Sierra deve aver cambiato qualcosa perché non funzionava. L'account tenta di accedere, quindi c'erano un sacco di messaggi che chiedevano la password dell'amministratore perché la libreria doveva essere riparata. Quindi si è verificato un errore per cui non è stato possibile trovare un portachiavi valido (perché l'account non aveva accesso a nessuna delle sue cartelle.) In passato, un ripristino ACL lo avrebbe risolto, ma non è possibile con Sierra (o almeno Non ho trovato un modo affidabile per farlo.)

Quello che ho fatto invece è stato:

1. Da un account amministratore, elimina l'account utente mobile, ma non eliminare la cartella Inizio.
2. Da Terminale, rinomina la cartella Inizio dell'utente per rimuovere il tag "(Deleted)". A questo punto puoi anche rinominarlo come preferisci, ad esempio "johnspartan" invece di "spartanj117"
3. Crea un nuovo account locale, utilizzando lo stesso nome dell'account appena modificato. Seleziona "Usa cartella esistente". (Se non vedi il messaggio, hai sbagliato a scrivere qualcosa. Annulla e ricontrolla il passaggio precedente.)
4. Esci dall'account amministratore e accedi all'account appena creato. Dovrebbe esserci tutto, meno il tag dell'account Mobile.

Le istruzioni seguenti si applicano in una situazione in cui l'utente aveva un account "mobile" che è già stato sincronizzato con la macchina client in modo che la directory home locale contenga tutti i dati necessari per l'utente.

1. Accedi al computer client come amministratore locale. Assicurati che l'utente che stai per cambiare NON sia loggato :-)
2. Fai un backup !!! (es. eseguendo TimeMachine)
3. Dal Terminale, esegui il comando id <user> , dove <user> è il nome dell'utente mobile. Prendere nota dell'ID utente e dei numeri ID del gruppo principale.
4. In Preferenze di Sistema, elimina l'account mobile selezionandolo e quindi facendo clic sul pulsante "-". Seleziona l'opzione "Non modificare la cartella home". Questo rinominerà la cartella home dell'utente sul client in / Users / <user> \ (deleted) .
5. Aggiungi un nuovo account locale. Il nome utente deve essere <user> . Specifica una password locale (cioè non aniCloud).
6. Fare clic con il pulsante destro del mouse sul nuovo account locale, verrà visualizzato "Impostazioni avanzate". Imposta l'ID utente sul valore precedente.

7. Il nuovo account locale ora ha una nuova directory home di / Users / <user> con le sottodirectory predefinite. Dal terminale come amministratore rimuovi questa nuova home directory e rinomina la vecchia home directory "cancellata" come segue:

     sudo rm -rf / Users / <user>sudo mv / Users / <user> \ (deleted) / Users / <user>  

8. (Facoltativo): il gruppo predefinito per i nuovi utenti è Staff , gid = 20 . Potrebbe essere necessario modificarlo se necessario. Utilizza lo strumento Directory Utility per aggiungere / modificare gruppi locali.

Ho provato questo script su macOS Catalina (10.15.2) e ha funzionato perfettamente.

1. Accedi a un account amministratore locale diverso dall'account di cui eseguire la migrazione.
2. Scarica ed esegui questo script e segui tutte le istruzioni
3. Al termine, riavvia il computer in modalità di ripristino (comando + R)
4. Apri Utility Disco, monta l'unità principale ed esegui First Aid
5. Riavvia e utilizza normalmente

Secondo l'autore dello script, modifica l'account stesso rimuovendo tutte le affiliazioni AD, invece di eliminare l'account e migrare i dati.

Quando esegui lo script, molto probabilmente vedrai una serie di errori chown: Permission denied . La proprietà dei file e delle cartelle nella directory / Users / <username> verrà modificata, ma i permessi del filesystem devono essere cancellati. C'è un comando specifico che puoi eseguire in Terminal se hai voglia di cercarlo, ma eseguire First Aid in Recovery Mode è molto più semplice.

Stai attento! Entrambe le risposte sopra hanno problemi perché alla fine fanno la stessa cosa. A questo punto, la procedura in quattro fasi più breve è migliore.

Non posso commentare le modifiche tra Sierra e le versioni precedenti, ma entrambi i suggerimenti presentano un problema con l'UUID assegnato agli account.

Ci sono tre numeri che identificano un utente su Mac, i primi sono uid e gid menzionati nella procedura più lunga sopra, la procedura più lunga ripristina essenzialmente manualmente uid / gid ai valori precedenti, nella seconda procedura il sistema riassegnerà la combinazione uid / gid su tutti i file nella directory home per te. Questo è fantastico se l'unica cosa di cui sei preoccupato sul server sono i file degli utenti.

Il problema è il terzo identificatore utente, utilizzato dalla maggior parte dei servizi Server per identificare l'utente. Entrambe le procedure sopra assegnano un nuovo UUID all'account, il che significa che tutti i servizi dovranno essere riconfigurati da zero. Per la posta, è necessario eliminare i vecchi utenti di rete e aggiungere i nuovi utenti locali, ma in tal caso si perderanno tutta la posta archiviata sul server per l'utente. Pertanto, prima di procedere, è necessario spostare tutta la posta in un archivio sul mio Mac o esportarla in qualche modo, quindi apportare le modifiche dell'utente e spostare nuovamente la posta. Lo stesso vale per tutti gli altri servizi forniti da quel server.

Questo script ha funzionato per me. https://derflounder.wordpress.com/2016/12/21/migrating-ad-mobile-accounts-to-local-user-accounts/