Agregar cuenta de administrador de forma remota

0

Así que necesito agregar una cuenta de administrador a múltiples macs de forma remota. Todas estas macs ya tienen una cuenta de administrador (por lo que queremos agregar una cuenta de administrador adicional) y están vinculadas a AD (vale la pena mencionarlas en caso de que haya una diferencia).

Mi pregunta es, ¿cómo puedo agregar una cuenta de administrador adicional de forma remota? ¿Alguien tiene un guión? ¿Tal vez hacerlo con Apple Remote Desktop? SSH en estas computadoras (ya que ya tenemos una cuenta de administrador) y solo intenta agregar la cuenta adicional de esa manera?

¿Qué sugieren ustedes? Gracias!

    
pregunta youngandcrazy 12.08.2015 - 16:58

2 respuestas

1

Está buscando el comando dscl . Puede hacerlo a través del comando ARD unix para múltiples máquinas a la vez, o enviarlo a través de ssh por máquina. Hay mucha discusión y gran información aquí: ¿Qué pasos son necesarios para crear un nuevo usuario desde la línea de comandos?

Para resumir esas respuestas, aquí hay una adición de usuario de administración rápida.

dscl . create /Users/corybohon

dscl . create /Users/corybohon UserShell /bin/bash

dscl . create /Users/corybohon RealName "Cory Bohon"

dscl . create /Users/corybohon UniqueID 503

dscl . create /Users/corybohon PrimaryGroupID 1000

dscl . create /Users/corybohon NFSHomeDirectory /Local/Users/corybohon

dscl . passwd /Users/corybohon PASSWORD

dscl . append /Groups/admin GroupMembership corybohon

Se necesitará un cierre de sesión o un reinicio para que el usuario se muestre como administrador en las Preferencias del sistema.

En una nota al margen, no estoy seguro de si esto todavía funciona con Yosemite, pero MagerVelp tiene una aplicación llamada "CreateUserPkg" que se puede usar para implementar usuarios. CreateUserPkg , lo uso con nuestra solución MDM para impulsar a los usuarios como un pkg.

Guía completa de la Terminal 101 desde arriba.

    
respondido por el tron_jones 12.08.2015 - 17:33
0

Si la cuenta de administrador que está intentando agregar es una AD, debería poder otorgarle derechos de administrador a través de Directory Utility.

El paso 7b aquí muestra cómo hacerlo: enlace

[Open Directory Utility]

  

Haga doble clic en Active Directory,

     

[...]

     

haga clic en la flecha para mostrar las Opciones avanzadas,

     

[...]

     

seleccione Administrativo.

     

[...]

     

Marcar "Permitir administración por" permitirá que los nodos sean gestionados por   el administrador (es) responsable de supervisar los sistemas, basado en   en la membresía de grupo de seguridad o la (s) cuenta (s) de usuario

Al menos, esto le ahorra al intentar recordar cambiar la contraseña en cada equipo individual (o al recordar la contraseña que usó 6 contraseñas antes de la actual) cada vez que tenga que hacerlo.

[Editar: se perdió la solicitud para poder hacerlo de forma remota, pero ¿se puede aplicar esto como una política a través de AD?]

    
respondido por el s1ns3nt 12.08.2015 - 19:52

Lea otras preguntas en las etiquetas