elbrus56

Встроенные функции позволяют:
- сменить права на установщик
- повесить флаг карантина на установщик
- повысить ограничения Gatekeeper
- забрать права администратора

Заметки лежат в ~/Library/Group Containers/group.com.apple.notes/ и представляют из себя БД sqlite.

Попробуйте сбросить принт-систему и переустановить принтер.

Тенденция последних лет - это использование ADDS только для хранения каталога. Вовсе не обязательно заворачивать на него аутентификацию и заставлять устройства быть привязанными к домену, сейчас это решается с помощью Azure AD, Okta, Cisco Duo + MDM, которые также позволят настроить вам Federation к другим веб-службам. То, что вы пытаетесь реализовать - задача, которая в итоге была решена именно этими сервисами.

Самый простой способ.

- подключаемся к серверу
- открываем Finder
- в строке меню Apple выбираем Finder > Настройки
- в новом окне ставим галочку напротив «Подключенные серверы»
- значок подключенного сервера появляется на рабочем столе
- ПКМ > создать псевдоним

Но удобнее даже перетянуть иконку подключенного сервера в Dock, прямо рядом с корзиной

Попробуйте Dropshare, он раньше по SFTP загружать умел.

Можно повесить флаг расширенных атрибутов после установки.

System Integrity Protection protects system files and directories that are flagged for protection. This happens either by adding an extended file attribute to a file or directory, by adding the file or directory to /System/Library/Sandbox/rootless.conf or both. Among the protected directories are: /System, /bin, /sbin, /usr (but not /usr/local).[8] The symbolic links from /etc, /tmp and /var to /private/etc, /private/tmp and /private/var are also protected, although the target directories are not themselves protected. Most preinstalled Apple applications in /Applications are protected as well.[1] The kernel, XNU, stops all processes without specific entitlements from modifying the permissions and contents of flagged files and directories and also prevents code injection, runtime attachment and DTrace with respect to protected executables.[9]