Ajout d’options relatives aux données utiles Active Directory pour les appareils Apple
Les données utiles Annuaire pour les ordinateurs Mac peuvent utiliser certaines options d’Active Directory qui peuvent ne pas apparaître dans l’interface utilisateur d’un service de gestion des appareils mobiles.
Il est possible d’ajouter les clés de configuration Active Directory ci-après aux données utiles Annuaire, de type com.apple.DirectoryService.managed. Notez que certains réglages ne sont définis que si la clé d’indicateur associée est définie sur « vrai ». Ainsi, ADPacketEncryptFlag doit être réglé sur « vrai » pour régler la clé ADPacketEncrypt sur « activer ».
Clé | Type | Description |
|---|---|---|
HostName | chaîne | Domaine Active Directory auquel se connecter. |
Nom d’utilisateur (facultatif) | chaîne | Nom d’utilisateur du compte utilisé pour accéder au domaine. |
Mot de passe (facultatif) | chaîne | Mot de passe du compte utilisé pour accéder au domaine. |
PromptForCredentials | booléen | Invite envoyée à l’utilisateur pour qu’il saisisse ces informations d’authentification. |
Description | chaîne | Description des données utiles. |
ADOrganizationalUnit | chaîne | Unité organisationnelle (OU) dans laquelle est ajouté l’objet d’ordinateur connecté. |
ADMountStyle | chaîne | Protocole d’horloge réseau à utiliser : « smb » ou « afp ». |
ADCreateMobileAccount AtLoginFlag | booléen | Activez ou désactivez la clé ADCreateMobileAccountAtLogin. |
ADCreateMobileAccount AtLogin | booléen | Créer un compte mobile lors de l’ouverture de session. |
ADWarnUserBefore CreatingMAFlag | booléen | Activez ou désactivez la clé ADWarnUserBeforeCreatingMA. |
ADWarnUserBeforeCreatingMA | booléen | Activez ou désactivez la clé ADCreateMobileAccountAtLogin. |
ADForceHomeLocalFlag | booléen | Activez ou désactivez la clé ADForceHomeLocal. |
ADForceHomeLocal | booléen | Forcer l’utilisation du répertoire de départ local. |
ADUseWindowsUNCPathFlag | booléen | Activez ou désactivez la clé ADUseWindowsUNCPath. |
ADUseWindowsUNCPath | booléen | Utiliser le chemin UNC depuis Active Directory pour déduire l’emplacement du répertoire de départ réseau. |
ADAllowMultiDomainAuthFlag | booléen | Activez ou désactivez la clé ADAllowMultiDomainAuth. |
ADAllowMultiDomainAuth | booléen | Autoriser l’authentification depuis n’importe quel domaine de la forêt. |
ADDefaultUserShellFlag | booléen | Activez ou désactivez la clé ADDefaultUserShell. |
ADDefaultUserShell | chaîne | Shell utilisateur par défaut ; par exemple, /bin/bash. |
ADMapUIDAttributeFlag | booléen | Activez ou désactivez la clé ADMapUIDAttribute. |
ADMapUIDAttribute | chaîne | Mapper l’UID à l’attribut. |
ADMapGIDAttributeFlag | booléen | Activez ou désactivez la clé ADMapGIDAttribute. |
ADMapGIDAttribute | chaîne | Mapper le GID d’utilisateur à l’attribut. |
ADMapGGIDAttributeFlag | booléen | Activez ou désactivez la clé ADMapGGIDAttributeFlag. |
ADMapGGIDAttribute | chaîne | Mapper le GID de groupe à l’attribut. |
ADPreferredDCServerFlag | booléen | Activez ou désactivez la clé ADPreferredDCServer. |
ADPreferredDCServer | chaîne | Préférer ce serveur de domaine. |
ADDomainAdminGroupListFlag | booléen | Activez ou désactivez la clé ADDomainAdminGroupList. |
ADDomainAdminGroupList | tableau de chaînes | Autoriser l’administration par des groupes Active Directory spécifiés. |
ADNamespaceFlag | booléen | Activez ou désactivez la clé ADNamespace. |
ADNamespace | chaîne | Définir la convention d’affectation de noms du compte utilisateur principal : « forest » ou « domain » ; la valeur par défaut correspond à « domain ». |
ADPacketSignFlag | booléen | Activez ou désactivez la clé ADPacketSign. |
ADPacketSign | chaîne | Signature de paquet : « allow », « disable » ou « require » ; la valeur par défaut correspond à « allow ». |
ADPacketEncryptFlag | booléen | Activez ou désactivez la clé ADPacketEncrypt. |
ADPacketEncrypt | chaîne | Chiffrement de paquet : « allow », « disable », « require » ou « ssl » ; la valeur par défaut correspond à « allow ». |
ADRestrictDDNSFlag | booléen | Activez ou désactivez la clé ADRestrictDDNS. |
ADRestrictDDNS | tableau de chaînes | Limiter les mises à jour de DNS dynamique aux interfaces indiquées (p. ex. en0, en1, etc). |
ADTrustChange PassIntervalDaysFlag | booléen | Activez ou désactivez la clé ADTrustChangePassIntervalDays. |
ADTrustChangePassIntervalDays | nombre | Fréquence à laquelle vous devez modifier le mot de passe du compte de confiance de l’ordinateur, en jours. Vous ne pouvez pas utiliser « 0 ». |