Lägg till alternativ för nyttolasten Active Directory för Apple-enheter
Nyttolasten Directory för Mac-datorer kan använda några Active Directory-alternativ som inte visas i användargränssnittet till en enhetshanteringstjänst.
Följande Active Directory-konfigurationsnyckel kan läggas till i Directory-nyttolasten av typen com.apple.DirectoryService.managed. Lägg märke till att vissa inställningar endast ställs in om ”sant” anges för den tillhörande flaggan. ”Sant” måste t.ex. anges för ADPacketEncryptFlag för att ”aktivera” ska kunna anges för ADPacketEncrypt-nyckeln.
Nyckel | Typ | Beskrivning |
|---|---|---|
HostName | sträng | Den Active Directory-domän som anslutning ska ske till. |
Username (frivilligt) | sträng | Användarnamnet för det konto som används för anslutning till domänen. |
Password (frivilligt) | sträng | Lösenordet för det konto som används för anslutning till domänen. |
PromptForCredentials | booleskt | Be användaren om inloggningsinformation för autentisering. |
Beskrivning | sträng | Beskrivning av nyttolasten. |
ADOrganizationalUnit | sträng | Den organisationsenhet som den anslutande datorn läggs till i. |
ADMountStyle | sträng | Nätverkshemprotokoll som ska användas: ”smb” eller ”afp”. |
ADCreateMobileAccount AtLoginFlag | booleskt | Slå på eller stäng av nyckeln ADCreateMobileAccountAtLogin. |
ADCreateMobileAccount AtLogin | booleskt | Skapa flyttbart konto vid inloggning. |
ADWarnUserBefore CreatingMAFlag | booleskt | Slå på eller stäng av nyckeln ADWarnUserBeforeCreatingMA. |
ADWarnUserBeforeCreatingMA | booleskt | Slå på eller stäng av nyckeln ADCreateMobileAccountAtLogin. |
ADForceHomeLocalFlag | booleskt | Slå på eller stäng av nyckeln ADForceHomeLocal. |
ADForceHomeLocal | booleskt | Tvinga lokal hemmapp. |
ADUseWindowsUNCPathFlag | booleskt | Slå på eller stäng av nyckeln ADUseWindowsUNCPath. |
ADUseWindowsUNCPath | booleskt | Använd UNC-sökväg från Active Directory för att få fram hemmapp i nätverket. |
ADAllowMultiDomainAuthFlag | booleskt | Slå på eller stäng av nyckeln ADAllowMultiDomainAuth. |
ADAllowMultiDomainAuth | booleskt | Tillåt autentisering från alla domäner i skogen. |
ADDefaultUserShellFlag | booleskt | Slå på eller stäng av nyckeln ADDefaultUserShell. |
ADDefaultUserShell | sträng | Förvald kommandotolk, t.ex. /bin/bash. |
ADMapUIDAttributeFlag | booleskt | Slå på eller stäng av nyckeln ADMapUIDAttribute. |
ADMapUIDAttribute | sträng | Koppla UID till attribut. |
ADMapGIDAttributeFlag | booleskt | Slå på eller stäng av nyckeln ADMapGIDAttribute. |
ADMapGIDAttribute | sträng | Koppla användar-GID till attribut. |
ADMapGGIDAttributeFlag | booleskt | Slå på eller stäng av nyckeln ADMapGGIDAttributeFlag. |
ADMapGGIDAttribute | sträng | Koppla grupp-GID till attribut. |
ADPreferredDCServerFlag | booleskt | Slå på eller stäng av nyckeln ADPreferredDCServer. |
ADPreferredDCServer | sträng | Föredra denna domänserver. |
ADDomainAdminGroupListFlag | booleskt | Slå på eller stäng av nyckeln ADDomainAdminGroupList. |
ADDomainAdminGroupList | stränglista | Tillåt administration av angivna Active Directory-grupper. |
ADNamespaceFlag | booleskt | Slå på eller stäng av nyckeln ADNamespace. |
ADNamespace | sträng | Ställ in primär konvention för namngivning av användarkonton: ”skog" eller ”domän"; ”domän" är förvalt. |
ADPacketSignFlag | booleskt | Slå på eller stäng av nyckeln ADPacketSign. |
ADPacketSign | sträng | Paketsignering: ”allow”, ”disable” eller ”require” – ”allow” är förvalt. |
ADPacketEncryptFlag | booleskt | Slå på eller stäng av n yckeln ADPacketEncrypt. |
ADPacketEncrypt | sträng | Paketkryptering: ”allow”, ”disable”, ”require” eller ”ssl” – ”allow” är förvalt. |
ADRestrictDDNSFlag | booleskt | Slå på eller stäng av nyckeln ADRestrictDDNS. |
ADRestrictDDNS | stränglista | Begränsa dynamiska DNS-uppdateringar till de angivna gränssnitten (t.ex. en0, en1, osv.). |
ADTrustChange PassIntervalDaysFlag | booleskt | Slå på eller stäng av nyckeln ADTrustChangePassIntervalDays. |
ADTrustChangePassIntervalDays | tal | Hur ofta en ändring av datorns lösenord för ett tillförlitligt konto måste ändras i dagar. ”0" kan inte användas. |