Dodawanie opcji pakietu danych Active Directory na urządzeniach Apple
Pakiet danych Directory na komputerach Mac pozwala używać niektórych opcji Active Directory, które mogą być nieobecne w interfejsie użytkownika usługi zarządzania urządzeniami.
Poniższe klucze konfiguracyjne Active Directory mogą zostać dodane do pakietu danych Active Directory typu com.apple.DirectoryService.managed. Niektóre ustawienia wymagają, aby powiązany klucz miał wartość true (prawda). Aby na przykład ustawić wartość klucza ADPacketEncrypt na enable (włącz), klucz ADPacketEncryptFlag musi mieć wartość true (prawda).
Klucz | Typ | Description |
|---|---|---|
HostName | ciąg znaków | Domena Active Directory, do której system ma się przyłączyć. |
Username (opcjonalnie) | ciąg znaków | Nazwa użytkownika konta używanego do przyłączania się do domeny. |
Password (opcjonalnie) | ciąg znaków | Hasło konta używanego do przyłączania się do domeny. |
PromptForCredentials | wartość logiczna | Pytanie użytkownika o dane uwierzytelniania. |
Description | ciąg znaków | Opis pakietu danych. |
ADOrganizationalUnit | ciąg znaków | Jednostka organizacyjna (OU), do której dodawany jest obiekt reprezentujący dołączany komputer. |
ADMountStyle | ciąg znaków | Używany protokół sieciowy: „smb” lub „afp”. |
ADCreateMobileAccount AtLoginFlag | wartość logiczna | Włącza lub wyłącza klucz ADCreateMobileAccountAtLogin. |
ADCreateMobileAccount AtLogin | wartość logiczna | Tworzenie konta przenośnego podczas logowania. |
ADWarnUserBefore CreatingMAFlag | wartość logiczna | Włącza lub wyłącza klucz ADWarnUserBeforeCreatingMA. |
ADWarnUserBeforeCreatingMA | wartość logiczna | Włącza lub wyłącza klucz ADCreateMobileAccountAtLogin. |
ADForceHomeLocalFlag | wartość logiczna | Włącza lub wyłącza klucz ADForceHomeLocal. |
ADForceHomeLocal | wartość logiczna | Wymuszenie lokalnego katalogu domowego. |
ADUseWindowsUNCPathFlag | wartość logiczna | Włącza lub wyłącza klucz ADUseWindowsUNCPath. |
ADUseWindowsUNCPath | wartość logiczna | Używanie ścieżki UNC z Active Directory do uzyskania ścieżki katalogu domowego. |
ADAllowMultiDomainAuthFlag | wartość logiczna | Włącza lub wyłącza klucz ADAllowMultiDomainAuth. |
ADAllowMultiDomainAuth | wartość logiczna | Pozwalanie na uwierzytelnianie z dowolnej domeny lasu. |
ADDefaultUserShellFlag | wartość logiczna | Włącza lub wyłącza klucz ADDefaultUserShell. |
ADDefaultUserShell | ciąg znaków | Domyślna powłoka użytkownika, na przykład /bin/bash. |
ADMapUIDAttributeFlag | wartość logiczna | Włącza lub wyłącza klucz ADMapUIDAttribute. |
ADMapUIDAttribute | ciąg znaków | Odwzorowuje UID na atrybut. |
ADMapGIDAttributeFlag | wartość logiczna | Włącza lub wyłącza klucz ADMapGIDAttribute. |
ADMapGIDAttribute | ciąg znaków | Odwzorowuje GID użytkownika na atrybut. |
ADMapGGIDAttributeFlag | wartość logiczna | Włącza lub wyłącza klucz ADMapGGIDAttributeFlag. |
ADMapGGIDAttribute | ciąg znaków | Odwzorowuje GID na atrybut. |
ADPreferredDCServerFlag | wartość logiczna | Włącza lub wyłącza klucz ADPreferredDCServer. |
ADPreferredDCServer | ciąg znaków | Preferowany serwer domen. |
ADDomainAdminGroupListFlag | wartość logiczna | Włącza lub wyłącza klucz ADDomainAdminGroupList. |
ADDomainAdminGroupList | tablica ciągów znaków | Pozwala na administrację przez określone grupy Active Directory. |
ADNamespaceFlag | wartość logiczna | Włącza lub wyłącza klucz ADNamespace. |
ADNamespace | ciąg znaków | Ustawia podstawową konwencję nazw konta użytkownika: „forest” (las) lub „domain” (domena); domyślna wartość to „domain”. |
ADPacketSignFlag | wartość logiczna | Włącza lub wyłącza klucz ADPacketSign. |
ADPacketSign | ciąg znaków | Podpisywanie pakietów: „allow” (pozwalaj), „disable” (wyłącz), „require” (wymagaj); domyślna wartość to „allow”. |
ADPacketEncryptFlag | wartość logiczna | Włącza lub wyłącza klucz ADPacketEncrypt. |
ADPacketEncrypt | ciąg znaków | Szyfrowanie pakietów: „allow” (pozwalaj), „disable” (wyłącz), „require” (wymagaj) lub „ssl”; domyślna wartość to „allow”. |
ADRestrictDDNSFlag | wartość logiczna | Włącza lub wyłącza klucz ADRestrictDDNS. |
ADRestrictDDNS | tablica ciągów znaków | Ogranicza uaktualnienia dynamicznego DNS do określonych interfejsów (na przykład en0, en1 itd). |
ADTrustChange PassIntervalDaysFlag | wartość logiczna | Włącza lub wyłącza klucz ADTrustChangePassIntervalDays. |
ADTrustChangePassIntervalDays | liczba | Częstotliwość wymagania zmiany hasła konta zaufania komputera (w dniach); wartość 0 oznacza, że funkcja jest wyłączona. |