OS X Mavericks: Använda avancerade Active Directory-alternativ i en konfigurationsprofil
En konfigurationsprofil kan användas för att konfigurera OS X till att ansluta till en Active Directory-domän (AD).
I OS X Mavericks kan avancerade AD-alternativ som är tillgängliga via Katalogverktyg eller kommandoradsverktyget dsconfigad också ställas in med en konfigurationsprofil.
Börja med en nyttolast för OS X-katalogen som är skapad i Profilhanteraren.
Spara och hämta profilen så att du kan redigera den manuellt.
Följande AD-konfigurationsnycklar kan läggas till en katalog-nyttolast av typen com.apple.DirectoryService.managed. Observera att vissa inställningar endast kan ställas in om tillhörande flaggnyckel är inställd på ”sant”. ADPacketEncryptFlag måste till exempel vara inställd på ”sant” om du vill ställa in nyckeln ADPacketEncrypt på ”aktivera”.
Nyckel | Skriv | Beskrivning |
---|---|---|
Värdnamn | sträng | Active Directory-domänen att ansluta till |
Användarnamn | sträng | Användarnamnet för kontot som används för att ansluta till domänen |
Lösenord | sträng | Lösenordet för kontot som används för att ansluta till domänen |
ADOrganizationalUnit | sträng | Organisationsenheten (OU) där det anslutande datorobjektet läggs till |
ADMountStyle | sträng | Använd nätverkets hemprotokoll: ”afp” eller ”smb” |
ADCreateMobileAccountAtLoginFlag | boolesk | Aktivera eller inaktivera nyckeln ADCreateMobileAccountAtLogin |
ADCreateMobileAccountAtLogin | boolesk | Skapa ett mobilt konto vid inloggning |
ADWarnUserBeforeCreatingMAFlag | boolesk | Aktivera eller inaktivera nyckeln ADWarnUserBeforeCreatingMA |
ADWarnUserBeforeCreatingMA | boolesk | Varna användaren innan det mobila kontot skapas |
ADForceHomeLocalFlag | boolesk | Aktivera eller inaktivera nyckeln ADForceHomeLocal |
ADForceHomeLocal | boolesk | Tvinga lokal hemkatalog |
ADUseWindowsUNCPathFlag | boolesk | Aktivera eller inaktivera nyckeln ADUseWindowsUNCPath |
ADUseWindowsUNCPath | boolesk | Identifiera nätverkets startplats med UNC-sökvägen från Active Directory |
ADAllowMultiDomainAuthFlag | boolesk | Aktivera eller inaktivera nyckeln ADAllowMultiDomainAuth |
ADAllowMultiDomainAuth | boolesk | Tillåt autentisering från valfri domän i skogen |
ADDefaultUserShellFlag | boolesk | Aktivera eller inaktivera nyckeln ADDefaultUserShell |
ADDefaultUserShell | sträng | Förvalt användargränssnitt, till exempel /bin/bash |
ADMapUIDAttributeFlag | boolesk | Aktivera eller inaktivera nyckeln ADMapUIDAttribute |
ADMapUIDAttribute | sträng | Mappa UID till attribut |
ADMapGIDAttributeFlag | boolesk | Aktivera eller inaktivera nyckeln ADMapGIDAttribute |
ADMapGIDAttribute | sträng | Mappa användar-GID till attribut |
ADMapGGIDAttributeFlag | boolesk | Aktivera eller inaktivera nyckeln ADMapGGIDAttributeFlag |
ADMapGGIDAttribute | sträng | Mappa grupp-GID till attribut |
ADPreferredDCServerFlag | boolesk | Aktivera eller inaktivera nyckeln ADPreferredDCServer |
ADPreferredDCServer | sträng | Föredra denna domänserver |
ADDomainAdminGroupListFlag | boolesk | Aktivera eller inaktivera nyckeln ADDomainAdminGroupList |
ADDomainAdminGroupList | strängmatris | Tillåt administration av angivna Active Directory-grupper |
ADNamespaceFlag | boolesk | Aktivera eller inaktivera nyckeln ADNamespace |
ADNamespace | sträng | Ställ in det primära användarkontots namngivningskonvention: ”skog” eller ”domän”; ”domän” är förvalt |
ADPacketSignFlag | boolesk | Aktivera eller inaktivera nyckeln ADPacketSign |
ADPacketSign | sträng | Paketsignering: ”tillåt”, ”inaktivera” eller ”kräv”; ”tillåt” är förvalt |
ADPacketEncryptFlag | boolesk | Aktivera eller inaktivera nyckeln ADPacketEncrypt |
ADPacketEncrypt | sträng | Paketkryptering: ”tillåt”, ”inaktivera”, ”kräv” eller ”ssl”; ”tillåt” är förvalt |
ADRestrictDDNSFlag | boolesk | Aktivera eller inaktivera nyckeln ADRestrictDDNS |
ADRestrictDDNS | strängmatris | Begränsa dynamiska DNS-uppdateringar till angivna gränssnitt (till exempel en0, en1 och så vidare) |
ADTrustChangePassIntervalDaysFlag | boolesk | Aktivera eller inaktivera nyckeln ADTrustChangePassIntervalDays |
ADTrustChangePassIntervalDays | numerisk | Hur ofta krävs ett nytt lösenord för datorns förtroendekonto i dagar, ”0” är inaktiverat |
Om du vill se ett exempel på avancerade Active Directory-inställningar kan du titta på källan till detta exempel på en konfigurationsprofil.
Metoder som stöds för att installera en profil med avancerad Active Directory-konfigurationsnyckel:
Dubbelklicka på filen .mobileconfig via Finder
Utför /usr/bin/profiles via Terminal
Med Systemavbildsverktyg kan du lägga till åtgärden Lägg till konfigurationsprofiler till det anpassade arbetsflödet för bildskapande NetRestore eller NetInstall
Avancerade Active Directory-konfigurationer kan inte distribueras direkt via Profilhanteraren.