Mac et Active Directory

Fait avec un MacBook Air mi 2012 sous OSX El Capitan version 10.11.4



Ce que vous avez besoin ?
– Un serveur avec un service Active Directory fonctionnel.
– Le compte administrateur de l’AD
– Le compte administrateur du Mac
– Un Mac avec les dernières mise  à jour.
– Du The ou Café
– Du temps 🙂

C’est partie !

I – Propre

Avant de commencer, je cous conseille de formater votre mac. Attention pensez à sauvegarder vos données.

Vous pouvez changer le nom FQDN de votre mac ou DNS. Celui-ci est par défaut le nom de votre Mac avec le votre d’utilisateur, exemple : « iMac de Pierre ».

Pour le modifier, allez  dans les Préférences Système, puis Partage :

Maintenant pour modifier le « Nom de l’ordinateur », débloquez le cadenas en bas à droite avec votre compte administrateur, puis modifiez le champ par la valeur souhaitée.

Une fois valider, redémarrez votre ordinateur pour que les changement sois bien pris en compte.

II – Lien

Pour les prochaines manipulations vous devez êtres connecté avec un compte administrateur.

Étape 1 :

Dans les Préférences Système, Utilisateurs et groupes déverrouillez le cadenas.

Étape 2 :

Maintenant, allez sur Options, modifier le champ « Ouverture de session : » par « nom et mot de passe ».

Cliquez sur « Rejoindre … »

Dans la fenêtre qui viens de s’ouvrir, cliquez sur « Ouvrir Utilitaire d’annuaire … »

Déverrouillez le cadenas, sélectionnez « Active Directory » puis cliquez sur modifier (le crayon en bas à gauche du tableau).

A cet instant vous allez avoir besoin de :
– Nom du domaine Active Directory.
– L’identifiant de l’ordinateur.
– Nom et mot de passe de l’administrateur de l’AD.

Renseignez le domaine Active Directory. Les prochains paramètres sont selon cotre envie :

Le compte mobile permet de se connecter sur la session sans être connecter sur le réseaux. La confirmation est une fenêtre pour vous permettre de choisir a la connexion si vous voulez ou non créer un compte mobile.

Le chemin UNC permet d’avoir son compte sur un serveur distant comme avec un PC.

Le Shell, je vous conseille de garder celui par défaut, sauf si vous y connaissez et que vous voulez « kash » par exemple.

Avant de cliquez de OK, allez sur l’onglet Administratif et cocher « Permettre l’administration par : » et choisissez les groupes que vous souhaitez ( Ce par défaut ne sont pas ce de votre Active directory).

Maintenant cliquez sur OK, une fenêtre vas apparaitre et vous demandez les identifiants du compte administrateur.

Une fois cela fais, vous pouvez tout quitter et vous déconnectez.

III – Connexion

Vous êtes sur le point de vous connectez. Avant de le faire vérifier bien que vous êtes sur le même réseaux que votre Active Directory.

Un point rouge sera présent si vous n’êtes pas sur le même réseaux.

Renseignez maintenant votre nom de compte est votre mot de passe.

IV – Autres

Quelques points a savoir si vous connectez votre Mac a un domaine Active Directory :
– Les GPOs, ou Groups Policies, ne s’applique pas sur les produit OSX.
– Si vous avez un proxy, vérifié qu’il est bien compatible OSX.
– Pas besoin de logiciels spéciaux pour les partages windows, tout est natif même si les disques sont en NTFS.
– Le VPN et VNC sont natif aussi, sauf pour OpenVPN ou toute autre solution propriétaire.

Coming soon !

 

Un commentaire