MacOS10.10でActiveDirectoryに
ドメインに入りたいMac側で
- システム環境設定>ユーザとグループ
- ログインオプション>鍵解除
- ネットワークアカウントサーバ「接続」ボタン
- ActiveDirectoryサーバーのサーバー名orIPアドレス入力し、以下の項目にも入力して「OK」
- AD管理ユーザー:DomainAdmin権限のあるユーザー
- AD管理パスワード:DomainAdmin権限のあるユーザーのパスワード
- ネットワークアカウントサーバのところにドメイン名が表記され、となりに緑丸、ボタン名が「編集」になっていればOK。
- 時刻設定がずれていたりしてバインドに時間がかかっていると黄色丸になることがある。
- 細かい設定が必要な場合、「編集」>「ディレクトリユーティリティを開く」で進む。
*MacOSローカルと同じ名前でユーザーが作ってあるとドメインにログインしない。(同一アカウントIDの場合はローカル優先。Windowsみたいに明示的にローカルログインとネットワークログインを分けられない模様)
ADリソースにつないでみる
ためしに、ログインしなおしたあとにドメイン上のファイルサーバーなどのリソースにアクセス
・Finder>移動>サーバへ接続
・サーバアドレス:サーバー名を入力
のあとに、パスワードを聞かれなければドメインログインした状態、パスワード聞かれたらローカルにいる状態。
この手順、一応Appleがホワイトペーパー出してるやり方だからね。
そういえば
ActiveDirectoryの提案してくる業者に「ウチ半分くらいMacなんだけど、どう使えばいいの?」って言うと黙るんだけど、今あっさりとドメインに参加できてて草はえる。しかしここから何がどうできてどう便利になるのかが未知数。
— atsuizo (@atsuizo) February 6, 2015
WindowsServerの本とか読んでも「MacはActiveDirectoryには参加できない(が登録できる*1)」とか書いてある本もあったりするんだけど、フツーにログインできるし、Appleいわくパスワードポリシーくらいは適用できるってことにもなってる。
で、どうなんよー? > ベンダーさん各位
ひと目でわかる Windows Server 2012 R2 (TechNet ITプロシリーズ)
- 作者: 天野司
- 出版社/メーカー: 日経BP社
- 発売日: 2013/11/28
- メディア: 単行本
- この商品を含むブログ (2件) を見る
[追記]後日談
*1:違いがわからない