Sierra muss etwas geändert haben, weil dies nicht funktioniert hat. Das Konto versucht sich anzumelden, dann wurden unzählige Nachrichten nach dem Administratorkennwort gefragt, da die Bibliothek repariert werden musste. Dann gab es einen Fehler, dass ein gültiger Schlüsselbund nicht gefunden werden konnte (weil das Konto keinen Zugriff auf einen seiner eigenen Ordner hatte). In der Vergangenheit wurde dies durch ein Zurücksetzen der ACL behoben, aber dies ist mit Sierra (oder zumindest nicht möglich) möglich Ich habe keinen zuverlässigen Weg gefunden, dies zu tun.)

Stattdessen habe ich Folgendes getan:

1. Löschen Sie in einem Administratorkonto das Konto für mobile Benutzer, aber nicht den Basisordner.
2. Benennen Sie im Terminal den Basisordner des Benutzers um, um das Tag "(Gelöscht)" zu entfernen. Sie können es an dieser Stelle auch nach Belieben umbenennen, z. B. "johnspartan" anstelle von "spartanj117"
3. Erstellen Sie ein neues lokales Konto mit demselben Namen wie das gerade bearbeitete Konto. Wählen Sie "Vorhandenen Ordner verwenden". (Wenn die Eingabeaufforderung nicht angezeigt wird, haben Sie etwas falsch eingegeben. Brechen Sie den vorherigen Schritt ab und überprüfen Sie ihn noch einmal.)
4. Melden Sie sich vom Administratorkonto ab und bei dem neu erstellten Konto an. Alle sollten vorhanden sein, abzüglich des Tags für das mobile Konto.
ol>

Die folgenden Anweisungen gelten in einer Situation, in der der Benutzer ein "mobiles" Konto hatte, das bereits mit dem Clientcomputer synchronisiert wurde, sodass das lokale Basisverzeichnis alle vom Benutzer benötigten Daten enthielt.

1. Melden Sie sich auf dem Clientcomputer als lokaler Administrator an. Stellen Sie sicher, dass der Benutzer, den Sie ändern möchten, NICHT angemeldet ist :-)
2. Erstellen Sie ein Backup !!! (z. B. durch Ausführen von TimeMachine)
3. Führen Sie auf dem Terminal den Befehl id <user> aus, wobei <user> der Name des mobilen Benutzers ist. Notieren Sie sich die Benutzer-ID und die primären Gruppen-ID-Nummern.
4. Löschen Sie in den Systemeinstellungen das mobile Konto, indem Sie es auswählen und dann auf die Schaltfläche '-' klicken. Wählen Sie die Option "Home-Ordner nicht ändern". Dadurch wird der Home-Ordner des Benutzers auf dem Client in / Users / <user> \ (gelöscht) umbenannt.
5. Fügen Sie ein neues lokales Konto hinzu. Der Benutzername muss <user> sein. Geben Sie ein lokales Kennwort an (d. H. Kein aniCloud-Kennwort).
6. Klicken Sie mit der rechten Maustaste auf das neue lokale Konto. "Erweiterte Einstellungen" werden angezeigt. Setzen Sie die Benutzer-ID auf den vorherigen Wert.

Das neue lokale Konto verfügt jetzt über ein neues Home-Verzeichnis / Users / <user> mit den Standard-Unterverzeichnissen. Entfernen Sie vom Terminal als Administrator dieses neue Basisverzeichnis und benennen Sie das alte "gelöschte" Basisverzeichnis wie folgt um:

  sudo rm -rf / Benutzer / <user>sudo mv / Benutzer / <user> \ (gelöscht) / Benutzer / <user>  

7. (optional): Die Standardgruppe für neue Benutzer ist Staff , gid = 20 . Möglicherweise müssen Sie dies bei Bedarf ändern. Verwenden Sie das Verzeichnisdienstprogramm, um lokale Gruppen hinzuzufügen / zu bearbeiten.
ol>

Ich habe dieses Skript unter macOS Catalina (10.15.2) ausprobiert und es hat perfekt funktioniert.

1. Melden Sie sich bei einem anderen lokalen Administratorkonto als dem zu migrierenden Konto an.
2. Laden Sie dieses Skript herunter und führen Sie es aus und befolgen Sie alle Anweisungen
3. Starten Sie Ihren Computer nach Abschluss des Vorgangs im Wiederherstellungsmodus neu (Befehl + R)
4. Öffnen Sie das Festplatten-Dienstprogramm, mounten Sie Ihr primäres Laufwerk und führen Sie Erste Hilfe
aus
5. Starten Sie neu und verwenden Sie es wie gewohnt
ol>

Laut dem Autor des Skripts wird das Konto selbst geändert, indem alle AD-Zugehörigkeiten entfernt werden, anstatt das Konto zu löschen und die Daten zu migrieren.

Wenn Sie das Skript ausführen, werden Sie höchstwahrscheinlich eine Reihe von chown: Berechtigung verweigert -Fehlern sehen. Der Besitz der Dateien und Ordner in Ihrem Verzeichnis / Users / <username> wird geändert, die Dateisystemberechtigungen müssen jedoch gelöscht werden. Es gibt einen bestimmten Befehl, den Sie im Terminal ausführen können, wenn Sie ihn nachschlagen möchten. Die Ausführung der Ersten Hilfe im Wiederherstellungsmodus ist jedoch viel einfacher.

Sei vorsichtig! Beide Antworten oben haben Probleme, weil sie am Ende dasselbe tun. Zu diesem Zeitpunkt ist das kürzere vierstufige Verfahren besser.

Ich kann die Änderungen zwischen Sierra und früheren Versionen nicht kommentieren, aber beide Vorschläge haben ein Problem mit der UUID, der Konten zugewiesen sind.

Es gibt drei Nummern, die einen Benutzer auf Macs identifizieren. Die erste ist die UID und GID, die in der oben beschriebenen längeren Prozedur erwähnt wurden. Die längere Prozedur stellt die UID / GID im Wesentlichen manuell auf die vorherigen Werte zurück, die in der zweiten Prozedur das System weist Ihnen die UID / GID-Kombination für alle Dateien im Home-Verzeichnis neu zu. Dies ist großartig, wenn das einzige, worüber Sie sich auf dem Server Sorgen machen, die Benutzerdateien sind.

Das Problem ist die dritte Benutzerkennung, die von den meisten Serverdiensten zur Identifizierung des Benutzers verwendet wird. Beide oben beschriebenen Verfahren weisen dem Konto eine neue UUID zu, was bedeutet, dass alle Dienste von Grund auf neu konfiguriert werden müssen. Für E-Mails müssen Sie die alten Netzwerkbenutzer löschen und die neuen lokalen hinzufügen. Anschließend verlieren Sie jedoch alle auf dem Server gespeicherten E-Mails für den Benutzer. Bevor Sie fortfahren, müssen Sie daher alle E-Mails in einen in meinem Mac Store speichern oder irgendwie exportieren. Nehmen Sie dann die Benutzeränderungen vor und verschieben Sie die E-Mails erneut. Gleiches gilt für alle anderen von diesem Server bereitgestellten Dienste.

Dieses Skript hat den Trick für mich getan. https://derflounder.wordpress.com/2016/12/21/migrating-ad-mobile-accounts-to-local-user-accounts/