Añadir opciones de carga útil de Active Directory para dispositivos Apple
La carga de directorio de los ordenadores Mac puede utilizar algunas opciones de Active Directory que no tienen por qué aparecer en la interfaz de usuario de tu solución de gestión de dispositivos móviles (MDM).
Las siguientes claves de configuración de Active Directory se pueden añadir a la carga Directorio, del tipo com.apple.DirectoryService.managed
. Ten en cuenta que algunos ajustes solo se configuran si la clave de indicador asociada se ajusta en “true”. Por ejemplo, ADPacketEncryptFlag
debe ajustarse en “true” para definir la clave ADPacketEncrypt
como “activar”.
Clave | Tipo | Descripción |
---|---|---|
HostName | cadena | El dominio de Active Directory al que hay que unirse. |
Nombre de usuario (opcional) | cadena | Nombre del usuario de la cuenta usada para unirse al dominio. |
Contraseña (opcional) | cadena | Contraseña de la cuenta usada para unirse al dominio. |
PromptForCredentials | booleano | Solicita al usuario las credenciales de autenticación. |
Descripción | cadena | Descripción de la carga útil. |
ADOrganizationalUnit | cadena | La unidad organizativa (UO) a la que se va a añadir el objeto del ordenador que se está uniendo. |
ADMountStyle | cadena | Protocolo de inicio de red que usar: “smb” o “afp”. |
ADCreateMobileAccount AtLoginFlag | booleano | Activa o desactiva la clave ADCreateMobileAccountAtLogin. |
ADCreateMobileAccount AtLogin | booleano | Crea una cuenta móvil al iniciar la sesión. |
ADWarnUserBefore CreatingMAFlag | booleano | Activa o desactiva la clave ADWarnUserBeforeCreatingMA. |
ADWarnUserBeforeCreatingMA | booleano | Activa o desactiva la clave ADCreateMobileAccountAtLogin. |
ADForceHomeLocalFlag | booleano | Activa o desactiva la clave ADForceHomeLocal. |
ADForceHomeLocal | booleano | Impone el directorio de inicio local. |
ADUseWindowsUNCPathFlag | booleano | Activa o desactiva la clave ADUseWindowsUNCPath. |
ADUseWindowsUNCPath | booleano | Usa la ruta UNC de Active Directory para derivar la ubicación de la carpeta de inicio a la red. |
ADAllowMultiDomainAuthFlag | booleano | Activa o desactiva la clave ADAllowMultiDomainAuth. |
ADAllowMultiDomainAuth | booleano | Permitir autenticación desde cualquier dominio del bosque. |
ADDefaultUserShellFlag | booleano | Activa o desactiva la clave ADDefaultUserShell. |
ADDefaultUserShell | cadena | Shell del usuario por omisión; p. ej. /bin/bash. |
ADMapUIDAttributeFlag | booleano | Activa o desactiva la clave ADMapUIDAttribute. |
ADMapUIDAttribute | cadena | Asocia el UID al atributo. |
ADMapGIDAttributeFlag | booleano | Activa o desactiva la clave ADMapGIDAttribute. |
ADMapGIDAttribute | cadena | Asocia el GID del usuario al atributo. |
ADMapGGIDAttributeFlag | booleano | Activa o desactiva la clave ADMapGIDAttributeFlag. |
ADMapGGIDAttribute | cadena | Asocia el GID de grupo al atributo. |
ADPreferredDCServerFlag | booleano | Activa o desactiva la clave ADPreferredDCServer. |
ADPreferredDCServer | cadena | Servidor de dominios preferido. |
ADDomainAdminGroupListFlag | booleano | Activa o desactiva la clave ADDomainAdminGroupList. |
ADDomainAdminGroupList | matriz de cadenas | Permite la administración en los grupos de Active Directory especificados. |
ADNamespaceFlag | booleano | Activa o desactiva la clave ADNamespace. |
ADNamespace | cadena | Define la convención principal de nombres de cuentas de usuario primario: “bosque” o “dominio”; “dominio” es el valor por omisión. |
ADPacketSignFlag | booleano | Activa o desactiva la clave ADPacketSign. |
ADPacketSign | cadena | Firma de paquetes: “permitir”, “desactivar” o “requerir”; “permitir” es el valor por omisión |
ADPacketEncryptFlag | booleano | Activa o desactiva la clave ADPacketEncrypt. |
ADPacketEncrypt | cadena | Encriptación de paquetes: “permitir”, “desactivar”, “requerir” o “ssl”; “permitir” es el valor por omisión. |
ADRestrictDDNSFlag | booleano | Activa o desactiva la clave ADRestrictDDNS. |
ADRestrictDDNS | matriz de cadenas | Restringe las actualizaciones de DNS dinámico a las interfaces especificadas (p. ej. en0, en1, etc.). |
ADTrustChange PassIntervalDaysFlag | booleano | Activa o desactiva la clave ADTrustChangePassIntervalDays. |
ADTrustChangePassIntervalDays | número | Frecuencia con la que se debe solicitar el cambio de la contraseña de la cuenta de confianza del ordenador; “0” significa desactivado. |