以前はユーザー認証の中央メカニズムが含まれていなかった環境に、新しいWindows Server 2012 ActiveDirectoryインフラストラクチャを展開しました。すべてのクライアントコンピューターは、ローカルアカウントを使用するMac OS X 10.9Mavericksです。私の目的は、/ Usersに保存されているローカルユーザーアカウントにデータを保持し、ADユーザーが所有権を取得できるようにして、ローカルアカウントを廃止できるようにすることです。ホームフォルダはローカルのままになります-ネットワークやモバイルホームにはなりません。
例:コンピューターには、短い名前johndoe
と一致するホームフォルダー/Users/johndoe
のローカルアカウントがあります。 ActiveDirectoryに短い名前john
の新しいユーザーを作成します。 OSXローカルユーザーjohndoe
を削除してホームフォルダを残したいのですが。次に、/Users/johndoe
の名前を/Users/jon
に変更して、ADユーザーの短縮名と一致させ、ADユーザーがこのローカルホームフォルダーを採用できるようにします。
どうすればこれを達成できますか?
あなたは確かにこれを行うことができますが、それをスクリプト化しない限り(以下を参照)、シングルステップの解決策はありません。基本的な手順は次のとおりです。
dscl
を使用するか、[システム環境設定]-> [ユーザーとグループ]で実行できます(必ず[ホームフォルダーを変更しない]を選択してください)。chown -R
このため、notFinder(何が変更されているかを十分に制御することはできません)。...だから、あなたは本当にこのプロセスをスクリプト化したいのです。良いニュースは、それが行われたということです。 AFP548.comには ステップ1を処理するいくつかのスクリプト 、およびRich Troutonの MigrateLocalUserToADDomainAcct.command スクリプト( Patrick Gallagher によるものに基づく)ハンドルがありますステップ2-4。それを真のシングルステッププロセスにしたい場合は、自分でそれらをつなぎ合わせる必要があります。