Configurer des comptes utilisateur mobiles dans Utilitaire d’annuaire sur Mac
Vous pouvez activer ou désactiver des comptes utilisateurs Active Directory mobiles sur un ordinateur configuré pour utiliser le connecteur Active Directory d’Utilitaire d’annuaire. Les utilisateurs qui disposent de comptes mobiles peuvent se connecter à l’aide de leurs informations d’identification Active Directory même lorsque l’ordinateur n’est pas connecté au serveur Active Directory.
Le connecteur Active Directory met en cache les informations d’identification d’un compte utilisateur mobile lorsque l’utilisateur ouvre une session alors que l’ordinateur est connecté au domaine Active Directory. Vous n’avez pas besoin de modifier le schéma Active Directory pour utiliser la mise en cache des informations d’authentification.
Si vous étendez le schéma Active Directory de manière à inclure les attributs de clients gérés macOS, ces réglages de compte mobile sont alors utilisés, en lieu et place des réglages de compte mobile du connecteur Active Directory.
Vous pouvez faire en sorte que les comptes mobiles soient créés automatiquement ou obliger les utilisateurs Active Directory à confirmer la création des comptes mobiles.
Dans l’app Utilitaire d’annuaire sur votre Mac, cliquez sur Services.
Cliquez sur l’icône de cadenas.
Saisissez un nom d’utilisateur et un mot de passe d’administrateur, puis cliquez sur Modifier la configuration (ou utilisez Touch ID).
Sélectionnez Active Directory, puis cliquez sur le bouton Modifier (qui ressemble à un crayon).
Si les options avancées sont masquées, cliquez sur le triangle d’affichage.
Cliquez sur Expérience utilisateur, puis sur « Créer un compte mobile lors de l’ouverture de session ». Éventuellement, cliquez sur « Exiger une confirmation avant de créer un compte mobile ».
Si vous sélectionnez les deux options, les utilisateurs décident s’ils souhaitent ou non créer un compte mobile lors de l’ouverture de session. Lorsqu’un utilisateur ouvre une session macOS avec un compte utilisateur Active Directory ou en tant qu’utilisateur réseau, une zone de dialogue reprend alors les commandes permettant la création immédiate d’un compte mobile.
Si la première option est la seule sélectionnée, des comptes mobiles sont créés lors de l’ouverture de session.
Si la première option n’est pas sélectionnée, la seconde est désactivée.
Décochez la case « Forcer l’utilisation du répertoire de départ local sur le disque de démarrage » lorsque vous utilisez des répertoires de départ en réseau ne disposant pas de répertoire local. Cette option ne peut pas être modifiée si « Créer un compte mobile lors de l’ouverture de session » est coché.
Cliquez sur OK.