Questo non è possibile su OS X.
Un utente amministratore è root. Tutti gli utenti admin sono root, se sanno come fare qualcosa o entrare nel terminale, possono fare qualsiasi cosa.
Potrebbe essere necessario configurare Server o scegliere uno strumento per farlo. Il mio strumento preferito per le situazioni in cui è necessario dare agli utenti la possibilità di fare cose da admin e farli essere utenti non amministratori è quello di implementare Suite Casper di JAMF .
Se il tuo tempo non è molto alto e non ti dispiace reinventare la ruota, puoi utilizzare uno strumento come munki per ri-implementare un set di strumenti che consentono di limitare%% di elementi in% co_de e avvolgerli nel proprio livello di autenticazione per ridurre la possibilità di consentire un vero accesso di amministrazione, ma non ho mai visto un caso in cui è più economico davvero impostare questo piuttosto che acquistare uno strumento progettato esattamente per questo caso d'uso.
Puoi ancora avvalerti dei comandi sudo, ma se permetti a un utente di essere un privilegio di amministratore, possono e avranno la piena esecuzione delle versioni della GUI degli strumenti che possono creare, distruggere gli utenti (oltre a modificare il sudo files).