Active Directory ja liikkuvuus Macilla
Hakemistopalvelut voivat sisältää suuren määrän yksityistä dataa ja ne tulee pitää suojattuina. Palvelun kyseleminen on lähes aina rajoitettu luotettuihin laitteisiin luotetuissa verkoissa. Tämän vuoksi etätietokoneet, kuten kannettavat, tarvitsevat VPN-yhteyden hakemistopalvelun käyttämiseen.
Paikallisesti tallennetut tunnistetiedot
Liikkuvat käyttäjätunnukset tallentavat käyttäjän tiedot, mukaan lukien hänen salasanansa, jotta käyttäjä voi kirjautua sisään Macille, kun se ei ole yhteydessä organisaation verkkoon. Hakemistopalveluun tehtyjä muutoksia ei päivitetä Macille ennen kuin se yhdistää uudelleen organisaation verkkoon.
Liikkuvan tunnuksen salasanan vaihtaminen
Jos haluat vaihtaa liikkuvan käyttäjätunnuksen salasanan hakemistopalveluun sidotulla Macilla, avaa Järjestelmäasetukset ja klikkaa Käyttäjät ja ryhmät, kun tietokone on yhteydessä hakemistopalveluun.
Voit tarkistaa yhteyden hakemistopalveluun klikkaamalla Käyttäjät ja ryhmät -asetusosion sivupalkissa Kirjautumisvalinnat ja tarkistamalla Verkkotilipalvelin-kentän. Vihreä osoitin tarkoittaa, että hakemistopalvelu on käytettävissä. Valitse sivupalkissa liikkuva käyttäjätunnus ja klikkaa Vaihda salasana -painiketta.
Tämä prosessi varmistaa, että käyttäjätunnuksen salasana vaihdetaan kolmessa paikassa:
etähakemistopalvelussa
paikallisesti tallennetussa tunnistetietosäilössä (/private/var/db/dslocal/)
käyttäjän sisäänkirjautumisavainnipussa
Sisäänkirjautumisavainnippu on käyttäjän kotikansiossa oleva salattu tietosäilö, joka sisältää yksityisiä tietoja, kuten ohjelmien ja verkkosivustojen salasanoja ja käyttäjän varmenteita. Oletuksena tämän tietosäilön salasana on sama kuin käyttäjätunnuksen salasana ja se avataan automaattisesti sisäänkirjautumisen yhteydessä.
Jos verkkokäyttäjätunnuksen salasana vaihdetaan, kun Mac ei ole yhteydessä hakemistopalveluun, se vaihdetaan vain paikallisesti tallennetussa tunnistetietosäilössä. Kun käyttäjä yhdistää uudelleen hakemistopalveluun ja kirjautuu sisään, hakemistopalvelu päivitetään, ja Mac ei voi avata sisäänkirjautumisavainnippua. Käyttäjän on annettava vanha salasana ja uusi salasana, jotta sisäänkirjautumisavainnippu voidaan päivittää. Jos käyttäjä ei voi antaa vanhaa salasanaa, tarjotaan mahdollisuus luoda uusi sisäänkirjautumisavainnippu.
Paikallisilla tileillä salasanakäytäntöä voidaan käyttää määritysprofiililla. Tämä varmistaa organisaation käytäntöjen noudattamisen ja yksinkertaistaa sisäänkirjautumisavainnipun ja käyttäjätunnuksen salasanan synkronointia.