我想让我的 MacBook Pro 通过 Windows 2008 上运行的 Active Directory 进行身份验证。几年前,我曾尝试在 OS X 10.4 和 Windows 2003 之间进行设置,但没有成功。如果有一份详细的分步指南和一份有关域安全策略的陷阱列表就更好了。
答案1
我建议从 Apple 邮件列表中的这个指南开始(感谢 Gilbert Palau):
关键内容如下:
- 转到目录实用程序 -> /Applications/Utilities/
- 单击“高级设置”按钮 -> 按钮应出现在顶部
- 点击服务
- 确保您已通过身份验证才能进行更改 -> 单击锁并登录
- 双击 Active Directory
- 在“Active Directory 域”中输入您的域 - > 例如(mydomain.com)注意您的域名是否以 .local 结尾而不是 .com 或 .net,如果它以 .local 结尾,您需要禁用 bonjour。
- 点击绑定
- 输入用户名和密码 -> 仅输入用户名,而不是 email@hidden 或 MYDOMAIN\User
- 单击确定。
答案2
有关将 OSX 客户端加入 Active Directory 的两个重要资源是:
Apple 白皮书中介绍了如何操作:pdf
Apple 有关 OSX AD 最佳实践的视频演示:研讨会
Apple 有一系列涉及各种主题的白皮书和类似文件 - 请访问http://www.apple.com/business/resources/