Como permitir que usuários do Active Directory adotem a pasta doméstica local do OS X

Question

Como permitir que usuários do Active Directory adotem a pasta doméstica local do OS X

#1 resposta do (3 votos)

4

Nós implantamos uma nova infraestrutura do Windows Server 2012 Active Directory para um ambiente que anteriormente não continha nenhum mecanismo central para a autenticação do usuário. Todos os computadores clientes são Mavericks do Mac OS X 10.9 que usam contas locais. Meu objetivo é manter os dados nas contas de usuários locais armazenadas em / Users, mas permitir que o usuário do AD ganhe a propriedade para que as contas locais possam ser desatribuídas. As pastas domésticas permanecerão locais - elas não serão redes ou casas móveis.

Por exemplo: um computador tem uma conta local com o nome abreviado johndoe e a pasta base coincidente /Users/johndoe . Eu crio um novo usuário no Active Directory com o shortname john . Eu quero ser capaz de remover o usuário local do OS X johndoe deixando sua pasta home para trás. Em seguida, renomeie /Users/johndoe para /Users/jon para corresponder ao nome abreviado do usuário AD e permita que o usuário do AD adote essa pasta base local.

Como posso conseguir isso?

active-directory apple windows-server-2012 mac-osx-server

por sardean 20.05.2014 / 21:55

1 resposta

Tags active-directory apple windows-server-2012 mac-osx-server

Como lidar com senhas durante a implantação automatizada? [fechadas] Vazamento de memória do Docker?

score 3 · Accepted Answer

Você certamente pode fazer isso, mas, a menos que você faça um script (veja abaixo), não há uma solução de etapa única. Os passos básicos serão:

Vincule o Mac ao AD.
Exclua a conta local, mas deixe a pasta inicial sozinha. Isso pode ser feito a partir da linha de comando com dscl ou em Preferências do Sistema - > Usuários & Grupos (apenas certifique-se de selecionar "Não alterar a pasta pessoal").
Renomeie a pasta inicial para o nome da conta do AD.
Altere a propriedade para o número do UID da conta do AD. Use chown -R para isso, não o Finder (ele não lhe dá controle suficiente sobre o que está sendo alterado).

... então, você realmente quer roteirizar esse processo. A boa notícia é que já foi feito. AFP548.com tem alguns scripts que lidam com o passo 1 e Rich Trouton MigrateLocalUserToADDomainAcct.command (baseado em um por Patrick Gallagher ) lida com as etapas 2-4. Se você quiser torná-lo um verdadeiro processo de etapa única, você mesmo precisará juntá-los.