Dieser Artikel wurde archiviert und wird von Apple nicht mehr aktualisiert.

macOS-Systeme in Windows Active Directory integrieren

Stelle fest, ob du macOS-Computerobjekten mehr Zugriffsrechte einräumen musst.

Die standardmäßige Active Directory(AD)-Umgebung muss für eine Integration von macOS-Systemen nicht geändert werden. In folgenden Fällen müssen macOS-Computerobjekten möglicherweise umfassendere Zugriffsrechte zugewiesen werden:

  • Die Attributberechtigungen wurden geändert

  • Das Standard-AD-Schema wurde geändert

Je nach der AD-Installation musst du möglicherweise festlegen, dass Domain-Computerkonten aus allen Domains mehr Attribute lesen können. Lege fest, dass sie diese Attribute für "Computerobjekte", "Benutzerobjekte" und "Gruppenobjekte" lesen dürfen. Computerkonten dürfen keinen Schreibzugriff auf diese Attribute haben.

Für AD-Standardschema

c cn company dNSHostName department description displayName driverName facsimileTelephoneNumber givenName homeDirectory homeDrive l lastLogoff lastLogon location mail mailNickname memberOf mobile pager physicalDeliveryOfficeName postalAddress postalCode primaryGroupID printerName profilePath pwdLastSet rid sAMAccountName sAMAccountType scriptPath sn st street streetAddress telephoneNumber title url userPrincipalName userWorkstations

Für Apple-Schemaerweiterungen

Wurde das Schema erweitert, damit es Apple-Schemaerweiterungen unterstützt? Wenn ja, sollten alle oben aufgeführten Attribute von AD gelesen werden können. Auch die folgenden Attribute sollten von AD gelesen werden können:

apple-category apple-computeralias apple-computer-list-groups apple-computers apple-data-stamp apple-dnsname apple-dns-domain apple-dns-nameserver apple-group-homeowner apple-group-homeurl apple-home-directory apple-imhandle apple-keyword apple-mcxflags apple-mcxsettings apple-mountDirectory apple-mountDumpFrequency apple-mountOption apple-mountPassNo apple-mountType apple-service-location apple-service-port apple-service-type apple-service-url apple-user-class apple-user-authenticationhint apple-user-homequota apple-user-homesoftquota apple-user-homeurl apple-user-mailattribute apple-user-picture apple-user-printattribute apple-webloguri apple-xmlplist gidNumber ipHostNumber loginShell macAddress uidNumber ttl

Attribute mit AD-Schema-Tools ändern

Lege für diese Attribute "Index this attribute" (Attribut indizieren) und "Replicate this attribute to the Global Catalog" (Attribut in den globalen Katalog replizieren) fest.

Für Windows 2000-Standardschemata

macAddress apple-hwuuid

Für Apple-Schemaerweiterungen

uidNumber gidNumber

Verwendest du eine benutzerdefinierte Zuordnung für UID und GID in den erweiterten Einstellungen? Wenn ja, muss der Zugriff auf diese Attribute ebenfalls möglich sein, und sie müssen indiziert und in den globalen Katalog repliziert werden.

Informationen zu nicht von Apple hergestellten Produkten oder nicht von Apple kontrollierten oder geprüften unabhängigen Websites stellen keine Empfehlung oder Billigung dar. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple gibt keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit der Websites Dritter ab. Kontaktiere den Anbieter, um zusätzliche Informationen zu erhalten.

Veröffentlichungsdatum: