In OS X Mavericks kunnen geavanceerde AD-opties die beschikbaar zijn via Adreslijsthulpprogramma of de commandoregeltool dsconfigad ook worden ingesteld met behulp van een configuratieprofiel.
- Begin met een OS X Directory-payload, gemaakt in Profielbeheer.
- Bewaar en download het profiel zodat u het handmatig kunt wijzigen.
De volgende AD-configuratiesleutels kunnen worden toegevoegd aan de Directory-payload van het type com.apple.DirectoryService.managed. Sommige instellingen worden alleen ingesteld als de bijbehorende markeringsleutel is ingesteld op ‘waar’. Bijvoorbeeld: ADPacketEncryptFlag moet zijn ingesteld op ‘waar’ om de sleutel ADPacketEncrypt in te stellen op ‘schakel in’.
| Toets | Type | Beschrijving |
|---|---|---|
| HostName | tekenreeks | Het Active Directory-domein waarmee verbinding moet worden gemaakt |
| UserName | tekenreeks | Gebruikersnaam van de account die wordt gebruikt om verbinding met het domein te maken |
| Wachtwoord | tekenreeks | Wachtwoord van de account die wordt gebruikt om verbinding met het domein te maken |
| ADOrganizationalUnit | tekenreeks | De organisatie-eenheid (OU) waar de computer die verbinding maakt, wordt toegevoegd |
| ADMountStyle | tekenreeks | Het te gebruiken protocol voor de netwerkthuismap: ‘afp’ of ‘smb’ |
| ADCreateMobileAccountAtLoginFlag | booleaanse waarde | Schakel de sleutel ADCreateMobileAccountAtLogin in of uit |
| ADCreateMobileAccountAtLogin | booleaanse waarde | Maak een mobiele account bij het inloggen |
| ADWarnUserBeforeCreatingMAFlag | booleaanse waarde | Schakel de sleutel ADWarnUserBeforeCreatingMA in of uit |
| ADWarnUserBeforeCreatingMA | booleaanse waarde | Waarschuw gebruiker alvorens een mobiele account aan te maken |
| ADForceHomeLocalFlag | booleaanse waarde | Schakel de sleutel ADForceHomeLocal in of uit |
| ADForceHomeLocal | booleaanse waarde | Forceer de lokale thuismap |
| ADUseWindowsUNCPathFlag | booleaanse waarde | Schakel de sleutel ADUseWindowsUNCPath in of uit |
| ADUseWindowsUNCPath | booleaanse waarde | Gebruik het UNC-pad van Active Directory om de locatie van de netwerkthuismap te krijgen |
| ADAllowMultiDomainAuthFlag | booleaanse waarde | Schakel de sleutel ADAllowMultiDomainAuth in of uit |
| ADAllowMultiDomainAuth | booleaanse waarde | Sta de identiteitscontrole vanaf elk domein in het forest toe |
| ADDefaultUserShellFlag | booleaanse waarde | Schakel de sleutel ADDefaultUserShell in of uit |
| ADDefaultUserShell | tekenreeks | Standaardgebruikersshell; bijv. /bin/bash |
| ADMapUIDAttributeFlag | booleaanse waarde | Schakel de sleutel ADMapUIDAttribute in of uit |
| ADMapUIDAttribute | tekenreeks | Koppel UID aan kenmerk |
| ADMapGIDAttributeFlag | booleaanse waarde | Schakel de sleutel ADMapGIDAttribute in of uit |
| ADMapGIDAttribute | tekenreeks | Koppel gebruikers-GID aan kenmerk |
| ADMapGGIDAttributeFlag | booleaanse waarde | Schakel de sleutel ADMapGGIDAttributeFlag in of uit |
| ADMapGGIDAttribute | tekenreeks | Koppel groeps-GID aan kenmerk |
| ADPreferredDCServerFlag | booleaanse waarde | Schakel de sleutel ADPreferredDCServer in of uit |
| ADPreferredDCServer | tekenreeks | Standaarddomeinserver |
| ADDomainAdminGroupListFlag | booleaanse waarde | Schakel de sleutel ADDomainAdminGroupList in of uit |
| ADDomainAdminGroupList | reeks van tekenreeksen | Sta beheer toe door opgegeven Active Directory-groepen |
| ADNamespaceFlag | booleaanse waarde | Schakel de sleutel ADNamespace in of uit |
| ADNamespace | tekenreeks | Stel primaire naamgevingsconventie voor gebruikersaccount in: ‘forest’ of ‘domein’; ‘domein’ is standaardwaarde |
| ADPacketSignFlag | booleaanse waarde | Schakel de sleutel ADPacketSign in of uit |
| ADPacketSign | tekenreeks | Pakketondertekening: ‘sta toe’, ‘schakel uit’ of ‘vereist’; ‘sta toe’ is standaardwaarde |
| ADPacketEncryptFlag | booleaanse waarde | Schakel de sleutel ADPacketEncrypt in of uit |
| ADPacketEncrypt | tekenreeks | Pakketcodering: ‘sta toe’, ‘schakel uit’, ‘vereist’ of ‘ssl’; ‘sta toe’ is standaardwaarde |
| ADRestrictDDNSFlag | booleaanse waarde | Schakel de sleutel ADRestrictDDNS in |
| ADRestrictDDNS | reeks van tekenreeksen | Beperk dynamische DNS-updates tot de opgegeven interfaces (bijv. en0, en1, enz.) |
| ADTrustChangePassIntervalDaysFlag | booleaanse waarde | Schakel de sleutel ADTrustChangePassIntervalDays in of uit |
| ADTrustChangePassIntervalDays | cijfer | Interval in dagen voor de verplichte wijziging van het wachtwoord van de vertrouwelijke computeraccount; ‘0’ is uitgeschakeld |
Voor een voorbeeld van de geavanceerde Active Directory-instellingen kunt u een kijkje nemen naar de bron van dit voorbeeldconfiguratieprofiel.
Ondersteunde methoden voor de installatie van een profiel met een geavanceerde Active Directory-configuratiesleutel:
- Dubbelklik op het bestand .mobileconfig in de Finder
- Voer /usr/bin/profiles uit via Terminal
- Voeg met Schijfkopiehulpprogramma de actie ‘Voeg configuratieprofielen toe’ toe aan de takenreeks voor het aanmaken van een aangepaste NetRestore- of NetInstall-schijfkopie
Geavanceerde Active Directory-configuraties kunnen niet rechtstreeks via Profielbeheer worden ingezet.