AD ¿Usuario como administrador en la Mac?

3

Estoy buscando una manera de agregar un usuario de Active Directory a una Mac y dejar que administre la máquina, sin hacer más que solo un usuario un administrador.

En este momento, estoy usando Directory Utility para agregar un grupo de AD, lo llamaremos Domain Devs, a la lista Permitir administración por :. Esto permitiría a Bob, Nancy, Paul y Bill administrar la computadora. Pero esta máquina debe ir a Bob, así que solo quiero que él la administre. Luego tengo que ir a las opciones de inicio de sesión y decirle que solo permita que Bob inicie sesión en la computadora.

Entonces, mientras que Bob, Nancy, Paul y Bill pueden administrarlo, solo Bob puede iniciar sesión.

Existe la preocupación de que otros usuarios podrán iniciar sesión u obtener acceso a la máquina a través de otro método de inicio de sesión o violación de seguridad y tendrán derechos de administración en el sistema.

Estamos buscando una manera de hacer algo similar a lo que sucede en Windows cuando toma un usuario en AD y agrega ese usuario específico al grupo de administradores locales, por lo que Bob podría agregarse a esa computadora específica y tener derechos de administrador. y cualquier otro usuario del dominio puede iniciar sesión y tener derechos de usuario limitados.

¿Hay alguna forma de hacerlo, agregar un usuario de AD específico a la Mac como administrador sin usar un grupo en AD con solo ese usuario?

    
pregunta Bart Silverstrim 02.10.2012 - 20:36

2 respuestas

1

¿Este comando no funciona para ti?

dseditgroup -o edit -n /Local/Default -u localadmin -p -a networkuser -t user admin

detalles: Mac OS X: permitir la administración por cuentas de red

    
respondido por el Peter Hanley 04.10.2013 - 16:32
0

Aquí hay una versión simplificada de un script de bash que usé para conectar todas las computadoras de mi lugar de trabajo a Windows AD.

#!/usr/bin/env bash
### Obtain AD credentials
function setupAD {
        echo "Enter computer name:"
        read macName
        clear
        echo "Enter domain:"
        read domainURL
        clear
        echo "Enter Active Directory username (e.g. [email protected]):"
        read adAccount
        clear
        echo "Enter Active Directory password:"
        read adPassword
        clear
        echo "Enter Mac local admin username:"
        read localAdmin
        clear
        echo "Enter Mac local admin password:"
        read localPassword
        clear
}

### Convert $macName to spaceless string
function macNameString {
        netBMacName=$(echo "$macName"  | sed 's/ /-/g')
}

### Configure Computer name for networking
function configNetBIOS {
        echo "$localPassword" | sudo -S scutil --set ComputerName "$macName"
        echo "$localPassword" | sudo -S scutil --set HostName "$macName"
        echo "$localPassword" | sudo -S scutil --set LocalHostName "$netBMacName"
        echo "$localPassword" | sudo -S defaults write /Library/Preferences/SystemConfiguration/com.apple.smb.server NetBIOSName -string "$netBMacName"
}

### Setup the AD connection between Mac and AD
function configureAD {
        echo "$localPassword" | sudo -S dsconfigad –f –a "$macName" –domain "$domainURL" –u "$adAccount" –p "$adPassword" –lu "$localAdmin" –lp "$localPassword"
}

### Convert $macName to spaceless string
function macNameString {
        comp=$(echo "$macName"  | sed 's/ /-/g')
}

### Run the setup
function runSetup {
        setupAD
        macNameString
        configNetBIOS
        configureAD
}

runSetup
exit 0
    
respondido por el Danijel-James W 08.03.2014 - 09:53

Lea otras preguntas en las etiquetas