Продвиньте суффикс поиска DNS к Mac через ARD
Вы не упоминаете, работаете ли Вы с Windows 2003 Active Directory или Windows 2008 Active Directory.
В Windows 2003 Active Directory все учетные записи пользователя домена подвергаются результирующей учетной политике от GPOS, примененного в корне домена. У Вас не может быть некоторых учетных записей с различными политиками паролей (истечение, длина, настройки локаута, и т.д.). (Учетные записи локального пользователя на компьютерах неконтроллера домена могут иметь различные политики паролей, но пользователи домена все подпадают под ту же политику пароля пользователя в домене).
В Windows 2008 Active Directory, когда установлено на функциональный уровень Windows 2008, у Вас могут быть "детализированные" политики паролей. Microsoft не реализовала это с Групповой политикой, все же. Скорее используется новый тип объекта Active Directory. Вот ре статьи: детализированная политика паролей для запущения Вас, если можно использовать их: http://technet.microsoft.com/en-us/library/cc770394 (WS.10) .aspx
Если Вы застреваете в Windows 2003 Active Directory, единственный метод, чтобы иметь различные политики паролей для подмножества пользователей должен создать другой домен и поместить учетные записи в тот домен.
При условии, что клиент ARD установлен на рабочих станциях, Вы использовали бы команду "networksetup" для установки этого свойства. На 10,5 и больше, я полагаю, что клиент автоматически установлен, и на 10.2-10.4 Вы можете neet для установки его для получения полной функциональности.
networksetup также имеет два пути, в зависимости от того, шел ли клиент с ОС или должен был быть установлен:/usr/sbin/networksetup/System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Support/networksetup
Флаг, который Вы хотите, является "-setsearchdomains" с двумя аргументами - сетевое устройство, которое будет устанавливаться, сопровождаться областями поиска.
Так, сценарий, который в основном работал бы во всех случаях на Вас, будет:
#!/bin/sh
/System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Support/networksetup -setsearchdomains AirPort ourcompany.com example.com
/System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Support/networksetup -setsearchdomains "Built-in Ethernet" ourcompany.com example.com
/System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Support/networksetup -setsearchdomains Ethernet ourcompany.com example.com
/usr/sbin/networksetupnetworksetup -setsearchdomains AirPort ourcompany.com example.com
/usr/sbin/networksetupnetworksetup -setsearchdomains "Built-in Ethernet" ourcompany.com example.com
/usr/sbin/networksetupnetworksetup -setsearchdomains Ethernet ourcompany.com example.com
exit 0
Можно продвинуть, они управляют один за другим через ARD или создают пакет без полезных нагрузок через packagemaker или айсберг для выставления его как пакета через ARD (я сделал бы последнего). Сценарий должен изменить все сетевые устройства на любой машине OS X, чтобы иметь Ваш предпочтительный путь поиска, НО это будет только установлено для текущего сетевого профиля. Для изменения других сетевых профилей необходимо будет сделать другой профиль активным сначала.
Это помогает?
Вы попытались просто установить два домена на сервере DHCP? ISC DHCPd поддерживает это:
option domain-search domain-list;
The domain-search option specifies a 'search list' of Domain Names to
be used by the client to locate not-fully-qualified domain names.
The difference between this option and historic use of the domain-
name option for the same ends is that this option is encoded in
RFC1035 compressed labels on the wire. For example:
option domain-search "example.com", "sales.example.com",
"eng.example.com";