Mai 2014 - Klaus Buschmann IT Management

Von einigen gewünscht und nun in 10.9.3 wieder verfügbar: Kalender und Kontakte via USB synchronisieren!

Jetzt ist es verfügbar: Mac OS X 10.9.3.

U.a. gibt Apple an, dass nun wieder die Synchronisation der lokalen Kalender und Kontakte via USB Kabel auf iOS Geräte möglich sein soll. Seit einiger Zeit war dies seitens Apple nur über iCloud möglich.

(Admin)-Benutzeraccounts in OS X ausblenden – how to hide user accounts in Mac OS X

Um lokale Admin-Benutzerkonten an den Arbeitsplätzen von Mac OS X aus zu blenden, die z.B. nur zu Administrationszwecken dort angelegt sind, hat Apple einen Artikel bereitgestellt. Dieser half mir heute erfolgreich, unter 10.9 einen Account aus zu blenden.

Hier der Artikel von Apple und nachfolgende ein Auszug davon:

UID des Benutzers herabstufen und die Option „Hide500Users“ aktivieren (für fortgeschrittene Benutzer)

Mithilfe der folgenden erweiterten Schritte können Sie die UID eines Benutzers ändern, die Zugriffsrechte seines Benutzerordners anpassen und die Option „Hide500Users“ aktivieren. Nachfolgend wird der Benutzeraccount „tom“ als Beispiel verwendet.

Mit dem folgenden beispielhaften Terminal-Befehl wird die UID des Benutzers tom zu „401“ geändert.Hinweis: Prüfen Sie vor der Änderung die neue UID, um sicherzustellen, dass sie nicht bereits verwendet wird.

sudo dscl . -create /Users/tom UniqueID 401

Mit diesem Befehl werden die Zugriffsrechte des Benutzerordners angepasst:

sudo chown -R tom /Users/tom/

Mit diesem Befehl wird die Option „Hide500Users“ aktiviert:

sudo defaults write /Library/Preferences/com.apple.loginwindow Hide500Users -bool YES

Windows Freigaben unter Mac OS X Server – Anmeldung nicht mehr möglich

Nach einem Update von Mac OS X Server 10.9.1 auf Mac OS X Server 10.9.2 konnten sich die Windows-Clients nicht mehr anmelden.

Der Server ist als Open Directory Master konfiguriert. SMB Anmeldungen über das Netzwerk mittels lokalen Usern des Servers war weiterhin möglich. „Nur“ die in OD verwalteten User via SMB Protokoll waren von dem Anmeldeproblem betroffen.

Ein Blick in die Logfiles brachte eine Fehlermeldung im kdc.log zum Vorschein:

digest-request: kdc failed with 12345678 proto=unknown

Eine Recherche im Web führte mich zu diesem Beitrag bei den Apple Discussions.

Ich konnte das Fehlverhalten auf folgende Art lösen:

Deaktivierung der Filedienste in „Server App“. (ggf. auch nur sudo serveradmin stop smb)
Anschließend deaktivierte ich bei ALLEN Freigaben die SMB Option.
Nun startete ich die Filedienste wieder (ggf. auch nur sudo serveradmin start smb)
wartete 15 Sekunden und
beendete die Filedienste erneut.
Jetzt aktivierte ich die gewünschten Checkboxen zur SMB Freigabe und
reaktivierte die Filedienste wieder.

Ab diesem Zeitpunkt war das Anmelden für die Windows User wieder erfolgreich möglich.