在 Mac 上的「目錄工具程式」中將群組 ID、主要 GID 和 UID 對應至 Active Directory 屬性
若電腦被設定為使用「目錄工具程式」的 Active Directory 連接器,你可以指定 Active Directory 屬性來對應至 macOS 中的群組 ID(GID)、主要群組 ID(GID)和使用者獨有 ID(UID)屬性。
這步驟通常需要延伸 Active Directory 描述語言,以加入對應 GID、主要 GID 和 UID 的適用屬性:
如果 Active Directory 管理者透過安裝 Microsoft 的「UNIX 服務」來延伸 Active Directory 描述語言,你可以對應至以下項目:
將 GID 對應至 msSFU-30-Gid-Number 屬性
將主要 GID 對應至 msSFU-30-Gid-Number 屬性
將 UID 對應至 msSFU-30-Uid-Number屬性
如果 Active Directory 管理者手動延伸 Active Directory 描述語言來納入 RFC 2307 屬性,你可以對應至以下項目:
將 GID 對應至 gidNumber 屬性
將主要 GID 對應至 gidNumber 屬性
將 UID 對應至 uidNumber 屬性
如果 Active Directory 管理者手動延伸 Active Directory 描述語言來納入 macOS gidNumber、PrimaryGroupID 和 UniqueID 屬性,你可以對應至以下項目:
將 GID 對應至 gidNumber 屬性
將主要 GID 對應至 PrimaryGroupID 屬性
將 UID 對應至 UniqueID 屬性
若已停用 GID、主要 GID 和 UID 對應的選項,Active Directory 連接器會根據 Active Directory 的標準 GUID 屬性來產生 GID、主要 GID 和 UID 資料。
【重要事項】透過 Active Directory 連接器的進階選項,你可對應至 macOS 使用者獨有 ID(UID)、主要群組 ID(GID),並將群組 GID 屬性對應至 Active Directory 描述語言中的正確屬性。然而,若你稍後更改這些設定,使用者可能無法取用先前所製作的檔案。
在 Mac 上的「目錄工具程式」App
中,按一下「服務」。按一下鎖頭圖像。
輸入管理者的使用者名稱和密碼,然後按一下「修改設定」(或使用 Touch ID)。
選取 Active Directory,然後按一下「編輯所選服務的設定」按鈕
。若進階選項被隱藏,請按一下「顯示選項」旁邊的顯示三角形。
按一下「對應」。
若要將 Active Directory 屬性對應至群組帳號裡的 GID,請選取「將群組 GID 對應至屬性」,然後輸入 Active Directory 屬性的名稱。
若要將 Active Directory 屬性對應至群組帳號裡的主要群組 ID,請選取「將使用者 GID 對應至屬性」,然後輸入 Active Directory 屬性的名稱。
若要將 Active Directory 屬性對應至 UID,請選取「將 UID 對應至屬性」,然後輸入 Active Directory 屬性的名稱。
按一下「好」。