Настройка мобильных учетных записей пользователей
На компьютере, который сконфигурирован для связывания при помощи плагина Active Directory утилиты «Служба каталогов», можно включить или выключить использование мобильных учетных записей пользователя Active Directory. Пользователи с мобильными учетными записями могут входить в систему с помощью имени и пароля входа Active Directory, даже когда компьютер не подключен к серверу Active Directory.
Плагин Active Directory помещает в кэш имя и пароль мобильной учетной записи пользователя, если этот пользователь входит в систему, пока компьютер подключен к домену Active Directory. Для кэширования учетных данных не нужно изменять схему Active Directory.
Если схема Active Directory была расширена для включения атрибутов управляемых клиентов macOS, настройки их мобильных учетных записей будут использоваться вместо настроек мобильных учетных записей плагина Active Directory.
Мобильные учетные записи могут создаваться автоматически, или можно требовать от пользователей Active Directory подтверждения создания мобильной учетной записи.
Нажмите «Службы».
Нажмите значок замка.
Введите имя пользователя и пароль администратора, затем нажмите «Изменить конфигурацию» (или используйте Touch ID).
Выберите Active Directory и нажмите кнопку «Правка» (с изображением карандаша).
Если расширенные параметры скрыты, нажмите треугольник раскрытия.
Нажмите «Параметры», затем нажмите «Создать мобильную учетную запись при входе в систему». При желании, нажмите «Подтверждение перед созданием мобильной учетной записи».
Если выбраны оба параметра, пользователь сам решает, создавать или нет мобильную учетную запись, во время входа в систему. Когда пользователь входит в macOS с помощью учетной записи пользователя Active Directory или в качестве пользователя сети, он видит диалоговое окно с элементами управления для мгновенного создания мобильной учетной записи.
Если выбран только первый параметр, мобильные учетные записи создаются при входе пользователей в систему.
Если перед первым параметром флажок не установлен, то второй параметр выключен.
Снимите флажок «Обязательно использовать папку пользователя на загрузочном диске» при использовании сетевых папок пользователя, не имеющих локальной папки. Этот параметр нельзя изменить, если установлен флажок «Создать мобильную учетную запись при входе в систему».
Нажмите «OK».