Adicionar opções para cargas úteis de Active Directory para dispositivos Apple
A carga útil de Diretório para computadores Mac pode usar algumas opções do Active Directory que poderão não aparecer na interface de utilizador de uma solução de gestão de dispositivos móveis (MDM).
As seguintes chaves de configuração Active Directory podem ser adicionadas à carga útil de diretório, do tipo com.apple.DirectoryService.managed
. É importante salientar que algumas definições só são definidas se a chave associada estiver definida como “true”. Por exemplo, ADPacketEncryptFlag
tem de estar definido como “true” para definir a chave ADPacketEncrypt
para “enable”.
Chave | Tipo | Description (Descrição) |
---|---|---|
HostName | string | O domínio Active Directory a aceder. |
User name (optional) | string | O nome de utilizador da conta usada para aceder ao domínio. |
Password (optional) | string | A palavra-passe da conta usada para aceder ao domínio. |
PromptForCredentials | boolean | Solicitar ao utilizador as credenciais de autenticação. |
Description | string | Descrição da carga útil. |
ADOrganizationalUnit | string | A unidade organizacional (OU) onde o objeto do computador que acede é adicionado. |
ADMountStyle | string | Protocolo da pasta pessoal em rede a usar: “smb” ou “afp”. |
ADCreateMobileAccount AtLoginFlag | boolean | Ativar ou desativar a chave ADCreateMobileAccountAtLogin. |
ADCreateMobileAccount AtLogin | boolean | Criar conta móvel no início de sessão. |
ADWarnUserBefore CreatingMAFlag | boolean | Ativar ou desativar a chave ADWarnUserBeforeCreatingMA. |
ADWarnUserBeforeCreatingMA | boolean | Ativar ou desativar a chave ADCreateMobileAccountAtLogin. |
ADForceHomeLocalFlag | boolean | Ativar ou desativar a chave ADForceHomeLocal. |
ADForceHomeLocal | boolean | Forçar diretório da pasta pessoal local. |
ADUseWindowsUNCPathFlag | boolean | Ativar ou desativar a chave ADUseWindowsUNCPath. |
ADUseWindowsUNCPath | boolean | Usar o caminho UNC do Active Directory para determinar a localização da pasta pessoal em rede. |
ADAllowMultiDomainAuthFlag | boolean | Ativar ou desativar a chave ADAllowMultiDomainAuth. |
ADAllowMultiDomainAuth | boolean | Permitir autenticação de qualquer domínio na floresta. |
ADDefaultUserShellFlag | boolean | Ativar ou desativar a chave ADDefaultUserShell. |
ADDefaultUserShell | string | Shell de utilizador predefinida; por exemplo, /bin/bash. |
ADMapUIDAttributeFlag | boolean | Ativar ou desativar a chave ADMapUIDAttribute. |
ADMapUIDAttribute | string | Mapear UID a atribuir. |
ADMapGIDAttributeFlag | boolean | Ativar ou desativar a chave ADMapGIDAttribute. |
ADMapGIDAttribute | string | Mapear GID de utilizador a atribuir. |
ADMapGGIDAttributeFlag | boolean | Ativar ou desativar a chave ADMapGGIDAttributeFlag. |
ADMapGGIDAttribute | string | Mapear GID de grupo a atribuir. |
ADPreferredDCServerFlag | boolean | Ativar ou desativar a chave ADPreferredDCServer. |
ADPreferredDCServer | string | Preferir este servidor de domínio. |
ADDomainAdminGroupListFlag | boolean | Ativar ou desativar a chave ADDomainAdminGroupList. |
ADDomainAdminGroupList | array of strings | Permitir administração por grupos Active Directory especificados. |
ADNamespaceFlag | boolean | Ativar ou desativar a chave ADNamespace. |
ADNamespace | string | Definir convenção de nome de conta de utilizador principal: “forest” ou “domain”; “domain” é a predefinição. |
ADPacketSignFlag | boolean | Ativar ou desativar a chave ADPacketSign. |
ADPacketSign | string | Assinatura do pacote: “allow,,” “disable” ou “require”; “allow” é a predefinição. |
ADPacketEncryptFlag | boolean | Ativar ou desativar a chave ADPacketEncrypt. |
ADPacketEncrypt | string | Cifragem do pacote: “allow,,” “disable,” “require” ou “ssl”; “allow” é a predefinição. |
ADRestrictDDNSFlag | boolean | Ativar ou desativar a chave ADRestrictDDNS. |
ADRestrictDDNS | array of strings | Restringir atualizações de DNS dinâmico às interfaces especificadas (por exemplo, en0, en1, etc.). |
ADTrustChange PassIntervalDaysFlag | boolean | Ativar ou desativar a chave ADTrustChangePassIntervalDays. |
ADTrustChangePassIntervalDays | number | Com que frequência (em dias) exigir a alteração da palavra-passe da conta de confiança do computador; a opção “0” está desativada. |