Active Directory
Należy użyć ustawień Active Directory, aby skonfigurować podłączanie urządzeń z systemem macOS do domeny Active Directory (AD).
W poniższej tabeli opisano ustawienia usługi Active Directory:
| Ustawienie zasady | Opis |
|---|---|
| Nazwa hosta | Domena Active Directory do podłączenia. |
| Nazwa użytkownika | Nazwa konta użytego do podłączenia. |
| Hasło | Hasło konta, które jest używane do podłączenia się z domeną. |
| Jednostka organizacyjna | Jednostka organizacyjna (OU), do której dodawany jest dołączany obiekt komputera. |
| Styl podłączenia | Protokół sieciowy, który ma być używany: afp lub smb. |
| Utwórz konto na urządzeniu mobilnym przy logowaniu | Konto mobilne zostanie utworzone podczas logowania. |
| Ostrzegaj użytkownika przed utworzeniem konta dla urządzeń mobilnych | Użytkownik zostanie ostrzeżony przed utworzeniem konta dla urządzeń przenośnych. |
| Wymuś lokalny katalog osobisty | Wymuszany jest lokalny katalog osobisty. |
| Użyj ścieżki UNC z AD dla głównej lokalizacji sieciowej | Ścieżka UNC z Active Directory, która jest używana do określania położenia głównego katalogu sieciowego. |
| Zezwól na uwierzytelnianie z wieloma domenami | Dozwolone jest uwierzytelnianie z dowolnej domeny w lesie. |
| Domyślna powłoka użytkownika | Domyślna powłoka użytkownika. Przykład: /bin/bash |
| Odwzorowanie atrybutu UID | Identyfikator UID użytkownika, który jest odwzorowany na atrybut. |
| Odwzorowanie identyfikatora grupy | Identyfikator GID użytkownika, który jest odwzorowany na atrybut. |
| Odwzorowanie atrybutu ID grupy (GGID) | Identyfikator GID grupy, który jest odwzorowany na atrybut. |
| Preferowany serwer DC (domeny) | Preferowany serwer domeny. |
| Lista grup administratorów domeny | Rozdzielana przecinkami lista aktywnych administratorów grup katalogów. |
| Przestrzeń nazw | Podstawowa konwencja nazewnictwa kont użytkowników: las lub domena (wartość domyślna). |
| Podpisywanie pakietów | Warunek podpisania pakietu: zezwalaj (domyślnie), wyłącz lub wymagane. |
| Szyfrowanie pakietów | Warunek szyfrowania pakietów: allow (domyślnie), disable, requirelub ssl. |
| Ogranicz dynamiczne aktualizacje DNS | Dynamiczne aktualizacje DNS będą ograniczone do konkretnych interfejsów (na przykład: en0, en1). |
| Przedział czasu zmiany haseł zaufania (dni) | Przedział czasu, co który jest zmieniane hasło konta zaufania komputera (w dniach). Wartość 0 powoduje wyłączenie tego ustawienia. |