إضافة خيارات حمولة Active Directory على أجهزة Apple
يمكن أن تستخدم حمولة الدليل على أجهزة كمبيوتر Mac بعض خيارات Active Directory التي قد لا تظهر في واجهة المستخدم الخاصة بحل برنامج إدارة الأجهزة المحمولة (MDM).
يمكن إضافة مفاتيح تكوين Active Directory التالية إلى حمولة الدليل من النوع com.apple.DirectoryService.managed. لاحظ أنه لا يتم تعيين بعض الإعدادات إلا إذا تم تعيين مفتاح العلامة المقترن بها على "صواب". على سبيل المثال، يجب تعيين ADPacketEncryptFlag على "صواب" لتعيين مفتاح ADPacketEncrypt على "تمكين".
المفتاح | النوع | Description |
|---|---|---|
HostName | سلسلة | نطاق Active Directory المراد الانضمام إليه. |
User name (اختياري) | سلسلة | اسم المستخدم للحساب المستخدَم للانضمام إلى النطاق. |
Password (اختياري) | سلسلة | كلمة السر للحساب المستخدَم للانضمام إلى النطاق. |
PromptForCredentials | قيمة منطقية | مطالبة المستخدم ببيانات الاعتماد للمصادقة. |
Description | سلسلة | وصف الحمولة. |
ADOrganizationalUnit | سلسلة | الوحدة المؤسسية (OU) التي يُضاف إليها كائن كمبيوتر الانضمام. |
ADMountStyle | سلسلة | بروتوكول الأدلة الرئيسية على الشبكة المراد استخدامه: ."afp" أو "smb" |
ADCreateMobileAccount AtLoginFlag | قيمة منطقية | تمكين مفتاح ADCreateMobileAccountAtLogin أو تعطيله. |
ADCreateMobileAccount AtLogin | قيمة منطقية | إنشاء حساب محمول عند الدخول. |
ADWarnUserBefore CreatingMAFlag | قيمة منطقية | تمكين مفتاح ADWarnUserBeforeCreatingMA أو تعطيله. |
ADWarnUserBeforeCreatingMA | قيمة منطقية | تمكين مفتاح ADCreateMobileAccountAtLogin أو تعطيله. |
ADForceHomeLocalFlag | قيمة منطقية | تمكين مفتاح ADForceHomeLocal أو تعطيله. |
ADForceHomeLocal | قيمة منطقية | فرض الدليل الرئيسي المحلي. |
ADUseWindowsUNCPathFlag | قيمة منطقية | تمكين مفتاح ADUseWindowsUNCPath أو تعطيله. |
ADUseWindowsUNCPath | قيمة منطقية | استخدام مسار UNC من Active Directory لاشتقاق موقع الشبكة الرئيسي. |
ADAllowMultiDomainAuthFlag | قيمة منطقية | تمكين مفتاح ADAllowMultiDomainAuth أو تعطيله. |
ADAllowMultiDomainAuth | قيمة منطقية | السماح بالمصادقة من أي نطاق في النطاق الأم. |
ADDefaultUserShellFlag | قيمة منطقية | تمكين مفتاح ADDefaultUserShell أو تعطيله. |
ADDefaultUserShell | سلسلة | مكون shell الافتراضي للمستخدم؛ على سبيل المثال /bin/bash. |
ADMapUIDAttributeFlag | قيمة منطقية | تمكين مفتاح ADMapUIDAttribute أو تعطيله. |
ADMapUIDAttribute | سلسلة | تعيين UID للسمة. |
ADMapGIDAttributeFlag | قيمة منطقية | تمكين مفتاح ADMapGIDAttribute أو تعطيله. |
ADMapGIDAttribute | سلسلة | تعيين GID خاص بمستخدم للسمة. |
ADMapGGIDAttributeFlag | قيمة منطقية | تمكين مفتاح ADMapGGIDAttributeFlag أو تعطيله. |
ADMapGGIDAttribute | سلسلة | تعيين GID خاص بمجموعة للسمة. |
ADPreferredDCServerFlag | قيمة منطقية | تمكين مفتاح ADPreferredDCServer أو تعطيله. |
ADPreferredDCServer | سلسلة | تفضيل خادم النطاق هذا. |
ADDomainAdminGroupListFlag | قيمة منطقية | تمكين مفتاح ADDomainAdminGroupList أو تعطيله. |
ADDomainAdminGroupList | مصفوفة سلاسل | السماح بالإدارة عن طريق مجموعات Active Directory المحددة. |
ADNamespaceFlag | قيمة منطقية | تمكين مفتاح ADNamespace أو تعطيله. |
ADNamespace | سلسلة | تعيين اصطلاح تسمية حساب المستخدم الرئيسي: إما "forest" أو "domain"؛ و"domain" هو الافتراضي. |
ADPacketSignFlag | قيمة منطقية | تمكين مفتاح ADPacketSign أو تعطيله. |
ADPacketSign | سلسلة | توقيع الحزمة: إما "allow" أو "disable" أو "require"؛ القيمة الافتراضية هي "allow". |
ADPacketEncryptFlag | قيمة منطقية | تمكين مفتاح ADPacketEncrypt أو تعطيله. |
ADPacketEncrypt | سلسلة | تشفير الحزمة: إما "allow" أو "disable" أو "require" أو "ssl"؛ القيمة الافتراضية هي "allow". |
ADRestrictDDNSFlag | قيمة منطقية | تمكين مفتاح ADRestrictDDNS أو تعطيله. |
ADRestrictDDNS | مصفوفة سلاسل | حصر تحديثات Dynamic DNS على الواجهات المحددة (على سبيل المثال en0، en1، وما إلى ذلك). |
ADTrustChange PassIntervalDaysFlag | قيمة منطقية | تمكين مفتاح ADTrustChangePassIntervalDays أو تعطيله. |
ADTrustChangePassIntervalDays | عدد | مرات تكرار المطالبة بتغيير كلمة سر حساب ثقة الكمبيوتر بالأيام؛ "0" يعني التعطيل. |