OS X Mavericks:使用設定描述檔中的進階 Active Directory 選項

設定描述檔可用於設定 OS X,使其加入 Active Directory(AD)網域。

在 OS X Mavericks 中,透過「目錄工具程式」或 dsconfigad 指令行工具提供的進階 AD 選項也可以使用設定描述檔來設定。

  1. 請從使用「描述檔管理程式」建立的 OS X 目錄承載開始。
  2. 下載並儲存此描述檔,以便手動編輯。

以下 AD 設定鍵可新增至類型為 com.apple.DirectoryService.managed 的目錄承載。請注意,部分設定只有在關聯的旗標鍵設為 true 時才能設定。例如,ADPacketEncryptFlag 必須設為 true,才能將 ADPacketEncrypt 鍵設為 enable。

鍵值 類型 說明
HostName 字串 要加入的 Active Directory 網域
UserName 字串 用於加入網域的帳號使用者名稱
密碼 字串 用於加入網域的帳號密碼
ADOrganizationalUnit 字串 新增加入端電腦物件的組織單位(OU)
ADMountStyle 字串 要使用的網路通訊協定:afp 或 smb
ADCreateMobileAccountAtLoginFlag 布林值 啟用或停用 ADCreateMobileAccountAtLogin 鍵
ADCreateMobileAccountAtLogin 布林值 登入時建立行動帳號
ADWarnUserBeforeCreatingMAFlag 布林值 啟用或停用 ADWarnUserBeforeCreatingMA 鍵
ADWarnUserBeforeCreatingMA 布林值 在建立行動帳號前警告使用者
ADForceHomeLocalFlag 布林值 啟用或停用 ADForceHomeLocal 鍵
ADForceHomeLocal 布林值 強制本機主目錄
ADUseWindowsUNCPathFlag 布林值 啟用或停用 ADUseWindowsUNCPath 鍵
ADUseWindowsUNCPath 布林值 使用 Active Directory 上的 UNC 路徑來取得網路個人專屬位置
ADAllowMultiDomainAuthFlag 布林值 啟用或停用 ADAllowMultiDomainAuth 鍵
ADAllowMultiDomainAuth 布林值 允許從樹系裡的任何網域認證
ADDefaultUserShellFlag 布林值 啟用或停用 ADDefaultUserShell 鍵
ADDefaultUserShell 字串 預設使用者 Shell;例如 /bin/bash
ADMapUIDAttributeFlag 布林值 啟用或停用 ADMapUIDAttribute 鍵
ADMapUIDAttribute 字串 將 UID 對應至屬性
ADMapGIDAttributeFlag 布林值 啟用或停用 ADMapGIDAttribute 鍵
ADMapGIDAttribute 字串 將使用者 GID 對應至屬性
ADMapGGIDAttributeFlag 布林值 啟用或停用 ADMapGGIDAttributeFlag 鍵
ADMapGGIDAttribute 字串 將群組 GID 對應至屬性
ADPreferredDCServerFlag 布林值 啟用或停用 ADPreferredDCServer 鍵
ADPreferredDCServer 字串 優先使用此網域伺服器
ADDomainAdminGroupListFlag 布林值 啟用或停用 ADDomainAdminGroupList 鍵
ADDomainAdminGroupList 一系列字串 允許由指定的 Active Directory 群組進行管理
ADNamespaceFlag 布林值 啟用或停用 ADNamespace 鍵
ADNamespace 字串 設定主要使用者帳號命名慣例:forest 或 domain;預設為 domain
ADPacketSignFlag 布林值 啟用或停用 ADPacketSign 鍵
ADPacketSign 字串 封包簽名:allow、disable 或 require;預設為 allow
ADPacketEncryptFlag 布林值 啟用或停用 ADPacketEncrypt 鍵
ADPacketEncrypt 字串 封包加密:allow、disable、require 或 ssl;預設為 allow
ADRestrictDDNSFlag 布林值 啟用或停用 ADRestrictDDNS 鍵
ADRestrictDDNS 一系列字串 將動態 DNS 更新限制在特定介面(例如 en0、en1 等)
ADTrustChangePassIntervalDaysFlag 布林值 啟用或停用 ADTrustChangePassIntervalDays 鍵
ADTrustChangePassIntervalDays 定期要求更改電腦信任帳號密碼的間隔天數;0 表示停用

如需進階 Active Directory 設定的範例,您可以參閱此範例設定描述檔的原始碼。

使用進階 Active Directory 設定鍵安裝描述檔的支援方法如下:

  • 透過 Finder 按兩下 .mobileconfig 檔案
  • 透過「終端機」執行 /usr/bin/profiles
  • 使用「系統映像檔工具程式」,將 Add Configuration Profile(新增設定描述檔)動作新增到 NetRestore 或 NetInstall 自定映像檔建立工作流程

進階 Active Directory 設定無法直接透過「描述檔管理程式」部署。

發佈日期: