在 Mac 世界中,您可以将 OS X 系统与双目录集成,以便 OS X 使用 Active Directory 进行身份验证,并使用 OpenLDAP 进行 OS X 管理首选项。
在 Windows 世界中是否可以进行以下设置:我想利用 LDAP 进行域身份验证,并利用 Active Directory 进行管理首选项。
这可能吗?
答案1
Windows 计算机能够将身份验证委托(信任)给单个 Active Directory(或旧式 Windows NT)域,这个过程称为“加入”域。该域可以与其他域或 Kerberos 域具有信任关系,但这是域控制器计算机与外部域或域之间的关系。客户端仍然信任单个域。
本质上没有“管理偏好”的概念。最接近的概念可能是 Active Directory 组策略。客户端将从其加入的域应用计算机组策略。但是,如果来自受信任域的用户登录,则将从用户帐户所在的域处理该用户的组策略。这可能是您能达到的与 OS X 允许的最接近的程度。