背景
作为一家以家电业为主的世界500强企业,该集团业务覆盖多达200多个国家和地区。
挑战
Windows 客户端在加域后可以很方便地完成管理账号创建、密码同步、域服务登录等任务,但是在 Mac 客户端加域后效果就会大打折扣,无论是管理员还是用户体验都不是很好,主要表现在:
- 域账号首次登录会出现无法连接到网络的情况。
- 域账号登录并创建移动账户后,屏幕锁屏或再次登录时会出现无法验证的情况,即使密码是正确的。
- 密码同步问题。
这些问题虽然出现的概率不高,可一旦出现就可能需要重启才能解决,这给用户带来了不小的麻烦,因为设备上可能有正在打开的网页或编辑的文稿。IT 也在关于账号管理的工单上花费了很多时间:用户虽然拥有本地管理员权限,但账户问题却需要 IT 的协助解决。重要的是,这些问题都没有很好的解决办法。
故事
- NoMAD
凭借在苹果设备管理、为企业提供解决方案领域的专业性,SolutionKeys在了解客户痛点后很快给出了Mac 加AD域的替代方案 NoMAD (No More AD )。
该方案无需IT人员协助,可以让 Mac在不加域情况下允许用户使用域账号来登录并创建账户,并进行密码同步。这保留了Mac 加域的便利性,同时也避免了Mac 加域的一系列已知问题。
NoMAD解决方案在给予IT部门所需的细化控制和不影响终端用户的体验之间提供了一个很好的平衡,通过在活动目录(AD)和Mac之间保持账户凭证的连接和同步,实现了这种无缝连接,保证了账户安全。
结果
在实践中,客户也切实体会到了新的改变:终端用户反馈的账户问题工单锐减,长期困扰用户和IT部门的问题终于得到彻底的解决。这些都离不开NoMAD这些功能:
- 集成本地AD
- 创建本地账号
- 密码修改、同步
- Kerberos身份验证
对于有本地AD环境且有Mac加域需求的的企业来说,NoMAD 无疑是不二之选。
所属行业
家电制造行业
特性
配置管理:
- 配置描述文件
- 策略
- 帐户预置(NoMAD)