在 Mac 上的「目錄工具程式」中設定流動用户帳户
在設定為使用「目錄工具程式」之 Active Directory 連接器的電腦上,你可以啟用或停用流動式 Active Directory 用户帳户。擁有流動帳户的用户可以使用他們的 Active Directory 證書來進行登入,甚至在電腦尚未連接至 Active Directory 伺服器時亦可行。
如用户在電腦連接到 Active Directory 網域時登入,Active Directory 連接器會快取用户的流動帳户證書。你無須更改 Active Directory 描述語言才能使用憑證快取。
如果你將 Active Directory 的描述語言延伸為包含 macOS 所管理的用户端屬性,則將會使用流動帳號户設定,而不是 Active Directory 連接器的流動帳户設定。
你可以自動製作流動帳户,或者你可以要求 Active Directory 用户確認流動帳户的製作。
在 Mac 上的「目錄工具程式」App
中,按一下「服務」。按一下鎖頭圖像。
輸入管理員的用户名稱和密碼,然後按一下「修改設定」(或使用 Touch ID)。
選擇 Active Directory,然後按一下「編輯所選服務的設定」按鈕
。如進階選項被隱藏,請按一下「顯示選項」旁的顯示三角形。
按一下「用户經驗」,接着按一下「登入時建立流動帳户」。視需要按一下「在建立移動帳號前需要先確認」。
如果你同時選擇兩個選項,用户會決定是否要在登入時製作流動帳户。在用户以 Active Directory 用户帳户或以網絡用户登入 macOS 時,便會看到立即建立流動帳户的控制選項對話框。
如果你只選擇第一個選項,用户登入時即會建立流動帳户。
如沒有選擇第一個選項,則會停用第二個選項。
在使用沒有本機目錄的網絡個人專屬目錄時,請取消剔選「將本機個人專屬目錄強制於啟動磁碟上」。如有剔選「登入時建立移動帳號」,則無法更改此選項。
按一下「好」。