Sto cercando un modo per aggiungere un utente di Active Directory a un Mac e consentire loro di amministrare la macchina, senza fare di più di un utente solo un amministratore.
In questo momento, sto usando l'utilità Directory per aggiungere un gruppo AD, lo chiameremo Domain Devs, alla voce Allow Administration By:. Ciò consentirebbe a Bob, Nancy, Paul e Bill di amministrare il computer. Ma questa macchina dovrebbe andare da Bob, quindi voglio solo che lo amministri. Devo quindi andare alle opzioni di accesso e dirgli di consentire solo a Bob di accedere al computer.
Quindi, mentre Bob, Nancy, Paul e Bill possono amministrarlo, solo Bob può accedere.
Vi è la preoccupazione che altri utenti possano accedere o accedere alla macchina tramite un altro metodo di accesso o violazione della sicurezza e disporre dei diritti di amministrazione per il sistema.
Stiamo cercando un modo per fare qualcosa di simile a ciò che accade in Windows quando prendi un utente in AD e aggiungi quell'utente specifico al gruppo Administrators locale, in modo che Bob possa essere aggiunto a quel computer specifico e avere diritti di amministratore e qualsiasi altro utente del dominio può accedere e avere diritti utente limitati.
C'è un modo per farlo, aggiungi un utente AD specifico al Mac come amministratore senza utilizzare un gruppo in Active Directory con solo quell'utente in esso?