ใน OS X Mavericks ตัวเลือก AD ขั้นสูงสามารถใช้งานได้ผ่านยูทิลิตี้ไดเร็กเทอรี่ dsconfigad เครื่องมือบรรทัดคำสั่งสามารถกำหนดได้โดยกำหนดค่าประวัติ
- เริ่มจาก เพย์โหลดไดเร็กทอรี OS Xที่สร้างใน Profile Manager
- บันทึกและดาว์นโหลดประวัติเพื่อที่คุณจะสามารถแก่ไขได้ด้วยตนเอง
คีย์การกำหนดค่า AD ต่อไปนี้สามารถเพิ่มลงในเพย์โหลดไดเร็กทอรีของประเภท com.apple.DerectoryService.managed โปรดทราบว่าการตั้งค่าบางอย่างจะตั้งค่าต่อเมื่อมีการตั้งค่าคีย์ธงที่เกี่ยวข้องไปที่ "จริง" เท่านั้น ตัวอย่างเช่น ต้องตั้งค่าADPacketEncryptFlag ไปที่ "จริง" เพื่อจะตั้งค่าคีย์ ADPacketEncrypt ไปที่ "เปิดใช้งาน" เป็นต้น
| คีย์ | ประเภท | คำอธิบาย |
|---|---|---|
| HostName | สตริง | โดเมน Active Directory ที่จะเข้าร่วม |
| UserName | สตริง | ชื่อผู้ใช้ของบัญชีที่ใช้เพื่อเข้าร่วมโดเมน |
| Password | สตริง | รหัสผ่านของบัญชีที่ใช้เพื่อเข้าร่วมโดเมน |
| ADOrganizationalUnit | สตริง | หน่วยระดับองค์กร (OU) ที่เพิ่มออบเจ็กต์คอมพิวเตอร์ที่เข้าร่วมเข้าไป |
| ADMountStyle | สตริง | โปรโตคอลเครือข่ายที่อยู่เริ่มต้นเพื่อใช้: "afp" หรือ "smb" |
| ADCreateMobileAccountAtLoginFlag | บูลีน | เปิดใช้งานหรือปิดใช้งานคีย์ ADCreateMobileAccountAtLogin |
| ADCreateMobileAccountAtLogin | บูลีน | สร้างบัญชีอุปกรณ์เคลื่อนที่ขณะเข้าสู่ระบบ |
| ADWarnUserBeforeCreatingMAFlag | บูลีน | เปิดใช้งานหรือปิดใช้งานคีย์ ADWarnUserBeforeCreatingMA |
| ADWarnUserBeforeCreatingMA | บูลีน | เตือนผู้ใช้ก่อนสร้างบัญชีอุปกรณ์เคลื่อนที่ |
| ADForceHomeLocalFlag | บูลีน | เปิดใช้งานหรือปิดใช้งานคีย์ ADForceHomeLocal |
| ADForceHomeLocal | บูลีน | บังคับให้ใช้ไดเร็กทอรีเริ่มต้นเฉพาะที่ |
| ADUseWindowsUNCPathFlag | บูลีน | เปิดใช้งานหรือปิดใช้งานคีย์ ADUseWindowsUNCPath |
| ADUseWindowsUNCPath | บูลีน | ใช้เส้นทาง UNC จาก Active Directory เพื่อรับตำแหน่งที่อยู่เริ่มต้นเครือข่าย |
| ADAllowMultiDomainAuthFlag | บูลีน | เปิดใช้งานหรือปิดใช้งานคีย์ ADAllowMultiDomainAuth |
| ADAllowMultiDomainAuth | บูลีน | อนุญาตการรับรองความถูกต้องจากโดเมนใดๆ ใน Forest เสมอ |
| ADDefaultUserShellFlag | บูลีน | เปิดใช้งานหรือปิดใช้งานคีย์ ADDefaultUserShell |
| ADDefaultUserShell | สตริง | เชลล์ผู้ใช้เริ่มต้น เช่น /bin/bash |
| ADMapUIDAttributeFlag | บูลีน | เปิดใช้งานหรือปิดใช้งานคีย์ ADMapUIDAttribute |
| ADMapUIDAttribute | สตริง | เทียบผัง UID กับคุณสมบัติ |
| ADMapGIDAttributeFlag | บูลีน | เปิดใช้งานหรือปิดใช้งานคีย์ ADMapGIDAttribute |
| ADMapGIDAttribute | สตริง | เทียบผัง UID กับคุณสมบัติ |
| ADMapGGIDAttributeFlag | บูลีน | เปิดใช้งานหรือปิดใช้งานคีย์ ADMapGGIDAttributeFlag |
| ADMapGGIDAttribute | สตริง | เทียบผัง UID กับคุณสมบัติ |
| ADPreferredDCServerFlag | บูลีน | เปิดใช้งานหรือปิดใช้งานคีย์ ADPreferredDCServer |
| ADPreferredDCServer | สตริง | แนะนำเซิร์ฟเวอร์โดเมนนี้ |
| ADDomainAdminGroupListFlag | บูลีน | เปิดใช้งานหรือปิดใช้งานคีย์ ADDomainAdminGroupList |
| ADDomainAdminGroupList | อาร์เรย์ของสตริง | อนุญาตการจัดการโดยกลุ่ม Active Directory ที่ระบุ |
| ADNamespaceFlag | บูลีน | เปิดใช้งานหรือปิดใช้งานคีย์ ADNamespace |
| ADNamespace | สตริง | ตั้งค่ากฎการตั้งชื่อบัญชีผู้ใช้หลัก: "forest" หรือ "domain" โดยที่ "domain" คือค่าเริ่มต้น |
| ADPacketSignFlag | บูลีน | เปิดใช้งานหรือปิดใช้งานคีย์ ADPacketSign |
| ADPacketSign | สตริง | การลงนามแพ็กเกจ: "อนุญาต" "ปิดใช้งาน" หรือ "บังคับ" โดยที่ "อนุญาติ" คือค่าเริ่มต้น |
| ADPacketEncryptFlag | บูลีน | เปิดใช้งานหรือปิดใช้งานคีย์ ADPacketEncrypt |
| ADPacketEncrypt | สตริง | การเข้ารหัสแพ็กเกจ: "อนุญาต" "ปิดใช้งาน" "บังคับ" หรือ "ssl" โดยที่ "อนุญาติ" คือค่าเริ่มต้น |
| ADRestrictDDNSFlag | บูลีน | เปิดใช้งานหรือปิดใช้งานคีย์ ADRestrictDDNS |
| ADRestrictDDNS | อาร์เรย์ของสตริง | จำกัดการอัปเดต Dynamic DNS ให้เป็นอินเทอร์เฟซที่ระบุ (เช่น en0, en1, ไปเรื่อยๆ) |
| ADTrustChangePassIntervalDaysFlag | บูลีน | เปิดใช้งานหรือปิดใช้งานคีย์ ADTrustChangePassIntervalDays |
| ADTrustChangePassIntervalDays | จำนวน | จำนวนวันที่ต้องการบังคับให้เปลี่ยนรหัสผ่านบัญชีที่เชื่อถือบ่อยเพียงใด โดยค่า "0" คือปิดใช้งานอยู่ |
สำหรับตัวอย่างของการตั้งค่า Active Directory ขั้นสูง คุณสามารถดูแหล่งข้อมูลโปรไฟล์การกำหนดค่า ตัวอย่างนี้ ได้
วิธีการที่รองรับสำหรับการติดตั้งโปรไฟล์ที่มีคีย์การกำหนดค่า Active Directory ขั้นสูง
- ให้คลิกสองครั้งที่ไฟล์ .mobileconfig ผ่านทาง Finder
- ใช้ /usr/bin/profiles ผ่านทาง Terminal
- การใช้ยูทิลิตี้ภาพดิสก์ของระบบ เพิ่มการกระทำ 'เพิ่มโปรไฟล์การกำหนดค่า' ให้กับเวิร์กโฟลว์การสร้างภาพดิสก์ NetRestore หรือ NetInstall ที่กำหนดเอง
การกำหนดค่า Active Directory ขั้นสูงสามารถติดตั้งได้โดยตรงผ่านทาง ผู้จัดการโปรไฟล์