Este artículo se ha archivado y Apple ya no lo actualiza.

Integrar los sistemas macOS con Active Directory de Windows

Descubre si debes asignar derechos de acceso adicionales a los objetos de equipo macOS.

No es necesario que modifiques el entorno Active Directory (AD) estándar antes de integrar sistemas macOS. Es posible que debas asignar derechos de acceso adicionales a los objetos de equipo macOS en los siguientes casos:

  • si se modificaron los permisos de atributo;

  • si se modificó el esquema predeterminado de AD.

En función de la instalación de Active Directory, es posible que debas permitir que las cuentas de equipo de dominio de todos los dominios puedan leer más atributos. Permite que lean los atributos bajo "Objetos de equipo", "Objetos de usuario" y "Objetos de grupo". Las cuentas de equipo no deben tener acceso de escritura a estos atributos.

Para el esquema predeterminado de Active Directory

c cn company dNSHostName department description displayName driverName facsimileTelephoneNumber givenName homeDirectory homeDrive l lastLogoff lastLogon location mail mailNickname memberOf mobile pager physicalDeliveryOfficeName postalAddress postalCode primaryGroupID printerName profilePath pwdLastSet rid sAMAccountName sAMAccountType scriptPath sn st street streetAddress telephoneNumber title url userPrincipalName userWorkstations

Para las extensiones de esquema de Apple

Para los esquemas que se extendieron a fin de ofrecer compatibilidad con las extensiones de esquema de Apple, Active Directory debe poder leer todos los atributos mencionados anteriormente. También debe poder leer los que aparecen a continuación:

apple-category apple-computeralias apple-computer-list-groups apple-computers apple-data-stamp apple-dnsname apple-dns-domain apple-dns-nameserver apple-group-homeowner apple-group-homeurl apple-home-directory apple-imhandle apple-keyword apple-mcxflags apple-mcxsettings apple-mountDirectory apple-mountDumpFrequency apple-mountOption apple-mountPassNo apple-mountType apple-service-location apple-service-port apple-service-type apple-service-url apple-user-class apple-user-authenticationhint apple-user-homequota apple-user-homesoftquota apple-user-homeurl apple-user-mailattribute apple-user-picture apple-user-printattribute apple-webloguri apple-xmlplist gidNumber ipHostNumber loginShell macAddress uidNumber ttl

Usar esquemas de AD para modificar atributos

Modifica los atributos que aparecen a continuación de modo que sean "Indizar este atributo" y "Replicar este atributo en el catálogo global".

Para los esquemas predeterminados de Windows 2000

macAddress apple-hwuuid

Para las extensiones de esquema de Apple

uidNumber gidNumber

Si usas una asignación personalizada para UID y GID en la configuración avanzada, estos atributos también deben ser accesibles, indizados y replicados en el catálogo global.

La información acerca de los productos no fabricados por Apple o la de los sitios web independientes no controlados ni probados por Apple se ofrece sin ninguna recomendación o aprobación. Apple no asume ninguna responsabilidad respecto a la selección, el rendimiento o el uso de los sitios web o los productos de terceros. Apple no emite ninguna declaración sobre la precisión o la confiabilidad de los sitios web de terceros. Comunícate con el proveedor para obtener más información.

Fecha de publicación: