Como adicionar um usuário do Active Directory à FileVault
Artigos técnicos ID:
KB79648
Última modificação: 2020-12-22 09:04:43 Etc/GMT
Ambiente
McAfee Management of Native Encryption (MNE) 5.x, 4.x
Apple macOS FileVault
Para obter detalhes sobre os ambientes compatíveis com o MNE, consulte KB79375.
Problema
Quando MNE é distribuído, você precisa adicionar Active Directory usuários a FileVault. Por padrão, FileVault Adiciona o usuário local conectado no momento no sistema de OS X como um FileVault usuário ativado.
No entanto, Active Directory os usuários em Mac OS X sendo válida adicionado como FileVault os usuários, se um dos itens a seguir não estiverem disponíveis no sistema:
- A pasta inicial do usuário do Active Directory
Ou
- Conta móvel
Solução
1
Para adicionar o Active Directory usuário como um FileVault usuário
- No Mac, abra Applications, System Preferences, Users & Groups.
- Selecionados Login Optionse, em seguida, Clique o bloqueio. Agora faça as alterações e digite as credenciais de usuário do administrador.
- Clique Editar ao lado de servidor de conta de rede registrado e clique em Open Directory Utility.
- Clique no botão bloquear. Agora faça as alterações e digite as credenciais de usuário do administrador.
- Para abrir as opções avan�adas, selecione e clique duas vezes em Active Directory inferior Nome.
- Na guia Experiência do usuário seção em opções avançadas, ativar Cêreate mobile account at logine, em seguida, clique em OK para salvar suas alterações.
- Encerrar o Utilitário de diretório aplicativo e Preferências do sistema.
- Efetuar logoff e login novamente no OS X com o Active Directory credenciais do usuário.
OBSERVAÇÃO: Para sistemas em alta serra que usam o macOS High Sierra with Apple File System (APFS) arquivo sistema, consulte a solução 2 e 3 abaixo.
- Distribuir o MNE a partir do ePolicy Orchestrator. Para ativar FileVault, imponha a política e reinicie o Mac.
- Quando solicitado, digite o Active Directory senha do usuário para ativar FileVault.
Alterações em macOS High Sierra ao redor de contas móveis e FileVault requerer etapas adicionais a serem tomadas para ativar e gerenciar FileVault
As etapas adicionais são necessárias quando o sistema usa o macOS APFS. Consulte o documento de suporte da Apple para obter mais detalhes: https://support.apple.com/en-ie/HT208171
OBSERVAÇÃO: Verifique se de concluir as etapas de 1 a 8 do procedimento anterior antes de seguir essas etapas.
- Abrir Applications, System Preferences, Security & Privacy.
- Clique no botão bloquear e digite as credenciais de usuário do administrador.
- Clique Ativar usuários.
- Selecione os usuários e clique em Ativar usuário para ativar os usuários selecionados como FileVault aos.
Solução
2
Num macOS 10.13.0 - 10.13.3 pelo APFS:
Active Directory (AD) para efetuar logon e criar uma conta móvel:
- No Mac, abra Applications System Preferences, Users & Groups.
- Selecionados Login Options em Clique no botão bloquear. Ora Faça as alterações e digite as credenciais de usuário do administrador.
- Clique Editar ao lado de servidor de conta de rede registrado e clique em Open Directory Utility.
- Clique no botão bloquear. Agora faça as alterações e digite as credenciais de usuário do administrador.
- Para abrir as opções avançadas, selecione e clique duas vezes em Active Directory inferior Nome.
- Na guia Experiência do usuário seção em opções avançadas, ativar Create mobile account at logine, em seguida, clique em OK para salvar suas alterações.
- Encerrar o Utilitário de diretório aplicativo e Preferências do sistema.
- Efetuar logoff e login novamente no OS X com o Active Directory credenciais do usuário.
Depois que um usuário do AD tiver efetuado logon e criado uma conta móvel:
- Entre com uma conta de administrador local proprietária do Secure token (geralmente o primeiro usuário local configurado).
- No tipo de terminal, o seguinte comando:
sudo sysadminctl interactive -secureTokenOn -password –
- Digite as credenciais de administrador local quando solicitado com a caixa de diálogo: "sysadminctl needs to unlock your disk"
- Quando solicitado no terminal com Enter password for , digite a senha do AD para este usuário.
- Entre novamente com a conta de usuário AD.
- Para ativar FileVault, distribua o MNE do ePolicy Orchestrator, imponha a política e reinicie o Mac.
- Quando solicitado, digite o Active Directory senha do usuário para ativar FileVault.
Solução
3
Num macOS 10.13.4 e versões posteriores usando APFS:
Cenário 1
- Quando o usuário do AD entra o logon pela primeira vez, a caixa de diálogo abaixo é exibida:
Enter a SecureToken administrator’s name and password to allow this mobile account to log in at startup time.
- Digite as credenciais de administrador para o proprietário do Secure token
- Para ativar FileVault Deploy MNE no ePolicy Orchestrator, imponha a política e reinicie o Mac.
- Quando solicitado, digite o Active Directory senha do usuário para ativar a FileVault.
Cenário 2
Siga as etapas a seguir, somente se as etapas 2 e 3 acima forem seguidas. Só antes Você atribui o token seguro, o que resulta na falha na ativação do MNE:
- Entre com uma conta de administrador local e reinicie o sistema e, quando solicitado, FileVault.
- Para concluir o FileVault ativação, digite a senha do administrador.
- Entre com uma conta de administrador novamente e vá para System Preferences, Security & Privacy, FileVault.
- Clique no cadeado e digite as credenciais.
- Clique Ativar usuários ao lado do aviso "Some users are not able to unlock the disk."
- Clique Ativar usuário para cada Active Directory usuário e insira o Active Directory senha do usuário.
- Para adicionar o usuário ao logon de pré-inicialização no terminal:
- Para o tipo de sistemas HFS: sudo fdesetup sync
- Para o tipo de sistemas APFS: diskutil apfs updatepreboot
OBSERVAÇÃO: Em que o diskid> é o identificador do volume do sistema
- Para permitir que o Active Directory usuário para efetuar logon, reinicialize o sistema.
Aviso de isenção de responsabilidade
O conteúdo original deste artigo foi redigido em inglês. Se houver diferenças entre o conteúdo em inglês e sua tradução, o conteúdo em inglês será o mais exato. Parte deste conteúdo foi criado por meio de tradução automática da Microsoft.
|