Quiero saber si hay una manera de evitar que los usuarios (incluso los administradores) cambien un parámetro de red (por ejemplo, dominio dns).
No simplemente "bloquea" los parámetros y se les permite desbloquearlos con una contraseña para cambiarlos, quiero algo como el GPO en Windows que desactiva totalmente cualquier posibilidad de cambiar la configuración de la red, excepto si la política local cambia a re. permítelo.
Consigue la última versión de OS X Server.app. Habilitar todos los servicios apropiados. Un servicio importante es el servicio de directorio abierto.
Luego habilita y configura el Administrador de perfiles. Con el Administrador de perfiles puede configurar dispositivos OS X e iOS. Además de muchas otras funciones, también puede restringir el acceso a todos los elementos de Preferencias del sistema.
Explicar completamente la configuración y la configuración quedaría fuera del alcance de una respuesta. Consulte la documentación de Apple o un tutorial como this one .
Con herramientas adicionales como ADmitMac y un entorno de Windows AD, también puede usar los GPO de Windows.
Es difícil de decir. Ciertamente, hay productos de administración de terceros que aprovechan los perfiles de configuración, etc. para bloquear opciones. Pero es muy difícil detener eso a través de la línea de comandos si hay administradores.
Por ejemplo, supongo que podría configurar un agente de lanzamiento para ver archivos específicos de la red y hacer algo si se modifican. También debería pensar en las preferencias almacenadas en caché (cfprefsd y todas). Sin embargo, puede resultar desaconsejable interferir con el funcionamiento normal del sistema operativo.
(Hablando de manera administrativa, arruinar una configuración de red y perder la comunicación con todas sus máquinas sería una pesadilla. :)
También es posible que desee considerar alcanzar sus objetivos por otros medios. Si tiene problemas con las personas que cambian las entradas de DNS, simplemente puede programar una secuencia de comandos para que se ejecute todos los días que reviertan DNS.
Lea otras preguntas en las etiquetas network configuration