Integrarea sistemelor macOS cu Windows Active Directory

Află dacă trebuie să acorzi mai multe drepturi de acces obiectelor computer macOS.

Nu trebuie să modifici un mediu Active Directory (AD) standard înainte de a integra sisteme macOS. Este posibil să trebuiască să atribui mai multe drepturi de acces obiectelor computer macOS dacă:

• Permisiunile atributelor au fost modificate

• Schema AD implicită a fost modificată

În funcție de instalarea AD, este posibil să trebuiască să permiți conturilor Computer de domeniu din toate domeniile să citească mai multe atribute. Permite-le să citească aceste atribute pentru „Obiecte computer”, „Obiecte utilizator” și „Obiecte grup”. Conturile de computer nu trebuie să aibă acces în scriere la aceste atribute.

Pentru schema AD implicită

c cn company dNSHostName department description displayName driverName facsimileTelephoneNumber givenName homeDirectory homeDrive l lastLogoff lastLogon location mail mailNickname memberOf mobile pager physicalDeliveryOfficeName postalAddress postalCode primaryGroupID printerName profilePath pwdLastSet rid sAMAccountName sAMAccountType scriptPath sn st street streetAddress telephoneNumber title url userPrincipalName userWorkstations

Pentru extensii Schemă Apple

Schema ta a fost extinsă pentru a accepta extensii Schemă Apple? Dacă da, AD trebuie să poată citi toate atributele listate mai sus. De asemenea, trebuie să poată să citească aceste atribute:

apple-category apple-computeralias apple-computer-list-groups apple-computers apple-data-stamp apple-dnsname apple-dns-domain apple-dns-nameserver apple-group-homeowner apple-group-homeurl apple-home-directory apple-imhandle apple-keyword apple-mcxflags apple-mcxsettings apple-mountDirectory apple-mountDumpFrequency apple-mountOption apple-mountPassNo apple-mountType apple-service-location apple-service-port apple-service-type apple-service-url apple-user-class apple-user-authenticationhint apple-user-homequota apple-user-homesoftquota apple-user-homeurl apple-user-mailattribute apple-user-picture apple-user-printattribute apple-webloguri apple-xmlplist gidNumber ipHostNumber loginShell macAddress uidNumber ttl

Utilizarea instrumentelor de schemă AD pentru modificarea atributelor

Modifică aceste atribute pentru a fi „Indexați acest atribut” și „Replicați acest atribut în Catalogul global”.

Pentru scheme implicite Windows 2000

macAddress apple-hwuuid

Pentru extensii Schemă Apple

uidNumber gidNumber

Utilizezi o mapare particularizată pentru UID și GID configurările avansate? Dacă da, și acele atribute trebuie să fie accesibile, indexate și replicate în Catalogul global.