Az OS X Mavericks rendszerben a Directory Utility, illetve a dsconfigad parancssori eszköz révén elérhető haladó AD-beállítások egy konfigurációs profil segítségével is megadhatók.
- Nyissa meg a Profile Manager segítségével létrehozott OS X Directory-payloadot.
- Mentse és töltse le a profilt, mert így manuálisan szerkesztheti.
A következő AD konfigurációs kulcsok adhatók hozzá a com.apple.DirectoryService.managed típusú Directory-payloadhoz. Vegye figyelembe, hogy néhány beállítás csak akkor adható meg, ha a kapcsolódó jelzőkulcs értéke „true” (igaz). Például az ADPacketEncryptFlag esetén a „true” értékre van szükség, ha az ADPacketEncrypt kulcshoz az „enable” (engedélyezés) értéket szeretné megadni.
| Kulcs | Írja be a | Leírás |
|---|---|---|
| HostName | karakterlánc | A csatlakoztatni kívánt Active Directory-tartomány |
| UserName | karakterlánc | A tartományhoz csatlakozó fiók felhasználóneve |
| Jelszó | karakterlánc | A tartományhoz csatlakozó fiók jelszava |
| ADOrganizationalUnit | karakterlánc | A szervezeti egység (OU), ahol a csatlakozó számítógép-objektum hozzáadása megtörténik |
| ADMountStyle | karakterlánc | A használni kívánt hálózati protokoll: „afp” vagy „smb” |
| ADCreateMobileAccountAtLoginFlag | logikai változó | Az ADCreateMobileAccountAtLogin kulcs engedélyezése vagy letiltása |
| ADCreateMobileAccountAtLogin | logikai változó | Mobilfiók létrehozása bejelentkezéskor |
| ADWarnUserBeforeCreatingMAFlag | logikai változó | Az ADWarnUserBeforeCreatingMA kulcs engedélyezése vagy letiltása |
| ADWarnUserBeforeCreatingMA | logikai változó | Felhasználó figyelmeztetése mobilfiók létrehozása előtt |
| ADForceHomeLocalFlag | logikai változó | Az ADForceHomeLocal kulcs engedélyezése vagy letiltása |
| ADForceHomeLocal | logikai változó | A helyi kezdőkönyvtár kényszerítése |
| ADUseWindowsUNCPathFlag | logikai változó | Az ADUseWindowsUNCPath kulcs engedélyezése vagy letiltása |
| ADUseWindowsUNCPath | logikai változó | Az Active Directory UNC-útvonal használata a hálózati hely meghatározásához |
| ADAllowMultiDomainAuthFlag | logikai változó | Az ADAllowMultiDomainAuth kulcs engedélyezése vagy letiltása |
| ADAllowMultiDomainAuth | logikai változó | Hitelesítés engedélyezése az erdő bármely tartományából |
| ADDefaultUserShellFlag | logikai változó | Az ADDefaultUserShell kulcs engedélyezése vagy letiltása |
| ADDefaultUserShell | karakterlánc | Alapértelmezett felhasználói rendszerhéj; pl. /bin/bash |
| ADMapUIDAttributeFlag | logikai változó | Az ADMapUIDAttribute kulcs engedélyezése vagy letiltása |
| ADMapUIDAttribute | karakterlánc | Az UID hozzárendelése az attribútumhoz |
| ADMapGIDAttributeFlag | logikai változó | Az ADMapGIDAttribute kulcs engedélyezése vagy letiltása |
| ADMapGIDAttribute | karakterlánc | A felhasználói GID hozzárendelése az attribútumhoz |
| ADMapGGIDAttributeFlag | logikai változó | Az ADMapGGIDAttributeFlag kulcs engedélyezése vagy letiltása |
| ADMapGGIDAttribute | karakterlánc | A csoportos GID hozzárendelése az attribútumhoz |
| ADPreferredDCServerFlag | logikai változó | Az ADPreferredDCServer kulcs engedélyezése vagy letiltása |
| ADPreferredDCServer | karakterlánc | A megadott tartománykiszolgáló előnyben részesítése |
| ADDomainAdminGroupListFlag | logikai változó | Az ADDomainAdminGroupList kulcs engedélyezése vagy letiltása |
| ADDomainAdminGroupList | karakterláncok | Felügyelet engedélyezése a megadott Active Directory-csoportok számára |
| ADNamespaceFlag | logikai változó | Az ADNamespace kulcs engedélyezése vagy letiltása |
| ADNamespace | karakterlánc | A felhasználói fiókok elsődleges elnevezési módszere: „forest” (erdő) vagy „domain” (tartomány); a „domain” az alapértelmezett |
| ADPacketSignFlag | logikai változó | Az ADPacketSign kulcs engedélyezése vagy letiltása |
| ADPacketSign | karakterlánc | Csomagaláírás: „allow” (engedélyezés), „disable” (tiltás) vagy „require” (szükséges); az alapértelmezett érték az „allow” |
| ADPacketEncryptFlag | logikai változó | Az ADPacketEncrypt kulcs engedélyezése vagy letiltása |
| ADPacketEncrypt | karakterlánc | Csomagtitkosítás: „allow” (engedélyezés), „disable” (tiltás), „require” (szükséges) vagy „ssl”; az alapértelmezett érték az „allow” |
| ADRestrictDDNSFlag | logikai változó | Az ADRestrictDDNS kulcs engedélyezése vagy letiltása |
| ADRestrictDDNS | karakterláncok | A dinamikus DNS frissítéseinek korlátozása a megadott interfészekre (pl. en0, en1 stb.) |
| ADTrustChangePassIntervalDaysFlag | logikai változó | Az ADTrustChangePassIntervalDays kulcs engedélyezése vagy letiltása |
| ADTrustChangePassIntervalDays | szám | Annak megadása, hogy milyen gyakran legyen szükség a számítógép megbízható fiókjához tartozó jelszó módosítására (napokban); a „0” értékkel letiltható a beállítás |
Ennek a konfigurációs profilnak a forrásában megtekinthet egy példát a haladó Active Directory-beállításokra.
A haladó Active Directory konfigurációs kulccsal rendelkező profil telepítésének támogatott módszerei:
- Kattintson duplán a .mobileconfig nevű fájlra a Finderben
- Hajtsa végre a következő parancsot a Terminalban: /usr/bin/profiles
- A System Image Utility segítségével adja hozzá az „Add Configuration Profiles” (Konfigurációs profilok létrehozása) műveletet egy egyéni lemezkép-létrehozási NetRestore- vagy NetInstall-munkafolyamathoz
A haladó Active Directory-konfigurációk nem telepíthetők közvetlenül a Profile Manager segítségével.