Esto no es posible en OS X.
Un usuario administrador es root. Todos los usuarios administradores son root, si saben cómo hacer algo o entrar en el terminal, pueden hacer cualquier cosa.
Es posible que deba configurar el servidor o elegir una herramienta para hacer esto. Mi herramienta favorita para situaciones en las que necesita dar a los usuarios la capacidad de hacer cosas de administrador y hacer que sean usuarios no administradores es implementar La suite Casper de JAMF .
Si su tiempo no es alto y no le importa reinventar la rueda, puede usar una herramienta como munki para volver a implementar un conjunto de herramientas que permiten% sudo de elementos y envolverlo en su propia capa de autenticación para reducir la posibilidad de permitir el verdadero acceso de administrador, pero nunca he visto un caso donde sea más barato realmente configure esto para comprar una herramienta diseñada exactamente para este caso de uso.
Aún puede hacer uso de los comandos sudo, pero si deja que un usuario sea un privilegio de administrador, puede ejecutar y tendrá la ejecución completa de las versiones de la GUI de las herramientas que pueden crear, destruir usuarios (así como modificar el archivos sudo).