这样,您就可以在Windows平台上集中进行身份验证和授权,并且您仍然可以为OS X计算机使用特定于Apple的工具,例如WGM(想想组策略,但缺少),因为它们将绑定到这两个目录.

只有5个Windows客户端,您甚至可能只想做OD并一起跳过AD,直到您的Windows客户端数量增长.

像ADmitMac这样的产品也可以帮助减轻这种管理负担(噩梦),尽管它更适合将Mac集成到大部分Windows环境中 – 这与你正在做的事情相反.

最后一个选项是在域控制器上运行一些特定于Apple的架构更新,这将允许您使用WGM来管理OS X客户端,而根本不需要Open Directory.有些人这样做,没有问题.其他人真的很害怕在生产林中运行Apple的架构更新 – 我就是其中之一,所以我从未尝试过这个.