Puede modificar las propiedades de la com.apple.loginwindow.netaccounts y com.apple.access_loginwindow crear personalizados de acceso de inicio de sesión. Esto también se puede lograr a través de terceros proveedores. Centrify es una buena tercera parte de mac AD plugin que permite establecer Zonas(AD Usuarios/grupos) para el acceso de inicio de sesión. También hay MCX y opciones de perfil para establecer la ventana de inicio de sesión de acceso. A continuación es la forma en que me he metido a trabajar con la modificación de la com.apple archivos de acceso personalizado.
Centrify Enlace
Original Link a la guía que he utilizado ---> Respuesta es aproximadamente a mitad de camino hacia abajo en los comentarios.
Usted puede editar manualmente y agregar grupos de ANUNCIOS con dseditgroup. En primer lugar comprobar si los dos archivos que existen:
/private/var/db/dslocal/nodos/Default/grupos/com.apple.loginwindow.netaccounts
y
/private/var/db/dslocal/nodos/Default/grupos/com.apple.access_loginwindow
Si los archivos existen, a continuación, pasar a "la Adición de los grupos a los access_loginwindow" a continuación. Si no existen, usted necesitará crear con:
dscl . -create /Groups/com.apple.loginwindow.netaccounts
dscl . -create /Groups/com.apple.loginwindow.netaccounts PrimaryGroupID $GID1
dscl . -create /Groups/com.apple.loginwindow.netaccounts Password \*
dscl . -create /Groups/com.apple.loginwindow.netaccounts RealName "Login Window's custom net accounts"
dscl . -create /Groups/com.apple.access_loginwindow
dscl . -create /Groups/com.apple.access_loginwindow PrimaryGroupID $GID2
dscl . -create /Groups/com.apple.access_loginwindow Password \*
dscl . -create /Groups/com.apple.access_loginwindow RealName "Login Window ACL"
Usted tendrá que cambiar $GID1 y $GID2 en el script de arriba gratis GID número, tanto de la com.apple.loginwindow.netaccounts y com.apple.access_loginwindow archivos. Usted puede utilizar esta secuencia de comandos para comprobar si un GID está siendo utilizado por el sistema.
dscl . -list /Groups PrimaryGroupID | grep $desiredGID
Cambio $desiredGID a un número que desee comprobar es libre. (Yo 206 para netaccounts y 235 para acess_loginwindow de la guía enlazado más arriba, y siempre estaban abiertas)
"La adición de los grupos a los access_loginwindow"
dseditgroup -o edit -n /Local/Default -u admin -p -a ADgroup -t group com.apple.loginwindow.netaccounts
Cambio de grupo de anuncios para el nombre del grupo de Active Directory desea permitir el acceso a la ventana de inicio de sesión. (ex. "Equipo De Ventas"). También el cambio de administración de tu zona de usuario de la cuenta de administrador. Se le solicitará la contraseña.
A continuación, agregue la com.apple.loginwindow.netaccounts a la com.apple.access_loginwindow archivo.
dseditgroup -o edit -n /Local/Default -u admin -p -a com.apple.loginwindow.netaccounts -t group com.apple.access_loginwindow
dseditgroup -o edit -n /Local/Default -a localaccounts -t group com.apple.access_loginwindow
De nuevo cambio de administración local con cuenta de administrador. El primero añade el archivo que contiene el ANUNCIO grupos anidados en él, la segunda línea permite que sus cuentas locales en el equipo para iniciar la sesión. Ahora si vas a Preferencias del Sistema-->Usuarios & Grupos-->Opciones de inicio de Sesión-->Opciones junto a "Permitir que los usuarios de la red para iniciar la sesión en la ventana de inicio de sesión". Usted debe ver a los grupos de ANUNCIOS de la lista que desea permitido el acceso a la computadora.
![Options in SP pane]()
![Groups added from com.apple.loginwindow.netaccounts]()
