OS X Mavericks: Menggunakan pilihan Active Directory lanjutan di profil konfigurasi
Profil konfigurasi dapat digunakan untuk mengonfigurasi OS X agar bergabung dengan domain Active Directory (AD).
Di OS X Mavericks, pilihan AD tersedia melalui Utilitas Direktori atau alat baris perintah dsconfigad juga dapat diatur menggunakan profil konfigurasi.
Mulai dengan muatan Direktori OS X , yang dibuat di Manajer Profil.
Simpan dan unduh profil sehingga Anda dapat mengeditnya secara manual.
Kunci konfigurasi AD berikut dapat ditambahkan ke muatan Direktori, tipe com.apple.DirectoryService.managed. Perlu diperhatikan bahwa beberapa pengaturan hanya akan diatur jika kunci bendera terkait diatur ke “benar”. Misalnya, ADPacketEncryptFlag harus diatur ke “benar” untuk mengatur kunci ADPacketEncrypt key ke “aktif".
Kunci | Jenis | Deskripsi |
---|---|---|
HostName | string | Domain Active Directory yang akan diakses |
UserName | string | Nama pengguna akun yang digunakan untuk bergabung dengan domain |
Password | string | Kata sandi akun yang digunakan untuk bergabung dengan domain |
ADOrganizationalUnit | string | Unit organisasi (OU) di mana objek komputer yang bergabung ditambahkan |
ADMountStyle | string | Protokol utama jaringan yang akan digunakan: “afp” atau “smb” |
ADCreateMobileAccountAtLoginFlag | boolean | Mengaktifkan atau menonaktifkan kunci ADCreateMobileAccountAtLogin |
ADCreateMobileAccountAtLogin | boolean | Membuat akun bergerak saat masuk |
ADWarnUserBeforeCreatingMAFlag | boolean | Mengaktifkan atau menonaktifkan kunci ADWarnUserBeforeCreatingMA |
ADWarnUserBeforeCreatingMA | boolean | Memperingatkan pengguna sebelum membuat Akun Bergerak |
ADForceHomeLocalFlag | boolean | Mengaktifkan atau menonaktifkan kunci ADForceHomeLocal |
ADForceHomeLocal | boolean | Memaksa direktori utama lokal |
ADUseWindowsUNCPathFlag | boolean | Mengaktifkan atau menonaktifkan kunci ADUseWindowsUNCPath |
ADUseWindowsUNCPath | boolean | Menggunakan jalur UNC dari Active Directory untuk memperoleh lokasi utama jaringan |
ADAllowMultiDomainAuthFlag | boolean | Mengaktifkan atau menonaktifkan kunci ADAllowMultiDomainAuth |
ADAllowMultiDomainAuth | boolean | Mengizinkan pengesahan dari domain apa pun di hutan |
ADDefaultUserShellFlag | boolean | Mengaktifkan atau menonaktifkan kunci ADDefaultUserShell |
ADDefaultUserShell | string | Shell pengguna default; e.g. /bin/bash |
ADMapUIDAttributeFlag | boolean | Mengaktifkan atau menonaktifkan kunci ADMapUIDAttribute |
ADMapUIDAttribute | string | Memetakan UID ke atribut |
ADMapGIDAttributeFlag | boolean | Mengaktifkan atau menonaktifkan kunci ADMapGIDAttribute |
ADMapGIDAttribute | string | Memetakan GID pengguna ke atribut |
ADMapGGIDAttributeFlag | boolean | Mengaktifkan atau menonaktifkan kunci ADMapGGIDAttributeFlag |
ADMapGGIDAttribute | string | Memetakan grup GID ke atribut |
ADPreferredDCServerFlag | boolean | Mengaktifkan atau menonaktifkan kunci ADPreferredDCServer |
ADPreferredDCServer | string | Lebih memilih server domain ini |
ADDomainAdminGroupListFlag | boolean | Mengaktifkan atau menonaktifkan kunci ADDomainAdminGroupList |
ADDomainAdminGroupList | larik string | Mengizinkan administrasi oleh grup Active Directory tertentu |
ADNamespaceFlag | boolean | Mengaktifkan atau menonaktifkan kunci ADNamespace |
ADNamespace | string | Mengatur konvensi penamaan utama akun pengguna: “hutan” atau “domain”; “domain” diatur secara default |
ADPacketSignFlag | boolean | Mengaktifkan atau menonaktifkan kunci ADPacketSign |
ADPacketSign | string | Tanda tangan paket: "izinkan", "nonaktifkan" atau "perlu"; “izinkan” diatur secara default |
ADPacketEncryptFlag | boolean | Mengaktifkan atau menonaktifkan kunci ADPacketEncrypt |
ADPacketEncrypt | string | Enkripsi paket: "izinkan", "nonaktifkan", "perlu", atau "ssl"; “izinkan” diatur secara default |
ADRestrictDDNSFlag | boolean | Mengaktifkan atau menonaktifkan kunci ADRestrictDDNS |
ADRestrictDDNS | larik string | Membatasi pembaruan DNS Dinamis pada antarmuka tertentu (e.g. en0, en1, dll.) |
ADTrustChangePassIntervalDaysFlag | boolean | Mengaktifkan atau menonaktifkan kunci ADTrustChangePassIntervalDays |
ADTrustChangePassIntervalDays | jumlah | Seberapa sering mengharuskan perubahan kata sandi akun tepercaya komputer dalam hari; “0” dinonaktifkan |
Untuk contoh pengaturan Active Directory lanjutan, Anda dapat melihat di sumber contoh profil konfigurasi ini.
Metode yang didukung untuk menginstal profil dengan kunci konfigurasi Active Directory yaitu:
Klik dua kali file .mobileconfig melalui Finder
Jalankan /usr/bin/profiles melalui Terminal
Dengan System Image Utility (Utilitas Image Sistem), tambahkan tindakan 'Add Configuration Profiles' (Tambahkan Profil Konfigurasi) ke alur kerja pembuatan image khusus NetRestore atau NetInstall
Konfigurasi Active Directory lanjutan tidak dapat disebarkan langsung melalui Manajer Profil.