การรวมระบบ macOS เข้ากับ Windows Active Directory

ค้นหาว่าคุณจำเป็นต้องมอบหมายสิทธิ์ในการเข้าถึงเพิ่มเติมให้กับวัตถุคอมพิวเตอร์ macOS หรือไม่

คุณไม่จำเป็นต้องปรับเปลี่ยนสภาพแวดล้อม Active Directory (AD) มาตรฐานก่อนที่คุณจะรวมระบบ macOS คุณอาจจำเป็นต้องมอบหมายสิทธิ์ในการเข้าถึงเพิ่มเติมให้กับวัตถุคอมพิวเตอร์ macOS ในกรณีต่อไปนี้

• สิทธิ์แอตทริบิวต์ถูกปรับเปลี่ยน

• แบบแผน AD เริ่มต้นถูกปรับเปลี่ยน

คุณอาจจำเป็นต้องอนุญาตให้บัญชีคอมพิวเตอร์โดเมนจากโดเมนทั้งหมดสามารถอ่านแอตทริบิวต์เพิ่มเติมได้ ทั้งนี้ขึ้นอยู่กับการติดตั้ง AD อนุญาตให้บัญชีต่างๆ ดังกล่าวอ่านแอตทริบิวต์เหล่านี้สำหรับ "วัตถุคอมพิวเตอร์" "วัตถุผู้ใช้" และ "วัตถุกลุ่ม" ได้ บัญชีคอมพิวเตอร์ไม่ควรมีสิทธิ์เขียนแอตทริบิวต์เหล่านี้

สำหรับแบบแผนเริ่มต้นของ AD

c cn company dNSHostName department description displayName driverName facsimileTelephoneNumber givenName homeDirectory homeDrive l lastLogoff lastLogon location mail mailNickname memberOf mobile pager physicalDeliveryOfficeName postalAddress postalCode primaryGroupID printerName profilePath pwdLastSet rid sAMAccountName sAMAccountType scriptPath sn st street streetAddress telephoneNumber title url userPrincipalName userWorkstations

สำหรับส่วนขยาย Apple Schema

Schema ของคุณได้รับการขยายเพื่อให้รองรับส่วนขยาย Apple Schema หรือไม่ หากได้รับการขยาย AD ควรที่จะสามารถอ่านแอตทริบิวต์ทั้งหมดที่อยู่ในรายการด้านบน อีกทั้งควรที่จะสามารถอ่านแอตทริบิวต์เหล่านี้ได้ ดังนี้

apple-category apple-computeralias apple-computer-list-groups apple-computers apple-data-stamp apple-dnsname apple-dns-domain apple-dns-nameserver apple-group-homeowner apple-group-homeurl apple-home-directory apple-imhandle apple-keyword apple-mcxflags apple-mcxsettings apple-mountDirectory apple-mountDumpFrequency apple-mountOption apple-mountPassNo apple-mountType apple-service-location apple-service-port apple-service-type apple-service-url apple-user-class apple-user-authenticationhint apple-user-homequota apple-user-homesoftquota apple-user-homeurl apple-user-mailattribute apple-user-picture apple-user-printattribute apple-webloguri apple-xmlplist gidNumber ipHostNumber loginShell macAddress uidNumber ttl

ใช้เครื่องมือแบบแผน AD เพื่อปรับเปลี่ยนแอตทริบิวต์

ปรับเปลี่ยนแอตทริบิวต์เหล่านี้ให้เป็น "สร้างดัชนีแอตทริบิวต์นี้" และ "ทำสำเนาแอตทริบิวต์นี้ไปยัง Global Catalog"

สำหรับแบบแผนเริ่มต้นของ Windows 2000

macAddress apple-hwuuid

สำหรับส่วนขยาย Apple Schema

uidNumber gidNumber

คุณกำลังใช้การทำแผนที่ที่กำหนดเองสำหรับ UID และ GID ในการตั้งค่าขั้นสูงอยู่หรือไม่ หากกำลังใช้อยู่ แอตทริบิวต์เหล่านั้นต้องสามารถเข้าถึงได้ สร้างดัชนี และทำสำเนาไปยัง Global Catalog