Intégration d’un Mac OSX dans un domaine Active directory Windows

De Wiki Dane (ex wikitice)
Aller à : navigation, rechercher
Attention : Ceci est une archive.

Pré-requis :

  • Effectuer les mises à jours de votre contrôleur (winupdate)
  • Effectuer les mises à jours de votre OSX
  • Avoir de préférence un serveur Windows qui soit serveur DHCP
  • Nom et mot de passe d'un utilisateur ayant les droits d'ajout au domaine Windows (administrateur du domaine)
  • Nom et mot de passe d'un utilisateur ayant les droits d'administration du OSX (utilisateur principal)

1. Vérification de la connectivité réseau du OSX

  • Cliquez sur « Préférences Systèmes »
  • Cliquez sur « Réseau »
  • Choisir « l'ethernet intégré » (si vous avez une connectivité sans fil, vous choisirez « Air port ») et cliquer sur "configurer".

174 prefs systeme.png

175 reseau.png

  • Et dans « configurer IP V4 », choisir :
    • « VIA DHCP » ou
    • « VIA DHCP avec IP Fixe » si vous voulez travailler en IP fixe

178 ethernet.png

2. Réglage de la date et de l'heure.

  • On ne peut intégrer un client dans un domaine Windows que si la date et l'heure coïncident.
  • Cliquez sur « Préférences Systèmes »
  • Cliquez sur « Date et heure ». il y a deux possibilités :
    • soit vous cochez la case « Régler automatiquement » et vous prenez « Apple europe »
    • soit vous entrez à la main celle de votre serveur.

177 date et heure.png

3. Intégration à votre contrôleur de domaine.

  • Allez dans « Applications » puis « utilitaires » pour lancer le « Format de répertoire »
  • Cochez la case « Active Directory »
  • Puis « configurer »

179 format rep.png

Cliquez sur la puce "afficher les options avancées"

180 ad.png


181 ad2-1.jpg

Dans l'onglet « Administration » cochez « Permettre l'administration par : » et ajouter votre administrateur de domaine (votredomaine\votreadministrateur)

182 ad3.png


Remplir la ligne « Domaine Active Directory » avec le nom de votre domaine avec un .LOCAL  : votredomaineAD.LOCAL

Remplir la ligne « identifiant de l'ordinateur » exemple : imac

Si dans la « Forêt active directory » le champ ne ce remplit pas automatiquement, y écrire la même adresse qu'à la ligne « Domaine active directory »

183 ad4.png

Dans la nouvelle fenêtre : entrez votre nom d'administrateur du domaine AD et le mot de passe. La 3ème ligne vous donne le nom du container AD dans lequel sera rangé votre OSX si vous l'enregistrez dans un autre container vous n'avez qu'à changer le nom.

184 relier2.png

4. Configuration de la fenêtre de connexion

  • Dans « Préférences système »
  • Icône « Comptes »
  • Cliquez sur « Options » si le cadenas tout en bas et en mode fermé, cliquez dessus afin de le déverrouiller.
  • Décochez si besoin « Ouvrir une session automatiquement en tant que : »
  • Et positionnez la puce « Ouverture de session » sur : « Nom et mot de passe »

185 compte2.png

A cette étape votre Mac est intégrer au domaine Acitve Directory, si vous ouvrez une nouvelle session une case « autre » est disponible.

Monter un lecteur réseau à l'identification d'un utilisateur.

Si vous avez un lecteur réseau à « mapper » vous pouvez les configurer dans le profil du compte en question, sur votre serveur Windows :

  • Utilisateurs et ordinateurs active directory
  • Choisir le compte sur lequel vous voulez monter un lecteur réseau ou la stratégie avec laquelle vous allez monter un lecteur réseau pour un groupe d'utilisateurs.

186 profils.png

Si votre serveur de fichiers est un contrôleur de domaine, il va vous falloir modifier les stratégies du contrôleur de domaine :

  • Stratégie de sécurité du contrôleur de domaine (attention ne prenez pas les stratégies du domaine mais juste celle du contrôleur)
  • Paramètres de sécurité
  • Stratégies locales
  • Options de sécurité
  • « Serveur réseau microsoft : communication signées numériquement (lorsque le serveur l'accepte) » => la passer sur désactivé
  • « Serveur réseau microsoft : communication signées numériquement (toujours) » => la passer sur désactivé.

187 secu domaine.png