Macのディレクトリユーティリティでモバイルユーザのアカウントを設定する
ディレクトリユーティリティのActive Directoryコネクタを使用するように設定されたコンピュータで、モバイルActive Directoryユーザアカウントを有効または無効にできます。コンピュータがActive Directoryサーバに接続されていないときでも、モバイルアカウントを持つユーザは、Active Directoryの資格情報を使用してログインできます。
コンピュータがActive Directoryコネクタに接続されているときに、Active Directoryプラグインによって、ユーザのログイン時にユーザのモバイルアカウントの資格情報がキャッシュされます。Active Directoryスキーマを変更して資格情報のキャッシュを使用する必要はありません。
Active Directoryのスキーマを拡張してmacOSの管理対象クライアント属性を含める場合は、そのモバイルアカウント設定が使用されます。Active Directoryコネクタのモバイルアカウント設定は使用されません。
モバイルアカウントを自動的に作成するか、またはActive Directoryユーザにモバイルアカウント作成の確認を求めることができます。
Macのディレクトリユーティリティアプリ
で、「サービス」をクリックします。カギのアイコンをクリックします。
管理者のユーザ名とパスワードを入力し、「構成を変更」をクリックします(またはTouch IDを使用します)。
「Active Directory」を選択し、選択したサービスの設定を編集するボタン
をクリックします。詳細オプションが表示されていない場合は、「オプションを表示」の横の開閉用三角ボタンをクリックします。
「ユーザ環境」をクリックしてから、「ログイン時にモバイルアカウントを作成」をクリックします。任意で、「モバイルアカウントを作成する前に確認を要求」をクリックします。
両方のオプションを選択した場合は、ログイン時にモバイルアカウントを作成するかどうかユーザが決定します。ユーザがActive Directoryユーザアカウントを使用してコンピュータにログインするか、またはネットワークユーザとしてログインすると、モバイルアカウントを今すぐ作成するためのオプションが表示されます。
1つ目のオプションのみを選択した場合は、ユーザのログイン時にモバイルアカウントが作成されます。
1つ目のオプションを選択しない場合、2つ目のオプションは無効になります。
ローカルディレクトリのないネットワークホームディレクトリを使用する場合は、「ローカルホームディレクトリを起動ディスクに設定」を選択解除します。「ログイン時にモバイルアカウントを作成」が選択されている場合、このオプションは変更できません。
「OK」をクリックします。