將 macOS 系統與 Windows Active Directory 整合

瞭解你是否需要提供更多存取權給 macOS 電腦物件。

在整合 macOS 系統之前，不需要修改標準 Active Directory（AD）環境。在下列情況下，你可能需要指派更多存取權給 macOS 電腦物件：

• 屬性權限已修改

• 預設 AD 描述語言已修改

依據 AD 安裝情形的不同，你可能需要讓所有網域的網域電腦帳號讀取更多屬性，讓它們讀取「電腦物件」、「使用者物件」和「群組物件」的這些屬性。電腦帳號應該不會有這些屬性的寫入存取權。

AD 預設描述語言

c cn company dNSHostName department description displayName driverName facsimileTelephoneNumber givenName homeDirectory homeDrive l lastLogoff lastLogon location mail mailNickname memberOf mobile pager physicalDeliveryOfficeName postalAddress postalCode primaryGroupID printerName profilePath pwdLastSet rid sAMAccountName sAMAccountType scriptPath sn st street streetAddress telephoneNumber title url userPrincipalName userWorkstations

Apple 描述語言延伸

你的描述語言是否已延伸可支援 Apple 描述語言延伸？若是如此，AD 應該能夠讀取所有上列屬性，而且應該也能夠讀取下列屬性：

apple-category apple-computeralias apple-computer-list-groups apple-computers apple-data-stamp apple-dnsname apple-dns-domain apple-dns-nameserver apple-group-homeowner apple-group-homeurl apple-home-directory apple-imhandle apple-keyword apple-mcxflags apple-mcxsettings apple-mountDirectory apple-mountDumpFrequency apple-mountOption apple-mountPassNo apple-mountType apple-service-location apple-service-port apple-service-type apple-service-url apple-user-class apple-user-authenticationhint apple-user-homequota apple-user-homesoftquota apple-user-homeurl apple-user-mailattribute apple-user-picture apple-user-printattribute apple-webloguri apple-xmlplist gidNumber ipHostNumber loginShell macAddress uidNumber ttl

使用 AD 描述語言工具來修改屬性

將這些屬性修改為「對這個屬性編製索引」和「將這個屬性複寫到通用類別目錄中」。

Windows 2000 預設描述語言

macAddress apple-hwuuid

Apple 描述語言延伸

uidNumber gidNumber

你是否在進階設定中，針對 UID 和 GID 使用自定對應？若是如此，那些屬性也必須可存取、已編製索引，並複寫到通用類別目錄。