本页提供了将macOS 10.6雪豹或更新的计算机与Active Directory集成,允许使用AD凭据登录的基本说明。这些指令需要AD管理帐户,因此必须由OU管理员使用。
将计算机与AD绑定
- 打开应用程序>系统首选项。
- 单击用户和组(旧版本上的帐户)首选项窗格。
- 单击位于左列的Login Options。
- 点击加入…
- 输入ad.bu.edu作为服务器。雪豹(或更新的操作系统)将根据您输入的地址自动确定服务器的类型。客户端计算机ID将基于Mac的共享设置中的名称。
- “AD Admin User”和“AD Admin Password”字段应为部门OU管理员的AD凭据。
- 单击OK并等待绑定完成。
配置
- 一旦进度指示器消失,点击用户&组/帐户窗格中的Edit…按钮。
- 单击“打开目录实用程序”…
- 验证以进行更改。
- 双击“Active Directory”。
- 单击“显示选项”/“显示高级设置”旁边的三角形展开窗口。
- 选择User Experience选项卡。
- 选中“为不具有始终在线网络连接的系统创建移动帐户”。例如,这将适用于可能在未连接到网络的情况下使用的笔记本电脑。如果你选择了这个选项,最好在创建移动账户选项之前取消勾选“需要确认”,因为它产生的信息可能会有点混乱。
- 取消勾选“使用活动目录中的UNC路径”。
- 确保强制本地主页被选中(当使用移动帐户时,这已经默认为开启)。
- 您还可以选择通过保留默认值或添加/usr/bin/false来配置默认用户shell,这将禁用AD用户的shell访问。
- 一旦所有的目录实用程序设置都如你所愿,接受并关闭所有窗口,直到你回到用户和组/帐户窗格。在此屏幕上,将“显示登录窗口”选项更改为“名称和密码”。
上述步骤应该允许在BU网络上使用AD凭据进行身份验证。重新启动计算机并尝试使用AD帐户登录。用户名不需要AD前缀或@bu.edu后缀。