none
ADでMacを管理できますか? RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票
    Windows server 2012のActiveDirectoryでMac端末を管理できるということを聞いたことがあります。

    具体的に、どこまで管理できるのでしょうか?
    実際に管理したいのは、

    ・Macにローカルの管理ユーザでログオンさせたくない。AD上に管理権限を持たないMacユーザを作りたい。
    ・Macユーザのパスワードポリシー(文字数とか文字種類とか)をコントロールしたい。

    です。


    2014年10月23日 15:31
    |

回答

  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    MacをActive Directiryにバインドすることで、可能になります。

    http://oyatsu-bu.com/toshianaka/2014/01/mac-and-directory-service/

    うえの構成を取ることで、Active Directoryユーザーそのものでログインができます。パスワードポリシーはActive Directoryの内容が適用されます。ただ、Macローカル管理者アカウントのログオンを禁止するというのはActive Directory側で制御することはできません。一番簡単なのはローカル管理者パスワードをMac側で変更することで、管理者である質問者さん以外ログインできなくなります。


    2014年10月24日 0:26
    |
    モデレータ

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票

    チャブーンです。

    MacをActive Directiryにバインドすることで、可能になります。

    http://oyatsu-bu.com/toshianaka/2014/01/mac-and-directory-service/

    うえの構成を取ることで、Active Directoryユーザーそのものでログインができます。パスワードポリシーはActive Directoryの内容が適用されます。ただ、Macローカル管理者アカウントのログオンを禁止するというのはActive Directory側で制御することはできません。一番簡単なのはローカル管理者パスワードをMac側で変更することで、管理者である質問者さん以外ログインできなくなります。


    2014年10月24日 0:26
    |
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    ありがごうございます。

    参考になりました。

    2014年10月24日 4:36
    |