Optionen für Payload „Active Directory“ für Apple-Geräte hinzufügen
Die Payload „Verzeichnis“ für Mac-Computer kann bestimmte Optionen von Active Directory verwenden, die in der Benutzeroberfläche eines Geräteverwaltungsdienstes möglicherweise nicht bereitgestellt werden.
Zu einer Payload „Verzeichnis“ des Typs com.apple.DirectoryService.managed können die nachfolgenden Konfigurationsschlüssel für Active Directory hinzugefügt werden. Bitte beachten: Einige Einstellungen werden nur vorgenommen, wenn der jeweilige Flag-Schlüssel auf „true“ (wahr) eingestellt ist. Beispielsweise muss ADPacketEncryptFlag auf „true“ (wahr) eingestellt sein, damit der Schlüssel ADPacketEncrypt auf „enable“ (aktiviert) eingestellt wird.
Schlüssel | Typ | Beschreibung |
|---|---|---|
HostName | String | Active Directory-Domain, zu der die Verbindung hergestellt werden soll. |
Username (optional) | String | Benutzername des Accounts, der zum Herstellen der Verbindung zur Domain verwendet wird. |
Password (optional) | String | Passwort des Accounts, der zum Herstellen der Verbindung zur Domain verwendet wird. |
PromptForCredentials | Boolesch | Aufforderung an den Benutzer zur Eingabe von Anmeldedaten für die Authentifizierung. |
Beschreibung | String | Beschreibung der Payload. |
ADOrganizationalUnit | String | Organisationseinheit, zu der das Objekt für den beizutretenden Computer hinzugefügt wird. |
ADMountStyle | String | Zu verwendendes Netzwerk-Benutzerprotokoll: „smb“ oder „afp“. |
ADCreateMobileAccount AtLoginFlag | Boolesch | Aktiviere oder deaktiviere den Schlüssel „ADCreateMobileAccountAtLogin“. |
ADCreateMobileAccount AtLogin | Boolesch | Mobilen Account bei der Anmeldung erstellen. |
ADWarnUserBefore CreatingMAFlag | Boolesch | Aktiviere oder deaktiviere den Schlüssel „ADWarnUserBeforeCreatingMA“. |
ADWarnUserBeforeCreatingMA | Boolesch | Aktiviere oder deaktiviere den Schlüssel „ADCreateMobileAccountAtLogin“. |
ADForceHomeLocalFlag | Boolesch | Aktiviere oder deaktiviere den Schlüssel „ADForceHomeLocal“. |
ADForceHomeLocal | Boolesch | Lokalen Benutzerordner zwingend anlegen. |
ADUseWindowsUNCPathFlag | Boolesch | Aktiviere oder deaktiviere den Schlüssel „ADUseWindowsUNCPath“. |
ADUseWindowsUNCPath | Boolesch | Benutzerordner im Netzwerk anhand des UNC-Pfads von Active Directory bestimmen. |
ADAllowMultiDomainAuthFlag | Boolesch | Aktiviere oder deaktiviere den Schlüssel „ADAllowMultiDomainAuth“. |
ADAllowMultiDomainAuth | Boolesch | Authentifizierung aus jeder Domain in der Gesamtstruktur zulassen. |
ADDefaultUserShellFlag | Boolesch | Aktiviere oder deaktiviere den Schlüssel „ADDefaultUserShell“. |
ADDefaultUserShell | String | Standardmäßige Benutzer-Shell, z. B. „/bin/bash“. |
ADMapUIDAttributeFlag | Boolesch | Aktiviere oder deaktiviere den Schlüssel „ADMapUIDAttribute“. |
ADMapUIDAttribute | String | UID (eindeutige Kennung) zu Attribut zuordnen. |
ADMapGIDAttributeFlag | Boolesch | Aktiviere oder deaktiviere den Schlüssel „ADMapGIDAttribute“. |
ADMapGIDAttribute | String | GID (eindeutige Benutzerkennung) zu Attribut zuordnen. |
ADMapGGIDAttributeFlag | Boolesch | Aktiviere oder deaktiviere den Schlüssel „ADMapGGIDAttributeFlag“. |
ADMapGGIDAttribute | String | Gruppen-GID (eindeutige Gruppenkennung) zu Attribut zuordnen. |
ADPreferredDCServerFlag | Boolesch | Aktiviere oder deaktiviere den Schlüssel „ADPreferredDCServer“. |
ADPreferredDCServer | String | Bevorzugter Domain-Server. |
ADDomainAdminGroupListFlag | Boolesch | Aktiviere oder deaktiviere den Schlüssel „ADDomainAdminGroupList“. |
ADDomainAdminGroupList | Array von Strings | Verwaltung durch bestimmte Active Directory-Gruppen zulassen. |
ADNamespaceFlag | Boolesch | Aktiviere oder deaktiviere den Schlüssel „ADNamespace“. |
ADNamespace | String | Primäre Namenskonventionen für Benutzeraccount festlegen: „forest“ (Gesamtstruktur) oder „domain“; standardmäßig „domain“. |
ADPacketSignFlag | Boolesch | Aktiviere oder deaktiviere den Schlüssel „ADPacketSign“. |
ADPacketSign | String | Paketsignierung: „allow“ (erlauben), „disable“ (deaktivieren) oder „require“ (erzwingen); standardmäßig „allow“. |
ADPacketEncryptFlag | Boolesch | Aktiviere oder deaktiviere den Schlüssel „ADPacketEncrypt“. |
ADPacketEncrypt | String | Paketverschlüsselung: „allow“ (erlauben), „disable“ (deaktivieren), „require“ (erzwingen) oder „ssl“; standardmäßig „allow“. |
ADRestrictDDNSFlag | Boolesch | Aktiviere oder deaktiviere den Schlüssel „ADRestrictDDNS“. |
ADRestrictDDNS | Array von Strings | Dynamische DNS-Updates auf bestimmte Schnittstellen beschränken (z. B. „en0“, „en1“ usw). |
ADTrustChange PassIntervalDaysFlag | Boolesch | Aktiviere oder deaktiviere den Schlüssel „ADTrustChangePassIntervalDays“. |
ADTrustChangePassIntervalDays | Numerisch | Wie oft das Trust Account-Passwort für den Computer geändert werden muss (in Tagen); „0“ kann nicht verwendet werden. |