Tilføj indstillinger til Active Directory-data til Apple-enheder
Directory-data til Mac-computere kan bruge nogle indstillinger til Active Directory, som muligvis ikke vises i brugergrænsefladen i en tjeneste til enhedsadministration.
Følgende Active Directory-konfigurationsnøgler kan føjes til Directory-dataene med typen com.apple.DirectoryService.managed. Bemærk, at nogle indstillinger kun angives, hvis den tilhørende nøgles flag er indstillet til “true”. ADPacketEncryptFlag skal f.eks. indstilles til “true”, hvis nøglen ADPacketEncrypt skal indstilles til “enable”.
Nøgle | Type | Beskrivelse |
|---|---|---|
HostName | streng | Det Active Directory-domæne, der skal oprettes forbindelse til. |
Brugernavn (valgfrit) | streng | Brugernavnet til den konto, der bruges til at oprette forbindelse til domænet. |
Adgangskode (valgfri) | streng | Adgangskoden til den konto, der bruges til at oprette forbindelse til domænet. |
PromptForCredentials | boolesk | Bed brugeren om at indtaste godkendelsesoplysninger ved godkendelse. |
Beskrivelse | streng | Beskrivelse af dataene. |
ADOrganizationalUnit | streng | Den organisationsenhed (OU), hvor det computerobjekt, der opretter forbindelse, tilføjes. |
ADMountStyle | streng | Den protokol til hjemmemappen på netværket, der skal bruges: “smb” eller “afp”. |
ADCreateMobileAccount AtLoginFlag | boolesk | Slå ADCreateMobileAccountAtLogin-nøglen til eller fra. |
ADCreateMobileAccount AtLogin | boolesk | Opret mobil konto ved login. |
ADWarnUserBefore CreatingMAFlag | boolesk | Slå ADWarnUserBeforeCreatingMA-nøglen til eller fra. |
ADWarnUserBeforeCreatingMA | boolesk | Slå ADCreateMobileAccountAtLogin-nøglen til eller fra. |
ADForceHomeLocalFlag | boolesk | Slå ADForceHomeLocal-nøglen til eller fra. |
ADForceHomeLocal | boolesk | Anbring lokalt hjemmebibliotek på startdisken. |
ADUseWindowsUNCPathFlag | boolesk | Slå ADUseWindowsUNCPath-nøglen til eller fra. |
ADUseWindowsUNCPath | boolesk | Brug UNC-sti fra Active Directory til at udlede placering af\nhjemmebibliotek på netværk. |
ADAllowMultiDomainAuthFlag | boolesk | Slå ADAllowMultiDomainAuth-nøglen til eller fra. |
ADAllowMultiDomainAuth | boolesk | Tillad godkendelse fra alle domæner i strukturen. |
ADDefaultUserShellFlag | boolesk | Slå ADDefaultUserShell-nøglen til eller fra. |
ADDefaultUserShell | streng | Standardshell til bruger, f.eks. /bin/bash. |
ADMapUIDAttributeFlag | boolesk | Slå ADMapUIDAttribute-nøglen til eller fra. |
ADMapUIDAttribute | streng | Overfør UID til egenskab. |
ADMapGIDAttributeFlag | boolesk | Slå ADMapGIDAttribute-nøglen til eller fra. |
ADMapGIDAttribute | streng | Overfør bruger-GID til egenskab. |
ADMapGGIDAttributeFlag | boolesk | Slå ADMapGGIDAttributeFlag-nøglen til eller fra. |
ADMapGGIDAttribute | streng | Overfør gruppe-GID til egenskab. |
ADPreferredDCServerFlag | boolesk | Slå ADPreferredDCServer-nøglen til eller fra. |
ADPreferredDCServer | streng | Brug denne domæneserver. |
ADDomainAdminGroupListFlag | boolesk | Slå ADDomainAdminGroupList-nøglen til eller fra. |
ADDomainAdminGroupList | række med strenge | Tillad administration af angivne Active Directory-grupper. |
ADNamespaceFlag | boolesk | Slå ADNamespace-nøglen til eller fra. |
ADNamespace | streng | Indstil navngivningsmetode til primær brugerkonto: “forest” eller “domain” (“domain” er standardværdien). |
ADPacketSignFlag | boolesk | Slå ADPacketSign-nøglen til eller fra. |
ADPacketSign | streng | Signering af pakke: "allow", "disable" eller "require" ("allow" er standardværdien). |
ADPacketEncryptFlag | boolesk | Slå ADPacketEncrypt-nøglen til eller fra. |
ADPacketEncrypt | streng | Kryptering af pakke: "allow", "disable", "require" eller "ssl" ("allow" er standardværdien). |
ADRestrictDDNSFlag | boolesk | Slå ADRestrictDDNS-nøglen til eller fra. |
ADRestrictDDNS | række med strenge | Begræns dynamiske DNS-opdateringer til de angivne grænseflader (f.eks. en0, en1 osv). |
ADTrustChange PassIntervalDaysFlag | boolesk | Slå ADTrustChangePassIntervalDays-nøglen til eller fra. |
ADTrustChangePassIntervalDays | tal | Antal dage mellem skift af adgangskoden til computerens godkendelseskonto ("0" betyder, at funktionen ikke kan bruges). |