macOS-systemen met Windows Active Directory integreren

Controleer of je meer toegangsrechten aan macOS-computerobjecten moet geven.

Je hoeft een standaard Active Directory-omgeving (AD) niet te wijzigen voordat je macOS-systemen integreert. Mogelijk moet je wel meer toegangsrechten aan macOS-computerobjecten toewijzen als:

• Kenmerkbevoegdheden zijn gewijzigd

• Het standaard AD-schema is gewijzigd

Afhankelijk van de AD-installatie moet je mogelijk de computeraccounts van alle domeinen toestemming geven voor het lezen van meer kenmerken. Geef de accounts toestemming om deze kenmerken te lezen voor 'Computerobjecten', 'Gebruikersobjecten' en 'Groepsobjecten'. Computeraccounts horen geen schrijftoegang tot deze kenmerken te hebben.

Voor het standaardschema van Active Directory

c cn company dNSHostName department description displayName driverName facsimileTelephoneNumber givenName homeDirectory homeDrive l lastLogoff lastLogon location mail mailNickname memberOf mobile pager physicalDeliveryOfficeName postalAddress postalCode primaryGroupID printerName profilePath pwdLastSet rid sAMAccountName sAMAccountType scriptPath sn st street streetAddress telephoneNumber title url userPrincipalName userWorkstations

Voor schema-extensies van Apple

Is je schema uitgebreid om schema-extensies van Apple te ondersteunen? Als dat het geval is, moet AD alle bovenstaande kenmerken kunnen lezen. AD moet ook de volgende kenmerken kunnen lezen:

apple-category apple-computeralias apple-computer-list-groups apple-computers apple-data-stamp apple-dnsname apple-dns-domain apple-dns-nameserver apple-group-homeowner apple-group-homeurl apple-home-directory apple-imhandle apple-keyword apple-mcxflags apple-mcxsettings apple-mountDirectory apple-mountDumpFrequency apple-mountOption apple-mountPassNo apple-mountType apple-service-location apple-service-port apple-service-type apple-service-url apple-user-class apple-user-authenticationhint apple-user-homequota apple-user-homesoftquota apple-user-homeurl apple-user-mailattribute apple-user-picture apple-user-printattribute apple-webloguri apple-xmlplist gidNumber ipHostNumber loginShell macAddress uidNumber ttl

AD-schemahulpmiddelen gebruiken om kenmerken te wijzigen

Wijzig deze kenmerken naar 'Dit kenmerk indexeren' en 'Dit kenmerk repliceren naar de globale catalogus'.

Voor standaardschema's van Windows 2000

macAddress apple-hwuuid

Voor schema-extensies van Apple

uidNumber gidNumber

Gebruik je een aangepaste toewijzing voor UID en GID in geavanceerde instellingen? Als dat het geval is, moeten die kenmerken ook toegankelijk, geïndexeerd en gerepliceerd naar de globale catalogus zijn.