OS X Mavericks: geavanceerde Active Directory-opties in een configuratieprofiel gebruiken

Een configuratieprofiel kan worden gebruikt om OS X zo te configureren dat het verbinding maakt met een AD-domein (Active Directory).

In OS X Mavericks kunnen geavanceerde AD-opties die beschikbaar zijn via Adreslijsthulpprogramma of de commandoregeltool dsconfigad ook worden ingesteld met behulp van een configuratieprofiel.

  1. Begin met een OS X Directory-payload, gemaakt in Profielbeheer.
  2. Bewaar en download het profiel zodat u het handmatig kunt wijzigen.

De volgende AD-configuratiesleutels kunnen worden toegevoegd aan de Directory-payload van het type com.apple.DirectoryService.managed. Sommige instellingen worden alleen ingesteld als de bijbehorende markeringsleutel is ingesteld op ‘waar’. Bijvoorbeeld: ADPacketEncryptFlag moet zijn ingesteld op ‘waar’ om de sleutel ADPacketEncrypt in te stellen op ‘schakel in’.

Toets Type Beschrijving
HostName tekenreeks Het Active Directory-domein waarmee verbinding moet worden gemaakt
UserName tekenreeks Gebruikersnaam van de account die wordt gebruikt om verbinding met het domein te maken
Wachtwoord tekenreeks Wachtwoord van de account die wordt gebruikt om verbinding met het domein te maken
ADOrganizationalUnit tekenreeks De organisatie-eenheid (OU) waar de computer die verbinding maakt, wordt toegevoegd
ADMountStyle tekenreeks Het te gebruiken protocol voor de netwerkthuismap: ‘afp’ of ‘smb’
ADCreateMobileAccountAtLoginFlag booleaanse waarde Schakel de sleutel ADCreateMobileAccountAtLogin in of uit
ADCreateMobileAccountAtLogin booleaanse waarde Maak een mobiele account bij het inloggen
ADWarnUserBeforeCreatingMAFlag booleaanse waarde Schakel de sleutel ADWarnUserBeforeCreatingMA in of uit
ADWarnUserBeforeCreatingMA booleaanse waarde Waarschuw gebruiker alvorens een mobiele account aan te maken
ADForceHomeLocalFlag booleaanse waarde Schakel de sleutel ADForceHomeLocal in of uit
ADForceHomeLocal booleaanse waarde Forceer de lokale thuismap
ADUseWindowsUNCPathFlag booleaanse waarde Schakel de sleutel ADUseWindowsUNCPath in of uit
ADUseWindowsUNCPath booleaanse waarde Gebruik het UNC-pad van Active Directory om de locatie van de netwerkthuismap te krijgen
ADAllowMultiDomainAuthFlag booleaanse waarde Schakel de sleutel ADAllowMultiDomainAuth in of uit
ADAllowMultiDomainAuth booleaanse waarde Sta de identiteitscontrole vanaf elk domein in het forest toe
ADDefaultUserShellFlag booleaanse waarde Schakel de sleutel ADDefaultUserShell in of uit
ADDefaultUserShell tekenreeks Standaardgebruikersshell; bijv. /bin/bash
ADMapUIDAttributeFlag booleaanse waarde Schakel de sleutel ADMapUIDAttribute in of uit
ADMapUIDAttribute tekenreeks Koppel UID aan kenmerk
ADMapGIDAttributeFlag booleaanse waarde Schakel de sleutel ADMapGIDAttribute in of uit
ADMapGIDAttribute tekenreeks Koppel gebruikers-GID aan kenmerk
ADMapGGIDAttributeFlag booleaanse waarde Schakel de sleutel ADMapGGIDAttributeFlag in of uit
ADMapGGIDAttribute tekenreeks Koppel groeps-GID aan kenmerk
ADPreferredDCServerFlag booleaanse waarde Schakel de sleutel ADPreferredDCServer in of uit
ADPreferredDCServer tekenreeks Standaarddomeinserver
ADDomainAdminGroupListFlag booleaanse waarde Schakel de sleutel ADDomainAdminGroupList in of uit
ADDomainAdminGroupList reeks van tekenreeksen Sta beheer toe door opgegeven Active Directory-groepen
ADNamespaceFlag booleaanse waarde Schakel de sleutel ADNamespace in of uit
ADNamespace tekenreeks Stel primaire naamgevingsconventie voor gebruikersaccount in: ‘forest’ of ‘domein’; ‘domein’ is standaardwaarde
ADPacketSignFlag booleaanse waarde Schakel de sleutel ADPacketSign in of uit
ADPacketSign tekenreeks Pakketondertekening: ‘sta toe’, ‘schakel uit’ of ‘vereist’; ‘sta toe’ is standaardwaarde
ADPacketEncryptFlag booleaanse waarde Schakel de sleutel ADPacketEncrypt in of uit
ADPacketEncrypt tekenreeks Pakketcodering: ‘sta toe’, ‘schakel uit’, ‘vereist’ of ‘ssl’; ‘sta toe’ is standaardwaarde
ADRestrictDDNSFlag booleaanse waarde Schakel de sleutel ADRestrictDDNS in
ADRestrictDDNS reeks van tekenreeksen Beperk dynamische DNS-updates tot de opgegeven interfaces (bijv. en0, en1, enz.)
ADTrustChangePassIntervalDaysFlag booleaanse waarde Schakel de sleutel ADTrustChangePassIntervalDays in of uit
ADTrustChangePassIntervalDays cijfer Interval in dagen voor de verplichte wijziging van het wachtwoord van de vertrouwelijke computeraccount; ‘0’ is uitgeschakeld

Voor een voorbeeld van de geavanceerde Active Directory-instellingen kunt u een kijkje nemen naar de bron van dit voorbeeldconfiguratieprofiel.

Ondersteunde methoden voor de installatie van een profiel met een geavanceerde Active Directory-configuratiesleutel:

  • Dubbelklik op het bestand .mobileconfig in de Finder
  • Voer /usr/bin/profiles uit via Terminal
  • Voeg met Schijfkopiehulpprogramma de actie ‘Voeg configuratieprofielen toe’ toe aan de takenreeks voor het aanmaken van een aangepaste NetRestore- of NetInstall-schijfkopie

Geavanceerde Active Directory-configuraties kunnen niet rechtstreeks via Profielbeheer worden ingezet.

Publicatiedatum: