Schon einmal probiert die beiden Welten Apple macOC S und Microsoft Active Directory zu verbinden? Es gibt da ein par kleine Fallstricke, die ich hier gerne erklären möchte.

Kerberos ist ein Herzstück im AD

Um mit dem Mac auf diverse Dienste wie Exchange, File-Server oder MS-SQL zugreifen und diese nutzen zu können, muss sich auch der Mac-Nutzer am AD (Active Directory) authentifizieren. Das wird im AD mittels Kerberos-Tickets erledigt. Am besten installiert ihr euch dazu die App „Kerberos Ticket Autorenewal“ aus dem App Store. [Download App Sore]

Das „richtige“ Kennwort

Innerhalb des AD wird euer Admin sicherlich eine Kennwortrichtlinie etabliert haben. Hiermit werden solche Dinge wie unter anderem die Kennwortlänge und Komplexität geregelt. Im Windows Umfeld macht die Komplexität nach meiner Erfahrung keine Probleme.

Komplexe Kennwörtern werden mit folgenden Zeichen erfüllt:

  • Großbuchstaben (A bis Z)
  • Ziffern (0 bis 9)
  • Sonderzeichen (zum Beispiel !, &, /, %)
  • Unicodezeichen (€, @, ®)

Diese müssen gut gemischt ein tolles und dadurch auch sicheres Kennwort ergeben.


macOS und Windows AD sprechen nicht die gleiche Sprache

Und nun kommen wir zu dem von mir ermittelten Problem.

Wenn Du Unicodezeichen im AD-Kennwort hast, werden diese nicht korrekt an das AD übermittelt und binnen Sekunden ist das Konto im AD gesperrt! Bam!

Fazit

Also keine Unicodezeichen (€, @, ®) im Kennwort verwenden, wenn Du macOS-Nutzer bist. Und schon klappt es auch mit der Anmeldung im Windows AD,