在您的公司网络中,您如何处理基于 Active Directory 的网络上的 Mac OS X 用户?您采取了哪些具体措施来满足 Mac OS 用户的需求?
我们具体遇到以下问题:
密码过期(具体来说,用户登录时不会收到任何通知)。
Finder 在使用 Kerberos 方面不一致。在“全部...”中浏览到 Windows 服务器并打开 SMB 共享,您必须进行身份验证。但是,当您使用 Finder 的“转到文件夹...”操作或通过
smbclient -k
系统访问时,将正确使用 Kerberos。这是一个错误吗?有什么解决方法吗?您是否只是在登录时安装所需的驱动器?如果是,您如何管理这些登录脚本?虚拟机。几乎每个人都使用 Parallels Desktop 或 VMWare Fusion。您是否也将这些虚拟机加入到域中?您对虚拟机做了其他什么特别的事情吗?
文件共享兼容性。如果我们让 Mac 用户在 Windows 服务器上使用 SMB 共享,Mac 就必须放弃
.DS_Store
所有兼容性。让 Windows 用户在 Mac 服务器上使用 SMB 是我最好的选择,因为 Mac 用户可以使用 AFP(允许使用资源分支,而不是到处保留 .DS_Store)。此外,这将允许 Mac OS 用户在服务器安装上使用 Spotlight。目录应用程序显示了许多系统帐户,使其变得混乱。您的用户是否愿意使用此应用程序?如果愿意,您是否找到了隐藏它们的方法?
答案1
我有几个 Xserves 在 Active Directory 环境中作为文件服务器运行。黄金三角方法对我来说非常有效: http://www.bombich.com/mactips/activedir.html。我严格按照这些说明进行设置,以下是我的体验:
- 当我以 AD 用户身份登录时,我确实会收到密码过期通知。我想说要特别注意金三角方法中的 Kerberos 部分。大多数人忽略的关键是
sudo dsconfigad -enableSSO
。 - 我认为上面的 kerberos 部分也可以解决这个问题。对我来说两种方法都有效。
- 我曾多次使用 Boot Camp 创建物理 Windows 环境,将其加入 AD,然后让他们通过 OS X 上的 VMware Fusion 运行它(如果他们愿意的话)。
- 我有一台 Windows 服务器,也感受到了你的 .DS_Store 痛苦。不过,这个命令有帮助:
defaults write com.apple.desktopservices DSDontWriteNetworkStores true
- 在 Directory.app 的顶部窗口,您可以选择“人员”来过滤掉垃圾邮件。
Active Directory 提供用户名和密码,以及一些组成员身份和用户策略。AD 仅针对 Windows 用户。我没有 Active Directory 的管理员权限。我必须获得权限才能将我的 Xserves 加入域。我根本没有能力修改 AD 架构。如果我想将某些 OS X 特定策略扩展到我的 Mac 用户,我可以通过我的 Open Directory 主控来实现。Bombich 文档解释了如何操作。
希望这能有所帮助!
答案2
Windows VM 加入域,并(几乎)像网络上的任何其他 PC 一样对待。(因此它会得到修补、安装 AV 等。)我们不让人们带任何旧 PC,为什么 VM 会有所不同?(我们可能会为仅是假网络的开发型 VM 或类似的东西破例……)
答案3
如果您没有太多要求,请查看 LikeWise。
汤姆