修改此控制項目會使頁面自動更新
![](https://help.apple.com/assets/6065F322C6373879A63A3E02/6065F32AC6373879A63A3E0A/zh_TW/52a1ed73c172fda4919e0b4b73d4739d.png)
在 Mac 上的「目錄工具程式」中從 Active Directory 樹系的所有網域控制認證
若電腦被設定為使用「目錄工具程式」的 Active Directory 連接器,您可以允許 Active Directory 樹系中的使用者從所有網域進行認證,或者您可以限制使用者從個別網域進行認證。
在 Mac 上的「目錄工具程式」App
中,按一下「服務」。
按一下鎖頭圖像。
輸入管理者的使用者名稱和密碼,然後按一下「修改設定」(或使用 Touch ID)。
選取 Active Directory,然後按一下「編輯所選服務的設定」按鈕
。
若進階選項被隱藏,請按一下「顯示選項」旁邊的顯示三角形。
按一下「管理」。
選取「允許從樹系裡的任何網域認證」。
如果您選取「允許從樹系裡的任何網域認證」,您可以將 Active Directory 樹系加入到用於認證和聯絡人的電腦自訂搜尋規則裡。
當您將 Active Directory 樹系加入自訂搜尋規則時,該樹系會在可用目錄網域列表裡顯示為「/Active Directory/All Domains」。(此為預設設定。)
如果您取消選取「允許從樹系裡的任何網域認證」,您可以將單個 Active Directory 網域加入到用於認證和聯絡人的電腦自訂搜尋規則裡。
當您將 Active Directory 網域加入自訂搜尋規則時,各 Active Directory 網域會個別顯示在可用目錄網域的列表中。
按一下「好」。
選擇「允許從樹系裡的任何網域認證」後,請更改「認證」和「聯絡人」面板中的自訂搜尋規則,以納入 Active Directory 樹系或所選網域。請參閱:定義搜尋規則。