Налаштування мобільних облікових записів користувачів в Утиліті каталогів на Mac
Ви можете ввімкнути або вимкнути мобільні облікові записи Active Directory на комп’ютері, конфігурованому на використання з’єднувача Active Directory Утиліти каталогів. Навіть коли комп’ютер не підключено до сервера Active Directory, користувачі з мобільними обліковими записами можуть входити до системи за допомогою облікових даних Active Directory.
З’єднувач Active Directory кешує облікові дані мобільного облікового запису, коли користувач входить до системи, поки комп’ютер підключено до домену Active Directory. Для використання кешування облікових даних не потрібно змінювати схему Active Directory.
Якщо розширена схема Active Directory включає атрибути керованого клієнта macOS, ці параметри мобільного облікового запису використовуються замість параметрів мобільного облікового запису з’єднувача Active Directory.
Можна задати автоматичне створення мобільних облікових записів або вимагати, щоб користувачі Active Directory підтверджували створення мобільного облікового запису.
У програмі «Утиліта каталогів» на Mac клацніть «Сервіси».
Клацніть іконку замка.
Введіть ім’я та пароль адміністратора, а потім клацніть «Змінити конфігурацію» (або скористайтеся Touch ID).
Виберіть Active Directory, а тоді клацніть кнопку «Змінити параметри вибраної служби» .
Якщо експертні параметри приховано, натисніть розкривний трикутник поруч із «Показати опції».
Натисніть «Параметри користувача» і виберіть опцію «Створювати мобільний запис після входу в систему». За потреби натисніть «Просити дозволу на створення мобільного запису».
Якщо вибрано обидві опції, користувач самостійно вирішуватиме, чи створювати мобільний обліковий запис, під час входу в систему. Коли користувач входить у систему комп’ютера за допомогою облікового запису Active Directory або як мережевий користувач, відображаються опції для негайного створення мобільного облікового запису.
Якщо вибрано лише першу опцію, мобільні облікові записи створюватимуться під час входу користувачів у систему.
Якщо першу опцію не вибрано, друга опція неактивна.
Вимкніть опцію «Використовувати локальну домівку на стартовому диску», якщо ви використовуєте мережеву домівку, яка не має локального каталога. Цю опцію неможливо змінити, якщо не вибрано опцію «Створювати мобільний запис після входу в систему».
Натисніть OK.