OS X Mavericks: Använda avancerade Active Directory-alternativ i en konfigurationsprofil

En konfigurationsprofil kan användas för att konfigurera OS X till att ansluta till en Active Directory-domän (AD).

I OS X Mavericks kan avancerade AD-alternativ som är tillgängliga via Katalogverktyg eller kommandoradsverktyget dsconfigad också ställas in med en konfigurationsprofil.

  1. Börja med en nyttolast för OS X-katalogen som är skapad i Profilhanteraren.
  2. Spara och hämta profilen så att du kan redigera den manuellt.

Följande AD-konfigurationsnycklar kan läggas till en katalog-nyttolast av typen com.apple.DirectoryService.managed. Observera att vissa inställningar endast kan ställas in om tillhörande flaggnyckel är inställd på ”sant”. ADPacketEncryptFlag måste till exempel vara inställd på ”sant” om du vill ställa in nyckeln ADPacketEncrypt på ”aktivera”.

Nyckel Skriv Beskrivning
Värdnamn sträng Active Directory-domänen att ansluta till
Användarnamn sträng Användarnamnet för kontot som används för att ansluta till domänen
Lösenord sträng Lösenordet för kontot som används för att ansluta till domänen
ADOrganizationalUnit sträng Organisationsenheten (OU) där det anslutande datorobjektet läggs till
ADMountStyle sträng Använd nätverkets hemprotokoll: ”afp” eller ”smb”
ADCreateMobileAccountAtLoginFlag boolesk Aktivera eller inaktivera nyckeln ADCreateMobileAccountAtLogin
ADCreateMobileAccountAtLogin boolesk Skapa ett mobilt konto vid inloggning
ADWarnUserBeforeCreatingMAFlag boolesk Aktivera eller inaktivera nyckeln ADWarnUserBeforeCreatingMA
ADWarnUserBeforeCreatingMA boolesk Varna användaren innan det mobila kontot skapas
ADForceHomeLocalFlag boolesk Aktivera eller inaktivera nyckeln ADForceHomeLocal
ADForceHomeLocal boolesk Tvinga lokal hemkatalog
ADUseWindowsUNCPathFlag boolesk Aktivera eller inaktivera nyckeln ADUseWindowsUNCPath
ADUseWindowsUNCPath boolesk Identifiera nätverkets startplats med UNC-sökvägen från Active Directory
ADAllowMultiDomainAuthFlag boolesk Aktivera eller inaktivera nyckeln ADAllowMultiDomainAuth
ADAllowMultiDomainAuth boolesk Tillåt autentisering från valfri domän i skogen
ADDefaultUserShellFlag boolesk Aktivera eller inaktivera nyckeln ADDefaultUserShell
ADDefaultUserShell sträng Förvalt användargränssnitt, till exempel /bin/bash
ADMapUIDAttributeFlag boolesk Aktivera eller inaktivera nyckeln ADMapUIDAttribute
ADMapUIDAttribute sträng Mappa UID till attribut
ADMapGIDAttributeFlag boolesk Aktivera eller inaktivera nyckeln ADMapGIDAttribute
ADMapGIDAttribute sträng Mappa användar-GID till attribut
ADMapGGIDAttributeFlag boolesk Aktivera eller inaktivera nyckeln ADMapGGIDAttributeFlag
ADMapGGIDAttribute sträng Mappa grupp-GID till attribut
ADPreferredDCServerFlag boolesk Aktivera eller inaktivera nyckeln ADPreferredDCServer
ADPreferredDCServer sträng Föredra denna domänserver
ADDomainAdminGroupListFlag boolesk Aktivera eller inaktivera nyckeln ADDomainAdminGroupList
ADDomainAdminGroupList strängmatris Tillåt administration av angivna Active Directory-grupper
ADNamespaceFlag boolesk Aktivera eller inaktivera nyckeln ADNamespace
ADNamespace sträng Ställ in det primära användarkontots namngivningskonvention: ”skog” eller ”domän”; ”domän” är förvalt
ADPacketSignFlag boolesk Aktivera eller inaktivera nyckeln ADPacketSign
ADPacketSign sträng Paketsignering: ”tillåt”, ”inaktivera” eller ”kräv”; ”tillåt” är förvalt
ADPacketEncryptFlag boolesk Aktivera eller inaktivera nyckeln ADPacketEncrypt
ADPacketEncrypt sträng Paketkryptering: ”tillåt”, ”inaktivera”, ”kräv” eller ”ssl”; ”tillåt” är förvalt
ADRestrictDDNSFlag boolesk Aktivera eller inaktivera nyckeln ADRestrictDDNS
ADRestrictDDNS strängmatris Begränsa dynamiska DNS-uppdateringar till angivna gränssnitt (till exempel en0, en1 och så vidare)
ADTrustChangePassIntervalDaysFlag boolesk Aktivera eller inaktivera nyckeln ADTrustChangePassIntervalDays
ADTrustChangePassIntervalDays numerisk Hur ofta krävs ett nytt lösenord för datorns förtroendekonto i dagar, ”0” är inaktiverat

Om du vill se ett exempel på avancerade Active Directory-inställningar kan du titta på källan till detta exempel på en konfigurationsprofil.

Metoder som stöds för att installera en profil med avancerad Active Directory-konfigurationsnyckel:

  • Dubbelklicka på filen .mobileconfig via Finder
  • Utför /usr/bin/profiles via Terminal
  • Med Systemavbildsverktyg kan du lägga till åtgärden Lägg till konfigurationsprofiler till det anpassade arbetsflödet för bildskapande NetRestore eller NetInstall

Avancerade Active Directory-konfigurationer kan inte distribueras direkt via Profilhanteraren.

Publiceringsdatum: