在 Mac 上的“目录实用工具”中设置移动用户帐户
可以在配置为使用“目录实用工具”的 Active Directory 连接器的电脑上启用或停用 Active Directory 移动用户帐户。即使在电脑未连接到 Active Directory 服务器的情况下,具有移动帐户的用户也可以使用他们的 Active Directory 凭证登录。
用户在其电脑连接到 Active Directory 域的情况下登录时,Active Directory 连接器会将用户的移动帐户凭证置于高速缓存中。你无需更改 Active Directory 模式来使用凭证缓存。
如果将 Active Directory 模式扩展为包括 macOS 管理的客户端属性,则系统将使用这些属性的移动帐户设置,而不使用 Active Directory 连接器的移动帐户设置。
可以让系统自动创建移动帐户,也可以要求 Active Directory 用户确认是否要创建移动帐户。
在 Mac 上的“目录实用工具” App 中,点按“服务”。
点按锁图标。
输入管理员的用户名和密码,然后点按“修改配置”(或使用触控 ID)。
选择“Active Directory”,然后点按“编辑所选服务的设置”按钮 。
如果未看到高级选项,请点按“显示选项”旁边的显示三角形。
点按“用户体验”,然后点按“登录时创建移动帐户”。或者点按“要求确认才能创建移动帐户”。
如果选择了这两个选项,用户就可以在登录时确定是否要创建移动帐户。当用户使用 Active Directory 用户帐户登录到 macOS 或者以网络用户身份登录时,用户可以看到一个对话框,其中显示了用于立即创建移动帐户的控制。
如果只选择了第一个选项,则移动帐户会在用户登录时创建。
如果未选择第一个选项,则第二个选项将被停用。
在使用没有本地目录的网络个人目录时,请取消选择“强制启动磁盘上的本地个人目录”。如果选择了“登录时创建移动帐户”,此选项将无法更改。
点按“好”。