Назад | Перейти на главную страницу

Пользователи Mac OS X в сети на основе Active Directory

Как в вашей корпоративной сети обращаться с пользователями Mac OS X в сети на основе Active Directory? Что конкретно вы делаете для обслуживания пользователей Mac OS?

У нас конкретно проблемы со следующим:

У меня есть несколько серверов Xserve, работающих как файловые серверы в среде Active Directory. Подход золотого треугольника отлично сработал для меня: http://www.bombich.com/mactips/activedir.html. Я настроил свой, точно следуя этим указаниям, и вот мой опыт:

  1. Я получаю уведомление об истечении срока действия пароля, когда вхожу в систему как пользователь AD. Я бы сказал, что уделите особое внимание керберовой части подхода Золотого Треугольника. Ключ, который упускает большинство людей, это sudo dsconfigad -enableSSO.
  2. Я думаю, что приведенная выше часть Kerberos также исправит это. У меня работает в обе стороны.
  3. Что я делал несколько раз, так это использовал Boot Camp для создания физической среды Windows, присоединял ее к AD, а затем позволял им запускать ее через VMware Fusion из OS X, если они того пожелают.
  4. У меня есть сервер Windows, и я чувствую вашу боль .DS_Store. Однако эта команда помогает: defaults write com.apple.desktopservices DSDontWriteNetworkStores true
  5. В верхнем окне Directory.app вы можете выбрать «Люди», чтобы отфильтровать мусор.

Active Directory предоставляет имя пользователя и пароль, а также членство в некоторых группах и пользовательские политики. AD ориентирован только на пользователей Windows. У меня нет прав администратора в Active Directory. Мне нужно получить разрешение на присоединение моих Xserve к домену. У меня вообще нет возможности изменять схему AD. Если я хотел бы расширить определенные политики OS X для моих пользователей Mac, я могу сделать это с помощью своего мастера Open Directory. Документ Bombich объясняет, как это сделать.

Надеюсь, это поможет!

Если у вас не так много требований, попробуйте LikeWise.

Том

Виртуальные машины Windows присоединяются к домену и обрабатываются (почти) как любой другой компьютер в сети. (Так что его исправляют, устанавливают AV и т. Д.) Мы не позволяем людям приносить какой-либо старый ПК, почему виртуальная машина должна быть другой? (Мы могли бы сделать исключение для виртуальной машины типа разработки, которая была только поддельной сетью или что-то в этом роде ...)