Forçando o login com credenciais do AD no OSX

Por isso, ingressei sucessivamente em alguns computadores Mac (OSX 10.8) em nosso domínio do AD, mas não consigo descobrir como forçar os usuários a fazer login através das credenciais do domínio. Suponha que o usuário local antes de ingressar no Domínio seja 'joedoe' e que exista um usuário com o mesmo nome no domínio. Atualmente, se a senha do local 'joedoe' for diferente do domínio 'joedoe', será impossível fazer login com as credenciais do domínio. Existe uma maneira de forçar o Mac a entrar no domínio, independentemente da conta local?

Isso pode não responder exatamente à sua pergunta, mas é assim que planejamos fazer a transição de mais de 100 usuários (locais) no Mac (10.7 e em breve 10.8).

Primeiro, você associa o Mac ao domínio, certificando-se de que o uid e o gid sejam mapeados corretamente (você deve inserir os no AD e usar o Directory Utility ou a linha de comando para fazer o mapeamento). Para nós é:

Mac <-> AD

uid <-> uidNumber

gid <-> gidNumber

ggid <-> gidNumber

Em seguida, exclua o usuário local da linha de comando, preservando a pasta inicial (e sua permissão):

sudo dscl. -delete / Usuários /

Em seguida, os usuários do AD podem fazer login e serão proprietários da pasta pessoal (se o uid / gid estiver mapeado corretamente). Estamos procurando uma maneira de escrever a coisa toda e implementá-la via fantoche.