Cómo agregar un usuario Active Directory a FileVault
Artículos técnicos ID:
KB79648
Última modificación: 2020-12-21 13:06:27 Etc/GMT
Entorno
McAfee Management of Native Encryption (MNE) 5.x, 4.x
Apple macOS FileVault
Para obtener detalles sobre MNE entornos compatibles, consulte KB79375.
Problema
Cuando se despliega MNE, es necesario agregar Active Directory usuarios a FileVault. De forma predeterminada, FileVault agrega el usuario local con sesión iniciada actualmente en el sistema de OS X como FileVault usuario activado.
No obstante, Active Directory usuarios de Mac OS X suelen no agregado como FileVault los usuarios, si alguno de los siguientes elementos no está disponible en el sistema:
- La carpeta principal del usuario de Active Directory
O
- Cuenta de móvil
Solución
1
Para agregar el usuario de Active Directory como FileVault usuario\Plantillas
- En la Mac, abra Applications, System Preferences, Users & Groups.
- Seleccione Login Optionsy, a continuación, pulsar el bloqueo. Ahora realice cambios y escriba las credenciales de usuario del administrador.
- Haga clic en Editar junto a servidor de cuentas de red registrado y, a continuación, haga clic en Minúsculapen Directory Utility.
- Haga clic en el botón bloquear. Ahora realice cambios y escriba las credenciales de usuario del administrador.
- Para abrir las opciones avanzadas, seleccione y haga doble clic en Active Directory En Nombre.
- En Experiencia de usuario en la sección Opciones avanzadas, activar Treate mobile account at loginy haga clic en Aceptar para guardar los cambios.
- Salga de la Utilidad de directorio aplicación y Preferencias del sistema.
- Cierre la sesión y vuelva a iniciar sesión en OS X con la Active Directory credenciales de usuario.
NOTA: Para sistemas en High Sierra que utilicen el macOS High Sierra with Apple File System (APFS), consulte las soluciones 2 y 3 a continuación.
- Desplegar MNE desde ePolicy Orchestrator. Para activar FileVault, aplique la Directiva y reinicie el Mac.
- Cuando se le solicite, escriba la Active Directory contraseña de usuario para activar FileVault.
Cambios en macOS High Sierra Acerca de cuentas móviles y FileVault requerir que se realicen pasos adicionales para activar y administrar FileVault
Los pasos adicionales son necesarios cuando el sistema utiliza el macOS APFS. Consulte el documento de soporte de Apple para obtener más detalles: https://support.apple.com/en-ie/HT208171
NOTA: Asegúrese de haber completado los pasos 1 y 8 del procedimiento anterior antes de seguir estos pasos.
- Abra Applications, System Preferences, Security & Privacidad.
- Haga clic en el botón bloquear y escriba las credenciales de usuario del administrador.
- Haga clic en Seleccionar usuarios.
- Seleccione los usuarios y haga clic en Seleccionar usuario para activar los usuarios seleccionados como FileVault usuarios.
Solución
2
Relativa macOS 10.13.0 - 10.13.3 emplea APFS:
Active Directory (AD) usuario para iniciar sesión y crear una cuenta de móvil:
- En la Mac, abra Applications System Preferences, Users & Groups.
- Seleccione Login Options y Haga clic en el bloqueo. Cerra realice cambios y escriba las credenciales de usuario del administrador.
- Haga clic en Editar junto a servidor de cuentas de red registrado y, a continuación, haga clic en Open Directory Utility.
- Haga clic en el bloqueo. Ahora realice cambios y escriba las credenciales de usuario del administrador.
- Para abrir las opciones avanzadas, seleccione y haga doble clic en Active Directory En Nombre.
- En Experiencia de usuario en la sección Opciones avanzadas, activar Create mobile account at loginy, a continuación, haga clic en Aceptar para guardar los cambios.
- Salga de la Utilidad de directorio aplicación y Preferencias del sistema.
- Cierre la sesión y vuelva a iniciar sesión en OS X con la Active Directory credenciales de usuario.
Una vez que un usuario de AD ha iniciado sesión y creado una cuenta de móvil:
- Inicie sesión con una cuenta de administrador local que posea el token seguro (normalmente el primer usuario local suministrado).
- En el tipo de terminal, el siguiente comando:
sudo sysadminctl interactive -secureTokenOn -password –
- Escriba las credenciales de administrador local cuando aparezca el cuadro de diálogo: "sysadminctl needs to unlock your disk"
- Cuando se le solicite en el terminal con Enter password for , escriba la contraseña de AD para este usuario.
- Vuelva a iniciar sesión con la cuenta de usuario AD.
- Para activar FileVault, despliegue MNE desde ePolicy Orchestrator, aplique la Directiva y reinicie el Mac.
- Cuando se le solicite, escriba la Active Directory contraseña de usuario para activar FileVault.
Solución
3
Relativa macOS 10.13.4 y posteriores mediante APFS:
Escenario 1
- Cuando el usuario AD inicia sesión por primera vez, aparece el siguiente cuadro de diálogo:
Enter a SecureToken administrator’s name and password to allow this mobile account to log in at startup time.
- Escriba las credenciales de administrador para el propietario del token seguro
- Para activar FileVault Deploy MNE en ePolicy Orchestrator, aplique la Directiva y reinicie la Mac.
- Cuando se le solicite, escriba la Active Directory contraseña de usuario para activar FileVault.
Escenario 2
Lleve a cabo los pasos siguientes solo si se han seguido los pasos 2 y 3 anteriores. Salvo hasta se asigna la token segura, lo que provoca que MNE no se active:
- Inicie sesión con una cuenta de administrador local y reinicie el sistema y, cuando se le solicite, FileVault.
- Para completar la FileVault activación, escriba la contraseña de administrador.
- Vuelva a iniciar sesión con una cuenta de administrador y vaya a System Preferences, Security & Privacidad, FileVault.
- Haga clic en el candado e introduzca las credenciales.
- Haga clic en Seleccionar usuarios junto a la advertencia "Some users are not able to unlock the disk."
- Haga clic en Seleccionar usuario por cada Active Directory usuario e introduzca la Active Directory contraseña del usuario.
- Para agregar el usuario al inicio de sesión previo al arranque:
- Para sistemas HFS escriba: sudo fdesetup sync
- En sistemas APFS, escriba: diskutil apfs updatepreboot
NOTA: Donde el diskid> es el identificador del volumen del sistema
- Para permitir que el Active Directory usuario inicie sesión, reinicie el sistema.
Descargo de responsabilidad
El contenido de este artículo se creó en inglés. En caso de darse cualquier diferencia entre el contenido en inglés y su traducción, el primero siempre será el más preciso. La traducción de algunas partes de este contenido la ha proporcionado Microsoft mediante el uso de traducción automática.
|