Este artículo se ha archivado y Apple ya no lo actualiza.

Integrar sistemas macOS con Windows Active Directory

Descubre si puedes otorgar más derechos de acceso a objetos del ordenador macOS.

No necesitas modificar un entorno Active Directory (AD) estándar para poder integrar sistemas macOS. Puede que necesites asignar más derechos de acceso a objetos del ordenador macOS si:

  • Los permisos de atributo se han modificado

  • El esquema predeterminado de AD se ha modificado

Según la instalación de AD, puede que necesites permitir que las cuentas de ordenador de dominio de todos los dominios lean más atributos. Deja que lean estos atributos para "Objetos del ordenador", "Objetos del usuario" y "Objetos del grupo". Las cuentas de ordenador no deben tener acceso de escritura a estos atributos.

Para un esquema predeterminado de AD

c cn company dNSHostName department description displayName driverName facsimileTelephoneNumber givenName homeDirectory homeDrive l lastLogoff lastLogon location mail mailNickname memberOf mobile pager physicalDeliveryOfficeName postalAddress postalCode primaryGroupID printerName profilePath pwdLastSet rid sAMAccountName sAMAccountType scriptPath sn st street streetAddress telephoneNumber title url userPrincipalName userWorkstations

Para las extensiones de esquema de Apple

¿Se ha ampliado el esquema para admitir las extensiones de esquema de Apple? Si es así, AD debe poder leer todos los atributos que se indican anteriormente. También debería poder leer estos atributos:

apple-category apple-computeralias apple-computer-list-groups apple-computers apple-data-stamp apple-dnsname apple-dns-domain apple-dns-nameserver apple-group-homeowner apple-group-homeurl apple-home-directory apple-imhandle apple-keyword apple-mcxflags apple-mcxsettings apple-mountDirectory apple-mountDumpFrequency apple-mountOption apple-mountPassNo apple-mountType apple-service-location apple-service-port apple-service-type apple-service-url apple-user-class apple-user-authenticationhint apple-user-homequota apple-user-homesoftquota apple-user-homeurl apple-user-mailattribute apple-user-picture apple-user-printattribute apple-webloguri apple-xmlplist gidNumber ipHostNumber loginShell macAddress uidNumber ttl

Utilizar las herramientas de esquema de AD para modificar los atributos

Modifica estos atributos para que sean "Indizar este atributo" y "Replicar este atributo en el catálogo global".

Para los esquemas predeterminados de Windows 2000

macAddress apple-hwuuid

Para las extensiones de esquema de Apple

uidNumber gidNumber

¿Estás utilizando una asignación personalizada para UID y GID en la configuración avanzada? Si es así, estos atributos también deben ser accesibles, indizarse y replicarse en el catálogo global.

La información sobre productos no fabricados por Apple, o sobre sitios web independientes no controlados ni comprobados por Apple, se facilita sin ningún tipo de recomendación ni respaldo. Apple no se responsabiliza de la selección, el rendimiento o el uso de sitios web o productos de otros fabricantes. Apple no emite ninguna declaración sobre la exactitud o fiabilidad de sitios web de otros fabricantes. Contacta con el proveedor para obtener más información.

Fecha de publicación: