Tengo un puñado de Mac que ejecutan Mavericks y superiores. Cada Mac es generalmente utilizada por 1-3 personas. Cada persona es miembro de un grupo de AD específico.
Antes de la implementación, agregamos ese grupo de AD al campo "Permitir administración por" con el formato "dominio \ nombre de grupo". Antes de la implementación y poco después de la implementación, los usuarios finales pudieron administrar las Mac sin ningún problema. Podrían escalar procesos con sus credenciales.
Desde entonces, ninguno de los Mac reconoce a nuestros usuarios como administradores, incluido yo mismo (estoy en una membresía de grupo de AD separada que se agregó al mismo tiempo). Luego comenzamos a ingresar a cada perfil de usuario y marcar la casilla de verificación "Permitir que el usuario administre esta computadora", que nuevamente funcionó por un tiempo pero ya no lo hace.
Hemos comenzado a recurrir a la cuenta de usuario del administrador local para autenticarse manualmente cuando sea necesario, pero no podemos compartir esa contraseña con los usuarios finales.
El siguiente enlace es lo que usé como referencia: enlace
¿Hay algo que nos falta? ¿Por qué el comportamiento administrativo funcionaría durante un tiempo y luego se detendría?
Editar: Esto no es un duplicado de Usuario de AD como ¿Un administrador en la Mac? . He intentado todos los pasos descritos en el enlace al que hice referencia originalmente. El problema clave es que realmente obtengo privilegios de administrador local por un corto período de tiempo, pero luego, por alguna razón inexplicable, todos los usuarios, excepto el administrador, pierden sus privilegios y ya no aumentan los privilegios.