[Macintosh]ローカルアカウントをドメインユーザーへ変更する
一時的に利用して、社員が入社後、ドメインユーザーへ変更する、というようなプロセスがあったりします。入社プロセスからしっかりやっていればこんなことにはなりませんが、それに言及しだすととかくこの世は生き難いので備忘録です。
Appleにある記事が参考になりますが、「https://support.apple.com/ja-jp/HT202506」ですと個別環境により諸々あり、僕のように検証でデータを消すことになると思いますので、追加記載します。
以下説明では便宜上、ローカル管理者アカウントを「MacLocalAdmin」、変換対象となる元々のローカルユーザーアカウントを「Kengenius」、変換後のドメインユーザーアカウントを「DomainUser」とします。
ドメイン環境及びWindowsシステム上に存在しないローカル管理者アカウントを作成する
いわゆる作業ユーザーです。
ローカルユーザアカウント「Kengenius」を削除し、ホームフォルダ「Kengenius」を維持することを選択する
1.「システム環境設定」で、「ユーザとグループ」(Mac OS X 10.6 では「アカウント」) を選択します。
2. ロックされている場合は、カギをクリックして認証を行います。
3. 変換するユーザアカウント「Kengenius」を選択します。
4. 削除ボタン (「-」) をクリックします。
5. ホームフォルダに関するプロンプトでは「ホームフォルダを変更しない」をクリックして「OK」をクリックします。ホームフォルダには「Kengenius(削除済み)」が付加されて残ります。
ローカルのホームフォルダの名前を変更する
6. Finder で「ユーザ」フォルダに移動します。
7. 削除されたユーザのホームフォルダ「Kengenius(削除済み)」を探し、「DomainUser」にリネームします。
8. 管理者アカウントの名前とパスワードを求められたら「MacLocalAdmin」とそのパスワードを入力します。
ドメイン環境にバインドする(ドメイン環境に参加させる)
9. コンピュータがドメインにバインドされたら、ローカル管理者ユーザー「MacLocalAdmin」でコンピュータにログインします。その後、変換後のドメインユーザーのホームフォルダ「DomainUser」の所有権を変更するため、ターミナルから以下コマンドを実行します。
sudo chown -R DomainUser:Domain\ Users /Users/DomainUser/
「DomainUser」はネットワークユーザアカウントのショートネーム、「Domain\ Users」はユーザのプライマリグループのショートネーム(だいたい、Domain Usersです)、「/Users/DomainUser/」は、換後のドメインユーザーのホームフォルダです。
変換後のドメインユーザーでログインする
10. ローカル管理者ユーザー「MacLocalAdmin」からログオフし、変換後のドメインユーザーアカウント「DomainUser」でコンピュータにログインします。
11. この際、キーチェーンに関するプロンプトが出現したら、新しいキーチェンを作成します。
まとめ
注意事項ではないのですが、個人的にハマったのは、パーミッションの変更とキーチェーンを新しくしなかったために、旧キーチェーンとの整合性が取れず、キーチェーンのポップアップが止まらないということでした。エンドユーザーからの問い合わせとしても多い内容でしたので、ご注意いただければと思います。
コメント