到目前为止,我只管理过 Windows 用户和偶尔的 *nix 服务器的网络。很快,一些使用 Mac 的用户将添加到我们的网络中。将 Mac 添加到网络时需要注意哪些“陷阱”?这里的关键问题是:与 Active Directory 的兼容性和安全性
答案1
您可能需要投资一个实用程序来禁用在网络卷上创建 .DS_Store 文件。否则,您会发现当 Mac 用户使用网络卷时,这些小文件会突然出现在您的网络卷上。
我使用一个叫做鸡尾酒为了这。
答案2
更新...尽管 OS X 可以向 AD 进行身份验证,但并没有任何东西要求他们更新计算机。请确保在更新发布时与他们讨论安装更新。但实际上没有任何方法可以强迫他们这样做。
答案3
如果您的内部域是.local,您将无法通过 DNS 解析名称。有一个关于 Mac OS X 提示的旧文章描述了一个解决方案:
我
company.local在 中创建了一个文件/etc/resolver,并使用 AD 域的名称服务器填充了此文件company.local。这允许 Mac OS X 使用标准 DNS 来解析company.local(或subdomain.company.local),同时仍允许 Rendezvous 按预期运行。我发现的这种方法的唯一缺点是此
company.local文件中的名称服务器不会通过 DHCP 更新,因此我必须手动更新它们。
这里是 Apple 提供的更官方的支持文档,它将解析您现有的/etc/resolv.conf文件以填充文件/etc/resolvers。
答案4
某些版本的 OSX 在连接到启用了 Active Directory 的 Windows 2003 服务器时会经常崩溃。他们似乎已经修复了这个问题,但我无法告诉你具体时间。所以请保持最新状态。
根据谁拥有这台机器,您可能想要或不想启用网络登录。虽然您可以限制用户访问(使用家长控制),但您可能只想让用户不是管理员并保持原样,因为许多应用程序会自行更新并生成其他应用程序,因此限制它们可能会导致麻烦。我一直为我的 Mac 用户提供完全的管理访问权限,从未见过 Windows 用户在拥有其计算机的完全管理访问权限时遇到的任何问题。Mac 基本上没有间谍软件或病毒,这使得维护变得容易得多。
您还应该注意,每台 Mac 都具有带有 DHCP 服务器的“互联网共享”功能,这可能会引起麻烦。
还可以在 Exchange 中启用 imap,并允许他们使用苹果的“邮件”。它比 entourage 好很多。此外,地址簿内置了 ldap 支持。我想不到 Mac 还有什么特别之处。