Einrichten von Benutzerordnern für Benutzeraccounts in der App „Verzeichnisdienste“ auf dem Mac
Auf einem Computer, der so konfiguriert ist, dass er die ADC-Komponente (Active Directory Connector) der App „Verzeichnisdienste“ verwendet, kannst du die Verwendung der Netzwerk-Benutzerordner oder der lokalen Benutzerordner für Active Directory-Benutzeraccounts aktivieren oder deaktivieren.
Bei Netzwerk-Benutzerordnern wird der Benutzerordner im Windows-Netzwerk als macOS-Benutzerordner aktiviert, wenn sich der Benutzer anmeldet.
Du kannst festlegen, ob der Pfad des Netzwerk-Benutzerordners aus dem standardmäßigen Attribut „homeDirectory“ von Active Directory abgerufen wird oder alternativ aus dem macOS-Attribut „homeDirectory“ (vorausgesetzt, das Active Directory-Schema wurde entsprechend erweitert).
Bei lokalen Benutzerordnern hat jeder Active Directory-Benutzer, der sich anmeldet, einen Benutzerordner auf dem macOS-Startvolume. Zusätzlich wird der Benutzerordner im Netzwerk als Netzwerkvolume aktiviert. Der Benutzer kann Dateien zwischen diesem Netzwerkvolume und dem lokalen Benutzerordner kopieren.
App „Verzeichnisdienste“ öffnen
Klicke in der App „Verzeichnisdienste“
auf deinem Mac auf „Dienste“.Klicke auf das Schlosssymbol.
Gib den Benutzernamen eines Administrators und das zugehörige Passwort ein und klicke auf „Konfiguration verändern“ (oder verwende Touch ID).
Wähle „Active Directory“ und klicke dann auf die Taste „Einstellungen für den ausgewählten Dienst bearbeiten“
.Sind die erweiterten Optionen ausgeblendet, klicke auf das Dreiecksymbol neben „Optionen einblenden“.
Klicke auf „Benutzereinstellungen“.
Klicke auf „Lokalen Benutzerordner unbedingt auf dem Startvolume anlegen“, wenn Active Directory-Benutzeraccounts über lokale Benutzerordner im Ordner „Benutzer“ des Computers verfügen sollen.
Diese Option ist nicht verfügbar, wenn „Mobilen Account bei der Anmeldung erstellen“ ausgewählt ist.
Wähle „UNC-Pfad von Active Directory verwenden, um den Benutzerordner im Netzwerk abzuleiten“ und wähle eines der folgenden Protokolle für den Zugriff auf den Benutzerordner aus, um das Active Directory-Standardattribut für den Pfad des Benutzerordners zu verwenden:
Wähle „smb“ aus dem Einblendmenü „Zu verwendendes Netzwerkprotokoll“ aus, um das standardmäßige Windows-Protokoll SMB zu verwenden.
Wähle „afp“ aus dem Einblendmenü „Zu verwendendes Netzwerkprotokoll“ aus, um das standardmäßige Mac-Protokoll AFP zu verwenden.
Deaktiviere „UNC-Pfad von Active Directory verwenden, um den Benutzerordner im Netzwerk abzuleiten“ und das macOS-Attribut für den Pfad des Benutzerordners zu verwenden.
Damit das macOS-Attribut verwendet werden kann, muss das Active Directory-Schema entsprechend erweitert werden.
Klicke auf „OK“.
Wenn du den Namen eines Benutzeraccounts in der Active Directory-Domain änderst, erstellt der Server einen Benutzerordner (mit Unterordnern) für den Benutzeraccount, sobald dieser Account das nächste Mal für die Anmeldung bei einem Mac verwendet wird. Der Benutzer kann den alten Benutzerordner nach wie vor auswählen und den zugehörigen Inhalt im Finder anzeigen.
Du kannst das Erstellen eines Benutzerordners verhindern, indem du den alten Ordner umbenennst, bevor sich der Benutzer das nächste Mal anmeldet.