Intégration d’un Mac OSX dans un domaine Active Directory Windows
Pré-requis :
- Effectuer les mises à jours de votre contrôleur (winupdate)
- Effectuer les mises à jours de votre OSX
- Avoir de préférence un serveur Windows qui soit serveur DHCP
- Nom et mot de passe d’un utilisateur ayant les droits d’ajout au domaine Windows (administrateur du domaine)
- Nom et mot de passe d’un utilisateur ayant les droits d’administration du OSX (utilisateur principal)
1. Vérification de la connectivité réseau du OSX
- Cliquez sur « Préférences Systèmes »
- Cliquez sur « Réseau »
- Choisir « l’ethernet intégré » (si vous avez une connectivité sans fil, vous choisirez « Air port ») et cliquer sur "configurer".
- prefs systeme
- reseau
- Et dans « configurer IP V4 », choisir : « VIA DHCP » ou « VIA DHCP avec IP Fixe » si vous voulez travailler en IP fixe
- ethernet
2. Réglage de la date et de l’heure.
- On ne peut intégrer un client dans un domaine Windows que si la date et l’heure coïncident.
- Cliquez sur « Préférences Systèmes »
- Cliquez sur « Date et heure ». il y a deux possibilités :
- soit vous cochez la case « Régler automatiquement » et vous prenez « Apple europe »
- soit vous entrez à la main celle de votre serveur.
- date et heure
3. Intégration à votre contrôleur de domaine.
- Allez dans « Applications » puis « utilitaires » pour lancer le « Format de répertoire »
- Cochez la case « Active Directory »
- Puis « configurer »
- format rep
- Cliquez sur la puce "afficher les options avancées"
- ad
- ad2
- Dans l’onglet « Administration » cochez « Permettre l’administration par : » et ajouter votre administrateur de domaine (votredomaine\votreadministrateur)
- ad3
- Remplir la ligne « Domaine Active Directory » avec le nom de votre domaine avec un .LOCAL :
votredomaineAD.LOCAL
- Remplir la ligne « identifiant de l’ordinateur » exemple : imac
- Si dans la « Forêt active directory » le champ ne ce remplit pas automatiquement, y écrire la même adresse qu’à la ligne « Domaine active directory »
- ad4
Dans la nouvelle fenêtre : entrez votre nom d’administrateur du domaine AD et le mot de passe. La 3ème ligne vous donne le nom du container AD dans lequel sera rangé votre OSX si vous l’enregistrez dans un autre container vous n’avez qu’à changer le nom.
- relier2
4. Configuration de la fenêtre de connexion
- Dans « Préférences système »
- Icône « Comptes »
- Cliquez sur « Options » si le cadenas tout en bas et en mode fermé, cliquez dessus afin de le déverrouiller.
- Décochez si besoin « Ouvrir une session automatiquement en tant que : »
- Et positionnez la puce « Ouverture de session » sur : « Nom et mot de passe »
- compte2
A cette étape votre Mac est intégrer au domaine Acitve Directory, si vous ouvrez une nouvelle session une case « autre » est disponible.
Monter un lecteur réseau à l’identification d’un utilisateur.
Si vous avez un lecteur réseau à « mapper » vous pouvez les configurer dans le profil du compte en question, sur votre serveur Windows :
- Utilisateurs et ordinateurs active directory
- Choisir le compte sur lequel vous voulez monter un lecteur réseau ou la stratégie avec laquelle vous allez monter un lecteur réseau pour un groupe d’utilisateurs.
- profils
Si votre serveur de fichiers est un contrôleur de domaine, il va vous falloir modifier les stratégies du contrôleur de domaine :
- Stratégie de sécurité du contrôleur de domaine (attention ne prenez pas les stratégies du domaine mais juste celle du contrôleur)
- Paramètres de sécurité
- Stratégies locales
- Options de sécurité
- « Serveur réseau microsoft : communication signées numériquement (lorsque le serveur l’accepte) » => la passer sur désactivé
- « Serveur réseau microsoft : communication signées numériquement (toujours) » => la passer sur désactivé.
- secu domaine
RSS 2.0