在 Windows(Active Directory)域中實現 Mac 的最簡單方法是什麼?
我在一家主要基於 Windows 的 IT 解決方案公司的運營部門工作。我個人是 Mac 使用者,但我主要在“Mac 環境”中使用我的 Mac。
我們收到了關於讓一些 Mac 進入網路域的詢問。這樣做的主要原因是身份驗證(Mac 使用者已經是域的成員並希望使用這些憑據登錄),並安裝一些網路驅動器。
我以前沒有這樣做過,並且想知道您對將這些 Mac 實施到域中的最佳方式的想法。我們正在為此尋找免費或至少便宜的解決方案。我已經研究了一些解決方案,但如果有人在生產環境中使用過這個解決方案,我將不勝感激。
正如這裡已經提到的,將 Mac 加入 Windows 域相對容易。此外,從 10.5 開始,它可以完全從命令行完成,包括如果您希望將電腦放置在非預設位置,則將其放置在*何處。*事實上,我為我們的工程師開發了這樣一個腳本,用作遷移系統的基礎。我發現這份文件是對 Apple 自己的文件的一個令人難以置信的補充: 在 Mac OS X 上利用 Active Directory
但是,由於使用者授權問題,我還沒有在我的環境中轉換 Mac。我發現這是一個大問題,但我也在安全部門工作:) OSX 屬性有 AD 擴展,因此您可以獲得與在 AD 中使用 Windows 所做的一些相同級別的配置。但是,必須擴展您的 AD 環境以支持它們。
如果您不介意擁有任何擁有憑據的人都可以登錄的非託管機器,請添加它們。具有集中式身份驗證幾乎總是首選。不幸的是,對於我的系統來說,這個限制是一個阻礙。
有關於將 OSX 伺服器設置為 Mac 和 AD 伺服器之間的中間人的文件。您在他們所謂的“從屬”模式下執行 OpenDirectory。據說,您可以像往常一樣完全管理 Mac,除了身份驗證傳遞到 AD 框。這個想法是您將在 OD 伺服器上執行您的使用者授權,並將您的 Mac 加入其中(同時將它們放在 AD kerberos 域中)。這聽起來很有希望,但正如我所說,我沒有成功獲得授權以正常工作。說明也在上面連結的 pdf 中。