Zuordnen der Gruppen-ID in Gruppenaccounts zu einem Active Directory-Attribut
Auf einem Computer, der so konfiguriert ist, dass die ADC-Komponente (Active Directory Connector) des Programms „Verzeichnisdienste“ verwendet wird, kannst du ein Active Directory-Attribut definieren, das der Gruppen-ID, primären GID und der Benutzer-ID (UID) in macOS zugeordnet werden soll.
Das Active Directory-Schema muss im Allgemeinen erweitert werden, um ein Attribut zu enthalten, das für die Zuordnung zur GID, primären GID und UID geeignet ist:
Wenn der Active Directory-Administrator das Active Directory-Schema erweitert, indem er die Microsoft-Dienste für UNIX installiert, kannst du Folgendes zuordnen:
GID zum msSFU-30-Gid-Number-Attribut
Primäre GID zum msSFU-30-Gid-Number-Attribut
UID zum msSFU-30-Uid-Number-Attribut
Wenn der Active Directory-Administrator das Active Directory-Schema manuell so erweitert, dass es das Attribut „RFC 2307“ enthält, kannst du Folgendes zuordnen:
GID zum gidNumber-Attribut
Primäre GID zum gidNumber-Attribut
UID zum uidNumber-Attribut
Wenn der Active Directory-Administrator das Active Directory-Schema manuell so erweitert, dass es die macOS-Attribute „gidNumber“, „PrimaryGroupID“ und „UniqueID“ enthält, kannst du Folgendes zuordnen:
GID zum gidNumber-Attribut
Primäre GID zum PrimaryGroupID-Attribut
UID zum UniqueID-Attribut
Wenn die Zuordnung von GID, primären GID und UID deaktiviert ist, generiert die ADC-Komponente eine GID, primäre GID und UID auf der Basis des standardmäßigen Active Directory-GUID-Attributs.
Wichtig: Die erweiterten Optionen der ADC-Komponente bieten dir die Möglichkeit, die eindeutige macOS-Benutzer-ID (UID), die primäre Gruppen-ID (GID) und die Gruppen-GID-Attribute den richtigen Attributen im Active Directory-Schema zuzuordnen. Wenn du die Einstellungen zu einem späteren Zeitpunkt änderst, können Benutzer den Zugriff auf zuvor erstellte Dateien verlieren.
Programm „Verzeichnisdienste“ öffnen
Klicke auf „Dienste“.
Klicke auf das Schlosssymbol.
Gib den Benutzernamen eines Administrators und das zugehörige Passwort ein und klicke auf Konfiguration verändern“ (oder verwende Touch ID).
Wähle „Active Directory“ und klicke auf die Taste „Bearbeiten“ (sieht aus wie ein Stift).
Sind die erweiterten Optionen ausgeblendet, klicke im Fenster auf das Dreiecksymbol.
Klicke auf „Pfade“.
Wenn du ein Active Directory-Attribut zur GID in Gruppenaccounts zuordnest, wähle „Eindeutige Gruppenerkennung zu Attribut zuordnen“ und gib den Namen des Active Directory-Attributs ein.
Wenn du ein Active Directory-Attribut zur primären GID in Benutzeraccounts zuordnest, wähle „Eindeutige Gruppenerkennung zu Attribut zuordnen“ und gib den Namen des Active Directory-Attributs ein.
Wenn du ein Active Directory-Attribut zur UID zuordnest, wähle „Eindeutige Gruppenerkennung zu Attribut zuordnen“ und gib den Namen des Active Directory-Attributs ein.
Klicke auf „OK“.