Active Directory และ FileVault

มีวิธีการตั้งค่าผู้ใช้บน Mountain Lion ให้พร้อมใช้งานในหน้าจอบูต FileVault หรือไม่หากผู้ใช้เป็นผู้ใช้ Active Directory ที่จัดการผ่าน Quest Authentication Services (QAS)?

ฉันต้องการทำงานต่อไปนี้:

• ผู้ใช้ถูกจัดการผ่าน AD โดยใช้ QAS
• การเข้ารหัส FileVault ใช้สำหรับดิสก์ทั้งหมดไม่ใช่แค่ไดเรกทอรีหลักของผู้ใช้
• ผู้ใช้ AD ถูกใช้ในหน้าจอบูตของ FileVault

เป็นไปได้หรือไม่มีใครใช้การตั้งค่าที่คล้ายกัน?

ปรับปรุง

เนื่องจากฉันไม่ได้รับคำตอบที่นี่และไม่พบวิธีใช้ทั้ง QAS และ FileVault ฉันจึงลบ QAS (ตอนนี้ใช้บัญชีผู้ใช้ภายในเครื่องอีกครั้ง) จากนั้นเปิดใช้งาน FileVault 2 สำหรับการเข้ารหัสดิสก์ เข้าสู่ระบบด้วยผู้ใช้ท้องถิ่นทำงานได้ดี

ข้อเสียคือฉันต้องรับรองความถูกต้องแยกต่างหากกับไดรฟ์เครือข่ายบางส่วนที่ก่อนหน้านี้ไม่จำเป็นต้องมีการตรวจสอบสิทธิ์เนื่องจากการรวม AD แต่นั่นเป็นราคาขนาดเล็ก

ในสภาพแวดล้อมการทำงานของฉันฉันมี Mac ของเราเชื่อมโยงโดยตรงกับ Active Directory โดยไม่มีบริการ (เช่น QAS) ที่อยู่ตรงกลาง ผู้ใช้ AD มีโฟลเดอร์ภายในบ้านเราไม่ใช้ Network Homes เราใช้ FileVault 2 โดยไม่มีปัญหา ชื่อผู้ใช้โฆษณาปรากฏบนหน้าจอ FileVault และพวกเขาสามารถถอดรหัสแล็ปท็อปของพวกเขาด้วยข้อมูลประจำตัวเครือข่ายปกติ ใช่แล้วมันน่าจะทำงานได้ดีถ้า QAS เพิ่มบางอย่างที่แปลกประหลาดลงในส่วนผสม

ปัญหาเดียวคือ QAS ใช้บัญชีเครือข่ายไม่ใช่บัญชีมือถือเนื่องจากจัดการแคชข้อมูลประจำตัวเองและไม่ต้องการบันทึกสำหรับผู้ใช้ AD แต่ละรายในไดเรกทอรีท้องถิ่น สาเหตุที่เป็นปัญหาสำหรับผู้ที่ต้องการใช้ FileVault คือคุณต้องเลือกผู้ใช้ที่สามารถปลดล็อกไดรฟ์ผ่านทาง GUI ของ Mac และบัญชีเครือข่ายจะไม่ปรากฏขึ้น วิธีแก้ปัญหาคือลงชื่อเข้าใช้ในฐานะผู้ใช้ AD จากนั้นแปลงบัญชีเป็นอุปกรณ์เคลื่อนที่ใน Users & amp; บานหน้าต่างการตั้งค่ากลุ่ม QAS จะยังคงอำนวยความสะดวกในการรับรองความถูกต้องกับโฆษณาและไดเรกทอรีท้องถิ่นจะทำให้บัญชีพร้อมใช้งานสำหรับสิ่งต่าง ๆ เช่น FileVault