J'ai quelques Mac tournant sous Mavericks et versions ultérieures. Chaque Mac est généralement utilisé par 1 à 3 personnes. Chaque personne est membre d'un groupe AD spécifique.
Avant le déploiement, nous avons ajouté ce groupe AD au champ "Permettre l'administration par" avec le format "domaine\nomdugroupe". Avant le déploiement et peu après le déploiement, les utilisateurs finaux pouvaient administrer les Mac sans problème. Ils pouvaient escalader des processus avec leurs identifiants.
Depuis lors, aucun des Mac ne reconnaît nos utilisateurs en tant qu'administrateurs, moi y compris (je suis membre d'un groupe AD séparé qui a été ajouté en même temps). Nous avons alors commencé à vérifier la case "Autoriser l'utilisateur à administrer cet ordinateur" dans chaque profil utilisateur, ce qui a de nouveau fonctionné pendant un certain temps mais ne fonctionne plus.
Nous avons commencé à utiliser le compte utilisateur administrateur local pour authentifier manuellement quand nécessaire, mais nous ne pouvons pas partager ce mot de passe avec les utilisateurs finaux.
Le lien suivant est ce que j'ai utilisé comme référence: https://support.apple.com/fr-ca/HT202112
Y a-t-il quelque chose que nous manquons? Pourquoi le comportement administratif fonctionnerait-il pendant un certain temps puis s'arrêterait-il soudainement?
Édition : Ce n'est pas un doublon de Utilisateur AD en tant qu'administrateur sur le Mac?. J'ai essayé toutes les étapes décrites dans le lien que j'ai d'abord référencé. Le problème clé est que j'obtiens effectivement des privilèges d'administrateur locaux pendant un court laps de temps, mais ensuite, pour une raison inexpliquée, tous les utilisateurs sauf l'administrateur perdent leurs privilèges et n'escaladent plus les privilèges.
0 votes
Ce n'était pas et ce n'est toujours pas un duplicata ! Mais la formulation du slogan doit être améliorée...