用於管理 AD 帳戶的 OS X 原生實用程序(沒有“魔術三角”)
編輯:到目前為止我已經探索過
- Centrify Suite(與不相信他們為此提供解決方案的代表交談)
- Thursby ADmitMac(我已經看到存在工具的證據,但我無法找到獲取/購買的方法,或者驗證它在所述環境中仍然是目前的/可操作的)
- Apache Directory Studio(在其他 LDAP 瀏覽器中)
- 我承認對 LDAP/AD 帳戶的工作方式一無所知,但我不相信使用者帳戶密碼可以通過這種方法重置?我確實通過過濾搜尋 sAMAccountType=805306368 找到了這些帳戶。
編輯:這台機器位於 AD 樹中的正確容器中。不需要本地 VM 的解決方案將是理想的。
這是在 Server 2003 環境中。該帳戶具有域/企業管理員權限。我試圖想出一種方法來管理 AD 帳戶(重置密碼、密碼更改標誌等),而無需 RDP 到 Windows 框以使用管理包。
對於背景資訊,我想從中執行它的客戶端機器正在執行 OS X 10.6,並且已正確綁定到域,並且單點登錄工作完美 - 我已經嘗試(出於絕望)為此目的使用 Workgroup Manager。工作組管理器將檢索帳戶並可以查看它們,但不允許您嘗試進行身份驗證(右上角的鎖定顯示為灰色)。此外,當嘗試進行任何更改時,權限被拒絕。
沒有 Open Directory 伺服器,並且進行真正的架構更改可能是不可能的,因為我必須跳過這些圈才能實現它。
是否有本機 OS X 實用程序可以幫助解決此問題?是否有可以促進這一點的開源項目,我可以在 Intranet Web 伺服器上執行?
我很肯定這歸結為對集成細節的了解不足,但我很難弄清楚/找到一個簡單明了的答案。
先感謝您…
如果有人感興趣,我提出的解決方案稱為Corendal Directory Sourceforge。
它是一個基於 OSS Web 的 AD 管理工具。它不會是本機客戶端,但肯定比將 RDP 安裝到另一個機器或執行 VM 以使用 Admin Pack 更方便。
我敢肯定還有其他解決方案,如果有人有任何意見,我非常想知道它們。
這也有可能在我最初的興趣範圍之外有用。對其他人來說可能是一樣的…
另請查看 ADHelpdesk。它可以從你的 iphone 或 ipad 上做你想做的事,開發人員說有一個桌面版本正在開發中:http ://adhelpdesk.com/