Мы развернули новую инфраструктуру Windows Server 2012 Active Directory для среды, в которой ранее не было центрального механизма аутентификации пользователей. Все клиентские компьютеры - это Mac OS X 10.9 Maverick, которые используют локальные учетные записи. Моя цель - сохранить данные в локальных учетных записях пользователей, хранящихся в / Users, но позволить пользователю AD получить право собственности, чтобы локальные учетные записи могли быть выведены из эксплуатации. Домашние папки останутся локальными - они не будут сетевыми или мобильными домами.
Например: на компьютере есть локальная учетная запись с коротким именем. johndoe и соответствующая домашняя папка /Users/johndoe. Я создаю нового пользователя в Active Directory с коротким именем john. Я хочу удалить локального пользователя OS X johndoe оставив свою домашнюю папку позади. Затем переименуйте /Users/johndoe к /Users/jon чтобы соответствовать короткому имени пользователя AD и позволить пользователю AD использовать эту локальную домашнюю папку.
Как я могу этого добиться?
Вы, конечно, можете это сделать, но если вы не создадите сценарий (см. Ниже), одношагового решения не будет. Основные шаги будут следующими:
dscl, или в Системных настройках -> Пользователи и группы (просто не забудьте выбрать «Не менять домашнюю папку»).chown -R для этого, не Finder (он не дает вам достаточного контроля над тем, что изменяется).... так что вы действительно хотите сценарий этого процесса. Хорошая новость в том, что это сделано. AFP548.com имеет пара скриптов, которые обрабатывают шаг 1, и Rich Trouton's MigrateLocalUserToADDomainAcct.command сценарий (на основе Патрик Галлахер) обрабатывает шаги 2-4. Если вы хотите сделать это по-настоящему пошаговым процессом, вам придется соединить их вместе.