¿Pueden los Apple Macs unirse a dos dominios en dos bosques separados?

Navega tus respuestas
1

¿Hay alguna forma nativa o con extensión de terceros para enlazar una Mac para que pueda buscar la autenticación de dos dominios?

Tenemos dos bosques, cada uno con un dominio en ellos. En términos de Active Directory, existe una relación de confianza entre ellos para que los usuarios puedan iniciar sesión en estaciones de trabajo Windows con credenciales de cualquier dominio. Cuando intentamos pasar a un solo dominio en un solo bosque, debo comprender si las Mac pueden al menos temporalmente admitir la autenticación en ambos dominios ...

Después de ordenar, puedo ver cómo maneja el mismo nombre de usuario, ID de Active Directory (SID), etc. ...

    
pregunta mtwelve 30.06.2014 - 15:33

1 respuesta

1

En OS X Mavericks

Lo mismo que vincular la Mac con el Active Directory con el dominio por primera vez - Preferencias del sistema > Usuarios & Grupos > Opciones de inicio de sesión. Desbloquee las opciones avanzadas y haga clic en Editar.

Aquí puede hacer clic en el signo más y agregar los detalles de los dominios adicionales

Algunos puntos a considerar:

  • La Mac necesitará una cuenta de computadora en el dominio adicional
  • A los usuarios que inician sesión cuando se les solicitan credenciales de administrador a un usuario con el mismo samAccountName para reconstruir la biblioteca. Esto solo sucede cuando un usuario coincidente ya ha iniciado sesión en la Mac
  • Se solicitará a los usuarios la contraseña del usuario 'coincidente' ya que OS X parece intentar migrar el llavero de los usuarios
  • Se debe tener en cuenta el orden con el que se deben verificar los dominios para las solicitudes de autenticación

Todavía no he explorado las políticas y la configuración en los dominios y cómo afectan el hecho de que las Mac estén en ambos dominios ... aunque todavía no he aprendido cómo funciona, por lo que puede ser un problema.

    
respondido por el mtwelve 01.07.2014 - 14:55

Lea otras preguntas en las etiquetas

TextEdit Strange Error Deshabilitar el teclado Bluetooth para el segundo mac