OS X Mavericks: Sådan bruges avancerede Active Directory-indstillinger i en konfigurationsbeskrivelse

En konfigurationsbeskrivelse kan bruges til at konfigurere OS X til at oprette forbindelse til et AD-domæne (Active Directory).

I OS X Mavericks kan de avancerede AD-indstillinger, som er tilgængelige via biblioteksværktøjet eller kommandolinjeværktøjet dsconfigad, også angives vha. en konfigurationsbeskrivelse.

  1. Start med et OS X-bibliotekselement, som oprettes i Beskrivelsesadministrator.
  2. Arkiver og hent beskrivelsen, så du kan redigere den manuelt.

Følgende AD-konfigurationsnøgler kan føjes til bibliotekselementet (det skal være af typen com.apple.DirectoryService.managed). Bemærk, at nogle indstillinger kun angives, hvis den tilknyttede flagnøgle er angivet til "true". Eksempel: ADPacketEncryptFlag skal angives til "true" for at aktivere nøglen ADPacketEncrypt.

Nøgle Type Beskrivelse
HostName Streng Active Directory-domæne, der skal oprettes forbindelse til
UserName Streng Brugernavn for den konto, der bruges til at oprette forbindelse til domænet
Password Streng Adgangskode for den konto, der bruges til at oprette forbindelse til domænet
ADOrganizationalUnit Streng Organisationsenhed (OU), hvor det nye computerobjekt tilføjes
ADMountStyle Streng Netværkshjemmeprotokol, der skal bruges: "afp" eller "smb"
ADCreateMobileAccountAtLoginFlag Boolesk Aktiver eller deaktiver nøglen ADCreateMobileAccountAtLogin
ADCreateMobileAccountAtLogin Boolesk Opret mobilkonto ved log ind
ADWarnUserBeforeCreatingMAFlag Boolesk Aktiver eller deaktiver nøglen ADWarnUserBeforeCreatingMA
ADWarnUserBeforeCreatingMA Boolesk Advar bruger inden oprettelse af mobilkonto
ADForceHomeLocalFlag Boolesk Aktiver eller deaktiver nøglen ADForceHomeLocal
ADForceHomeLocal Boolesk Gennemtving lokalt hjemmebibliotek
ADUseWindowsUNCPathFlag Boolesk Aktiver eller deaktiver nøglen ADUseWindowsUNCPath
ADUseWindowsUNCPath Boolesk Brug UNC-sti fra Active Directory for at få netværkshjemmeplaceringen
ADAllowMultiDomainAuthFlag Boolesk Aktiver eller deaktiver nøglen ADAllowMultiDomainAuth
ADAllowMultiDomainAuth Boolesk Tillad godkendelse fra alle domæner i området
ADDefaultUserShellFlag Boolesk Aktiver eller deaktiver nøglen ADDefaultUserShell
ADDefaultUserShell Streng Bruger-shell (standard), f.eks. /bin/bash
ADMapUIDAttributeFlag Boolesk Aktiver eller deaktiver nøglen ADMapUIDAttribute
ADMapUIDAttribute Streng Knyt UID til attribut
ADMapGIDAttributeFlag Boolesk Aktiver eller deaktiver nøglen ADMapGIDAttribute
ADMapGIDAttribute Streng Knyt bruger-GID til attribut
ADMapGGIDAttributeFlag Boolesk Aktiver eller deaktiver nøglen ADMapGGIDAttributeFlag
ADMapGGIDAttribute Streng Knyt gruppe-GID til attribut
ADPreferredDCServerFlag Boolesk Aktiver eller deaktiver nøglen ADPreferredDCServer
ADPreferredDCServer Streng Foretræk denne domæneserver
ADDomainAdminGroupListFlag Boolesk Aktiver eller deaktiver nøglen ADDomainAdminGroupList
ADDomainAdminGroupList Array af strenge Tillad administration af angivne Active Directory-grupper
ADNamespaceFlag Boolesk Aktiver eller deaktiver nøglen ADNamespace
ADNamespace Streng Angiv navngivningsmetode for primær brugerkonto: "forest" eller "domain" ("domæne" er standard)
ADPacketSignFlag Boolesk Aktiver eller deaktiver nøglen ADPacketSign
ADPacketSign Streng Signering af pakke: "allow", "disable" eller "require" ("allow" er standard)
ADPacketEncryptFlag Boolesk Aktiver eller deaktiver nøglen ADPacketEncrypt
ADPacketEncrypt Streng Kryptering af pakke: "allow", "disable", "require" eller "ssl" ("allow" er standard)
ADRestrictDDNSFlag Boolesk Aktiver eller deaktiver nøglen ADRestrictDDNS
ADRestrictDDNS Array af strenge Begræns dynamiske DNS-opdateringer til de angivne grænseflader (f.eks. en0, en1)
ADTrustChangePassIntervalDaysFlag Boolesk Aktiver eller deaktiver nøglen ADTrustChangePassIntervalDays
ADTrustChangePassIntervalDays Nummer Hvor ofte adgangskoden for computergodkendelse skal ændres i dage: "0" er deaktiveret

Du kan se et eksempel på avancerede Active Directory-indstillinger i kilden til denne konfigurationsbeskrivelse.

Understøttede metoder til installering af en beskrivelse med avancerede Active Directory-konfigurationsnøgler:

  • Dobbeltklik på arkivet .mobileconfig via Finder
  • Udfør /usr/bin/profiles via Terminal
  • Brug systembilledværktøjet til at føje handlingen "Add Configuration Profiles" (Tilføj konfigurationsbeskrivelser) til oprettelsen af et tilpasset billede, der udføres med NetRestore eller NetInstall

Avancerede Active Directory-konfigurationer kan ikke anvendes direkte via Beskrivelsesadministrator.

Udgivelsesdato: