Konfigurowanie przenośnych kont użytkowników za pomocą Narzędzia katalogowego na Macu
Konta przenośne użytkowników w domenie Active Directory na komputerze używającym wtyczki Active Directory można włączać lub wyłączać w Narzędziu katalogowym. Użytkownicy z kontami przenośnymi mogą logować się za pomocą swoich danych uwierzytelnienia z domeny Active Directory, nawet gdy komputer nie jest podłączony do serwera Active Directory.
Wtyczka połączenia z Active Directory buforuje dane uwierzytelnienia konta przenośnego użytkownika, gdy użytkownik loguje się na komputerze połączonym z domeną Active Directory. Korzystanie z buforowania danych uwierzytelniania nie wymaga zmiany schematu Active Directory.
Jeśli rozszerzysz schemat Active Directory o atrybuty zarządzanego klienta macOS, te ustawienia konta przenośnego będą używane zamiast ustawień konta przenośnego wtyczki połączenia z Active Directory.
Konta przenośne mogą być tworzone automatycznie lub można wymagać, aby użytkownicy Active Directory potwierdzali tworzenie konta przenośnego.
W aplikacji Narzędzie katalogowe na Macu kliknij w Usługi.
Kliknij w ikonę kłódki.
Wprowadź nazwę i hasło administratora (lub użyj Touch ID), a następnie kliknij w Modyfikuj konfigurację.
Zaznacz Active Directory, a następnie kliknij w przycisk edycji ustawień wybranej usługi .
Jeśli opcje zaawansowane są ukryte, kliknij w trójkąt rozwijania obok etykiety Pokaż opcje.
Kliknij w kartę Użytkownik, a następnie kliknij w Twórz konto przenośne podczas logowania. Możesz także kliknąć w Wymagaj potwierdzenia przed utworzeniem konta przenośnego.
Jeśli zaznaczysz obie opcje, użytkownicy decydują, czy tworzyć konto przenośne podczas logowania. Gdy użytkownik loguje się do macOS za pomocą konta użytkownika Active Directory lub jako użytkownik sieciowy, zobaczy okno dialogowe z przyciskami do tworzenia konta przenośnego.
Jeśli zaznaczona jest tylko pierwsza opcja, konta przenośne tworzone są w trakcie logowania użytkownika.
Jeśli pierwsza opcja nie jest zaznaczona, to druga musi zostać wyłączona.
Gdy używasz sieciowych katalogów domowych bez katalogu lokalnego, wyłącz Wymuszaj lokalny katalog domowy na dysku startowym. Opcji tej nie można zmienić, jeśli zaznaczone jest Twórz konto przenośne podczas logowania.
Kliknij w OK.