Dodawanie opcji pakietu danych Active Directory na urządzeniach Apple
Pakiet danych Directory na komputerach Mac pozwala używać niektórych opcji Active Directory, które mogą być nieobecne w interfejsie użytkownika rozwiązania MDM.
Poniższe klucze konfiguracyjne Active Directory mogą zostać dodane do pakietu danych Active Directory typu com.apple.DirectoryService.managed
. Niektóre ustawienia wymagają, aby powiązany klucz miał wartość true (prawda). Na przykład, aby ustawić wartość klucza ADPacketEncrypt
na enable (włącz), klucz ADPacketEncryptFlag
musi mieć wartość true (prawda).
Klucz | Typ | Opis |
---|---|---|
HostName | ciąg znaków | Domena Active Directory, do której system ma się przyłączyć. |
Username (opcjonalnie) | ciąg znaków | Nazwa użytkownika konta używanego do przyłączania się do domeny. |
Password (opcjonalnie) | ciąg znaków | Hasło konta używanego do przyłączania się do domeny. |
PromptForCredentials | wartość logiczna | Pytanie użytkownika o dane uwierzytelniania. |
Description | ciąg znaków | Opis pakietu danych. |
ADOrganizationalUnit | ciąg znaków | Jednostka organizacyjna (OU), do której dodawany jest obiekt reprezentujący dołączany komputer. |
ADMountStyle | ciąg znaków | Używany protokół sieciowy: „smb” lub „afp”. |
ADCreateMobileAccount AtLoginFlag | wartość logiczna | Włącza lub wyłącza klucz ADCreateMobileAccountAtLogin. |
ADCreateMobileAccount AtLogin | wartość logiczna | Tworzenie konta przenośnego podczas logowania. |
ADWarnUserBefore CreatingMAFlag | wartość logiczna | Włącza lub wyłącza klucz ADWarnUserBeforeCreatingMA. |
ADWarnUserBeforeCreatingMA | wartość logiczna | Włącza lub wyłącza klucz ADCreateMobileAccountAtLogin. |
ADForceHomeLocalFlag | wartość logiczna | Włącza lub wyłącza klucz ADForceHomeLocal. |
ADForceHomeLocal | wartość logiczna | Wymuszenie lokalnego katalogu domowego. |
ADUseWindowsUNCPathFlag | wartość logiczna | Włącza lub wyłącza klucz ADUseWindowsUNCPath. |
ADUseWindowsUNCPath | wartość logiczna | Używanie ścieżki UNC z Active Directory do uzyskania ścieżki katalogu domowego. |
ADAllowMultiDomainAuthFlag | wartość logiczna | Włącza lub wyłącza klucz ADAllowMultiDomainAuth. |
ADAllowMultiDomainAuth | wartość logiczna | Pozwalanie na uwierzytelnianie z dowolnej domeny lasu. |
ADDefaultUserShellFlag | wartość logiczna | Włącza lub wyłącza klucz ADDefaultUserShell. |
ADDefaultUserShell | ciąg znaków | Domyślna powłoka użytkownika, na przykład /bin/bash. |
ADMapUIDAttributeFlag | wartość logiczna | Włącza lub wyłącza klucz ADMapUIDAttribute. |
ADMapUIDAttribute | ciąg znaków | Odwzorowuje UID na atrybut. |
ADMapGIDAttributeFlag | wartość logiczna | Włącza lub wyłącza klucz ADMapGIDAttribute. |
ADMapGIDAttribute | ciąg znaków | Odwzorowuje GID użytkownika na atrybut. |
ADMapGGIDAttributeFlag | wartość logiczna | Włącza lub wyłącza klucz ADMapGGIDAttributeFlag. |
ADMapGGIDAttribute | ciąg znaków | Odwzorowuje GID na atrybut. |
ADPreferredDCServerFlag | wartość logiczna | Włącza lub wyłącza klucz ADPreferredDCServer. |
ADPreferredDCServer | ciąg znaków | Preferowany serwer domen. |
ADDomainAdminGroupListFlag | wartość logiczna | Włącza lub wyłącza klucz ADDomainAdminGroupList. |
ADDomainAdminGroupList | tablica ciągów znaków | Pozwala na administrację przez określone grupy Active Directory. |
ADNamespaceFlag | wartość logiczna | Włącza lub wyłącza klucz ADNamespace. |
ADNamespace | ciąg znaków | Ustawia podstawową konwencję nazw konta użytkownika: „forest” (las) lub „domain” (domena); domyślna wartość to „domain”. |
ADPacketSignFlag | wartość logiczna | Włącza lub wyłącza klucz ADPacketSign. |
ADPacketSign | ciąg znaków | Podpisywanie pakietów: „allow” (pozwalaj), „disable” (wyłącz), „require” (wymagaj); domyślna wartość to „allow”. |
ADPacketEncryptFlag | wartość logiczna | Włącza lub wyłącza klucz ADPacketEncrypt. |
ADPacketEncrypt | ciąg znaków | Szyfrowanie pakietów: „allow” (pozwalaj), „disable” (wyłącz), „require” (wymagaj) lub „ssl”; domyślna wartość to „allow”. |
ADRestrictDDNSFlag | wartość logiczna | Włącza lub wyłącza klucz ADRestrictDDNS. |
ADRestrictDDNS | tablica ciągów znaków | Ogranicza uaktualnienia dynamicznego DNS do określonych interfejsów (na przykład en0, en1 itd). |
ADTrustChange PassIntervalDaysFlag | wartość logiczna | Włącza lub wyłącza klucz ADTrustChangePassIntervalDays. |
ADTrustChangePassIntervalDays | liczba | Częstotliwość wymagania zmiany hasła konta zaufania komputera (w dniach); wartość 0 oznacza, że funkcja jest wyłączona. |