Есть Mac mini, есть AD, связал их, но суть в том что каждый раз надо вносить руками юзеров чтобы при входе отображались, миграция не катит так как системы могут быть разными, есть у кого идея или кто-то практиковал такое ?
Когда вы привязываете Мак к домену встроенными средствами (чего Apple уже не первый год предлагает не делать), по умолчанию в окне входа у вас не будут отображаться пользователем сетевых учетных записей аки локальные. Однако вы можете отобразить там группу сетевых пользователей. Но если у вас в группе 100 пользователей - столько кружочков вы в окне входа и увидите.
Лучше пойти другим путём: почитать про Nomad Login и Nomad, не привязывать Мак к АД, использовать локальные учетные записи. Если вам очень хочется машинных сертификатов - ставить вручную (вы же наверное Мак вручную привязали?) или через MDM.