我彻底搜索了堆栈,以找到一个基于脚本语言的命令,该命令可以帮助我开发一个在 Mac 上执行的脚本,该脚本能够实际生成(而不仅仅是绑定)这些 Mac 作为 Active Directory 中的计算机对象。我找到了几个绑定 Mac 的优秀脚本,但它们仅在计算机对象先前已在 ACTIVE DIRECTORY 中生成时才绑定计算机。我有一个工作脚本,它可以在功能上解除绑定然后将计算机绑定到 AD,但前提是计算机对象已经存在并且绑定运行时给定的 computerName 变量与 AD 中已存在的该计算机对象的名称匹配。我见过的所有脚本以及我一直在使用的脚本都使用 BASH dsconfigad 实用程序,但这实际上不会删除或生成计算机对象(在任何权限级别)。
答案1
Apple 开发和提供的 Active Directory 实用程序目录服务配置 (DSCONFIGAD) 完全能够生成和绑定 Active Directory 计算机对象。但是,OS X 实用程序命令(例如 DSCL、DSCACHE、DSCONFIGAD、DSEDITGROUP 等)必须以 Root 身份执行。最初,我没能做到这一点,因此才有了上述问题和困惑,但这些问题都已得到解决。