Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/Mobile/help/es-es/index.html?contextId=mac-device-policy-directory-service

Configuración Servicio de directorio (política de dispositivo de macOS)

Con la configuración Servicio de directorio, se especifica un dominio de Active Directory al que se une un equipo Mac cuando se le asigna la política.

Nota

Si el dominio de Active Directory que configura aquí es el mismo dominio que utiliza para el Sophos Central Self Service Portal, la política de usuario de macOS asignada al equipo Mac se aplica a todos los usuarios de Active Directory que inicien sesión en el Mac.

Configuración general

Opción de configuración Descripción
Nombre de host de dominio El nombre de host DNS del dominio de Active Directory al que unirse.
Nombre del administrador de AD

Las credenciales de la cuenta de usuario que se utiliza para conectarse al servidor de Active Directory.

Este usuario debe tener permisos para añadir dispositivos a la base de datos de Active Directory.
Contraseña
Unidad organizativa La unidad organizativa de la base de datos de Active Directory donde se añade el equipo que se une.

Experiencia de usuario

Opción de configuración Descripción
Crear cuenta móvil

macOS crea una cuenta móvil cuando un usuario de red inicia sesión por primera vez.

Con una cuenta móvil, los usuarios pueden iniciar sesión en el equipo Mac con sus credenciales de Active Directory aunque el Mac no esté conectado al servidor de Active Directory.
Requerir confirmación antes de crear una cuenta móvil El usuario decide si desea crear o no una cuenta móvil.
Imponer carpeta particular local

Marque esta casilla para imponer la creación de perfiles de usuario en el disco de inicio. Esto es necesario para cuentas móviles.

Si desmarca la casilla, se utilizan directorios de inicio de red convencionales.
Usar ruta UNC de Active Directory macOS monta la carpeta de inicio especificada en la cuenta de usuario de Active Directory.
Protocolo de red El protocolo para montar la carpeta de inicio.
Shell de usuario predeterminado

El shell de línea de comandos para el usuario.

Si este campo se deja vacío, se utiliza /bin/bash.

Asignación

Aviso

Si más adelante modifica estas opciones de asignación, es posible que los usuarios dejen de tener acceso a los archivos creados anteriormente.

Opción de configuración Descripción
Atributo UID El atributo de Active Directory que se asigna al ID de usuario único (UID) en macOS.
Atributo GID de usuario El atributo de Active Directory que se asigna al ID de grupo primario en cuentas de usuario de macOS.
Atributo GID de grupo El atributo de Active Directory que se asigna al ID de grupo en cuentas de grupo de macOS.

Administrativo

Opción de configuración Descripción
Servidor DC preferido

El controlador de dominio de Active Directory que se consulta primero.

Si este campo se deja vacío, macOS selecciona el controlador de dominio según la información del sitio y la capacidad de respuesta del controlador.
Intervalo de confianza de contraseña en días

Se especifica la frecuencia con la que macOS cambia la contraseña de la cuenta de su equipo de Active Directory.

Si este campo se deja vacío, macOS cambia la contraseña cada 14 días.

Si se define un valor de 0, macOS no modifica la contraseña de forma automática.
Espacio de nombre
  • Bosque: El soporte de espacio de nombre está activado. Pueden iniciar sesión múltiples usuarios con el mismo nombre de inicio de sesión que existan en dominios distintos del bosque de Active Directory.

    El nombre de inicio de sesión de los usuarios debe introducirse como DOMAIN\name.

  • Dominio: El soporte de espacio de nombre está desactivado. Los usuarios deben tener un nombre de inicio de sesión único.
Firma de paquetes

macOS puede firmar y cifrar las conexiones LDAP que se utilizan para la comunicación con Active Directory.

  • Permitir: macOS decide si firma y/o cifra las conexiones LDAP.
  • Desactivar: macOS no firma ni cifra las conexiones LDAP.
  • Requerir: macOS siempre firma y cifra las conexiones LDAP.
  • SSL/TLS: macOS siempre utiliza LDAP sobre SSL/TLS.
Cifrado de paquetes
Autenticación multidominio Pueden iniciar sesión los usuarios de todos los dominios del bosque de Active Directory.
Grupos de administrador de dominio

Una lista de los grupos de Active Directory.

Los miembros de estos grupos reciben privilegios de administrador en el equipo Mac.

Para añadir un grupo, escriba el nombre de dominio de Active Directory, una barra diagonal inversa y el nombre de cuenta de grupo. Por ejemplo ADS\Domain Admins.

Se distingue entre mayúsculas y minúsculas.
Restringir DDNS

Una lista de las interfaces de red.

Por defecto, macOS usa el DNS dinámico (DDNS) para todas las interfaces de red. Para limitar el DDNS a determinadas interfaces, introduzca su nombre BSD.

Por ejemplo, para limitar el DDNS al puerto Ethernet integrado, especifique en0.

Para introducir más de una interfaz, pulse Intro después de cada entrada.