Perder los derechos administrativos

Tengo un puñado de Mac corriendo Mavericks y más. Cada Mac generalmente es utilizada por 1-3 personas. Cada persona es miembro de un grupo AD específico.

Antes de la implementación, agregamos ese grupo de AD al campo "Permitir administración por" con el formatting "dominio \ nombre de grupo". Antes de la implementación y poco después de la implementación, los usuarios finales pudieron administrar los Mac sin problemas. Podrían escalar los processs con sus cnetworkingenciales.

  • Perfil pnetworkingeterminado con Active Directory
  • No se puede acceder a la count de administrador en MacBook Pro con El Capitán 10.11.6
  • No se puede implementar la configuration de movilidad de la carpeta principal a través de un server Apple MDM
  • Safari 7 no se puede conectar a la intranet mediante la authentication HTTP
  • Permitir que solo usuarios / grupos AD específicos inicien session
  • ¿Usuario AD como administrador en la Mac?
  • Desde entonces, ninguno de los Macs reconoce más a nuestros usuarios como administradores, yo mismo incluido (estoy en una membresía de grupo de AD diferente que se agregó al mismo time). Luego comenzamos a entrar en cada perfil de usuario y marcamos la casilla "Permitir que el usuario administre esta computadora", que nuevamente funcionó por un time pero ya no funciona.

    Hemos comenzado a recurrir a la count de usuario del administrador local para autenticarnos manualmente cuando sea necesario, pero no podemos compartir esa contraseña con los usuarios finales.

    El siguiente enlace es lo que utilicé para reference: https://support.apple.com/en-us/HT202112

    ¿Hay algo que nos falta? ¿Por qué el comportamiento administrativo funcionaría por un time y luego simplemente se detendría?

    Editar: ¿Este no es un duplicado para el usuario AD como administrador en la Mac? . He intentado todos los pasos descritos en el enlace al que originalmente hice reference. La cuestión key es que obtengo privilegios de administrador local por un período corto, pero luego, por algún motivo inexplicable, todos los usuarios, excepto el administrador, pierden sus privilegios y ya no escalan los privilegios.

  • 'Sistema' ocupa 100 GB, ¿por qué? ¿Cómo puedo networkingucir la cantidad de datos? (macOS 10.13 High Sierra)
  • Falla frecuente y SO X que no responde
  • ¿Dónde se encuentran los files de perfiles de Terminal.app?
  • Transferir widgets del tablero OS X entre computadoras
  • macOS Sierra: ulimit maxproc solo 2500?
  • Imac arruinado de 2006: solo se permite volver a instalar Lion que ya no está disponible
  • One Solution collect form web for “Perder los derechos administrativos”

    Este tipo de dolor no es prácticamente evitable. La solución es desvincular sus computadoras macOS del dominio y usar un producto como Nomad o Apple Enterprise Connect para get la synchronization de contraseña, certificates kerberos que permiten el inicio de session único sin el inconveniente de ser binding.

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).