Configuración Servicio de directorio (política de dispositivo de macOS)

Con la configuración Servicio de directorio, se especifica un dominio de Active Directory al que se une un equipo Mac cuando se le asigna la política.

Nota: Si el dominio de Active Directory que configura aquí es el mismo dominio que utiliza para el portal de autoservicio, la política de usuario de macOS asignada al equipo Mac se aplica a todos los usuarios de Active Directory que inicien sesión en el Mac.

Configuración general

Opción/campo

Descripción

Nombre de host de dominio

El nombre de host DNS del dominio de Active Directory al que unirse.

Nombre del administrador de AD

Las credenciales de la cuenta de usuario que se utiliza para conectarse al servidor de Active Directory.

Este usuario debe tener permisos para añadir dispositivos a la base de datos de Active Directory.

Contraseña

Unidad organizativa

La unidad organizativa de la base de datos de Active Directory donde se añade el equipo que se une.

Experiencia de usuario

Opción/campo

Descripción

Crear cuenta móvil

macOS crea una cuenta móvil cuando un usuario de red inicia sesión por primera vez.

Con una cuenta móvil, los usuarios pueden iniciar sesión en el equipo Mac con sus credenciales de Active Directory aunque el Mac no esté conectado al servidor de Active Directory.

Requerir confirmación antes de crear una cuenta móvil

El usuario decide si desea crear o no una cuenta móvil.

Imponer carpeta particular local

Marque esta casilla para imponer la creación de perfiles de usuario en el disco de inicio. Esto es necesario para cuentas móviles.

Si desmarca la casilla, se utilizan directorios de inicio de red convencionales.

Usar ruta UNC de Active Directory

macOS monta la carpeta de inicio especificada en la cuenta de usuario de Active Directory.

Protocolo de red

El protocolo para montar la carpeta de inicio.

Shell de usuario predeterminado

El shell de línea de comandos para el usuario.

Si este campo se deja vacío, se utiliza /bin/bash.

Asignación

Opción/campo

Descripción

Atributo UID

El atributo de Active Directory que se asigna al ID de usuario único (UID) en macOS.

Atributo GID de usuario

El atributo de Active Directory que se asigna al ID de grupo primario en cuentas de usuario de macOS.

Atributo GID de grupo

El atributo de Active Directory que se asigna al ID de grupo en cuentas de grupo de macOS.

Importante: Si más adelante modifica estas opciones de asignación, es posible que los usuarios dejen de tener acceso a los archivos creados anteriormente.

Administrativo

Opción/campo

Descripción

Servidor DC preferido

El controlador de dominio de Active Directory que se consulta primero.

Si este campo se deja vacío, macOS selecciona el controlador de dominio según la información del sitio y la capacidad de respuesta del controlador.

Intervalo de confianza de contraseña en días

Se especifica la frecuencia con la que macOS cambia la contraseña de la cuenta de su equipo de Active Directory.

Si este campo se deja vacío, macOS cambia la contraseña cada 14 días.

Si se define un valor de 0, macOS no modifica la contraseña de forma automática.

Espacio de nombre

  • Bosque

    El soporte de espacio de nombre está activado. Pueden iniciar sesión múltiples usuarios con el mismo nombre de inicio de sesión que existan en dominios distintos del bosque de Active Directory.

    El nombre de inicio de sesión de los usuarios debe introducirse como DOMINIO\nombre.

  • Dominio

    El soporte de espacio de nombre está desactivado. Los usuarios deben tener un nombre de inicio de sesión único.

Firma de paquetes

macOS puede firmar y cifrar las conexiones LDAP que se utilizan para la comunicación con Active Directory.

  • Permitir: macOS decide si firma y/o cifra las conexiones LDAP.
  • Desactivar: macOS no firma ni cifra las conexiones LDAP.
  • Requerir: macOS siempre firma y cifra las conexiones LDAP.
  • SSL/TLS: macOS siempre utiliza LDAP sobre SSL/TLS.

Cifrado de paquetes

Autenticación multidominio

Pueden iniciar sesión los usuarios de todos los dominios del bosque de Active Directory.

Grupos de administrador de dominio

Una lista de los grupos de Active Directory.

Los miembros de estos grupos reciben privilegios de administrador en el equipo Mac.

Para introducir más de un grupo, pulse Intro después de cada entrada.

Restringir DDNS

Una lista de las interfaces de red.

Por defecto, macOS usa el DNS dinámico (DDNS) para todas las interfaces de red. Para limitar el DDNS a determinadas interfaces, introduzca su nombre BSD.

Por ejemplo, para limitar el DDNS al puerto Ethernet integrado, especifique en0.

Para introducir más de una interfaz, pulse Intro después de cada entrada.