Активный каталог на MacOS

3

В настоящее время я использую Microsoft AD на своем компьютере с Windows для управления пользователями и группами, а также прав доступа и т. Д. Но теперь я получил macbook, и мне интересно, как или если есть способ сделать операции AD на Mac?

Я гуглил и обнаружил, что в macOS есть утилита каталогов, но я открыл ее и не знаю, как ее использовать или как подключить к ней свой домен? как, когда я открываю пользователей, он показывает много вещей, связанных с Mac. Интересно, как я могу получить доступ к своим доменным машинам, пользователям, группам и т. Д.?

введите описание изображения здесь

active-directory Tak
источник
Я не делаю ничего из этого, но вы можете присоединить Mac к Active Directory, но вы можете захотеть взглянуть на стороннюю утилиту, которая делает его более простым и полезным. Немного гугл-фу должно указать вам правильное направление.
Стив Чемберс
Чтобы управлять AD, вам нужно AD Mgmt. Приставка. Так как он существует только на компьютерах с Windows, вы не найдете его на Mac. Используйте виртуальную машину и присоедините ее к AD, чтобы вы могли управлять AD.
Аллан
Я просто прочитал _ «Я только что получил macbook ... как подключить к нему свой домен» и только что опубликовал свой ответ о том, как связать ваш MacBook с доменом AD, но теперь я очень растерялся. Вы говорите, что являетесь администратором каталога для домена AD, и для этой цели вам был выдан Mac ??? Или вы имеете в виду, что вы были частью домена AD, когда у вас был ПК, и вы хотели бы получить доступ к тем же ресурсам, службам аутентификации и т. Д., Которые у вас были раньше?
user3052786
@ user3052786 да, я администратор каталога для домена AD
Так
@ Так ... если я что-то упустил, кто-то где-то должен был ошибиться или ошибиться. Я предполагаю, что вы не просили Mac? Был ли это псевдотонкий клиент, который использует RDP через какое-то частное соединение для удаленного доступа к терминалу доступа? Вы действительно хотите управлять AD только с Windows-сервером, если вам нужен какой-либо мелкий контроль над ним.
user3052786

Ответы:

2

Откройте Системные настройки → Пользователи и группы .

Нажмите Параметры входа .

Нажмите кнопку Присоединиться после сервера сетевых учетных записей.

Свяжите свой Mac с каталогом. (Возможно, вам придется нажать на замок, чтобы сначала разблокировать Системные настройки.

Затем AD будет отображаться в путях поиска в утилите каталогов и будет доступен для выбора в узлах.

user3052786
источник
но как я могу добавить свой активный каталог к ​​этому? это появится автоматически?
Так
@ Так я не совсем уверен, что понимаю твой вопрос. Вы имеете в виду, что вы не знаете, что вы должны вставить в поле сервера? Это был бы домен AD. Но вы пытаетесь добавить свой Mac в активный каталог (вроде), а не добавлять каталог на Mac, я думаю? Это были бы две совершенно разные вещи, и последняя, ​​я не уверен, возможна, что приводит к дополнительным вопросам, которые я опубликую в качестве комментария к вашему ОП.
user3052786
Я пытаюсь добавить AD на Mac, чтобы иметь возможность управлять AD с моего Mac вместо использования виртуальной машины и Windows
Tak
1

Во-вторых, если вы намереваетесь отказаться от использования AD (ваш OP не понял этого), вы можете запустить Open Directory, что во многих отношениях является прямым эквивалентом.

В некоторых многоплатформенных средах Open Directory используется совместно с Active Directory, где OD заполняется из AD: я могу сказать вам из предыдущего опыта, что эта конфигурация может работать, хотя она требует от вас определенных знаний и навыков с OD, а также ваши существующие знания AD.

Вот некоторые статьи с соответствующими деталями, которые могут помочь:

https://en.wikipedia.org/wiki/Apple_Open_Directory

http://krypted.com/mac-os-x/setup-open-directory-master-macos-server-5-4-high-sierra-10-13/

https://www.jamf.com/jamf-nation/discussions/25499/macos-high-sierra-10-13-issues-with-ad-and-password-changes

http://krypted.com/mac-os-x-server/manage-users-macos-server-5-4-high-sierra/

надеюсь, это поможет.

GerardFalla
источник