1 votos

James avatar

Configurar Open Directory para cuentas de usuario ya existentes

Preguntado el 8 de Noviembre, 2019
Cuando se hizo la pregunta
150 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Yo trabajo para una pequeña empresa, para los pocos años que hemos estado ejecutando hemos tenido individuales de los MacBooks con las cuentas de usuario locales. Necesitamos formalizar este un poco el fin de tener una industria de acreditación de seguridad, tenemos que demostrar de rotación de contraseñas y cosas por el estilo.

Me he puesto como Servidor de Apple en un repuesto de un Mac Mini y creó la red, yo soy capaz de configurar nuevos usuarios y de inicio de sesión a través de la que se conectarán los macbooks. El problema que tengo es que todos tenemos de largo perfiles establecidos, aplicaciones, configuraciones y así sucesivamente, por lo que necesito una manera de conseguir estos perfiles existentes ligada a los usuarios, no parece ser una manera estándar de hacer esto y ninguna de las guías/videos que voy a encontrar son muy anticuados.

He creado un directorio de usuario que se ajuste a mi usuario local, cambiado el nombre de mi usuario (home) directorio, eliminado mi cuenta local utilizando el usuario root y firmado en mi usuario de red en mi macbook, entonces se registra de nuevo en la root de deshacerse de los usuarios de la red de usuario (home) directorio y cambiado el nombre de mi viejo uno de vuelta, he tratado de establecer la titularidad del directorio a la cuenta de usuario de red, pero cuando he accedido era un mundo de dolor, no podía ni abrir aplicaciones debido a los permisos.

Terminé perdiendo mi viejo local de la cuenta, por suerte yo era capaz de hacer que todos mis archivos y configurar los permisos de usuario y grupo para mi nuevo usuario, a pesar de que he perdido mis ajustes y configuraciones. No era, obviamente, un montón de otros archivos que no estaba enterado de la Biblioteca que simplemente no les gusta el cambio.

Hay una manera que puedo enlace Abra el Directorio de los usuarios ya existentes a nivel local, los usuarios de mac, o de alguna manera cambiar?

Gracias!

Preguntado el 8 de Noviembre, 2019 por James

Respuesta

¿Demasiados anuncios?

1voto

Udhy avatar
Udhy Puntos 3

Esta es mi vieja la nota, que me hizo. Estoy escribiendo aquí como esto podría ayudarle. Todas las instrucciones pueden no ser precisas para la ruta como macOS ha cambiado mucho. Pero le sugiero que darle una oportunidad en un equipo de primera. Por favor haga una copia de seguridad de todo, o bien se trate de en uno de inactividad de la máquina.

Paso 1: Pasos 1 – 24 (configuración Básica)

  1. En primer lugar, asegúrese de que el mac local contraseña de cuenta de usuario coincide con la contraseña para la cuenta del ANUNCIO que desea migrar.
  2. Inicie sesión en el equipo en cualquier cuenta de Administrador (o crear una nueva cuenta de administrador) otros que la cuenta que debe ser migrado.
  3. Habilitar el usuario Root de Abrir la Utilidad de Directorios.
  4. Agregar el equipo en el dominio y seleccione crear cuenta de teléfono móvil.
  5. Seleccione la cuenta de usuario local que desea migrar a una cuenta de AD y elija Eliminar (-).
  6. Al Eliminar el mensaje, seleccione la opción 'no cambiar la carpeta de inicio (la carpeta de inicio se queda en la carpeta de usuario). Esto va a cambiar el nombre de la carpeta de usuario mediante la adición de '(Eliminado) " al final de la carpeta. Haga Clic En "Eliminar Usuario".
  7. Registro de la computadora.
  8. En la pantalla de inicio de sesión, seleccione Otros y de registro en el ordenador con la cuenta de AD y si se le solicita, seleccione la opción de "Crear Cuenta Móvil'. Omitir la configuración le pide al iniciar sesión.
  9. Registro de cuenta de AD y vuelva a iniciar la sesión como root.
  10. Navegue a la carpeta de Usuarios/nuevo ANUNCIO de la carpeta de usuario y eliminar el nuevo ANUNCIO de la carpeta de usuario. Reinicie el equipo, inicie sesión como root, y vacía la papelera.
  11. Cambiar el nombre de la antigua carpeta de usuario. Vaya a la carpeta de usuario y eliminar el '(Eliminado)' y espacios desde el nombre de la carpeta. El nombre de la carpeta de usuario debe coincidir con el nombre de usuario de AD.
  12. Seleccione la carpeta de Usuario y seleccione Obtener información.
  13. Desbloquear Los Permisos
  14. Haga clic en + y agregar Usuario de la Red y el tipo y seleccione la correcta ANUNCIO de usuario y haga clic en aceptar.
  15. Establece el usuario con la Lectura, permisos de Escritura. Seleccione usuario, haga clic en el engranaje y seleccione "Hacer el propietario de usuario'
  16. Haga clic en + y añadir la Red de Grupos y agregar " de los Usuarios de Dominio
  17. Conjunto de "Usuarios del Dominio" grupo de los permisos de Sólo Lectura.
  18. Borrar 'Personal' del grupo
  19. Bajo el 'Nombre' en la columna 'Permisos de uso Compartido:' sección, usted verá una cuenta de propietario de los mencionados y bajo el 'Nombre' de la columna, se puede leer 'Buscar'. Seleccionar y eliminar esta entrada. Ir a engranaje y seleccione "Aplicar a los Ítems incluidos'

Paso 2: Pasos 25-27 de Restablecimiento de la carpeta de Usuario y Permisos de Acl

  1. Descargar Batchmod.
  2. Abierto Batchmod y navegar para el usuario de la carpeta de usuario.
  3. Aplicar permisos EXACTAMENTE como la siguiente y asegúrese de que TODAS las opciones están activadas (imagen de arriba):

enter image description here

Ahora, en Batchmod, vaya a la Pública del usuario de la carpeta y seleccione la carpeta del buzón de entrega y aplicar los siguientes permisos:

enter image description here

Después de todos los pasos, y el usuario puede iniciar sesión en su cuenta de dominio con éxito y ver todos sus datos, a continuación, vuelva a iniciar sesión en el administrador local de la cuenta que has estado usando y hacer lo siguiente:

  1. Deshabilitar la root (dentro del directorio de utilidad)
  2. Eliminar el perfil de usuario que se utiliza para probar y confirmar que usted puede iniciar sesión en una cuenta de dominio.
  3. Abra una ventana de terminal y ejecutar dsconfigad -passinterval 0 (se supone que esto ayuda a que el Mac para recoger los cambios de contraseña de forma más precisa cuando obligatoria contraseña intervalos de golpe.)
  4. Hacer que el recién migrados de usuario de un administrador local, si procede. (Sugerencia: normalmente, no es apropiado.)

Recomiendo salir de la cuenta de administrador local en el lugar de modo que usted puede conseguir en la máquina en el futuro si algo va mal con la conexión al dominio. Puede suceder.

Ir a través de esto también: http://www.walcott.com/blog/converting-a-local-mac-user-account-to-and-open-directory-server-mobile-account

Respondido el 8 de Noviembre, 2019 por Udhy (3 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X