Cet article a été archivé et ne sera plus mis à jour par Apple.

Intégration de systèmes macOS avec Windows Active Directory

Découvrez si vous devez assigner des droits d’accès supplémentaires aux objets ordinateur macOS.

Vous n’avez pas besoin de modifier un environnement Active Directory (AD) standard avant d’intégrer des systèmes macOS. Il se peut que vous deviez assigner des droits d’accès supplémentaires aux objets ordinateurs macOS dans les cas suivants :

  • Les autorisations d’attributs ont été modifiées.

  • Le schéma AD par défaut a été modifié.

En fonction de votre installation d’Active Directory, il se peut que vous deviez doter les comptes d’ordinateurs de tous les domaines d’un accès en lecture à des attributs supplémentaires. Accordez-leur un accès en lecture pour les attributs liés aux objets ordinateur, utilisateurs et groupes. Les comptes d’ordinateurs ne doivent pas disposer d’un accès en écriture pour ces attributs.

Schéma AD par défaut

c cn company dNSHostName department description displayName driverName facsimileTelephoneNumber givenName homeDirectory homeDrive l lastLogoff lastLogon location mail mailNickname memberOf mobile pager physicalDeliveryOfficeName postalAddress postalCode primaryGroupID printerName profilePath pwdLastSet rid sAMAccountName sAMAccountType scriptPath sn st street streetAddress telephoneNumber title url userPrincipalName userWorkstations

Extensions de schéma Apple

Vos schémas ont-ils été étendus pour prendre en charge les extensions de schéma Apple ? Si tel est le cas, AD devrait pouvoir lire tous les attributs répertoriés ci-dessus. AD devrait également pouvoir lire les attributs suivants :

apple-category apple-computeralias apple-computer-list-groups apple-computers apple-data-stamp apple-dnsname apple-dns-domain apple-dns-nameserver apple-group-homeowner apple-group-homeurl apple-home-directory apple-imhandle apple-keyword apple-mcxflags apple-mcxsettings apple-mountDirectory apple-mountDumpFrequency apple-mountOption apple-mountPassNo apple-mountType apple-service-location apple-service-port apple-service-type apple-service-url apple-user-class apple-user-authenticationhint apple-user-homequota apple-user-homesoftquota apple-user-homeurl apple-user-mailattribute apple-user-picture apple-user-printattribute apple-webloguri apple-xmlplist gidNumber ipHostNumber loginShell macAddress uidNumber ttl

Utiliser les outils de schéma AD pour modifier des attributs

Appliquez les options « Indexer cet attribut » et « Répliquer cet attribut dans le catalogue global » à ces attributs.

Schémas par défaut sous Windows 2000

macAddress apple-hwuuid

Extensions de schéma Apple

uidNumber gidNumber

Utilisez-vous un mappage personnalisé pour l’UID et le GID dans les réglages avancés ? Si tel est le cas, ces attributs doivent également être accessibles, indexés et répliqués dans le catalogue global.

Les informations se rapportant à des produits non fabriqués par Apple, ou à des sites Web indépendants qui ne sont ni contrôlés ni testés par Apple, sont fournies uniquement à titre indicatif et ne constituent aucune recommandation. Apple ne saurait être tenu responsable de problèmes liés à l’utilisation de tels sites ou produits tiers, ou à leurs performances. Apple ne garantit en aucune façon la fiabilité d’un site Web tiers ni l’exactitude des informations que ce dernier propose. Contactez le fournisseur pour plus d’informations.

Date de publication: