OS X Mavericks: Menggunakan pilihan Active Directory lanjutan di profil konfigurasi

Profil konfigurasi dapat digunakan untuk mengonfigurasi OS X agar bergabung dengan domain Active Directory (AD).

Di OS X Mavericks, pilihan AD tersedia melalui Utilitas Direktori atau alat baris perintah dsconfigad juga dapat diatur menggunakan profil konfigurasi.

  1. Mulai dengan muatan Direktori OS X , yang dibuat di Manajer Profil.

  2. Simpan dan unduh profil sehingga Anda dapat mengeditnya secara manual.

Kunci konfigurasi AD berikut dapat ditambahkan ke muatan Direktori, tipe com.apple.DirectoryService.managed. Perlu diperhatikan bahwa beberapa pengaturan hanya akan diatur jika kunci bendera terkait diatur ke “benar”. Misalnya, ADPacketEncryptFlag harus diatur ke “benar” untuk mengatur kunci ADPacketEncrypt key ke “aktif".

Kunci

Jenis

Deskripsi

HostName

string

Domain Active Directory yang akan diakses

UserName

string

Nama pengguna akun yang digunakan untuk bergabung dengan domain

Password

string

Kata sandi akun yang digunakan untuk bergabung dengan domain

ADOrganizationalUnit

string

Unit organisasi (OU) di mana objek komputer yang bergabung ditambahkan

ADMountStyle

string

Protokol utama jaringan yang akan digunakan: “afp” atau “smb”

ADCreateMobileAccountAtLoginFlag

boolean

Mengaktifkan atau menonaktifkan kunci ADCreateMobileAccountAtLogin

ADCreateMobileAccountAtLogin

boolean

Membuat akun bergerak saat masuk

ADWarnUserBeforeCreatingMAFlag

boolean

Mengaktifkan atau menonaktifkan kunci ADWarnUserBeforeCreatingMA

ADWarnUserBeforeCreatingMA

boolean

Memperingatkan pengguna sebelum membuat Akun Bergerak

ADForceHomeLocalFlag

boolean

Mengaktifkan atau menonaktifkan kunci ADForceHomeLocal

ADForceHomeLocal

boolean

Memaksa direktori utama lokal

ADUseWindowsUNCPathFlag

boolean

Mengaktifkan atau menonaktifkan kunci ADUseWindowsUNCPath

ADUseWindowsUNCPath

boolean

Menggunakan jalur UNC dari Active Directory untuk memperoleh lokasi utama jaringan

ADAllowMultiDomainAuthFlag

boolean

Mengaktifkan atau menonaktifkan kunci ADAllowMultiDomainAuth

ADAllowMultiDomainAuth

boolean

Mengizinkan pengesahan dari domain apa pun di hutan

ADDefaultUserShellFlag

boolean

Mengaktifkan atau menonaktifkan kunci ADDefaultUserShell

ADDefaultUserShell

string

Shell pengguna default; e.g. /bin/bash

ADMapUIDAttributeFlag

boolean

Mengaktifkan atau menonaktifkan kunci ADMapUIDAttribute

ADMapUIDAttribute

string

Memetakan UID ke atribut

ADMapGIDAttributeFlag

boolean

Mengaktifkan atau menonaktifkan kunci ADMapGIDAttribute

ADMapGIDAttribute

string

Memetakan GID pengguna ke atribut

ADMapGGIDAttributeFlag

boolean

Mengaktifkan atau menonaktifkan kunci ADMapGGIDAttributeFlag

ADMapGGIDAttribute

string

Memetakan grup GID ke atribut

ADPreferredDCServerFlag

boolean

Mengaktifkan atau menonaktifkan kunci ADPreferredDCServer

ADPreferredDCServer

string

Lebih memilih server domain ini

ADDomainAdminGroupListFlag

boolean

Mengaktifkan atau menonaktifkan kunci ADDomainAdminGroupList

ADDomainAdminGroupList

larik string

Mengizinkan administrasi oleh grup Active Directory tertentu

ADNamespaceFlag

boolean

Mengaktifkan atau menonaktifkan kunci ADNamespace

ADNamespace

string

Mengatur konvensi penamaan utama akun pengguna: “hutan” atau “domain”; “domain” diatur secara default

ADPacketSignFlag

boolean

Mengaktifkan atau menonaktifkan kunci ADPacketSign

ADPacketSign

string

Tanda tangan paket: "izinkan", "nonaktifkan" atau "perlu"; “izinkan” diatur secara default

ADPacketEncryptFlag

boolean

Mengaktifkan atau menonaktifkan kunci ADPacketEncrypt

ADPacketEncrypt

string

Enkripsi paket: "izinkan", "nonaktifkan", "perlu", atau "ssl"; “izinkan” diatur secara default

ADRestrictDDNSFlag

boolean

Mengaktifkan atau menonaktifkan kunci ADRestrictDDNS

ADRestrictDDNS

larik string

Membatasi pembaruan DNS Dinamis pada antarmuka tertentu (e.g. en0, en1, dll.)

ADTrustChangePassIntervalDaysFlag

boolean

Mengaktifkan atau menonaktifkan kunci ADTrustChangePassIntervalDays

ADTrustChangePassIntervalDays

jumlah

Seberapa sering mengharuskan perubahan kata sandi akun tepercaya komputer dalam hari; “0” dinonaktifkan

Untuk contoh pengaturan Active Directory lanjutan, Anda dapat melihat di sumber contoh profil konfigurasi ini.

Metode yang didukung untuk menginstal profil dengan kunci konfigurasi Active Directory yaitu:

  • Klik dua kali file .mobileconfig melalui Finder

  • Jalankan /usr/bin/profiles melalui Terminal

  • Dengan System Image Utility (Utilitas Image Sistem), tambahkan tindakan 'Add Configuration Profiles' (Tambahkan Profil Konfigurasi) ke alur kerja pembuatan image khusus NetRestore atau NetInstall

Konfigurasi Active Directory lanjutan tidak dapat disebarkan langsung melalui Manajer Profil.

Tanggal Dipublikasikan: