OS X Mavericks:在配置描述文件中使用高级 Active Directory 选项
配置描述文件可以用于配置 OS X 以加入 Active Directory (AD) 域。
在 OS X Mavericks 中,通过目录实用工具或 dsconfigad 命令行工具获得的高级 AD 选项也可以使用配置描述文件设置。
从创建于描述文件管理器中的 OS X 目录有效负载开始。
存储并下载描述文件,以便您可以对其手动编辑。
以下 AD 配置键可以添加至类型为 com.apple.DirectoryService.managed 的目录有效负载。请注意,只有在关联的旗标键设为“true”时,某些设置才能进行设置。例如,ADPacketEncryptFlag 必须设为“true”,才能将 ADPacketEncrypt 键设为“启用”。
键 | 类型 | 描述 |
|---|---|---|
HostName | 字符串 | 要加入的 Active Directory 域 |
UserName | 字符串 | 用于加入域的帐户的用户名称 |
Password | 字符串 | 用于加入域的帐户的密码 |
ADOrganizationalUnit | 字符串 | 组织单位 (OU),其中加入域的计算机对象已添加 |
ADMountStyle | 字符串 | 要使用的网络主协议:“afp”或“afp” |
ADCreateMobileAccountAtLoginFlag | 布尔值 | 启用或停用 ADCreateMobileAccountAtLogin 键 |
ADCreateMobileAccountAtLogin | 布尔值 | 登录时创建移动帐户 |
ADWarnUserBeforeCreatingMAFlag | 布尔值 | 启用或停用 ADWarnUserBeforeCreatingMA 键 |
ADWarnUserBeforeCreatingMA | 布尔值 | 创建移动帐户前警告用户 |
ADForceHomeLocalFlag | 布尔值 | 启用或停用 ADForceHomeLocal 键 |
ADForceHomeLocal | 布尔值 | 强制创建本地个人目录 |
ADUseWindowsUNCPathFlag | 布尔值 | 启用或停用 ADUseWindowsUNCPath 键 |
ADUseWindowsUNCPath | 布尔值 | 使用 Active Directory 中的 UNC 路径来获得网络主位置 |
ADAllowMultiDomainAuthFlag | 布尔值 | 启用或停用 ADAllowMultiDomainAuth 键 |
ADAllowMultiDomainAuth | 布尔值 | 允许林中来自任何域的鉴定 |
ADDefaultUserShellFlag | 布尔值 | 启用或停用 ADDefaultUserShell 键 |
ADDefaultUserShellFlag | 字符串 | 默认用户 shell;如 /bin/bash |
ADDefaultUserShellFlag | 布尔值 | 启用或停用 ADMapUIDAttribute 键 |
ADMapUIDAttribute | 字符串 | 将 UID 映射为属性 |
ADMapGIDAttributeFlag | 布尔值 | 启用或停用 ADMapGIDAttribute 键 |
ADMapGIDAttribute | 字符串 | 将用户 GID 映射为属性 |
ADMapGIDAttribute | 布尔值 | 启用或停用 ADMapGGIDAttributeFlag 键 |
ADMapGGIDAttribute | 字符串 | 将群组 GID 映射为属性 |
ADPreferredDCServerFlag | 布尔值 | 启用或停用 ADPreferredDCServer 键 |
ADPreferredDCServer | 字符串 | 首选此域服务器 |
ADDomainAdminGroupListFlag | 布尔值 | 启用或停用 ADDomainAdminGroupList 键 |
ADDomainAdminGroupList | 字符串阵列 | 允许通过指定的 Active Directory 群组管理 |
ADDomainAdminGroupList | 布尔值 | 启用或停用 ADNamespace 键 |
ADNamespace | 字符串 | 设置主要用户帐户命名惯例:“森林”或“域”;“域”为默认值 |
ADNamespace | 布尔值 | 启用或停用 ADPacketSign 键 |
ADPacketSign | 字符串 | 数据包签名:“允许”、“停用”或“要求”;“允许”为默认值 |
ADPacketEncryptFlag | 布尔值 | 启用或停用 ADPacketEncrypt 键 |
ADPacketEncrypt | 字符串 | 数据包加密:“允许”、“停用”、“要求”或“ssl”;“允许”为默认值 |
ADRestrictDDNSFlag | 布尔值 | 启用或停用 ADRestrictDDNS 键 |
ADRestrictDDNS | 字符串阵列 | 限制动态 DNS 更新为指定的接口(如 en0、en1 等) |
ADRestrictDDNS | 布尔值 | 启用或停用 ADTrustChangePassIntervalDays 键 |
ADTrustChangePassIntervalDays | 数字 | 要求更改电脑受信帐户密码的频率(按天计);“0”被停用 |
有关高级 Active Directory 设置的示例,您可以查看此示例配置描述文件的来源。
使用高级 Active Directory 配置键安装描述文件的受支持方法:
通过 Finder 连按 .mobileconfig 文件
通过终端执行 /usr/bin/profiles
使用系统映像实用工具,将“添加配置描述文件”操作添加到 NetRestore 或 NetInstall 自定映像创建工作流程
高级 Active Directory 配置不能直接通过描述文件管理器进行部署。
