在 Mac 上的「目錄工具程式」中設定行動使用者帳號
在設定為使用「目錄工具程式」之 Active Directory 連接器的電腦上,你可以啟用或停用行動式 Active Directory 使用者帳號。擁有行動帳號的使用者可以使用他們的 Active Directory 憑證來進行登入,甚至在電腦尚未連接至 Active Directory 伺服器時亦可行。
若使用者在電腦連接到 Active Directory 網域時登入,Active Directory 連接器會快取使用者的行動帳號憑證。你無須更改 Active Directory 描述語言才能使用憑證快取。
如果你將 Active Directory 的描述語言延伸為包含 macOS 所管理的用戶端屬性,則將會使用行動帳號設定,而非 Active Directory 連接器的行動帳號設定。
你可以自動製作行動帳號,或者你可以要求 Active Directory 使用者確認行動帳號的製作。
在 Mac 上的「目錄工具程式」App 中,按一下「服務」。
按一下鎖頭圖像。
輸入管理者的使用者名稱和密碼,然後按一下「修改設定」(或使用 Touch ID)。
選取 Active Directory,然後按一下「編輯所選服務的設定」按鈕 。
若進階選項被隱藏,請按一下「顯示選項」旁邊的顯示三角形。
按一下「使用者經驗」,接著按一下「登入時建立移動帳號」。視需要按一下「在建立移動帳號前需要先確認」。
如果你同時選取兩個選項,使用者會決定是否要在登入時製作行動帳號。在使用者以 Active Directory 使用者帳號或以網路使用者登入 macOS 時,便會看到立即建立行動帳號的控制選項對話框。
如果你只選取第一個選項,使用者登入時即會建立行動帳號。
若沒有選取第一個選項,則會停用第二個選項。
在使用沒有本機目錄的網路個人專屬目錄時,請取消選取「將本機個人專屬目錄強制於啟動磁碟上」。若有選取「登入時建立移動帳號」,則無法更改此選項。
按一下「好」。