estivemos seriamente preocupados com essa questão nos últimos dias. Agora é hora de perguntar a outros profissionais sobre possíveis soluções para isso.
A situação e o que estamos tentando fazer:
Temos alguns computadores mac que ingressamos no domínio do Active Directory do campus (no qual não temos privilégios de administrador de domínio). Esses usuários do mac usam suas contas do AD para fazer o login em seus macs, o que, é claro, autentica com os DCs do campus usando kerberos. Estamos tentando configurá-los como "contas móveis", de modo que eles atingem a rede doméstica na maioria dos casos, mas podem voltar para um diretório inicial local com sincronização automática. Essa rede doméstica reside em um servidor Windows 2012 que controlamos e eles acessam via SMB.
Por qualquer motivo, seus computadores mac NÃO estão montando corretamente o local da rede como sua casa. Os usuários têm acesso total ao R / W para o local da rede e podem facilmente montá-lo quando acessarem seus macs. O problema parece estar fazendo com que o computador respeite o que especificamos como seu diretório pessoal de rede no Active Directory.
Para esclarecer novamente, NÃO temos privilégios de administrador de domínio no domínio em que estamos nos autenticando. Temos a capacidade de definir alguns atributos especiais nas contas de usuário, como "homeDirectory" e "unixHomeDirectory". Eu configurei o valor para "\ server.something.edu \ username" para os dois atributos, embora tecnicamente o atributo "homeDirectory" deva ser usado apenas por usuários do Windows.
Alguém tem uma solução para isso? Nós esgotamos nossas pesquisas no Google, lemos inúmeros tópicos em todos os lugares e não encontramos uma solução. O que é incomum, porque isso parece algo que normalmente seria feito em um ambiente corporativo em que o windows e os macs precisam interoperar.
O que eu acho que o mac deve fazer é pegar a string "\ server.something.edu \ username" do Active Directory no login, montá-lo e defini-lo como a rede doméstica do usuário.
E para que outros não o sugiram, já definimos as opções corretas no programa Utilitário de Diretório do mac para "Usar o caminho UNC do Active Directory para derivar o local da rede" usando o protocolo de rede SMB.
Além disso, aqui estão alguns dos formatos de string que usamos para os atributos "unixHomeDirectory" e "homeDirectory" no Active Directory e seus resultados:
// server.something.edu/username (criou o diretório localmente)
: //server.something.edu: / username (não foi possível localizar, configurar home /)
smb: //server.something.edu/username (não foi possível localizar, definir como /)
// server.something.edu:/username (criou o diretório localmente)
Sei que alguns dos itens acima parecem tolos, mas pensamos em tentar formatos aleatórios, porque não sabemos ao certo qual formato ele realmente está tentando aceitar.
Outra questão importante é que estamos definindo o atributo ActiveDirectory correto usando "unixHomeDirectory"? Deveríamos estar configurando outra coisa para ter o MAC reconhecendo e usá-lo como sua localização de rede?
O Mac está executando o OSX 10.10 (Yosemite) e estamos tentando fazer com que ele seja montado em um Windows Server 2012.
Obrigado por qualquer informação sobre isso!