OS X Mavericks: Active Directory -lisäasetusten käyttäminen määrittelyprofiilissa
OS X:n voi määrittää liittymään Active Directory (AD) -toimialueeseen määrittelyprofiilin avulla.
OS X Mavericksissa Hakemistotyökalun tai dsconfigad -komentorivityökalun kautta käytettävissä olevat AD-lisäasetukset voi asettaa myös määrittelyprofiilin avulla.
Aloita Profiilinhallinnassa luodulla OS X -hakemistotietosisällöllä.
Tallenna ja lataa profiili, jotta voit muokata sitä manuaalisesti.
Seuraavat AD-määrittelyavaimet voi lisätä hakemistotietosisältöön, joka on tyyppiä com.apple.DirectoryService.managed. Huomaa, että jotkin asetukset asetetaan vain jos niihin liittyvän lippuavaimen arvo on "true". Esimerkiksi ADPacketEncryptFlag-avaimen arvon tulee olla "true", jotta ADPacketEncrypt-avaimen arvoksi voidaan asettaa "enable".
Avain | Tyyppi | Kuvaus |
---|---|---|
HostName | merkkijono | Active Directory -toimialue, johon liitytään |
UserName | merkkijono | Toimialueeseen liittymiseen käytettävän tilin käyttäjätunnus |
Password | merkkijono | Toimialueeseen liittymiseen käytettävän tilin salasana |
ADOrganizationalUnit | merkkijono | Organisaatioyksikkö, johon liittyvä tietokoneobjekti lisätään |
ADMountStyle | merkkijono | Käytettävä verkon kotiprotokolla: afp tai smb |
ADCreateMobileAccountAtLoginFlag | totuusarvo | Ota käyttöön tai poista käytöstä ADCreateMobileAccountAtLogin-avain |
ADCreateMobileAccountAtLogin | totuusarvo | Luo liikkuva tili kirjautumisen yhteydessä |
ADWarnUserBeforeCreatingMAFlag | totuusarvo | Ota käyttöön tai poista käytöstä ADWarnUserBeforeCreatingMA-avain |
ADWarnUserBeforeCreatingMA | totuusarvo | Varoita käyttäjää ennen liikkuvan tilin luomista |
ADForceHomeLocalFlag | totuusarvo | Ota käyttöön tai poista käytöstä ADForceHomeLocal-avain |
ADForceHomeLocal | totuusarvo | Pakota paikallinen kotihakemisto |
ADUseWindowsUNCPathFlag | totuusarvo | Ota käyttöön tai poista käytöstä ADUseWindowsUNCPath-avain |
ADUseWindowsUNCPath | totuusarvo | Käytä UNC-polkua Active Directorysta verkon kotisijainnin päättelemiseen |
ADAllowMultiDomainAuthFlag | totuusarvo | Ota käyttöön tai poista käytöstä ADAllowMultiDomainAuth-avain |
ADAllowMultiDomainAuth | totuusarvo | Salli todentaminen mistä tahansa puuryhmän toimialueesta |
ADDefaultUserShellFlag | totuusarvo | Ota käyttöön tai poista käytöstä ADDefaultUserShell-avain |
ADDefaultUserShell | merkkijono | Käyttäjän oletuskomentotulkki, kuten /bin/bash |
ADMapUIDAttributeFlag | totuusarvo | Ota käyttöön tai poista käytöstä ADMapUIDAttribute-avain |
ADMapUIDAttribute | merkkijono | Kuvaa UID attribuuttiin |
ADMapGIDAttributeFlag | totuusarvo | Ota käyttöön tai poista käytöstä ADMapGIDAttribute-avain |
ADMapGIDAttribute | merkkijono | Kuvaa käyttäjän GID attribuuttiin |
ADMapGGIDAttributeFlag | totuusarvo | Ota käyttöön tai poista käytöstä ADMapGGIDAttributeFlag-avain |
ADMapGGIDAttribute | merkkijono | Kuvaa ryhmän GID attribuuttiin |
ADPreferredDCServerFlag | totuusarvo | Ota käyttöön tai poista käytöstä ADPreferredDCServer-avain |
ADPreferredDCServer | merkkijono | Suosi tätä toimialuepalvelinta |
ADDomainAdminGroupListFlag | totuusarvo | Ota käyttöön tai poista käytöstä ADDomainAdminGroupList-avain |
ADDomainAdminGroupList | merkkijonotaulukko | Salli ylläpito määritettyjen Active Directory -ryhmien toimesta |
ADNamespaceFlag | totuusarvo | Ota käyttöön tai poista käytöstä ADNamespace-avain |
ADNamespace | merkkijono | Aseta ensisijainen käyttäjätilin nimeämiskäytäntö: "forest" tai "domain"; oletus on "domain" |
ADPacketSignFlag | totuusarvo | Ota käyttöön tai poista käytöstä ADPacketSign-avain |
ADPacketSign | merkkijono | Paketin allekirjoittaminen: "allow", "disable" tai "require"; oletus on "allow" |
ADPacketEncryptFlag | totuusarvo | Ota käyttöön tai poista käytöstä ADPacketEncrypt-avain |
ADPacketEncrypt | merkkijono | Pakkauksen salaus: "allow", "disable", "require" tai "ssl"; oletus on "allow" |
ADRestrictDDNSFlag | totuusarvo | Ota käyttöön tai poista käytöstä ADRestrictDDNS-avain |
ADRestrictDDNS | merkkijonotaulukko | Rajoita dynaamiset DNS-päivitykset määritettyihin liitäntöihin (kuten en0 ja en1) |
ADTrustChangePassIntervalDaysFlag | totuusarvo | Ota käyttöön tai poista käytöstä ADTrustChangePassIntervalDays-avain |
ADTrustChangePassIntervalDays | numero | Kuinka monen päivän välein tietokoneen luottamistilin salasanan vaihtoa vaaditaan; "0" tarkoittaa, että asetus ei ole käytössä |
Esimerkki Active Directory -lisäasetuksista on tämän esimerkkimäärittelyprofiilin lähdekoodissa.
Seuraavia menetelmiä tuetaan edistyneen Active Directory -määrittelyavaimen sisältävän profiilin asentamiseen:
Kaksoisosoita .mobileconfig-tiedostoa Finderissa.
Suorita /usr/bin/profiles Päätteessä.
Lisää Add Configuration Profiles -toiminto muokattujen levykuvien luomisen NetRestore- tai NetInstall-työnkulkuun System Image Utilityn avulla.
Active Directory -lisämäärityksiä ei voi ottaa suoraan käyttöön Profiilinhallinnan kautta.