Управление аутентификацией из всех доменов леса Active Directory в Службе каталогов на Mac
На компьютере, который настроен для использования плагина Active Directory в Службе каталогов, можно разрешить аутентификацию пользователей из всех доменов леса Active Directory или ограничить аутентификацию пользователями из отдельных доменов.
В приложении «Служба каталогов»
на Mac нажмите «Службы».Нажмите значок замка.
Введите имя пользователя и пароль администратора, затем нажмите «Изменить конфигурацию» (или используйте Touch ID).
Выберите Active Directory, затем нажмите кнопку «Изменить настройки выбранной службы»
.Если расширенные параметры скрыты, нажмите треугольник раскрытия рядом с пунктом «Показать параметры».
Нажмите «Администратор».
Установите флажок перед «Разрешить аутентификацию с любого домена из совокупности деревьев».
Если Вы выбрали пункт «Разрешить аутентификацию с любого домена из совокупности деревьев», Вы можете добавить этот лес Active Directory в алгоритм произвольного поиска компьютером идентификации и контактов.
Когда лес Active Directory добавляется к алгоритму произвольного поиска, он появляется в списке доступных доменов каталогов под именем «Active Directory/All Domains» (настройка по умолчанию).
Если Вы не установили флажок перед «Разрешить аутентификацию с любого домена из совокупности деревьев», Вы можете отдельно добавить домены Active Directory в алгоритм произвольного поиска компьютера идентификации и контактов.
Когда домен Active Directory добавляется к алгоритму произвольного поиска, каждый домен Active Directory появляется в списке доступных доменов каталогов отдельно.
Нажмите «OK».
После выбора параметра «Разрешить аутентификацию с любого домена из совокупности деревьев» следует изменить политику поиска пользователя в панелях «Аутентификация» и «Контакты», чтобы включить в поиск совокупности деревьев Active Directory или выбранные домены. См. раздел Определение политик поиска.