Aggiungi account amministratore da remoto

0

Quindi ho bisogno di aggiungere un account amministratore a più mac in remoto. Tutti questi Mac hanno già un account amministratore (quindi vogliamo aggiungere un account amministratore aggiuntivo) e sono legati ad AD (vale la pena menzionare nel caso in cui ciò faccia la differenza).

La mia domanda è, come posso aggiungere un account amministratore extra da remoto? Qualcuno ha una sceneggiatura? Forse farlo con Apple Remote Desktop? SSH in questi computer (dal momento che abbiamo già un account amministratore) e proviamo solo ad aggiungere l'account extra in questo modo?

Cosa suggerite voi ragazzi? Grazie!

    
posta youngandcrazy 12.08.2015 - 16:58
fonte

2 risposte

1

Stai cercando il comando dscl . È possibile farlo tramite il comando ARD unix su più macchine contemporaneamente o inviare tramite ssh per macchina. Ci sono molte discussioni e ottime informazioni qui - Quali passi sono necessari per creare un nuovo utente dalla riga di comando?

Per riassumere le risposte, ecco una rapida aggiunta dell'utente amministratore.

dscl . create /Users/corybohon

dscl . create /Users/corybohon UserShell /bin/bash

dscl . create /Users/corybohon RealName "Cory Bohon"

dscl . create /Users/corybohon UniqueID 503

dscl . create /Users/corybohon PrimaryGroupID 1000

dscl . create /Users/corybohon NFSHomeDirectory /Local/Users/corybohon

dscl . passwd /Users/corybohon PASSWORD

dscl . append /Groups/admin GroupMembership corybohon

Un logout o il riavvio saranno necessari affinché l'utente possa visualizzarlo come amministratore nelle Preferenze di Sistema.

Da una nota a margine, non sono sicuro che funzioni ancora con Yosemite, ma MagerVelp ha un'app chiamata "CreateUserPkg" che può essere utilizzata per distribuire gli utenti. CreateUserPkg , lo uso con la nostra soluzione MDM per spingere gli utenti come un pkg.

Guida completa del Terminal 101 dall'alto.

    
risposta data 12.08.2015 - 17:33
fonte
0

Se l'account amministratore che stai tentando di aggiungere è un annuncio, dovresti essere in grado di fornirgli i diritti di amministrazione tramite l'utilità Directory.

Il passo 7b qui mostra come farlo: link

[Apri Utility Directory]

Double-click Active Directory,

[...]

click on the arrow to unhide the Advanced Options,

[...]

select Administrative.

[...]

Checking "Allow administration by" will allow nodes to be managed by the administrator(s) who's responsible for overseeing systems, based on security group membership or user account(s)

Questo almeno ti risparmia cercando di ricordare di cambiare la password su ogni singola macchina (o provare a ricordare la password che hai usato 6 password prima di quella corrente) ogni volta che devi.

[Modifica: hai mancato la richiesta di poterlo fare da remoto, ma potresti essere in grado di ottenere questo risultato come criterio tramite AD?]

    
risposta data 12.08.2015 - 19:52
fonte