Ajout d’options relatives aux données utiles Active Directory pour les appareils Apple
Les données utiles Annuaire pour les ordinateurs Mac peuvent utiliser certaines options d’Active Directory qui peuvent ne pas apparaître dans l’interface utilisateur d’une solution de gestion des appareils mobiles (MDM).
Il est possible d’ajouter les clés de configuration Active Directory ci-après aux données utiles Annuaire, de type com.apple.DirectoryService.managed. Notez que certains réglages ne sont définis que si la clé d’indicateur associée est définie sur « vrai ». Ainsi, ADPacketEncryptFlag doit être réglé sur « vrai » pour régler la clé ADPacketEncrypt sur « activer ».
Clé | Type | Description |
|---|---|---|
HostName | chaîne | Domaine Active Directory auquel se connecter. |
Nom d’utilisateur (facultatif) | chaîne | Nom d’utilisateur du compte utilisé pour accéder au domaine. |
Mot de passe (facultatif) | chaîne | Mot de passe du compte utilisé pour accéder au domaine. |
PromptForCredentials | booléen | Invite envoyée à l’utilisateur pour qu’il saisisse ces informations d’authentification. |
Description | chaîne | Description des données utiles. |
ADOrganizationalUnit | chaîne | Unité organisationnelle (OU) dans laquelle est ajouté l’objet d’ordinateur connecté. |
ADMountStyle | chaîne | Protocole d’horloge réseau à utiliser : « smb » ou « afp ». |
ADCreateMobileAccount AtLoginFlag | booléen | Activer ou désactiver la clé ADCreateMobileAccountAtLogin. |
ADCreateMobileAccount AtLogin | booléen | Créer un compte mobile lors de l’ouverture de session. |
ADWarnUserBefore CreatingMAFlag | booléen | Activer ou désactiver la clé ADWarnUserBeforeCreatingMA. |
ADWarnUserBeforeCreatingMA | booléen | Activer ou désactiver la clé ADCreateMobileAccountAtLogin. |
ADForceHomeLocalFlag | booléen | Activer ou désactiver la clé ADForceHomeLocal. |
ADForceHomeLocal | booléen | Forcer l’utilisation du répertoire de départ local. |
ADUseWindowsUNCPathFlag | booléen | Activer ou désactiver la clé ADUseWindowsUNCPath. |
ADUseWindowsUNCPath | booléen | Utiliser le chemin UNC depuis Active Directory pour déduire l’emplacement du répertoire de départ réseau. |
ADAllowMultiDomainAuthFlag | booléen | Activer ou désactiver la clé ADAllowMultiDomainAuth. |
ADAllowMultiDomainAuth | booléen | Autoriser l’authentification depuis n’importe quel domaine de la forêt. |
ADDefaultUserShellFlag | booléen | Activer ou désactiver la clé ADDefaultUserShell. |
ADDefaultUserShell | chaîne | Shell utilisateur par défaut ; par exemple, /bin/bash. |
ADMapUIDAttributeFlag | booléen | Activer ou désactiver la clé ADMapUIDAttribute. |
ADMapUIDAttribute | chaîne | Mapper l’UID à l’attribut. |
ADMapGIDAttributeFlag | booléen | Activer ou désactiver la clé ADMapGIDAttribute. |
ADMapGIDAttribute | chaîne | Mapper le GID d’utilisateur à l’attribut. |
ADMapGGIDAttributeFlag | booléen | Activer ou désactiver la clé ADMapGGIDAttributeFlag. |
ADMapGGIDAttribute | chaîne | Mapper le GID de groupe à l’attribut. |
ADPreferredDCServerFlag | booléen | Activer ou désactiver la clé ADPreferredDCServer. |
ADPreferredDCServer | chaîne | Préférer ce serveur de domaine. |
ADDomainAdminGroupListFlag | booléen | Activer ou désactiver la clé ADDomainAdminGroupList. |
ADDomainAdminGroupList | tableau de chaînes | Autoriser l’administration par des groupes Active Directory spécifiés. |
ADNamespaceFlag | booléen | Activer ou désactiver la clé ADNamespace. |
ADNamespace | chaîne | Définir la convention d’affectation de noms du compte utilisateur principal : « forest » ou « domain » ; la valeur par défaut correspond à « domain ». |
ADPacketSignFlag | booléen | Activer ou désactiver la clé ADPacketSign. |
ADPacketSign | chaîne | Signature de paquet : « allow », « disable » ou « require » ; la valeur par défaut correspond à « allow ». |
ADPacketEncryptFlag | booléen | Activer ou désactiver la clé ADPacketEncrypt. |
ADPacketEncrypt | chaîne | Chiffrement de paquet : « allow », « disable », « require » ou « ssl » ; la valeur par défaut correspond à « allow ». |
ADRestrictDDNSFlag | booléen | Activer ou désactiver la clé ADRestrictDDNS. |
ADRestrictDDNS | tableau de chaînes | Limiter les mises à jour de DNS dynamique aux interfaces indiquées (p. ex. en0, en1, etc). |
ADTrustChange PassIntervalDaysFlag | booléen | Activer ou désactiver la clé ADTrustChangePassIntervalDays. |
ADTrustChangePassIntervalDays | nombre | Fréquence à laquelle vous devez modifier le mot de passe du compte de confiance de l’ordinateur, en jours ; « 0 » désactive la clé. |