我们的环境中有多个用户在 Apple Mac 上运行,他们每天都是本地计算机的管理员。这是通过向域配置添加一个组来允许管理来实现的。
但是,当用户不在办公室时,他们就会失去此权利,如果他们拨入 VPN,它偶尔会暂时重新授予权利,但是有没有办法使其更永久?
答案1
当我正要问类似的问题时,我发现了这个问题。
我想我们都处于同样的境况,但我可以“解决”你的问题,但我的问题更进一步。
当您将 Mac 机器绑定到 Active Directory 域并“允许由域组进行管理”时,这将允许用户在域中管理此机器。(图像 1)
我发现,要授予完全本地管理员权限,您需要返回到“用户和组”,使用管理员帐户解锁设置,选择用户,然后勾选“允许用户管理此计算机”(图 2)。该用户现在将拥有网络内外的管理员权限。
希望这能解决您的问题,我会继续寻找答案:)
答案2
所以你经常把他们移出管理员组?根据需要授予或删除管理员权限?
看来您要做的工作很多,我强烈建议您购买 Mac Mini 服务器和 Apple Remote Desktop。它为您节省的时间远远超出了它的价格。
但是,如果您试图让其他人成为管理员并保持这种状态,您需要做一些事情。检查您的 AD 设置并确保 Mac 已正确绑定,网上有大量资源。计算机仍需要偶尔与 AD/OD 进行检查以获取系统首选项。还要确保您正在创建本地帐户。
然而,处理所有这些问题的最简单方法是进入系统首选项、帐户并在那里授予用户管理员权限。