medium_6026772862

会社でつかうパソコンといえば、Windowsが多いと思います。 中小企業だとまれにMacBookを使っているところはありますが、大手企業でMacbookを使っているところは、今まで見たことがありません。


基本的に、Macは動作が軽くて速いので、業務効率は上がると思いますが、やはりWindowsシェアに及びません。


実際に、運用管理者の目線でMacを見ると、様々な問題が立ちはだかります。


その中の一つが、パスワードのポリシーです。


以前の派遣会社に所属していた時に、監査が入る関係で、ドメインのパスワードポリシーで有効期限を設定していた記憶があります。それまでは、小さい会社だったので、結構、いい加減な管理をしていました。


そして、大手企業では、90日に一度、パスワードを変更するように義務付けている事が多いです。


Windows端末であれば、ドメインに参加させ、グループポリシーで制御することができますが、Macはというと、、、


Mac自体で、パスワードの有効期限を設定することはできません!(きっぱり)

 
というのも、私はMacbookを持っているので、アップルのサポートに電話で問い合わせたら、「そのような機能はありません。」と回答されました。


なるほど、、、では、絶対に制御できないのかというとそうでもありません。


MacをWindowsのドメインに参加させてあげれば、可能なようです。


OS XでWindowsのAD環境を利用する場合は、以下のホワイトペーパーの情報が役に立ちます。

>>OS XとActive Directoryとの 統合に関する ベストプラクティス


【情報抜粋】

Active Directoryと完全に統合されたOS Xは、次のような完成された管理環境を提供します。
 
• ユーザーは、Windowsパソコンへのアクセスに使用するのと同じ認証情報を使用して統合環境内の任意のMacにアクセスできます。
• ユーザーにActive Directoryのパスワードポリシーの遵守を義務付けできます。
• ユーザーは、Kerberosを介してActive Directoryにシングルサインオンでアクセスできます。

ユーザーは、Active Directoryで指定されたネットワークベースのホームフォルダへ
のアクセスを維持しながら、ローカルのホームディレクトリを使用できます。

なるほど、MacをWindowsドメインに参加してあげれば、パスワードも一元管理できて、Windowsの認証情報を利用してアクセスできるので、ユーザは使いやすくなりますね。


ただ、聞いた話だと、MacはWindowsのようにキャッシュログオンできないようなので、ネットワーク切断時はローカルアカウントでアクセスする必要がありそうです。このあたりは、タイミングをみてトライしてみようと思います。 


しかしながら、会社でしっかりと、Macbookを管理しようとしたら、いろんな問題が起きそうですね。。。