服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 将Windows共享设置为ADjoinMac用户的networking主页
Intereting Posts
haproxy中的默认后端 如何在Ubuntu 10.04和PHP 5.3.2中安装mysql PDO驱动程序 如何查看池中的哪个asp.net应用程序正在使用最多的内存 阻塞Zimbra服务器(postfix)上的子域时可以使用通配符吗? 安全的LDAPauthentication问题 sysctl -p /etc/sysctl.conf返回错误 当我使用virt-install –import时,virsh vol-list –pool默认返回null 服务器如何处理丢失的TCP段? 为什么Apache提供.htaccess文件 DNS区域validation警告 使用组策略禁用dynamicDNS更新 具有静态IP的DHCP服务器可以为自己分配一个IP吗? 在启动时禁用SuSEfirewall2 在“端口转发规则”中指定公有IP地址 同一个网卡上有多个IP:何时可能有用?

将Windows共享设置为ADjoinMac用户的networking主页

在过去的几天里,我们一直在认真地讨论这个问题。 现在是时候向其他专业人员询问可能的解决scheme。

情况和我们正在试图做的事情:

我们有一些我们join校园Active Directory域的mac电脑(我们没有域pipe理权限)。 这些mac用户使用他们的AD帐户login到他们的mac,这当然使用kerberos与校园DC进行身份validation。 我们正在尝试将它们设置为“移动帐户”,这样在大多数情况下,它们都会打到networking主页,但可以回退到自动同步的本地主目录。 这个networking家庭驻留在我们控制的Windows 2012服务器上,他们通过SMB进行访问。

无论出于何种原因,他们的Mac电脑都没有正确安装networking位置作为他们的家。 用户具有对networking位置的完全R / W访问权限,并且一旦他们login到他们的mac就可以很容易地加载到它。 这个问题似乎让计算机尊重我们在Active Directory中指定的networking主目录。

再次澄清一下,我们没有域名pipe理员权限,我们正在进行身份validation。 我们有能力在用户帐户上设置一些特殊的属性,例如“homeDirectory”和“unixHomeDirectory”。 我已经为这两个属性设置了“\ server.something.edu \ username”的值,尽pipe从技术上讲,“homeDirectory”属性只能被Windows用户使用。

有人有解决这个问题吗? 我们已经耗尽了我们的Googlesearch,遍布各处的无数线程,无法find解决scheme。 这是不寻常的,因为这似乎是在windows和mac需要互操作的企业环境中通常会做的事情。

我认为mac应该做的是在login时加载Active Directory中的“\ server.something.edu \ username”string,然后挂载它,并将其设置为用户的networking主页。

而其他人不build议这样做,我们已经在Mac的Directory Utility程序中使用SMBnetworking协议在“使用Active Directory中的UNCpath导出networking归属位置”中设置了正确的选项。

另外,下面是我们用于Active Directory中的“unixHomeDirectory”和“homeDirectory”属性的一些string格式及其结果:

//server.something.edu/username(在本地创build目录)

://server.something.edu:/用户名(无法find,设置回家/)

smb://server.something.edu/username(找不到,设置回家/)

//server.something.edu:/username(在本地创build目录)

我知道上面的一些听起来很愚蠢,但我们认为我们会尝试随机格式,因为我们甚至不知道它真的试图接受什么样的格式。

我猜的另一个重要的问题是我们通过使用“unixHomeDirectory”设置正确的ActiveDirectory属性? 我们应该设置一些其他的东西来让MAC被识别​​,并将其用作其networking家庭位置?

Mac正在运行OSX 10.10(Yosemite),我们正试图将其安装到Windows Server 2012上。

感谢您对此的任何洞察!

好吧,经过很多的深入挖掘,我们设法提出了一个解决scheme。

显而易见的问题:即使您已经正确设置了所有选项,MAC OS似乎也不能通过GUI实现networking同步。

这里有一个二进制可执行文件:/System/Library/CoreServices/ManagedClient.app/Contents/Resources/createmobileaccount

它没有手册页,但运行它没有任何参数/开关列出了一些选项。

我们使用这一行(来自与可执行文件相同的目录):./createmobileaccount -vsn username -u smb:// some-server / share / username

这使移动帐户能够使用networking共享作为其真正的HOME目录,并正确同步所有用户的configuration文件项目。

运行上述命令后,为确保所有内容都按预期工作(或进一步configuration同步选项),请转到系统偏好设置中的用户和组,然后在突出显示该用户时,您应该看到“设置…”button为移动帐户启用。 在这里,您可以select要同步的文件夹,以什么时间间隔等。您可能还需要检查“在菜单栏中显示状态”选项,这将允许操作系统在用户的菜单栏上显示图标在本地和networking商店之间快速同步,并快速访问同步首选项。

希望这对某人有帮助。 干杯!

据我所知,OS X忽略了unixHomeDirectory属性。 它使用homeDirectory属性来确定Windows home的位置并安装它。 homeDirectory属性必须是UNC格式,这意味着它应该以两个反斜杠开始,并使用反斜杠作为path分隔符。 我不知道这是否是关键,但通常会有一个服务器上的共享文件夹,不同的用户有自己的家作为共享文件夹的子文件夹。 因此,homeDirectory值的标准格式类似于“\ server.something.edu \ sharedfolder \ username”。

此外,当OS X客户端设置为使用“移动”帐户时,它将始终使用客户端上的本地主文件夹(通常为/ Users / username)。 它会尝试将networking安装到家中(当它可用时),并且可以configuration为在本地和家乡之间进行同步,但本地总是直接使用的。