Perder los derechos administrativos

Tengo un puñado de Mac corriendo Mavericks y más. Cada Mac generalmente es utilizada por 1-3 personas. Cada persona es miembro de un grupo AD específico.

Antes de la implementación, agregamos ese grupo de AD al campo "Permitir administración por" con el formatting "dominio \ nombre de grupo". Antes de la implementación y poco después de la implementación, los usuarios finales pudieron administrar los Mac sin problemas. Podrían escalar los processs con sus cnetworkingenciales.

  • ¿Por cuánto time están en caching las cnetworkingenciales de Windows Server 2003 Active Directory en Snow Leopard?
  • ¿Alguien ha obtenido 10.7.2 para vincularse correctamente con Active Directory en un entorno multidominio?
  • Aeropuerto Extreme Name Resolution
  • Desvincularse de Active Directory y mantener counts mobilees
  • ¿Cómo elimino dominios del browser de networking?
  • No se puede acceder a la count de administrador en MacBook Pro con El Capitán 10.11.6
  • Desde entonces, ninguno de los Macs reconoce más a nuestros usuarios como administradores, yo mismo incluido (estoy en una membresía de grupo de AD diferente que se agregó al mismo time). Luego comenzamos a entrar en cada perfil de usuario y marcamos la casilla "Permitir que el usuario administre esta computadora", que nuevamente funcionó por un time pero ya no funciona.

    Hemos comenzado a recurrir a la count de usuario del administrador local para autenticarnos manualmente cuando sea necesario, pero no podemos compartir esa contraseña con los usuarios finales.

    El siguiente enlace es lo que utilicé para reference: https://support.apple.com/en-us/HT202112

    ¿Hay algo que nos falta? ¿Por qué el comportamiento administrativo funcionaría por un time y luego simplemente se detendría?

    Editar: ¿Este no es un duplicado para el usuario AD como administrador en la Mac? . He intentado todos los pasos descritos en el enlace al que originalmente hice reference. La cuestión key es que obtengo privilegios de administrador local por un período corto, pero luego, por algún motivo inexplicable, todos los usuarios, excepto el administrador, pierden sus privilegios y ya no escalan los privilegios.

  • ¿Cómo puedo desactivar iCloud?
  • createinstallmedia: command no encontrado
  • ¿Cuál es el mejor server FTP gratuito para Mac OS X Server?
  • Pánico del Kernel: necesito ayuda para confirmar o refutar mis hipótesis sobre la causa
  • ¿Puedo mostrar un reloj de 24 horas en la pantalla de locking de mi Mac?
  • ¿Cómo puedo hacer que todas las carpetas en Finder "se ajusten a la cuadrícula"?
  • One Solution collect form web for “Perder los derechos administrativos”

    Este tipo de dolor no es prácticamente evitable. La solución es desvincular sus computadoras macOS del dominio y usar un producto como Nomad o Apple Enterprise Connect para get la synchronization de contraseña, certificates kerberos que permiten el inicio de session único sin el inconveniente de ser binding.

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).