Esse artigo foi arquivado e não será mais atualizado pela Apple.

Integre os sistemas macOS com o Active Directory do Windows

Descubra se você precisa conceder mais direitos de acesso a objetos de computador do macOS.

Não é necessário modificar o ambiente padrão do Active Directory (AD) antes de integrar sistemas macOS. Talvez seja necessário atribuir mais direitos de acesso a objetos de computador do macOS se:

  • Permissões de atributo tiverem sido modificadas

  • O esquema padrão do AD tiver sido modificado

Dependendo da instalação do AD, talvez seja necessário permitir que contas do Computador de Domínio de todos os domínios leiam mais atributos. Conceda permissão para que eles leiam esses atributos para "Objetos de Computador", "Objetos de Usuário" e "Objetos de Grupo". As contas do computador não devem ter acesso de gravação a esses atributos.

Para esquemas padrão do AD

c cn company dNSHostName department description displayName driverName facsimileTelephoneNumber givenName homeDirectory homeDrive l lastLogoff lastLogon location mail mailNickname memberOf mobile pager physicalDeliveryOfficeName postalAddress postalCode primaryGroupID printerName profilePath pwdLastSet rid sAMAccountName sAMAccountType scriptPath sn st street streetAddress telephoneNumber title url userPrincipalName userWorkstations

Para extensões de esquemas da Apple

Seu esquema foi estendido para oferecer suporte para extensões de esquemas da Apple? Se for esse o caso, o AD deve ser capaz de ler todos os atributos enumerados acima. Ele também deve conseguir ler estes atributos:

apple-category apple-computeralias apple-computer-list-groups apple-computers apple-data-stamp apple-dnsname apple-dns-domain apple-dns-nameserver apple-group-homeowner apple-group-homeurl apple-home-directory apple-imhandle apple-keyword apple-mcxflags apple-mcxsettings apple-mountDirectory apple-mountDumpFrequency apple-mountOption apple-mountPassNo apple-mountType apple-service-location apple-service-port apple-service-type apple-service-url apple-user-class apple-user-authenticationhint apple-user-homequota apple-user-homesoftquota apple-user-homeurl apple-user-mailattribute apple-user-picture apple-user-printattribute apple-webloguri apple-xmlplist gidNumber ipHostNumber loginShell macAddress uidNumber ttl

Use das ferramentas do esquema do AD para modificar atributos

Modifique esses atributos para "Indexar este atributo" e "Replicar este atributo no Catálogo Global".

Para esquemas padrão do Windows 2000

macAddress apple-hwuuid

Para extensões de esquemas da Apple

uidNumber gidNumber

Você está usando um mapeamento personalizado para UID e GID nos ajustes avançados? Se for esse o caso, esses atributos também devem estar acessíveis, indexados e replicados no Catálogo Global.

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.

Data da publicação: