Mac OS X Server: Vollständige Administratoren können sich möglicherweise nicht im Arbeitsgruppenmanager authentifizieren
Benutzer, die mit vollen Administrationsfunktionen ausgestattet sind, können sich möglicherweise nicht im Arbeitsgruppenmanager authentifizieren.
Verwende eine der folgenden Methoden, um dem Administratorbenutzer die Authentifizierung im Arbeitsgruppenmanager zu ermöglichen.
Lion Server
Auf einem Computer mit Lion Server kannst du einfach die Option "Benutzer darf diesen Server verwalten" im Serverprogramm aktivieren:
Öffne das Serverprogramm (/Applications/Server.App).
Wähle den Benutzer aus.
Wähle im Menü Dienste die Option Benutzer bearbeiten… aus.
Aktiviere das Kontrollkästchen "Benutzer darf diesen Server verwalten".
Klicke auf "Fertig", um die Änderungen zu speichern.
Mac OS X Server 10.6
Füge die Gruppe der Open Directory-Administratoren zur lokalen Administratorgruppe des Servers hinzu.
Aktiviere die Option "Tab 'Alle Einträge' und Inspektor anzeigen":
Öffne den Arbeitsgruppenmanager.
Wähle im Menü Arbeitsgruppenmanager die Option Einstellungen aus.
Aktiviere die Option "Tab 'Alle Einträge' und Inspektor anzeigen".
Klicke auf "OK", um die Änderungen zu speichern.
Ermittle die GUID (GeneratedUID) der Gruppe der Open Directory-Administratoren:
Stelle sicher, dass die Open Directory-Datenbank angezeigt wird (z. B. /LDAPv3/127.0.0.1).
Klicke auf "Alle Eintragstypen".
Wähle im Einblendmenü den Eintrag "Gruppen" aus.
Suche die Administratorgruppe, und wähle sie aus.
Suche das Attribut "GeneratedUID" für diese Gruppe, und wähle es aus.
Klicke auf "Bearbeiten". Ein Blatt wird angezeigt.
Wähle den gesamten Text aus, und kopiere ihn in die Zwischenablage.
Klicke auf "Abbrechen", um das Blatt zu schließen.
Füge die GUID der Gruppe der lokalen Administratoren hinzu:
Stelle die Anzeige auf die lokale Datenbank (/Local/Default) um.
Wenn diese gesperrt ist, klicke auf das Schloss, um dich bei der lokalen Domain zu authentifizieren.
Suche die Administratorgruppe, und wähle sie aus.
Klicke auf "Neues Attribut …", um ein neues Attribut hinzuzufügen. Ein Blatt wird angezeigt.
Wähle im Einblendmenü den Eintrag "NestedGroups" aus.
Füge die GUID der Gruppe der Open Directory Administratoren in das Textfeld ein.
Klicke auf "Sichern", um die Änderungen zu speichern.
Befehlszeile (Lion Server oder Mac OS X Server 10.6)
Du kannst Terminal und die Befehlszeile verwenden, um die Gruppe der Open Directory-Administratoren der lokalen Administratorgruppe des Servers hinzuzufügen.
Gib diesen Befehl ein, um die GUID der Gruppe der Open Directory-Administratoren zu ermitteln:
dscl /LDAPv3/127.0.0.1 -read /Groups/admin GeneratedUID
Verwende den folgenden Befehl, um die GUID dem Attribut "NestedGroups" in der lokalen Administratorgruppe auf dem Server hinzuzufügen. So fügst du beispielsweise den Open Directory-Administrotor mit der GUID1076D206-4412-4F35-9FE4-D89488971711:
sudo dscl . -append /Groups/admin NestedGroups 1076D206-4412-4F35-9FE4-D89488971711