Inserer un mac dans le domaine AD avec création d’un compte mobile :

1-Rejoindre un compte serveur reseau

2-Ouvrir la session controlée dans le Domaine AD de l’utilisateur

3- Créer un compte mobile

4-Permetre l’administration par l’administrateur du domaine

5- Copier coller le bureau du compte local sur le compte Domaine

6-Trousseau d’acces par session utilisateur : Mot de passe du trousseau dissocié du mot de passe de session

Prealable1 : le nom du mac ne doit pas contenir de trait d’union : voir la rubrique Aide de l’utilitaire

d’annuaire -> rubrique : configurer l’acces a un domaine :

Prealable2 : si besoin, synchroniser la date et l’heure du mac avec le serveur ntp du LAL :

1-Rejoindre un compte serveur reseau :

Créer un compte serveur reseau avec login & mot de passe admin du Domaine AD : Aller dans Preferences

Système -> Utilisateurs et groupes -> Options -> Compte serveur reseau -> Rejoindre ->

-Serveur : lalad1.lal.in2p3.fr

-Utiliser le login et mot de passe : Admin du domaine

Le Mac est integré dans le domaine :

2-Ouvrir la session contrôlé dans le Domaine AD de l’utilisateur en se connectant avec la proposition de choix

de session Autre

-La session Utilisateur est dans le Domaine , Controlé par le Domaine:

3- Créer un compte mobile lors de l’ouverture de la session (pour pouvoir ouvrir sa session hors connexion) :

Preferences Système -> Utilisateurs et groupes -> Options -> Compte serveur reseau : modifier -> ouvrir

Utilitaire d’annuaire -> deverouliller cadenas -> active Directory -> stylo : configurer le module selectionné ->

Clic sur la petite fleche grise en bas de la fenetre -> Experience utilisateur -> cocher : Créer un compte mobile

lors de l’ouverture de la session

-Cocher : Créer un compte mobile lors de l’ouverture de session .

-Fermer et ouvrir la session : le compte mobile se créé

4-Permettre l’administration par l’administrateur du domaine :

-Dans l’Utilitaire d’annuaire : Services

Permettre l’administration par l’administrateur du domaine

5- Copier coller le bureau du compte local sur le compte Domaine :

Finder -> HD -> Utilisateurs -> Dossier Partagé : copier le bureau de la session utilisateur

Se connecter avec la session Utilisateur Domaine -> Finder -> HD -> Utilisateurs -> Partagé : coller le bureau de

la session utilisateur

6- Trousseau d’acces par session utilisateur : Mot de passe du trousseau dissocié du mot de passe de session

Changement de mot passe de session => Le mot de passe de votre compte utilisateur peut différer de celui de

votre trousseau de session.

-soit : demande mise a jour du mot de passe de trousseau d’acces

Vous avez le choix entre créer un nouveau trousseau de session ou mettre ce dernier à jour avec votre nouveau

mot de passe.

Si vous ne connaissez pas votre ancien mot de passe, la solution consiste à créer un trousseau de session.

Si vous connaissez votre ancien mot de passe, utilisez-le pour mettre à jour votre trousseau de session existant en

procédant comme suit :

1-Ouvrez l’application Trousseau d’accès, qui se trouve dans Applications > Utilitaires.

2-Dans le menu Édition, choisissez Modifier le mot de passe du trousseau « Session ».

3-Saisissez l’ancien mot de passe de votre compte d’utilisateur dans le champ Mot de passe actuel. Il s’agit du

mot de passe que vous utilisiez avant la réinitialisation.

4-Saisissez le nouveau mot de passe de votre compte d’utilisateur dans le champ Nouveau mot de passe. Il s’agit

du mot de passe que vous utilisez désormais pour ouvrir une session sur votre Mac. Saisissez le même mot de

passe dans le champ Confirmer.

5-Cliquez sur OK lorsque vous avez terminé, puis quittez Trousseau d’accès.