Ладно. По сути, я только начал новую работу, где вся их ИТ-поддержка передана на аутсорсинг. Я вошел и понял, что политики паролей просто не применяются на любой машине OS X в здании, поскольку они подключены к активному каталогу Windows. Я попытался связаться с сторонней службой поддержки и попросил их найти способы обойти это, но ответ в значительной степени был «да, это не работает». Что расстраивает!
Я знаю, что возникают проблемы, мягко говоря, при попытке применить политики паролей и т. Д. Из активного каталога Windows на Mac, которые присоединились к указанному каталогу. Было предложено поискать в Интернете сторонние расширения, такие как ADmitMac, но сейчас это прекращается. Единственное, что я могу придумать, чтобы избавить себя от этой головной боли, - это купить Mac mini. Настройте сервер OS X и подключите к нему все Mac (максимум 20) и установите политики таким образом.
Теперь мне может не хватать чего-то совершенно очевидного о том, как заставить Mac хорошо работать с политиками Active Directory. Так что, пожалуйста, кричите на меня, если я в порядке! но за любой совет о том, как лучше всего этого добиться, я был бы безмерно благодарен!
OS X / macOS в теории должен на самом деле в наши дни довольно хорошо работают с AD, поскольку Apple в значительной степени отказалась от Open Directory. Хотя золотой стандарт для менеджмента Apple действительно джемф, встроена обширная поддержка. Вот страница, посвященная Политика паролей домена. Вы просматривали документацию по утилите каталогов? Т.е.,
Если да, то все ли выглядит так, как должно? Иначе вы конкретно говорите, что все работает нормально Кроме политики паролей? Мол, пользователям AD разрешено хранить пароли дольше, чем они должны?