Lägga till alternativ för nyttolasten Active Directory för Apple-enheter
Nyttolasten Directory för Mac-datorer kan använda några Active Directory-alternativ som inte visas i användargränssnittet till en MDM-lösning.
Följande Active Directory-konfigurationsnyckel kan läggas till i Directory-nyttolasten av typen com.apple.DirectoryService.managed. Lägg märke till att vissa inställningar endast ställs in om ”sant” anges för den tillhörande flaggan. ”Sant” måste t.ex. anges för ADPacketEncryptFlag för att ”aktivera” ska kunna anges för ADPacketEncrypt-nyckeln.
Nyckel | Typ | Beskrivning |
|---|---|---|
HostName | sträng | Den Active Directory-domän som anslutning ska ske till. |
Username (frivilligt) | sträng | Användarnamnet för det konto som används för anslutning till domänen. |
Password (frivilligt) | sträng | Lösenordet för det konto som används för anslutning till domänen. |
PromptForCredentials | booleskt | Be användaren om inloggningsinformation för autentisering. |
Beskrivning | sträng | Beskrivning av nyttolasten. |
ADOrganizationalUnit | sträng | Den organisationsenhet som den anslutande datorn läggs till i. |
ADMountStyle | sträng | Nätverkshemprotokoll som ska användas: ”smb” eller ”afp”. |
ADCreateMobileAccount AtLoginFlag | booleskt | Aktivera eller avaktivera nyckeln ADCreateMobileAccountAtLogin. |
ADCreateMobileAccount AtLogin | booleskt | Skapa flyttbart konto vid inloggning. |
ADWarnUserBefore CreatingMAFlag | booleskt | Aktivera eller avaktivera nyckeln ADWarnUserBeforeCreatingMA. |
ADWarnUserBeforeCreatingMA | booleskt | Aktivera eller avaktivera nyckeln ADCreateMobileAccountAtLogin. |
ADForceHomeLocalFlag | booleskt | Aktivera eller avaktivera nyckeln ADForceHomeLocal. |
ADForceHomeLocal | booleskt | Tvinga lokal hemmapp. |
ADUseWindowsUNCPathFlag | booleskt | Aktivera eller avaktivera nyckeln ADUseWindowsUNCPath. |
ADUseWindowsUNCPath | booleskt | Använd UNC-sökväg från Active Directory för att få fram hemmapp i nätverket. |
ADAllowMultiDomainAuthFlag | booleskt | Aktivera eller avaktivera nyckeln ADAllowMultiDomainAuth. |
ADAllowMultiDomainAuth | booleskt | Tillåt autentisering från alla domäner i skogen. |
ADDefaultUserShellFlag | booleskt | Aktivera eller avaktivera nyckeln ADDefaultUserShell. |
ADDefaultUserShell | sträng | Förvald kommandotolk, t.ex. /bin/bash. |
ADMapUIDAttributeFlag | booleskt | Aktivera eller avaktivera nyckeln ADMapUIDAttribute. |
ADMapUIDAttribute | sträng | Koppla UID till attribut. |
ADMapGIDAttributeFlag | booleskt | Aktivera eller avaktivera nyckeln ADMapGIDAttribute. |
ADMapGIDAttribute | sträng | Koppla användar-GID till attribut. |
ADMapGGIDAttributeFlag | booleskt | Aktivera eller avaktivera nyckeln ADMapGGIDAttributeFlag. |
ADMapGGIDAttribute | sträng | Koppla grupp-GID till attribut. |
ADPreferredDCServerFlag | booleskt | Aktivera eller avaktivera nyckeln ADPreferredDCServer. |
ADPreferredDCServer | sträng | Föredra denna domänserver. |
ADDomainAdminGroupListFlag | booleskt | Aktivera eller avaktivera nyckeln ADDomainAdminGroupList. |
ADDomainAdminGroupList | stränglista | Tillåt administration av angivna Active Directory-grupper. |
ADNamespaceFlag | booleskt | Aktivera eller avaktivera nyckeln ADNamespace. |
ADNamespace | sträng | Ställ in primär konvention för namngivning av användarkonton: ”skog" eller ”domän"; ”domän" är förvalt. |
ADPacketSignFlag | booleskt | Aktivera eller avaktivera nyckeln ADPacketSign. |
ADPacketSign | sträng | Paketsignering: ”allow”, ”disable” eller ”require” – ”allow” är förvalt. |
ADPacketEncryptFlag | booleskt | Aktivera eller avaktivera nyckeln ADPacketEncrypt. |
ADPacketEncrypt | sträng | Paketkryptering: ”allow”, ”disable”, ”require” eller ”ssl” – ”allow” är förvalt. |
ADRestrictDDNSFlag | booleskt | Aktivera eller avaktivera nyckeln ADRestrictDDNS. |
ADRestrictDDNS | stränglista | Begränsa dynamiska DNS-uppdateringar till de angivna gränssnitten (t.ex. en0, en1, osv.). |
ADTrustChange PassIntervalDaysFlag | booleskt | Aktivera eller avaktivera nyckeln ADTrustChangePassIntervalDays. |
ADTrustChangePassIntervalDays | tal | Hur ofta en ändring av datorns lösenord för ett tillförlitligt konto måste ändras i dagar; ”0" är avaktiverat. |