环境

MacBook Pro
MacBook Air
macOS Mojave 10.14.6

加入域,且指定域用户可登录,并管理当前 Mac

功能:更改计算机名,加域,允许指定域用户访问,设置指定域用户为本机管理员。
指定域用户登陆后,则为 Mac 管理员,无语提前登录,勾选“允许用户管理本机”。
join_ad_domain_users_not_admin.sh

#!/bin/bash
read -p "Please input the computername: " computername
echo "LocalHostName: "$computername
sudo scutil --set LocalHostName $computername
echo "ComputerName: "$computername
sudo scutil --set ComputerName $computername
read -p "Please input a user name of Domain admins: " doamin_admin
echo "Domain admin: "$doamin_admin
sudo dsconfigad -add "$computername" -username "$doamin_admin" -preferred "dc01.yudelei.com(域控制器)" -force -mobile enable -mobileconfirm disable -useuncpath disable -groups "yudelei\domain admins,yudelei\enterprise admins"
sudo dseditgroup -o create com.apple.access_loginwindow
sudo dseditgroup -o create com.apple.loginwindow.netaccounts
echo "Localaccounts join loginwindow."
sudo dseditgroup -o edit -a localaccounts -t group com.apple.access_loginwindow
echo "Netaccounts join loginwindow."
sudo dseditgroup -o edit -a com.apple.loginwindow.netaccounts -t group com.apple.access_loginwindow
echo "Domain join netaccounts."
sudo dseditgroup -o edit -a "domain admins" -t group com.apple.loginwindow.netaccounts
read -p "Please input the domain user name: " ad_user
echo "Join netaccounts: "$ad_user
sudo dseditgroup -o edit -a "$ad_user" -t user "com.apple.loginwindow.netaccounts"
echo "Join admin: "$ad_user
sudo dseditgroup -o edit -a "$ad_user" -t user admin

加入域,且任何域用户可登录,并管理当前 Mac

功能:更改计算机名,加域,允许任何域用户访问,设置指定域用户为本机管理员,
任何域用户登陆后,则为 Mac 管理员,无语提前登录,勾选“允许用户管理本机”。
join_ad_domain_users_is_admin.sh

#!/bin/bash
read -p "Please input the computername: " computername
echo "The LocalHostName will be set to: "$computername
sudo scutil --set LocalHostName $computername
echo "The ComputerName will be set to: "$computername
sudo scutil --set ComputerName $computername
read -p "Please input the Domain admins name: " doamin_admin
echo "Domain admin: "$doamin_admin
sudo dsconfigad -add "$computername" -username "$doamin_admin" -preferred "域控制器(例如:dc01.yudelei.com)" -force -mobile enable -mobileconfirm disable -useuncpath disable -groups "yudelei\domain admins,yudelei\enterprise admins,yudelei\domain users"

使用

在 Terminal 中,输入,"bash "(注意有空格)后,拖入文件回车。
根据提示输入 计算机名,本地管理员密码,域管理员账号,域管理员密码等相关信息。
如果使用 join_ad_domain_user_not_admin.sh,则还会提示输入需要需要使用此设备的域用户。

提示

设置后,如需检查相关设置是否正确,需关闭系统偏好后,再次重新进入。

最后修改:2021 年 06 月 24 日 12 : 17 PM
如果觉得文章帮助了您,您可以随意赞赏。