3 votes

Anonomusius avatar

Utilisateur AD en tant qu'administrateur sur le Mac ?

Demandé el 2 de Octobre, 2012
Quand la question a-t-elle été
5742 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je cherche un moyen d'ajouter un utilisateur Active Directory à un Mac et de lui permettre d'administrer la machine, sans faire de cet utilisateur un administrateur.

Pour l'instant, j'utilise Directory Utility pour ajouter un groupe AD, que nous appellerons Domain Devs, à la liste Allow Administration By :. Cela permettrait à Bob, Nancy, Paul et Bill d'administrer l'ordinateur. Mais cette machine est censée revenir à Bob, donc je veux que lui seul puisse l'administrer. Je dois alors aller dans les options de connexion et indiquer que seul Bob peut se connecter à l'ordinateur.

Ainsi, si Bob, Nancy, Paul et Bill peuvent l'administrer, seul Bob peut s'y connecter.

Il est à craindre que d'autres utilisateurs puissent se connecter ou accéder à la machine par le biais d'une autre méthode de connexion ou d'une faille de sécurité et disposent de droits d'administration sur le système.

Nous cherchons un moyen de faire quelque chose de similaire à ce qui se passe dans Windows lorsque vous prenez un utilisateur dans AD et que vous ajoutez cet utilisateur spécifique au groupe des administrateurs locaux, de sorte que Bob puisse être ajouté à cet ordinateur spécifique et avoir des droits d'administrateur et que tout autre utilisateur du domaine puisse se connecter et avoir des droits d'utilisateur limités.

Y a-t-il un moyen de faire cela, d'ajouter un utilisateur AD spécifique au Mac en tant qu'administrateur sans utiliser un groupe dans AD avec juste cet utilisateur ?

Demandé el 2 de Octobre, 2012 par Anonomusius

0 votes

Avatar de Utilisateur non enregistré

Vous avez trouvé comment faire ? Je suis dans la même situation avec plusieurs utilisateurs qui en ont besoin après avoir migré vers un domaine AD.

Commenté el 17 de Juin, 2013 par Utilisateur non enregistré

0 votes

Avatar de Anonomusius

Pas vraiment sans la solution de contournement compliquée. En fait, tous les utilisateurs du domaine peuvent administrer la machine, puis seuls certains utilisateurs peuvent s'y connecter. Ce n'est pas le meilleur schéma de gestion, loin s'en faut.

Commenté el 17 de Juin, 2013 par Anonomusius

Réponses

Trop de publicités?

1voto

Peter Hanley avatar
Peter Hanley Points 661

Cette commande ne fonctionne pas pour vous ?

dseditgroup -o edit -n /Local/Default -u localadmin -p -a networkuser -t user admin

les détails : Mac OS X : Autoriser l'administration par des comptes réseau

Répondu el 4 de Octobre, 2013 par Peter Hanley (661 Points )

0voto

Danijel-James W avatar
Danijel-James W Points 5718

Voici une version simplifiée d'un bash script que j'ai utilisé pour connecter tous les ordinateurs de mon lieu de travail à l'AD de Windows.

#!/usr/bin/env bash
### Obtain AD credentials
function setupAD {
        echo "Enter computer name:"
        read macName
        clear
        echo "Enter domain:"
        read domainURL
        clear
        echo "Enter Active Directory username (e.g. userid@domain.com):"
        read adAccount
        clear
        echo "Enter Active Directory password:"
        read adPassword
        clear
        echo "Enter Mac local admin username:"
        read localAdmin
        clear
        echo "Enter Mac local admin password:"
        read localPassword
        clear
}

### Convert $macName to spaceless string
function macNameString {
        netBMacName=$(echo "$macName"  | sed 's/ /-/g')
}

### Configure Computer name for networking
function configNetBIOS {
        echo "$localPassword" | sudo -S scutil --set ComputerName "$macName"
        echo "$localPassword" | sudo -S scutil --set HostName "$macName"
        echo "$localPassword" | sudo -S scutil --set LocalHostName "$netBMacName"
        echo "$localPassword" | sudo -S defaults write /Library/Preferences/SystemConfiguration/com.apple.smb.server NetBIOSName -string "$netBMacName"
}

### Setup the AD connection between Mac and AD
function configureAD {
        echo "$localPassword" | sudo -S dsconfigad –f –a "$macName" –domain "$domainURL" –u "$adAccount" –p "$adPassword" –lu "$localAdmin" –lp "$localPassword"
}

### Convert $macName to spaceless string
function macNameString {
        comp=$(echo "$macName"  | sed 's/ /-/g')
}

### Run the setup
function runSetup {
        setupAD
        macNameString
        configNetBIOS
        configureAD
}

runSetup
exit 0
Répondu el 8 de Mars, 2014 par Danijel-James W (5718 Points )

0 votes

Avatar de Danijel-James W

Il suffit de l'enregistrer comme quelque chose avec .sh à l'extrémité, et chmod a+x ce fichier pour le rendre exécutable depuis le Terminal.

Commenté el 8 de Mars, 2014 par Danijel-James W

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X