O seu portal de estudos

Posts Tagged ‘mac em domínio’

Colocando o MAC OS X em um domínio Windows – Active Directory (AD DS)

Posted by Rafael Bernardes em 27 de fevereiro de 2010

utilitário de diretório

O MAC OSx é um excelente sistema operacional. Só que muitos técnicos e administradores de redes ignoram a presença desses sistemas em seus servidores Windows. Pode ser por medo ou só desconhecimento.

Dá para colocar um MAC OS em um domínio Windows sim! Ele vai logar com o usuário escolhido normalmente. Dá até para aplicar algumas diretivas (não diretamente), tipo GPO, nele.

Vamos lá:

Primeiro acesse o Applications > Utilities e abra o Directory Utilities (ícone igual ao do início do post). Ele deve pedir para  você logar como administrador.

Atenção – No Snow Leopard: /System/Library/CoreServices/Directory Utility.app

Clique no símbolo de “+” e escolha “Active Directory” no menu drop down. Agora é só preencher com os dados de seu domínio. O “computer ID” é a conta de computador que vai ser criada no AD. Eu sugiro criar antes em seu AD a conta computer para facilitar as coisas.

Directory Utility

Depois de clicar em OK você tem como definir algumas preferências.  No Directory Utility, clique em “Show Advanced Settings” e selecione “Services”. Selecione “Active Directory” e clique no botão para editar.

Agora vamos ver cada tela, mude que precisar. Tem muita opção interessante, como:

  • Definir o AD preferencial
  • Definir relações entre florestas
  • Criar contas móveis

Vasculhe os 3 menus: User Experience, Mappings e Administrative.

Para logar, basta selecionar OTHER na tela de login e preencher com as credenciais do AD.

__________________________________________________________________________

Mas, como eu falei, dá para setar diretivas de MAC de acordo com os usuários do AD. Por exemplo, você pode criar um usuário no AD chamado BOB, e pode definir que o BOB só vai ter acesso a alguns programas no MAC, como: Ical e calculator.

No MAC já é possível fazer isso diretamente, como se fosse um LOCAL POLICY. O truque para definir um usuário do AD nessas permissões é:

  • Criar um grupo local no MAC
  • Definir as opções de segurança (GPO like)
  • Atribuir esse grupo a um grupo do AD

Ou seja, você vai fazer tudo no MAC como se fosse localmente e depois anexa um grupo do AD. Claro que só vai funcionar se a máquina já estiver em domínio.

Não tenho como colocar as telas hoje, mas logo logo eu vou montar um TUTO esperto disso. Inclusive com: Integração do MAC OS X SERVER <-> Active Directory.

Anúncios

Posted in MAC OSX | Etiquetado: , | 17 Comments »