Account mobile come amministratori che non funzionano da mobile

Question

Account mobile come amministratori che non funzionano da mobile

#1 da (4 voti)

1

Ho avuto un utente che è stato configurato per amministrare una macchina OS X. Quell'utente è un account AD, con account mobili abilitati. Il gruppo AD dell'utente è impostato per consentire l'amministrazione utilizzando l'utilità di directory.

Sono stato contattato dall'utente mentre era in viaggio, dicendo che non poteva installare un programma. Richiederebbe un utente amministrativo e una password e darà un rimbalzo alla finestra di dialogo quando inserirà le sue informazioni.

Quando arrivò in uno dei nostri uffici, si collegò alla loro rete e gli permise di installare l'applicazione.

Le impostazioni per gli utenti di un gruppo AD autorizzati a gestire la macchina funzionano solo quando la macchina è in comunicazione con i server AD, anche con gli account mobili impostati per consentire la memorizzazione nella cache delle credenziali dell'utente? C'è un modo per memorizzare nella cache il fatto che l'utente Bob è in grado di amministrare la macchina senza creare un account utente separato?

active-directory mountain-lion administrator network-user

posta Bart Silverstrim 02.10.2012 - 20:50

fonte

1 risposta

Leggi altre domande sui tag active-directory mountain-lion administrator network-user

Attiva Airplay su iPad senza doppio tasto Home toccando applescript per trovare contatti che non sono in alcun gruppo

score 4 · Answer 1

Ho riscontrato lo stesso problema con la nostra immagine Mountain Lion per le nostre macchine Macbook Pro quando sono collegate al nostro dominio (2008 R2). Una volta connessi, sono in grado di amministrare, ma quando vengono disconnessi viene rimossa la capacità di amministrare. Ho persino abilitato l'amministrazione da parte del Domain Users Security Group, ma questo non ha aiutato.

Quello che faccio per correggere questo problema è assicurarsi che l'account mobile sia stato creato sulla macchina, quindi accedere con l'account amministratore locale nascosto, disconnettere tutte le reti (spegnere wi-fi e scollegare da lan), quindi riavviare il macchina. Accedi nuovamente con l'account amministratore locale, quindi imposta il flag "Consenti all'utente di amministrare questo computer" per l'account mobile dell'utente. È quindi necessario riavviare il Macbook ancora una volta (per la modifica da incorporare). È quindi possibile accedere da soli utilizzando l'account amministratore locale o consentire all'utente mobile di accedere nuovamente alla macchina e riattivare la rete (wi-fi) o ricollegarla alla rete, a seconda dell'architettura. Sì, è un processo manuale, ma è l'unico che ho trovato finora che funzioni.

Quando la macchina è connessa al dominio, può convalidare il gruppo di sicurezza del dominio di cui fa parte l'utente e impostare l'opzione di amministrazione in modo appropriato. Posso solo supporre che OSX NON memorizzi le informazioni di sicurezza del Dominio, così che quando disconnesso dal Dominio non sia possibile determinare il gruppo di sicurezza, allora torna all'opzione "locale" dell'account mobile (che ora abbiamo impostato per consentire l'amministrazione). Non so se questo stesso problema si applica quando si utilizza Open Directory.

Spero che questo aiuti.