由于 Active Directory 是主要的身份和认证机制,Mac 设备需要插件/应用程序进行 AD 集成,或需要手动操作将 Mac 设备绑定到 Active Directory。Endpoint Central 允许您通过 AD 资产绑定策略远程实现此操作。除了基本的 AD 账户添加外,您还可以配置额外的设置,如授予本地管理员权限和账户类型。
| 配置规范 | 说明 |
|---|---|
| Active Directory 设置 | |
| 选择 Active Directory 域 | 指定需要添加 Mac 设备的 Active Directory。 |
| 组织单位 (OU) 路径 | 您需要添加设备归属的 OU 路径。您可以通过以下方式获取 OU 路径: 执行命令 dsquery user -name <admin-user-name>* 在命令提示符中。这是一个示例 OU 路径: CN=您的 IT 管理员名称,OU=您的企业 OU,OU=分支机构,OU=您的组织,DC=子域,DC=您的组织域,DC=您的顶级域 |
| 设备访问设置 | |
| 访问类型 | 定义用户的访问范围。如果选择网络,则用户仅在能够连接到组织 AD 时,才能使用 AD 凭据访问其 Mac 设备。该选项适用于位于组织网络内的 Mac 设备。如果选择移动,用户无论设备是否能连接到组织 AD,均可在任何地方使用 AD 凭据访问其 Mac 设备。该选项适用于外勤员工或远程工作的员工。 |
| 授予管理员权限的 AD 用户组 | 指定授予 Mac 设备本地管理员权限的 AD 用户组。 |
