Integrácia systémov macOS so službou Active Directory systému Windows

Zistite, či je objektom počítačov so systémom macOS potrebné priradiť ďalšie prístupové práva.

Pred integráciou systémov macOS nie je potrebné upravovať štandardné prostredie služby Active Directory (AD). V nasledujúcich prípadoch môže byť potrebné priradiť objektom počítačov so systémom macOS ďalšie prístupové práva:

• Zmenili sa povolenia atribútov.

• Zmenila sa predvolená schéma služby AD.

V závislosti od inštalácie služby AD môže byť potrebné povoliť účtom doménového počítača zo všetkých domén čítanie ďalších atribútov. Tieto účty by mali mať prístup na čítanie atribútov objektov Computer Objects (Objekty počítačov), User Objects (Objekty používateľov) a Group Objects (Objekty skupín). Účty počítačov by k týmto atribútom nemali mať prístup na zápis.

Predvolená schéma služby AD

c cn company dNSHostName department description displayName driverName facsimileTelephoneNumber givenName homeDirectory homeDrive l lastLogoff lastLogon location mail mailNickname memberOf mobile pager physicalDeliveryOfficeName postalAddress postalCode primaryGroupID printerName profilePath pwdLastSet rid sAMAccountName sAMAccountType scriptPath sn st street streetAddress telephoneNumber title url userPrincipalName userWorkstations

Rozšírenia schémy Apple

Bola vaša schéma rozšírená o podporu rozšírení schémy Apple? Ak áno, služba AD by mala mať prístup na čítanie všetkých atribútov uvedených vyššie. Zároveň by mala mať prístup na čítanie nasledujúcich atribútov:

apple-category apple-computeralias apple-computer-list-groups apple-computers apple-data-stamp apple-dnsname apple-dns-domain apple-dns-nameserver apple-group-homeowner apple-group-homeurl apple-home-directory apple-imhandle apple-keyword apple-mcxflags apple-mcxsettings apple-mountDirectory apple-mountDumpFrequency apple-mountOption apple-mountPassNo apple-mountType apple-service-location apple-service-port apple-service-type apple-service-url apple-user-class apple-user-authenticationhint apple-user-homequota apple-user-homesoftquota apple-user-homeurl apple-user-mailattribute apple-user-picture apple-user-printattribute apple-webloguri apple-xmlplist gidNumber ipHostNumber loginShell macAddress uidNumber ttl

Úprava atribútov pomocou nástrojov schémy služby AD

Pre tieto atribúty zapnite možnosti Index this attribute (Indexovať tento atribút) a Replicate this attribute to the Global Catalog (Replikovať tento atribút do globálneho katalógu).

Predvolené schémy systému Windows 2000

macAddress apple-hwuuid

Rozšírenia schémy Apple

uidNumber gidNumber

Používate v rozšírených nastaveniach vlastné mapovanie pre identifikátory UID a GID? Ak áno, tieto atribúty je takisto potrebné sprístupniť, indexovať a replikovať do globálneho katalógu.