Perder los derechos administrativos

Tengo un puñado de Mac corriendo Mavericks y más. Cada Mac generalmente es utilizada por 1-3 personas. Cada persona es miembro de un grupo AD específico.

Antes de la implementación, agregamos ese grupo de AD al campo "Permitir administración por" con el formatting "dominio \ nombre de grupo". Antes de la implementación y poco después de la implementación, los usuarios finales pudieron administrar los Mac sin problemas. Podrían escalar los processs con sus cnetworkingenciales.

  • Evitar que el administrador restablezca la contraseña de otro administrador
  • Mi computadora no tiene usuario administrador
  • ¿Cómo puedo get acceso de administrador a una Mac sin conocer la contraseña actual?
  • Opedirectoryd toma> 90% de CPU + miles de posts en console por segundo
  • Al intentar iniciar session en un Directorio Activo, recibo una alerta que indica que la count ha caducado. ¿Cómo puedo habilitarlo?
  • ¿Por cuánto time están en caching las cnetworkingenciales de Windows Server 2003 Active Directory en Snow Leopard?
  • Desde entonces, ninguno de los Macs reconoce más a nuestros usuarios como administradores, yo mismo incluido (estoy en una membresía de grupo de AD diferente que se agregó al mismo time). Luego comenzamos a entrar en cada perfil de usuario y marcamos la casilla "Permitir que el usuario administre esta computadora", que nuevamente funcionó por un time pero ya no funciona.

    Hemos comenzado a recurrir a la count de usuario del administrador local para autenticarnos manualmente cuando sea necesario, pero no podemos compartir esa contraseña con los usuarios finales.

    El siguiente enlace es lo que utilicé para reference: https://support.apple.com/en-us/HT202112

    ¿Hay algo que nos falta? ¿Por qué el comportamiento administrativo funcionaría por un time y luego simplemente se detendría?

    Editar: ¿Este no es un duplicado para el usuario AD como administrador en la Mac? . He intentado todos los pasos descritos en el enlace al que originalmente hice reference. La cuestión key es que obtengo privilegios de administrador local por un período corto, pero luego, por algún motivo inexplicable, todos los usuarios, excepto el administrador, pierden sus privilegios y ya no escalan los privilegios.

  • ¿Cómo puedo usar tabs en Mac Mail?
  • ¿Por qué la installation de aplicaciones requiere Volumen y assembly en Mac?
  • Actualización centralizada para aplicaciones de terceros
  • Las películas que no puedo encontrar ocupan 200 GB en Mac
  • ¿Cómo veo o verifico files .mobileconfig firmados usando Terminal?
  • Google Chrome: Error 11 después de configurar las Actualizaciones automáticas
  • One Solution collect form web for “Perder los derechos administrativos”

    Este tipo de dolor no es prácticamente evitable. La solución es desvincular sus computadoras macOS del dominio y usar un producto como Nomad o Apple Enterprise Connect para get la synchronization de contraseña, certificates kerberos que permiten el inicio de session único sin el inconveniente de ser binding.

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).