Integrazione dei sistemi macOS con Active Directory Windows

Scopri se è necessario assegnare diritti di accesso aggiuntivi agli oggetti computer macOS.

Non è necessario modificare un ambiente Active Directory (AD) standard prima di integrare i sistemi macOS. Potrebbe essere necessario assegnare diritti di accesso aggiuntivi agli oggetti computer macOS se:

• Le autorizzazioni per gli attributi sono state modificate

• Lo schema di default di AD è stato modificato

A seconda del tipo di installazione di AD, potresti dover permettere agli account del computer di tutti i domini di leggere più attributi. Consentigli di leggere questi attributi per "Oggetti computer", "Oggetti utente" e "Oggetti gruppo". Gli account del computer non dovrebbero disporre di un accesso di scrittura per tali attributi.

Per gli schemi di default di AD

c cn company dNSHostName department description displayName driverName facsimileTelephoneNumber givenName homeDirectory homeDrive l lastLogoff lastLogon location mail mailNickname memberOf mobile pager physicalDeliveryOfficeName postalAddress postalCode primaryGroupID printerName profilePath pwdLastSet rid sAMAccountName sAMAccountType scriptPath sn st street streetAddress telephoneNumber title url userPrincipalName userWorkstations

Per le estensioni degli schemi di Apple

Il tuo schema è stato esteso per supportare le estensioni degli schemi di Apple? In tal caso, AD dovrebbe riuscire a leggere tutti gli attributi elencati in precedenza. Inoltre, dovrebbe riuscire a leggere anche i seguenti attributi:

apple-category apple-computeralias apple-computer-list-groups apple-computers apple-data-stamp apple-dnsname apple-dns-domain apple-dns-nameserver apple-group-homeowner apple-group-homeurl apple-home-directory apple-imhandle apple-keyword apple-mcxflags apple-mcxsettings apple-mountDirectory apple-mountDumpFrequency apple-mountOption apple-mountPassNo apple-mountType apple-service-location apple-service-port apple-service-type apple-service-url apple-user-class apple-user-authenticationhint apple-user-homequota apple-user-homesoftquota apple-user-homeurl apple-user-mailattribute apple-user-picture apple-user-printattribute apple-webloguri apple-xmlplist gidNumber ipHostNumber loginShell macAddress uidNumber ttl

Uso degli strumenti degli schemi di AD per modificare gli attributi

Modifica questi attributi in "Indicizza questo attributo" e "Replica questo attributo nel catalogo globale".

Per gli schemi di default di Windows 2000

macAddress apple-hwuuid

Per le estensioni degli schemi di Apple

uidNumber gidNumber

Stai usando una mappatura personalizzata per UID e GID nelle impostazioni avanzate? In tal caso, gli attributi devono anche essere accessibili, indicizzati e replicati nel catalogo globale.