De toegang tot een Active Directory-domein configureren


Met de Active Directory-plugin in Adreslijsttoegang kunt u in Mac OS X de toegang configureren tot basisgegevens van gebruikersaccounts in een Active Directory-domein op een Windows-server. De Active Directory-plugin genereert alle kenmerken die voor Mac OS X-identiteitscontrole zijn vereist. U hoeft hiervoor geen wijzigingen aan te brengen aan het Active Directory-schema. Standaardrecordtypen en -kenmerken van Mac OS X, zoals de voor Mac OS X-clientbeheer vereiste kenmerken, worden door de Active Directory-plugin echter wel gedetecteerd en geopend als het Active Directory-schema is uitgebreid met deze typen en kenmerken.

Belangrijk: met een geavanceerde optie in de Active Directory-plugin kunt u het Mac OS X-kenmerk voor de UID (unique user ID, unieke gebruikers-ID) koppelen aan een daarvoor geschikt kenmerk dat aan het Active Directory-schema is toegevoegd. Als u de instellingen van deze koppelingsoptie op een later moment wijzigt, kan de toegang van gebruikers tot eerder aangemaakte bestanden verloren gaan.

  1. Klik in Adreslijsttoegang op 'Voorzieningen'.
  2. Als het hangslotsymbool is vergrendeld, klikt u hierop en geeft u de naam en het wachtwoord van een beheerder op.
  3. Selecteer 'Active Directory' in de lijst met voorzieningen en klik vervolgens op 'Configureer'.
  4. Geef de DNS-namen op van de servers die als host dienen voor de Active Directory-forest en het Active Directory-domein waarin de door u geconfigureerde computer moet worden opgenomen.

    U kunt de namen van de forest en het domein opvragen bij de beheerder van het Active Directory-domein. Als het één forest met één domein betreft, geeft u dezelfde naam op voor de forest en het domein.

  5. Geef de computer-ID op. Dit is de naam die aan de door u geconfigureerde computer is toegewezen in het Active Directory-domein.

    Raadpleeg de beheerder van het Active Directory-domein als u niet weet welke naam u moet invoeren.

  6. Klik op 'Koppelen', geef de toegangsgegevens op van een gebruiker die bevoegdheden heeft om verbinding te maken met het Active Directory-domein en klik op 'OK'.

    Naam en wachtwoord: mogelijk kunt u de identiteitscontrole uitvoeren door de naam en het wachtwoord op te geven van uw Active Directory-gebruikersaccount. Als dit niet werkt, moet u de beheerder van het Active Directory-domein vragen om een naam en een wachtwoord.

    Organisatie-eenheid: geef de organisatie-eenheid (OU) op voor de computer die u configureert.

  7. Configureer eventueel de geavanceerde opties.

    Als de geavanceerde opties verborgen zijn, klikt u op 'Toon geavanceerde opties'.

    'Plaats laatste gebruikersaanmelding in cache voor off-linebewerking': selecteer deze optie om het gebruik van off line toegangsgegevens in te schakelen zonder het Active Directory-schema te wijzigen. Dit is de standaardinstelling voor gebruikers die inloggen op de computer. Vergelijkbare mogelijkheden worden geboden door de instellingen voor beheerde clients in een Open Directory-domein en de meeste LDAP-adreslijstdomeinen. Als voor een gebruikersaccount instellingen voor beheerde clients zijn geconfigureerd, wordt deze optie genegeerd.

    'Identiteitscontrole in meerdere domeinen': selecteer deze optie als de identiteitscontrole voor gebruikers uit alle domeinen in de forest op deze computer moet kunnen worden uitgevoerd. Als u deze optie niet inschakelt, wordt een lijst met specifieke domeinen binnen de forest weergegeven als u een aangepaste zoekconfiguratie voor identiteitscontrole definieert, zodat u afzonderlijke domeinen aan de zoekconfiguratie kunt toevoegen.

    'Standaarddomeinserver': selecteer deze optie om de DNS-naam op te geven van de server waarvan u het Active Directory-domein standaard wilt gebruiken. Als de server later niet meer beschikbaar is, wordt automatisch overgeschakeld naar een andere nabijgelegen server in de forest. Als u deze optie niet inschakelt, bepaalt de Active Directory-plugin automatisch het dichtstbijzijnde Active Directory-domein in de forest.

    'Koppel UID aan kenmerk': als het Active Directory-schema is uitgebreid met een UID voor elke gebruiker (meestal omdat de Active Directory-server al is geconfigureerd voor ondersteuning van UNIX-computers), kunt u het kenmerk opgeven waarin de UID wordt bewaard. Als u deze optie niet inschakelt, wordt automatisch een UID gegenereerd op basis van het standaardkenmerk voor de GUID van Active Directory.

    'Sta beheer toe door': selecteer deze optie om een lijst met groepen op te geven waarvan de leden beheertaken kunnen uitvoeren op deze computer (bijvoorbeeld software installeren). Scheid groepsnamen in de lijst met komma's. Om beveiligingsredenen moet u voor een groepsnaam de domeinnaam opgeven waarin de groep is opgenomen (bijvoorbeeld: ADS\Domeinbeheer,IL2\Domeinbeheer). Dit is een handige optie als bepaalde gebruikers die geen domeinbeheerder zijn, wel beheertaken moeten kunnen uitvoeren.

Als u wilt dat de computer toegang heeft tot het Active Directory-domein dat u zojuist hebt geconfigureerd, moet u Active Directory inschakelen in het paneel 'Voorzieningen'.

Ook moet u het Active Directory-domein aan een aangepaste zoekconfiguratie toevoegen in het tabblad 'Identiteitscontrole' of het tabblad 'Adressen' in Adreslijsttoegang.

In andere Help-onderwerpen wordt beschreven hoe u de Active Directory-adreslijstvoorziening kunt inschakelen en aangepaste zoekconfiguraties kunt definiëren.