重新启动后即可。而删除的话,就要重设目录访问项目。

  • 29 Max // Oct 5, 2008 at 7:38 pm

    板主您好…
    我已經用您的方式加入公司的網域了
    但網頁還是打不開 email 也無法收發信件, 可是msn卻是可以用的….表示網路應該已經連線的才是……請問這是否需要其他的設定??

  • 30 marblesm // Oct 5, 2008 at 8:30 pm

    回29楼:

    先检查DNS设置。

  • 31 Max // Oct 5, 2008 at 9:33 pm

    DNS 會在連接乙太網路時自動抓取, 已經檢查過應該是正確的….基本上公司內部網路可以連上, 但外部就沒辦法了….情況就如同之前跟您提的一樣~~~感謝~

  • 32 marblesm // Oct 5, 2008 at 11:41 pm

    回31楼:

    你可以使用“网络”实用工具,做traceroute和lookup检查,看看是什么情况。

  • 33 Max // Oct 6, 2008 at 12:38 am

    測試結果:
    Lookup 已開始執行…

    ; > DiG 9.4.2-P2 > www.apple.com +multiline +nocomments +nocmd +noquestion +nostats +search
    ;; global options: printcmd
    www.apple.com. 139 IN CNAME www.apple.com.akadns.net.
    www.apple.com.akadns.net. 60 IN A 17.251.200.32

    Traceroute 已開始執行…

    traceroute to www.apple.com.akadns.net (17.251.200.32), 64 hops max, 40 byte packets
    1 10.34.140.3 (10.34.140.3) 1.428 ms 9.927 ms 13.658 ms
    2 * * *
    3 * * *
    4 * * *
    5 * * *
    6 * * *
    7 * * *
    8 * * *
    9 * * *
    10 * * *
    11 * * *
    12 * * *
    13 * * *
    14 * * *
    15 * * *
    16 * * *

    請版主幫忙看一下這是如何….謝謝

  • 34 marblesm // Oct 6, 2008 at 11:34 am

    回33楼:

    需要检查你AD服务器的设置,以及你路由器上的设置,看看什么将你机器block住了。

  • 35 henry // Oct 8, 2008 at 10:02 pm

    谢谢楼主的分享精神,我从着学到了很多

您必须登录方可回复