將 Windows 共享設置為加入 AD 的 Mac 使用者的網路主目錄
在過去的幾天裡,我們一直在認真思考這個問題。現在是時候向其他專業人士詢問可能的解決方案了。
情況和我們正在嘗試做的事情:
我們有一些已加入校園 Active Directory 域的 mac 電腦(我們沒有域管理員權限)。這些 mac 使用者使用他們的 AD 帳戶登錄到他們的 mac,這當然會使用 kerberos 與校園 DC 進行身份驗證。我們正在嘗試將它們設置為“移動帳戶”,以便它們在大多數情況下訪問其網路主目錄,但可以回退到自動同步的本地主目錄。該網路首頁位於我們控制的 Windows 2012 伺服器上,他們通過 SMB 訪問它。
無論出於何種原因,他們的 mac 電腦都沒有正確地將網路位置安裝為他們的家。使用者對網路位置具有完全的 R/W 訪問權限,並且一旦登錄到他們的 mac,他們就可以輕鬆地掛載到該位置。問題似乎是讓電腦尊重我們在 Active Directory 中指定為其網路主目錄的內容。
再次澄清一下,我們對要進行身份驗證的域沒有域管理員權限。我們確實有能力在使用者帳戶上設置一些特殊屬性,例如“homeDirectory”和“unixHomeDirectory”。我已將這兩個屬性的值設置為“\server.something.edu\username”,儘管從技術上講,“homeDirectory”屬性只應由 Windows 使用者使用。
有人對此有解決方案嗎?我們已經用盡了 Google 搜尋,到處閱讀了無數執行緒,但找不到解決方案。這是不尋常的,因為這似乎是在 Windows 和 Mac 需要互操作的企業環境中通常會做的事情。
我認為mac應該做的是在登錄時從Active Directory中獲取“\server.something.edu\username”字元串,安裝它,並將其設置為使用者的網路首頁。
就像其他人不建議那樣,我們已經在 mac 的 Directory Utility 程序中將正確的選項設置為使用 SMB 網路協議“使用 Active Directory 中的 UNC 路徑導出網路主位置”。
此外,以下是我們在 Active Directory 中用於“unixHomeDirectory”和“homeDirectory”屬性的一些字元串格式,以及它們的結果:
//server.something.edu/username(本地創建的目錄)
://server.something.edu:/username(找不到,將首頁設置為 / )
smb://server.something.edu/username(找不到,將首頁設置為 / )
//server.something.edu:/username(本地創建目錄)
我知道上面的一些聽起來很傻,但我們認為我們會嘗試隨機格式,因為我們甚至不確定它真正試圖接受什麼格式。
我猜的另一個重要問題是我們是否使用“unixHomeDirectory”設置了正確的 ActiveDirectory 屬性?我們是否應該設置其他東西讓 MAC 辨識並將其用作其網路主位置?
Mac 正在執行 OSX 10.10 (Yosemite),我們正在嘗試將其安裝到 Windows Server 2012。
感謝您對此的任何見解!
好的,經過大量進一步的探勘,我們已經設法提出了解決方案。
明顯的問題:即使您正確設置了所有選項,MAC OS 似乎也無法通過 GUI 啟用網路-家庭同步。
這裡有一個二進制執行檔:/System/Library/CoreServices/ManagedClient.app/Contents/Resources/createmobileaccount
它沒有手冊頁,但是在沒有任何參數/開關的情況下執行它會列出一些選項。
我們使用了這一行(來自與執行檔相同的目錄):./createmobileaccount -vsn username -u smb://some-server/share/username
這使移動帳戶能夠使用網路共享作為其真正的 HOME 目錄,並正確同步所有使用者的配置文件項目。
執行上述命令後,為確保一切按預期工作(或進一步配置同步選項),轉到系統偏好設置中的使用者和組,當您突出顯示使用者時,您現在應該會看到“設置..”按鈕為移動帳戶啟用。在這裡,您可以選擇要同步的文件夾、同步的時間間隔等。您可能還想檢查“在菜單欄中顯示狀態”選項,這將允許作業系統在菜單欄上為使用者顯示一個圖示在本地和網路商店之間快速同步,并快速訪問同步首選項。
希望這對某人有幫助。乾杯!