Mac OS X:使用计算机凭证访问 AD 网络资源

Mac OS X:使用计算机凭证访问 AD 网络资源

我正在尝试编写一个连接到 Windows 共享的脚本(AppleScript 或 shell),并让其使用计算机的凭据而不是用户的凭据,即假设计算机名称为“workstation1”,访问资源的用户将是“workstation1”。该脚本将在登录和注销时执行。Mac 已绑定到域。

在 Windows 中,如果没有提供用户名,大多数通过脚本的连接将使用执行脚本的用户的安全令牌。如果脚本由系统帐户执行,则计算机本身就是用户。Mac 上有类似的吗?

这样做的目的是将用户的登录/注销时间写入存储在网络共享上的日志文件,以便我们记录计算机的使用情况。

答案1

您必须找到客户端计算机的域信任密码才能以计算机帐户身份访问资源。遗憾的是,由于没有太多 Mac OS X 经验,我无法告诉您密码存储在哪里。

当您执行“绑定”时,会创建一个随机密码,该密码用作 AD 中计算机对象的密码。Windows 客户端会定期重置该密码(默认情况下),但我不确定 Mac OS X 是否具有此功能。理想情况下,无论您编写什么代码,每次运行时都会获取该密码。

相关内容