Integrowanie systemów macOS z usługą Windows Active Directory

Dowiedz się, czy musisz przydzielić więcej praw dostępu do obiektów komputerów z systemem macOS.

Nie musisz zmieniać standardowego środowiska Active Directory przed integracją z systemami macOS. W następujących sytuacjach może być konieczne przydzielenie więcej praw dostępu do obiektów komputerów z systemem macOS:

• Uprawnienia dotyczące atrybutów zostały zmodyfikowane.

• Domyślny schemat usługi Active Directory został zmodyfikowany.

Zależnie od instalacji usługi Active Directory może być konieczne dopuszczenie odczytu dodatkowych atrybutów przez konta komputerów ze wszystkich domen. Należy umożliwić odczytywanie atrybutów dla obiektów komputerów, obiektów użytkowników i obiektów grup. Konta komputerów nie powinny mieć dostępu do zapisu dla tych atrybutów.

W przypadku domyślnego schematu środowiska Active Directory

c cn company dNSHostName department description displayName driverName facsimileTelephoneNumber givenName homeDirectory homeDrive l lastLogoff lastLogon location mail mailNickname memberOf mobile pager physicalDeliveryOfficeName postalAddress postalCode primaryGroupID printerName profilePath pwdLastSet rid sAMAccountName sAMAccountType scriptPath sn st street streetAddress telephoneNumber title url userPrincipalName userWorkstations

W przypadku rozszerzeń schematu Apple

Czy używany schemat został rozszerzony w celu obsługi rozszerzeń schematów Apple? Jeśli tak, usługa Active Directory powinna móc odczytywać wszystkie atrybuty wymienione powyżej. Powinna też móc odczytywać te atrybuty:

apple-category apple-computeralias apple-computer-list-groups apple-computers apple-data-stamp apple-dnsname apple-dns-domain apple-dns-nameserver apple-group-homeowner apple-group-homeurl apple-home-directory apple-imhandle apple-keyword apple-mcxflags apple-mcxsettings apple-mountDirectory apple-mountDumpFrequency apple-mountOption apple-mountPassNo apple-mountType apple-service-location apple-service-port apple-service-type apple-service-url apple-user-class apple-user-authenticationhint apple-user-homequota apple-user-homesoftquota apple-user-homeurl apple-user-mailattribute apple-user-picture apple-user-printattribute apple-webloguri apple-xmlplist gidNumber ipHostNumber loginShell macAddress uidNumber ttl

Modyfikowanie atrybutów przy użyciu narzędzi do obsługi schematów Active Directory

Zmień atrybuty tak, aby korzystały z opcji „Indeksuj ten atrybut” i „Replikuj ten atrybut w Wykazie globalnym”.

W przypadku domyślnych schematów systemu Windows 2000

macAddress apple-hwuuid

W przypadku rozszerzeń schematu Apple

uidNumber gidNumber

Czy w ustawieniach zaawansowanych jest używane niestandardowe mapowanie dla identyfikatorów UID i GID? Jeśli tak, te atrybuty również muszą być dostępne, indeksowane i replikowane w wykazie globalnym.