在您的公司网络中,您如何处理基于 Active Directory 的网络上的 Mac OS X 用户?为了迎合 Mac OS 用户,您做了哪些具体的事情?
我们特别遇到以下问题:
密码过期(特别是在用户登录时没有通知)。
Finder 关于使用 kerberos 不一致。在“所有...”中浏览到 Windows 服务器并打开 SMB 共享,您必须进行身份验证。但是,当您使用 Finder 的“转到文件夹...”操作或通过
smbclient -k系统访问时,将正确使用 kerberos。这是一个错误吗?有什么解决办法吗?您只是在登录时安装所需的驱动器吗?如果是这样,您如何管理这些登录脚本?虚拟机。几乎每个人都使用 Parallels Desktop 或 VMWare Fusion。您是否也将这些虚拟机加入域?你对虚拟机还有什么特别的吗?
文件共享兼容性。如果我们让 Mac 用户在 Windows 服务器上使用 SMB 共享,则 Mac 必须离开
.DS_Store任何地方以实现兼容性。让 Windows 用户在 Mac 服务器上使用 SMB 是我最好的选择,因为 Mac 用户可以使用 AFP(启用资源分支的使用,而不是将 .DS_Store 留在任何地方)。此外,这将允许 Mac OS 用户在服务器安装上使用聚光灯。目录应用程序显示了许多系统帐户,把它弄得乱七八糟。您的用户甚至会为使用此应用程序而烦恼吗?如果是这样,您是否找到了隐藏它们的方法?
我有一些 Xserve 在 Active Directory 环境中作为文件服务器运行。金三角方法对我很有效:http: //www.bombich.com/mactips/activedir.html。我完全按照这些指示进行设置,这是我的经验:
sudo dsconfigad -enableSSO。defaults write com.apple.desktopservices DSDontWriteNetworkStores trueActive Directory 提供用户名和密码,以及一些组成员资格和用户策略。AD 仅针对 Windows 用户。我没有 Active Directory 的管理员权限。我必须获得许可才能将我的 Xserve 加入域。我根本无法修改 AD 架构。如果我想将某些 OS X 特定策略扩展到我的 Mac 用户,我可以通过我的 Open Directory master 来实现。Bombich 文件解释了如何。
希望能有所帮助!
Windows VM 加入域,并且(几乎)像网络上的任何其他 PC 一样对待。(所以它得到了修补,安装了 AV 等等。)我们不让人们带入任何旧 PC,为什么 VM 应该有所不同?(我们可能会为仅是假网络或其他东西的开发型 VM 例外......)
如果您没有很多要求,请查看 LikeWise。
汤姆