在 OS X Mavericks 中,通过目录实用工具或 dsconfigad 命令行工具获得的高级 AD 选项也可以使用配置描述文件设置。
- 从创建于描述文件管理器中的 OS X 目录有效负载开始。
- 存储并下载描述文件,以便您可以对其手动编辑。
以下 AD 配置键可以添加至类型为 com.apple.DirectoryService.managed 的目录有效负载。请注意,只有在关联的旗标键设为“true”时,某些设置才能进行设置。例如,ADPacketEncryptFlag 必须设为“true”,才能将 ADPacketEncrypt 键设为“启用”。
| 键 | 类型 | 描述 |
|---|---|---|
| HostName | 字符串 | 要加入的 Active Directory 域 |
| UserName | 字符串 | 用于加入域的帐户的用户名称 |
| Password | 字符串 | 用于加入域的帐户的密码 |
| ADOrganizationalUnit | 字符串 | 组织单位 (OU),其中加入域的计算机对象已添加 |
| ADMountStyle | 字符串 | 要使用的网络主协议:“afp”或“afp” |
| ADCreateMobileAccountAtLoginFlag | 布尔值 | 启用或停用 ADCreateMobileAccountAtLogin 键 |
| ADCreateMobileAccountAtLogin | 布尔值 | 登录时创建移动帐户 |
| ADWarnUserBeforeCreatingMAFlag | 布尔值 | 启用或停用 ADWarnUserBeforeCreatingMA 键 |
| ADWarnUserBeforeCreatingMA | 布尔值 | 创建移动帐户前警告用户 |
| ADForceHomeLocalFlag | 布尔值 | 启用或停用 ADForceHomeLocal 键 |
| ADForceHomeLocal | 布尔值 | 强制创建本地个人目录 |
| ADUseWindowsUNCPathFlag | 布尔值 | 启用或停用 ADUseWindowsUNCPath 键 |
| ADUseWindowsUNCPath | 布尔值 | 使用 Active Directory 中的 UNC 路径来获得网络主位置 |
| ADAllowMultiDomainAuthFlag | 布尔值 | 启用或停用 ADAllowMultiDomainAuth 键 |
| ADAllowMultiDomainAuth | 布尔值 | 允许林中来自任何域的鉴定 |
| ADDefaultUserShellFlag | 布尔值 | 启用或停用 ADDefaultUserShell 键 |
| ADDefaultUserShellFlag | 字符串 | 默认用户 shell;如 /bin/bash |
| ADDefaultUserShellFlag | 布尔值 | 启用或停用 ADMapUIDAttribute 键 |
| ADMapUIDAttribute | 字符串 | 将 UID 映射为属性 |
| ADMapGIDAttributeFlag | 布尔值 | 启用或停用 ADMapGIDAttribute 键 |
| ADMapGIDAttribute | 字符串 | 将用户 GID 映射为属性 |
| ADMapGIDAttribute | 布尔值 | 启用或停用 ADMapGGIDAttributeFlag 键 |
| ADMapGGIDAttribute | 字符串 | 将群组 GID 映射为属性 |
| ADPreferredDCServerFlag | 布尔值 | 启用或停用 ADPreferredDCServer 键 |
| ADPreferredDCServer | 字符串 | 首选此域服务器 |
| ADDomainAdminGroupListFlag | 布尔值 | 启用或停用 ADDomainAdminGroupList 键 |
| ADDomainAdminGroupList | 字符串阵列 | 允许通过指定的 Active Directory 群组管理 |
| ADDomainAdminGroupList | 布尔值 | 启用或停用 ADNamespace 键 |
| ADNamespace | 字符串 | 设置主要用户帐户命名惯例:“森林”或“域”;“域”为默认值 |
| ADNamespace | 布尔值 | 启用或停用 ADPacketSign 键 |
| ADPacketSign | 字符串 | 数据包签名:“允许”、“停用”或“要求”;“允许”为默认值 |
| ADPacketEncryptFlag | 布尔值 | 启用或停用 ADPacketEncrypt 键 |
| ADPacketEncrypt | 字符串 | 数据包加密:“允许”、“停用”、“要求”或“ssl”;“允许”为默认值 |
| ADRestrictDDNSFlag | 布尔值 | 启用或停用 ADRestrictDDNS 键 |
| ADRestrictDDNS | 字符串阵列 | 限制动态 DNS 更新为指定的接口(如 en0、en1 等) |
| ADRestrictDDNS | 布尔值 | 启用或停用 ADTrustChangePassIntervalDays 键 |
| ADTrustChangePassIntervalDays | 数字 | 要求更改电脑受信帐户密码的频率(按天计);“0”被停用 |
有关高级 Active Directory 设置的示例,您可以查看此示例配置描述文件的来源。
使用高级 Active Directory 配置键安装描述文件的受支持方法:
- 通过 Finder 连按 .mobileconfig 文件
- 通过终端执行 /usr/bin/profiles
- 使用系统映像实用工具,将“添加配置描述文件”操作添加到 NetRestore 或 NetInstall 自定映像创建工作流程
高级 Active Directory 配置不能直接通过描述文件管理器进行部署。