Mac OS X Server: Es posible que los administradores completos no puedan autenticarse en Workgroup Manager
Es posible que los usuarios designados con capacidades de administración completas no puedan autenticarse en Workgroup Manager.
Usa uno de los siguientes métodos para permitir que el usuario administrador se autentique en Workgroup Manager.
Lion Server
Con Lion Server, simplemente puedes activar la opción que permite al usuario administrar este servidor en la aplicación Server:
Abre la aplicación Server (/Applications/Server.app).
Selecciona el usuario.
En el menú Servicios, selecciona Editar usuario….
Activa la casilla de verificación que permite al usuario administrar este servidor.
Haz clic en Listo para guardar los cambios.
Mac OS X Server v10.6
Agrega el grupo de administradores de Open Directory al grupo de administradores local del servidor.
Activa la opción que permite mostrar la pestaña de todos los registros y el inspector:
Abre Workgroup Manager.
Selecciona Preferencias en el menú Workgroup Manager.
Activa la opción que permite mostrar la pestaña de todos los registros y el inspector.
Haz clic en Aceptar para guardar los cambios.
Determina el GUID (GeneratedUID) del grupo de administración de Open Directory:
Asegúrate de ver la base de datos de Open Directory (por ejemplo, /LDAPv3/127.0.0.1).
Haz clic en el botón de todos los tipos de registros.
Selecciona la opción de grupos en el menú emergente.
Busca y selecciona el grupo de administradores.
Busca y selecciona el atributo GeneratedUID para este grupo.
Haz clic en Editar. Aparecerá una hoja.
Selecciona todo el texto y cópialo en el portapapeles.
Haz clic en Cancelar para cerrar la hoja.
Agrega el GUID al grupo de administradores local:
Cambia a la visualización de la base de datos local (/Local/Default).
Si ves un candado, haz clic en él para autenticarte en el dominio local.
Busca y selecciona el grupo de administradores.
Haz clic en el botón de nuevo atributo para agregar un atributo nuevo. Aparecerá una hoja.
Selecciona “NestedGroups” en el menú emergente.
Pega el GUID del grupo de administración de Open Directory en el campo de texto.
Haz clic en Guardar para que se guarden los cambios.
Línea de comandos (Lion Server o Mac OS X Server v10.6)
Puedes usar Terminal y la línea de comandos para agregar el grupo de administradores de Open Directory al grupo de administradores local del servidor.
Determina el GUID del grupo de administración de Open Directory con este comando:
dscl /LDAPv3/127.0.0.1 -read /Groups/admin GeneratedUID
Usa el siguiente comando para agregar el GUID al atributo NestedGroups en el grupo de administradores local del servidor. Por ejemplo, para agregar el administrador de Open Directory con un GUID de1076D206-4412-4F35-9FE4-D89488971711:
sudo dscl . -append /Groups/admin NestedGroups 1076D206-4412-4F35-9FE4-D89488971711