Konfiguration „Verzeichnisdienst“ (macOS-Geräterichtlinie)
Mit der Konfiguration Verzeichnisdienst geben Sie eine Active-Directory-Domäne an, der ein Mac beitritt, wenn ihm die Richtlinie zugewiesen wird.
Allgemeine Einstellungen
|
Einstellung/Feld |
Beschreibung |
|---|---|
|
Domain-Hostname |
Der DNS-Host-Name der Active-Directory-Domäne. |
|
AD-Administratorname |
Die Anmeldedaten des Kontos, das für die Verbindung mit dem Active-Directory-Server verwendet wird. Dieser Benutzer muss berechtigt sein, Geräte zur Active-Directory-Datenbank hinzuzufügen. |
|
Kennwort |
|
|
Organisationseinheit (OU) |
Die Organizational Unit (OU) in der Active-Directory-Datenbank, welcher der beitretende Computer hinzugefügt wird. |
Benutzereinstellungen
|
Einstellung/Feld |
Beschreibung |
|---|---|
|
Mobilen Account erstellen |
macOS erstellt einen mobilen Account, wenn sich ein Netzwerk-Benutzer zum ersten Mal anmeldet. Bei einem mobilen Account können sich Benutzer auch dann mit ihren Active-Directory-Anmeldedaten anmelden, wenn der Mac nicht mit dem Active-Directory-Server verbunden ist. |
|
Bestätigung vor Erstellung mobiler Accounts einholen |
Der Benutzer entscheidet, ob ein mobiler Account erstellt wird. |
|
Lokalen Benutzerordner erzwingen |
Wenn Sie dieses Kontrollkästchen aktivieren, werden Benutzerprofile immer auf dem Startvolume angelegt. Dies ist für mobile Accounts erforderlich. Wenn Sie das Kontrollkästchen deaktivieren, werden reine Netzwerk-Benutzerordner verwendet. |
|
UNC-Pfad von Active Directory verwenden |
macOS verwendet den im Active-Directory-Benutzerkonto angegebenen Benutzerordner. |
|
Netzwerkprotokoll |
Das Mount-Protokoll für den Benutzerordner. |
|
Standardmäßige Benutzer-Shell |
Die Kommando-Shell des Benutzers. Wenn Sie keinen Wert angeben, wird /bin/bash verwendet. |
Pfade
|
Einstellung/Feld |
Beschreibung |
|---|---|
|
UID-Attribut |
Das Active-Directory-Attribut, das für die eindeutige Benutzerkennung (UID) in macOS verwendet wird. |
|
GID-Attribut Benutzer |
Das Active-Directory-Attribut, das für die Kennung der primären Gruppe (Primary Group ID) von macOS-Benutzerkonten verwendet wird. |
|
GID-Attribut Gruppe |
Das Active-Directory-Attribut, das für die Kennung von macOS-Gruppenkonten (Group ID) verwendet wird. |
Administration
|
Einstellung/Feld |
Beschreibung |
|---|---|
|
Bevorzugter DC-Server |
Der vorrangig anzufragende Active-Directory-Domänen-Controller (DC). Wenn Sie keinen Wert angeben, wählt macOS den Domänen-Controller anhand von Site-Informationen und Reaktionszeiten aus. |
|
Kennwort-Vertrauensintervall (Tage) |
Geben Sie an, wie häufig macOS das Kennwort seines Active-Directory-Computer-Accounts ändert. Wenn Sie keinen Wert angeben, ändert macOS sein Kennwort alle 14 Tage. Wenn Sie den Wert 0 angeben, ändert macOS das Kennwort nicht automatisch. |
|
Namespace |
|
|
Paket-Signierung |
macOS kann die für die Active-Directory-Kommunikation verwendeten LDAP-Verbindungen signieren und verschlüsseln.
|
|
Paket-Verschlüsselung |
|
|
Multi-Domänen-Autorisierung |
Benutzer aus allen Domänen des Active Directory Forest können sich anmelden. |
|
Domänenadministrator-Gruppen |
Eine Liste von Active-Directory-Gruppen. Mitglieder dieser Gruppen erhalten Admin-Rechte auf dem Mac. Um mehr als eine Gruppe einzugeben, drücken Sie nach jedem Wert die Taste Eingabe. |
|
DDNS beschränken |
Eine Liste von Netzwerk-Schnittstellen. Standardmäßig verwendet macOS für alle Netzwerk-Schnittstellen Dynamic DNS (DDNS). Um DDNS auf bestimmte Schnittstellen zu beschränken, geben Sie deren BSD-Namen ein. Um zum Beispiel DDNS auf den internen Ethernet-Port zu beschränken, geben Sie en0 ein. Um mehr als eine Schnittstelle einzugeben, drücken Sie nach jedem Wert die Taste Eingabe. |