OS X Mavericks: Sådan bruges avancerede Active Directory-indstillinger i en konfigurationsbeskrivelse
En konfigurationsbeskrivelse kan bruges til at konfigurere OS X til at oprette forbindelse til et AD-domæne (Active Directory).
I OS X Mavericks kan de avancerede AD-indstillinger, som er tilgængelige via biblioteksværktøjet eller kommandolinjeværktøjet dsconfigad, også angives vha. en konfigurationsbeskrivelse.
Start med et OS X-bibliotekselement, som oprettes i Beskrivelsesadministrator.
Arkiver og hent beskrivelsen, så du kan redigere den manuelt.
Følgende AD-konfigurationsnøgler kan føjes til bibliotekselementet (det skal være af typen com.apple.DirectoryService.managed). Bemærk, at nogle indstillinger kun angives, hvis den tilknyttede flagnøgle er angivet til "true". Eksempel: ADPacketEncryptFlag skal angives til "true" for at aktivere nøglen ADPacketEncrypt.
Nøgle | Type | Beskrivelse |
---|---|---|
HostName | Streng | Active Directory-domæne, der skal oprettes forbindelse til |
UserName | Streng | Brugernavn for den konto, der bruges til at oprette forbindelse til domænet |
Password | Streng | Adgangskode for den konto, der bruges til at oprette forbindelse til domænet |
ADOrganizationalUnit | Streng | Organisationsenhed (OU), hvor det nye computerobjekt tilføjes |
ADMountStyle | Streng | Netværkshjemmeprotokol, der skal bruges: "afp" eller "smb" |
ADCreateMobileAccountAtLoginFlag | Boolesk | Aktiver eller deaktiver nøglen ADCreateMobileAccountAtLogin |
ADCreateMobileAccountAtLogin | Boolesk | Opret mobilkonto ved log ind |
ADWarnUserBeforeCreatingMAFlag | Boolesk | Aktiver eller deaktiver nøglen ADWarnUserBeforeCreatingMA |
ADWarnUserBeforeCreatingMA | Boolesk | Advar bruger inden oprettelse af mobilkonto |
ADForceHomeLocalFlag | Boolesk | Aktiver eller deaktiver nøglen ADForceHomeLocal |
ADForceHomeLocal | Boolesk | Gennemtving lokalt hjemmebibliotek |
ADUseWindowsUNCPathFlag | Boolesk | Aktiver eller deaktiver nøglen ADUseWindowsUNCPath |
ADUseWindowsUNCPath | Boolesk | Brug UNC-sti fra Active Directory for at få netværkshjemmeplaceringen |
ADAllowMultiDomainAuthFlag | Boolesk | Aktiver eller deaktiver nøglen ADAllowMultiDomainAuth |
ADAllowMultiDomainAuth | Boolesk | Tillad godkendelse fra alle domæner i området |
ADDefaultUserShellFlag | Boolesk | Aktiver eller deaktiver nøglen ADDefaultUserShell |
ADDefaultUserShell | Streng | Bruger-shell (standard), f.eks. /bin/bash |
ADMapUIDAttributeFlag | Boolesk | Aktiver eller deaktiver nøglen ADMapUIDAttribute |
ADMapUIDAttribute | Streng | Knyt UID til attribut |
ADMapGIDAttributeFlag | Boolesk | Aktiver eller deaktiver nøglen ADMapGIDAttribute |
ADMapGIDAttribute | Streng | Knyt bruger-GID til attribut |
ADMapGGIDAttributeFlag | Boolesk | Aktiver eller deaktiver nøglen ADMapGGIDAttributeFlag |
ADMapGGIDAttribute | Streng | Knyt gruppe-GID til attribut |
ADPreferredDCServerFlag | Boolesk | Aktiver eller deaktiver nøglen ADPreferredDCServer |
ADPreferredDCServer | Streng | Foretræk denne domæneserver |
ADDomainAdminGroupListFlag | Boolesk | Aktiver eller deaktiver nøglen ADDomainAdminGroupList |
ADDomainAdminGroupList | Array af strenge | Tillad administration af angivne Active Directory-grupper |
ADNamespaceFlag | Boolesk | Aktiver eller deaktiver nøglen ADNamespace |
ADNamespace | Streng | Angiv navngivningsmetode for primær brugerkonto: "forest" eller "domain" ("domæne" er standard) |
ADPacketSignFlag | Boolesk | Aktiver eller deaktiver nøglen ADPacketSign |
ADPacketSign | Streng | Signering af pakke: "allow", "disable" eller "require" ("allow" er standard) |
ADPacketEncryptFlag | Boolesk | Aktiver eller deaktiver nøglen ADPacketEncrypt |
ADPacketEncrypt | Streng | Kryptering af pakke: "allow", "disable", "require" eller "ssl" ("allow" er standard) |
ADRestrictDDNSFlag | Boolesk | Aktiver eller deaktiver nøglen ADRestrictDDNS |
ADRestrictDDNS | Array af strenge | Begræns dynamiske DNS-opdateringer til de angivne grænseflader (f.eks. en0, en1) |
ADTrustChangePassIntervalDaysFlag | Boolesk | Aktiver eller deaktiver nøglen ADTrustChangePassIntervalDays |
ADTrustChangePassIntervalDays | Nummer | Hvor ofte adgangskoden for computergodkendelse skal ændres i dage: "0" er deaktiveret |
Du kan se et eksempel på avancerede Active Directory-indstillinger i kilden til denne konfigurationsbeskrivelse.
Understøttede metoder til installering af en beskrivelse med avancerede Active Directory-konfigurationsnøgler:
Dobbeltklik på arkivet .mobileconfig via Finder
Udfør /usr/bin/profiles via Terminal
Brug systembilledværktøjet til at føje handlingen "Add Configuration Profiles" (Tilføj konfigurationsbeskrivelser) til oprettelsen af et tilpasset billede, der udføres med NetRestore eller NetInstall
Avancerede Active Directory-konfigurationer kan ikke anvendes direkte via Beskrivelsesadministrator.