Active Directory(macOS)
対象:macOS 10.9またはサポートされる以降のバージョン。
認証とセキュリティをActive Directory(AD)に依存するソフトウェアサービスにアクセスするには、macOSデバイスをADドメインにバインドする詳細オプションを構成します。
このセクションは以下のトピックを含みます。
Active Directory構成の作成
手順
- [構成] を選択します。
- [+追加] をクリックします。
- 検索フィールドに [プライバシー] と入力し、[Active Directory] 構成をクリックします。
- 構成の名前と説明を入力します。
- 設定の内容は下のActive Directory設定表のとおりです。
- [次へ] をクリックして配布設定を行います。
- [完了] をクリックします。
Active Directoryの設定
|
設定 |
操作内容 |
|---|---|
|
Active Directoryの設定 - 基本 |
|
|
ホスト名 |
(必須)ホスト名、すなわち登録するActive Directoryのドメインを入力します。 |
|
ユーザー名 |
ドメイン登録に使用するアカウントのユーザー名を入力します。 |
|
パスワード |
ドメイン登録に使用するアカウントのパスワードを入力します。 |
|
AD組織ユニット |
登録するコンピューターオブジェクトが追加される組織ユニット(OU)を入力します。 |
|
ADマウントスタイル |
次のオプションのいずれかを選択し、使用するネットワークホームプロトコルを表示します。
|
|
Active Directoryの設定 - 詳細 |
|
|
ADCreateMobileAccountAtLoginキーを有効化 |
ADCreateMobileAccountAtLoginキーを有効または無効にします。 追加オプション:ログイン時にモバイルアカウントを作成。 |
|
ADWarnUserBeforeCreatingMAキーを有効化 |
ADWarnUserBeforeCreatingMAキーを有効または無効にします。 追加オプション:モバイルアカウントの作成前にユーザーに警告。 |
|
ADForceHomeLocalキーを有効化 |
ADForceHomeLocalキーを有効または無効にします。 追加オプション:ローカルのホームディレクトリを強制。 |
|
ADUseWindowsUNCPathキーを有効化 |
ADUseWindowsUNCPathキーを有効または無効にします。 追加オプション:ADからのUNCパスを使用してネットワークホームロケーションを入手。 |
|
ADAllowMultiDomainAuthキーを有効化 |
ADAllowMultiDomainAuthキーを有効または無効にします。 追加オプション:フォレスト内の任意のドメインからの認証を許可。 |
|
デフォルトユーザーシェル |
/bin/bashなどのデフォルトユーザーシェルを入力します。 |
|
ユーザーUIDを属性にマッピング |
ユーザーUIDを指定した属性にマッピングする場合に選択します。 |
|
ユーザーGIDを属性にマッピング |
ユーザーGIDを指定した属性にマッピングする場合に選択します。 |
|
グループGIDを属性にマッピング |
グループGIDを指定した属性にマッピングする場合に選択します。 |
|
優先するドメインサーバー |
このドメインサーバーを優先します。 |
|
名前空間の規則 |
以下のいずれかのユーザーアカウント命名規則を選択します。
|
|
パケット署名 |
以下のパケット署名オプションから1つ選択します。
|
|
パケット暗号化 |
以下のパケット暗号化オプションから1つ選択します。
|
|
指定したActive Directoryグループによる管理を許可 |
指定したActive Directoryグループによる管理を許可する場合に選択します。 [追加] をクリックして1つまたは複数のグループを追加します。 |
|
ダイナミックDNSを制限 |
指定したインターフェイス(en0、en1など)にダイナミックDNSの更新を制限する場合に選択します。 [追加] をクリックして1つまたは複数のインターフェイス名を追加します。 |
|
パスワード変更間隔 |
コンピューター信頼アカウントのパスワードの変更間隔を日数で指定します。 ゼロにはできません。 |
詳細は構成を作成するにはを参照してください。