Přidávání voleb do datové části služby Active Directory pro zařízení Apple
V datové části Directory pro počítače Mac lze používat některé volby služby Active Directory, které se nemusejí zobrazovat v uživatelském rozhraní služby správy mobilních zařízení (MDM).
Následující klíče konfigurace služby Active Directory můžete přidat do datové části služby Directory typu com.apple.DirectoryService.managed
. Všimněte si, že některé klíče jsou nastaveny pouze v případě, že je příslušný klíč příznaku nastaven na hodnotu „true“ (ano). Klíč ADPacketEncryptFlag
musí být například nastaven na hodnotu „true“ (ano), aby bylo možné klíč ADPacketEncrypt
nastavit na hodnotu „enable“ (povolit).
Klíč | Typ | Popis |
---|---|---|
HostName | řetězec | Doména Active Directory, k níž se má počítač připojit. |
User name (volitelné) | řetězec | Uživatelské jméno účtu použitého pro připojení k doméně. |
Password (volitelné) | řetězec | Heslo účtu použitého pro připojení k doméně. |
PromptForCredentials | logická hodnota | Zobrazení výzvy k ověření pro uživatele. |
Description | řetězec | Popis datové části. |
ADOrganizationalUnit | řetězec | Organizační jednotka (OU), do které je objekt připojujícího se počítače přidán. |
ADMountStyle | řetězec | Domovský síťový protokol, který se má použít: „smb“ nebo „afp“. |
ADCreateMobileAccount AtLoginFlag | logická hodnota | Aktivace nebo deaktivace klíče ADCreateMobileAccountAtLogin. |
ADCreateMobileAccount AtLogin | logická hodnota | Vytvoření mobilního účtu při přihlášení. |
ADWarnUserBefore CreatingMAFlag | logická hodnota | Aktivace nebo deaktivace klíče ADWarnUserBeforeCreatingMA. |
ADWarnUserBeforeCreatingMA | logická hodnota | Aktivace nebo deaktivace klíče ADCreateMobileAccountAtLogin. |
ADForceHomeLocalFlag | logická hodnota | Aktivace nebo deaktivace klíče ADForceHomeLocal. |
ADForceHomeLocal | logická hodnota | Vynucení lokálního umístění domovského adresáře. |
ADUseWindowsUNCPathFlag | logická hodnota | Aktivace nebo deaktivace klíče ADUseWindowsUNCPath. |
ADUseWindowsUNCPath | logická hodnota | Odvození síťové domovské složky z cesty UNC služby Active Directory. |
ADAllowMultiDomainAuthFlag | logická hodnota | Aktivace nebo deaktivace klíče ADAllowMultiDomainAuth. |
ADAllowMultiDomainAuth | logická hodnota | Povolení ověření totožnosti z libovolné domény v doménové struktuře. |
ADDefaultUserShellFlag | logická hodnota | Aktivace nebo deaktivace klíče ADDefaultUserShell. |
ADDefaultUserShell | řetězec | Výchozí uživatelský shell, např. /bin/bash. |
ADMapUIDAttributeFlag | logická hodnota | Aktivace nebo deaktivace klíče ADMapUIDAttribute. |
ADMapUIDAttribute | řetězec | Namapování UID na atribut. |
ADMapGIDAttributeFlag | logická hodnota | Aktivace nebo deaktivace klíče ADMapGIDAttribute. |
ADMapGIDAttribute | řetězec | Namapování GID uživatele na atribut. |
ADMapGGIDAttributeFlag | logická hodnota | Aktivace nebo deaktivace klíče ADMapGGIDAttributeFlag. |
ADMapGGIDAttribute | řetězec | Namapování GID skupiny na atribut. |
ADPreferredDCServerFlag | logická hodnota | Aktivace nebo deaktivace klíče ADPreferredDCServer. |
ADPreferredDCServer | řetězec | Upřednostnění tohoto doménového serveru. |
ADDomainAdminGroupListFlag | logická hodnota | Aktivace nebo deaktivace klíče ADDomainAdminGroupList. |
ADDomainAdminGroupList | pole řetězců | Povolení správy určenými skupinami služby Active Directory. |
ADNamespaceFlag | logická hodnota | Aktivace nebo deaktivace klíče ADNamespace. |
ADNamespace | řetězec | Nastavení primární konvence pro pojmenovávání uživatelských účtů: „forest“ nebo „domain“; „domain“ je výchozí. |
ADPacketSignFlag | logická hodnota | Aktivace nebo deaktivace klíče ADPacketSign. |
ADPacketSign | řetězec | Podepisování paketů: „allow“, „disable“ nebo „require“; „allow“ je výchozí. |
ADPacketEncryptFlag | logická hodnota | Aktivace nebo deaktivace klíče ADPacketEncrypt. |
ADPacketEncrypt | řetězec | Šifrování paketů: „allow“, „disable“, „require“ nebo „ssl“; „allow“ je výchozí. |
ADRestrictDDNSFlag | logická hodnota | Aktivace nebo deaktivace klíče ADRestrictDDNS. |
ADRestrictDDNS | pole řetězců | Omezení dynamické aktualizace DNS na určená rozhraní (např. en0, en1 atd.). |
ADTrustChange PassIntervalDaysFlag | logická hodnota | Aktivace nebo deaktivace klíče ADTrustChangePassIntervalDays. |
ADTrustChangePassIntervalDays | číslo | Počet dnů mezi požadavky na změnu hesla důvěryhodného účtu počítače; hodnota „0“ znamená vypnutí. |