0 votos

nwinkler avatar

Active Directory y FileVault

Preguntado el 9 de Enero, 2013
Cuando se hizo la pregunta
1164 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

¿Existe una forma de configurar los usuarios en Mountain Lion para que estén disponibles en la pantalla de arranque de FileVault si los usuarios son usuarios de Active Directory gestionados a través de Servicios de autenticación de Quest (QAS)?

Me gustaría que funcionara lo siguiente:

  • El usuario se gestiona a través de AD utilizando QAS
  • El cifrado de FileVault se utiliza para todo el disco, no sólo para el directorio principal del usuario
  • El usuario AD se utiliza en la pantalla de arranque de FileVault

¿Es esto posible o alguien utiliza una configuración similar?

Actualización

Como no he recibido respuesta aquí, y no he encontrado la manera de usar tanto QAS como FileVault, he eliminado QAS (ahora usando una cuenta de usuario local de nuevo), y luego he habilitado FileVault 2 para el cifrado del disco. El inicio de sesión con el usuario local funciona bien.

La desventaja es que ahora tengo que autenticar por separado algunas unidades de red que antes no requerían autenticación debido a la integración con AD, pero es un precio pequeño.

Preguntado el 9 de Enero, 2013 por nwinkler

Respuestas

¿Demasiados anuncios?

1voto

bispymusic avatar
bispymusic Puntos 3414

En nuestro entorno de trabajo, tengo nuestros Macs vinculados directamente a Active Directory sin ningún servicio (como QAS) en el medio. El usuario de AD tiene una carpeta de inicio local, no utilizamos los hogares de red. Utilizamos FileVault 2 sin problemas. El nombre del usuario de AD aparece en la pantalla de FileVault y puede desencriptar su portátil con sus credenciales de red normales. Así que sí, debería funcionar bien a menos que QAS esté añadiendo algo extraño a la mezcla.

Respondido el 8 de Marzo, 2013 por bispymusic (3414 Puntos )

1voto

Corey Scott avatar
Corey Scott Puntos 11

El único problema es que QAS utiliza cuentas de red y no cuentas móviles, ya que maneja el caché de credenciales por sí mismo y no necesita un registro para cada usuario de AD en el directorio local. La razón por la que esto es un problema para la gente que quiere usar FileVault es que tienes que seleccionar los usuarios que pueden desbloquear la unidad a través de la GUI del Mac, y las cuentas de red no aparecerán. La solución es iniciar la sesión como un usuario de AD y luego convertir la cuenta en móvil en el panel de preferencias Usuarios y Grupos. QAS seguirá facilitando la autenticación con AD y el directorio local hará que la cuenta esté disponible para su uso con cosas como FileVault.

Respondido el 15 de Diciembre, 2014 por Corey Scott (11 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X