我们为以前不包含用于用户身份验证的中央机制的环境部署了新的 Windows Server 2012 Active Directory 基础结构。所有客户端计算机都是使用本地帐户的 Mac OS X 10.9 Mavericks。我的目标是保留存储在 /Users 中的本地用户帐户中的数据,但允许 AD 用户获得所有权,以便可以停用本地帐户。主文件夹将保持在本地 - 它们不会是网络或移动房屋。
例如:一台计算机有一个本地帐户,其短名称johndoe和匹配的主文件夹/Users/johndoe。我在 Active Directory 中使用 shortname 创建了一个新用户john。我希望能够删除johndoe留下其主文件夹的 OS X 本地用户。然后重命名/Users/johndoe以/Users/jon匹配 AD 用户短名称并允许 AD 用户采用此本地主文件夹。
我怎么能做到这一点?
您当然可以这样做,但除非您编写脚本(见下文),否则没有单步解决方案。基本步骤将是:
dscl,或者在 System Preferences -> Users & Groups 中完成(只要确保选择“不要更改主文件夹”)。chown -R此,而不是Finder(它不能让您充分控制正在更改的内容)。...所以,您真的想编写此过程的脚本。好消息是它已经完成了。AFP548.com 有几个处理步骤 1 的脚本, Rich Trouton 的MigrateLocalUserToADDomainAcct.command脚本(基于Patrick Gallagher的一个)处理步骤 2-4。如果你想让它成为一个真正的单步过程,你必须自己把它们拼接在一起。