OS X Mavericks: Bruke avanserte Active Directory-valg i en konfigurasjonprofil
En konfigurasjonsprofil kan brukes til å konfigurere OS X for tilkobling til et Active Directory-domene (AD).
I OS X Mavericks kan avanserte AD-valg som er tilgjengelig via Katalogverktøy eller kommandolinjeverktøyet dsconfigad, også angis ved bruk av en konfigurasjonprofil.
Start med en OS X Directory-entitet, opprettet i Profilhåndtering.
Arkiver og last ned profilen, slik at du kan redigere den manuelt.
Følgende AD-konfigurasjonsnøkler kan legges til i Directory-entiteten, av typen com.apple.DirectoryService.managed. Vær oppmerksom på at noen innstillinger bare vil bli angitt hvis den tilhørende flaggnøkkelen er satt til «true». For eksempel må ADPacketEncryptFlag være satt til «true» for at ADPacketEncrypt-nøkkelen skal kunne settes til «enable».
Nøkkel | Type | Beskrivelse |
|---|---|---|
HostName | streng | Active Directory-domenet som skal tilkobles |
UserName | streng | Brukernavnet til kontoen som brukes til tilkobling av domenet |
Password | streng | Passordet til kontoen som brukes til tilkobling av domenet |
ADOrganizationalUnit | streng | Organisasjonsenheten (OU) der det tilkoblende datamaskinobjektet blir lagt til |
ADMountStyle | streng | Hjem-nettverksprotokoll som skal brukes: «afp» eller «smb» |
ADCreateMobileAccountAtLoginFlag | boolsk | Aktiver eller deaktiver ADCreateMobileAccountAtLogin-nøkkelen |
ADCreateMobileAccountAtLogin | boolsk | Opprett en mobil konto ved pålogging |
ADWarnUserBeforeCreatingMAFlag | boolsk | Aktiver eller deaktiver ADWarnUserBeforeCreatingMA-nøkkelen |
ADWarnUserBeforeCreatingMA | boolsk | Advar brukeren før en mobil konto opprettes |
ADForceHomeLocalFlag | boolsk | Aktiver eller deaktiver ADForceHomeLocal-nøkkelen |
ADForceHomeLocal | boolsk | Tving gjennom lokal Hjem-mappe |
ADUseWindowsUNCPathFlag | boolsk | Aktiver eller deaktiver ADUseWindowsUNCPath-nøkkelen |
ADUseWindowsUNCPath | boolsk | Bruk UNC-bane fra Active Directory til å utlede Hjem-plassering i nettverket |
ADAllowMultiDomainAuthFlag | boolsk | Aktiver eller deaktiver ADAllowMultiDomainAuth-nøkkelen |
ADAllowMultiDomainAuth | boolsk | Tillat godkjenning fra ethvert domene i skogen |
ADDefaultUserShellFlag | boolsk | Aktiver eller deaktiver ADDefaultUserShell-nøkkelen |
ADDefaultUserShell | streng | Standardskall for bruker, f.eks. /bin/bash |
ADMapUIDAttributeFlag | boolsk | Aktiver eller deaktiver ADMapUIDAttribute-nøkkelen |
ADMapUIDAttribute | streng | Tilordne UID til attributt |
ADMapGIDAttributeFlag | boolsk | Aktiver eller deaktiver ADMapGIDAttribute-nøkkelen |
ADMapGIDAttribute | streng | Tilordne bruker-GID til attributt |
ADMapGGIDAttributeFlag | boolsk | Aktiver eller deaktiver ADMapGGIDAttributeFlag-nøkkelen |
ADMapGGIDAttribute | streng | Tilordne gruppe-GID til attributt |
ADPreferredDCServerFlag | boolsk | Aktiver eller deaktiver ADPreferredDCServer-nøkkelen |
ADPreferredDCServer | streng | Foretrekk denne domenetjeneren |
ADDomainAdminGroupListFlag | boolsk | Aktiver eller deaktiver ADDomainAdminGroupList-nøkkelen |
ADDomainAdminGroupList | matrise av strenger | Tillat administrasjon av angitte Active Directory-grupper |
ADNamespaceFlag | Boolsk | Aktiver eller deaktiver ADNamespace-nøkkelen |
ADNamespace | streng | Angi navngivingsregler for primær brukerkonto: «forest» eller «domain», «domain» er standard |
ADPacketSignFlag | boolsk | Aktiver eller deaktiver ADPacketSign-nøkkelen |
ADPacketSign | streng | Pakkesignering: «allow», «disable» eller «require», «allow» er standard |
ADPacketEncryptFlag | boolsk | Aktiver eller deaktiver ADPacketEncrypt-nøkkelen |
ADPacketEncrypt | streng | Pakkekryptering: «allow», «disable», «require» eller «ssl», «allow» er standard |
ADRestrictDDNSFlag | boolsk | Aktiver eller deaktiver ADRestrictDDNS-nøkkelen |
ADRestrictDDNS | matrise av strenger | Begrens Dynamic DNS-oppdateringer til de angitte grensesnittene (f.eks. en0, en1, osv.) |
ADTrustChangePassIntervalDaysFlag | boolsk | Aktiver eller deaktiver ADTrustChangePassIntervalDays-nøkkelen |
ADTrustChangePassIntervalDays | tall | Hvor ofte kreves endring av datamaskinens godkjenning av kontopassord i dager, «0» er deaktivert |
Hvis du vil se en prøve på avanserte Active Directory-innstillinger, kan du ta en titt på kildekoden til dette eksempelet på en konfigurasjonsprofil.
Metoder som støttes for installering av profiler med avansert Active Directory-konfigurasjonsnøkkel:
Dobbeltklikk på filen .mobileconfig via Finder.
Utfør /usr/bin/profiles via Terminal.
Bruk System Image Utility og legg til handlingen «Legg til konfigurasjonsprofiler» i en egendefinert NetRestore- eller NetInstall-arbeidsflyt for oppretting av diskfiler.
Avanserte Active Directory-konfigurasjoner kan ikke distribueres direkte via Profilhåndtering.