我们为先前不包含用于用户身份validation的中央机制的环境部署了新的Windows Server 2012 Active Directory基础结构。 所有客户端计算机都是使用本地帐户的Mac OS X 10.9 Mavericks。 我的目标是将数据保留在存储在/ Users中的本地用户帐户中,但允许AD用户获得所有权,以便本地帐户可以退役。 家庭文件夹将保持本地化 – 他们不会成为networking或移动家庭。
例如:一台电脑有一个名为johndoe的本地帐户,并与主文件夹/Users/johndoe匹配。 我使用短名称john在Active Directory中创build一个新用户。 我希望能够删除OS X本地用户johndoe离开其主文件夹后面。 然后将/Users/johndoe重命名为/Users/jon以匹配AD用户短名称,并允许AD用户采用此本地主文件夹。
我怎么能做到这一点?
你当然可以做到这一点,但除非你编写脚本(见下文),否则没有单一步骤的解决scheme。 基本步骤将是:
dscl来完成,或者在系统偏好设置 – >用户和组(只要确保select“不要更改个人文件夹”)。 chown -R作为这个, 而不是 Finder(它不能给你足够的控制权)。 …所以,你真的想编写这个过程。 好消息是已经完成了。 AFP548.com有几个处理步骤1的脚本, Rich Trouton的MigrateLocalUserToADDomainAcct.com和脚本(基于Patrick Gallagher的脚本)处理步骤2-4。 如果你想让它成为一个真正的单步过程,你必须自己拼接在一起。