Tilføjelse af indstillinger til Active Directory-data til Apple-enheder
Directory-data til Mac-computere kan bruge nogle indstillinger til Active Directory, som muligvis ikke vises i brugergrænsefladen i en tjeneste til enhedsadministration.
Følgende Active Directory-konfigurationsnøgler kan føjes til Directory-dataene med typen com.apple.DirectoryService.managed. Bemærk, at nogle indstillinger kun angives, hvis den tilhørende nøgles flag er indstillet til “true”. ADPacketEncryptFlag skal f.eks. indstilles til “true”, hvis nøglen ADPacketEncrypt skal indstilles til “enable”.
Nøgle | Type | Beskrivelse |
|---|---|---|
HostName | streng | Det Active Directory-domæne, der skal oprettes forbindelse til. |
Brugernavn (valgfrit) | streng | Brugernavnet til den konto, der bruges til at oprette forbindelse til domænet. |
Adgangskode (valgfri) | streng | Adgangskoden til den konto, der bruges til at oprette forbindelse til domænet. |
PromptForCredentials | boolesk | Bed brugeren om at indtaste godkendelsesoplysninger ved godkendelse. |
Beskrivelse | streng | Beskrivelse af dataene. |
ADOrganizationalUnit | streng | Den organisationsenhed (OU), hvor det computerobjekt, der opretter forbindelse, tilføjes. |
ADMountStyle | streng | Den protokol til hjemmemappen på netværket, der skal bruges: “smb” eller “afp”. |
ADCreateMobileAccount AtLoginFlag | boolesk | Slå nøglen ADCreateMobileAccountAtLogin til eller fra. |
ADCreateMobileAccount AtLogin | boolesk | Opret mobil konto ved login. |
ADWarnUserBefore CreatingMAFlag | boolesk | Slå nøglen ADWarnUserBeforeCreatingMA til eller fra. |
ADWarnUserBeforeCreatingMA | boolesk | Slå nøglen ADCreateMobileAccountAtLogin til eller fra. |
ADForceHomeLocalFlag | boolesk | Slå nøglen ADForceHomeLocal til eller fra. |
ADForceHomeLocal | boolesk | Anbring lokalt hjemmebibliotek på startdisken. |
ADUseWindowsUNCPathFlag | boolesk | Slå nøglen ADUseWindowsUNCPath til eller fra. |
ADUseWindowsUNCPath | boolesk | Brug UNC-sti fra Active Directory til at udlede placering af\nhjemmebibliotek på netværk. |
ADAllowMultiDomainAuthFlag | boolesk | Slå nøglen ADAllowMultiDomainAuth til eller fra. |
ADAllowMultiDomainAuth | boolesk | Tillad godkendelse fra alle domæner i strukturen. |
ADDefaultUserShellFlag | boolesk | Slå nøglen ADDefaultUserShell til eller fra. |
ADDefaultUserShell | streng | Standardshell til bruger, f.eks. /bin/bash. |
ADMapUIDAttributeFlag | boolesk | Slå nøglen ADMapUIDAttribute til eller fra. |
ADMapUIDAttribute | streng | Overfør UID til egenskab. |
ADMapGIDAttributeFlag | boolesk | Slå nøglen ADMapGIDAttribute til eller fra. |
ADMapGIDAttribute | streng | Overfør bruger-GID til egenskab. |
ADMapGGIDAttributeFlag | boolesk | Slå nøglen ADMapGGIDAttributeFlag til eller fra. |
ADMapGGIDAttribute | streng | Overfør gruppe-GID til egenskab. |
ADPreferredDCServerFlag | boolesk | Slå nøglen ADPreferredDCServer til eller fra. |
ADPreferredDCServer | streng | Brug denne domæneserver. |
ADDomainAdminGroupListFlag | boolesk | Slå nøglen ADDomainAdminGroupList til eller fra. |
ADDomainAdminGroupList | række med strenge | Tillad administration af angivne Active Directory-grupper. |
ADNamespaceFlag | boolesk | Slå nøglen ADNamespace til eller fra. |
ADNamespace | streng | Indstil navngivningsmetode til primær brugerkonto: “forest” eller “domain” (“domain” er standardværdien). |
ADPacketSignFlag | boolesk | Slå nøglen ADPacketSign til eller fra. |
ADPacketSign | streng | Signering af pakke: "allow", "disable" eller "require" ("allow" er standardværdien). |
ADPacketEncryptFlag | boolesk | Slå nøglen ADPacketEncrypt til eller fra. |
ADPacketEncrypt | streng | Kryptering af pakke: "allow", "disable", "require" eller "ssl" ("allow" er standardværdien). |
ADRestrictDDNSFlag | boolesk | Slå nøglen ADRestrictDDNS til eller fra. |
ADRestrictDDNS | række med strenge | Begræns dynamiske DNS-opdateringer til de angivne grænseflader (f.eks. en0, en1 osv). |
ADTrustChange PassIntervalDaysFlag | boolesk | Slå nøglen ADTrustChangePassIntervalDays til eller fra. |
ADTrustChangePassIntervalDays | tal | Antal dage mellem skift af adgangskoden til computerens godkendelseskonto ("0" slår funktionen fra). |