OS X Mavericks: استخدام خيارات Active Directory المتقدمة في ملف تعريف تكوين
يمكن استخدام ملف تعريف تكوين لتكوين OS X للانضمام إلى نطاق Active Directory (AD).
في OS X Mavericks، يمكن أيضًا تعيين خيارات AD المتقدمة الموفرة من خلال "أداة الدليل" أو أداة سطر الأمر dsconfigad باستخدام ملف تعريف تكوين.
ابدأ باستخدام حمولة OS X Directory التي تم إنشاؤها في مدير ملفات التعريف.
احفظ ملف التعريف وقم بتنزيله حتى تتمكن من تحريره يدويًا.
يمكن إضافة مفاتيح تكوين AD التالية إلى حمولة الدليل من النوع com.apple.DirectoryService.managed. يُرجى ملاحظة أن بعض الإعدادات لن يتم ضبطها إلا إذا تم ضبط مفتاح العَلَم على "true". فعلى سبيل المثال، ينبغي ضبط ADPacketEncryptFlag على "true" لضبط مفتاح ADPacketEncryptFlag على "enable".
المفتاح | النوع | الوصف |
---|---|---|
HostName | سلسلة | نطاق Active Directory المطلوب الانضمام إليه |
UserName | سلسلة | اسم مستخدم الحساب المُستخدَم للانضمام إلى النطاق |
Password | سلسلة | كلمة مرور الحساب المستخدمة للانضمام إلى النطاق |
ADOrganizationalUnit | سلسلة | الوحدة التنظيمية (OU) التي يضاف إليها كائن الكمبيوتر المنضم |
ADMountStyle | سلسلة | بروتوكول الشبكة الرئيسية الذي سيتم استخدامه سيكون إما "afp" أو "smb" |
ADCreateMobileAccountAtLoginFlag | منطقي | تمكين المفتاح ADCreateMobileAccountAtLogin أو تعطيله |
ADCreateMobileAccountAtLogin | منطقي | إنشاء حساب المحمول عند تسجيل الدخول |
ADWarnUserBeforeCreatingMAFlag | منطقي | تمكين المفتاح ADWarnUserBeforeCreatingMA أو تعطيله |
ADWarnUserBeforeCreatingMA | منطقي | تحذير المستخدم قبل إنشاء حساب المحمول |
ADForceHomeLocalFlag | منطقي | تمكين المفتاح ADForceHomeLocal أو تعطيله |
ADForceHomeLocal | منطقي | فرض الدليل الرئيسي المحلي |
ADUseWindowsUNCPathFlag | منطقي | تمكين المفتاح ADUseWindowsUNCPath أو تعطيله |
ADUseWindowsUNCPath | منطقي | استخدام المسار UNC من Active Directory لاشتقاق الموقع الرئيسي للشبكة |
ADAllowMultiDomainAuthFlag | منطقي | تمكين المفتاح ADAllowMultiDomainAuth أو تعطيله |
ADAllowMultiDomainAuth | منطقي | السماح بالمصادقة من أي نطاق في النطاق الأم |
ADDefaultUserShellFlag | منطقي | تمكين المفتاح ADDefaultUserShell أو تعطيله |
ADDefaultUserShell | سلسلة | مستخدم shell الافتراضي: مثل /bin/bash |
ADMapUIDAttributeFlag | منطقي | تمكين المفتاح ADMapUIDAttribute أو تعطيله |
ADMapUIDAttribute | سلسلة | ربط المعرف الفريد (UID) بسمة |
ADMapGIDAttributeFlag | منطقي | تمكين المفتاح ADMapGIDAttribute أو تعطيله |
ADMapGIDAttribute | سلسلة | ربط المعرف العمومي (GID) بسمة |
ADMapGGIDAttributeFlag | منطقي | تمكين المفتاح ADMapGGIDAttributeFlag أو تعطيله |
ADMapGGIDAttribute | سلسلة | ربط مجموعة معرف عمومي (GID) بسمة |
ADPreferredDCServerFlag | منطقي | تمكين المفتاح ADPreferredDCServer أو تعطيله |
ADPreferredDCServer | سلسلة | تفضيل خادم النطاق هذا |
ADDomainAdminGroupListFlag | منطقي | تمكين المفتاح ADDomainAdminGroupList أو تعطيله |
ADDomainAdminGroupList | مصفوفة من السلاسل | السماح للإدارة بمجموعة Active Directory محددة |
ADNamespaceFlag | منطقي | تمكين المفتاح ADNamespace أو تعطيله |
ADNamespace | سلسلة | تعيين اصطلاح التسمية لحساب مستخدم رئيسي: "النطاق الأم" أو "النطاق"؛ "النطاق" هو الاصطلاح الافتراضي |
ADPacketSignFlag | منطقي | تمكين المفتاح ADPacketSign أو تعطيله |
ADPacketSign | سلسلة | توقيع الحزمة: "سماح" أو "تعطيل" أو "طلب"؛ "سماح" هو الافتراضي |
ADPacketEncryptFlag | منطقي | تمكين مفتاح ADPacketEncrypt أو تعطيله |
ADPacketEncrypt | سلسلة | تشفير الحزمة: "سماح" أو "تعطيل" أو "طلب" أو "ssl"؛ "سماح" هو الافتراضي |
ADRestrictDDNSFlag | منطقي | تمكين المفتاح ADRestrictDDNS أو تعطيله |
ADRestrictDDNS | مصفوفة من السلاسل | تقييد تحديثات DNS الديناميكية للوجهات المحددة (مثل en0 وen1 وما إلى ذلك) |
ADTrustChangePassIntervalDaysFlag | منطقي | تمكين المفتاح ADTrustChangePassIntervalDays أو تعطيله |
ADTrustChangePassIntervalDays | رقم | عدد مرات طلب تغيير كلمة مرور حساب الثقة الخاص بالكمبيوتر بالأيام؛ "0" معطل |
للحصول على عينة من إعدادات Active Directory المتقدمة، يمكنك إلقاء نظرة على مصدر ملف تعريف تكوين هذه العينة.
الأساليب المدعومة لتثبيت ملف تعريف مفتاح تكوين Active Directory المتقدم:
انقر فوق ملف .mobileconfig مرتين من خلال Finder
نفّذ /usr/bin/profiles من خلال المحطة الطرفية
باستخدام أداة صور النظام، أضف الإجراء "إضافة ملفات تعريف تكوين" إلى سير عمل إنشاء صور مخصصة في NetRestore أو NetInstall
لا يمكن نشر تكوينات Active Directory المتقدمة مباشرةً من خلال مدير ملفات التعريف.