Az OS X Mavericks rendszerben a Directory Utility, illetve a dsconfigad parancssori eszköz révén elérhető haladó AD-beállítások egy konfigurációs profil segítségével is megadhatók.
- 

- Nyissa meg a Profile Manager segítségével létrehozott OS X Directory-payloadot. 

- Mentse és töltse le a profilt, mert így manuálisan szerkesztheti. 

A következő AD konfigurációs kulcsok adhatók hozzá a com.apple.DirectoryService.managed típusú Directory-payloadhoz. Vegye figyelembe, hogy néhány beállítás csak akkor adható meg, ha a kapcsolódó jelzőkulcs értéke „true” (igaz). Például az ADPacketEncryptFlag esetén a „true” értékre van szükség, ha az ADPacketEncrypt kulcshoz az „enable” (engedélyezés) értéket szeretné megadni.
Kulcs | 
Írja be a | 
Leírás | 

---|---|---|
HostName | 
karakterlánc | 
A csatlakoztatni kívánt Active Directory-tartomány | 

UserName | 
karakterlánc | 
A tartományhoz csatlakozó fiók felhasználóneve | 

Jelszó | 
karakterlánc | 
A tartományhoz csatlakozó fiók jelszava | 

ADOrganizationalUnit | 
karakterlánc | 
A szervezeti egység (OU), ahol a csatlakozó számítógép-objektum hozzáadása megtörténik | 

ADMountStyle | 
karakterlánc | 
A használni kívánt hálózati protokoll: „afp” vagy „smb” | 

ADCreateMobileAccountAtLoginFlag | 
logikai változó | 
Az ADCreateMobileAccountAtLogin kulcs engedélyezése vagy letiltása | 

ADCreateMobileAccountAtLogin | 
logikai változó | 
Mobilfiók létrehozása bejelentkezéskor | 

ADWarnUserBeforeCreatingMAFlag | 
logikai változó | 
Az ADWarnUserBeforeCreatingMA kulcs engedélyezése vagy letiltása | 

ADWarnUserBeforeCreatingMA | 
logikai változó | 
Felhasználó figyelmeztetése mobilfiók létrehozása előtt | 

ADForceHomeLocalFlag | 
logikai változó | 
Az ADForceHomeLocal kulcs engedélyezése vagy letiltása | 

ADForceHomeLocal | 
logikai változó | 
A helyi kezdőkönyvtár kényszerítése | 

ADUseWindowsUNCPathFlag | 
logikai változó | 
Az ADUseWindowsUNCPath kulcs engedélyezése vagy letiltása | 

ADUseWindowsUNCPath | 
logikai változó | 
Az Active Directory UNC-útvonal használata a hálózati hely meghatározásához | 

ADAllowMultiDomainAuthFlag | 
logikai változó | 
Az ADAllowMultiDomainAuth kulcs engedélyezése vagy letiltása | 

ADAllowMultiDomainAuth | 
logikai változó | 
Hitelesítés engedélyezése az erdő bármely tartományából | 

ADDefaultUserShellFlag | 
logikai változó | 
Az ADDefaultUserShell kulcs engedélyezése vagy letiltása | 

ADDefaultUserShell | 
karakterlánc | 
Alapértelmezett felhasználói rendszerhéj; pl. /bin/bash | 

ADMapUIDAttributeFlag | 
logikai változó | 
Az ADMapUIDAttribute kulcs engedélyezése vagy letiltása | 

ADMapUIDAttribute | 
karakterlánc | 
Az UID hozzárendelése az attribútumhoz | 

ADMapGIDAttributeFlag | 
logikai változó | 
Az ADMapGIDAttribute kulcs engedélyezése vagy letiltása | 

ADMapGIDAttribute | 
karakterlánc | 
A felhasználói GID hozzárendelése az attribútumhoz | 

ADMapGGIDAttributeFlag | 
logikai változó | 
Az ADMapGGIDAttributeFlag kulcs engedélyezése vagy letiltása | 

ADMapGGIDAttribute | 
karakterlánc | 
A csoportos GID hozzárendelése az attribútumhoz | 

ADPreferredDCServerFlag | 
logikai változó | 
Az ADPreferredDCServer kulcs engedélyezése vagy letiltása | 

ADPreferredDCServer | 
karakterlánc | 
A megadott tartománykiszolgáló előnyben részesítése | 

ADDomainAdminGroupListFlag | 
logikai változó | 
Az ADDomainAdminGroupList kulcs engedélyezése vagy letiltása | 

ADDomainAdminGroupList | 
karakterláncok | 
Felügyelet engedélyezése a megadott Active Directory-csoportok számára | 

ADNamespaceFlag | 
logikai változó | 
Az ADNamespace kulcs engedélyezése vagy letiltása | 

ADNamespace | 
karakterlánc | 
A felhasználói fiókok elsődleges elnevezési módszere: „forest” (erdő) vagy „domain” (tartomány); a „domain” az alapértelmezett | 

ADPacketSignFlag | 
logikai változó | 
Az ADPacketSign kulcs engedélyezése vagy letiltása | 

ADPacketSign | 
karakterlánc | 
Csomagaláírás: „allow” (engedélyezés), „disable” (tiltás) vagy „require” (szükséges); az alapértelmezett érték az „allow” | 

ADPacketEncryptFlag | 
logikai változó | 
Az ADPacketEncrypt kulcs engedélyezése vagy letiltása | 

ADPacketEncrypt | 
karakterlánc | 
Csomagtitkosítás: „allow” (engedélyezés), „disable” (tiltás), „require” (szükséges) vagy „ssl”; az alapértelmezett érték az „allow” | 

ADRestrictDDNSFlag | 
logikai változó | 
Az ADRestrictDDNS kulcs engedélyezése vagy letiltása | 

ADRestrictDDNS | 
karakterláncok | 
A dinamikus DNS frissítéseinek korlátozása a megadott interfészekre (pl. en0, en1 stb.) | 

ADTrustChangePassIntervalDaysFlag | 
logikai változó | 
Az ADTrustChangePassIntervalDays kulcs engedélyezése vagy letiltása | 

ADTrustChangePassIntervalDays | 
szám | 
Annak megadása, hogy milyen gyakran legyen szükség a számítógép megbízható fiókjához tartozó jelszó módosítására (napokban); a „0” értékkel letiltható a beállítás | 

Ennek a konfigurációs profilnak a forrásában megtekinthet egy példát a haladó Active Directory-beállításokra.
A haladó Active Directory konfigurációs kulccsal rendelkező profil telepítésének támogatott módszerei:
- 

- Kattintson duplán a .mobileconfig nevű fájlra a Finderben 

- Hajtsa végre a következő parancsot a Terminalban: /usr/bin/profiles 

- A System Image Utility segítségével adja hozzá az „Add Configuration Profiles” (Konfigurációs profilok létrehozása) műveletet egy egyéni lemezkép-létrehozási NetRestore- vagy NetInstall-munkafolyamathoz 

A haladó Active Directory-konfigurációk nem telepíthetők közvetlenül a Profile Manager segítségével.