Este artigo foi arquivado e já não é actualizado pela Apple.

Integrar sistemas macOS com o Windows Active Directory.

Descubra se necessita de atribuir direitos de acesso adicionais aos objetos de computador do macOS.

Não precisa de modificar um ambiente do Active Directory (AD) padrão antes de integrar os sistemas macOS. Poderá necessitar de atribuir direitos de acesso adicionais aos objetos de computador do macOS se:

  • As permissões dos atributos tiverem sido modificadas

  • O esquema predefinido do AD tiver sido modificado

Dependendo da instalação do AD, poderá ter de permitir que as contas de Computador de domínio de todos os domínios leiam mais atributos. Permita que as contas leiam estes atributos para Objetos de computador, Objetos de utilizador e Objetos de grupo. As contas de computador não deverão ter acesso de escrita para estes atributos.

Para o esquema predefinido do AD

c cn company dNSHostName department description displayName driverName facsimileTelephoneNumber givenName homeDirectory homeDrive l lastLogoff lastLogon location mail mailNickname memberOf mobile pager physicalDeliveryOfficeName postalAddress postalCode primaryGroupID printerName profilePath pwdLastSet rid sAMAccountName sAMAccountType scriptPath sn st street streetAddress telephoneNumber title url userPrincipalName userWorkstations

Para extensões do Esquema da Apple

O seu esquema foi alargado para suportar as extensões do Esquema da Apple? Se sim, o AD deverá conseguir ler todos os atributos apresentados na lista acima. Deverá também conseguir ler os atributos seguintes:

apple-category apple-computeralias apple-computer-list-groups apple-computers apple-data-stamp apple-dnsname apple-dns-domain apple-dns-nameserver apple-group-homeowner apple-group-homeurl apple-home-directory apple-imhandle apple-keyword apple-mcxflags apple-mcxsettings apple-mountDirectory apple-mountDumpFrequency apple-mountOption apple-mountPassNo apple-mountType apple-service-location apple-service-port apple-service-type apple-service-url apple-user-class apple-user-authenticationhint apple-user-homequota apple-user-homesoftquota apple-user-homeurl apple-user-mailattribute apple-user-picture apple-user-printattribute apple-webloguri apple-xmlplist gidNumber ipHostNumber loginShell macAddress uidNumber ttl

Utilizar ferramentas do esquema do AD para modificar atributos

Modifique estes atributos para "Indexar este atributo" e "Replicar este atributo no catálogo global".

Para esquemas predefinidos do Windows 2000

macAddress apple-hwuuid

Para extensões do Esquema da Apple

uidNumber gidNumber

Está a utilizar um mapa personalizado para o UID e o GID nas definições avançadas? Se sim, esses atributos também têm de ser acessíveis, indexados e replicados para o Catálogo global.

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.

Data de publicação: