Agregar opciones avanzadas de la carga Active Directory en los dispositivos Apple
La carga útil Directorio para algunas computadoras Mac puede usar algunas opciones de Active Directory que no tienen por qué aparecer en la interfaz de usuario de tu solución de administración de dispositivos móviles (MDM).
Las siguientes claves de configuración de Active Directory se pueden agregar a la carga Directorio, tipo com.apple.DirectoryService.managed. Ten en cuenta que algunas configuraciones sólo se establecen si la clave de indicador asociada se configura como “true”. Por ejemplo, ADPacketEncryptFlag debe configurarse como “true” para configurar la clave ADPacketEncrypt como “activar”.
Clave | Tipo | Descripción |
|---|---|---|
HostName | cadena | El dominio de Active Directory al que se conectará. |
Nombre de usuario (opcional) | cadena | Nombre del usuario de la cuenta usada para conectarse al dominio. |
Contraseña (opcional) | cadena | Contraseña de la cuenta usada para conectarse al dominio. |
PromptForCredentials | booleano | Solicita al usuario las credenciales de autenticación. |
Description | cadena | Descripción de la carga. |
ADOrganizationalUnit | cadena | La unidad organizativa (UO) a la que se va a agregar el objeto de la computadora que se está conectando. |
ADMountStyle | cadena | Protocolo de inicio de red que se va a usar: “smb” o “afp”. |
ADCreateMobileAccount AtLoginFlag | booleano | Activa o desactiva la clave ADCreateMobileAccountAtLogin. |
ADCreateMobileAccount AtLogin | booleano | Crea una cuenta móvil al iniciar la sesión. |
ADWarnUserBefore CreatingMAFlag | booleano | Activa o desactiva la clave ADWarnUserBeforeCreatingMA. |
ADWarnUserBeforeCreatingMA | booleano | Activa o desactiva la clave ADCreateMobileAccountAtLogin. |
ADForceHomeLocalFlag | booleano | Activa o desactiva la clave ADForceHomeLocal. |
ADForceHomeLocal | booleano | Impone el directorio de inicio local. |
ADUseWindowsUNCPathFlag | booleano | Activa o desactiva la clave ADUseWindowsUNCPath. |
ADUseWindowsUNCPath | booleano | Usa la ruta UNC de Active Directory para derivar la ubicación de la carpeta de inicio a la red. |
ADAllowMultiDomainAuthFlag | booleano | Activa o desactiva la clave ADAllowMultiDomainAuth. |
ADAllowMultiDomainAuth | booleano | Permite la autenticación desde cualquier dominio del bosque. |
ADDefaultUserShellFlag | booleano | Activa o desactiva la clave ADDefaultUserShell. |
ADDefaultUserShell | cadena | Shell del usuario predeterminada; por ejemplo, /bin/bash. |
ADMapUIDAttributeFlag | booleano | Activa o desactiva la clave ADMapUIDAttribute. |
ADMapUIDAttribute | cadena | Asocia el UID al atributo. |
ADMapGIDAttributeFlag | booleano | Activa o desactiva la clave ADMapGIDAttribute. |
ADMapGIDAttribute | cadena | Asocia el GID del usuario al atributo. |
ADMapGGIDAttributeFlag | booleano | Activa o desactiva la clave ADMapGIDAttributeFlag. |
ADMapGGIDAttribute | cadena | Asocia el GID de grupo al atributo. |
ADPreferredDCServerFlag | booleano | Activa o desactiva la clave ADPreferredDCServer. |
ADPreferredDCServer | cadena | Selecciona el servidor de dominios como preferido. |
ADDomainAdminGroupListFlag | booleano | Activa o desactiva la clave ADDomainAdminGroupList. |
ADDomainAdminGroupList | matriz de cadenas | Permite la administración en los grupos de Active Directory especificados. |
ADNamespaceFlag | booleano | Activa o desactiva la clave ADNamespace. |
ADNamespace | cadena | Define la convención principal de nombres de cuentas de usuario primario: bosque o dominio; dominio es el valor predeterminado. |
ADPacketSignFlag | booleano | Activa o desactiva la clave ADPacketSign. |
ADPacketSign | cadena | Firma de paquetes: permitir, desactivar o requerir; permitir es el valor predeterminado. |
ADPacketEncryptFlag | booleano | Activa o desactiva la clave ADPacketEncrypt. |
ADPacketEncrypt | cadena | Encriptación de paquetes: permitir, desactivar, requerir o ssl; permitir es el valor predeterminado. |
ADRestrictDDNSFlag | booleano | Activa o desactiva la clave ADRestrictDDNS. |
ADRestrictDDNS | matriz de cadenas | Restringe las actualizaciones de DNS dinámico a las interfaces especificadas (por ejemplo, en0, en1, etc.). |
ADTrustChange PassIntervalDaysFlag | booleano | Activa o desactiva la clave ADTrustChangePassIntervalDays. |
ADTrustChangePassIntervalDays | número | Frecuencia con la que se debe solicitar el cambio de la contraseña de la cuenta de confianza de la computadora; “0” significa desactivado. |