Ho una manciata di Mac che eseguono Mavericks e via. Ogni Mac è generalmente utilizzato da 1-3 persone. Ogni persona è un membro di un gruppo AD specifico.
Pre-deployment abbiamo aggiunto il gruppo AD al campo "Allow Administration By" con il formato "domain \ groupname". Pre-implementazione e poco dopo la distribuzione, gli utenti finali erano in grado di amministrare i Mac senza problemi. Potrebbero intensificare i processi con le loro credenziali.
Da allora, nessuno dei Mac riconosce più i nostri utenti come amministratori, me compreso (sono iscritto a un gruppo di appartenenza AD che è stato aggiunto allo stesso tempo). Abbiamo quindi iniziato a esaminare ciascun profilo utente e a spuntare la casella di controllo "Consenti all'utente di amministrare questo computer", che ha funzionato di nuovo per un po ', ma non funziona più.
Abbiamo iniziato a ricorrere all'account utente dell'amministratore locale per l'autenticazione manuale quando necessario, ma non siamo in grado di condividerla con gli utenti finali.
Il seguente link è quello che ho usato come riferimento: link
C'è qualcosa che ci manca? Perché il comportamento amministrativo dovrebbe funzionare per un po 'e poi fermarsi?
Modifica: questo non è un duplicato per AD User as un amministratore sul Mac? . Ho provato tutti i passaggi delineati nel collegamento a cui ho fatto inizialmente riferimento. Il problema chiave è che in realtà ottengo i privilegi di amministratore locale per un breve periodo, ma poi, per qualche ragione inspiegabile, tutti gli utenti tranne l'amministratore perdono i loro privilegi e non aumentano i privilegi.