|
|
由于活动目录是主要的身份和身份验证机制,Mac计算机需要一个插件/应用程序来进行AD集成或手动干预以将Mac计算机绑定到活动目录。MDM允许您使用AD资产绑定策略在设备中远程实现这一点。除基本的AD账户添加外,您还可以配置其他设置,如授予本地管理特权和账户类型。
配置文件规范 |
描述 |
|---|---|
活动目录设置 |
|
选择活动目录域 |
指定Mac计算机需要添加到的活动目录。 |
组织单元(OU)路径 |
您需要添加要将计算机分组到其中的OU路径。您可以通过在命令提示符中执行命令dsquery user -name <admin-user-name>*获取OU路径。这是一个OU路径示例:CN=您的IT管理员名称、OU=您的企业OU、OU=分支机构、OU=您的组织、DC=子域、DC=您的组织域、DC=您的顶级域 |
设备访问设置 |
|
访问类型 |
定义用户的访问范围。如果选择“网络”,则仅当用户能够连接到其组织AD时,才能使用AD凭证访问其Mac计算机。理想情况下,如果组织网络中有Mac计算机,则可以使用此选项。如果选择“移动”,则无论计算机是否可以连接到组织AD,用户都可以在任何位置使用AD凭证访问其Mac计算机。理想情况下,该选项可用于现场员工或远程工作的员工。 |
要授予管理权限的AD用户组。 |
指定要在Mac计算机上授予本地管理员特权的AD用户组。 |
|
|