將 Windows 共用設定為加入 AD 的 Mac 使用者的網路首頁

過去幾天我們一直在為這個問題絞盡腦汁。現在是時候向其他專業人士詢問可能的解決方案了。

情況和我們正在嘗試做的事情：

我們有一些 Mac 電腦已加入校園 Active Directory 網域（我們沒有網域管理員權限）。這些 mac 使用者使用他們的 AD 帳戶登入他們的 mac，當然，這會使用 kerberos 與園區 DC 進行身份驗證。我們正在嘗試將它們設定為“行動帳戶”，以便在大多數情況下它們會到達網路主目錄，但可以回退到自動同步的本機主目錄。該網路主頁駐留在我們控制的 Windows 2012 伺服器上，他們透過 SMB 存取它。

無論出於何種原因，他們的 Mac 電腦都沒有正確地將網路位置安裝為他們的家。使用者對網路位置具有完全的讀取/寫入存取權限，一旦登入他們的 Mac，他們就可以輕鬆地安裝到該網路位置。問題似乎是讓電腦遵守我們在 Active Directory 中指定的網路主目錄。

再次澄清，我們對正在驗證的網域沒有網域管理員權限。我們確實能夠在使用者帳戶上設定一些特殊屬性，例如「homeDirectory」和「unixHomeDirectory」。我已將這兩個屬性的值設為“\server.something.edu\username”，儘管從技術上講“homeDirectory”屬性只應由 Windows 使用者使用。

有人有解決辦法嗎？我們已經用盡了谷歌搜索，瀏覽了無數的線索，但找不到解決方案。這很不尋常，因為這似乎是 Windows 和 Mac 需要互通的企業環境中常見的事情。

我認為Mac應該做的是在登入時從Active Directory取得「\server.something.edu\username」字串，安裝它，並將其設定為使用者的網路主目錄。

為了避免其他人建議這樣做，我們已經在 mac 的 Directory Utility 程式中將正確的選項設定為使用 SMB 網路協定「使用 Active Directory 中的 UNC 路徑來衍生網路主位置」。

此外，以下是我們在 Active Directory 中用於「unixHomeDirectory」和「homeDirectory」屬性的一些字串格式及其結果：

//server.something.edu/username（本機建立目錄）

://server.something.edu:/username （無法找到，將 home 設為 / ）

smb://server.something.edu/username （無法找到，將 home 設為 / ）

//server.something.edu:/username（本機建立目錄）

我知道上面的一些聽起來很愚蠢，但我們認為我們應該嘗試隨機格式，因為我們甚至不確定它真正想要接受的格式。

我想另一個重要的問題是我們是否使用“unixHomeDirectory”來設定正確的ActiveDirectory屬性？我們是否應該設定其他內容以使 MAC 識別並將其用作其網路主位置？

Mac 正在執行 OSX 10.10 (Yosemite)，我們正在嘗試將其安裝到 Windows Server 2012。

感謝您對此有任何見解！