AD Utente come amministratore sul Mac?

3

Sto cercando un modo per aggiungere un utente di Active Directory a un Mac e consentire loro di amministrare la macchina, senza fare di più di un utente solo un amministratore.

In questo momento, sto usando l'utilità Directory per aggiungere un gruppo AD, lo chiameremo Domain Devs, alla voce Allow Administration By:. Ciò consentirebbe a Bob, Nancy, Paul e Bill di amministrare il computer. Ma questa macchina dovrebbe andare da Bob, quindi voglio solo che lo amministri. Devo quindi andare alle opzioni di accesso e dirgli di consentire solo a Bob di accedere al computer.

Quindi, mentre Bob, Nancy, Paul e Bill possono amministrarlo, solo Bob può accedere.

Vi è la preoccupazione che altri utenti possano accedere o accedere alla macchina tramite un altro metodo di accesso o violazione della sicurezza e disporre dei diritti di amministrazione per il sistema.

Stiamo cercando un modo per fare qualcosa di simile a ciò che accade in Windows quando prendi un utente in AD e aggiungi quell'utente specifico al gruppo Administrators locale, in modo che Bob possa essere aggiunto a quel computer specifico e avere diritti di amministratore e qualsiasi altro utente del dominio può accedere e avere diritti utente limitati.

C'è un modo per farlo, aggiungi un utente AD specifico al Mac come amministratore senza utilizzare un gruppo in Active Directory con solo quell'utente in esso?

    
posta Bart Silverstrim 02.10.2012 - 20:36
fonte

2 risposte

1

Questo comando non funziona per te?

dseditgroup -o edit -n /Local/Default -u localadmin -p -a networkuser -t user admin

dettagli: Mac OS X: consentire l'amministrazione da parte degli account di rete

    
risposta data 04.10.2013 - 16:32
fonte
0

Ecco una versione semplificata di uno script bash che ho usato per connettere tutti i computer sul mio posto di lavoro all'AD di Windows.

#!/usr/bin/env bash
### Obtain AD credentials
function setupAD {
        echo "Enter computer name:"
        read macName
        clear
        echo "Enter domain:"
        read domainURL
        clear
        echo "Enter Active Directory username (e.g. [email protected]):"
        read adAccount
        clear
        echo "Enter Active Directory password:"
        read adPassword
        clear
        echo "Enter Mac local admin username:"
        read localAdmin
        clear
        echo "Enter Mac local admin password:"
        read localPassword
        clear
}

### Convert $macName to spaceless string
function macNameString {
        netBMacName=$(echo "$macName"  | sed 's/ /-/g')
}

### Configure Computer name for networking
function configNetBIOS {
        echo "$localPassword" | sudo -S scutil --set ComputerName "$macName"
        echo "$localPassword" | sudo -S scutil --set HostName "$macName"
        echo "$localPassword" | sudo -S scutil --set LocalHostName "$netBMacName"
        echo "$localPassword" | sudo -S defaults write /Library/Preferences/SystemConfiguration/com.apple.smb.server NetBIOSName -string "$netBMacName"
}

### Setup the AD connection between Mac and AD
function configureAD {
        echo "$localPassword" | sudo -S dsconfigad –f –a "$macName" –domain "$domainURL" –u "$adAccount" –p "$adPassword" –lu "$localAdmin" –lp "$localPassword"
}

### Convert $macName to spaceless string
function macNameString {
        comp=$(echo "$macName"  | sed 's/ /-/g')
}

### Run the setup
function runSetup {
        setupAD
        macNameString
        configNetBIOS
        configureAD
}

runSetup
exit 0
    
risposta data 08.03.2014 - 09:53
fonte