Tengo un puñado de Mac's con Mavericks y superiores. Cada Mac es utilizado generalmente por 1-3 personas. Cada persona es miembro de un grupo específico de AD.
Antes de la implementación, añadimos ese grupo de AD al campo "Permitir administración por" con "dominio". \groupname ". Antes de la implantación y poco después, los usuarios finales pudieron administrar los Macs sin problemas. Podían escalar procesos con sus credenciales.
Desde entonces, ninguno de los Macs reconoce ya a nuestros usuarios como administradores, incluido yo mismo (estoy en una membresía de grupo AD separada que se añadió al mismo tiempo). Entonces empezamos a entrar en el perfil de cada usuario y a marcar la casilla "Permitir al usuario administrar este ordenador", lo que volvió a funcionar durante un tiempo pero ya no lo hace.
Hemos empezado a recurrir a la cuenta de usuario del administrador local para autenticar manualmente cuando es necesario, pero no podemos compartir esa contraseña con los usuarios finales.
El siguiente enlace es el que he utilizado como referencia: https://support.apple.com/en-us/HT202112
¿Hay algo que se nos escapa? ¿Por qué el comportamiento administrativo funciona durante un tiempo y luego deja de funcionar?
Edición: Esto no es un duplicado de ¿Usuario AD como administrador en el Mac? . He probado todos los pasos indicados en el enlace al que hice referencia originalmente. El problema principal es que realmente obtengo privilegios de administrador local durante un corto período, pero luego, por alguna razón inexplicable, todos los usuarios excepto el administrador pierden sus privilegios y ya no escalan privilegios.
