在 OS X Mavericks 中,通过目录实用工具或 dsconfigad 命令行工具获得的高级 AD 选项也可以使用配置描述文件设置。
- 

- 从创建于描述文件管理器中的 OS X 目录有效负载开始。 

- 存储并下载描述文件,以便您可以对其手动编辑。 

以下 AD 配置键可以添加至类型为 com.apple.DirectoryService.managed 的目录有效负载。请注意,只有在关联的旗标键设为“true”时,某些设置才能进行设置。例如,ADPacketEncryptFlag 必须设为“true”,才能将 ADPacketEncrypt 键设为“启用”。
键 | 
类型 | 
描述 | 

---|---|---|
HostName | 
字符串 | 
要加入的 Active Directory 域 | 

UserName | 
字符串 | 
用于加入域的帐户的用户名称 | 

Password | 
字符串 | 
用于加入域的帐户的密码 | 

ADOrganizationalUnit | 
字符串 | 
组织单位 (OU),其中加入域的计算机对象已添加 | 

ADMountStyle | 
字符串 | 
要使用的网络主协议:“afp”或“afp” | 

ADCreateMobileAccountAtLoginFlag | 
布尔值 | 
启用或停用 ADCreateMobileAccountAtLogin 键 | 

ADCreateMobileAccountAtLogin | 
布尔值 | 
登录时创建移动帐户 | 

ADWarnUserBeforeCreatingMAFlag | 
布尔值 | 
启用或停用 ADWarnUserBeforeCreatingMA 键 | 

ADWarnUserBeforeCreatingMA | 
布尔值 | 
创建移动帐户前警告用户 | 

ADForceHomeLocalFlag | 
布尔值 | 
启用或停用 ADForceHomeLocal 键 | 

ADForceHomeLocal | 
布尔值 | 
强制创建本地个人目录 | 

ADUseWindowsUNCPathFlag | 
布尔值 | 
启用或停用 ADUseWindowsUNCPath 键 | 

ADUseWindowsUNCPath | 
布尔值 | 
使用 Active Directory 中的 UNC 路径来获得网络主位置 | 

ADAllowMultiDomainAuthFlag | 
布尔值 | 
启用或停用 ADAllowMultiDomainAuth 键 | 

ADAllowMultiDomainAuth | 
布尔值 | 
允许林中来自任何域的鉴定 | 

ADDefaultUserShellFlag | 
布尔值 | 
启用或停用 ADDefaultUserShell 键 | 

ADDefaultUserShellFlag | 
字符串 | 
默认用户 shell;如 /bin/bash | 

ADDefaultUserShellFlag | 
布尔值 | 
启用或停用 ADMapUIDAttribute 键 | 

ADMapUIDAttribute | 
字符串 | 
将 UID 映射为属性 | 

ADMapGIDAttributeFlag | 
布尔值 | 
启用或停用 ADMapGIDAttribute 键 | 

ADMapGIDAttribute | 
字符串 | 
将用户 GID 映射为属性 | 

ADMapGIDAttribute | 
布尔值 | 
启用或停用 ADMapGGIDAttributeFlag 键 | 

ADMapGGIDAttribute | 
字符串 | 
将群组 GID 映射为属性 | 

ADPreferredDCServerFlag | 
布尔值 | 
启用或停用 ADPreferredDCServer 键 | 

ADPreferredDCServer | 
字符串 | 
首选此域服务器 | 

ADDomainAdminGroupListFlag | 
布尔值 | 
启用或停用 ADDomainAdminGroupList 键 | 

ADDomainAdminGroupList | 
字符串阵列 | 
允许通过指定的 Active Directory 群组管理 | 

ADDomainAdminGroupList | 
布尔值 | 
启用或停用 ADNamespace 键 | 

ADNamespace | 
字符串 | 
设置主要用户帐户命名惯例:“森林”或“域”;“域”为默认值 | 

ADNamespace | 
布尔值 | 
启用或停用 ADPacketSign 键 | 

ADPacketSign | 
字符串 | 
数据包签名:“允许”、“停用”或“要求”;“允许”为默认值 | 

ADPacketEncryptFlag | 
布尔值 | 
启用或停用 ADPacketEncrypt 键 | 

ADPacketEncrypt | 
字符串 | 
数据包加密:“允许”、“停用”、“要求”或“ssl”;“允许”为默认值 | 

ADRestrictDDNSFlag | 
布尔值 | 
启用或停用 ADRestrictDDNS 键 | 

ADRestrictDDNS | 
字符串阵列 | 
限制动态 DNS 更新为指定的接口(如 en0、en1 等) | 

ADRestrictDDNS | 
布尔值 | 
启用或停用 ADTrustChangePassIntervalDays 键 | 

ADTrustChangePassIntervalDays | 
数字 | 
要求更改电脑受信帐户密码的频率(按天计);“0”被停用 | 

有关高级 Active Directory 设置的示例,您可以查看此示例配置描述文件的来源。
使用高级 Active Directory 配置键安装描述文件的受支持方法:
- 

- 通过 Finder 连按 .mobileconfig 文件 

- 通过终端执行 /usr/bin/profiles 

- 使用系统映像实用工具,将“添加配置描述文件”操作添加到 NetRestore 或 NetInstall 自定映像创建工作流程 

高级 Active Directory 配置不能直接通过描述文件管理器进行部署。