Integrace systémů macOS se službou Active Directory systému Windows

Zjistěte, jestli potřebujete přidělit víc přístupových práv počítačovým objektům macOS.

Standardní prostředí služby Active Directory (AD) není před integrací systémů macOS potřeba upravovat. Víc přístupových práv počítačovým objektům macOS může být potřeba přidělit z následujících důvodů:

• Byla upravena oprávnění atributů.

• Bylo upraveno výchozí schéma služby AD.

V závislosti na instalaci služby AD může být potřeba nechat účty počítačů v doméně číst víc atributů. Nechte je tyto atributy číst pro „počítačové objekty“, „uživatelské objekty“ a „objekty skupin“. Účty počítačů by neměly mít přístup k zápisu do těchto atributů.

Pro výchozí schéma služby AD

c cn company dNSHostName department description displayName driverName facsimileTelephoneNumber givenName homeDirectory homeDrive l lastLogoff lastLogon location mail mailNickname memberOf mobile pager physicalDeliveryOfficeName postalAddress postalCode primaryGroupID printerName profilePath pwdLastSet rid sAMAccountName sAMAccountType scriptPath sn st street streetAddress telephoneNumber title url userPrincipalName userWorkstations

Pro rozšíření schématu Apple

Bylo vaše schéma aktualizováno, aby podporovalo rozšíření schématu Apple? Pokud ano, služba AD by měla být schopná číst všechny výše uvedené atributy. Měla by být taky schopná číst tyto atributy:

apple-category apple-computeralias apple-computer-list-groups apple-computers apple-data-stamp apple-dnsname apple-dns-domain apple-dns-nameserver apple-group-homeowner apple-group-homeurl apple-home-directory apple-imhandle apple-keyword apple-mcxflags apple-mcxsettings apple-mountDirectory apple-mountDumpFrequency apple-mountOption apple-mountPassNo apple-mountType apple-service-location apple-service-port apple-service-type apple-service-url apple-user-class apple-user-authenticationhint apple-user-homequota apple-user-homesoftquota apple-user-homeurl apple-user-mailattribute apple-user-picture apple-user-printattribute apple-webloguri apple-xmlplist gidNumber ipHostNumber loginShell macAddress uidNumber ttl

Používání nástrojů schématu služby AD k úpravám atributů

Upravte tyto atributy tak, aby měly vlastnost „Indexovat tento atribut“ a „Replikovat tento atribut do globálního katalogu“.

Pro výchozí schémata Windows 2000

macAddress apple-hwuuid

Pro rozšíření schématu Apple

uidNumber gidNumber

Používáte v pokročilých nastaveních vlastní mapování pro UID a GID? Pokud ano, musí být tyto atributy taky přístupné, indexované a replikované do globálního katalogu.