雪豹加入微软域控制器全过程(1)

因工作需要，公司要求所有计算机必须加入到公司的域控制器，否则无法使用工作网络和内部办公系统。上网搜索了一下，没有全过程的教程，于是自己总结了一下，记录在此。

对于Mac来说，加入域其实是一件很简单的事情。因我所在的公司是使用Active Directory，以下内容均以Ad和Snow leopard 10.6.4为例。

加入域的工具被隐藏在/System/library/CoreServices/下，程序的英文名字叫Directory Utilty，中文应该是目录服务工具之类的.

打开Directory Utilty, 将Active Directory勾上，双击Active Directory，进行域信息的设置。

输入域信息后，点击Bind按钮，会提示输入域管理员的用户名和密码(不是自己的密码,而是公司IT部门的域管理员的用户名和密码)，如果网络连接没有问题，一般情况下1分钟左右便可与域控制器建立起连接，原来的Bind按钮会变成Unbind。

然后点击Show Advanced Options，显示高级选项，有三个选项卡。

这里有几个地方要注意的。 1.User Experience选项卡里面:

• 勾选Create mobile account at login
• 勾选Require confirmation before creating a mobile account
• 勾选Force local home directory on startup disk
• 勾选Use UNC path from Active Directory to derive network home location
• Network Protocol tobe used:SMB
• 勾选Default user shell: /bin/bash

2.Administrative选项卡内，记住你的域控制器的名字，比如我的是:ASPIRE 3.Mappings选项卡暂时不做任何修改

打开System Preference(Mac电脑的控制面板)，进入Accounts(帐号设置)界面，点击Login Options(登录选项)，如图所示：

Network account server 显示了域的全名，小绿灯表示和域控制器连接正常。 此处请注意：

• Automatic login: Off (关闭自动登录)
• 选择Display login windows as List of users (在登录界面显示用户列表)
• 勾选Allow network users to log in at login window

完成之后，请重启Mac。 在登录界面，会显示用户列表，如果没有显示，请点击Back(后退)按钮，选择Others来登录。

注意(重要)： 输入用户名的时候，一定是这样的格式：Domain\username，我要加入的域叫Aspire，所以我的登录名是：Aspire\davidliu，密码则是进入域的密码。 登录以后，会提示你创建新用户，请选择“Create Now(现在就创建)”。

至此，加入域已经完成，您可以咨询公司的域管理员，看是否真正加入到了域内。

下一篇我会说说如何迁移办公软件的数据和桌面使用环境。