Active-Directory

活動目錄上的 Mac。未強制執行密碼策略

  • December 10, 2018

Okay. Fundamentally, I’ve just started a new job where all of their IT support is outsourced. I’ve come in and realised password policies just aren’t being enforced on any OS X machine in the building as they’re connected to a windows active directory. I’ve tried to contact the outsourced support and asked them to look into ways to get around this but the response is pretty much ‘yeah it doesn’t work’. Which is frustrating!

我知道在嘗試從 Windows 活動目錄到已加入所述目錄的 Mac 執行密碼策略等時,至少可以說存在“萌芽”問題。建議使用 ADmitMac 等線上第三方擴展,但現在已停止使用。我能想到的唯一能讓自己免於頭痛的事情就是買一台 Mac mini。設置一個 OS X 伺服器並自己將所有 Mac 連接到它(最多 20 個)並以這種方式設置策略。

現在,我可能遺漏了一些關於如何讓 Mac 與 Active Directory 策略配合使用的明顯內容。所以,如果我是,請對我大喊大叫!但任何關於如何最好地實現這一目標的建議我都會非常感激!

理論上,OS X / macOS現在應該可以很好地與 AD 配合使用,因為 Apple 幾乎已經放棄了 Open Directory。雖然 Apple 管理的黃金標準確實是jamf,但內置了廣泛的支持。這是關於域密碼策略的頁面。您是否查看過 Directory Utility 文件?IE,

如果是這樣,一切看起來都像它應該的那樣嗎?否則,您是不是特別說除了密碼策略之外一切正常?比如,允許 AD 使用者保留密碼的時間比他們應該的時間長嗎?

引用自:https://serverfault.com/questions/943679