Додавання опцій набору даних Active Directory для пристроїв Apple
Набір даних Directory (Каталог) для комп’ютерів Mac може використовувати деякі опції Active Directory, які не відображаються в користувацькому інтерфейсі служби керування пристроями.
Наведені нижче ключі конфігурації Active Directory можна додати в набір даних Directory типу com.apple.DirectoryService.managed. Зауважте, що деякі параметри встановлюються лише, якщо для пов’язаної мітки ключа задано значення «true». Наприклад, для мітки ADPacketEncryptFlag потрібно встановити значення «true», щоб установити значення ключа ADPacketEncrypt як «enable».
Ключ | Тип | Опис |
|---|---|---|
Hostname (Ім’я хоста) | рядок | Домен Active Directory, до якого слід приєднатися. |
Ім’я користувача (не обов’язково) | рядок | Ім’я користувача облікового запису, який використовується, щоб приєднатися до домену. |
Пароль (не обов’язково) | рядок | Пароль облікового запису, який використовується, щоб приєднатися до домену. |
PromptForCredentials | логічне значення | Запитати в користувача облікові дані для автентифікації. |
Опис | рядок | Опис набору даних. |
ADOrganizationalUnit | рядок | Підрозділ організації (OU), у який додається комп’ютерний об’єкт. |
ADMountStyle | рядок | Протокол мережевих домівок для використання: «smb» або «afp». |
ADCreateMobileAccount AtLoginFlag | логічне значення | Увімкнення або вимкнення ключа ADCreateMobileAccountAtLogin. |
ADCreateMobileAccount AtLogin | логічне значення | Створювати мобільний запис після входу в систему. |
ADWarnUserBefore CreatingMAFlag | логічне значення | Увімкнення або вимкнення ключа ADWarnUserBeforeCreatingMA. |
ADWarnUserBeforeCreatingMA | логічне значення | Увімкнення або вимкнення ключа ADCreateMobileAccountAtLogin. |
ADForceHomeLocalFlag | логічне значення | Увімкнення або вимкнення ключа ADForceHomeLocal. |
ADForceHomeLocal | логічне значення | Використовувати локальну домівку. |
ADUseWindowsUNCPathFlag | логічне значення | Увімкнення або вимкнення ключа ADUseWindowsUNCPath. |
ADUseWindowsUNCPath | логічне значення | Під час пошуку мережевої домівки використовувати UNC-шлях із Active Directory. |
ADAllowMultiDomainAuthFlag | логічне значення | Увімкнення або вимкнення ключа ADAllowMultiDomainAuth. |
ADAllowMultiDomainAuth | логічне значення | Дозволити автентифікацію з будь-якого домену в лісі. |
ADDefaultUserShellFlag | логічне значення | Увімкнення або вимкнення ключа ADDefaultUserShell. |
ADDefaultUserShell | рядок | Основний командний процесор; наприклад /bin/bash. |
ADMapUIDAttributeFlag | логічне значення | Увімкнення або вимкнення ключа ADMapUIDAttribute. |
ADMapUIDAttribute | рядок | Співвіднести UID з атрибутом. |
ADMapGIDAttributeFlag | логічне значення | Увімкнення або вимкнення ключа ADMapUIDAttribute. |
ADMapGIDAttribute | рядок | Співвіднести GID користувача з атрибутом. |
ADMapGGIDAttributeFlag | логічне значення | Увімкнення або вимкнення ключа ADMapGGIDAttributeFlag. |
ADMapGGIDAttribute | рядок | Співвіднести GID групи з атрибутом. |
ADPreferredDCServerFlag | логічне значення | Увімкнення або вимкнення ключа ADPreferredDCServer. |
ADPreferredDCServer | рядок | Надавати перевагу цьому доменному серверу. |
ADDomainAdminGroupListFlag | логічне значення | Увімкнення або вимкнення ключа ADDomainAdminGroupList. |
ADDomainAdminGroupList | масив рядків | Дозволити адміністрування вказаними групами Active Directory. |
ADNamespaceFlag | логічне значення | Увімкнення або вимкнення ключа ADNamespace. |
ADNamespace | рядок | Установити основну домовленість іменування облікового запису користувача: «forest» або «domain»; «domain» є стандартним значенням. |
ADPacketSignFlag | логічне значення | Увімкнення або вимкнення ключа ADPacketSign. |
ADPacketSign | рядок | Підписування пакетів: «allow», «disable» або «require»; «allow» є типовим значенням. |
ADPacketEncryptFlag | логічне значення | Увімкнення або вимкнення ключа ADPacketEncrypt. |
ADPacketEncrypt | рядок | Шифрування пакетів: «allow», «disable», «require» або «ssl»; «allow» є типовим значенням. |
ADRestrictDDNSFlag | логічне значення | Увімкнення або вимкнення ключа ADRestrictDDNS. |
ADRestrictDDNS | масив рядків | Обмежити оновлення Динамічної DNS-служби до вказаних інтерфейсів (наприклад, en0, en1 тощо). |
ADTrustChange PassIntervalDaysFlag | логічне значення | Увімкнення або вимкнення ключа ADTrustChangePassIntervalDays. |
ADTrustChangePassIntervalDays | число | Як часто потрібно вимагати зміни пароля довіреного облікового запису комп’ютера у днях; значення «0» не допускається. |