Configurazione dei servizi di directory (criterio del dispositivo macOS)
La configurazione Servizio directory consente di specificare un dominio di Active Directory a cui viene assegnato un Mac quando riceve il criterio.
Nota
Se il dominio di Active Directory configurato in questa opzione è lo stesso dominio utilizzato per il Sophos Mobile Self Service Portal, il criterio utente macOS assegnato al Mac verrà applicato a tutti gli utenti di Active Directory che accedono a quel Mac.
Impostazioni generali
Impostazione | Descrizione |
---|---|
Nome host di dominio | Il nome host DNS del dominio di Active Directory a cui viene assegnato il computer. |
Nome amministratore di AD, Password | Le credenziali dell’account utente utilizzato per la connessione al server di Active Directory. L'utente deve essere autorizzato ad aggiungere dispositivi al database di Active Directory. |
Unità organizzativa (OU) | L’unità organizzativa (OU) all’interno del database di Active Directory a cui viene aggiunto il computer in fase di assegnazione. |
Esperienza utente
Impostazione | Descrizione |
---|---|
Crea account per dispositivi mobili | macOS creerà un account mobile quando un utente di rete effettua l’accesso per la prima volta. Con un account mobile, gli utenti possono accedere al Mac con le proprie credenziali di Active Directory, anche quando il Mac non è connesso al server di Active Directory. |
Richiedi conferma prima di creare un account per dispositivi mobili | L’utente potrà decidere se creare o meno un account mobile. |
Forza home directory locale | Selezionare questa casella per implementare la creazione forzata di profili utente nel disco di avvio. È un’impostazione obbligatoria per gli account mobili. Deselezionando questa casella, verranno utilizzate le normali directory Inizio di rete. |
Utilizza percorso UNC tratto da Active Directory | macOS attiverà la cartella Inizio specificata nell’account utente di Active Directory. |
Protocollo di rete | Il protocollo per l’attivazione della cartella Inizio. |
Shell utente predefinita | La shell linea di comando per l’utente. Se questo campo viene lasciato vuoto, verrà utilizzato |
Mapping
Avviso
Se si dovessero modificare queste impostazioni di mappatura in un secondo momento, l’utente potrebbe perdere la possibilità di accedere a file creati in precedenza.
Impostazione | Descrizione |
---|---|
Attributo UID | L’attributo di Active Directory mappato all’UID (ID utente unico) in macOS. |
Attributo GID dell'utente | L’attributo di Active Directory mappato all’ID gruppo primario negli account utente macOS. |
Attributo GID del gruppo | L’attributo di Active Directory mappato all’ID gruppo negli account di gruppo macOS. |
Di amministrazione
Impostazione | Descrizione |
---|---|
Server controller di dominio preferito | Il controller di dominio (DC) di Active Directory consultato per primo. Se questo campo viene lasciato vuoto, macOS selezionerà il controller di dominio in base alle informazioni dei siti e alla velocità di risposta dei controller. |
Intervallo di attendibilità password in giorni | Questa opzione specifica la frequenza con cui macOS modifica la password del suo account computer di Active Directory. Se questo campo viene lasciato vuoto, macOS modificherà la password ogni 14 giorni. Se si imposta un valore pari a |
Spazio dei nomi |
|
Firma pacchetti, Cifratura pacchetti | macOS potrà firmare e cifrare le connessioni LDAP utilizzate per comunicare con Active Directory.
|
Autenticazione multidominio | L’accesso sarà consentito agli utenti di tutti i domini della foresta di Active Directory. |
Gruppi amministratori di dominio | Un elenco di gruppi di Active Directory. Ai membri di questi gruppi verranno concessi privilegi di amministrazione nel Mac. Per aggiungere un gruppo, immettere il nome del dominio di Active Directory, seguito da una barra rovesciata e dal nome dell'account del gruppo. Ad esempio Le voci distinguono tra caratteri maiuscoli e minuscoli. |
Limita DDNS | Un elenco di interfacce di rete. Per impostazione predefinita, macOS utilizza il DNS dinamico (DDNS) per tutte le interfacce di rete. Per limitare il DDNS a interfacce specifiche, immetterne i nomi BSD. Ad esempio, per limitare il DDNS alla porta Ethernet predefinita, immettere Per immettere più di un’interfaccia, premere Invio dopo ogni immissione. |