macOS-Systeme mit Windows Active Directory integrieren

Bringen Sie in Erfahrung, ob Sie macOS-Computerobjekten weitere Zugriffsrechte gewähren müssen.

Dieser Artikel wurde archiviert und wird von Apple nicht mehr aktualisiert.

Sie brauchen eine standardmäßige Active Directory (AD)-Umgebung nicht zu modifizieren, bevor Sie macOS-Systeme integrieren. Möglicherweise müssen Sie macOS-Computerobjekten weitere Zugriffsrechte gewähren, wenn Folgendes gegeben ist:

  • Die Attributberechtigungen wurden modifiziert.
  • Das Standard-AD-Schema wurde modifiziert.

Je nach AD-Installation müssen Sie möglicherweise Domain-Computer-Accounts von allen Domains erlauben, mehr Attribute zu lesen. Erlauben Sie ihnen, die Attribute für "Computerobjekte", "Nutzerobjekte" und "Gruppenobjekte" zu lesen. Computer-Accounts sollten keine Schreibrechte für diese Attribute haben.

Für das AD-Standardschema

c
cn
company
dNSHostName
department
description
displayName
driverName
facsimileTelephoneNumber
givenName
homeDirectory
homeDrive
l
lastLogoff
lastLogon
location
mail
mailNickname
memberOf
mobile
pager
physicalDeliveryOfficeName
postalAddress
postalCode
primaryGroupID
printerName
profilePath
pwdLastSet
rid
sAMAccountName
sAMAccountType
scriptPath
sn
st
street
streetAddress
telephoneNumber
title
url
userPrincipalName
userWorkstations

Für Apple-Schemaerweiterungen

Wurde Ihr Schema erweitert, um Apple-Schema-Erweiterungen zu unterstützen? Falls ja, sollte AD alle oben aufgeführten Attribute lesen können. Außerdem sollte es folgende Attribute lesen können:

apple-category
apple-computeralias
apple-computer-list-groups
apple-computers
apple-data-stamp
apple-dnsname
apple-dns-domain
apple-dns-nameserver
apple-group-homeowner
apple-group-homeurl
apple-home-directory
apple-imhandle
apple-keyword
apple-mcxflags
apple-mcxsettings
apple-mountDirectory
apple-mountDumpFrequency
apple-mountOption
apple-mountPassNo
apple-mountType
apple-service-location
apple-service-port
apple-service-type
apple-service-url
apple-user-class
apple-user-authenticationhint
apple-user-homequota
apple-user-homesoftquota
apple-user-homeurl
apple-user-mailattribute
apple-user-picture
apple-user-printattribute
apple-webloguri
apple-xmlplist
gidNumber
ipHostNumber
loginShell
macAddress
uidNumber
ttl 

AD-Schematools zur Modifizierung von Attributen verwenden

Modifizieren Sie diese Attribute in "Dieses Attribut indizieren" und "Attribut in den globalen Katalog replizieren".

Für Windows 2000-Standardschemata

macAddress
apple-hwuuid

Für Apple-Schemaerweiterungen

uidNumber
gidNumber

Verwenden Sie eine benutzerdefinierte Zuordnung für UID und GID in den erweiterten Einstellungen? Falls ja, muss auf diese Attribute ebenfalls zugegriffen werden können, sie müssen indiziert und im globalen Katalog repliziert sein.

Informationen zu nicht von Apple gefertigten Produkten sowie nicht von Apple gesteuerte oder geprüfte unabhängige Websites werden ohne Empfehlung und Unterstützung zur Verfügung gestellt. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple übernimmt keine Garantie für die Richtigkeit und Zuverlässigkeit von Drittanbieter-Websites. Die Nutzung des Internets birgt Risiken. Kontaktieren Sie den Hersteller, um zusätzliche Informationen zu erhalten. Andere Produkt- und Firmennamen sind möglicherweise Marken ihrer jeweiligen Eigentümer.

Veröffentlichungsdatum: