Estou tentando configurar um sistema de autenticação de diretório aberto para um pequeno laboratório do iMac.
O diretório aberto autentica os usuários da rede corretamente e permite um login no sistema Mac, embora a única maneira de tornar um usuário da rede um administrador é selecionar a conta através das Preferências do Sistema e marcar a caixa de seleção "Permitir que o usuário administre este Mac".
Existe uma implementação mais fácil que permite que um usuário / grupo no diretório aberto administre todos os macs conectados ao diretório?
Sim, você pode aninhar / adicionar o grupo de ODs (por exemplo, grupo de trabalho) ao qual os usuários da rede pertencem ao grupo de administradores no diretório local dos Macs. Algo como isso deve fazer isso (você pode emitir isso para o cliente Macs usando ARD, ou incluir isso em um script de configuração aplicado com algo como munki ou DeployStudio):
dseditgroup -o edit -u localadmin -P <password> -a workgroup -t group admin
Tags mac-osx opendirectory