3 votos

Josué Álvarez Moreno avatar

¿Cómo se puede configurar un usuario de AD como administrador en Mac?

Preguntado el 2 de Octubre, 2012
Cuando se hizo la pregunta
1843 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Estoy buscando una manera de agregar un usuario de Active Directory a una Mac y permitirle administrar la máquina, sin hacer que más que ese usuario sea administrador.

En este momento, estoy utilizando Utilidad de Directorios para agregar un grupo de AD, lo llamaremos Desarrolladores del Dominio, a la lista Permitir Administración Por:. Esto permitiría a Bob, Nancy, Paul y Bill administrar la computadora. Pero esta máquina está destinada a Bob, así que solo quiero que él la administre. Luego tengo que ir a las opciones de inicio de sesión y decirle que solo permita que Bob inicie sesión en la computadora.

Así que mientras Bob, Nancy, Paul y Bill pueden administrarla, solo Bob puede iniciar sesión.

Existe la preocupación de que otros usuarios puedan iniciar sesión o acceder a la máquina a través de otro método de inicio de sesión o violación de seguridad y tener derechos de administración en el sistema.

Estamos buscando una manera de hacer algo similar a lo que sucede en Windows cuando tomas un usuario de AD y agregas ese usuario específico al grupo de Administradores locales, para que Bob pueda ser agregado a esa computadora específica y tener derechos de administrador y cualquier otro usuario del dominio pueda iniciar sesión y tener solo derechos de usuario limitados.

¿Hay alguna manera de hacer esto, agregar un usuario de AD específico a la Mac como administrador sin usar un grupo en AD con solo ese usuario?

Preguntado el 2 de Octubre, 2012 por Josué Álvarez Moreno

Respuestas

¿Demasiados anuncios?

1voto

Martin Klepsch avatar
Martin Klepsch Puntos 121

¿Este comando no funciona para ti?

dseditgroup -o edit -n /Local/Default -u localadmin -p -a networkuser -t user admin

detalles: Mac OS X: Permitir administración por cuentas de red

Respondido el 4 de Octubre, 2013 por Martin Klepsch (121 Puntos )

0voto

Danijel J avatar
Danijel J Puntos 2565

Aquí hay una versión simplificada de un script de bash que utilicé para conectar todas las computadoras en mi lugar de trabajo al Windows AD.

#!/usr/bin/env bash
### Obtener credenciales de AD
function setupAD {
        echo "Ingrese el nombre de la computadora:"
        read macName
        clear
        echo "Ingrese el dominio:"
        read domainURL
        clear
        echo "Ingrese el nombre de usuario de Active Directory (ej. userid@domain.com):"
        read adAccount
        clear
        echo "Ingrese la contraseña de Active Directory:"
        read adPassword
        clear
        echo "Ingrese el nombre de usuario administrador local de Mac:"
        read localAdmin
        clear
        echo "Ingrese la contraseña de administrador local de Mac:"
        read localPassword
        clear
}

### Convertir $macName a una cadena sin espacios
function macNameString {
        netBMacName=$(echo "$macName"  | sed 's/ /-/g')
}

### Configurar el nombre de la computadora para la red
function configNetBIOS {
        echo "$localPassword" | sudo -S scutil --set ComputerName "$macName"
        echo "$localPassword" | sudo -S scutil --set HostName "$macName"
        echo "$localPassword" | sudo -S scutil --set LocalHostName "$netBMacName"
        echo "$localPassword" | sudo -S defaults write /Library/Preferences/SystemConfiguration/com.apple.smb.server NetBIOSName -string "$netBMacName"
}

### Configurar la conexión AD entre Mac y AD
function configureAD {
        echo "$localPassword" | sudo -S dsconfigad –f –a "$macName" –domain "$domainURL" –u "$adAccount" –p "$adPassword" –lu "$localAdmin" –lp "$localPassword"
}

### Convertir $macName a una cadena sin espacios
function macNameString {
        comp=$(echo "$macName"  | sed 's/ /-/g')
}

### Ejecutar la configuración
function runSetup {
        setupAD
        macNameString
        configNetBIOS
        configureAD
}

runSetup
exit 0
Respondido el 8 de Marzo, 2014 por Danijel J (2565 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X