在 OS X Mavericks 中,透過「目錄工具程式」或 dsconfigad 指令行工具提供的進階 AD 選項也可以使用設定描述檔來設定。
- 請從使用「描述檔管理程式」建立的 OS X 目錄承載開始。
- 下載並儲存此描述檔,以便手動編輯。
以下 AD 設定鍵可新增至類型為 com.apple.DirectoryService.managed 的目錄承載。請注意,部分設定只有在關聯的旗標鍵設為 true 時才能設定。例如,ADPacketEncryptFlag 必須設為 true,才能將 ADPacketEncrypt 鍵設為 enable。
| 鍵值 | 類型 | 說明 |
|---|---|---|
| HostName | 字串 | 要加入的 Active Directory 網域 |
| UserName | 字串 | 用於加入網域的帳號使用者名稱 |
| 密碼 | 字串 | 用於加入網域的帳號密碼 |
| ADOrganizationalUnit | 字串 | 新增加入端電腦物件的組織單位(OU) |
| ADMountStyle | 字串 | 要使用的網路通訊協定:afp 或 smb |
| ADCreateMobileAccountAtLoginFlag | 布林值 | 啟用或停用 ADCreateMobileAccountAtLogin 鍵 |
| ADCreateMobileAccountAtLogin | 布林值 | 登入時建立行動帳號 |
| ADWarnUserBeforeCreatingMAFlag | 布林值 | 啟用或停用 ADWarnUserBeforeCreatingMA 鍵 |
| ADWarnUserBeforeCreatingMA | 布林值 | 在建立行動帳號前警告使用者 |
| ADForceHomeLocalFlag | 布林值 | 啟用或停用 ADForceHomeLocal 鍵 |
| ADForceHomeLocal | 布林值 | 強制本機主目錄 |
| ADUseWindowsUNCPathFlag | 布林值 | 啟用或停用 ADUseWindowsUNCPath 鍵 |
| ADUseWindowsUNCPath | 布林值 | 使用 Active Directory 上的 UNC 路徑來取得網路個人專屬位置 |
| ADAllowMultiDomainAuthFlag | 布林值 | 啟用或停用 ADAllowMultiDomainAuth 鍵 |
| ADAllowMultiDomainAuth | 布林值 | 允許從樹系裡的任何網域認證 |
| ADDefaultUserShellFlag | 布林值 | 啟用或停用 ADDefaultUserShell 鍵 |
| ADDefaultUserShell | 字串 | 預設使用者 Shell;例如 /bin/bash |
| ADMapUIDAttributeFlag | 布林值 | 啟用或停用 ADMapUIDAttribute 鍵 |
| ADMapUIDAttribute | 字串 | 將 UID 對應至屬性 |
| ADMapGIDAttributeFlag | 布林值 | 啟用或停用 ADMapGIDAttribute 鍵 |
| ADMapGIDAttribute | 字串 | 將使用者 GID 對應至屬性 |
| ADMapGGIDAttributeFlag | 布林值 | 啟用或停用 ADMapGGIDAttributeFlag 鍵 |
| ADMapGGIDAttribute | 字串 | 將群組 GID 對應至屬性 |
| ADPreferredDCServerFlag | 布林值 | 啟用或停用 ADPreferredDCServer 鍵 |
| ADPreferredDCServer | 字串 | 優先使用此網域伺服器 |
| ADDomainAdminGroupListFlag | 布林值 | 啟用或停用 ADDomainAdminGroupList 鍵 |
| ADDomainAdminGroupList | 一系列字串 | 允許由指定的 Active Directory 群組進行管理 |
| ADNamespaceFlag | 布林值 | 啟用或停用 ADNamespace 鍵 |
| ADNamespace | 字串 | 設定主要使用者帳號命名慣例:forest 或 domain;預設為 domain |
| ADPacketSignFlag | 布林值 | 啟用或停用 ADPacketSign 鍵 |
| ADPacketSign | 字串 | 封包簽名:allow、disable 或 require;預設為 allow |
| ADPacketEncryptFlag | 布林值 | 啟用或停用 ADPacketEncrypt 鍵 |
| ADPacketEncrypt | 字串 | 封包加密:allow、disable、require 或 ssl;預設為 allow |
| ADRestrictDDNSFlag | 布林值 | 啟用或停用 ADRestrictDDNS 鍵 |
| ADRestrictDDNS | 一系列字串 | 將動態 DNS 更新限制在特定介面(例如 en0、en1 等) |
| ADTrustChangePassIntervalDaysFlag | 布林值 | 啟用或停用 ADTrustChangePassIntervalDays 鍵 |
| ADTrustChangePassIntervalDays | 號 | 定期要求更改電腦信任帳號密碼的間隔天數;0 表示停用 |
如需進階 Active Directory 設定的範例,您可以參閱此範例設定描述檔的原始碼。
使用進階 Active Directory 設定鍵安裝描述檔的支援方法如下:
- 透過 Finder 按兩下 .mobileconfig 檔案
- 透過「終端機」執行 /usr/bin/profiles
- 使用「系統映像檔工具程式」,將 Add Configuration Profile(新增設定描述檔)動作新增到 NetRestore 或 NetInstall 自定映像檔建立工作流程
進階 Active Directory 設定無法直接透過「描述檔管理程式」部署。