OS X Mavericks: Menggunakan pilihan Active Directory lanjutan di profil konfigurasi

Profil konfigurasi dapat digunakan untuk mengonfigurasi OS X agar bergabung dengan domain Active Directory (AD).

Di OS X Mavericks, pilihan AD tersedia melalui Utilitas Direktori atau alat baris perintah dsconfigad juga dapat diatur menggunakan profil konfigurasi.

  1. Mulai dengan muatan Direktori OS X , yang dibuat di Manajer Profil.
  2. Simpan dan unduh profil sehingga Anda dapat mengeditnya secara manual.

Kunci konfigurasi AD berikut dapat ditambahkan ke muatan Direktori, tipe com.apple.DirectoryService.managed. Perlu diperhatikan bahwa beberapa pengaturan hanya akan diatur jika kunci bendera terkait diatur ke “benar”. Misalnya, ADPacketEncryptFlag harus diatur ke “benar” untuk mengatur kunci ADPacketEncrypt key ke “aktif".

Kunci Jenis Deskripsi
HostName string Domain Active Directory yang akan diakses
UserName string Nama pengguna akun yang digunakan untuk bergabung dengan domain
Password string Kata sandi akun yang digunakan untuk bergabung dengan domain
ADOrganizationalUnit string Unit organisasi (OU) di mana objek komputer yang bergabung ditambahkan
ADMountStyle string Protokol utama jaringan yang akan digunakan: “afp” atau “smb”
ADCreateMobileAccountAtLoginFlag boolean Mengaktifkan atau menonaktifkan kunci ADCreateMobileAccountAtLogin
ADCreateMobileAccountAtLogin boolean Membuat akun bergerak saat masuk
ADWarnUserBeforeCreatingMAFlag boolean Mengaktifkan atau menonaktifkan kunci ADWarnUserBeforeCreatingMA
ADWarnUserBeforeCreatingMA boolean Memperingatkan pengguna sebelum membuat Akun Bergerak
ADForceHomeLocalFlag boolean Mengaktifkan atau menonaktifkan kunci ADForceHomeLocal
ADForceHomeLocal boolean Memaksa direktori utama lokal
ADUseWindowsUNCPathFlag boolean Mengaktifkan atau menonaktifkan kunci ADUseWindowsUNCPath
ADUseWindowsUNCPath boolean Menggunakan jalur UNC dari Active Directory untuk memperoleh lokasi utama jaringan
ADAllowMultiDomainAuthFlag boolean Mengaktifkan atau menonaktifkan kunci ADAllowMultiDomainAuth
ADAllowMultiDomainAuth boolean Mengizinkan pengesahan dari domain apa pun di hutan
ADDefaultUserShellFlag boolean Mengaktifkan atau menonaktifkan kunci ADDefaultUserShell
ADDefaultUserShell string Shell pengguna default; e.g. /bin/bash
ADMapUIDAttributeFlag boolean Mengaktifkan atau menonaktifkan kunci ADMapUIDAttribute
ADMapUIDAttribute string Memetakan UID ke atribut
ADMapGIDAttributeFlag boolean Mengaktifkan atau menonaktifkan kunci ADMapGIDAttribute
ADMapGIDAttribute string Memetakan GID pengguna ke atribut
ADMapGGIDAttributeFlag boolean Mengaktifkan atau menonaktifkan kunci ADMapGGIDAttributeFlag
ADMapGGIDAttribute string Memetakan grup GID ke atribut
ADPreferredDCServerFlag boolean Mengaktifkan atau menonaktifkan kunci ADPreferredDCServer
ADPreferredDCServer string Lebih memilih server domain ini
ADDomainAdminGroupListFlag boolean Mengaktifkan atau menonaktifkan kunci ADDomainAdminGroupList
ADDomainAdminGroupList larik string Mengizinkan administrasi oleh grup Active Directory tertentu
ADNamespaceFlag boolean Mengaktifkan atau menonaktifkan kunci ADNamespace
ADNamespace string Mengatur konvensi penamaan utama akun pengguna: “hutan” atau “domain”; “domain” diatur secara default
ADPacketSignFlag boolean Mengaktifkan atau menonaktifkan kunci ADPacketSign
ADPacketSign string Tanda tangan paket: "izinkan", "nonaktifkan" atau "perlu"; “izinkan” diatur secara default
ADPacketEncryptFlag boolean Mengaktifkan atau menonaktifkan kunci ADPacketEncrypt
ADPacketEncrypt string Enkripsi paket: "izinkan", "nonaktifkan", "perlu", atau "ssl"; “izinkan” diatur secara default
ADRestrictDDNSFlag boolean Mengaktifkan atau menonaktifkan kunci ADRestrictDDNS
ADRestrictDDNS larik string Membatasi pembaruan DNS Dinamis pada antarmuka tertentu (e.g. en0, en1, dll.)
ADTrustChangePassIntervalDaysFlag boolean Mengaktifkan atau menonaktifkan kunci ADTrustChangePassIntervalDays
ADTrustChangePassIntervalDays jumlah Seberapa sering mengharuskan perubahan kata sandi akun tepercaya komputer dalam hari; “0” dinonaktifkan

Untuk contoh pengaturan Active Directory lanjutan, Anda dapat melihat di sumber contoh profil konfigurasi ini.

Metode yang didukung untuk menginstal profil dengan kunci konfigurasi Active Directory yaitu:

  • Klik dua kali file .mobileconfig melalui Finder
  • Jalankan /usr/bin/profiles melalui Terminal
  • Dengan System Image Utility (Utilitas Image Sistem), tambahkan tindakan 'Add Configuration Profiles' (Tambahkan Profil Konfigurasi) ke alur kerja pembuatan image khusus NetRestore atau NetInstall

Konfigurasi Active Directory lanjutan tidak dapat disebarkan langsung melalui Manajer Profil.

Tanggal Dipublikasikan: