инфраструктуре в РФ?
Интересно, чем управляете.
а магбуки разве управляются чем-то? Это ж не про корпоративный сегмент
Да, mdm/abm
Эээ, чо это?
Если интересно - выйду из метро - распишу пак инструментария
В том числе ADDS они прекрасно управляются
Нет. В этом и проблема.
В смысле нет. А что именно ты хочешь сделать?
Понял, что люди тут есть. Щас до дома доеду, вернусь с вопросом, 40 мин
хз. ни разу не видел историй успешного построения корп.среды на магбуках. Но я не хипстер, туда и не лез особо.
Ты про серверную мак ось слышал?)) https://ru.m.wikipedia.org/wiki/MacOS_Server
Тегай по нику только, ибо я в этот флуд тоже только в метро влезаю, когда делать нехер :)))
Ну короче, в чем суть да дело. Около года внедряем парк макбуков в доменную инфраструктуру, и хуйнули RnD по трем направлениям - ADDS, MDM, ABM (Apple business manager). Первое и последнее - продукты, mdm понятно дело - название технологии. Какого говна поели: 1. ADDS - понятно, нативно, изкоробки, машины в домен хоядт, юзеры ходят, свозная самба работает. Минусы - больше нихуя нет, GPO нет (хер с ним), и самое главно - уже примерно около года как, всплывают фантомные блокировки доменнной УЗ на макбуке(из за FV2). Сомнительная интеграция, но как часть всего сойдет. 2. MDM - простой как пробка, по сути XML файл конфигурации, который деплоится на макбуке\IOS-ы. Плюсы - по сути GPO в чистом виде, ну пачка из 200-та опций. Минусы - в чистом виде позволяет юзеру себя выпилить к хуям из системы, сомнительное веселье. 3. ABM - все странно и нихуя не понятно, но по сути именно то - что мне нужно. В рашке толь работает, толь неработает, никто нихуя не знает. --- 4. А че надо то? А надо - возможность блокировать Appstore, позволяя пользователям тянуть оттуда только аппрувленные приложухи, работать в Appstore под корпоратвной учеткой, ну и блджть в идеале - чтобы когда юзер открывал новый мак, ему надо было войти в Appstore под доменными кредлами (при первой настройке), и тачка и пользователь бы запровижионились в mdm - вкупе с доменной интеграцией вышло бы красиво. Именно это по слухам умеет ABM. Итак, котаны, кто делал хоть какие либо движухи с интеграцией, или все юзеры так и сидят на локальных УЗ? Можно отвечать по пунктам
легаси уже вроде
Тебе на мдм скрипты чмодом/човном разграничить доступ к локальным их копиям. Доменная авторизация поднимается не помню уже как, то ли там встроенная библиотека, Толи я линуксовые репы подтягивал и с них самбой авторизовался. Собственно вот. Ну и не забываем установить пароль рута на систему. Это единственное, что я скриптами не победил, приходилось по оповещениям о новом джойне и логине забирать ноут пользователя на профилактику
Плюсану, тоже интересны варианты.
там ввод в домен кст искоробки работает идеальн с каталины.
Я это делал во времена леопарда :)
Обсуждают сегодня