Active Directory
使用 Active Directory 设置来配置 macOS 设备以连接 Active Directory (AD) 域。
下表描述了 Active Directory 设置:
| 策略设置 | 描述 |
|---|---|
| 主机名 | 要连接的 Active Directory 域。 |
| 用户名 | 用于连接域的帐户的用户名。 |
| Password | 用于连接域的帐户的密码。 |
| 组织单元 | 添加连接计算机对象的组织单元 (OU)。 |
| 安装样式 | 要使用的网络主协议: afp 或 smb。 |
| 在登录时创建移动帐户 | 将在登录时创建移动帐户。 |
| 在创建移动帐户前警告用户 | 用户在创建移动帐户之前会收到警告。 |
| 强制本地主目录 | 强制使用本地主目录。 |
| 把来自 AD 的 UNC 路径用于网络起始位置 | 用于确定网络起始位置的 Active Directory 中的 UNC 路径。 |
| 允许多域认证 | 允许从林中的任何域进行认证。 |
| 缺省用户 shell 程序 | 缺省用户 shell。 示例: /bin/bash |
| 映射 UID 属性 | 映射到属性的用户 UID。 |
| 映射 GID 属性 | 映射到属性的用户 GID。 |
| 映射组 GID (GGID) 属性 | 映射到属性的组 GID。 |
| 首选的 DC(域)服务器 | 首选域服务器。 |
| 域管理组列表 | Active Directory 组管理员的逗号分隔列表。 |
| 名称空间 | 主用户帐户命名约定: 森林 或 域 (缺省值)。 |
| 包签名 | 包签名条件: allow (缺省值) , disable或 require。 |
| 包加密 | 包加密条件: allow (缺省值) , disable, require或 ssl。 |
| 限制动态 DNS 更新 | 动态 DNS 更新仅限于特定接口 (例如: en0和 en1)。 |
| 信任更改密码时间间隔(天数) | 更改计算机信任帐户密码的时间间隔 (以天计)。 0 值将禁用此设置。 |