
設定 Active Directory 網域存取
使用“目錄存取”列表中的 Active Directory 外掛模組,您可以設定 Mac OS X 存取 Windows 伺服器所提供的 Active Directory 使用者基本帳號資訊。Active Directory 外掛模組會產生出 Mac OS X 認證所需的所有屬性。您不需要對 Active Directory 概要做出任何更動。若 Active Directory 的設定概要已經擴充包含屬性的功能,Active Directory 外掛模組可以偵測並存取標準的 Mac OS X 記錄類型與屬性,例如管理 Mac OS X 用戶端所需的屬性。
重要事項:Active Directory 外掛模組的進階選項可以讓您將 Mac OS X 的使用者專屬識別碼(UID)屬性對應至已加入 Active Directory 設定概要的適當屬性。若您以後修改此對應選項的設定值,使用者可能會無法存取之前所製作的檔案。
- 在“目錄存取”中,按“服務”一下。
- 若鎖頭圖像是鎖定的,請按圖像一下,並輸入管理者的名稱和密碼。
- 在服務列表中選取 Active Directory,然後按“設定…”一下。
- 填入提供 Active Directory 樹系服務的伺服器 DNS 名稱,以及您要設定電腦加入的網域名稱。
Active Directory 網域的管理者會告訴您樹系與網域的名稱。若您只有使用單一網域的單一樹系,請為樹系與網域欄位輸入相同名稱。
- 輸入電腦識別碼,該識別碼是您設定的電腦在 Active Directory 網域中被指派的名稱。
- 按“連結…”一下,以具有 Active Directory 網域連線設定權限的使用者身份進行認證,然後按“好”一下。
名稱與密碼:請輸入 Active Directory 使用者帳號的名稱與密碼,或是由 Active Directory 網域管理者提供您名稱與密碼,以便進行認證。
- 您可視需要設定以下進階選項。
“快取使用者最近的登入資料來執行離線作業”:請選用此選項來啟用離線憑證(不修改 Active Directory 設定概要)。這是作為使用者登入電腦時預設值。在 Open Directory 網域與大多數的 LDAP 目錄網域中,用戶端管理設定也有提供相同的功能。如果使用者帳號是使用實際的用戶端管理設定,該選項將會被略過。
“多重網域認證”:選用此選項,無論使用者來自網域樹系中的任何網域,都可以在您的電腦上進行認證。若未勾選該選項,當您設定自定的“認證”搜尋規則時,將會列出網域樹系下的特定網域列表,如此能讓您個別將網域加到搜尋規則中。
“優先使用此網域伺服器”:選擇此一選項,可以指定您要預設使用的 Active Directory 網域的伺服器 DNS 名稱。如果此伺服器之後無法使用,Active Directory 外掛模組會自動地使用網域樹系中最鄰近的伺服器。若未選用此選項,Active Directory 外掛模組會自動地選用網域樹系中最鄰近的 Active Directory 網域。
“將 UID 對應至屬性”:通常為了讓 Active Directory 伺服器設定能支援 UNIX 電腦,Active Directory 設定概要已經延伸功能來儲存每位使用者的專屬 UID(unique user ID,使用者專屬識別碼),您可以指定儲存 UID 資料的屬性值。若未勾選此選項,會自動以 Active Directory 的標準 GUID 屬性來產生出 UID 資料。
“賦予管理者權限”:選用此一選項,可以指定在這台電腦上擁有管理權限(例如,安裝程式的權限)的群組列表。請使用英文的逗號來分隔列表中的群組名稱。為了安全性的考量,群組的名稱必須限於群組的來源網域名稱內(例如,ADS\Domain Admins,IL2\Domain Admins)。當桌面管理員需要使用管理權限,但其本身並非網域管理員時,該選項將有助您進行管理。
若您希望電腦可以存取您剛完成設定的 Active Directory 網域,必須確認已經在“服務”面板中啟用了 Active Directory 服務。
此外,在“目錄存取”的“認證”或“連絡資訊”面板中,您必須將 Active Directory 網域加進自定的搜尋規則裡。