O MAC OSx é um excelente sistema operacional. Só que muitos técnicos e administradores de redes ignoram a presença desses sistemas em seus servidores Windows. Pode ser por medo ou só desconhecimento.
Dá para colocar um MAC OS em um domínio Windows sim! Ele vai logar com o usuário escolhido normalmente. Dá até para aplicar algumas diretivas (não diretamente), tipo GPO, nele.
Vamos lá:
Primeiro acesse o Applications > Utilities e abra o Directory Utilities (ícone igual ao do início do post). Ele deve pedir para você logar como administrador.
Atenção – No Snow Leopard: /System/Library/CoreServices/Directory Utility.app
Clique no símbolo de “+” e escolha “Active Directory” no menu drop down. Agora é só preencher com os dados de seu domínio. O “computer ID” é a conta de computador que vai ser criada no AD. Eu sugiro criar antes em seu AD a conta computer para facilitar as coisas.
Depois de clicar em OK você tem como definir algumas preferências. No Directory Utility, clique em “Show Advanced Settings” e selecione “Services”. Selecione “Active Directory” e clique no botão para editar.
Agora vamos ver cada tela, mude que precisar. Tem muita opção interessante, como:
- Definir o AD preferencial
- Definir relações entre florestas
- Criar contas móveis
Vasculhe os 3 menus: User Experience, Mappings e Administrative.
Para logar, basta selecionar OTHER na tela de login e preencher com as credenciais do AD.
__________________________________________________________________________
Mas, como eu falei, dá para setar diretivas de MAC de acordo com os usuários do AD. Por exemplo, você pode criar um usuário no AD chamado BOB, e pode definir que o BOB só vai ter acesso a alguns programas no MAC, como: Ical e calculator.
No MAC já é possível fazer isso diretamente, como se fosse um LOCAL POLICY. O truque para definir um usuário do AD nessas permissões é:
- Criar um grupo local no MAC
- Definir as opções de segurança (GPO like)
- Atribuir esse grupo a um grupo do AD
Ou seja, você vai fazer tudo no MAC como se fosse localmente e depois anexa um grupo do AD. Claro que só vai funcionar se a máquina já estiver em domínio.
Não tenho como colocar as telas hoje, mas logo logo eu vou montar um TUTO esperto disso. Inclusive com: Integração do MAC OS X SERVER <-> Active Directory.
Vida Longa e Próspera! Eu sou o Rafael, um empreendedor em TI com uma vontade louca de transformar profissionais de TI em vencedores! Tenho todas as principais certificações técnicas que preciso e também sou premiado pela Microsoft como MVP (Most Valuable Professional) por 7 anos! Depois dá uma olhadinha na minha página do Facebook, fb.com/bernardes.rafael, lá eu realizo Lives todos os dias!