Vai al contenuto

Configurazione dei servizi di directory (criterio del dispositivo macOS)

La configurazione Servizio directory consente di specificare un dominio di Active Directory a cui viene assegnato un Mac quando riceve il criterio.

Nota

Se il dominio di Active Directory configurato in questa opzione è lo stesso dominio utilizzato per il Sophos Mobile Self Service Portal, il criterio utente macOS assegnato al Mac verrà applicato a tutti gli utenti di Active Directory che accedono a quel Mac.

Impostazioni generali

Impostazione Descrizione
Nome host di dominio Il nome host DNS del dominio di Active Directory a cui viene assegnato il computer.
Nome amministratore di AD,
Password
Le credenziali dell’account utente utilizzato per la connessione al server di Active Directory.

L'utente deve essere autorizzato ad aggiungere dispositivi al database di Active Directory.

Unità organizzativa (OU) L’unità organizzativa (OU) all’interno del database di Active Directory a cui viene aggiunto il computer in fase di assegnazione.

Esperienza utente

Impostazione Descrizione
Crea account per dispositivi mobili macOS creerà un account mobile quando un utente di rete effettua l’accesso per la prima volta.

Con un account mobile, gli utenti possono accedere al Mac con le proprie credenziali di Active Directory, anche quando il Mac non è connesso al server di Active Directory.

Richiedi conferma prima di creare un account per dispositivi mobili L’utente potrà decidere se creare o meno un account mobile.
Forza home directory locale Selezionare questa casella per implementare la creazione forzata di profili utente nel disco di avvio. È un’impostazione obbligatoria per gli account mobili.

Deselezionando questa casella, verranno utilizzate le normali directory Inizio di rete.

Utilizza percorso UNC tratto da Active Directory macOS attiverà la cartella Inizio specificata nell’account utente di Active Directory.
Protocollo di rete Il protocollo per l’attivazione della cartella Inizio.
Shell utente predefinita La shell linea di comando per l’utente.

Se questo campo viene lasciato vuoto, verrà utilizzato /bin/bash.

Mapping

Avviso

Se si dovessero modificare queste impostazioni di mappatura in un secondo momento, l’utente potrebbe perdere la possibilità di accedere a file creati in precedenza.

Impostazione Descrizione
Attributo UID L’attributo di Active Directory mappato all’UID (ID utente unico) in macOS.
Attributo GID dell'utente L’attributo di Active Directory mappato all’ID gruppo primario negli account utente macOS.
Attributo GID del gruppo L’attributo di Active Directory mappato all’ID gruppo negli account di gruppo macOS.

Di amministrazione

Impostazione Descrizione
Server controller di dominio preferito Il controller di dominio (DC) di Active Directory consultato per primo.

Se questo campo viene lasciato vuoto, macOS selezionerà il controller di dominio in base alle informazioni dei siti e alla velocità di risposta dei controller.

Intervallo di attendibilità password in giorni Questa opzione specifica la frequenza con cui macOS modifica la password del suo account computer di Active Directory.

Se questo campo viene lasciato vuoto, macOS modificherà la password ogni 14 giorni.

Se si imposta un valore pari a 0, macOS non modificherà la password automaticamente.

Spazio dei nomi
  • Foresta: Il supporto di namespace è attivato. Sarà abilitato l’accesso da parte di utenti multipli che hanno lo stesso nome di accesso e che esistono in domini diversi della foresta di Active Directory.

    Gli utenti dovranno immettere il proprio nome di accesso nel formato DOMAIN\name.

  • Dominio: Il supporto di namespace è disattivato. Gli utenti dovranno avere un nome di accesso unico ed esclusivo.
Firma pacchetti,
Cifratura pacchetti
macOS potrà firmare e cifrare le connessioni LDAP utilizzate per comunicare con Active Directory.
  • Consenti: macOS deciderà se firmare e/o cifrare le connessioni LDAP.
  • Disattiva: macOS non firmerà né cifrerà le connessioni LDAP.
  • Richiedi: macOS firmerà e cifrerà sempre le connessioni LDAP.
  • SSL/TLS: macOS utilizzerà sempre LDAP su SSL/TLS.
Autenticazione multidominio L’accesso sarà consentito agli utenti di tutti i domini della foresta di Active Directory.
Gruppi amministratori di dominio Un elenco di gruppi di Active Directory.

Ai membri di questi gruppi verranno concessi privilegi di amministrazione nel Mac.

Per aggiungere un gruppo, immettere il nome del dominio di Active Directory, seguito da una barra rovesciata e dal nome dell'account del gruppo. Ad esempio ADS\Domain Admins.

Le voci distinguono tra caratteri maiuscoli e minuscoli.

Limita DDNS Un elenco di interfacce di rete.

Per impostazione predefinita, macOS utilizza il DNS dinamico (DDNS) per tutte le interfacce di rete. Per limitare il DDNS a interfacce specifiche, immetterne i nomi BSD.

Ad esempio, per limitare il DDNS alla porta Ethernet predefinita, immettere en0.

Per immettere più di un’interfaccia, premere Invio dopo ogni immissione.