Ich richte derzeit einen OSX-Server (Mavericks) in einem kleinen Unternehmen ein (10.9 auch auf den Clients) und versuche zu entscheiden, wie Konten am besten verwaltet werden können.
Die Konten werden nicht für Roaming verwendet; Jeder hat seinen eigenen Arbeitsplatz und hat nie Lust, sich an anderen Maschinen anzumelden. Dies scheint die Notwendigkeit von Home-Verzeichnissen auf dem Server zu eliminieren.
Jetzt überlege ich, ob ich Local Network Usersoder Local Users(in beiden Fällen ohne Home-Verzeichnis auf dem Server) anlegen soll. Was ist der Vorteil, Open Directory zum Verwalten von Netzwerkbenutzern zu verwenden, anstatt lokale Benutzer zu erstellen und Open Directory ausgeschaltet zu lassen?
Es sind keine anderen Server oder Offsite-Netzwerke involviert, in die wir uns „einklinken“ müssen, also scheint dies nicht dazu zu führen, dass ein Open Directory-Server erforderlich ist.
Gibt es einen Grund, warum ich stattdessen nicht einfach lokale Benutzer erstellen sollte? Was können sie nicht tun, was lokale Netzwerkbenutzer tun können?
BEARBEITEN: Während ich immer noch an der Antwort darauf interessiert bin, habe ich mich seitdem dafür entschieden, Konten mit Open Directory einzurichten. Ich konnte keinen Grund finden, dies nicht zu tun, und ich dachte mir, dass es möglicherweise Dienste gibt, die dies erfordern, von denen ich im Moment nichts weiß. Dies wird hoffentlich zukünftige Migrationen erleichtern.
Für ein kleines Unternehmen ist es nicht einmal klar, dass Sie zunächst Netzwerkbenutzer einrichten würden. Die mit der Einrichtung und dem Betrieb verbundenen Kosten könnten höher sein als die Kosten für die Unterstützung einer Handvoll Macs.
Ohne ein paar Dinge zu wissen, wie genau, wie viele Konten, wie viele Macs, wie unterschiedlich die Mac-Benutzer sind (richten Sie ein Labor mit 15 identischen Computern ein oder gehört jeder einem Benutzer, der andere Softwareanforderungen hat als alle anderen. ) Außerdem würden Ihre Entscheidungen darüber, wie viel Benutzer sich selbst unterstützen sollten (oder sich sogar selbst unterstützen können), in die Entscheidung einfließen, wie IT-Zeit und -Dollar am besten verwaltet werden, um die Benutzer zu unterstützen.
Oft gibt es keine bessere Antwort, als mit etwas zu beginnen, das eine Chance hat, zu funktionieren, und dann zu iterieren, während Sie lernen, was in Ihrem spezifischen Geschäft wirklich benötigt wird.
Davon abgesehen, wenn Sie lokale Netzwerkbenutzer erstellen, können sie sich bei Client-Rechnern anmelden und die Dienste (Dateifreigabe, Sicherung usw.) vom Server nutzen, sich aber nicht direkt beim Server anmelden. Lokale Benutzer erhalten alle Vorteile von Netzwerkbenutzern und erhalten außerdem ein auf dem Server gespeichertes Home-Verzeichnis und können sich dort ebenfalls anmelden.
Ich würde mit zwei Ressourcen für die Planung Ihrer Bereitstellung beginnen:
Ersteres ist einfacher zu starten und mehr in Bezug auf funktionale Aufgaben zu organisieren, und letzteres ist eine erschöpfende Referenz und deckt alle Mechanismen ab, wie die Software funktioniert und konfiguriert wird.
Lokale Netzwerkbenutzer können sich auch beim lokalen Server anmelden, wenn Sie den Server in der Benutzer- und Gruppeneinstellung unter Anmeldeoptionen, Netzwerkkontoserver an sich selbst binden.
Offiziell verlieren Sie durch das Abschalten von Open Directory nur die Möglichkeit, Geräte mit dem Profilmanager zu verwalten und „Roaming“-Anmeldungen mit zentralisierten Home-Verzeichnissen zu haben. Inoffiziell verlieren Sie auch die massiven administrativen Kopfschmerzen von Open Directory, die die Ursache für unsagbare Frustration für Systemadministratoren weltweit waren (und weiterhin sind). Ich bin dabei, meine Netzwerkbenutzer zurück zu lokalen Benutzern zu migrieren, weil Open Directory einfach zu leicht zu knacken ist. Oft geht es von alleine kaputt.
Die Antwort auf die ursprüngliche Frage lautet also: Nicht, es sei denn, Sie müssen es unbedingt.
http://help.apple.com/advancedserveradmin/mac/4.0/#/apdD1F7D8CA-CF07-40CE-B2D4-8E3ACF4BCA40
Fahrrad