У меня есть компьютер Mac под управлением Mac OS версии 10.6.6.
Я добавил свой Mac-компьютер к контроллеру домена (на котором работает версия сервера Windows) и разрешил пользователям с контроллера домена входить в систему.
Из-за миграции нашего сервера мы удалили компьютер Mac со старого контроллера домена и добавили его к новому контроллеру домена.
Пользователи старого контроллера домена копируются на новый контроллер домена.
Когда я вхожу в Mac (который добавлен в новый контроллер домена) с учетными данными пользователя контроллера домена, я не мог получить доступ к папкам моего рабочего стола и любым другим папкам в моем каталоге пользователей.
Он говорит: «Не удается открыть папку Desktop, потому что у вас нет разрешения на ее содержимое»
Это нужно будет переместить в serverfault. Повторная привязка клиента к серверу вполне может помочь. Также стоит проверить параметры при привязке, такие как возможность хранения домашней папки локально, а не на сервере.
Да и проверьте DNS, удивительно, какие странные ошибки могут быть вызваны DNS
Полагаю, мы говорим о домене Active Directory? Как вы переносили пользователей между серверами и сохранили ли они GUID пользователей? Когда Mac привязан к Active Directory, он использует хэш GUID пользователя в качестве номера идентификатора unix для пользователя (который, помимо прочего, используется для отслеживания владения файлом). Таким образом, если GUID пользователя изменяется, изменяется и его UID, и они больше не владеют своими файлами (и домашним каталогом). Вы можете проверить это, войдя в систему как локальный пользователь на Mac (надеюсь, у вас есть локальный администратор? В противном случае это будет сложно исправить ...):
$ ls -ln /Users
total 0
drwxrwxrwt 5 0 0 170 Jul 25 2010 Shared
drwxr-xr-x+ 21 501 20 714 Feb 22 11:24 ladmin
drwxr-xr-x+ 13 875491302 759086213 442 Feb 22 13:52 fred
В приведенном выше примере папка «fred» принадлежит UID № 875491302 и назначена группе № 759086213. Затем вы можете использовать команду "id", чтобы проверить текущий UID пользователя и членство в группе:
$ id fred
uid=875491302(fred) gid=759086213(EXAMPLE\domain users) groups=759086213(EXAMPL
E\domain users),402(com.apple.sharepoint.group.1),62(netaccounts),12(everyone),
403(com.apple.sharepoint.group.2),404(com.apple.sharepoint.group.3)
Здесь идентификаторы совпадают: UID fred - 875491302, а 759086213 - это группа пользователей EXAMPLE \ domain. Если они не совпадают, вы можете сбросить права собственности на новый UID Фреда, выполнив такую команду, как:
$ sudo chown -R "fred:EXAMPLE\domain users" /Users/fred