在 OS X Mavericks 中,透過「目錄工具程式」或 dsconfigad 指令行工具提供的進階 AD 選項也可以使用設定描述檔來設定。
- 

- 請從使用「描述檔管理程式」建立的 OS X 目錄承載開始。 

- 下載並儲存此描述檔,以便手動編輯。 

以下 AD 設定鍵可新增至類型為 com.apple.DirectoryService.managed 的目錄承載。請注意,部分設定只有在關聯的旗標鍵設為 true 時才能設定。例如,ADPacketEncryptFlag 必須設為 true,才能將 ADPacketEncrypt 鍵設為 enable。
鍵值 | 
類型 | 
說明 | 

---|---|---|
HostName | 
字串 | 
要加入的 Active Directory 網域 | 

UserName | 
字串 | 
用於加入網域的帳號使用者名稱 | 

密碼 | 
字串 | 
用於加入網域的帳號密碼 | 

ADOrganizationalUnit | 
字串 | 
新增加入端電腦物件的組織單位(OU) | 

ADMountStyle | 
字串 | 
要使用的網路通訊協定:afp 或 smb | 

ADCreateMobileAccountAtLoginFlag | 
布林值 | 
啟用或停用 ADCreateMobileAccountAtLogin 鍵 | 

ADCreateMobileAccountAtLogin | 
布林值 | 
登入時建立行動帳號 | 

ADWarnUserBeforeCreatingMAFlag | 
布林值 | 
啟用或停用 ADWarnUserBeforeCreatingMA 鍵 | 

ADWarnUserBeforeCreatingMA | 
布林值 | 
在建立行動帳號前警告使用者 | 

ADForceHomeLocalFlag | 
布林值 | 
啟用或停用 ADForceHomeLocal 鍵 | 

ADForceHomeLocal | 
布林值 | 
強制本機主目錄 | 

ADUseWindowsUNCPathFlag | 
布林值 | 
啟用或停用 ADUseWindowsUNCPath 鍵 | 

ADUseWindowsUNCPath | 
布林值 | 
使用 Active Directory 上的 UNC 路徑來取得網路個人專屬位置 | 

ADAllowMultiDomainAuthFlag | 
布林值 | 
啟用或停用 ADAllowMultiDomainAuth 鍵 | 

ADAllowMultiDomainAuth | 
布林值 | 
允許從樹系裡的任何網域認證 | 

ADDefaultUserShellFlag | 
布林值 | 
啟用或停用 ADDefaultUserShell 鍵 | 

ADDefaultUserShell | 
字串 | 
預設使用者 Shell;例如 /bin/bash | 

ADMapUIDAttributeFlag | 
布林值 | 
啟用或停用 ADMapUIDAttribute 鍵 | 

ADMapUIDAttribute | 
字串 | 
將 UID 對應至屬性 | 

ADMapGIDAttributeFlag | 
布林值 | 
啟用或停用 ADMapGIDAttribute 鍵 | 

ADMapGIDAttribute | 
字串 | 
將使用者 GID 對應至屬性 | 

ADMapGGIDAttributeFlag | 
布林值 | 
啟用或停用 ADMapGGIDAttributeFlag 鍵 | 

ADMapGGIDAttribute | 
字串 | 
將群組 GID 對應至屬性 | 

ADPreferredDCServerFlag | 
布林值 | 
啟用或停用 ADPreferredDCServer 鍵 | 

ADPreferredDCServer | 
字串 | 
優先使用此網域伺服器 | 

ADDomainAdminGroupListFlag | 
布林值 | 
啟用或停用 ADDomainAdminGroupList 鍵 | 

ADDomainAdminGroupList | 
一系列字串 | 
允許由指定的 Active Directory 群組進行管理 | 

ADNamespaceFlag | 
布林值 | 
啟用或停用 ADNamespace 鍵 | 

ADNamespace | 
字串 | 
設定主要使用者帳號命名慣例:forest 或 domain;預設為 domain | 

ADPacketSignFlag | 
布林值 | 
啟用或停用 ADPacketSign 鍵 | 

ADPacketSign | 
字串 | 
封包簽名:allow、disable 或 require;預設為 allow | 

ADPacketEncryptFlag | 
布林值 | 
啟用或停用 ADPacketEncrypt 鍵 | 

ADPacketEncrypt | 
字串 | 
封包加密:allow、disable、require 或 ssl;預設為 allow | 

ADRestrictDDNSFlag | 
布林值 | 
啟用或停用 ADRestrictDDNS 鍵 | 

ADRestrictDDNS | 
一系列字串 | 
將動態 DNS 更新限制在特定介面(例如 en0、en1 等) | 

ADTrustChangePassIntervalDaysFlag | 
布林值 | 
啟用或停用 ADTrustChangePassIntervalDays 鍵 | 

ADTrustChangePassIntervalDays | 
號 | 
定期要求更改電腦信任帳號密碼的間隔天數;0 表示停用 | 

如需進階 Active Directory 設定的範例,您可以參閱此範例設定描述檔的原始碼。
使用進階 Active Directory 設定鍵安裝描述檔的支援方法如下:
- 

- 透過 Finder 按兩下 .mobileconfig 檔案 

- 透過「終端機」執行 /usr/bin/profiles 

- 使用「系統映像檔工具程式」,將 Add Configuration Profile(新增設定描述檔)動作新增到 NetRestore 或 NetInstall 自定映像檔建立工作流程 

進階 Active Directory 設定無法直接透過「描述檔管理程式」部署。