web-dev-qa-db-ja.com

ActiveDirectoryユーザーがOSXローカルホームフォルダーを採用できるようにする方法

以前はユーザー認証の中央メカニズムが含まれていなかった環境に、新しいWindows Server 2012 ActiveDirectoryインフラストラクチャを展開しました。すべてのクライアントコンピューターは、ローカルアカウントを使用するMac OS X 10.9Mavericksです。私の目的は、/ Usersに保存されているローカルユーザーアカウントにデータを保持し、ADユーザーが所有権を取得できるようにして、ローカルアカウントを廃止できるようにすることです。ホームフォルダはローカルのままになります-ネットワークやモバイルホームにはなりません。

例:コンピューターには、短い名前johndoeと一致するホームフォルダー/Users/johndoeのローカルアカウントがあります。 ActiveDirectoryに短い名前johnの新しいユーザーを作成します。 OSXローカルユーザーjohndoeを削除してホームフォルダを残したいのですが。次に、/Users/johndoeの名前を/Users/jonに変更して、ADユーザーの短縮名と一致させ、ADユーザーがこのローカルホームフォルダーを採用できるようにします。

どうすればこれを達成できますか?

active-directorywindows-server-2012mac-osx-serverapple
4
sardean

あなたは確かにこれを行うことができますが、それをスクリプト化しない限り(以下を参照)、シングルステップの解決策はありません。基本的な手順は次のとおりです。

  1. MacをADにバインドします。
  2. ローカルアカウントを削除しますが、ホームフォルダはそのままにしておきます。これは、コマンドラインからdsclを使用するか、[システム環境設定]-> [ユーザーとグループ]で実行できます(必ず[ホームフォルダーを変更しない]を選択してください)。
  3. ホームフォルダの名前をADアカウントの名前に変更します。
  4. 所有権をADアカウントのUID番号に変更します。使用する chown -Rこのため、notFinder(何が変更されているかを十分に制御することはできません)。

...だから、あなたは本当にこのプロセスをスクリプト化したいのです。良いニュースは、それが行われたということです。 AFP548.comには ステップ1を処理するいくつかのスクリプト 、およびRich Troutonの MigrateLocalUserToADDomainAcct.command スクリプト( Patrick Gallagher によるものに基づく)ハンドルがありますステップ2-4。それを真のシングルステッププロセスにしたい場合は、自分でそれらをつなぎ合わせる必要があります。

3
Gordon Davisson