本文章已经归档,因此 Apple 将不再对其进行更新。

将 macOS 系统与 Windows Active Directory 集成

了解是否需要为 macOS 电脑对象赋予更多的访问权限。

在集成 macOS 系统前,你无需修改标准的 Active Directory (AD) 环境。如果存在以下情况,你可能需要为 macOS 电脑对象分配更多的访问权限:

  • 属性权限已修改

  • 默认的 AD 方案已修改

根据 AD 安装情况,你可能需要让所有域的域电脑帐户读取更多的属性。允许它们读取“电脑对象”、“用户对象”和“组对象”的以下属性。电脑帐户应当没有对这些属性的写访问权限。

对于 AD 默认方案

c cn company dNSHostName department description displayName driverName facsimileTelephoneNumber givenName homeDirectory homeDrive l lastLogoff lastLogon location mail mailNickname memberOf mobile pager physicalDeliveryOfficeName postalAddress postalCode primaryGroupID printerName profilePath pwdLastSet rid sAMAccountName sAMAccountType scriptPath sn st street streetAddress telephoneNumber title url userPrincipalName userWorkstations

对于 Apple 方案扩展

你是否扩展了方案来支持 Apple 方案扩展?如果是,则 AD 应该能够读取上面列出的所有属性。此外,它还应该能够读取以下属性:

apple-category apple-computeralias apple-computer-list-groups apple-computers apple-data-stamp apple-dnsname apple-dns-domain apple-dns-nameserver apple-group-homeowner apple-group-homeurl apple-home-directory apple-imhandle apple-keyword apple-mcxflags apple-mcxsettings apple-mountDirectory apple-mountDumpFrequency apple-mountOption apple-mountPassNo apple-mountType apple-service-location apple-service-port apple-service-type apple-service-url apple-user-class apple-user-authenticationhint apple-user-homequota apple-user-homesoftquota apple-user-homeurl apple-user-mailattribute apple-user-picture apple-user-printattribute apple-webloguri apple-xmlplist gidNumber ipHostNumber loginShell macAddress uidNumber ttl

使用 AD 方案工具修改属性

将这些属性修改为“为此属性建立索引”和“将此属性复制到全局编录”。

对于 Windows 2000 默认方案

macAddress apple-hwuuid

对于 Apple 方案扩展

uidNumber gidNumber

你是不是在高级设置中针对 UID 和 GID 使用自定映射?如果是,则这些属性也必须可以访问、建立索引并复制到全局编录。

有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。联系供应商以了解其他信息。

发布日期: