Dodawanie opcji pakietu danych Active Directory na urządzeniach Apple
Pakiet danych Directory na komputerach Mac pozwala używać niektórych opcji Active Directory, które mogą być nieobecne w interfejsie użytkownika usługi zarządzania urządzeniami.
Poniższe klucze konfiguracyjne Active Directory mogą zostać dodane do pakietu danych Active Directory typu com.apple.DirectoryService.managed. Niektóre ustawienia wymagają, aby powiązany klucz miał wartość true (prawda). Aby na przykład ustawić wartość klucza ADPacketEncrypt na enable (włącz), klucz ADPacketEncryptFlag musi mieć wartość true (prawda).
Klucz | Typ | Description |
|---|---|---|
HostName | ciąg znaków | Domena Active Directory, do której system ma się przyłączyć. |
Username (opcjonalnie) | ciąg znaków | Nazwa użytkownika konta używanego do przyłączania się do domeny. |
Password (opcjonalnie) | ciąg znaków | Hasło konta używanego do przyłączania się do domeny. |
PromptForCredentials | wartość logiczna | Pytanie użytkownika o dane uwierzytelniania. |
Description | ciąg znaków | Opis pakietu danych. |
ADOrganizationalUnit | ciąg znaków | Jednostka organizacyjna (OU), do której dodawany jest obiekt reprezentujący dołączany komputer. |
ADMountStyle | ciąg znaków | Używany protokół sieciowy: „smb” lub „afp”. |
ADCreateMobileAccount AtLoginFlag | wartość logiczna | Włączenie lub wyłączenie klucza ADCreateMobileAccountAtLogin. |
ADCreateMobileAccount AtLogin | wartość logiczna | Tworzenie konta przenośnego podczas logowania. |
ADWarnUserBefore CreatingMAFlag | wartość logiczna | Włączenie lub wyłączenie klucza ADWarnUserBeforeCreatingMA. |
ADWarnUserBeforeCreatingMA | wartość logiczna | Włączenie lub wyłączenie klucza ADCreateMobileAccountAtLogin. |
ADForceHomeLocalFlag | wartość logiczna | Włączenie lub wyłączenie klucza ADForceHomeLocal. |
ADForceHomeLocal | wartość logiczna | Wymuszenie lokalnego katalogu domowego. |
ADUseWindowsUNCPathFlag | wartość logiczna | Włączenie lub wyłączenie klucza ADUseWindowsUNCPath. |
ADUseWindowsUNCPath | wartość logiczna | Używanie ścieżki UNC z Active Directory do uzyskania ścieżki katalogu domowego. |
ADAllowMultiDomainAuthFlag | wartość logiczna | Włączenie lub wyłączenie klucza ADAllowMultiDomainAuth. |
ADAllowMultiDomainAuth | wartość logiczna | Pozwalanie na uwierzytelnianie z dowolnej domeny lasu. |
ADDefaultUserShellFlag | wartość logiczna | Włączenie lub wyłączenie klucza ADDefaultUserShell. |
ADDefaultUserShell | ciąg znaków | Domyślna powłoka użytkownika, na przykład /bin/bash. |
ADMapUIDAttributeFlag | wartość logiczna | Włączenie lub wyłączenie klucza ADMapUIDAttribute. |
ADMapUIDAttribute | ciąg znaków | Odwzorowuje UID na atrybut. |
ADMapGIDAttributeFlag | wartość logiczna | Włączenie lub wyłączenie klucza ADMapGIDAttribute. |
ADMapGIDAttribute | ciąg znaków | Odwzorowuje GID użytkownika na atrybut. |
ADMapGGIDAttributeFlag | wartość logiczna | Włączenie lub wyłączenie klucza ADMapGGIDAttributeFlag. |
ADMapGGIDAttribute | ciąg znaków | Odwzorowuje GID na atrybut. |
ADPreferredDCServerFlag | wartość logiczna | Włączenie lub wyłączenie klucza ADPreferredDCServer. |
ADPreferredDCServer | ciąg znaków | Preferowany serwer domen. |
ADDomainAdminGroupListFlag | wartość logiczna | Włączenie lub wyłączenie klucza ADDomainAdminGroupList. |
ADDomainAdminGroupList | tablica ciągów znaków | Pozwala na administrację przez określone grupy Active Directory. |
ADNamespaceFlag | wartość logiczna | Włączenie lub wyłączenie klucza ADNamespace. |
ADNamespace | ciąg znaków | Ustawia podstawową konwencję nazw konta użytkownika: „forest” (las) lub „domain” (domena); domyślna wartość to „domain”. |
ADPacketSignFlag | wartość logiczna | Włączenie lub wyłączenie klucza ADPacketSign. |
ADPacketSign | ciąg znaków | Podpisywanie pakietów: „allow” (pozwalaj), „disable” (wyłącz), „require” (wymagaj); domyślna wartość to „allow”. |
ADPacketEncryptFlag | wartość logiczna | Włączenie lub wyłączenie klucza ADPacketEncrypt. |
ADPacketEncrypt | ciąg znaków | Szyfrowanie pakietów: „allow” (pozwalaj), „disable” (wyłącz), „require” (wymagaj) lub „ssl”; domyślna wartość to „allow”. |
ADRestrictDDNSFlag | wartość logiczna | Włączenie lub wyłączenie klucza ADRestrictDDNS. |
ADRestrictDDNS | tablica ciągów znaków | Ogranicza uaktualnienia dynamicznego DNS do określonych interfejsów (na przykład en0, en1 itd). |
ADTrustChange PassIntervalDaysFlag | wartość logiczna | Włączenie lub wyłączenie klucza ADTrustChangePassIntervalDays. |
ADTrustChangePassIntervalDays | liczba | Częstotliwość wymagania zmiany hasła konta zaufania komputera (w dniach); wartość 0 oznacza, że funkcja nie może być używana. |