Как в вашей корпоративной сети обращаться с пользователями Mac OS X в сети на основе Active Directory? Что конкретно вы делаете для обслуживания пользователей Mac OS?
У нас конкретно проблемы со следующим:
Истечение срока действия пароля (в частности, отсутствие уведомления пользователя, когда он вошел в систему).
Finder не согласен с использованием Kerberos. Перейдите к серверу Windows в «Все ...» и откройте общий ресурс SMB, вам нужно будет пройти аутентификацию. Однако, когда вы используете действие Finder «Перейти к папке ...» или доступ через smbclient -k
система будет правильно использовать керберос. Это ошибка? Есть ли обходной путь? Вы просто монтируете необходимые диски при входе в систему? Если да, то как вы управляете этими сценариями входа в систему?
ВМ. Почти все используют Parallels Desktop или VMWare Fusion. Вы также присоединяете эти виртуальные машины к домену? Делаете ли вы что-нибудь особенное с виртуальными машинами?
Совместимость файлового ресурса. Если мы позволим пользователям Mac использовать общий ресурс SMB на сервере Windows, Mac придется оставить .DS_Store
везде для совместимости. Позволить пользователям Windows использовать SMB на сервере Mac - мой лучший вариант, поскольку пользователи Mac могут использовать AFP (позволяя использовать вилки ресурсов вместо того, чтобы оставлять .DS_Store повсюду). Кроме того, это позволит пользователям Mac OS сосредоточить внимание на креплениях сервера.
Приложение каталога показывает ряд системных учетных записей, загромождая их. Ваши пользователи вообще беспокоят использование этого приложения? Если да, то нашли ли вы способ их скрыть?
У меня есть несколько серверов Xserve, работающих как файловые серверы в среде Active Directory. Подход золотого треугольника отлично сработал для меня: http://www.bombich.com/mactips/activedir.html. Я настроил свой, точно следуя этим указаниям, и вот мой опыт:
sudo dsconfigad -enableSSO
.defaults write com.apple.desktopservices DSDontWriteNetworkStores true
Active Directory предоставляет имя пользователя и пароль, а также членство в некоторых группах и пользовательские политики. AD ориентирован только на пользователей Windows. У меня нет прав администратора в Active Directory. Мне нужно получить разрешение на присоединение моих Xserve к домену. У меня вообще нет возможности изменять схему AD. Если я хотел бы расширить определенные политики OS X для моих пользователей Mac, я могу сделать это с помощью своего мастера Open Directory. Документ Bombich объясняет, как это сделать.
Надеюсь, это поможет!
Если у вас не так много требований, попробуйте LikeWise.
Том
Виртуальные машины Windows присоединяются к домену и обрабатываются (почти) как любой другой компьютер в сети. (Так что его исправляют, устанавливают AV и т. Д.) Мы не позволяем людям приносить какой-либо старый ПК, почему виртуальная машина должна быть другой? (Мы могли бы сделать исключение для виртуальной машины типа разработки, которая была только поддельной сетью или что-то в этом роде ...)