Mac OS X Server:完全な権限を持つ管理者がワークグループマネージャで認証されない
完全な管理者権限を持つユーザがワークグループマネージャで認証されないことがあります。
管理者ユーザがワークグループマネージャで認証されるよう設定するには、以下のいずれかの方法を実行します。
Lion Server
Lion Server では、以下の手順で Server アプリケーションの「ユーザがこのサーバを管理することを許可」オプションを有効にするだけです。
Server アプリケーション (/アプリケーション/Server.app) を開きます。
ユーザを選択します。
「サービス」メニューの「ユーザを編集」を選択します。
「ユーザがこのサーバを管理することを許可」チェックボックスを選択します。
「完了」をクリックして変更を保存します。
Mac OS X Server v10.6
サーバのローカルの admin グループに、Open Directory Administrators グループを追加します。
以下の手順で「“すべてのレコード” タブとインスペクタを表示」オプションを有効にします。
「ワークグループマネージャ」を開きます。
「ワークグループマネージャ」の「環境設定」を選択します。
「“すべてのレコード” タブとインスペクタを表示」オプションを有効にします。
「OK」をクリックして変更内容を保存します。
以下の手順で Open Directory Administrators グループの GUID (GeneratedUID) を確認します。
Open Directory のデータベース (/LDAPv3/127.0.0.1 など) が表示されていることを確認します。
「すべてのレコード」タブをクリックします。
ポップアップメニューの「Groups」を選択します。
admin グループを探して選択します。
このグループの GeneratedUID 属性を探して選択します。
「編集」をクリックします。シートが表示されます。
すべてのテキストを選択してクリップボードにコピーします。
「キャンセル」をクリックしてシートを閉じます。
以下の手順でローカルの admin グループに GUID を追加します。
ローカルのデータベース (/Local/Default) が表示されるよう切り替えます。
ロックされている場合は、鍵アイコンをクリックしてそのローカルドメインに対して認証します。
admin グループを探して選択します。
「新規の属性」ボタンをクリックして、新しい属性を追加します。シートが表示されます。
ポップアップメニューの「NestedGroups」を選択します。
Open Directory Administrators グループの GUID をテキストフィールドに貼り付けます。
「保存」をクリックして変更内容を保存します。
コマンドライン (Lion Server または Mac OS X Server v10.6)
ターミナルとコマンドラインを使って、Open Directory Administrators グループをサーバのローカルの admin グループに追加できます。
以下のコマンドを使って、Open Directory Administrators グループの GUID を確認します。
dscl /LDAPv3/127.0.0.1 -read /Groups/admin GeneratedUID
以下のコマンドを使って、サーバのローカルの admin グループの NestedGroups 属性に GUID を追加します。以下は、1076D206-4412-4F35-9FE4-D89488971711:
sudo dscl . -append /Groups/admin NestedGroups 1076D206-4412-4F35-9FE4-D89488971711