Tämä artikkeli on arkistoitu eikä Apple enää päivitä sitä.

Mac OS X Server: Ylläpitäjät, joilla on täydet oikeudet, eivät ehkä pysty suorittamaan todennusta Workgroup Managerissa

Käyttäjät, joille on määritetty täydet hallinta- ja ylläpito-oikeudet, eivät ehkä saa lupaa suorittaa todennuksia Workgroup Managerissa.

Salli ylläpitäjälle todennusoikeus Workgroup Managerissa jollakin seuraavista tavoista.

Lion Server

Lion Serverissä voit vain ottaa käyttöön Allow user to administer this server (Salli käyttäjän hallita tätä palvelinta) -asetuksen Server-apissa:

  1. Avaa Server-appi (/Apit/Server.app).

  2. Valitse käyttäjä.

  3. Valitse Services (Palvelut) -valikosta Edit User… (Muokkaa käyttäjää…).

  4. Ota Allow user to administer this server (Salli käyttäjän hallita tätä palvelinta) -valintaneliö käyttöön.

  5. Tallenna muutokset valitsemalla Done (Valmis).

Mac OS X Server 10.6

Lisää ryhmä Open Directory Administrators palvelimen paikalliseen ylläpitäjäryhmään.

Ota käyttöön vaihtoehto Show 'All Records' tab and inspector (Näytä Kaikki tiedot -välilehti ja inspektori):

  1. Avaa Workgroup Manager.

  2. Valitse Preferences (Asetukset) Workgroup Manager -valikosta.

  3. Ota käyttöön vaihtoehto Show 'All Records' tab and inspector (Näytä Kaikki tiedot -välilehti ja inspektori).

  4. Tallenna muutokset klikkaamalla OK.

Määritä Open Directory Admin -ryhmän GUID (GeneratedUID):

  1. Varmista, että tarkastelet Open Directory -tietokantaa (esimerkiksi /LDAPv3/127.0.0.1).

  2. Klikkaa All Record Types (Kaikki tietuetyypit) -painiketta.

  3. Valitse ponnahdusvalikosta Groups (Ryhmät).

  4. Etsi ja valitse ylläpitäjäryhmä.

  5. Etsi ja valitse tämän ryhmän GeneratedUID-määrite.

  6. Klikkaa Edit (Muokkaa). Näkyviin tulee taulukko.

  7. Valitse kaikki teksti ja kopioi se leikepöydälle.

  8. Sulje lomake klikkaamalla Cancel (Peruuta).

    • Lisää GUID paikalliseen ylläpitäjäryhmään:

  9. Siirry paikallisen tietokannan (/Local/Default) katseluun.

  10. Jos se on lukittu, klikkaa lukkoa ja suorita todennus paikalliselle domainille.

  11. Etsi ja valitse ylläpitäjäryhmä.

  12. Lisää uusi määrite klikkaamalla New Attribute… (Uusi määrite…) -painiketta. Näkyviin tulee taulukko.

  13. Valitse ponnahdusvalikosta NestedGroups.

  14. Sijoita Open Directory Admin -ryhmän GUID tekstikenttään.

  15. Tallenna muutokset klikkaamalla Save (Tallenna).

Komentorivi (Lion Server tai Mac OS X Server 10.6)

Voit lisätä ryhmän Open Directory Administrators palvelimen paikalliseen ylläpitäjäryhmään Päätteen ja komentorivin avulla.

  1. Määritä Open Directory Admin -ryhmän GUID tällä komennolla:

    dscl /LDAPv3/127.0.0.1 -read /Groups/admin GeneratedUID

  2. Lisää GUID palvelimen paikallisen ylläpitäjäryhmän NestedGroups-määritteeseen seuraavalla komennolla. Esimerkiksi Open Directory Admin -ryhmän GUID1076D206-4412-4F35-9FE4-D89488971711:

    sudo dscl . -append /Groups/admin NestedGroups 1076D206-4412-4F35-9FE4-D89488971711

Julkaisupäivämäärä: