OS X Mavericks:使用設定描述檔中的進階 Active Directory 選項
設定描述檔可用於設定 OS X,使其加入 Active Directory(AD)網域。
在 OS X Mavericks 中,透過「目錄工具程式」或 dsconfigad 指令行工具提供的進階 AD 選項也可以使用設定描述檔來設定。
請從使用「描述檔管理程式」建立的 OS X 目錄承載開始。
下載並儲存此描述檔,以便手動編輯。
以下 AD 設定鍵可新增至類型為 com.apple.DirectoryService.managed 的目錄承載。請注意,部分設定只有在關聯的旗標鍵設為 true 時才能設定。例如,ADPacketEncryptFlag 必須設為 true,才能將 ADPacketEncrypt 鍵設為 enable。
鍵值 | 類型 | 說明 |
---|---|---|
HostName | 字串 | 要加入的 Active Directory 網域 |
UserName | 字串 | 用於加入網域的帳號使用者名稱 |
密碼 | 字串 | 用於加入網域的帳號密碼 |
ADOrganizationalUnit | 字串 | 新增加入端電腦物件的組織單位(OU) |
ADMountStyle | 字串 | 要使用的網路通訊協定:afp 或 smb |
ADCreateMobileAccountAtLoginFlag | 布林值 | 啟用或停用 ADCreateMobileAccountAtLogin 鍵 |
ADCreateMobileAccountAtLogin | 布林值 | 登入時建立行動帳號 |
ADWarnUserBeforeCreatingMAFlag | 布林值 | 啟用或停用 ADWarnUserBeforeCreatingMA 鍵 |
ADWarnUserBeforeCreatingMA | 布林值 | 在建立行動帳號前警告使用者 |
ADForceHomeLocalFlag | 布林值 | 啟用或停用 ADForceHomeLocal 鍵 |
ADForceHomeLocal | 布林值 | 強制本機主目錄 |
ADUseWindowsUNCPathFlag | 布林值 | 啟用或停用 ADUseWindowsUNCPath 鍵 |
ADUseWindowsUNCPath | 布林值 | 使用 Active Directory 上的 UNC 路徑來取得網路個人專屬位置 |
ADAllowMultiDomainAuthFlag | 布林值 | 啟用或停用 ADAllowMultiDomainAuth 鍵 |
ADAllowMultiDomainAuth | 布林值 | 允許從樹系裡的任何網域認證 |
ADDefaultUserShellFlag | 布林值 | 啟用或停用 ADDefaultUserShell 鍵 |
ADDefaultUserShell | 字串 | 預設使用者 Shell;例如 /bin/bash |
ADMapUIDAttributeFlag | 布林值 | 啟用或停用 ADMapUIDAttribute 鍵 |
ADMapUIDAttribute | 字串 | 將 UID 對應至屬性 |
ADMapGIDAttributeFlag | 布林值 | 啟用或停用 ADMapGIDAttribute 鍵 |
ADMapGIDAttribute | 字串 | 將使用者 GID 對應至屬性 |
ADMapGGIDAttributeFlag | 布林值 | 啟用或停用 ADMapGGIDAttributeFlag 鍵 |
ADMapGGIDAttribute | 字串 | 將群組 GID 對應至屬性 |
ADPreferredDCServerFlag | 布林值 | 啟用或停用 ADPreferredDCServer 鍵 |
ADPreferredDCServer | 字串 | 優先使用此網域伺服器 |
ADDomainAdminGroupListFlag | 布林值 | 啟用或停用 ADDomainAdminGroupList 鍵 |
ADDomainAdminGroupList | 一系列字串 | 允許由指定的 Active Directory 群組進行管理 |
ADNamespaceFlag | 布林值 | 啟用或停用 ADNamespace 鍵 |
ADNamespace | 字串 | 設定主要使用者帳號命名慣例:forest 或 domain;預設為 domain |
ADPacketSignFlag | 布林值 | 啟用或停用 ADPacketSign 鍵 |
ADPacketSign | 字串 | 封包簽名:allow、disable 或 require;預設為 allow |
ADPacketEncryptFlag | 布林值 | 啟用或停用 ADPacketEncrypt 鍵 |
ADPacketEncrypt | 字串 | 封包加密:allow、disable、require 或 ssl;預設為 allow |
ADRestrictDDNSFlag | 布林值 | 啟用或停用 ADRestrictDDNS 鍵 |
ADRestrictDDNS | 一系列字串 | 將動態 DNS 更新限制在特定介面(例如 en0、en1 等) |
ADTrustChangePassIntervalDaysFlag | 布林值 | 啟用或停用 ADTrustChangePassIntervalDays 鍵 |
ADTrustChangePassIntervalDays | 號 | 定期要求更改電腦信任帳號密碼的間隔天數;0 表示停用 |
如需進階 Active Directory 設定的範例,您可以參閱此範例設定描述檔的原始碼。
使用進階 Active Directory 設定鍵安裝描述檔的支援方法如下:
透過 Finder 按兩下 .mobileconfig 檔案
透過「終端機」執行 /usr/bin/profiles
使用「系統映像檔工具程式」,將 Add Configuration Profile(新增設定描述檔)動作新增到 NetRestore 或 NetInstall 自定映像檔建立工作流程
進階 Active Directory 設定無法直接透過「描述檔管理程式」部署。