active-directory – 将Windows域控制器引入所有mac-client网络
发布时间:2020-12-13 23:58:52 所属栏目:Windows 来源:网络整理
导读:一家公司即将聘请我成为他们的I.T.管理员. (他们目前没有管理员).在采访中,他们表示他们希望我做的一件事就是放入MS域控制器.问题是,他们是一家平面设计公司,拥有大约100个Mac客户端和5个 Windows客户端.除了登录凭证和网络共享之外,这有什么好处?我应该告
一家公司即将聘请我成为他们的I.T.管理员. (他们目前没有管理员).在采访中,他们表示他们希望我做的一件事就是放入MS域控制器.问题是,他们是一家平面设计公司,拥有大约100个Mac客户端和5个
Windows客户端.除了登录凭证和网络共享之外,这有什么好处?我应该告诉他们使用相当于AD的OSX吗?学习OSX的AD有多难?
在这里采取“金三角”方法你可能会更好.这意味着在某些OS X服务器上安装Open Directory,在Windows服务器上安装Active Directory,并配置Kerberos以将OD服务器的身份验证请求转发到AD服务器.
这样,您就可以在Windows平台上集中进行身份验证和授权,并且您仍然可以为OS X计算机使用特定于Apple的工具,例如WGM(想想组策略,但缺少),因为它们将绑定到这两个目录. 只有5个Windows客户端,您甚至可能只想做OD并一起跳过AD,直到您的Windows客户端数量增长. 像ADmitMac这样的产品也可以帮助减轻这种管理负担(噩梦),尽管它更适合将Mac集成到大部分Windows环境中 – 这与你正在做的事情相反. 最后一个选项是在域控制器上运行一些特定于Apple的架构更新,这将允许您使用WGM来管理OS X客户端,而根本不需要Open Directory.有些人这样做,没有问题.其他人真的很害怕在生产林中运行Apple的架构更新 – 我就是其中之一,所以我从未尝试过这个. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
- windows-7 – Windows 7包含重复的,相同的内置打
- 试图让异步在Windows C应用程序中工作
- windows-server-2008 – 从NSD区域传输Windows S
- PowerShell减法是否在内部将uint32值转换为int32
- New-Object上的Windows RT Powershell(Permissio
- 加密 – 无法在Windows 7/2008环境中使用aspnet_
- 在Unity中对注册表的信息进行操作
- AWS Elastic Load Balancer(ELB)背后的Windows身
- windows – 如何在嵌入串行密钥的情况下安装Offi
- 如何在Windows Forms C#中伪造鼠标光标位置?
热点阅读