Управление аутентификацией из всех доменов леса Active Directory в Службе каталогов на Mac
На компьютере, конфигурация которого настроена на использование плагина Active Directory программы «Служба каталогов», можно разрешить идентификацию пользователей из всех доменов леса Active Directory или же ограничить идентификацию пользователями из отдельных доменов.
В программе «Служба каталогов»
на Mac нажмите «Службы».Нажмите значок замка.
Введите имя пользователя и пароль администратора, затем нажмите «Изменить конфигурацию» (или используйте Touch ID).
Выберите Active Directory и нажмите кнопку «Правка» (с изображением карандаша).
Если расширенные параметры скрыты, нажмите треугольник раскрытия.
Нажмите «Администратор».
Установите флажок перед «Разрешить аутентификацию с любого домена из совокупности деревьев».
Если Вы выбрали пункт «Разрешить аутентификацию с любого домена из совокупности деревьев», Вы можете добавить этот лес Active Directory в алгоритм произвольного поиска компьютером идентификации и контактов.
Когда лес Active Directory добавляется к алгоритму произвольного поиска, он появляется в списке доступных доменов каталогов под именем «Active Directory/All Domains» (настройка по умолчанию).
Если Вы не установили флажок перед «Разрешить аутентификацию с любого домена из совокупности деревьев», Вы можете отдельно добавить домены Active Directory в алгоритм произвольного поиска компьютера идентификации и контактов.
Когда домен Active Directory добавляется к алгоритму произвольного поиска, каждый домен Active Directory появляется в списке доступных доменов каталогов отдельно.
Нажмите «OK».
После выбора параметра «Разрешить аутентификацию с любого домена из совокупности деревьев» следует изменить политику поиска пользователя на панелях «Аутентификация» и «Контакты», чтобы включить в поиск совокупности деревьев Active Directory или выбранные домены. См. раздел Определение политик поиска.