Ich habe also nacheinander einige Mac-Computer (OSX 10.8) zu unserer AD-Domäne hinzugefügt, kann aber nicht herausfinden, wie ich Benutzer zwingen kann, sich über die Domänenanmeldeinformationen anzumelden. Angenommen, der lokale Benutzer vor dem Beitritt zur Domäne war „joedoe“ und es gibt einen Benutzer mit demselben Namen in der Domäne. Wenn das Kennwort für den lokalen „joedoe“ derzeit nicht mit dem Kennwort für die Domäne „joedoe“ übereinstimmt, ist es nicht möglich, sich mit den Domänenanmeldeinformationen anzumelden. Gibt es eine Möglichkeit, den Mac zu zwingen, sich über die Domäne anzumelden, unabhängig vom lokalen Konto?
Antwort1
Dies beantwortet Ihre Frage vielleicht nicht genau, aber so planen wir die Umstellung unserer über 100 (lokalen) Benutzer auf Mac (10.7 und bald 10.8).
Zuerst fügen Sie den Mac der Domäne hinzu und stellen sicher, dass die UID und GID richtig zugeordnet sind (Sie müssen diese in AD eingeben und das Verzeichnisdienstprogramm oder die Befehlszeile verwenden, um die Zuordnung vorzunehmen). Für uns ist das:
Mac <-> AD
uid <-> uidNummer
gid <-> gidNummer
ggid <-> gidNummer
Löschen Sie dann den lokalen Benutzer über die Befehlszeile, wobei der Home-Ordner (und seine Berechtigungen) erhalten bleiben:
sudo dscl . -delete /Benutzer/
Dann können sich AD-Benutzer einfach anmelden und sind dann Eigentümer des Home-Ordners (sofern die UID/GID korrekt zugeordnet ist). Wir suchen nach einer Möglichkeit, das Ganze zu skripten und über Puppet bereitzustellen.