Cet article a été archivé et ne sera plus mis à jour par Apple.

Mac OS X Server : les administrateurs disposant d’un accès complet peuvent ne pas être en mesure de s’authentifier dans le Gestionnaire de groupe de travail

Les utilisateurs dotés de droits d’administration complets peuvent ne pas être autorisés à s’authentifier dans le Gestionnaire de groupe de travail.

Utilisez l’une des méthodes ci-dessous pour permettre à l’utilisateur administrateur de s’authentifier dans le Gestionnaire de groupe de travail.

Lion Server

Avec Lion Server, vous pouvez simplement activer l’option « Autoriser l’utilisateur à administrer ce serveur » dans l’app Server :

  1. Ouvrez l’app Server (/Applications/Server.app).

  2. Sélectionnez l’utilisateur.

  3. Dans le menu Services, choisissez Modifier l’utilisateur….

  4. Cochez la case « Autoriser l’utilisateur à administrer ce serveur ».

  5. Cliquez sur Terminé pour enregistrer les modifications.

Mac OS X Server version 10.6

Ajoutez le groupe d’administrateurs d’Open Directory au groupe d’administrateurs local du serveur.

Activez l’option « Afficher l’onglet Toutes les fiches et l’inspecteur » :

  1. Ouvrez le Gestionnaire de groupe de travail.

  2. Choisissez Préférences dans le menu Gestionnaire de groupe de travail.

  3. Activez l’option « Afficher l’onglet Toutes les fiches et l’inspecteur » .

  4. Cliquez sur OK pour enregistrer les modifications.

Déterminez le GUID (GeneratedUID) du groupe d’administrateurs d’Open Directory :

  1. Assurez-vous que vous consultez la base de données Open Directory (telle que /LDAPv3/127.0.0.1).

  2. Cliquez sur le bouton « Tous les types de fiche ».

  3. Sélectionnez « Groupes » dans le menu contextuel.

  4. Recherchez et sélectionnez le groupe d’administrateurs.

  5. Recherchez et sélectionnez l’attribut GeneratedUID de ce groupe.

  6. Cliquez sur Modifier. Une feuille apparaît.

  7. Sélectionnez tout le texte et copiez-le dans votre presse-papiers.

  8. Cliquez sur Annuler pour fermer la feuille.

    • Ajoutez le GUID au groupe d’administrateurs local :

  9. Passez à l’affichage de la base de données locale (/Local/Default).

  10. Si elle est verrouillée, cliquez sur le verrou pour vous authentifier auprès du domaine local.

  11. Recherchez et sélectionnez le groupe d’administrateurs.

  12. Cliquez sur le bouton « Nouvel attribut… » pour ajouter un nouvel attribut. Une feuille apparaît.

  13. Sélectionnez « NestedGroups » dans le menu contextuel.

  14. Collez le GUID du groupe d’administrateurs d’Open Directory dans le champ de texte.

  15. Cliquez sur Enregistrer pour enregistrer les modifications.

Ligne de commande (Lion Server ou Mac OS X Server version 10.6)

Vous pouvez utiliser Terminal et la ligne de commande pour ajouter le groupe d’administrateurs d’Open Directory au groupe d’administrateurs local du serveur.

  1. Déterminez le GUID du groupe d’administrateurs d’Open Directory à l’aide de la commande suivante :

    dscl /LDAPv3/127.0.0.1 -read /Groups/admin GeneratedUID

  2. Utilisez la commande suivante pour ajouter le GUID à l’attribut NestedGroups du groupe d’administrateurs local sur le serveur. Par exemple, pour ajouter l’administrateur d’Open Directory avec un GUID de1076D206-4412-4F35-9FE4-D89488971711:

    sudo dscl . -append /Groups/admin NestedGroups 1076D206-4412-4F35-9FE4-D89488971711

Date de publication: