OS X Mavericks: Active Directory -lisäasetusten käyttäminen määrittelyprofiilissa

OS X:n voi määrittää liittymään Active Directory (AD) -toimialueeseen määrittelyprofiilin avulla.

OS X Mavericksissa Hakemistotyökalun tai dsconfigad -komentorivityökalun kautta käytettävissä olevat AD-lisäasetukset voi asettaa myös määrittelyprofiilin avulla.

  1. Aloita Profiilinhallinnassa luodulla OS X -hakemistotietosisällöllä.

  2. Tallenna ja lataa profiili, jotta voit muokata sitä manuaalisesti.

Seuraavat AD-määrittelyavaimet voi lisätä hakemistotietosisältöön, joka on tyyppiä com.apple.DirectoryService.managed. Huomaa, että jotkin asetukset asetetaan vain jos niihin liittyvän lippuavaimen arvo on "true". Esimerkiksi ADPacketEncryptFlag-avaimen arvon tulee olla "true", jotta ADPacketEncrypt-avaimen arvoksi voidaan asettaa "enable".

Avain

Tyyppi

Kuvaus

HostName

merkkijono

Active Directory -toimialue, johon liitytään

UserName

merkkijono

Toimialueeseen liittymiseen käytettävän tilin käyttäjätunnus

Password

merkkijono

Toimialueeseen liittymiseen käytettävän tilin salasana

ADOrganizationalUnit

merkkijono

Organisaatioyksikkö, johon liittyvä tietokoneobjekti lisätään

ADMountStyle

merkkijono

Käytettävä verkon kotiprotokolla: afp tai smb

ADCreateMobileAccountAtLoginFlag

totuusarvo

Ota käyttöön tai poista käytöstä ADCreateMobileAccountAtLogin-avain

ADCreateMobileAccountAtLogin

totuusarvo

Luo liikkuva tili kirjautumisen yhteydessä

ADWarnUserBeforeCreatingMAFlag

totuusarvo

Ota käyttöön tai poista käytöstä ADWarnUserBeforeCreatingMA-avain

ADWarnUserBeforeCreatingMA

totuusarvo

Varoita käyttäjää ennen liikkuvan tilin luomista

ADForceHomeLocalFlag

totuusarvo

Ota käyttöön tai poista käytöstä ADForceHomeLocal-avain

ADForceHomeLocal

totuusarvo

Pakota paikallinen kotihakemisto

ADUseWindowsUNCPathFlag

totuusarvo

Ota käyttöön tai poista käytöstä ADUseWindowsUNCPath-avain

ADUseWindowsUNCPath

totuusarvo

Käytä UNC-polkua Active Directorysta verkon kotisijainnin päättelemiseen

ADAllowMultiDomainAuthFlag

totuusarvo

Ota käyttöön tai poista käytöstä ADAllowMultiDomainAuth-avain

ADAllowMultiDomainAuth

totuusarvo

Salli todentaminen mistä tahansa puuryhmän toimialueesta

ADDefaultUserShellFlag

totuusarvo

Ota käyttöön tai poista käytöstä ADDefaultUserShell-avain

ADDefaultUserShell

merkkijono

Käyttäjän oletuskomentotulkki, kuten /bin/bash

ADMapUIDAttributeFlag

totuusarvo

Ota käyttöön tai poista käytöstä ADMapUIDAttribute-avain

ADMapUIDAttribute

merkkijono

Kuvaa UID attribuuttiin

ADMapGIDAttributeFlag

totuusarvo

Ota käyttöön tai poista käytöstä ADMapGIDAttribute-avain

ADMapGIDAttribute

merkkijono

Kuvaa käyttäjän GID attribuuttiin

ADMapGGIDAttributeFlag

totuusarvo

Ota käyttöön tai poista käytöstä ADMapGGIDAttributeFlag-avain

ADMapGGIDAttribute

merkkijono

Kuvaa ryhmän GID attribuuttiin

ADPreferredDCServerFlag

totuusarvo

Ota käyttöön tai poista käytöstä ADPreferredDCServer-avain

ADPreferredDCServer

merkkijono

Suosi tätä toimialuepalvelinta

ADDomainAdminGroupListFlag

totuusarvo

Ota käyttöön tai poista käytöstä ADDomainAdminGroupList-avain

ADDomainAdminGroupList

merkkijonotaulukko

Salli ylläpito määritettyjen Active Directory -ryhmien toimesta

ADNamespaceFlag

totuusarvo

Ota käyttöön tai poista käytöstä ADNamespace-avain

ADNamespace

merkkijono

Aseta ensisijainen käyttäjätilin nimeämiskäytäntö: "forest" tai "domain"; oletus on "domain"

ADPacketSignFlag

totuusarvo

Ota käyttöön tai poista käytöstä ADPacketSign-avain

ADPacketSign

merkkijono

Paketin allekirjoittaminen: "allow", "disable" tai "require"; oletus on "allow"

ADPacketEncryptFlag

totuusarvo

Ota käyttöön tai poista käytöstä ADPacketEncrypt-avain

ADPacketEncrypt

merkkijono

Pakkauksen salaus: "allow", "disable", "require" tai "ssl"; oletus on "allow"

ADRestrictDDNSFlag

totuusarvo

Ota käyttöön tai poista käytöstä ADRestrictDDNS-avain

ADRestrictDDNS

merkkijonotaulukko

Rajoita dynaamiset DNS-päivitykset määritettyihin liitäntöihin (kuten en0 ja en1)

ADTrustChangePassIntervalDaysFlag

totuusarvo

Ota käyttöön tai poista käytöstä ADTrustChangePassIntervalDays-avain

ADTrustChangePassIntervalDays

numero

Kuinka monen päivän välein tietokoneen luottamistilin salasanan vaihtoa vaaditaan; "0" tarkoittaa, että asetus ei ole käytössä

Esimerkki Active Directory -lisäasetuksista on tämän esimerkkimäärittelyprofiilin lähdekoodissa.

Seuraavia menetelmiä tuetaan edistyneen Active Directory -määrittelyavaimen sisältävän profiilin asentamiseen:

  • Kaksoisosoita .mobileconfig-tiedostoa Finderissa.

  • Suorita /usr/bin/profiles Päätteessä.

  • Lisää Add Configuration Profiles -toiminto muokattujen levykuvien luomisen NetRestore- tai NetInstall-työnkulkuun System Image Utilityn avulla.

Active Directory -lisämäärityksiä ei voi ottaa suoraan käyttöön Profiilinhallinnan kautta.

Julkaisupäivämäärä: