Hello my Mac friends!

ich würde gerne, habs auch schon versucht, ohne erfolg, mobile Kontos über den macOS (El Capitan) einzurichten . So das alle Einstellungen wie Email, VPN, Passwort-Richtlinie und Co. über dem Profile Manager eingerichtet werden kann. Der nutzt sollte dann mit seinem Zugangsdaten (ObenDirectory Konto) sich auf seinen Rechner Einlogen können und die Einstellungen werden Automatisch synchronisiert.
Toll wäre auch das die Daten lokal auf dem Rechner bleiben.

So weit hab ich es geschafft das ich mich über den ObenDirectory Konto einloggen kann aber die Einstellung werden nicht ge-pushed. Rechner habe ich auch zu den Konto hinzugefügt.

Die Client Rechner sich auf dem Mojave stand.

Hat wer hier Erfahrungen gemacht, falls ja etwas Info Austausch wäre nett.

P.S. don't be to hard on my German. It's not my first language.

Aus der Erfahrung heraus kann ich dir nur raten: Lasse es sein
Die mobilen Homeverzeichnise funktionierten leider nie richtig. Man steckt viel Energie hinein und am Ende funktioniert es doch nicht richtig. Oftmals kommt es zu Synchronisierungsfehler, Synchronisierungsproblemen, Problemen mit den Zugriffsrechten etc.

So schön das in der Theorie klingt, aber wirklich sauber läuft das leider selbst mit macOS Server und macOS Client nicht

Was du machen kannst: Profile mit deinen Einstellungen für E-Mail, VPN und Co auf die Geräte pushen. Das klappt eigentlich recht zuverlässig. Was ich aber nicht weiß: Wie das aussieht wenn auf dem Server noch 10.11 installiert ist und der Client aber schon 10.14 Mojave hat. Die Möglichkeiten innerhalb der Profile hat sich ja in den Versionen doch zum Teil erheblich geändert.

Danke für die Info, also gibt es keine Active Directory oder ähnliches für macOS als vernünftiger Lösung?
Wenn ich die Profile auf Geräte pushen will müsste ich doch es zu Konto zuweisen sonst bekommt jeder die gleichen Einstellungen?

Hi,

Ich habe mich auch lange mit Mac OS Server rumgeschlagen. So richtig richtig gut lief es nie. Benutz wurde unter anderem OD, AFP Freigabe (am System selbst waren NAS angebunden), Backups, Kalender - Mail Server, Webserver, VPN, DNS, GIT...

Account Sharing hat nie richtig funktioniert und das wurde schnell abgeschafft - auf den Client wurde die User Lokal angelegt, Freigaben zu den Server Diensten kamen per OD.

Auch hier gab es immer wieder Probleme. Nach einiger Zeit war immer mal wieder das OD Schrott und die Rechte funktionierten nicht mehr. Bei einigen Usern oder Diensten.

Mail Server lief ganz stabil.

Kalender Server hatte immer wieder OD Probleme und mit den Freigaben / Stellvertretern !ständig.

AFP Freigabe musste immer mal wieder neu gestartet werden, da User sich nicht mehr anmelden konnten, oder die Rechte waren zuschossen.

Webserver war grausam zu konfigurieren. Nach einigen System Updates waren dann auch mal alle Einstellungen zurückgesetzt.

Backups liefen mit CCC, das war okay.
Allerdings sind die Backups vom Kalenderserver dank ID zum OD kaum wieder herzustellen.

GIT lief gut.

Richtig rund lief das nie. Wo klar wurde, dass Apple eh den Server einstellt, sind wir umgestiegen.

Größeres Synology NAS.
Hier läuft Direkt die AFP / SMB Freigabe, inkl. Der User und Gruppen Verwaltung.
Mailserver, GIT als Docker gogs, Webserver, Backup mit Hyperbackup auf einen zweiten Synology NAS und eines extern. VPN direkt über den Router, Kalender wird über ein Webtool verwaltet wo auch eine Zeiterfassung enthalten ist.
Ansonsten wird auch der lokale Kalender benutzt.

Alles im allem, beste Entscheidung!
Seit einem Jahr läuft alles ohne einen Ausfall oder Probleme.
Wenn ich zurückdenken, wie viel Zeit ich in den Mac Server gesteckt habe und die oft Probleme auftraten.

Ich fürchte hier reden einige aneinander vorbei.

Man muss unterscheiden zwischen
1) netzwerkweit gültigen Benutzer-Accounts,
2) Accounts mit Privatordner auf dem Server,
3) Accounts mit Privatordner auf einem Mobilgerät, das mit einer Kopie auf dem Server synchronisiert wird.

Nur die Variante (3) wird "mobiler Account" genannt. Es ist richtig, dass das nie besonders stabil funktioniert hat. Inzwischen wird diese Funktion auch nicht mehr offiziell von Apple unterstützt.

Was Du haben willst, ist vielleicht nur Variante (1). Das ginge ohne Probleme und fehlerfrei. Du musst dazu in der Benutzer-Verwaltung des Servers lediglich Accounts im netzwerkweiten Knoten von Open Directory anlegen statt in der lokalen Datenbank des Servers.

Nun der Ziel wäre das alle User Accounts plus Einstellungen vom Server aus gesteuert werden und das sie nicht lokal eingerichtet werden müssten.

Wo wie und mit was wäre das möglich?

Kurz und knapp: Gar nicht (mehr)