![](https://help.apple.com/assets/5A5404B3680CE2B7620ECBBD/5A5404B5680CE2B7620ECBC4/th_TH/87f3cc4b93ebc3a1bd217547ef4a5b85.png)
การตั้งค่านโยบายการค้นหาขั้นสูง
คอมพิวเตอร์ Mac แต่ละเครื่องจะมี หลักเกณฑ์การค้นหาซึ่งยังรู้จักกันในชื่อว่า เส้นทางการค้นหาซึ่งจะระบุว่าโดเมนไดเรกทอรีใดที่ Open Directory สามารถเข้าถึงได้ เช่น โดเมนไดเรกทอรีท้องถิ่นและไดเรกทอรีที่แบ่งปันของคอมพิวเตอร์
หลักเกณฑ์การค้นหายังสามารถระบุลำดับ Open Directory ที่สามารถเข้าถึงโดเมนไดเรกทอรีได้อีกด้วย Open Directory จะค้นหาโดเมนไดเรกทอรีแต่ละโดเมน แล้วหยุดหาเมื่อพบสิ่งที่ตรงกันตัวอย่างเช่น Open Directory จะหยุดการค้นหาบันทึกผู้ใช้เมื่อพบบันทึกที่มีชื่อผู้ใช้ตรงกันกับชื่อที่กำลังหา
ใน macOS dsconfigad
จะเพิ่มและเอาเซิร์ฟเวอร์ Active Directory ออกจากหลักเกณฑ์การค้นหาโดยอัตโนมัติคุณไม่สามารถปิดใช้งานตัวเลือกนี้ได้
ยูทิลิตี้ไดเรกทอรีจะกำหนดนโยบายการค้นหาดังต่อไปนี้:
การรับรองความถูกต้อง: macOSใช้หลักเกณฑ์การค้นหาการรับรองความถูกต้องเพื่อระบุตำแหน่งและดึงข้อมูลการรับรองความถูกต้องของผู้ใช้ และข้อมูลผู้ดูแลระบบอื่นๆ จากโดเมนไดเรกทอรี
รายชื่อ: macOS ใช้หลักเกณฑ์การค้นหารายชื่อเพื่อระบุตำแหน่งและเรียกใช้ข้อมูล ชื่อ ที่อยู่และรายชื่ออื่นๆ จากโดเมนไดเรกทอรีแอพรายชื่อใน Mac ของคุณจะใช้ข้อมูลนี้แอพพลิเคชั่นอื่นๆ สามารถตั้งโปรแกรมให้ใช้สิ่งนี้ได้เช่นกัน
หลักเกณฑ์การค้นหาแต่ละหลักเกณฑ์จะประกอบด้วยรายการของโดเมนไดเรกทอรีลำดับของโดเมนในรายการจะกำหนดหลักเกณฑ์การค้นหา macOS จะค้นหาแต่ละโดเมนไดเรกทอรีโดยเริ่มต้นจากด้านบนสุดของรายการจนกว่าจะพบข้อมูลที่ต้องการหรือถึงจุดสิ้นสุดของรายการโดยไม่พบข้อมูล
หลักเกณฑ์การค้นหาการรับรองความถูกต้องและรายชื่อสามารถมีหนึ่งในค่าติดตั้งต่างๆ ต่อไปนี้ได้:
อัตโนมัติ: เริ่มด้วยโดเมนไดเรกทอรีท้องถิ่นและสามารถรวมไดเรกทอรี LDAP ที่จัดหาโดยโดเมนไดเรกทอรีและ DHCP ที่คอมพิวเตอร์เชื่อมต่ออยู่ได้
ไดเรกทอรีท้องถิ่น: รวมเฉพาะโดเมนไดเรกทอรีท้องถิ่นเท่านั้น
เส้นทางกำหนดเอง: เริ่มด้วยโดเมนไดเรกทอรีท้องถิ่นและรวมตัวไดเรกทอรี LDAP ตามที่คุณเลือก โดเมน Active Directory โดเมนไดเรกทอรีที่แบ่งปัน และโดเมน NIS ด้วย
โฟลเดอร์ /BSD/local จะถูกรวมในเส้นทางการค้นหาเสมอ และจะถูกทำให้จางลงเสมอ
คำเตือน: ถ้าคุณกำหนดค่า Mac ของคุณให้ใช้หลักเกณฑ์การค้นถ้าารรับรองความถูกต้องโดยอัตโนมัติและเซิร์ฟเวอร์ LDAP ที่จัดหาโดย DHACP คุณจะเพิ่มความเสี่ยงเรื่องผู้ใช้ที่อันตรายที่ได้รับการควบคุมคอมพิวเตอร์ของคุณความเสี่ยงจะยิ่งเพิ่มขึ้นถ้าคอมพิวเตอร์ของคุณถูกกำหนดค่าให้เชื่อมต่อเครือข่ายไร้สายสำหรับข้อมูลเพิ่มเติม ให้ดูการปกป้องคอมพิวเตอร์จากเซิร์ฟเวอร์ DHCP ที่เป็นอันตราย