在 Mac 上的「目錄工具程式」中將群組 ID、主要 GID 和 UID 對應至 Active Directory 屬性
如電腦被設定為使用「目錄工具程式」的 Active Directory 連接器,你可以指定 Active Directory 屬性來對應至 macOS 中的群組 ID(GID)、主要群組 ID(GID)和用户獨有 ID(UID)屬性。
這步驟通常需要延伸 Active Directory 描述語言,以加入對應 GID、主要 GID 和 UID 的適用屬性:
如果 Active Directory 管理員透過安裝 Microsoft 的「UNIX 服務」來延伸 Active Directory 描述語言,你可以對應至以下項目:
將 GID 對應至 msSFU-30-Gid-Number 屬性
將主要 GID 對應至 msSFU-30-Gid-Number 屬性
將 UID 對應至 msSFU-30-Uid-Number屬性
如果 Active Directory 管理員手動延伸 Active Directory 描述語言來納入 RFC 2307 屬性,你可以對應至以下項目:
將 GID 對應至 gidNumber 屬性
將主要 GID 對應至 gidNumber 屬性
將 UID 對應至 uidNumber 屬性
如果 Active Directory 管理員手動延伸 Active Directory 描述語言來納入 macOS gidNumber、PrimaryGroupID 和 UniqueID 屬性,你可以對應至以下項目:
將 GID 對應至 gidNumber 屬性
將主要 GID 對應至 PrimaryGroupID 屬性
將 UID 對應至 UniqueID 屬性
如已停用 GID、主要 GID 和 UID 對應的選項,Active Directory 連接器會根據 Active Directory 的標準 GUID 屬性來產生 GID、主要 GID 和 UID 資料。
重要事項:透過 Active Directory 連接器的進階選項,你可對應至 macOS 用户獨有 ID(UID)、主要群組 ID(GID),並將群組 GID 屬性對應至 Active Directory 描述語言中的正確屬性。然而,如你稍後更改這些設定,用户可能無法取用先前所製作的檔案。
在 Mac 上的「目錄工具程式」App
中,按一下「服務」。按一下鎖頭圖像。
輸入管理員的用户名稱和密碼,然後按一下「修改設定」(或使用 Touch ID)。
選擇 Active Directory,然後按一下「編輯」按鈕(看起來像隻鉛筆)。
如進階選項被隱藏,請按一下顯示三角形。
按一下「對應」。
如要將 Active Directory 屬性對應至群組帳號裏的 GID,請選擇「將群組 GID 對應至屬性」,然後輸入 Active Directory 屬性的名稱。
如要將 Active Directory 屬性對應至群組帳户裏的主要群組 ID,請選擇「將用户 GID 對應至屬性」,然後輸入 Active Directory 屬性的名稱。
如要將 Active Directory 屬性對應至 UID,請選擇「將 UID 對應至屬性」,然後輸入 Active Directory 屬性的名稱。
按一下「好」。