1 votes

James avatar

Configuration de l'Open Directory pour les comptes d'utilisateurs existants

Demandé el 8 de Novembre, 2019
Quand la question a-t-elle été
760 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je travaille pour une petite entreprise. Depuis quelques années, nous avons des MacBooks individuels avec des comptes d'utilisateurs locaux. Nous devons formaliser un peu tout cela afin d'obtenir une accréditation de sécurité industrielle, nous devons prouver la rotation des mots de passe et d'autres choses de ce genre.

J'ai installé Apple Server sur un Mac Mini de réserve et créé le réseau, je peux configurer de nouveaux utilisateurs et me connecter via les Macbooks connectés. Le problème que je rencontre est que nous avons tous des profils établis depuis longtemps, des applications, des réglages et ainsi de suite, j'ai donc besoin d'un moyen de lier ces profils existants aux utilisateurs, il ne semble pas y avoir de moyen standard de le faire et tous les guides/vidéos que je trouve sont très obsolètes.

J'ai créé un open directory user correspondant à mon utilisateur local, j'ai renommé mon répertoire user (home), j'ai supprimé mon compte local en utilisant l'utilisateur Root et je me suis connecté à mon utilisateur réseau sur mon macbook, puis je me suis reconnecté au Root, je me suis débarrassé du répertoire user (home) des utilisateurs réseau et j'ai renommé mon ancien répertoire, j'ai essayé de définir la propriété du répertoire au compte de l'utilisateur réseau mais quand je me suis connecté c'était un monde de douleur, je ne pouvais même pas ouvrir d'applications à cause des permissions.

J'ai fini par perdre mon ancien compte local, heureusement j'ai pu récupérer tous mes fichiers et définir les autorisations d'utilisateur et de groupe pour mon nouvel utilisateur, bien que j'aie perdu mes paramètres et mes configurations. Il y avait évidemment tout un tas d'autres fichiers dont je n'étais pas conscient dans la bibliothèque et qui n'ont tout simplement pas apprécié le changement.

Existe-t-il un moyen de lier les utilisateurs d'Open Directory aux utilisateurs mac locaux déjà existants, ou de les faire basculer d'une manière ou d'une autre ?

Merci de votre attention !

Demandé el 8 de Novembre, 2019 par James

Réponse

Trop de publicités?

1voto

Udhy avatar
Udhy Points 5964

Il s'agit d'une ancienne note que j'ai rédigée. Je l'écris ici parce qu'elle pourrait vous aider. Toutes les instructions peuvent ne pas être exactes pour le chemin à suivre, car MacOS a beaucoup changé. Mais je vous suggère d'essayer d'abord sur une machine. Veuillez faire une sauvegarde de tout ou essayez sur une machine inactive.

Étape 1 : Étapes 1 à 24 (configuration de base)

  1. Tout d'abord, assurez-vous que le mot de passe du compte utilisateur mac local correspond au mot de passe du compte AD vers lequel vous souhaitez migrer.
  2. Connectez-vous à l'ordinateur sous un compte d'administrateur (ou créez un nouveau compte d'administrateur) autre que le compte qui doit être migré.
  3. Activer l'utilisateur racine à partir de l'utilitaire Open Directory.
  4. Ajoutez l'ordinateur au domaine et choisissez de créer un compte mobile.
  5. Sélectionnez le compte d'utilisateur local que vous souhaitez migrer vers un compte AD et cliquez sur Supprimer (-).
  6. À l'invite Supprimer, sélectionnez l'option "Ne pas modifier le dossier d'accueil (le dossier d'accueil reste dans le dossier de l'utilisateur)". Cela renommera le dossier de l'utilisateur en ajoutant "(Supprimé)" à la fin du dossier. Cliquez sur "Supprimer l'utilisateur".
  7. Déconnexion de l'ordinateur.
  8. Sur l'écran de connexion, sélectionnez Autre et connectez-vous à l'ordinateur avec le compte AD et, si vous y êtes invité, sélectionnez l'option "Créer un compte mobile". Ignorer les invites de configuration lors de la connexion.
  9. Déconnectez-vous du compte AD et reconnectez-vous en tant que root.
  10. Naviguez jusqu'au dossier Utilisateurs/nouveau dossier d'utilisateur AD et supprimez le nouveau dossier d'utilisateur AD. Redémarrez l'ordinateur, reconnectez-vous en tant que root et videz la corbeille.
  11. Renommer l'ancien dossier de l'utilisateur. Allez dans le dossier de l'utilisateur et supprimez le "(Deleted)" et les espaces éventuels du nom du dossier. Le nom du dossier utilisateur doit correspondre au nom d'utilisateur AD.
  12. Sélectionnez le dossier Utilisateur et choisissez Obtenir des informations.
  13. Déverrouiller les autorisations
  14. Cliquez sur + et ajoutez l'utilisateur réseau, tapez et sélectionnez l'utilisateur AD correct et cliquez sur ok.
  15. Définir l'utilisateur avec des autorisations de lecture et d'écriture. Sélectionnez l'utilisateur, cliquez sur l'engrenage et choisissez "Rendre l'utilisateur propriétaire".
  16. Cliquez sur + et ajoutez les groupes de réseau et les "utilisateurs du domaine".
  17. Définir les autorisations du groupe "Utilisateurs du domaine" en lecture seule.
  18. Supprimer le groupe "Personnel
  19. Dans la colonne "Nom" de la section "Autorisations de partage :", vous verrez un compte propriétaire répertorié et, dans la colonne "Nom", il est possible que la mention "Recherche" apparaisse. Sélectionnez-le et supprimez cette entrée. Allez dans l'engrenage et sélectionnez "Appliquer aux éléments fermés

Étape 2 : Étapes 25-27 - Réinitialisation des autorisations et des listes de contrôle des dossiers d'utilisateurs

  1. Télécharger Batchmod .
  2. Ouvrez Batchmod et naviguez jusqu'au dossier de l'utilisateur.
  3. Appliquer les autorisations EXACTEMENT comme suit et s'assurer que TOUTES les options sont cochées (image ci-dessus) :

enter image description here

Maintenant, dans Batchmod, naviguez jusqu'au dossier public de l'utilisateur, sélectionnez le dossier Drop Box et appliquez les autorisations suivantes :

enter image description here

Une fois que toutes les étapes sont terminées et que l'utilisateur peut se connecter à son compte de domaine avec succès et voir toutes ses données, reconnectez-vous au compte d'administrateur local que vous avez utilisé et effectuez les opérations suivantes :

  1. Désactiver la racine (dans l'utilitaire de répertoire)
  2. Supprimez le profil d'utilisateur que vous avez utilisé pour tester et confirmer que vous pouviez vous connecter à un compte de domaine.
  3. Ouvrez une fenêtre de terminal et exécutez dsconfigad -passinterval 0 (ceci est censé aider le Mac à détecter les changements de mot de passe de manière plus précise lorsque les intervalles de mot de passe obligatoires sont atteints).
  4. Faire de l'utilisateur nouvellement migré un administrateur local, le cas échéant. (Indice : ce n'est généralement pas le cas).

Je recommande de laisser le compte d'administrateur local en place afin de pouvoir accéder à la machine à l'avenir si un problème survient au niveau de la connexion au domaine. Cela peut arriver.

Passez aussi par là : http://www.walcott.com/blog/converting-a-local-mac-user-account-to-and-open-directory-server-mobile-account

Répondu el 8 de Novembre, 2019 par Udhy (5964 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X