Colocando o MAC OS X em um domínio Windows – Active Directory (AD DS)

utilitário de diretório

O MAC OSx é um excelente sistema operacional. Só que muitos técnicos e administradores de redes ignoram a presença desses sistemas em seus servidores Windows. Pode ser por medo ou só desconhecimento.
Dá para colocar um MAC OS em um domínio Windows sim! Ele vai logar com o usuário escolhido normalmente. Dá até para aplicar algumas diretivas (não diretamente), tipo GPO, nele.
Vamos lá:
Primeiro acesse o Applications > Utilities e abra o Directory Utilities (ícone igual ao do início do post). Ele deve pedir para  você logar como administrador.

Atenção – No Snow Leopard: /System/Library/CoreServices/Directory Utility.app

Clique no símbolo de “+” e escolha “Active Directory” no menu drop down. Agora é só preencher com os dados de seu domínio. O “computer ID” é a conta de computador que vai ser criada no AD. Eu sugiro criar antes em seu AD a conta computer para facilitar as coisas.
Directory Utility
Depois de clicar em OK você tem como definir algumas preferências.  No Directory Utility, clique em “Show Advanced Settings” e selecione “Services”. Selecione “Active Directory” e clique no botão para editar.

Agora vamos ver cada tela, mude que precisar. Tem muita opção interessante, como:

  • Definir o AD preferencial
  • Definir relações entre florestas
  • Criar contas móveis

Vasculhe os 3 menus: User Experience, Mappings e Administrative.
Para logar, basta selecionar OTHER na tela de login e preencher com as credenciais do AD.
__________________________________________________________________________
Mas, como eu falei, dá para setar diretivas de MAC de acordo com os usuários do AD. Por exemplo, você pode criar um usuário no AD chamado BOB, e pode definir que o BOB só vai ter acesso a alguns programas no MAC, como: Ical e calculator.
No MAC já é possível fazer isso diretamente, como se fosse um LOCAL POLICY. O truque para definir um usuário do AD nessas permissões é:

  • Criar um grupo local no MAC
  • Definir as opções de segurança (GPO like)
  • Atribuir esse grupo a um grupo do AD

Ou seja, você vai fazer tudo no MAC como se fosse localmente e depois anexa um grupo do AD. Claro que só vai funcionar se a máquina já estiver em domínio.
Não tenho como colocar as telas hoje, mas logo logo eu vou montar um TUTO esperto disso. Inclusive com: Integração do MAC OS X SERVER <-> Active Directory.

Share

    Comments

    1. Muito boa sua explicação. Até agora a melhor que encontrei.

    2. Gente boa, dá quase tudo certo…na hora “H”, diz que eu eu não tenho permissão suficiente para executar a ação….sou usuário Administrador, já fiz ativeio o usuário ROOT…mesmo assim sem sucesso….acho que tenho que mandar uma linha de comando no TERMINAL, não sei….
      Pode me ajudar?

    3. Pronto, consegui incluir no domínio. Mas só o navegador FIREFOX que está funcionando. O resto não está dando certo. Não entendi a parte que vc disse que pra logar precisamos logar com outro usuário. No caso o usuário que está cadastrado no AD?

    4. Thadeu,
      Seu OS é o Snow Leopard? Pois não consigo nem a pau!!!

      • Sim, o meu é o Snow Leopard também. Ele está no domínio porém, acho que tenho que aplicar as GPO’s, e pra isso os programas que existem pro MAC são pagos.
        Alguém conseguiu fazer no SNOW LEOPARD? Ter a máquina dentro do domínio com tudo funcionando.
        Aguardo

    5. Thadeu, as telas que aparecem no post do Bernades são diferentes das que aparecem para min, mas, nada que não consiga fazer igual, mas, na hora de dar o último OK, dá a mensagem de que não tehho “permissões suficientes”, eu já fiz o logon como administrador e habilitei o usuário ROOT, mas, mesmo assim, não consigo finalizar para ingressar no domínio. Você tem um passo-a-passo de como você fez?

      • Kara, esse admin é o usuário com permissões no AD (Windows), não é o ADMIN no seu MAC. Você precisa ver quem tem permissões pra incluir usuário no AD.

    6. olá amigo, vi seu post sobre como colocar mac no dominio,e tenho uma duvida caso você possa me ajudar.
      Coloco um macbook no dominio certinho, logo normal, so gostaria de conseguir logar com o mesmo usuário quando estivesse fora da rede, mobile account nao funciona?Nao gostaria de fora da rede ter que usar outro usuário.
      obrigado.

    7. Queria uma ajuda. Estou com o lion e já consegui colocar a máquina no domínio. Meu único problema é que na tela de login, não aparece a opção outro para eu poder locar com uma conta do AD. Como faço para aparecer essa opção? só me aparece os usuários locais para eu testar.

    8. Consegui. Nao tem a opcao other(outro) na tela de login. Vc tem que desmarcar as opções em contas para poder digitar usuario e senha.

    9. Não estou conseguindo achar o Accounts no Lion, somente o User e Groups, que não me dá nenhuma opção de conexão com o AD. Poderia me ajudar? Minha versão é o 10.7.3
      Obrigado,
      JCD

    10. Rafael Blz?
      Fiz o precedimento descrito no tutorial e o mesmo adicionou o MAC no domínio normalmente. Após tentar o logon, o mesmo não entra com nenhum usuário, ou seja, nem com o usuário local do MAC e nem com um usuário do AD.
      Você tem alguma dica do que posso fazer para resolver está demanda?
      Fico no aguardo,
      Valeu!!

    11. Rafael, estou no aguardo do tuto da integração do Mac os Server com AD.
      Promessa e divida rs.

    Deixe um comentário

    O seu endereço de e-mail não será publicado.

    © 2019 All Rights Reserved. Cooperati.