Назад | Перейти на главную страницу

встроенная в OS X утилита для администрирования учетных записей AD (без «волшебного треугольника»)

РЕДАКТИРОВАТЬ: до сих пор я исследовал

  1. Centrify Suite (разговаривал с представителем, который не верил, что они предложили решение этой проблемы)
  2. Терсби ADmitMac (я видел доказательства того, что инструмент существует, но я не могу найти способ получить / купить или проверить, что он все еще актуален / работает в указанной среде)
  3. Apache Directory Studio (среди других браузеров LDAP)
    • Я признаю незнание того, как работают учетные записи LDAP / AD, но я все равно не верю, что пароль учетной записи пользователя можно сбросить с помощью этого метода? Я нахожу учетные записи с помощью поиска с фильтрацией sAMAccountType = 805306368.

РЕДАКТИРОВАТЬ: этот компьютер находится в правильном контейнере в дереве AD. Решение, не требующее локальной виртуальной машины, было бы идеальным.

Это в среде Server 2003. У учетной записи есть права администратора домена / предприятия. Я пытаюсь придумать способ администрирования учетных записей AD (сбросить pw, флаг для изменения pw и т. Д.) Без необходимости подключать RDP к ящику Windows, чтобы использовать Admin Pack.

Для справки: клиентская машина, с которой я хотел бы запустить это, работает под управлением OS X 10.6 и правильно привязана к домену, и единый вход в систему работает отлично - я попытался (от отчаяния) использовать для этой цели Workgroup Manager. Менеджер рабочей группы получит учетные записи, и их можно будет просмотреть, но он не позволит вам попытаться аутентифицироваться (замок в правом верхнем углу неактивен). Кроме того, при попытке внести какие-либо изменения в разрешении отказано.

Сервер Open Directory отсутствует, и о внесении реальных изменений в схему, вероятно, не может быть и речи из-за трудностей, через которые мне пришлось бы перепрыгнуть, чтобы это произошло.

Есть ли в этом родная утилита для OS X? Есть ли проект с открытым исходным кодом, который может облегчить это, который я могу запустить на веб-сервере интрасети?

Я уверен, что это сводится к недостаточному знанию специфики интеграции, но мне трудно понять / найти точный ответ на этот вопрос.

Заранее спасибо...

Если кому-то интересно, решение, которое я придумал, называется Корендальский каталог Sourceforge.

Это веб-инструмент администрирования AD на базе OSS. Это не будет собственный клиент, но это, безусловно, будет удобнее, чем подключать RDP к другому серверу или запускать виртуальную машину только для использования Admin Pack.

Я уверен, что есть и другие решения, и мне очень интересно узнать о них, если у кого-нибудь есть какие-либо предложения.

Это может быть полезно и за пределами моих первоначальных интересов. Может быть и у других то же самое ...

Также посетите ADHelpdesk. Он делает то, что вы хотите от своего iphone или ipad, разработчик говорит, что в разработке находится настольная версия: http://adhelpdesk.com/