OS X Mavericks: geavanceerde Active Directory-opties in een configuratieprofiel gebruiken
Een configuratieprofiel kan worden gebruikt om OS X zo te configureren dat het verbinding maakt met een AD-domein (Active Directory).
In OS X Mavericks kunnen geavanceerde AD-opties die beschikbaar zijn via Adreslijsthulpprogramma of de commandoregeltool dsconfigad ook worden ingesteld met behulp van een configuratieprofiel.
Begin met een OS X Directory-payload, gemaakt in Profielbeheer.
Bewaar en download het profiel zodat u het handmatig kunt wijzigen.
De volgende AD-configuratiesleutels kunnen worden toegevoegd aan de Directory-payload van het type com.apple.DirectoryService.managed. Sommige instellingen worden alleen ingesteld als de bijbehorende markeringsleutel is ingesteld op ‘waar’. Bijvoorbeeld: ADPacketEncryptFlag moet zijn ingesteld op ‘waar’ om de sleutel ADPacketEncrypt in te stellen op ‘schakel in’.
Toets | Type | Beschrijving |
|---|---|---|
HostName | tekenreeks | Het Active Directory-domein waarmee verbinding moet worden gemaakt |
UserName | tekenreeks | Gebruikersnaam van de account die wordt gebruikt om verbinding met het domein te maken |
Wachtwoord | tekenreeks | Wachtwoord van de account die wordt gebruikt om verbinding met het domein te maken |
ADOrganizationalUnit | tekenreeks | De organisatie-eenheid (OU) waar de computer die verbinding maakt, wordt toegevoegd |
ADMountStyle | tekenreeks | Het te gebruiken protocol voor de netwerkthuismap: ‘afp’ of ‘smb’ |
ADCreateMobileAccountAtLoginFlag | booleaanse waarde | Schakel de sleutel ADCreateMobileAccountAtLogin in of uit |
ADCreateMobileAccountAtLogin | booleaanse waarde | Maak een mobiele account bij het inloggen |
ADWarnUserBeforeCreatingMAFlag | booleaanse waarde | Schakel de sleutel ADWarnUserBeforeCreatingMA in of uit |
ADWarnUserBeforeCreatingMA | booleaanse waarde | Waarschuw gebruiker alvorens een mobiele account aan te maken |
ADForceHomeLocalFlag | booleaanse waarde | Schakel de sleutel ADForceHomeLocal in of uit |
ADForceHomeLocal | booleaanse waarde | Forceer de lokale thuismap |
ADUseWindowsUNCPathFlag | booleaanse waarde | Schakel de sleutel ADUseWindowsUNCPath in of uit |
ADUseWindowsUNCPath | booleaanse waarde | Gebruik het UNC-pad van Active Directory om de locatie van de netwerkthuismap te krijgen |
ADAllowMultiDomainAuthFlag | booleaanse waarde | Schakel de sleutel ADAllowMultiDomainAuth in of uit |
ADAllowMultiDomainAuth | booleaanse waarde | Sta de identiteitscontrole vanaf elk domein in het forest toe |
ADDefaultUserShellFlag | booleaanse waarde | Schakel de sleutel ADDefaultUserShell in of uit |
ADDefaultUserShell | tekenreeks | Standaardgebruikersshell; bijv. /bin/bash |
ADMapUIDAttributeFlag | booleaanse waarde | Schakel de sleutel ADMapUIDAttribute in of uit |
ADMapUIDAttribute | tekenreeks | Koppel UID aan kenmerk |
ADMapGIDAttributeFlag | booleaanse waarde | Schakel de sleutel ADMapGIDAttribute in of uit |
ADMapGIDAttribute | tekenreeks | Koppel gebruikers-GID aan kenmerk |
ADMapGGIDAttributeFlag | booleaanse waarde | Schakel de sleutel ADMapGGIDAttributeFlag in of uit |
ADMapGGIDAttribute | tekenreeks | Koppel groeps-GID aan kenmerk |
ADPreferredDCServerFlag | booleaanse waarde | Schakel de sleutel ADPreferredDCServer in of uit |
ADPreferredDCServer | tekenreeks | Standaarddomeinserver |
ADDomainAdminGroupListFlag | booleaanse waarde | Schakel de sleutel ADDomainAdminGroupList in of uit |
ADDomainAdminGroupList | reeks van tekenreeksen | Sta beheer toe door opgegeven Active Directory-groepen |
ADNamespaceFlag | booleaanse waarde | Schakel de sleutel ADNamespace in of uit |
ADNamespace | tekenreeks | Stel primaire naamgevingsconventie voor gebruikersaccount in: ‘forest’ of ‘domein’; ‘domein’ is standaardwaarde |
ADPacketSignFlag | booleaanse waarde | Schakel de sleutel ADPacketSign in of uit |
ADPacketSign | tekenreeks | Pakketondertekening: ‘sta toe’, ‘schakel uit’ of ‘vereist’; ‘sta toe’ is standaardwaarde |
ADPacketEncryptFlag | booleaanse waarde | Schakel de sleutel ADPacketEncrypt in of uit |
ADPacketEncrypt | tekenreeks | Pakketcodering: ‘sta toe’, ‘schakel uit’, ‘vereist’ of ‘ssl’; ‘sta toe’ is standaardwaarde |
ADRestrictDDNSFlag | booleaanse waarde | Schakel de sleutel ADRestrictDDNS in |
ADRestrictDDNS | reeks van tekenreeksen | Beperk dynamische DNS-updates tot de opgegeven interfaces (bijv. en0, en1, enz.) |
ADTrustChangePassIntervalDaysFlag | booleaanse waarde | Schakel de sleutel ADTrustChangePassIntervalDays in of uit |
ADTrustChangePassIntervalDays | cijfer | Interval in dagen voor de verplichte wijziging van het wachtwoord van de vertrouwelijke computeraccount; ‘0’ is uitgeschakeld |
Voor een voorbeeld van de geavanceerde Active Directory-instellingen kunt u een kijkje nemen naar de bron van dit voorbeeldconfiguratieprofiel.
Ondersteunde methoden voor de installatie van een profiel met een geavanceerde Active Directory-configuratiesleutel:
Dubbelklik op het bestand .mobileconfig in de Finder
Voer /usr/bin/profiles uit via Terminal
Voeg met Schijfkopiehulpprogramma de actie ‘Voeg configuratieprofielen toe’ toe aan de takenreeks voor het aanmaken van een aangepaste NetRestore- of NetInstall-schijfkopie
Geavanceerde Active Directory-configuraties kunnen niet rechtstreeks via Profielbeheer worden ingezet.