Will man Apple MacOS Clients mit einem Server Windows Server oder Windows Client (XP/Vista) zugreifen, so ist das über das Netzwerk möglich. Mit den Standardeinstellungen von Windows Vista beispielsweise ist ein Zugriff von SMB-Freigaben jedoch nicht erlaubt, weil der Mac keine NTLM2-Authentifizierung unterstützt. Dieses Problem lässt sich jedoch leicht lösen.
In der Windows Registry kann man dazu den LmCompatibilityLevel im Zweig HKLMSYSTEMCurrentControlSetControlLsa auf 0 verringern. Oder man ändert siesen Wert in der lokalen Sicherheitsrichtlinie des Windows Clients. Hier setzt in den ‘Security Options’ den ‘Network Security: LAN Manager Authentication Level’ auf ‘Send LM & NTLM responses’. Dies führt allerdings zu einer deutlich schlechteren Sicherheit, da Kennwörter zwischen Mac und Windows dann unverschlüsselt im Netzwerk übertragen werden. Das ist im Heimnetz ggf. akzeptabel, aber für den Geschäftseinsatz nicht umsetzbar.
Im Unternehmensszenario erfolgt der Zugriff in der Regel nur auf Windows Server und hier kann man den Mac-Clients mit Microsoft Services for Macintosh ein vergleichbares Sicherheitsniveau wie in einer reinen Windows-Umgebung liefern.
Sollte ein Querzugriff zwischen Clients in einem Active Directory Netzwerk erforderlich sein, dann lässt sich die alte LanManager-Authentifizierung wie oben beschrieben ebenfalls zuschalten. Hierzu verwendet man dann allerdings eine Gruppenrichtlinie im Active Directory. Das entsprechende GPO sollte man dann aber selbstverständlich sehr sparsam Windows Clients zuordnen, um zumindest ein gewisses Mindestmaß an Sicherheit im Unternehmensnetz gewährleisten zu können. Zusätzlich hilft hier eine filigrane Konfiguration der Windows Firewall über das GPO.
Weitere Informationen zum Thema:
http://support.microsoft.com/kb/555652/en-us
http://support.microsoft.com/kb/823659/en-us