Contrôler l’authentification à partir de tous les domaines de la forêt Active Directory dans Utilitaire d’annuaire sur Mac

Dans l’app Utilitaire d’annuaire sur votre Mac, cliquez sur Services.

Cliquez sur l’icône de cadenas.

Saisissez un nom d’utilisateur et un mot de passe d’administrateur, puis cliquez sur Modifier la configuration (ou utilisez Touch ID).

Sélectionnez « Active Directory », puis cliquez sur le bouton « Modifier les réglages du service sélectionné » .

Si les options avancées sont masquées, cliquez sur le triangle d’affichage en regard de « Afficher les options ».

Cliquez sur Administratif.

Sélectionnez « Autoriser l’authentification depuis n’importe quel domaine de la forêt ».

• Si vous cochez la case « Autoriser l’authentification depuis n’importe quel domaine de la forêt », vous pouvez ajouter la forêt Active Directory aux politiques de recherche personnalisées pour l’authentification et les contacts de l’ordinateur.

  Lorsque vous ajoutez une forêt Active Directory à une règle de recherche personnalisée, la forêt apparaît dans la liste des domaines d’annuaire disponibles sous la forme « /Active Directory/All Domains ». (Il s’agit du réglage par défaut.)

• Si vous désélectionnez la case « Autoriser l’authentification depuis n’importe quel domaine de la forêt », vous pouvez ajouter des domaines Active Directory aux politiques de recherche personnalisées pour l’authentification et les contacts de l’ordinateur individuellement.

  Lorsque vous ajoutez des domaines Active Directory à une règle de recherche personnalisée, chacun d’eux apparaît séparément dans la liste des domaines d’annuaire disponibles.

Cliquez sur OK.