Integration af macOS-systemer med Windows Active Directory
Find ud af, om du skal give flere adgangsrettigheder til macOS-computerobjekter.
Du behøver ikke ændre et standard-Active Directory-miljø (AD), før du integrerer macOS-systemer. Du skal muligvis give flere adgangsrettigheder til macOS-computerobjekter, hvis følgende er tilfældet:
Attributrettighederne er blevet ændret.
Standard-AD-skemaet er blevet ændret.
Afhængigt af AD-installationen skal du muligvis tillade, at computerens domænekonti fra alle domæner læser flere attributter. Tillad, at de læser disse attributter for "Computerobjekter", "Brugerobjekter" og "Gruppeobjekter". Computerkonti skal ikke have skriveadgang til disse attributter.
For AD-standardskema
c cn company dNSHostName department description displayName driverName facsimileTelephoneNumber givenName homeDirectory homeDrive l lastLogoff lastLogon location mail mailNickname memberOf mobile pager physicalDeliveryOfficeName postalAddress postalCode primaryGroupID printerName profilePath pwdLastSet rid sAMAccountName sAMAccountType scriptPath sn st street streetAddress telephoneNumber title url userPrincipalName userWorkstations
For Apple-skemaudvidelser
Er dit skema blevet udvidet, så det understøtter Apple-skemaudvidelser? I så fald bør AD kunne læse alle de attributter, der er angivet ovenfor. Det bør også kunne læse disse attributter:
apple-category apple-computeralias apple-computer-list-groups apple-computers apple-data-stamp apple-dnsname apple-dns-domain apple-dns-nameserver apple-group-homeowner apple-group-homeurl apple-home-directory apple-imhandle apple-keyword apple-mcxflags apple-mcxsettings apple-mountDirectory apple-mountDumpFrequency apple-mountOption apple-mountPassNo apple-mountType apple-service-location apple-service-port apple-service-type apple-service-url apple-user-class apple-user-authenticationhint apple-user-homequota apple-user-homesoftquota apple-user-homeurl apple-user-mailattribute apple-user-picture apple-user-printattribute apple-webloguri apple-xmlplist gidNumber ipHostNumber loginShell macAddress uidNumber ttl
Brug AD-skemaværktøjer til at ændre attributter
Lav disse attributter om til "Registrer denne attribut" og "Kopier denne attribut til det globale katalog".
For Windows 2000-standardskemaer
macAddress apple-hwuuid
For Apple-skemaudvidelser
uidNumber gidNumber
Bruger du en tilpasset tilknytning af UID og GID i de avancerede indstillinger? I så fald skal disse attributter også være tilgængelige, registreret og kopieret til det globale katalog.
Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.