De groeps-ID, primaire groeps-ID en UID koppelen aan een Active Directory-kenmerk in Adreslijsthulpprogramma op de Mac
Op een computer die is geconfigureerd voor het gebruik van de Active Directory-connector van Adreslijsthulpprogramma kun je een Active Directory-kenmerk opgeven dat je wilt koppelen aan de groeps-ID (GID), primaire groeps-ID (GID) en de unieke gebruikers-ID (UID) in macOS.
Meestal moet het Active Directory-schema worden uitgebreid met een kenmerk dat geschikt is voor koppeling aan de groeps-ID, primaire groeps-ID en UID.
Als de beheerder van Active Directory het Active Directory-schema uitbreidt door Services for UNIX van Microsoft te installeren, kun je het volgende koppelen:
GID aan het kenmerk 'msSFU-30-Gid-Number'
Primaire GID aan het kenmerk 'msSFU-30-Gid-Number'
UID aan het kenmerk 'msSFU-30-Uid-Number'
Als de beheerder van Active Directory handmatig het Active Directory-schema uitbreidt met RFC 2307-kenmerken, kun je het volgende koppelen:
GID aan het kenmerk 'gidNumber'
Primaire GID aan het kenmerk 'gidNumber'
UID aan het kenmerk 'uidNumber'
Als de beheerder van Active Directory handmatig het Active Directory-schema uitbreidt met de kenmerken 'gidNumber', 'PrimaryGroupID' en 'UniqueID' van macOS, kun je het volgende koppelen:
GID aan het kenmerk 'gidNumber'
Primaire GID aan het kenmerk 'PrimaryGroupID'
UID aan het kenmerk 'UniqueID'
Als het koppelen van de groeps-ID, de primaire groeps-ID en de UID is uitgeschakeld, wordt door de Active Directory-connector een groeps-ID, een primaire groeps-ID en een UID gegenereerd op basis van het standaardkenmerk 'GUID' van Active Directory.
Belangrijk: Via de geavanceerde opties van de Active Directory-connector kun je de kenmerken van de unieke gebruikers-ID (UID), de primaire groeps-ID (GID) en de groeps-ID in macOS koppelen aan de bijbehorende kenmerken in het Active Directory-schema. Als je deze instellingen echter later wijzigt, kan de toegang van gebruikers tot eerder aangemaakte bestanden verloren gaan.
Klik in de app Adreslijsthulpprogramma
op de Mac op 'Voorzieningen'.Klik op het hangslotsymbool.
Voer de gebruikersnaam en het wachtwoord van een beheerder in en klik op 'Wijzig configuratie' (of gebruik Touch ID).
Selecteer 'Active Directory' en klik op de knop met het potlood.
Als de geavanceerde opties verborgen zijn, klik je op het driehoekje.
Klik op 'Koppelingen'.
Als je een Active Directory-kenmerk wilt koppelen aan groepsaccounts, selecteer je 'Koppel groeps-GID aan kenmerk' en geef je de naam op van het Active Directory-kenmerk.
Als je een Active Directory-kenmerk wilt koppelen aan de primaire groeps-ID in gebruikersaccounts, selecteer je 'Koppel gebruikers-GID aan kenmerk' en geef je de naam op van het Active Directory-kenmerk.
Als je een Active Directory-kenmerk wilt koppelen aan de UID, selecteer je 'Koppel UID aan kenmerk' en geef je de naam op van het Active Directory-kenmerk.
Klik op 'OK'.