Adăugarea opțiunilor sarcinii Active Directory pentru dispozitivele Apple
Sarcina Director pentru computere Mac poate utiliza unele opțiuni Active Directory ce pot să nu apară în interfața cu utilizatorul a unei soluții de gestionare a dispozitivelor mobile (MDM).
Următoarele chei de configurare Active Directory pot fi adăugate la sarcina Director de tipul com.apple.DirectoryService.managed
. Rețineți că unele configurări sunt definite numai în cazul în care cheia Flag asociată este definită la “true”. De exemplu, ADPacketEncryptFlag
trebuie să fie definită la “true” pentru a defini cheia ADPacketEncrypt
la “enable”.
Cheie | Tip | Descriere |
---|---|---|
HostName | șir | Domeniul Active Directory pentru conectare. |
Username (opțional) | șir | Numele de utilizator al contului utilizat pentru conectarea la domeniu. |
Password (opțional) | șir | Parola contului utilizat pentru conectarea la domeniu. |
PromptForCredentials | boolean | Solicitarea acreditărilor utilizatorului pentru autentificare. |
Description | șir | Descrierea sarcinii. |
ADOrganizationalUnit | șir | Unitatea organizațională (OU) la care se adaugă obiectul computer care se conectează. |
ADMountStyle | șir | Protocolul reședinței de rețea de utilizat: “smb” sau “afp”. |
ADCreateMobileAccount AtLoginFlag | boolean | Activarea sau dezactivarea cheii ADCreateMobileAccountAtLogin. |
ADCreateMobileAccount AtLogin | boolean | Crearea unui cont mobil la login. |
ADWarnUserBefore CreatingMAFlag | boolean | Activarea sau dezactivarea cheii ADWarnUserBeforeCreatingMA. |
ADWarnUserBeforeCreatingMA | boolean | Activarea sau dezactivarea cheii ADCreateMobileAccountAtLogin. |
ADForceHomeLocalFlag | boolean | Activarea sau dezactivarea cheii ADForceHomeLocal. |
ADForceHomeLocal | boolean | Forțarea directorului de reședință local. |
ADUseWindowsUNCPathFlag | boolean | Activarea sau dezactivarea cheii ADUseWindowsUNCPath. |
ADUseWindowsUNCPath | boolean | Utilizarea căii UNC din Active Directory pentru a deduce adresa reședinței de rețea. |
ADAllowMultiDomainAuthFlag | boolean | Activarea sau dezactivarea cheii ADAllowMultiDomainAuth. |
ADAllowMultiDomainAuth | boolean | Permiterea autentificării de la orice domeniu din pădure. |
ADDefaultUserShellFlag | boolean | Activarea sau dezactivarea cheii ADDefaultUserShell. |
ADDefaultUserShell | șir | Shell utilizator implicit; ex.: /bin/bash. |
ADMapUIDAttributeFlag | boolean | Activarea sau dezactivarea cheii ADMapUIDAttribute. |
ADMapUIDAttribute | șir | Maparea UID la atribut. |
ADMapGIDAttributeFlag | boolean | Activarea sau dezactivarea cheii ADMapGIDAttribute. |
ADMapGIDAttribute | șir | Maparea GID utilizator la atribut. |
ADMapGGIDAttributeFlag | boolean | Activarea sau dezactivarea cheii ADMapGGIDAttributeFlag. |
ADMapGGIDAttribute | șir | Maparea GID grup la atribut. |
ADPreferredDCServerFlag | boolean | Activarea sau dezactivarea cheii ADPreferredDCServer. |
ADPreferredDCServer | șir | Preferarea acestui server de domeniu. |
ADDomainAdminGroupListFlag | boolean | Activarea sau dezactivarea cheii ADDomainAdminGroupList. |
ADDomainAdminGroupList | matrice de șiruri | Permiterea administrării pe grupuri Active Directory specificate. |
ADNamespaceFlag | boolean | Activarea sau dezactivarea cheii ADNamespace. |
ADNamespace | șir | Configurarea convenției de denumire principală a contului de utilizator: “forest” sau “domain”; “domain” este implicit. |
ADPacketSignFlag | boolean | Activarea sau dezactivarea cheii ADPacketSign. |
ADPacketSign | șir | Semnare pachet: “allow”, “disable” sau “require”; “allow” este implicit. |
ADPacketEncryptFlag | boolean | Activarea sau dezactivarea cheii ADPacketEncrypt. |
ADPacketEncrypt | șir | Criptare pachet: “allow,” “disable,” “require” sau “ssl”; “allow” este implicit. |
ADRestrictDDNSFlag | boolean | Activarea sau dezactivarea cheii ADRestrictDDNS. |
ADRestrictDDNS | matrice de șiruri | Restricționarea actualizărilor DNS-ului dinamic la interfețele specificate (ex.: en0, en1, etc.). |
ADTrustChange PassIntervalDaysFlag | boolean | Activarea sau dezactivarea cheii ADTrustChangePassIntervalDays. |
ADTrustChangePassIntervalDays | număr | Frecvența la care trebuie să se solicite modificarea parolei contului de încredere al computerului în zile; “0” înseamnă dezactivat. |