OS X Mavericks: การใช้ตัวเลือก Active Directoryในประวัติการกำหนดค่า
ประวัติการกำหนดค่าสามารถใช้กำหนดค่า OS X เพื่อเชื่อมต่อกับโดเมน Active Directory (AD)
ใน OS X Mavericks ตัวเลือก AD ขั้นสูงสามารถใช้งานได้ผ่านยูทิลิตี้ไดเร็กเทอรี่ dsconfigad เครื่องมือบรรทัดคำสั่งสามารถกำหนดได้โดยกำหนดค่าประวัติ
เริ่มจาก เพย์โหลดไดเร็กทอรี OS Xที่สร้างใน Profile Manager
บันทึกและดาว์นโหลดประวัติเพื่อที่คุณจะสามารถแก่ไขได้ด้วยตนเอง
คีย์การกำหนดค่า AD ต่อไปนี้สามารถเพิ่มลงในเพย์โหลดไดเร็กทอรีของประเภท com.apple.DerectoryService.managed โปรดทราบว่าการตั้งค่าบางอย่างจะตั้งค่าต่อเมื่อมีการตั้งค่าคีย์ธงที่เกี่ยวข้องไปที่ "จริง" เท่านั้น ตัวอย่างเช่น ต้องตั้งค่าADPacketEncryptFlag ไปที่ "จริง" เพื่อจะตั้งค่าคีย์ ADPacketEncrypt ไปที่ "เปิดใช้งาน" เป็นต้น
คีย์ | ประเภท | คำอธิบาย |
|---|---|---|
HostName | สตริง | โดเมน Active Directory ที่จะเข้าร่วม |
UserName | สตริง | ชื่อผู้ใช้ของบัญชีที่ใช้เพื่อเข้าร่วมโดเมน |
Password | สตริง | รหัสผ่านของบัญชีที่ใช้เพื่อเข้าร่วมโดเมน |
ADOrganizationalUnit | สตริง | หน่วยระดับองค์กร (OU) ที่เพิ่มออบเจ็กต์คอมพิวเตอร์ที่เข้าร่วมเข้าไป |
ADMountStyle | สตริง | โปรโตคอลเครือข่ายที่อยู่เริ่มต้นเพื่อใช้: "afp" หรือ "smb" |
ADCreateMobileAccountAtLoginFlag | บูลีน | เปิดใช้งานหรือปิดใช้งานคีย์ ADCreateMobileAccountAtLogin |
ADCreateMobileAccountAtLogin | บูลีน | สร้างบัญชีอุปกรณ์เคลื่อนที่ขณะเข้าสู่ระบบ |
ADWarnUserBeforeCreatingMAFlag | บูลีน | เปิดใช้งานหรือปิดใช้งานคีย์ ADWarnUserBeforeCreatingMA |
ADWarnUserBeforeCreatingMA | บูลีน | เตือนผู้ใช้ก่อนสร้างบัญชีอุปกรณ์เคลื่อนที่ |
ADForceHomeLocalFlag | บูลีน | เปิดใช้งานหรือปิดใช้งานคีย์ ADForceHomeLocal |
ADForceHomeLocal | บูลีน | บังคับให้ใช้ไดเร็กทอรีเริ่มต้นเฉพาะที่ |
ADUseWindowsUNCPathFlag | บูลีน | เปิดใช้งานหรือปิดใช้งานคีย์ ADUseWindowsUNCPath |
ADUseWindowsUNCPath | บูลีน | ใช้เส้นทาง UNC จาก Active Directory เพื่อรับตำแหน่งที่อยู่เริ่มต้นเครือข่าย |
ADAllowMultiDomainAuthFlag | บูลีน | เปิดใช้งานหรือปิดใช้งานคีย์ ADAllowMultiDomainAuth |
ADAllowMultiDomainAuth | บูลีน | อนุญาตการรับรองความถูกต้องจากโดเมนใดๆ ใน Forest เสมอ |
ADDefaultUserShellFlag | บูลีน | เปิดใช้งานหรือปิดใช้งานคีย์ ADDefaultUserShell |
ADDefaultUserShell | สตริง | เชลล์ผู้ใช้เริ่มต้น เช่น /bin/bash |
ADMapUIDAttributeFlag | บูลีน | เปิดใช้งานหรือปิดใช้งานคีย์ ADMapUIDAttribute |
ADMapUIDAttribute | สตริง | เทียบผัง UID กับคุณสมบัติ |
ADMapGIDAttributeFlag | บูลีน | เปิดใช้งานหรือปิดใช้งานคีย์ ADMapGIDAttribute |
ADMapGIDAttribute | สตริง | เทียบผัง UID กับคุณสมบัติ |
ADMapGGIDAttributeFlag | บูลีน | เปิดใช้งานหรือปิดใช้งานคีย์ ADMapGGIDAttributeFlag |
ADMapGGIDAttribute | สตริง | เทียบผัง UID กับคุณสมบัติ |
ADPreferredDCServerFlag | บูลีน | เปิดใช้งานหรือปิดใช้งานคีย์ ADPreferredDCServer |
ADPreferredDCServer | สตริง | แนะนำเซิร์ฟเวอร์โดเมนนี้ |
ADDomainAdminGroupListFlag | บูลีน | เปิดใช้งานหรือปิดใช้งานคีย์ ADDomainAdminGroupList |
ADDomainAdminGroupList | อาร์เรย์ของสตริง | อนุญาตการจัดการโดยกลุ่ม Active Directory ที่ระบุ |
ADNamespaceFlag | บูลีน | เปิดใช้งานหรือปิดใช้งานคีย์ ADNamespace |
ADNamespace | สตริง | ตั้งค่ากฎการตั้งชื่อบัญชีผู้ใช้หลัก: "forest" หรือ "domain" โดยที่ "domain" คือค่าเริ่มต้น |
ADPacketSignFlag | บูลีน | เปิดใช้งานหรือปิดใช้งานคีย์ ADPacketSign |
ADPacketSign | สตริง | การลงนามแพ็กเกจ: "อนุญาต" "ปิดใช้งาน" หรือ "บังคับ" โดยที่ "อนุญาติ" คือค่าเริ่มต้น |
ADPacketEncryptFlag | บูลีน | เปิดใช้งานหรือปิดใช้งานคีย์ ADPacketEncrypt |
ADPacketEncrypt | สตริง | การเข้ารหัสแพ็กเกจ: "อนุญาต" "ปิดใช้งาน" "บังคับ" หรือ "ssl" โดยที่ "อนุญาติ" คือค่าเริ่มต้น |
ADRestrictDDNSFlag | บูลีน | เปิดใช้งานหรือปิดใช้งานคีย์ ADRestrictDDNS |
ADRestrictDDNS | อาร์เรย์ของสตริง | จำกัดการอัปเดต Dynamic DNS ให้เป็นอินเทอร์เฟซที่ระบุ (เช่น en0, en1, ไปเรื่อยๆ) |
ADTrustChangePassIntervalDaysFlag | บูลีน | เปิดใช้งานหรือปิดใช้งานคีย์ ADTrustChangePassIntervalDays |
ADTrustChangePassIntervalDays | จำนวน | จำนวนวันที่ต้องการบังคับให้เปลี่ยนรหัสผ่านบัญชีที่เชื่อถือบ่อยเพียงใด โดยค่า "0" คือปิดใช้งานอยู่ |
สำหรับตัวอย่างของการตั้งค่า Active Directory ขั้นสูง คุณสามารถดูแหล่งข้อมูลโปรไฟล์การกำหนดค่า ตัวอย่างนี้ ได้
วิธีการที่รองรับสำหรับการติดตั้งโปรไฟล์ที่มีคีย์การกำหนดค่า Active Directory ขั้นสูง
ให้คลิกสองครั้งที่ไฟล์ .mobileconfig ผ่านทาง Finder
ใช้ /usr/bin/profiles ผ่านทาง Terminal
การใช้ยูทิลิตี้ภาพดิสก์ของระบบ เพิ่มการกระทำ 'เพิ่มโปรไฟล์การกำหนดค่า' ให้กับเวิร์กโฟลว์การสร้างภาพดิสก์ NetRestore หรือ NetInstall ที่กำหนดเอง
การกำหนดค่า Active Directory ขั้นสูงสามารถติดตั้งได้โดยตรงผ่านทาง ผู้จัดการโปรไฟล์