Active Directory (macOS)
Aplicável a: macOS 10.9 ou a versões mais recentes com suporte.
Configure opções avançadas para vincular dispositivos macOS a um domínio do Active Directory (AD) para acessar serviços de software que dependem do AD para autenticação e segurança.
Esta seção contém os seguintes tópicos:
Criando uma configuração do Active Directory
Procedimento
- Selecione Configurações.
- Clique em + Adicionar.
- Digite privacidade no campo de pesquisa e clique na configuração Active Directory.
- Nomeie e descreva a configuração.
- Insira as configurações do Active Directory que constam na tabela a seguir.
- Clique em Avançar para configurar as definições de distribuição.
- Clique em Concluído.
Configurações do Active Directory
Configuração |
O que fazer |
Configurações do Active Directory – Básico | |
Nome do host |
(Obrigatório) Digite o nome do host, que é o domínio do Active Directory no qual entrar. |
Nome de Usuário |
Digite o nome de usuário da conta usada para entrar no domínio. |
Senha | Digite a senha da conta usada para entrar no domínio. |
Unidade organizacional do AD | Digite a unidade organizacional (OU) na qual o objeto do computador de entrada está adicionado. |
Estilo de montagem do AD |
Selecione uma das opções a seguir para indicar o protocolo de início de rede a ser usado:
|
Configurações do Active Directory – Avançado | |
Habilitar a chave ADCreateMobileAccountAtLogin |
Habilite ou desabilite a chave ADCreateMobileAccountAtLogin. Opção adicional: Crie a conta de dispositivo móvel no login. |
Habilitar a chave ADWarnUserBeforeCreatingMA |
Habilite ou desabilite a chave ADWarnUserBeforeCreatingMA. Opção adicional: Avise ao usuário antes de criar a conta de dispositivo móvel. |
Habilitar a chave ADForceHomeLocal |
Habilite ou desabilite a chave ADForceHomeLocal. Opção adicional: Force o diretório inicial local. |
Habilitar a chave ADUseWindowsUNCPath |
Habilite ou desabilite a chave ADUseWindowsUNCPath. Opção adicional: Use o caminho UNC do AD para derivar o local de origem da rede. |
Habilitar a chave ADAllowMultiDomainAuth |
Habilite ou desabilite a chave ADAllowMultiDomainAuth. Opção adicional: Permita a autenticação de qualquer domínio na floresta. |
Shell do usuário padrão | Digite o shell padrão do usuário, como /bin/bash. |
Mapeie o UID do usuário ao atributo | Selecione para mapear o UID do usuário ao atributo especificado. |
Mapeie o GID do usuário ao atributo | Selecione para mapear o GID do usuário ao atributo especificado. |
Mapeie GID do grupo ao atributo | Selecione para mapear o GID do grupo ao atributo especificado. |
Servidor de domínio preferencial | Prefira este servidor de domínio. |
Convenção de namespace |
Selecione uma das seguintes convenções de nomenclatura de contas de usuário:
|
Assinatura de pacote |
Selecione uma das seguintes opções de assinatura de pacote:
|
Criptografia de pacote |
Selecione uma das seguintes opções de criptografia de pacote:
|
Permita a administração por grupos especificados do Active Directory |
Selecione para permitir administração por grupos especificados do Active Directory. Clique em Adicionar para adicionar um ou mais grupos. |
Restrinja o DNS dinâmico |
Selecione para restringir atualizações de DNS dinâmico nas interfaces especificadas (por exemplo, en0, en1, etc.). Clique em Adicionar para adicionar um ou mais nomes de interface. |
Altere o intervalo de senha | Especifique a frequência (em dias) para exigir a troca da senha da conta de confiança do computador. O valor zero indica desabilitado. |
Para obter mais informações, consulte Como criar uma configuração