Додавання опцій набору даних Active Directory для пристроїв Apple
Набір даних Directory (Каталог) для комп’ютерів Mac може використовувати деякі опції Active Directory, які не відображаються в користувацькому інтерфейсі служби керування пристроями.
Наведені нижче ключі конфігурації Active Directory можна додати в набір даних Directory типу com.apple.DirectoryService.managed. Зауважте, що деякі параметри встановлюються лише, якщо для пов’язаної мітки ключа задано значення «true». Наприклад, для мітки ADPacketEncryptFlag потрібно встановити значення «true», щоб установити значення ключа ADPacketEncrypt як «enable».
Ключ | Тип | Опис |
|---|---|---|
Hostname (Ім’я хоста) | рядок | Домен Active Directory, до якого слід приєднатися. |
Ім’я користувача (не обов’язково) | рядок | Ім’я користувача облікового запису, який використовується, щоб приєднатися до домену. |
Пароль (не обов’язково) | рядок | Пароль облікового запису, який використовується, щоб приєднатися до домену. |
PromptForCredentials | логічне значення | Запитати в користувача облікові дані для автентифікації. |
Опис | рядок | Опис набору даних. |
ADOrganizationalUnit | рядок | Підрозділ організації (OU), у який додається комп’ютерний об’єкт. |
ADMountStyle | рядок | Протокол мережевих домівок для використання: «smb» або «afp». |
ADCreateMobileAccount AtLoginFlag | логічне значення | Увімкнути або вимкнути ключ ADCreateMobileAccountAtLogin. |
ADCreateMobileAccount AtLogin | логічне значення | Створювати мобільний запис після входу в систему. |
ADWarnUserBefore CreatingMAFlag | логічне значення | Увімкнути або вимкнути ключ ADWarnUserBeforeCreatingMA. |
ADWarnUserBeforeCreatingMA | логічне значення | Увімкнути або вимкнути ключ ADCreateMobileAccountAtLogin. |
ADForceHomeLocalFlag | логічне значення | Увімкнути або вимкнути ключ ADForceHomeLocal. |
ADForceHomeLocal | логічне значення | Використовувати локальну домівку. |
ADUseWindowsUNCPathFlag | логічне значення | Увімкнути або вимкнути ключ ADUseWindowsUNCPath. |
ADUseWindowsUNCPath | логічне значення | Під час пошуку мережевої домівки використовувати UNC-шлях із Active Directory. |
ADAllowMultiDomainAuthFlag | логічне значення | Увімкнути або вимкнути ключ ADAllowMultiDomainAuth. |
ADAllowMultiDomainAuth | логічне значення | Дозволити автентифікацію з будь-якого домену в лісі. |
ADDefaultUserShellFlag | логічне значення | Увімкнути або вимкнути ключ ADDefaultUserShell. |
ADDefaultUserShell | рядок | Основний командний процесор; наприклад /bin/bash. |
ADMapUIDAttributeFlag | логічне значення | Увімкнути або вимкнути ключ ADMapUIDAttribute. |
ADMapUIDAttribute | рядок | Співвіднести UID з атрибутом. |
ADMapGIDAttributeFlag | логічне значення | Увімкнути або вимкнути ключ ADMapGIDAttribute. |
ADMapGIDAttribute | рядок | Співвіднести GID користувача з атрибутом. |
ADMapGGIDAttributeFlag | логічне значення | Увімкнути або вимкнути ключ ADMapGGIDAttributeFlag. |
ADMapGGIDAttribute | рядок | Співвіднести GID групи з атрибутом. |
ADPreferredDCServerFlag | логічне значення | Увімкнути або вимкнути ключ ADPreferredDCServer. |
ADPreferredDCServer | рядок | Надавати перевагу цьому доменному серверу. |
ADDomainAdminGroupListFlag | логічне значення | Увімкнути або вимкнути ключ ADDomainAdminGroupList. |
ADDomainAdminGroupList | масив рядків | Дозволити адміністрування вказаними групами Active Directory. |
ADNamespaceFlag | логічне значення | Увімкнути або вимкнути ключ ADNamespace. |
ADNamespace | рядок | Установити основну домовленість іменування облікового запису користувача: «forest» або «domain»; «domain» є стандартним значенням. |
ADPacketSignFlag | логічне значення | Увімкнути або вимкнути ключ ADPacketSign. |
ADPacketSign | рядок | Підписування пакетів: «allow», «disable» або «require»; «allow» є типовим значенням. |
ADPacketEncryptFlag | логічне значення | Увімкнути або вимкнути ключ ADPacketEncrypt. |
ADPacketEncrypt | рядок | Шифрування пакетів: «allow», «disable», «require» або «ssl»; «allow» є типовим значенням. |
ADRestrictDDNSFlag | логічне значення | Увімкнути або вимкнути ключ ADRestrictDDNS. |
ADRestrictDDNS | масив рядків | Обмежити оновлення Динамічної DNS-служби до вказаних інтерфейсів (наприклад, en0, en1 тощо). |
ADTrustChange PassIntervalDaysFlag | логічне значення | Увімкнути або вимкнути ключ ADTrustChangePassIntervalDays. |
ADTrustChangePassIntervalDays | число | Як часто потрібно вимагати зміни пароля довіреного облікового запису комп’ютера у днях; значення «0» вимкнено. |