
Konfigurere adgangen til et Active Directory-domain
Med Active Directory-pluginarkivet, som vises i Biblioteksindstilling, kan du konfigurere Mac OS X til at bruge grundlæggende oplysninger om brugerkonti i et Active Directory-domain på en Windows-server. Active Directory-pluginarkivet opretter alle egenskaber, som kræves til Mac OS X-godkendelse. Der kræves ingen ændringer i Active Directory-skemaet. Alligevel finder og bruger Active Directory-pluginarkivet Mac OS X-standardoptegnelsestyper og -egenskaber, f.eks. de egenskaber der kræves til Mac OS X-klientadministration, hvis Active Directory-skemaet er udvidet til at inkludere dem.
Vigtigt: Med en avanceret mulighed i Active Directory-pluginarkivet kan du overføre en Mac OS X-brugers entydige ID-egenskab (UID) til en relevant egenskab, som er føjet til Active Directory-skemaet. Hvis du ændrer denne overførsel senere, mister brugerne måske adgangen til de arkiver, de tidligere har oprettet.
- Klik på Tjenester i Biblioteksindstilling.
- Hvis hængelåsen er låst, skal du klikke på den og skrive en administrators navn og adgangskode.
- Vælg Active Directory på listen over tjenester, og klik på Konfigurer.
- Skriv DNS-navnene på de servere, som er vært for den Active Directory-struktur og det domain, som den computer, du konfigurerer, skal være medlem af.
Administratoren af Active Directory-domainet kan oplyse navnene på strukturen og domainet. Hvis du har en enkelt struktur med et enkelt domain, skal du skrive navnet på strukturen og domainet.
- Skriv computerens ID, dvs. det navn, der i Active Directory-domainet er blevet tildelt den computer, du konfigurerer.
Hvis du ikke er sikker på, hvilket navn du skal skrive, kan du spørge administratoren af Active Directory-domainet.
- Klik på Sammenkæd, og bliv godkendt som en bruger, der har tilladelse til at indstille en forbindelse til Active Directory-domainet. Klik derefter på OK.
Navn og Adgangskode: Du kan måske blive godkendt ved at skrive navnet og adgangskoden til din Active Directory-brugerkonto. I modsat fald skal administratoren af Active Directory-domainet måske give dig et navn og en adgangskode.
OU: Skriv den organisationsenhed (OU) på computeren, som du konfigurerer.
- Vælg evt. avancerede muligheder.
Hvis de avancerede muligheder er skjult, skal du klikke på Vis avancerede valg.
"Anbring sidste brugers log ind i buffer til brug offline": Vælg denne mulighed for at slå brug af offline-kriterier til uden at ændre Active Directory-skemaet. Dette betragtes som standardindstilingen for de brugere, der logger ind på computeren. En tilsvarende funktion findes i indstillingerne til administrerede klienter i et Open Directory-domain og de fleste LDAP-biblioteksdomainer. Hvis der til en brugerkonto er valgt indstillinger til administrerede klienter, ignoreres denne mulighed.
"Godkend i flere domainer": Vælg denne mulighed for at give brugerne fra alle domainer i strukturen mulighed for godkendelse på denne computer. Hvis denne mulighed ikke er valgt, vises en liste over bestemte domainer i strukturen, når du konfigurerer specielle søgekriterier til godkendelse, så du kan føje enkelte domainer til søgekriterierne.
"Brug denne domain-server": Vælg denne mulighed for at angive DNS-navnet på den server, hvis Active Directory-domain skal bruges som standard. Hvis serveren bliver utilgængelig i fremtiden, bruger Active Directory-pluginarkivet automatisk en anden server i nærheden i samme struktur. Hvis denne mulighed ikke er valgt, finder Active Directory-pluginarkivet automatisk det nærmeste Active Directory-domain i strukturen.
"Overfør UID til egenskab": Hvis Active Directory-skemaet er udvidet til at lagre en entydig bruger-ID (UID) for hver bruger - som regel fordi Active Directory-serveren allerede er konfigureret til at understøtte UNIX-computere - kan du angive den egenskab, der lagrer UID'en. Hvis denne mulighed ikke er valgt, oprettes der automatisk en UID på grundlag af standardegenskaben GUID i Active Directory.
"Tillad administration af": Vælg denne mulighed for at angive en liste over grupper, hvis medlemmer har tilladelse til at udføre administrative opgaver på denne computer (som f.eks. at installere software). Brug kommaer til at adskille gruppenavne på listen. Af sikkerhedshensyn skal gruppenavne godkendes på grundlag af navnet på det domain, de kommer fra (f.eks. ADS\Domain Admins,IL2\Domain Admins). Denne mulighed er praktisk, hvis der er administratorer, som skal have administratoradgang, men ikke er domain-administratorer.
Hvis computeren skal bruge det Active Directory-domain, du lige har konfigureret, skal du sørge for, at Active Directory er slået til i vinduet Tjenester.
Desuden skal du føje Active Directory-domainet til et specielt søgekriterium i vinduet Godkendelse eller Kontakter i Biblioteksindstilling.
- Hvis du valgte "Godkend i flere domainer" i trin 7, kan computeren godkende brugere fra alle domainer i strukturen, når du har føjet Active Directory-strukturen til et specielt søgekriterium til godkendelse.
- Hvis du fravalgte muligheden "Godkend i flere domainer", kan du føje individuelle domainer til søgekriteriet.
Andre hjælpeemner indeholder oplysninger om, hvordan du slår Active Directory-tjenesten til og definerer specielle søgekriterier.