Einrichten mobiler Benutzeraccounts
Du kannst die Verwendung mobiler Active Directory-Benutzeraccounts auf einem Computer aktivieren oder deaktivieren, der für die Verwendung der ADC-Komponente (Active Directory Connector) des Programms „Verzeichnisdienste“ konfiguriert ist. Benutzer mit mobilen Accounts können sich mithilfe ihrer Active Directory-Anmeldedaten anmelden, ohne dass der Computer mit dem Active Directory-Server verbunden ist.
Die ADC-Komponente kann Zertifikate für den mobilen Account eines Benutzers im Cache zwischenspeichern, wenn sich der Benutzer anmeldet, während eine Verbindung zwischen dem Computer und der Active Directory-Domain besteht. Es ist nicht erforderlich, das Active Directory-Schema zu ändern, um das Anmelde-Caching zu verwenden.
Wenn du das Active Directory-Schema um Attribute für von macOS verwaltete Clients erweitert hast, werden diese Einstellungen für den mobilen Account anstelle der Einstellung für den mobilen Account der ADC-Komponente (Active Directory Connector) verwendet.
Du kannst mobile Accounts automatisch erstellen lassen. Alternativ kannst du die Einstellungen so vornehmen, dass die Active Directory-Benutzer die Erstellung eines mobilen Accounts bestätigen müssen.
Programm „Verzeichnisdienste“ öffnen
Klicke auf „Dienste“.
Klicke auf das Schlosssymbol.
Gib den Benutzernamen eines Administrators und das zugehörige Passwort ein und klicke auf Konfiguration verändern“ (oder verwende Touch ID).
Wähle „Active Directory“ und klicke auf die Taste „Bearbeiten“ (sieht aus wie ein Stift).
Sind die erweiterten Optionen ausgeblendet, klicke im Fenster auf das Dreiecksymbol.
Klicke auf „Benutzereinstellungen“ und dann auf „Mobilen Account bei Anmeldung erstellen“. Klicke optional auf „Bestätigung vor Erstellen mobiler Accounts einholen“.
Wenn beide Optionen ausgewählt sind, entscheiden Benutzer selbst, ob bei der Anmeldung ein mobiler Account erstellt werden soll. Wenn sich ein Benutzer mithilfe eines Active Directory-Benutzeraccounts bei macOS anmeldet oder wenn er sich als Netzwerkbenutzer anmeldet, wird ein Dialogfenster mit Steuerelementen zum sofortigen Erstellen eines mobilen Accounts eingeblendet.
Wenn nur die erste Option ausgewählt, werden die mobilen Accounts erstellt, wenn sich die Benutzer anmelden.
Ist die erste Option nicht ausgewählt, ist auch die zweite Option deaktiviert.
Deaktiviere die Option „Lokalen Benutzerordner unbedingt auf dem Startvolume anlegen“, wenn Netzwerkbenutzerordner verwendet werden, die sich nicht in einem lokalen Verzeichnis befinden. Diese Option kann nicht geändert werden, wenn „Mobilen Account bei der Anmeldung erstellen“ ausgewählt ist.
Klicke auf „OK“.