Aggiungere opzioni dei payload Active Directory per i dispositivi Apple
Il payload Directory per Mac può utilizzare alcune opzioni di Active Directory che potrebbero non essere visualizzate nell’interfaccia utente di un servizio di gestione dei dispositivi.
Le seguenti chiavi di configurazione Active Directory possono essere aggiunte al payload Directory di tipo com.apple.DirectoryService.managed. Alcune impostazioni verranno configurate solo se la chiave flag associata è impostata su “true”. Ad esempio, ADPacketEncryptFlag deve essere impostato su “true” per impostare la chiave ADPacketEncrypt su “enable”.
Chiave | Tipo | Descrizione |
|---|---|---|
HostName | stringa | Il dominio Active Directory da associare. |
Nome utente (facoltativo) | stringa | Il nome utente dell’account usato per associare il dominio. |
Password (facoltativa) | stringa | La password dell’account usato per associare il dominio. |
PromptForCredentials | booleano | Specifica se chiedere all’utente le credenziali per l’autenticazione. |
Descrizione | stringa | Descrizione del payload. |
ADOrganizationalUnit | stringa | L’unità organizzativa (OU) dove viene aggiunto l’oggetto computer associato. |
ADMountStyle | stringa | Il protocollo di rete da utilizzare: “smb” o “afp”. |
ADCreateMobileAccount AtLoginFlag | booleano | Attiva o disattiva la chiave ADCreateMobileAccountAtLogin. |
ADCreateMobileAccount AtLogin | booleano | Crea account mobile al momento del login. |
ADWarnUserBefore CreatingMAFlag | booleano | Attiva o disattiva la chiave ADWarnUserBeforeCreatingMA. |
ADWarnUserBeforeCreatingMA | booleano | Attiva o disattiva la chiave ADCreateMobileAccountAtLogin. |
ADForceHomeLocalFlag | booleano | Attiva o disattiva la chiave ADForceHomeLocal. |
ADForceHomeLocal | booleano | Forza la directory home locale. |
ADUseWindowsUNCPathFlag | booleano | Attiva o disattiva la chiave ADUseWindowsUNCPath. |
ADUseWindowsUNCPath | booleano | Usa percorso UNC di Active Directory per derivare la home della rete. |
ADAllowMultiDomainAuthFlag | booleano | Attiva o disattiva la chiave ADAllowMultiDomainAuth. |
ADAllowMultiDomainAuth | booleano | Consenti autenticazione da tutti i domini nella foresta. |
ADDefaultUserShellFlag | booleano | Attiva o disattiva la chiave ADDefaultUserShell. |
ADDefaultUserShell | stringa | Shell utente di default; ad esempio /bin/bash. |
ADMapUIDAttributeFlag | booleano | Attiva o disattiva la chiave ADMapUIDAttribute. |
ADMapUIDAttribute | stringa | Assegna UID all’attributo. |
ADMapGIDAttributeFlag | booleano | Attiva o disattiva la chiave ADMapGIDAttribute. |
ADMapGIDAttribute | stringa | Assegna GID utente all’attributo. |
ADMapGGIDAttributeFlag | booleano | Attiva o disattiva la chiave ADMapGIDAttribute. |
ADMapGGIDAttribute | stringa | Assegna GID gruppo all’attributo. |
ADPreferredDCServerFlag | booleano | Attiva o disattiva la chiave ADPreferredDCServer. |
ADPreferredDCServer | stringa | Preferisci questo server di dominio. |
ADDomainAdminGroupListFlag | booleano | Attiva o disattiva la chiave ADDomainAdminGroupList. |
ADDomainAdminGroupList | array di stringhe | Consenti amministrazione dai gruppi Active Directory specificati. |
ADNamespaceFlag | booleano | Attiva o disattiva la chiave ADNamespace. |
ADNamespace | stringa | Imposta la convenzione di denominazione dell’account utente primario: “forest” o “domain”; “domain” di default. |
ADPacketSignFlag | booleano | Attiva o disattiva la chiave ADPacketSign. |
ADPacketSign | stringa | Firma dei pacchetti: “allow”, “disable” o “require”; “allow” di default. |
ADPacketEncryptFlag | booleano | Attiva o disattiva la chiave ADPacketEncrypt. |
ADPacketEncrypt | stringa | Crittografia dei pacchetti: “allow”, “disable”, “require” o “ssl”; “allow” di default. |
ADRestrictDDNSFlag | booleano | Attiva o disattiva la chiave ADRestrictDDNS. |
ADRestrictDDNS | array di stringhe | Limita gli aggiornamenti DNS dinamici alle interfacce specificate (come en0, en1 ecc). |
ADTrustChange PassIntervalDaysFlag | booleano | Attiva o disattiva la chiave ADTrustChangePassIntervalDays. |
ADTrustChangePassIntervalDays | numero | Frequenza della richiesta di modifica della password dell’account trust del computer, espressa in giorni; su “0” non può essere utilizzata. |