Керування автентифікацією з усіх доменів у лісі Active Directory в Утиліті каталогів на Mac
На комп’ютері, конфігурованому на використання з’єднувача Active Directory Утиліти каталогів, можна дозволити користувачам у лісі Active Directory автентифікуватися з усіх доменів або обмежити можливість автентифікації окремими доменами.
У програмі «Утиліта каталогів»
на Mac клацніть «Сервіси».Клацніть іконку замка.
Введіть ім’я та пароль адміністратора, а потім клацніть «Змінити конфігурацію» (або скористайтеся Touch ID).
Виберіть Active Directory, а тоді клацніть кнопку «Змінити параметри вибраної служби»
.Якщо експертні параметри приховано, натисніть розкривний трикутник поруч із «Показати опції».
Натисніть «Адміністрування».
Виберіть «Дозволити автентифікацію з будь-якого домену в лісі»
Якщо ви виберете опцію «Дозволити автентифікацію з будь-якого домену в лісі», ви можете додати ліс Active Directory до власної політики пошуку комп’ютера для автентифікації та контактів.
Після додавання лісу Active Directory до власної політики пошуку ліс відображається в списку доступних доменів каталогів як /Active Directory/All Domains. (Це стандартний параметр.)
Якщо зняти позначку з опції «Дозволити автентифікацію з будь-якого домену в лісі», можна додати домени Active Directory індивідуально до власної політики пошуку комп’ютера для автентифікації та контактів.
Після додавання лісу Active Directory до власної політики пошуку кожний домен Active Directory відображається окремо в списку доступних доменів каталогів.
Натисніть OK.
Після вибору опції «Дозволити автентифікацію з будь-якого домену в лісі» змініть власну політику пошуку в опціях «Автентифікація» та «Контакти», додавши до неї ліс Active Directory або вибрані домени. Див. Визначення політик пошуку.