なからなLife

geekに憧れと敬意を抱きながら、SE、ITコンサル、商品企画、事業企画、管理会計、総務・情シス、再び受託でDB屋さんと流浪する人のブログです。

MacOS10.10でActiveDirectoryに

ActiveDirectoryサーバー側で

  1. ドメインユーザーを作る。

こっちの準備はこれだけ。


ドメインに入りたいMac側で

  1. システム環境設定>ユーザとグループ
  2. ログインオプション>鍵解除
  3. ネットワークアカウントサーバ「接続」ボタン
  4. ActiveDirectoryサーバーのサーバー名orIPアドレス入力し、以下の項目にも入力して「OK」
    1. AD管理ユーザー:DomainAdmin権限のあるユーザー
    2. AD管理パスワード:DomainAdmin権限のあるユーザーのパスワード
  5. ネットワークアカウントサーバのところにドメイン名が表記され、となりに緑丸、ボタン名が「編集」になっていればOK。
    1. 時刻設定がずれていたりしてバインドに時間がかかっていると黄色丸になることがある。
    2. 細かい設定が必要な場合、「編集」>「ディレクトリユーティリティを開く」で進む。


MacOSローカルと同じ名前でユーザーが作ってあるとドメインにログインしない。(同一アカウントIDの場合はローカル優先。Windowsみたいに明示的にローカルログインとネットワークログインを分けられない模様)

ADリソースにつないでみる

ためしに、ログインしなおしたあとにドメイン上のファイルサーバーなどのリソースにアクセス
・Finder>移動>サーバへ接続
・サーバアドレス:サーバー名を入力
のあとに、パスワードを聞かれなければドメインログインした状態、パスワード聞かれたらローカルにいる状態。


この手順、一応Appleがホワイトペーパー出してるやり方だからね。

そういえば


WindowsServerの本とか読んでも「MacはActiveDirectoryには参加できない(が登録できる*1)」とか書いてある本もあったりするんだけど、フツーにログインできるし、Appleいわくパスワードポリシーくらいは適用できるってことにもなってる。


で、どうなんよー? > ベンダーさん各位


ひと目でわかる Windows Server 2012 R2 (TechNet ITプロシリーズ)

ひと目でわかる Windows Server 2012 R2 (TechNet ITプロシリーズ)

*1:違いがわからない