Active Directory

Introduction #

Avec Relution, il est possible de configurer les appareils MacOS de manière à ce que la connexion avec des comptes d’un domaine Windows soit possible. Pour ce faire, le contrôleur de domaine doit être accessible.

Prérequis #

Les conditions habituelles pour le contrôleur de domaine s’appliquent. Les instructions suivantes sont basées sur des tests et des expériences avec Windows Server 2019 Standard Edition.

• Contrôleur de domaine
• Autorisations administratives dans le domaine.
• Le périphérique macOS doit être en mesure de résoudre le FQDN du contrôleur de domaine. (L’entrée dans le fichier hosts n’est pas suffisante).
• L’appareil MacOS doit pouvoir atteindre le contrôleur de domaine.
• Compte d’ordinateur dans le domaine

Configuration de la stratégie Active Directory #

La configuration présentée ici n’est qu’un exemple et a été testée avec MacOS 13 et plus.

1. Ajoutez la configuration Active Directory dans une politique pour MacOS.

2. Configurez au moins les paramètres suivants :

3. Si la politique a été appliquée avec la configuration sur le Mac, redémarrez-le dans tous les cas pour réduire les problèmes de connexion.

Lorsque la politique est supprimée du Mac, le compte de l’ordinateur est également supprimé dans AD.

Erreurs possibles #

1. (1) La charge utile “Directory Binding Account” n’a pas pu être installée. Les tentatives de liaison au serveur ‘rltn.mway’ ont renvoyé un problème non spécifié. (-319)

• Vérifiez si un compte d’ordinateur portant le nom du périphérique existe sur le DC.

2. (1) La charge utile ‘Account for mounting in directories’ n’a pas pu être installée. Le serveur ‘rltn.mway’ n’a pas été trouvé ou ne répond pas.

• Vérifiez si le contrôleur de domaine est accessible depuis le Mac. Le FQDN doit pouvoir être résolu.