Aggiungere opzioni dei payload Active Directory per i dispositivi Apple
Il payload Directory per Mac può utilizzare alcune opzioni di Active Directory che potrebbero non essere visualizzate nell’interfaccia utente di una soluzione MDM.
Le seguenti chiavi di configurazione Active Directory possono essere aggiunte al payload Directory di tipo com.apple.DirectoryService.managed
. Alcune impostazioni verranno configurate solo se la chiave flag associata è impostata su “true”. Ad esempio, ADPacketEncryptFlag
deve essere impostato su “true” per impostare la chiave ADPacketEncrypt
su “enable”.
Chiave | Tipo | Descrizione |
---|---|---|
HostName | stringa | Il dominio Active Directory da associare. |
Nome utente (facoltativo) | stringa | Il nome utente dell’account usato per associare il dominio. |
Password (facoltativa) | stringa | La password dell’account usato per associare il dominio. |
PromptForCredentials | booleano | Specifica se chiedere all’utente le credenziali per l’autenticazione. |
Descrizione | stringa | Descrizione del payload. |
ADOrganizationalUnit | stringa | L’unità organizzativa (OU) dove viene aggiunto l’oggetto computer associato. |
ADMountStyle | stringa | Il protocollo di rete da utilizzare: “smb” o “afp”. |
ADCreateMobileAccount AtLoginFlag | booleano | Abilita o disabilita la chiave ADCreateMobileAccountAtLogin. |
ADCreateMobileAccount AtLogin | booleano | Crea account mobile al momento del login. |
ADWarnUserBefore CreatingMAFlag | booleano | Abilita o disabilita la chiave ADWarnUserBeforeCreatingMA. |
ADWarnUserBeforeCreatingMA | booleano | Abilita o disabilita la chiave ADCreateMobileAccountAtLogin. |
ADForceHomeLocalFlag | booleano | Abilita o disabilita la chiave ADForceHomeLocal. |
ADForceHomeLocal | booleano | Forza la directory home locale. |
ADUseWindowsUNCPathFlag | booleano | Abilita o disabilita la chiave ADUseWindowsUNCPath. |
ADUseWindowsUNCPath | booleano | Usa percorso UNC di Active Directory per derivare la home della rete. |
ADAllowMultiDomainAuthFlag | booleano | Abilita o disabilita la chiave ADAllowMultiDomainAuth. |
ADAllowMultiDomainAuth | booleano | Consenti autenticazione da tutti i domini nella foresta. |
ADDefaultUserShellFlag | booleano | Abilita o disabilita la chiave ADDefaultUserShell. |
ADDefaultUserShell | stringa | Shell utente di default; ad esempio /bin/bash. |
ADMapUIDAttributeFlag | booleano | Abilita o disabilita la chiave ADMapUIDAttribute. |
ADMapUIDAttribute | stringa | Assegna UID all’attributo. |
ADMapGIDAttributeFlag | booleano | Abilita o disabilita la chiave ADMapGIDAttribute. |
ADMapGIDAttribute | stringa | Assegna GID utente all’attributo. |
ADMapGGIDAttributeFlag | booleano | Abilita o disabilita la chiave ADMapGGIDAttributeFlag. |
ADMapGGIDAttribute | stringa | Assegna GID gruppo all’attributo. |
ADPreferredDCServerFlag | booleano | Abilita o disabilita la chiave ADPreferredDCServer. |
ADPreferredDCServer | stringa | Preferisci questo server di dominio. |
ADDomainAdminGroupListFlag | booleano | Abilita o disabilita la chiave ADDomainAdminGroupList. |
ADDomainAdminGroupList | array di stringhe | Consenti amministrazione dai gruppi Active Directory specificati. |
ADNamespaceFlag | booleano | Abilita o disabilita la chiave ADNamespace. |
ADNamespace | stringa | Imposta la convenzione di denominazione dell’account utente primario: “forest” o “domain”; “domain” di default. |
ADPacketSignFlag | booleano | Abilita o disabilita la chiave ADPacketSign. |
ADPacketSign | stringa | Firma dei pacchetti: “allow”, “disable” o “require”; “allow” di default. |
ADPacketEncryptFlag | booleano | Abilita o disabilita la chiave ADPacketEncrypt. |
ADPacketEncrypt | stringa | Crittografia dei pacchetti: “allow”, “disable”, “require” o “ssl”; “allow” di default. |
ADRestrictDDNSFlag | booleano | Abilita o disabilita la chiave ADRestrictDDNS. |
ADRestrictDDNS | array di stringhe | Limita gli aggiornamenti DNS dinamici alle interfacce specificate (come en0, en1 ecc). |
ADTrustChange PassIntervalDaysFlag | booleano | Abilita o disabilita la chiave ADTrustChangePassIntervalDays. |
ADTrustChangePassIntervalDays | numero | Frequenza della richiesta di modifica della password dell’account trust del computer, espressa in giorni; su "0" è disabilitata. |