Integrera macOS-system med Windows Active Directory
Ta reda på om du behöver bevilja fler åtkomsträttigheter till macOS-datorobjekt.
En standardmiljö för Active Directory (AD) behöver inte ändras innan du integrerar macOS-system. macOS-datorobjekt kan behöva fler åtkomsträttigheter om:
Attributbehörigheter har ändrats
Standardschemat för AD har ändrats
Beroende på AD-installationen kan du behöva låta domändatorkonton från alla domäner läsa fler attribut. Låt dem läsa dessa attribut för ”datorobjekt”, ”användarobjekt” och ”gruppobjekt”. Datorkonton ska inte ha skrivåtkomst till dessa attribut.
För AD-standardschema
c cn company dNSHostName department description displayName driverName facsimileTelephoneNumber givenName homeDirectory homeDrive l lastLogoff lastLogon location mail mailNickname memberOf mobile pager physicalDeliveryOfficeName postalAddress postalCode primaryGroupID printerName profilePath pwdLastSet rid sAMAccountName sAMAccountType scriptPath sn st street streetAddress telephoneNumber title url userPrincipalName userWorkstations
För Apple Schema-tillägg
Har ditt schema utökats för att stödja Apple Schema-tillägg? I så fall bör AD kunna läsa alla attribut som anges ovan. Även dessa attribut bör kunna läsas:
apple-category apple-computeralias apple-computer-list-groups apple-computers apple-data-stamp apple-dnsname apple-dns-domain apple-dns-nameserver apple-group-homeowner apple-group-homeurl apple-home-directory apple-imhandle apple-keyword apple-mcxflags apple-mcxsettings apple-mountDirectory apple-mountDumpFrequency apple-mountOption apple-mountPassNo apple-mountType apple-service-location apple-service-port apple-service-type apple-service-url apple-user-class apple-user-authenticationhint apple-user-homequota apple-user-homesoftquota apple-user-homeurl apple-user-mailattribute apple-user-picture apple-user-printattribute apple-webloguri apple-xmlplist gidNumber ipHostNumber loginShell macAddress uidNumber ttl
Använda Active Directorys schemaverktyg för att ändra attributen
Ändra dessa attribut till ”Indexera det här attributet” samt ”Replikera attributet till den globala katalogen”.
För standardscheman i Windows 2000
macAddress apple-hwuuid
För Apple Schema-tillägg
uidNumber gidNumber
Använder du en anpassad mappning för UID och GID i de avancerade inställningarna? I så fall måste också dessa attribut vara tillgängliga, indexerade och replikerade till den globala katalogen.
Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Kontakta leverantören för mer information.