Wie kann man sich von Active Directory lösen und gleichzeitig ein Benutzerkonto beibehalten?

Question

Wie kann man sich von Active Directory lösen und gleichzeitig ein Benutzerkonto beibehalten?

Mac OS
Software
Benutzerkonto
Active-Directory

machunter

Mein Konto ist mit einem Active Directory eines früheren Unternehmens verknüpft, bei dem ich gearbeitet habe.

Was ist der beste Weg, um mein Konto vom AD zu trennen, ohne meine Dateien zu verlieren? Ich habe Administratorzugriff auf die Maschine und alle Dateien sind lokal verfügbar.

Das Konto ist admin/verwaltet und mobil.

Antworten (1)

Wie kann man sich von Active Directory lösen und gleichzeitig ein Benutzerkonto beibehalten?

gotshallmaxon · Answer 1

Melden Sie sich bei einem anderen Administratorkonto an.
Lösche dein Konto und wähle die Option „Den Home-Ordner nicht ändern“.
Öffnen Sie Terminal und benennen Sie Ihren Home-Ordner um, wobei Sie den Teil „(Gelöscht)“ entfernen – sudo mv „/Benutzer/IhrKurzname (Gelöscht)“ /Benutzer/IhrKurzname
Trennen Sie Ihren Computer (Registerkarte „Anmeldeoptionen“ unten)
Erstellen Sie ein neues Konto mit demselben Kurznamen.
Verwenden Sie den vorhandenen Ordner, wenn Sie dazu aufgefordert werden.

Ein Update zu meinem Kommentar vom 6. September um 15:24 Uhr und Teil von Nr. 4 – Apple hat gerade ein ergänzendes Update herausgegeben, das diese Lücke behebt. Der Text ihrer Sicherheitsankündigung lautet:

APPLE-SA-2013-10-03-1 OS X v10.8.5 Ergänzendes Update

OS X v10.8.5 Supplemental Update ist jetzt verfügbar und behebt Folgendes:

Verzeichnisdienste Verfügbar für: OS X Mountain Lion v10.8 bis v10.8.5 Auswirkung: Ein lokaler Benutzer kann Verzeichnisdiensteinträge mit Systemberechtigungen ändern

Beschreibung: Bei der Überprüfung der Authentifizierungsdaten durch die Verzeichnisdienste bestand ein Logikproblem, das es einem lokalen Angreifer ermöglichte, die Kennwortvalidierung zu umgehen. Das Problem wurde durch eine verbesserte Überprüfung der Anmeldeinformationen behoben. CVE-ID CVE-2013-5163: Die Rookies von 42

Außerdem ist es wahrscheinlich eine gute Idee, die Verzeichnisdienste und verwalteten Einstellungen aus Ihrer Bibliothek zu löschen ... aber es wird wahrscheinlich kein großes Problem sein, wenn Sie das nicht tun.
Danke. Ich werde das über das lange Wochenende testen und berichten.
Möglicherweise möchten Sie Ihre Antwort in Bezug auf das Aufheben der Bindung erweitern: Sie benötigen das AD-Administratorkonto für Schritt 4.
Meiner Erfahrung nach fragt es nach dem AD-Benutzer/Passwort, wird aber immer noch ohne es gebunden.

Wie kann man sich von Active Directory lösen und gleichzeitig ein Benutzerkonto beibehalten?

machunter

Antworten (1)

gotshallmaxon

gotshallmaxon

machunter

machunter

gotshallmaxon

Administratorrechte verlieren

Netzlaufwerke zuordnen

Trennen von Active Directory und Beibehalten mobiler Konten

Mobiles Konto auf AD Connected Mavericks Machine kann nicht erstellt werden

Fügen Sie den Samba-Ordner zu den Favoriten in der Finder-Seitenleiste hinzu

Warum befinden sich Home-Ordner in Mac OS X unter /Users und nicht unter /home?

Schneller Benutzerwechsel: Wie kann verhindert werden, dass Volumes ausgehängt werden?

Multiuser - kann der Prozess des Hintergrundbenutzers weiterlaufen? [Duplikat]

Wie aktiviere ich ein deaktiviertes Benutzerkonto auf einem MacBook Pro mit OS X El Captain?

Kann ich Administratorrechte von einem OS X-Konto entfernen, ohne die Befehlszeile zu verwenden?