OS X Mavericks: استخدام خيارات Active Directory المتقدمة في ملف تعريف تكوين

يمكن استخدام ملف تعريف تكوين لتكوين OS X للانضمام إلى نطاق Active Directory (AD).

لقد تمت أرشفة هذا المقال ولم تعد Apple تحدثه.

في OS X Mavericks، يمكن أيضًا تعيين خيارات AD المتقدمة الموفرة من خلال "أداة الدليل" أو أداة سطر الأمر dsconfigad باستخدام ملف تعريف تكوين.

  1. ابدأ باستخدام حمولة OS X Directory التي تم إنشاؤها في مدير ملفات التعريف.
  2. احفظ ملف التعريف وقم بتنزيله حتى تتمكن من تحريره يدويًا.

يمكن إضافة مفاتيح تكوين AD التالية إلى حمولة الدليل من النوع com.apple.DirectoryService.managed. يُرجى ملاحظة أن بعض الإعدادات لن يتم ضبطها إلا إذا تم ضبط مفتاح العَلَم على "true". فعلى سبيل المثال، ينبغي ضبط ADPacketEncryptFlag على "true" لضبط مفتاح ADPacketEncryptFlag على "enable".

المفتاح النوع الوصف
HostName سلسلة نطاق Active Directory المطلوب الانضمام إليه
UserName سلسلة اسم مستخدم الحساب المُستخدَم للانضمام إلى النطاق
Password سلسلة كلمة مرور الحساب المستخدمة للانضمام إلى النطاق
ADOrganizationalUnit سلسلة الوحدة التنظيمية (OU) التي يضاف إليها كائن الكمبيوتر المنضم
ADMountStyle سلسلة بروتوكول الشبكة الرئيسية الذي سيتم استخدامه سيكون إما "afp" أو "smb"
ADCreateMobileAccountAtLoginFlag منطقي تمكين المفتاح ADCreateMobileAccountAtLogin أو تعطيله
ADCreateMobileAccountAtLogin منطقي إنشاء حساب المحمول عند تسجيل الدخول
ADWarnUserBeforeCreatingMAFlag منطقي تمكين المفتاح ADWarnUserBeforeCreatingMA أو تعطيله
ADWarnUserBeforeCreatingMA منطقي تحذير المستخدم قبل إنشاء حساب المحمول
ADForceHomeLocalFlag منطقي تمكين المفتاح ADForceHomeLocal أو تعطيله
ADForceHomeLocal منطقي فرض الدليل الرئيسي المحلي
ADUseWindowsUNCPathFlag منطقي تمكين المفتاح ADUseWindowsUNCPath أو تعطيله
ADUseWindowsUNCPath منطقي استخدام المسار UNC من Active Directory لاشتقاق الموقع الرئيسي للشبكة
ADAllowMultiDomainAuthFlag منطقي تمكين المفتاح ADAllowMultiDomainAuth أو تعطيله
ADAllowMultiDomainAuth منطقي السماح بالمصادقة من أي نطاق في النطاق الأم
ADDefaultUserShellFlag منطقي تمكين المفتاح ADDefaultUserShell أو تعطيله
ADDefaultUserShell سلسلة مستخدم shell الافتراضي: مثل /bin/bash
ADMapUIDAttributeFlag منطقي تمكين المفتاح ADMapUIDAttribute أو تعطيله
ADMapUIDAttribute سلسلة ربط المعرف الفريد (UID) بسمة
ADMapGIDAttributeFlag منطقي تمكين المفتاح ADMapGIDAttribute أو تعطيله
ADMapGIDAttribute سلسلة ربط المعرف العمومي (GID) بسمة
ADMapGGIDAttributeFlag منطقي تمكين المفتاح ADMapGGIDAttributeFlag أو تعطيله
ADMapGGIDAttribute سلسلة ربط مجموعة معرف عمومي (GID) بسمة
ADPreferredDCServerFlag منطقي تمكين المفتاح ADPreferredDCServer أو تعطيله
ADPreferredDCServer سلسلة تفضيل خادم النطاق هذا
ADDomainAdminGroupListFlag منطقي تمكين المفتاح ADDomainAdminGroupList أو تعطيله
ADDomainAdminGroupList مصفوفة من السلاسل السماح للإدارة بمجموعة Active Directory محددة
ADNamespaceFlag منطقي تمكين المفتاح ADNamespace أو تعطيله
ADNamespace سلسلة تعيين اصطلاح التسمية لحساب مستخدم رئيسي: "النطاق الأم" أو "النطاق"؛ "النطاق" هو الاصطلاح الافتراضي
ADPacketSignFlag منطقي تمكين المفتاح ADPacketSign أو تعطيله
ADPacketSign سلسلة توقيع الحزمة: "سماح" أو "تعطيل" أو "طلب"؛ "سماح" هو الافتراضي
ADPacketEncryptFlag منطقي تمكين مفتاح ADPacketEncrypt أو تعطيله
ADPacketEncrypt سلسلة تشفير الحزمة: "سماح" أو "تعطيل" أو "طلب" أو "ssl"؛ "سماح" هو الافتراضي
ADRestrictDDNSFlag منطقي تمكين المفتاح ADRestrictDDNS أو تعطيله
ADRestrictDDNS مصفوفة من السلاسل تقييد تحديثات DNS الديناميكية للوجهات المحددة (مثل en0 وen1 وما إلى ذلك)
ADTrustChangePassIntervalDaysFlag منطقي تمكين المفتاح ADTrustChangePassIntervalDays أو تعطيله
ADTrustChangePassIntervalDays رقم عدد مرات طلب تغيير كلمة مرور حساب الثقة الخاص بالكمبيوتر بالأيام؛ "0" معطل

للحصول على عينة من إعدادات Active Directory المتقدمة، يمكنك إلقاء نظرة على مصدر ملف تعريف تكوين هذه العينة.

الأساليب المدعومة لتثبيت ملف تعريف مفتاح تكوين Active Directory المتقدم:

  • انقر فوق ملف .mobileconfig مرتين من خلال Finder
  • نفّذ /usr/bin/profiles من خلال المحطة الطرفية
  • باستخدام أداة صور النظام، أضف الإجراء "إضافة ملفات تعريف تكوين" إلى سير عمل إنشاء صور مخصصة في NetRestore أو NetInstall

لا يمكن نشر تكوينات Active Directory المتقدمة مباشرةً من خلال مدير ملفات التعريف.

تاريخ النشر: