Hinzufügen von Optionen für Payload „Active Directory“ für Apple-Geräte
Die Payload „Verzeichnis“ für Mac-Computer kann bestimmte Optionen von Active Directory verwenden, die in der Benutzeroberfläche einer Lösung für die Mobilgeräteverwaltung (MDM) möglicherweise nicht bereitgestellt werden.
Zu einer Payload „Verzeichnis“ des Typs com.apple.DirectoryService.managed können die nachfolgenden Konfigurationsschlüssel für Active Directory hinzugefügt werden. Bitte beachten: Einige Einstellungen werden nur vorgenommen, wenn der jeweilige Flag-Schlüssel auf „true“ (wahr) eingestellt ist. Beispielsweise muss ADPacketEncryptFlag auf „true“ (wahr) eingestellt sein, damit der Schlüssel ADPacketEncrypt auf „enable“ (aktiviert) eingestellt wird.
Schlüssel | Typ | Beschreibung |
|---|---|---|
HostName | String | Active Directory-Domain, zu der die Verbindung hergestellt werden soll. |
Username (optional) | String | Benutzername des Accounts, der zum Herstellen der Verbindung zur Domain verwendet wird. |
Password (optional) | String | Passwort des Accounts, der zum Herstellen der Verbindung zur Domain verwendet wird. |
PromptForCredentials | Boolesch | Aufforderung an den Benutzer zur Eingabe von Anmeldedaten für die Authentifizierung. |
Beschreibung | String | Beschreibung der Payload. |
ADOrganizationalUnit | String | Organisationseinheit, zu der das Objekt für den beizutretenden Computer hinzugefügt wird. |
ADMountStyle | String | Zu verwendendes Netzwerk-Benutzerprotokoll: „smb“ oder „afp“. |
ADCreateMobileAccount AtLoginFlag | Boolesch | Schlüssel „ADCreateMobileAccountAtLogin“ aktivieren oder deaktivieren. |
ADCreateMobileAccount AtLogin | Boolesch | Mobilen Account bei der Anmeldung erstellen. |
ADWarnUserBefore CreatingMAFlag | Boolesch | Schlüssel „ADWarnUserBeforeCreatingMA“ aktivieren oder deaktivieren. |
ADWarnUserBeforeCreatingMA | Boolesch | Schlüssel „ADCreateMobileAccountAtLogin“ aktivieren oder deaktivieren. |
ADForceHomeLocalFlag | Boolesch | Schlüssel „ADForceHomeLocal“ aktivieren oder deaktivieren. |
ADForceHomeLocal | Boolesch | Lokalen Benutzerordner zwingend anlegen. |
ADUseWindowsUNCPathFlag | Boolesch | Schlüssel „ADUseWindowsUNCPath“ aktivieren oder deaktivieren. |
ADUseWindowsUNCPath | Boolesch | Benutzerordner im Netzwerk anhand des UNC-Pfads von Active Directory bestimmen. |
ADAllowMultiDomainAuthFlag | Boolesch | Schlüssel „ADAllowMultiDomainAuth“ aktivieren oder deaktivieren. |
ADAllowMultiDomainAuth | Boolesch | Authentifizierung aus jeder Domain in der Gesamtstruktur zulassen. |
ADDefaultUserShellFlag | Boolesch | Schlüssel „ADDefaultUserShell“ aktivieren oder deaktivieren. |
ADDefaultUserShell | String | Standardmäßige Benutzer-Shell, z. B. „/bin/bash“. |
ADMapUIDAttributeFlag | Boolesch | Schlüssel „ADMapUIDAttribute“ aktivieren oder deaktivieren. |
ADMapUIDAttribute | String | UID (eindeutige Kennung) zu Attribut zuordnen. |
ADMapGIDAttributeFlag | Boolesch | Schlüssel „ADMapGIDAttribute“ aktivieren oder deaktivieren. |
ADMapGIDAttribute | String | GID (eindeutige Benutzerkennung) zu Attribut zuordnen. |
ADMapGGIDAttributeFlag | Boolesch | Schlüssel „ADMapGGIDAttributeFlag“ aktivieren oder deaktivieren. |
ADMapGGIDAttribute | String | Gruppen-GID (eindeutige Gruppenkennung) zu Attribut zuordnen. |
ADPreferredDCServerFlag | Boolesch | Schlüssel „ADPreferredDCServer“ aktivieren oder deaktivieren. |
ADPreferredDCServer | String | Bevorzugter Domain-Server. |
ADDomainAdminGroupListFlag | Boolesch | Schlüssel „ADDomainAdminGroupList“ aktivieren oder deaktivieren. |
ADDomainAdminGroupList | Array von Strings | Verwaltung durch bestimmte Active Directory-Gruppen zulassen. |
ADNamespaceFlag | Boolesch | Schlüssel „ADNamespace“ aktivieren oder deaktivieren. |
ADNamespace | String | Primäre Namenskonventionen für Benutzeraccount festlegen: „forest“ (Gesamtstruktur) oder „domain“; standardmäßig „domain“. |
ADPacketSignFlag | Boolesch | Schlüssel „ADPacketSign“ aktivieren oder deaktivieren. |
ADPacketSign | String | Paketsignierung: „allow“ (erlauben), „disable“ (deaktivieren) oder „require“ (erzwingen); standardmäßig „allow“. |
ADPacketEncryptFlag | Boolesch | Schlüssel „ADPacketEncrypt“ aktivieren oder deaktivieren. |
ADPacketEncrypt | String | Paketverschlüsselung: „allow“ (erlauben), „disable“ (deaktivieren), „require“ (erzwingen) oder „ssl“; standardmäßig „allow“. |
ADRestrictDDNSFlag | Boolesch | Schlüssel „ADRestrictDDNS“ aktivieren oder deaktivieren. |
ADRestrictDDNS | Array von Strings | Dynamische DNS-Updates auf bestimmte Schnittstellen beschränken (z. B. „en0“, „en1“ usw). |
ADTrustChange PassIntervalDaysFlag | Boolesch | Schlüssel „ADTrustChangePassIntervalDays“ aktivieren oder deaktivieren. |
ADTrustChangePassIntervalDays | Numerisch | Häufigkeit der Änderung des Trust Account-Passworts für den Computer in Tagen; „0“ steht für „deaktiviert“. |