Pytanie:
Konwertuj konto domeny na konto lokalne
Malcolm Crum
2014-11-01 03:48:12 UTC
view on stackexchange narkive permalink

Widzę ten artykuł firmy Apple dotyczący konwertowania konta użytkownika lokalnego na konto użytkownika sieciowego: http://support.apple.com/kb/ht5338

Jednak chciałbym to zrobić w odwrotnej kolejności. Nie mam problemu z niektórymi krokami, ale na przykład nie jestem pewien, co jest odwrotne:

  sudo scp -Epr / Users / username [email protected]: / Users / username  

Jakie kroki są wymagane, aby przekonwertować użytkownika domeny na użytkownika lokalnego w Yosemite?

scp to program używany do kopiowania plików przez ssh. Aby skopiować pliki z sieci na konto lokalne, polecenie brzmiałoby: `sudo scp -Epr [email protected]:/Users/username / Users / username`
Jaki typ konta sieciowego i jak jest konfigurowany? Na przykład, czy pochodzi z domeny Active Directory, Open Directory, jakiegoś innego LDAP itp.? Czy jest to konto wyłącznie sieciowe, czy mobilne (tj. Czy możesz się na nie zalogować, nawet jeśli nie jest w stanie uzyskać dostępu do serwerów domeny)? Czy ma również lokalny folder domowy (tj. Przechowywany tylko na kliencie), sieciowy katalog domowy (przechowywany tylko na serwerze plików), czy zsynchronizowany między nimi?
Active Directory. Powinien być mobilny, ale to nie działa (dlatego zmieniam to). Uważam, że jest to tylko lokalny folder domowy.
Pięć odpowiedzi:
#1
+6
Glenn
2017-03-08 22:42:26 UTC
view on stackexchange narkive permalink

Sierra musiała coś zmienić, bo to nie zadziałało. Konto próbuje się zalogować, a potem pojawiło się mnóstwo wiadomości z prośbą o podanie hasła administratora, ponieważ biblioteka wymagała naprawy. Następnie wystąpił błąd, że nie można znaleźć prawidłowego pęku kluczy (ponieważ konto nie miało dostępu do żadnego ze swoich folderów). W przeszłości resetowanie listy ACL naprawiało ten problem, ale nie jest to możliwe w przypadku Sierra (a przynajmniej Nie znalazłem niezawodnego sposobu, aby to zrobić.)

Zamiast tego zrobiłem:

  1. Z konta administratora usuń konto użytkownika mobilnego, ale nie usuwaj folderu domowego.
  2. W Terminalu zmień nazwę folderu domowego użytkownika, aby usunąć znacznik „(Deleted)”. Możesz również zmienić jego nazwę na dowolną w tym momencie, na przykład „johnspartan” zamiast „spartanj117”
  3. Utwórz nowe konto lokalne, używając tej samej nazwy, co konto, które właśnie edytowałeś. Wybierz opcję „Użyj istniejącego folderu”. (Jeśli nie widzisz monitu, coś wpisałeś błędnie. Anuluj i dokładnie sprawdź poprzedni krok.)
  4. Wyloguj się z konta administratora i zaloguj na nowo utworzone konto. Wszystko powinno tam być, bez tagu konta mobilnego.
To działało idealnie dla mnie w macOS Sierra
#2
+5
Laryx Decidua
2015-02-04 20:51:26 UTC
view on stackexchange narkive permalink

Poniższe instrukcje mają zastosowanie w sytuacji, gdy użytkownik miał konto „mobilne”, które zostało już zsynchronizowane z komputerem klienckim, tak aby lokalny katalog domowy zawierał wszystkie dane potrzebne użytkownikowi.

  1. Zaloguj się na komputerze klienckim jako administrator lokalny. Upewnij się, że użytkownik, którego zamierzasz zmienić NIE jest zalogowany :-)
  2. Zrób kopię zapasową !!! (np. uruchamiając TimeMachine)
  3. Z poziomu terminala wykonaj polecenie id <user> , gdzie <user> to nazwa użytkownika mobilnego. Zanotuj identyfikator użytkownika i numery identyfikacyjne grupy podstawowej.
  4. W Preferencjach systemowych usuń konto mobilne, zaznaczając je, a następnie klikając przycisk „-”. Wybierz opcję „Nie zmieniaj folderu głównego”. Spowoduje to zmianę nazwy folderu domowego użytkownika na kliencie na / Users / <user> \ (usunięty) .
  5. Dodaj nowe konto lokalne. Nazwą użytkownika musi być <user> . Podaj hasło lokalne (tj. Nie aniCloud).
  6. Kliknij prawym przyciskiem myszy nowe konto lokalne, zostanie wyświetlone „Ustawienia zaawansowane”. Ustaw identyfikator użytkownika na poprzednią wartość.
  7. Nowe konto lokalne ma teraz nowy katalog domowy / Users / <user> z domyślnymi podkatalogami. Z terminala jako administrator usuń ten nowy katalog domowy i zmień nazwę starego "usuniętego" katalogu domowego w następujący sposób:

      sudo rm -rf / Users / <user>sudo mv / Users / <user> \ (usunięte) / Users / <user>  
  8. (Opcjonalnie): domyślna grupa dla nowych użytkowników to Staff , gid = 20 . W razie potrzeby może zajść potrzeba zmiany tego. Użyj narzędzia Directory Utility, aby dodać / edytować grupy lokalne.
Musiałem również zrestartować system po kroku 4. W przeciwnym razie użytkownik nie został całkowicie usunięty.
Dla mnie poprawka postu (usunięta) była z dużej litery (usunięta), po prostu sprawdź to w Finderze :-)
#3
+2
Jared Counts
2019-12-29 08:05:39 UTC
view on stackexchange narkive permalink

Wypróbowałem ten skrypt na macOS Catalina (10.15.2) i działał idealnie.

  1. Zaloguj się na lokalne konto administratora inne niż konto do migracji.
  2. Pobierz i uruchom ten skrypt i postępuj zgodnie ze wszystkimi instrukcjami
  3. Po zakończeniu uruchom ponownie komputer w trybie odzyskiwania (polecenie + R)
  4. Otwórz Narzędzie dyskowe, podłącz dysk główny i uruchom pierwszą pomoc
  5. Uruchom ponownie i używaj jak zwykle

Według autora skryptu, modyfikuje konto, usuwając wszystkie przynależności AD, zamiast usuwać konto i migrować dane.

Podczas uruchamiania skryptu najprawdopodobniej zobaczysz kilka błędów chown: Permission denied . Własność plików i folderów w katalogu / Users / <username> zostanie zmieniona, ale uprawnienia systemu plików muszą zostać opróżnione. Istnieje określone polecenie, które możesz uruchomić w Terminalu, jeśli chcesz go sprawdzić, ale uruchomienie pierwszej pomocy w trybie odzyskiwania jest znacznie prostsze.

#4
+1
eric
2018-05-12 00:08:17 UTC
view on stackexchange narkive permalink

Uważaj! Obie powyższe odpowiedzi mają problemy, ponieważ w końcu robią to samo. W tym momencie krótsza czteroetapowa procedura jest lepsza.

Nie mogę komentować zmian między Sierra a poprzednimi wersjami, ale w obu sugestiach występuje problem z UUID, do którego są przypisane konta.

Istnieją trzy liczby, które identyfikują użytkownika na komputerach Mac, pierwsza to uid i gid wymienione w dłuższej procedurze powyżej, im dłuższa procedura zasadniczo ręcznie przywraca uid / gid do poprzednich wartości, w drugiej procedurze system ponownie przypisze kombinację uid / gid do wszystkich plików w katalogu domowym. To świetnie, jeśli jedyną rzeczą, o którą martwisz się na serwerze, są pliki użytkowników.

Problemem jest trzeci identyfikator użytkownika, który jest używany przez większość usług serwera do identyfikacji użytkownika. Obie powyższe procedury przypisują nowy identyfikator UUID do konta, co oznacza, że ​​wszystkie usługi będą musiały zostać ponownie skonfigurowane od podstaw. W przypadku poczty musisz usunąć starych użytkowników sieci i dodać nowych lokalnych, ale wtedy stracisz całą pocztę przechowywaną na serwerze dla użytkownika. Dlatego przed kontynuowaniem musisz przenieść całą pocztę do sklepu na moim Macu lub w jakiś sposób ją wyeksportować, a następnie wprowadzić zmiany użytkownika i ponownie przenieść pocztę. To samo dotyczy wszystkich innych usług świadczonych przez ten serwer.

#5
-2
Thiago D
2017-07-26 19:08:47 UTC
view on stackexchange narkive permalink

Ten skrypt załatwił mi sprawę. https://derflounder.wordpress.com/2016/12/21/migrating-ad-mobile-accounts-to-local-user-accounts/

Zapraszamy do Ask Different!Chociaż może to teoretycznie odpowiedzieć na pytanie, [byłoby lepiej] (// meta.stackoverflow.com/q/8259) dołączyć tutaj najważniejsze części odpowiedzi i podać link do odniesienia.


To pytanie i odpowiedź zostało automatycznie przetłumaczone z języka angielskiego.Oryginalna treść jest dostępna na stackexchange, za co dziękujemy za licencję cc by-sa 3.0, w ramach której jest rozpowszechniana.
Loading...