尝试将 Active Directory 域用户添加到 Mac OS X 中的本地组。Mac 已绑定到域。用户组不是域上的组,因此我创建了一个本地组,但需要将域中的用户添加到该组。
我可以使用 Mac OS Server 应用程序实现这一点,但是:Big Sur 在较旧的 Mac 硬件上遇到网络问题(断网),Apple 没有可供下载的较旧的服务器应用程序,并且唯一可用的服务器应用程序无法在 Big Sur 之前的任何版本上运行。如果我可以将域用户添加到本地组,那么所有这些都毫无意义。
谢谢您的帮助。
答案1
你可以使用dslc或 来做到这一点dseditgroup。下面是使用dscl
sudo dscl . -append /Groups/admin GroupMembership some_user
.指定本地组。其余部分应该是不言自明的。您可以查看手册页以了解详细信息。
这是dseditgroup来自其手册页的一个例子。
dseditgroup −o edit −n /LDAPv3/ldap.company.com −u myusername −p −a username −t user extragroup如果用户名位于搜索策略中的用户记录中,并且为用户 myusername 交互地提供了正确的密码(该用户也需要具有写访问权限),则节点 /LDAPv3/ldap.company.com 中的组 extragroup 将添加该用户名。