好的。从根本上讲,我刚开始一份新工作,他们所有的 IT 支持都是外包的。我来到这里,发现大楼里的任何 OS X 机器都没有强制执行密码策略,因为它们连接到 Windows 活动目录。我试图联系外包支持人员,并要求他们研究如何解决这个问题,但回复几乎是“是的,它不起作用”。这真令人沮丧!
我知道,在尝试从 Windows 活动目录向已加入该目录的 Mac 强制执行密码策略等时,至少存在一些“初期”问题。有人建议使用 ADmitMac 等在线第三方扩展,但现在已经停止使用。我能想到的唯一能让自己免于这种麻烦的方法就是购买 Mac mini。设置一个 OS X 服务器并将所有 Mac 连接到它(最多 20 台),然后通过这种方式设置策略。
现在我可能错过了一些关于如何让 Mac 与 Active Directory 策略配合良好的显而易见的东西。所以如果我错过了,请大声告诉我!但如果有任何关于如何最好地实现这一点的建议,我将不胜感激!