修改这个控件会自动更新这一页面
移动性和 Mac
根据最初的构想,目录服务支持多位用户通过持久的受信网络连接登录到与目录服务相连的单台电脑。将便携式电脑部署给经常在不同网络间切换的单个用户需要使用不同的策略。
移动设备可能很少访问组织的目录服务。因此,在目录服务中所做的任何更新可能不会立即在移动设备上得以体现。即使 Mac 电脑未持续连接到目录服务,管理员也可以使用 MDM 以远程方式更新策略和配置。
针对 iOS 和 iPadOS 部署配置及策略的流程和理念同样适用于 macOS。通过使用 Apple 推送通知服务 (APNS),MDM 解决方案可以通知 Mac 电脑有配置或策略更新可用。Mac 收到推送通知后,只要客户端具有互联网连接,它会使用“安全套接层协议”(SSL) 或者“安全传输层协议”(TLS) 以静默方式安全地签入 MDM 解决方案,获取更新的策略或配置数据。在这种情况下,设备不必使用 VPN 或者显式可信网络。
通过使用 MDM 解决方案或者客户端管理解决方案来绑定目录服务和使用网络帐户,可以享受许多独有的好处。密码和客户端策略,包括证书标识,可通过无线方式部署和更新。设备仍可被绑定到系统层次的目录服务,为用户和群组解决方案提供对诸如网络文件服务器等服务的认证。这也使得在本地 Mac 上维护网络帐户变得简单。
通过利用命令行 kinit 仍可以实现单点登录:在 AppleScript 中应用该命令,创建一个简单的图形 App 来获取原始的 Kerberos 票据。
另请参阅关于目录实用工具