Serveur d'impression

Prise en charge Mac dans un environnement Active Directory – Bien choisir son serveur d impression

Le 3 mai 2019

Note de l’éditeur: Cette histoire est reproduite de
Monde de l'ordinateur. Pour plus de couverture Mac, visitez le site
Centre de connaissances Macintosh de Computerworld.

La prise en charge des utilisateurs Mac peut constituer un défi pour les administrateurs système dans un environnement Windows Active Directory. Bien qu'Apple ait utilisé Samba pour permettre aux Mac d'accéder facilement aux partages et aux imprimantes hébergées par des serveurs Windows à l'aide du protocole SMB (Server Message Block) de Microsoft, la véritable intégration Active Directory nécessite plus qu'un simple accès aux ressources.

D'une part, il nécessite la prise en charge d'un environnement dans lequel les utilisateurs peuvent compter sur leurs comptes Active Directory pour se connecter à des ordinateurs Mac et Windows. En fonction de votre environnement, vous pouvez également vouloir mettre en œuvre des mesures de sécurité pour limiter ce que les utilisateurs peuvent faire lorsqu'ils sont connectés à un Mac ou gérer l'expérience utilisateur comme vous le feriez avec les stratégies de groupe pour les ordinateurs Windows.

Il existe un certain nombre de solutions et d'approches que vous pouvez adopter pour intégrer des Mac à votre infrastructure Active Directory, et je vais en parler ici.

Plug-in Active Directory d'Apple

La solution la moins coûteuse consiste à utiliser la prise en charge Active Directory intégrée d'Apple. Depuis Mac OS X Panther (10.3), Apple a introduit un plug-in dans son utilitaire d’accès au répertoire, qui permet de configurer l’authentification par rapport à Active Directory. Le plug-in Active Directory d'Apple utilise LDAP pour interroger Active Directory.

Le plug-in Active Directory fonctionne assez bien. Il prend en charge les forêts avec plusieurs domaines, le basculement du contrôleur de domaine et peut monter automatiquement le répertoire de base d'un utilisateur. Il peut également accorder aux utilisateurs un accès administrateur à un poste de travail Mac en fonction de leur appartenance à un groupe Active Directory. Vous pouvez également activer les comptes mobiles pour les ordinateurs portables et désigner un contrôleur de domaine préféré si nécessaire.

Le processus d'utilisation du plug-in pour joindre un Mac à un domaine Active Directory est simple et s'apparente à celui d'un ordinateur Windows à un domaine. Vous aurez besoin d'un compte Active Directory avec l'autorisation de joindre l'ordinateur au domaine. si le compte n'a pas été créé à l'avance, vous aurez besoin de l'autorité pour le créer. Vous devrez également configurer le chemin de recherche des répertoires disponibles pour inclure Active Directory à l'aide de l'onglet Authentification de l'outil d'accès à l'annuaire. Mac OS X peut rechercher plusieurs configurations de répertoire dans un chemin spécifié lorsqu'un utilisateur tente de se connecter.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.