在您的企业networking中,如何处理基于Active Directory的networking上的Mac OS X用户? 为了满足Mac OS用户的需求,有哪些具体的事情?
我们具体遇到以下问题:
密码过期(特别是在用户login时没有通知给用户)。
Finder对使用Kerberos不一致。 浏览到“All …”中的Windows服务器并打开SMB共享,您必须进行身份validation。 但是,当您使用Finder的“转到文件夹…”操作或通过smbclient -k访问系统将正确使用Kerberos。 这是一个错误? 有什么解决办法吗? 你只是login所需的驱动器login? 如果是这样,你如何pipe理这些login脚本?
虚拟机。 几乎每个人都使用Parallels Desktop或VMWare Fusion。 你也join这些虚拟机的域名? 你有什么特别的虚拟机吗?
文件共享兼容性。 如果我们让Mac用户在Windows服务器上使用SMB共享,则Mac必须在任何地方都离开.DS_Store才能兼容。 让Windows用户在Mac服务器上使用SMB是我的最佳select,因为Mac用户可以使用AFP(支持使用资源分支,而不是将.DS_Store留在任何地方)。 此外,这将允许Mac OS用户在服务器安装上使用聚光灯。
目录应用程序显示了许多系统帐户,使其混乱。 你的用户是否打扰使用这个应用程序? 如果是的话,你find了一种方法来隐藏它们?
我在Active Directory环境中有几个Xserve作为文件服务器运行。 金三angular的方法对我来说很好: http : //www.bombich.com/mactips/activedir.html 。 我准确地按照这些方向设置我的,这是我的经验:
sudo dsconfigad -enableSSO 。 defaults write com.apple.desktopservices DSDontWriteNetworkStores true Active Directory提供了用户名和密码,以及一些组成员和用户策略。 AD仅针对Windows用户。 我没有在Active Directory上的pipe理员权限。 我必须获得将Xservesjoin域的权限。 我根本没有能力修改AD模式。 如果我想将某些OS X的特定策略扩展到我的Mac用户,我可以通过我的Open Directory主机来完成。 Bombich文件解释了如何。
希望有助于一些!
Windows虚拟机join到域中,并被视为(几乎)像networking上的任何其他PC。 (所以得到补丁,安装AV等)。我们不允许任何人带入任何旧电脑,为什么虚拟机应该有什么不同? (我们可能会对仅仅是假networking的开发types的虚拟机例外…)
如果你没有太多的要求检查LikeWise。
汤姆