Como Configurar o Acesso a um Domínio do Active Directory


Usando o plugin do Active Directory listado na Configuração de Diretório, você pode configurar o Mac OS X para acessar as informações básicas de conta de usuário em um domínio do Active Directory em um servidor Windows. O plugin do Active Directory cria todos os atributos necessários para a autenticação do Mac OS X. Não é necessária nenhuma alteração ao esquema do Active Directory. Ainda, o plugin do Active Directory detecta e acessa os atributos e tipos de registro padrão do Mac OS X, como, por exemplo, os atributos necessários para gerenciamento de cliente Mac OS X, caso o esquema do Active Directory tenha sido ampliado para inclui-los.

Importante: Uma opção avançada do plugin do Active Directory permite mapear o atributo de ID único de usuário (UID) do Mac OS X para um atributo apropriado que foi adicionado ao esquema do Active Directory. Se alterar a configuração dessa opção de mapeamento para uma data posterior, os usuários podem perder o acesso aos arquivos criados anteriormente.

  1. Em Configuração de Diretório, clique em Serviços.
  2. Se o ícone do cadeado estiver bloqueado, clique sobre ele e digite o nome e a senha de um administrador.
  3. Selecione Active Directory na lista de serviços e, em seguida, clique em Configurar.
  4. Digite os nomes DNS dos servidores que hospedam a floresta do Active Directory e o domínio do qual o computador que você está configurando será um membro.

    O administrador de domínio do Active Directory pode informar os nomes da floresta e do domínio. Se possuir uma floresta simples com um domínio simples, digite o mesmo nome para floresta e domínio.

  5. Digite o ID do Computador, que é o nome com o qual o computador que você está configurando foi atribuído no domínio do Active Directory.

    Se não tiver certeza de qual nome digitar, pergunte ao administrador de domínio do Active Directory.

  6. Clique em Vincular, autentique como um usuário que possui direitos para configurar uma conexão ao domínio do Active Directory e clique em OK.

    Nome e Senha: Você talvez consiga autenticar digitando o nome e a senha da sua conta de usuário do Active Directory ou talvez o administrador de domínio do Active Directory tenha que fornecer um nome e uma senha para você.

    OU: Digite a unidade organizacional (OU) do computador que você está configurando.

  7. Opcionalmente, ajuste as opções avançadas.

    Se as opções avançadas estiverem ocultas, clique em "Mostrar Opções Avançadas".

    "Guardar logon do último usuário em cache para operação sem conexão": Selecione esta opção para ativar o uso de credenciais que não estejam conectadas sem modificar o esquema do Active Directory. Essa é considerada a configuração padrão para usuários que estejam iniciando a sessão no computador. Um recurso equivalente é fornecido pelos ajustes de cliente gerenciados em um domínio Open Directory e na maioria dos domínios de diretório LDAP. Se uma conta de usuário possui ajustes atuais de cliente gerenciados, então essa opção é ignorada.

    "Autenticar em múltiplos domínios": Selecione esta opção para permitir que os usuários de qualquer domínio dentro da floresta autentiquem-se neste computador. Se esta opção está desmarcada, será apresentada uma lista de domínios específicos dentro da floresta ao configurar uma política de busca de Autenticação personalizada para que você possa adicionar domínios individualmente à política de busca.

    "Servidor domínio preferencial": Selecione esta opção para especificar o nome de DNS do servidor cujo domínio do Active Directory você quer que seja usado como padrão. Se o servidor tornar-se indisponível no futuro, o plugin do Active Directory alterna automaticamente para o outro servidor mais próximo na floresta. Se esta opção estiver desselecionada, o plugin do Active Directory determina automaticamente o domínio do Active Directory mais próximo na floresta.

    "Mapear UID para atributo": Se o esquema do Active Directory foi estendido para armazenar um UID (ID único de usuário) único para cada usuário - geralmente porque o servidor do Active Directory já foi configurado para suportar computadores UNIX - você pode especificar o atributo que armazena o UID. Se esta opção não estiver selecionada, é gerado um UID automaticamente baseado no atributo GUID padrão do Active Directory.

    "Permitir administração por": Selecione essa opção para especificar uma lista de grupos cujos membros podem realizar tarefas administrativas neste computador (por exemplo, instalar um software). Use vírgulas para separar nomes de grupos na lista. Para segurança, os nomes de grupos devem ser qualificados pelo nome de domínio de origem (por exemplo, ADS\Domain Admins,IL2\Domain Admins). Esta opção é útil se você possuir administradores de mesa que precisam de acesso administrativo, mas que não são administradores de domínio.

Se quiser que o computador acesse o domínio do Active Directory que você configurou, certifique-se de que o Active Directory esteja ativado no painel Serviços.

Além disso, você deverá adicionar o domínio do Active Directory a uma política de busca personalizada no painel Autenticação ou Contatos da Configuração de Diretório.

Outros temas da ajuda possuem instruções para ativar o serviço do Active Directory e definir as políticas de busca personalizadas.