如何允許 Active Directory 使用者採用 OS X 本地主文件夾

我們為以前不包含用於使用者身份驗證的中央機制的環境部署了新的 Windows Server 2012 Active Directory 基礎結構。所有客戶端電腦都是使用本地帳戶的 Mac OS X 10.9 Mavericks。我的目標是保留儲存在 /Users 中的本地使用者帳戶中的數據，但允許 AD 使用者獲得所有權，以便可以停用本地帳戶。主文件夾將保持在本地 - 它們不會是網路或移動房屋。

例如：一台電腦有一個本地帳戶，其短名稱johndoe和匹配的主文件夾/Users/johndoe。我在 Active Directory 中使用 shortname 創建了一個新使用者john。我希望能夠刪除johndoe留下其主文件夾的 OS X 本地使用者。然後重命名/Users/johndoe以/Users/jon匹配 AD 使用者短名稱並允許 AD 使用者採用此本地主文件夾。

我怎麼能做到這一點？

您當然可以這樣做，但除非您編寫腳本（見下文），否則沒有單步解決方案。基本步驟將是：

1. 將 Mac 綁定到 AD。
2. 刪除本地帳戶，但保留主文件夾。這可以通過命令行來完成dscl，或者在 System Preferences -> Users & Groups 中完成（只要確保選擇“不要更改主文件夾”）。
3. 將主文件夾重命名為 AD 帳戶的名稱。
4. 將所有權更改為 AD 帳戶的 UID 號。用於chown -R此，而不是Finder（它不能讓您充分控制正在更改的內容）。

…所以，您真的想編寫此過程的腳本。好消息是它已經完成了。AFP548.com 有幾個處理步驟 1 的腳本， Rich Trouton 的MigrateLocalUserToADDomainAcct.command腳本（基於Patrick Gallagher的一個）處理步驟 2-4。如果你想讓它成為一個真正的單步過程，你必須自己把它們拼接在一起。

引用自：https://serverfault.com/questions/597319