Active Directory
「Active Directory」設定は、Active Directory (AD) ドメインに参加するために macOS デバイスを構成する場合に使用します。
以下の表では、「Active Directory」設定について説明します。
| ポリシー設定 | 説明 |
|---|---|
| ホスト名 | 参加する Active Directory ドメイン。 |
| Username | ドメインに参加するために使用されるアカウントのユーザー名。 |
| パスワード | ドメインに参加するために使用されるアカウントのパスワード。 |
| 組織単位 | 参加するコンピューター・オブジェクトが追加される組織単位 (OU)。 |
| マウント・スタイル | 使用するネットワーク・ホーム・プロトコル (afp または smb)。 |
| ログイン時にモバイル・アカウントを作成する | ログイン時にモバイル・アカウントが作成されます。 |
| モバイル・アカウントを作成する前にユーザーに警告する | モバイル・アカウントを作成する前にユーザーに警告が出されます。 |
| ローカル・ホーム・ディレクトリーの強制 | ローカル・ホーム・ディレクトリーが強制されます。 |
| ネットワーク・ホーム・ロケーションに AD からの UNC パスを使用する | ネットワーク・ホーム・ロケーションを判別するために使用される、Active Directory からの UNC パス。 |
| マルチドメイン認証を許可する | フォレスト内の任意のドメインからの認証が許可されます。 |
| デフォルト・ユーザー・シェル | デフォルト・ユーザー・シェル。 例:/bin/bash |
| UID 属性のマップ | 属性にマップされているユーザー UID。 |
| GID 属性のマップ | 属性にマップされているユーザー GID。 |
| グループ GID (GGID) 属性のマップ | 属性にマップされているグループ GID。 |
| 優先 DC (ドメイン) サーバー | 優先ドメイン・サーバー。 |
| ドメイン管理グループ・リスト | Active Directory グループ管理者のコンマ区切りリスト。 |
| 名前空間 | プライマリー・ユーザー・アカウントの命名規則: forest または domain (デフォルト)。 |
| パケット署名 | パケット署名の条件: allow (デフォルト)、disable、または require。 |
| パケット暗号化 | パケット暗号化条件: allow (デフォルト)、 disable、 require、または ssl。 |
| 動的 DNS 更新の制限 | 動的 DNS 更新は、特定のインターフェース (例: en0、en1) に制限されます。 |
| 信頼パスワードの変更間隔の日数 | コンピューターの信頼アカウント・パスワードを変更する間隔 (日数)。 値 0 を指定すると、この設定は無効になります。 |