会社でつかうパソコンといえば、Windowsが多いと思います。 中小企業だとまれにMacBookを使っているところはありますが、大手企業でMacbookを使っているところは、今まで見たことがありません。
基本的に、Macは動作が軽くて速いので、業務効率は上がると思いますが、やはりWindowsシェアに及びません。
実際に、運用管理者の目線でMacを見ると、様々な問題が立ちはだかります。
その中の一つが、パスワードのポリシーです。
以前の派遣会社に所属していた時に、監査が入る関係で、ドメインのパスワードポリシーで有効期限を設定していた記憶があります。それまでは、小さい会社だったので、結構、いい加減な管理をしていました。
そして、大手企業では、90日に一度、パスワードを変更するように義務付けている事が多いです。
Windows端末であれば、ドメインに参加させ、グループポリシーで制御することができますが、Macはというと、、、
Mac自体で、パスワードの有効期限を設定することはできません!(きっぱり)
というのも、私はMacbookを持っているので、アップルのサポートに電話で問い合わせたら、「そのような機能はありません。」と回答されました。
なるほど、、、では、絶対に制御できないのかというとそうでもありません。
MacをWindowsのドメインに参加させてあげれば、可能なようです。
OS XでWindowsのAD環境を利用する場合は、以下のホワイトペーパーの情報が役に立ちます。
>>OS XとActive Directoryとの 統合に関する ベストプラクティス
【情報抜粋】
Active Directoryと完全に統合されたOS Xは、次のような完成された管理環境を提供します。• ユーザーにActive Directoryのパスワードポリシーの遵守を義務付けできます。• ユーザーは、Kerberosを介してActive Directoryにシングルサインオンでアクセスできます。ユーザーは、Active Directoryで指定されたネットワークベースのホームフォルダへのアクセスを維持しながら、ローカルのホームディレクトリを使用できます。
なるほど、MacをWindowsドメインに参加してあげれば、パスワードも一元管理できて、Windowsの認証情報を利用してアクセスできるので、ユーザは使いやすくなりますね。
ただ、聞いた話だと、MacはWindowsのようにキャッシュログオンできないようなので、ネットワーク切断時はローカルアカウントでアクセスする必要がありそうです。このあたりは、タイミングをみてトライしてみようと思います。
しかしながら、会社でしっかりと、Macbookを管理しようとしたら、いろんな問題が起きそうですね。。。
