如何允许 Active Directory 用户采用 OS X 本地主文件夹

如何允许 Active Directory 用户采用 OS X 本地主文件夹

我们为之前不包含用户身份验证中央机制的环境部署了新的 Windows Server 2012 Active Directory 基础架构。所有客户端计算机都是使用本地帐户的 Mac OS X 10.9 Mavericks。我的目标是保留存储在 /Users 中的本地用户帐户中的数据,但允许 AD 用户获得所有权,以便可以停用本地帐户。主文件夹将保留在本地 - 它们不会是网络或移动主文件夹。

例如:一台计算机有一个本地帐户,其短名称johndoe和匹配的主文件夹/Users/johndoe。我在 Active Directory 中创建一个具有短名称的新用户john。我希望能够删除johndoe留下主文件夹的 OS X 本地用户。然后重命名/Users/johndoe/Users/jon以匹配 AD 用户短名称,并允许 AD 用户采用此本地主文件夹。

我怎样才能实现这个目标?

答案1

您当然可以这样做,但除非您编写脚本(见下文),否则没有单步解决方案。基本步骤如下:

  1. 将 Mac 绑定到 AD。
  2. 删除本地帐户,但保留主文件夹。这可以通过命令行使用 来完成dscl,或者在系统偏好设置 -> 用户和组中完成(只需确保选择“不更改主文件夹”即可)。
  3. 将主文件夹重命名为 AD 帐户的名称。
  4. 将所有权更改为 AD 帐户的 UID 编号。chown -R为此使用,不是Finder(它无法为您提供足够的控制权来改变什么)。

...所以,你确实想编写此过程的脚本。好消息是,这已经完成了。AFP548.com 有处理步骤 1 的几个脚本以及 Rich Trouton 的MigrateLocalUserToADDomainAcct.命令脚本(基于一个帕特里克·加拉格尔) 处理步骤 2-4。如果您想使其成为真正的单步流程,则必须自行将它们拼接在一起。

相关内容