![](https://help.apple.com/assets/65E9F2147061C6485600B386/65E9F219241E13A9DF0BB8FD/pt_BR/312766e3df7f57c1f549da2dab216b36.png)
Adição de opções de payload do Active Directory em dispositivos Apple
O payload Diretório em computadores Mac pode usar algumas opções do Active Directory que talvez não apareçam na interface de usuário de uma solução MDM de dispositivo móvel.
As chaves a seguir do Active Directory podem ser adicionadas ao payload Directory, do tipo com.apple.DirectoryService.managed
. Note que alguns ajustes são definidos apenas se a chave associada estiver definida como “verdadeira”. Por exemplo, ADPacketEncryptFlag
deve ser definida como “verdadeira” para definir a chave ADPacketEncrypt
como “ativar”.
Chave | Tipo | Description |
---|---|---|
HostName | string | Domínio do Active Directory ao qual conectar. |
Username (opcional) | string | Nome do usuário da conta usada para conectar ao domínio. |
Password (optional) | string | Senha da conta usada para conectar ao domínio. |
PromptForCredentials | booleano | Solicita credenciais ao usuário para autenticar. |
Description | string | Descrição do payload. |
ADOrganizationalUnit | string | A unidade organizacional (OU) onde o objeto de computador sendo conectado é adicionado. |
ADMountStyle | string | Protocolo de rede a ser usado: “smb” ou “afp”. |
ADCreateMobileAccount AtLoginFlag | booleano | Ativa ou desativa a chave ADCreateMobileAccountAtLogin. |
ADCreateMobileAccount AtLogin | booleano | Criar uma conta móvel ao iniciar sessão. |
ADWarnUserBefore CreatingMAFlag | booleano | Ativa ou desativa a chave ADWarnUserBeforeCreatingMA. |
ADWarnUserBeforeCreatingMA | booleano | Ativa ou desativa a chave ADCreateMobileAccountAtLogin. |
ADForceHomeLocalFlag | booleano | Ativa ou desativa a chave ADForceHomeLocal. |
ADForceHomeLocal | booleano | Força o diretório pessoal local. |
ADUseWindowsUNCPathFlag | booleano | Ativa ou desativa a chave ADUseWindowsUNCPath. |
ADUseWindowsUNCPath | booleano | Usar caminho UNC do Active Directory para obter local de início de rede. |
ADAllowMultiDomainAuthFlag | booleano | Ativa ou desativa a chave ADAllowMultiDomainAuth. |
ADAllowMultiDomainAuth | booleano | Permitir autenticação de qualquer domínio da floresta. |
ADDefaultUserShellFlag | booleano | Ativa ou desativa a chave ADDefaultUserShell. |
ADDefaultUserShell | string | Shell padrão do usuário (exemplo: /bin/bash). |
ADMapUIDAttributeFlag | booleano | Ativa ou desativa a chave ADMapUIDAttribute. |
ADMapUIDAttribute | string | Mapear UID para atributo. |
ADMapGIDAttributeFlag | booleano | Ativa ou desativa a chave ADMapGIDAttribute. |
ADMapGIDAttribute | string | Mapear usuário GID para atributo. |
ADMapGGIDAttributeFlag | booleano | Ativa ou desativa a chave ADMapGGIDAttributeFlag. |
ADMapGGIDAttribute | string | Mapear grupo GID para atributo. |
ADPreferredDCServerFlag | booleano | Ativa ou desativa a chave ADPreferredDCServer. |
ADPreferredDCServer | string | Servidor de domínios preferencial. |
ADDomainAdminGroupListFlag | booleano | Ativa ou desativa a chave ADDomainAdminGroupList. |
ADDomainAdminGroupList | matriz de strings | Permite a administração por grupos do Active Directory especificados. |
ADNamespaceFlag | booleano | Ativa ou desativa a chave ADNamespace. |
ADNamespace | string | Define a convenção primária de nomenclatura das contas de usuário: "forest" ou "domain"; "domain" é o padrão. |
ADPacketSignFlag | booleano | Ativa ou desativa a chave ADPacketSign. |
ADPacketSign | string | Assinatura de pacote: "allow", "disable" ou "require"; "allow" é o padrão. |
ADPacketEncryptFlag | booleano | Ativa ou desativa a chave ADPacketEncrypt. |
ADPacketEncrypt | string | Criptografia de pacote: "allow", "disable", "require" ou "ssl"; "allow" é o padrão. |
ADRestrictDDNSFlag | booleano | Ativa ou desativa a chave ADRestrictDDNS. |
ADRestrictDDNS | matriz de strings | Restringe as atualizações de DNS dinâmico às interfaces especificadas (como en0, en1, etc.). |
ADTrustChange PassIntervalDaysFlag | booleano | Ativa ou desativa a chave ADTrustChangePassIntervalDays. |
ADTrustChangePassIntervalDays | número | Frequência de solicitação para mudança da senha da conta de confiança do computador, em dias; “0” é desativado. |