Configurazione dei servizi di directory (criterio del dispositivo macOS)

La configurazione Servizio directory consente di specificare un dominio di Active Directory a cui viene assegnato un Mac quando riceve il criterio.

Nota: Se il dominio di Active Directory configurato in questa opzione è lo stesso dominio utilizzato per il Portale self-service, il criterio utente macOS assegnato al Mac verrà applicato a tutti gli utenti di Active Directory che accedono a quel Mac.

Impostazioni generali

Impostazione/campo

Descrizione

Nome host di dominio

Il nome host DNS del dominio di Active Directory a cui viene assegnato il computer.

Nome amministratore di AD

Le credenziali dell’account utente utilizzato per la connessione al server di Active Directory.

L'utente deve essere autorizzato ad aggiungere dispositivi al database di Active Directory.

Password

Unità organizzativa (OU)

L’unità organizzativa (OU) all’interno del database di Active Directory a cui viene aggiunto il computer in fase di assegnazione.

Esperienza utente

Impostazione/campo

Descrizione

Crea account per dispositivi mobili

macOS creerà un account mobile quando un utente di rete effettua l’accesso per la prima volta.

Con un account mobile, gli utenti possono accedere al Mac con le proprie credenziali di Active Directory, anche quando il Mac non è connesso al server di Active Directory.

Richiedi conferma prima di creare un account per dispositivi mobili

L’utente potrà decidere se creare o meno un account mobile.

Forza home directory locale

Selezionare questa casella per implementare la creazione forzata di profili utente nel disco di avvio. È un’impostazione obbligatoria per gli account mobili.

Deselezionando questa casella, verranno utilizzate le normali directory Inizio di rete.

Utilizza percorso UNC tratto da Active Directory

macOS attiverà la cartella Inizio specificata nell’account utente di Active Directory.

Protocollo di rete

Il protocollo per l’attivazione della cartella Inizio.

Shell utente predefinita

La shell linea di comando per l’utente.

Se questo campo viene lasciato vuoto, verrà utilizzato /bin/bash.

Mapping

Impostazione/campo

Descrizione

Attributo UID

L’attributo di Active Directory mappato all’UID (ID utente unico) in macOS.

Attributo GID dell'utente

L’attributo di Active Directory mappato all’ID gruppo primario negli account utente macOS.

Attributo GID del gruppo

L’attributo di Active Directory mappato all’ID gruppo negli account di gruppo macOS.

Importante: Se si dovessero modificare queste impostazioni di mappatura in un secondo momento, l’utente potrebbe perdere la possibilità di accedere a file creati in precedenza.

Di amministrazione

Impostazione/campo

Descrizione

Server controller di dominio preferito

Il controller di dominio (DC) di Active Directory consultato per primo.

Se questo campo viene lasciato vuoto, macOS selezionerà il controller di dominio in base alle informazioni dei siti e alla velocità di risposta dei controller.

Intervallo di attendibilità password in giorni

Questa opzione specifica la frequenza con cui macOS modifica la password del suo account computer di Active Directory.

Se questo campo viene lasciato vuoto, macOS modificherà la password ogni 14 giorni.

Se si imposta un valore pari a 0, macOS non modificherà la password automaticamente.

Spazio dei nomi

  • Foresta

    Il supporto di namespace è attivato. Sarà abilitato l’accesso da parte di utenti multipli che hanno lo stesso nome di accesso e che esistono in domini diversi della foresta di Active Directory.

    Gli utenti dovranno immettere il proprio nome di accesso nel formato DOMINIO\nome.

  • Dominio

    Il supporto di namespace è disattivato. Gli utenti dovranno avere un nome di accesso unico ed esclusivo.

Firma pacchetti

macOS potrà firmare e cifrare le connessioni LDAP utilizzate per comunicare con Active Directory.

  • Consenti: macOS deciderà se firmare e/o cifrare le connessioni LDAP.
  • Disattiva: macOS non firmerà né cifrerà le connessioni LDAP.
  • Richiedi: macOS firmerà e cifrerà sempre le connessioni LDAP.
  • SSL/TLS: macOS utilizzerà sempre LDAP su SSL/TLS.

Cifratura pacchetti

Autenticazione multidominio

L’accesso sarà consentito agli utenti di tutti i domini della foresta di Active Directory.

Gruppi amministratori di dominio

Un elenco di gruppi di Active Directory.

Ai membri di questi gruppi verranno concessi privilegi di amministrazione nel Mac.

Per inserire più di un gruppo, premere Invio dopo ogni immissione.

Limita DDNS

Un elenco di interfacce di rete.

Per impostazione predefinita, macOS utilizza il DNS dinamico (DDNS) per tutte le interfacce di rete. Per limitare il DDNS a interfacce specifiche, immetterne i nomi BSD.

Ad esempio, per limitare il DDNS alla porta Ethernet predefinita, immettere en0.

Per immettere più di un’interfaccia, premere Invio dopo ogni immissione.