OS X Mavericks: Active Directory -lisäasetusten käyttäminen määrittelyprofiilissa

OS X:n voi määrittää liittymään Active Directory (AD) -toimialueeseen määrittelyprofiilin avulla.

OS X Mavericksissa Hakemistotyökalun tai dsconfigad -komentorivityökalun kautta käytettävissä olevat AD-lisäasetukset voi asettaa myös määrittelyprofiilin avulla.

  1. Aloita Profiilinhallinnassa luodulla OS X -hakemistotietosisällöllä.
  2. Tallenna ja lataa profiili, jotta voit muokata sitä manuaalisesti.

Seuraavat AD-määrittelyavaimet voi lisätä hakemistotietosisältöön, joka on tyyppiä com.apple.DirectoryService.managed. Huomaa, että jotkin asetukset asetetaan vain jos niihin liittyvän lippuavaimen arvo on "true". Esimerkiksi ADPacketEncryptFlag-avaimen arvon tulee olla "true", jotta ADPacketEncrypt-avaimen arvoksi voidaan asettaa "enable".

Avain Tyyppi Kuvaus
HostName merkkijono Active Directory -toimialue, johon liitytään
UserName merkkijono Toimialueeseen liittymiseen käytettävän tilin käyttäjätunnus
Password merkkijono Toimialueeseen liittymiseen käytettävän tilin salasana
ADOrganizationalUnit merkkijono Organisaatioyksikkö, johon liittyvä tietokoneobjekti lisätään
ADMountStyle merkkijono Käytettävä verkon kotiprotokolla: afp tai smb
ADCreateMobileAccountAtLoginFlag totuusarvo Ota käyttöön tai poista käytöstä ADCreateMobileAccountAtLogin-avain
ADCreateMobileAccountAtLogin totuusarvo Luo liikkuva tili kirjautumisen yhteydessä
ADWarnUserBeforeCreatingMAFlag totuusarvo Ota käyttöön tai poista käytöstä ADWarnUserBeforeCreatingMA-avain
ADWarnUserBeforeCreatingMA totuusarvo Varoita käyttäjää ennen liikkuvan tilin luomista
ADForceHomeLocalFlag totuusarvo Ota käyttöön tai poista käytöstä ADForceHomeLocal-avain
ADForceHomeLocal totuusarvo Pakota paikallinen kotihakemisto
ADUseWindowsUNCPathFlag totuusarvo Ota käyttöön tai poista käytöstä ADUseWindowsUNCPath-avain
ADUseWindowsUNCPath totuusarvo Käytä UNC-polkua Active Directorysta verkon kotisijainnin päättelemiseen
ADAllowMultiDomainAuthFlag totuusarvo Ota käyttöön tai poista käytöstä ADAllowMultiDomainAuth-avain
ADAllowMultiDomainAuth totuusarvo Salli todentaminen mistä tahansa puuryhmän toimialueesta
ADDefaultUserShellFlag totuusarvo Ota käyttöön tai poista käytöstä ADDefaultUserShell-avain
ADDefaultUserShell merkkijono Käyttäjän oletuskomentotulkki, kuten /bin/bash
ADMapUIDAttributeFlag totuusarvo Ota käyttöön tai poista käytöstä ADMapUIDAttribute-avain
ADMapUIDAttribute merkkijono Kuvaa UID attribuuttiin
ADMapGIDAttributeFlag totuusarvo Ota käyttöön tai poista käytöstä ADMapGIDAttribute-avain
ADMapGIDAttribute merkkijono Kuvaa käyttäjän GID attribuuttiin
ADMapGGIDAttributeFlag totuusarvo Ota käyttöön tai poista käytöstä ADMapGGIDAttributeFlag-avain
ADMapGGIDAttribute merkkijono Kuvaa ryhmän GID attribuuttiin
ADPreferredDCServerFlag totuusarvo Ota käyttöön tai poista käytöstä ADPreferredDCServer-avain
ADPreferredDCServer merkkijono Suosi tätä toimialuepalvelinta
ADDomainAdminGroupListFlag totuusarvo Ota käyttöön tai poista käytöstä ADDomainAdminGroupList-avain
ADDomainAdminGroupList merkkijonotaulukko Salli ylläpito määritettyjen Active Directory -ryhmien toimesta
ADNamespaceFlag totuusarvo Ota käyttöön tai poista käytöstä ADNamespace-avain
ADNamespace merkkijono Aseta ensisijainen käyttäjätilin nimeämiskäytäntö: "forest" tai "domain"; oletus on "domain"
ADPacketSignFlag totuusarvo Ota käyttöön tai poista käytöstä ADPacketSign-avain
ADPacketSign merkkijono Paketin allekirjoittaminen: "allow", "disable" tai "require"; oletus on "allow"
ADPacketEncryptFlag totuusarvo Ota käyttöön tai poista käytöstä ADPacketEncrypt-avain
ADPacketEncrypt merkkijono Pakkauksen salaus: "allow", "disable", "require" tai "ssl"; oletus on "allow"
ADRestrictDDNSFlag totuusarvo Ota käyttöön tai poista käytöstä ADRestrictDDNS-avain
ADRestrictDDNS merkkijonotaulukko Rajoita dynaamiset DNS-päivitykset määritettyihin liitäntöihin (kuten en0 ja en1)
ADTrustChangePassIntervalDaysFlag totuusarvo Ota käyttöön tai poista käytöstä ADTrustChangePassIntervalDays-avain
ADTrustChangePassIntervalDays numero Kuinka monen päivän välein tietokoneen luottamistilin salasanan vaihtoa vaaditaan; "0" tarkoittaa, että asetus ei ole käytössä

Esimerkki Active Directory -lisäasetuksista on tämän esimerkkimäärittelyprofiilin lähdekoodissa.

Seuraavia menetelmiä tuetaan edistyneen Active Directory -määrittelyavaimen sisältävän profiilin asentamiseen:

  • Kaksoisosoita .mobileconfig-tiedostoa Finderissa.
  • Suorita /usr/bin/profiles Päätteessä.
  • Lisää Add Configuration Profiles -toiminto muokattujen levykuvien luomisen NetRestore- tai NetInstall-työnkulkuun System Image Utilityn avulla.

Active Directory -lisämäärityksiä ei voi ottaa suoraan käyttöön Profiilinhallinnan kautta.

Julkaisupäivämäärä: