Cuenta móvil como administradores que no trabajan mientras están en movimiento

Question

Cuenta móvil como administradores que no trabajan mientras están en movimiento

#1 de Steve Rattey (4 votos)

1

Tenía un usuario que estaba configurado para administrar una máquina OS X. Ese usuario es una cuenta de AD, con cuentas móviles habilitadas. El grupo de AD del usuario está configurado para permitir la administración mediante la utilidad de directorio.

El usuario me contactó mientras estaba en el camino, diciendo que no podía instalar un programa. Solicitaría un usuario administrativo y una contraseña, y daría un diálogo de rebote cuando ingresara su información.

Cuando llegó a una de nuestras oficinas, se conectó a su red y le permitió instalar la aplicación.

¿La configuración para usuarios en un grupo de AD autorizado para administrar la máquina solo funciona cuando la máquina está en comunicación con los servidores de AD, incluso con las cuentas móviles configuradas para permitir el almacenamiento en caché de las credenciales del usuario? ¿Hay alguna manera de almacenar en caché el hecho de que el usuario Bob puede administrar la máquina sin crear una cuenta de usuario separada?

mountain-lion administrator active-directory network-user

pregunta Bart Silverstrim 02.10.2012 - 20:50

1 respuesta

Lea otras preguntas en las etiquetas mountain-lion administrator active-directory network-user

¿Cómo enumero las aplicaciones ordenadas por hora modificada en Finder en OS X 10.8? Encendido / apagado frente al modo de suspensión

score 4 · Answer 1

He encontrado el mismo problema con nuestra imagen de Mountain Lion para nuestras máquinas Macbook Pro cuando están conectadas a nuestro dominio (2008 R2). Cuando están conectados, pueden Administrar, pero cuando están desconectados, se elimina la capacidad de Administrar. Incluso habilité la administración por parte del grupo de seguridad de usuarios del dominio, pero esto no ayudó.

Lo que hago para corregir este problema es asegurar que la cuenta móvil se haya creado en la máquina, luego inicie sesión con la cuenta de administrador local oculta, desconecte todas las redes (apague wi-fi y desenchúfela de LAN), luego reinicie máquina. Vuelva a iniciar sesión con la cuenta de administrador local, luego configure el indicador "Permitir que el usuario administre esta computadora" para la cuenta móvil del usuario. Debe reiniciar el Macbook una vez más (para que el cambio se incruste). Luego puede iniciar sesión usted mismo utilizando la cuenta de administrador local o permitir que el usuario móvil vuelva a iniciar sesión en la máquina y volver a conectar la red (wi-fi), o volver a conectarse a la red, según su arquitectura. Sí, es un proceso manual, pero es el único que he encontrado hasta ahora que funciona.

Cuando la máquina está conectada al dominio, puede validar el grupo de seguridad del dominio del que forma parte el usuario y configurar la opción de Administración de forma adecuada. Solo puedo suponer que OSX NO almacena información de seguridad del Dominio, de modo que cuando se desconecta del Dominio no se puede determinar el grupo de seguridad, por lo que vuelve a la opción de cuenta móvil "local" (que ahora hemos configurado para permitir la administración). No sé si este mismo problema se aplica cuando se usa Open Directory.

Espero que esto ayude.