OS X Mavericks: Použití rozšířených možností služby Active Directory v konfiguračním profilu
Konfiguraci připojení OS X k doméně Active Directory lze provést pomocí konfiguračního profilu.
V OS X Mavericks lze rozšířené možnosti služby Active Directory, dostupné prostřednictvím Adresářové utility nebo nástroje příkazového řádku dsconfigad, nastavit také pomocí konfiguračního profilu.
Začněte s datovou částí služby OS X Directory vytvořenou v Profile Manageru.
Profil uložte a stáhněte, abyste ho mohli upravovat ručně.
Do datové části služby Directory lze přidat následující konfigurační klíče služby Active Directory typu com.apple.DirectoryService.managed. Některé položky půjde nastavit pouze v případě, pokud je související klíč příznaku nastavený na hodnotu „true“. Například aby bylo možné nastavit klíč ADPacketEncrypt na hodnotu „enable“, musí být příznak ADPacketEncryptFlag nastaven na hodnotu „true“.
Klíč | Napište | Popis |
|---|---|---|
HostName | řetězec | Doména služby Active Directory pro připojení |
UserName | řetězec | Uživatelské jméno účtu použité pro připojení k doméně |
Heslo | řetězec | Heslo účtu použité pro připojení k doméně |
ADOrganizationalUnit | řetězec | Organizační jednotka, do které je přidáván objekt připojovaného počítače. |
ADMountStyle | řetězec | Domovský protokol sítě, který se má použít: „afp“ nebo „smb“. |
ADCreateMobileAccountAtLoginFlag | logická hodnota | Aktivování nebo deaktivování klíče ADCreateMobileAccountAtLogin |
ADCreateMobileAccountAtLogin | logická hodnota | Vytvoření mobilního účtu při přihlášení |
ADWarnUserBeforeCreatingMAFlag | logická hodnota | Aktivování nebo deaktivování klíče ADWarnUserBeforeCreatingMA |
ADWarnUserBeforeCreatingMA | logická hodnota | Varování uživatele před vytvořením mobilního účtu |
ADForceHomeLocalFlag | logická hodnota | Aktivování nebo deaktivování klíče ADForceHomeLocal |
ADForceHomeLocal | logická hodnota | Vynucení místního domovského adresáře |
ADUseWindowsUNCPathFlag | logická hodnota | Aktivování nebo deaktivování klíče ADUseWindowsUNCPath |
ADUseWindowsUNCPath | logická hodnota | Použití cesty UNC ze služby Active Directory pro odvození domovského umístění sítě |
ADAllowMultiDomainAuthFlag | logická hodnota | Aktivování nebo deaktivování klíče ADAllowMultiDomainAuth |
ADAllowMultiDomainAuth | logická hodnota | Povolí ověření z libovolné domény v doménové struktuře. |
ADDefaultUserShellFlag | logická hodnota | Aktivování nebo deaktivování klíče ADDefaultUserShell |
ADDefaultUserShell | řetězec | Výchozí shell uživatele, např. /bin/bash |
ADMapUIDAttributeFlag | logická hodnota | Aktivování nebo deaktivování klíče ADMapUIDAttribute |
ADMapUIDAttribute | řetězec | Namapování UID k atributu |
ADMapGIDAttributeFlag | logická hodnota | Aktivování nebo deaktivování klíče ADMapGIDAttribute |
ADMapGIDAttribute | řetězec | Namapování GID k atributu |
ADMapGGIDAttributeFlag | logická hodnota | Aktivování nebo deaktivování klíče ADMapGGIDAttributeFlag |
ADMapGGIDAttribute | řetězec | Namapování skupiny GID k atributu |
ADPreferredDCServerFlag | logická hodnota | Aktivování nebo deaktivování klíče ADPreferredDCServer |
ADPreferredDCServer | řetězec | Preferování serveru této domény |
ADDomainAdminGroupListFlag | logická hodnota | Aktivování nebo deaktivování klíče ADDomainAdminGroupList |
ADDomainAdminGroupList | pole řetězců | Povolí správu prostřednictvím zadaných skupin služby Active Directory. |
ADNamespaceFlag | logická hodnota | Aktivování nebo deaktivování klíče ADNamespace |
ADNamespace | řetězec | Nastaví primární zásadu vytváření názvů uživatelského účtu: „doménová struktura“ nebo „doména“ – výchozí nastavení je „doména“. |
ADPacketSignFlag | logická hodnota | Aktivování nebo deaktivování klíče ADPacketSign |
ADPacketSign | řetězec | Podepisování balíčků: „allow“ (povolit), „disable“ (zakázat) nebo „require“ (vyžadovat) – výchozí nastavení je „allow“ (povolit). |
ADPacketEncryptFlag | logická hodnota | Aktivování nebo deaktivování klíče ADPacketEncrypt |
ADPacketEncrypt | řetězec | Šifrování balíčků: „allow“ (povolit), „disable“ (zakázat), „require“ (vyžadovat) nebo „ssl“ – výchozí nastavení je „allow“ (povolit). |
ADRestrictDDNSFlag | logická hodnota | Aktivování nebo deaktivování klíče ADRestrictDDNS |
ADRestrictDDNS | pole řetězců | Omezení dynamického DNS se aktualizuje na zadaná rozhraní (např. en0, en1 atd.). |
ADTrustChangePassIntervalDaysFlag | logická hodnota | Aktivování nebo deaktivování klíče ADTrustChangePassIntervalDays |
ADTrustChangePassIntervalDays | číslo | Jak často vyžadovat změnu hesla účtu důvěryhodnosti počítače ve dnech: „0“ znamená vypnuto. |
Ukázku pokročilých nastavení služby Active Directory najdete ve zdroji tohoto vzorového konfiguračního profilu.
Podporované metody instalace profilu s rozšířeným klíčem konfigurace služby Active Directory:
Klikněte ve Finderu dvakrát na soubor .mobileconfig.
V Terminálu proveďte příkaz /usr/bin/profiles.
V nástroji System Image Utility přidejte do pracovního postupu vytvoření vlastního obrazu disku NetRestore nebo NetInstall akci Add Configuration Profiles (Přidat konfigurační profily).
Rozšířené konfigurace služby Active Directory nelze nasazovat přímo prostřednictvím nástroje Profile Manager.