職場でMacを使用したいという部署があったので、Windows ServerのActive Directoryに接続してWindows PCと同じユーザーでログインできるようにしました。
使用者がログインした状態でターミナルでインストール作業をしなければならないものがあったので、使用者がログインした状態で他の管理者の資格情報を入力して管理者権限を付与したのですが、作業が終わった後、当該ユーザーがログイン状態では自分の管理者権限を削除できず、ネットワークユーザーなので他の管理者がログインした状態だとユーザーが表示されず権限を外すことができなくなってしまいました。 結局使用者のモバイルアカウントを作成し、その状態であればローカルユーザーとして他のユーザーのログイン時にも表示されるので、そちらで管理者権限を外すことができました。
この方法を自力で思い付く前に、詰んだと思ってAppleのサポートにも問い合わせたのですが、法人サポートの担当者はこの方法に思い至らず、想定外の使用方法だし本国には連絡できないのでサポートできませんとか言い出す始末。 他にも管理対象Apple IDでスクリーンタイムが使えるとか大嘘言っていたのもいたし(Appleのサポートサイトに使えないとちゃんと書いてある)、Appleの法人サポートはほんまゴミですわ。初期不良を速攻交換するしか能がない。 | |