لقد تمت أرشفة هذا المقال ولم تعد Apple تحدثه.

OS X Mavericks: استخدام خيارات Active Directory المتقدمة في ملف تعريف تكوين

يمكن استخدام ملف تعريف تكوين لتكوين OS X للانضمام إلى نطاق Active Directory (AD).

في OS X Mavericks، يمكن أيضًا تعيين خيارات AD المتقدمة الموفرة من خلال "أداة الدليل" أو أداة سطر الأمر dsconfigad باستخدام ملف تعريف تكوين.

ابدأ باستخدام حمولة OS X Directory التي تم إنشاؤها في مدير ملفات التعريف.
احفظ ملف التعريف وقم بتنزيله حتى تتمكن من تحريره يدويًا.

يمكن إضافة مفاتيح تكوين AD التالية إلى حمولة الدليل من النوع com.apple.DirectoryService.managed. يُرجى ملاحظة أن بعض الإعدادات لن يتم ضبطها إلا إذا تم ضبط مفتاح العَلَم على "true". فعلى سبيل المثال، ينبغي ضبط ADPacketEncryptFlag على "true" لضبط مفتاح ADPacketEncryptFlag على "enable".

المفتاح	النوع	الوصف
HostName	سلسلة	نطاق Active Directory المطلوب الانضمام إليه
UserName	سلسلة	اسم مستخدم الحساب المُستخدَم للانضمام إلى النطاق
Password	سلسلة	كلمة مرور الحساب المستخدمة للانضمام إلى النطاق
ADOrganizationalUnit	سلسلة	الوحدة التنظيمية (OU) التي يضاف إليها كائن الكمبيوتر المنضم
ADMountStyle	سلسلة	بروتوكول الشبكة الرئيسية الذي سيتم استخدامه سيكون إما "afp" أو "smb"
ADCreateMobileAccountAtLoginFlag	منطقي	تمكين المفتاح ADCreateMobileAccountAtLogin أو تعطيله
ADCreateMobileAccountAtLogin	منطقي	إنشاء حساب المحمول عند تسجيل الدخول
ADWarnUserBeforeCreatingMAFlag	منطقي	تمكين المفتاح ADWarnUserBeforeCreatingMA أو تعطيله
ADWarnUserBeforeCreatingMA	منطقي	تحذير المستخدم قبل إنشاء حساب المحمول
ADForceHomeLocalFlag	منطقي	تمكين المفتاح ADForceHomeLocal أو تعطيله
ADForceHomeLocal	منطقي	فرض الدليل الرئيسي المحلي
ADUseWindowsUNCPathFlag	منطقي	تمكين المفتاح ADUseWindowsUNCPath أو تعطيله
ADUseWindowsUNCPath	منطقي	استخدام المسار UNC من Active Directory لاشتقاق الموقع الرئيسي للشبكة
ADAllowMultiDomainAuthFlag	منطقي	تمكين المفتاح ADAllowMultiDomainAuth أو تعطيله
ADAllowMultiDomainAuth	منطقي	السماح بالمصادقة من أي نطاق في النطاق الأم
ADDefaultUserShellFlag	منطقي	تمكين المفتاح ADDefaultUserShell أو تعطيله
ADDefaultUserShell	سلسلة	مستخدم shell الافتراضي: مثل /bin/bash
ADMapUIDAttributeFlag	منطقي	تمكين المفتاح ADMapUIDAttribute أو تعطيله
ADMapUIDAttribute	سلسلة	ربط المعرف الفريد (UID) بسمة
ADMapGIDAttributeFlag	منطقي	تمكين المفتاح ADMapGIDAttribute أو تعطيله
ADMapGIDAttribute	سلسلة	ربط المعرف العمومي (GID) بسمة
ADMapGGIDAttributeFlag	منطقي	تمكين المفتاح ADMapGGIDAttributeFlag أو تعطيله
ADMapGGIDAttribute	سلسلة	ربط مجموعة معرف عمومي (GID) بسمة
ADPreferredDCServerFlag	منطقي	تمكين المفتاح ADPreferredDCServer أو تعطيله
ADPreferredDCServer	سلسلة	تفضيل خادم النطاق هذا
ADDomainAdminGroupListFlag	منطقي	تمكين المفتاح ADDomainAdminGroupList أو تعطيله
ADDomainAdminGroupList	مصفوفة من السلاسل	السماح للإدارة بمجموعة Active Directory محددة
ADNamespaceFlag	منطقي	تمكين المفتاح ADNamespace أو تعطيله
ADNamespace	سلسلة	تعيين اصطلاح التسمية لحساب مستخدم رئيسي: "النطاق الأم" أو "النطاق"؛ "النطاق" هو الاصطلاح الافتراضي
ADPacketSignFlag	منطقي	تمكين المفتاح ADPacketSign أو تعطيله
ADPacketSign	سلسلة	توقيع الحزمة: "سماح" أو "تعطيل" أو "طلب"؛ "سماح" هو الافتراضي
ADPacketEncryptFlag	منطقي	تمكين مفتاح ADPacketEncrypt أو تعطيله
ADPacketEncrypt	سلسلة	تشفير الحزمة: "سماح" أو "تعطيل" أو "طلب" أو "ssl"؛ "سماح" هو الافتراضي
ADRestrictDDNSFlag	منطقي	تمكين المفتاح ADRestrictDDNS أو تعطيله
ADRestrictDDNS	مصفوفة من السلاسل	تقييد تحديثات DNS الديناميكية للوجهات المحددة (مثل en0 وen1 وما إلى ذلك)
ADTrustChangePassIntervalDaysFlag	منطقي	تمكين المفتاح ADTrustChangePassIntervalDays أو تعطيله
ADTrustChangePassIntervalDays	رقم	عدد مرات طلب تغيير كلمة مرور حساب الثقة الخاص بالكمبيوتر بالأيام؛ "0" معطل

للحصول على عينة من إعدادات Active Directory المتقدمة، يمكنك إلقاء نظرة على مصدر ملف تعريف تكوين هذه العينة.

الأساليب المدعومة لتثبيت ملف تعريف مفتاح تكوين Active Directory المتقدم:

انقر فوق ملف .mobileconfig مرتين من خلال Finder
نفّذ /usr/bin/profiles من خلال المحطة الطرفية
باستخدام أداة صور النظام، أضف الإجراء "إضافة ملفات تعريف تكوين" إلى سير عمل إنشاء صور مخصصة في NetRestore أو NetInstall

لا يمكن نشر تكوينات Active Directory المتقدمة مباشرةً من خلال مدير ملفات التعريف.

تاريخ النشر: 10 أغسطس 2023