Настроювання мобільних облікових записів користувачів у Службі каталогів на Mac
Ви можете ввімкнути або вимкнути мобільні облікові записи Active Directory на комп’ютері, настроєному на використання з’єднувача Active Directory Служби каталогів. Навіть коли комп’ютер не підключено до сервера Active Directory, користувачі з мобільними обліковими записами можуть входити до системи за допомогою облікових даних Active Directory.
З’єднувач Active Directory кешує облікові дані мобільного облікового запису, коли користувач входить до системи, поки комп’ютер підключено до домену Active Directory. Для використання кешування облікових даних не потрібно змінювати схему Active Directory.
Якщо розширена схема Active Directory включає атрибути керованого клієнта macOS, ці параметри мобільного облікового запису використовуються замість параметрів мобільного облікового запису з’єднувача Active Directory.
Можна задати автоматичне створення мобільних облікових записів або вимагати, щоб користувачі Active Directory підтверджували створення мобільного облікового запису.
Запуск Служби каталогів для мене
У програмі «Служба каталогів» на Mac клацніть «Сервіси».
Клацніть іконку замка.
Введіть ім’я та пароль адміністратора, а потім клацніть «Змінити конфігурацію» (або скористайтеся Touch ID).
Виберіть Active Directory та натисніть кнопку «Редагувати» (у вигляді олівця).
Якщо експертні параметри приховано, натисніть розкривний трикутник.
Натисніть «Параметри користувача» і виберіть опцію «Створювати мобільний запис після входу в систему». За потреби натисніть «Просити дозволу на створення мобільного запису».
Якщо вибрано обидві опції, користувач самостійно вирішуватиме, чи створювати мобільний обліковий запис, під час входу в систему. Коли користувач входить у систему macOS за допомогою облікового запису Active Directory або як мережевий користувач, відображається вікно з елементами керування для негайного створення мобільного облікового запису.
Якщо вибрано лише першу опцію, мобільні облікові записи створюватимуться під час входу користувачів у систему.
Якщо першу опцію не вибрано, друга опція неактивна.
Вимкніть опцію «Використовувати локальну домівку на стартовому диску», якщо ви використовуєте мережеву домівку, яка не має локального каталога. Цю опцію неможливо змінити, якщо не вибрано опцію «Створювати мобільний запис після входу в систему».
Натисніть OK.