Estoy buscando una manera de agregar un usuario de Active Directory a una Mac y dejar que administre la máquina, sin hacer más que solo un usuario un administrador.
En este momento, estoy usando Directory Utility para agregar un grupo de AD, lo llamaremos Domain Devs, a la lista Permitir administración por :. Esto permitiría a Bob, Nancy, Paul y Bill administrar la computadora. Pero esta máquina debe ir a Bob, así que solo quiero que él la administre. Luego tengo que ir a las opciones de inicio de sesión y decirle que solo permita que Bob inicie sesión en la computadora.
Entonces, mientras que Bob, Nancy, Paul y Bill pueden administrarlo, solo Bob puede iniciar sesión.
Existe la preocupación de que otros usuarios podrán iniciar sesión u obtener acceso a la máquina a través de otro método de inicio de sesión o violación de seguridad y tendrán derechos de administración en el sistema.
Estamos buscando una manera de hacer algo similar a lo que sucede en Windows cuando toma un usuario en AD y agrega ese usuario específico al grupo de administradores locales, por lo que Bob podría agregarse a esa computadora específica y tener derechos de administrador. y cualquier otro usuario del dominio puede iniciar sesión y tener derechos de usuario limitados.
¿Hay alguna forma de hacerlo, agregar un usuario de AD específico a la Mac como administrador sin usar un grupo en AD con solo ese usuario?