Autoriser l’administration d’OS X par des comptes réseau
Il existe plusieurs manières de spécifier quels utilisateurs ou groupes d’un réseau sont autorisés à disposer d’un accès administrateur.
Préférences Système
Vous pouvez ajouter un utilisateur réseau au groupe d’administrateurs local à l’aide de Préférences Système.
Connectez-vous à l’aide d’un compte d’utilisateur réseau.
Dans le menu Pomme, choisissez Préférences Système.
Dans le menu Présentation, sélectionnez Utilisateurs et groupes.
Cochez la case « Autoriser l’administration de cet ordinateur ».
À l’invite, saisissez le nom et le mot de passe de l’administrateur actuel.
Utilitaire d’annuaire (Active Directory)
Vous pouvez ajouter des groupes Active Directory (AD) au groupe d’administrateurs local à l’aide d’Utilitaire d’annuaire. (Seuls des groupes Active Directory peuvent être ajoutés à l’aide de cette méthode.)
Dans le menu Pomme, choisissez Préférences Système.
Dans le menu Présentation, sélectionnez Utilisateurs et groupes.
Cliquez sur Options de connexion.
Cliquez sur le bouton Modifier à côté de « Serveur de comptes réseau ».
Cliquez sur le bouton Ouvrir Utilitaire d’annuaire pour ouvrir Utilitaire d’annuaire (/Système/Bibliothèque/CoreServices/Utilitaire d’annuaire).
Cliquez sur le cadenas situé dans l’angle inférieur gauche pour vous authentifier.
Sous l’onglet Services, double-cliquez sur Active Directory pour modifier ce service.
Cliquez sur le triangle d’expansion situé à côté de « Afficher les options avancées » pour afficher son contenu.
Sous l’onglet Administratif, cochez la case « Permettre l’administration par » pour l’activer.
Cliquez sur le bouton d’ajout (+) pour ajouter de nouvelles entrées à la liste.
Cliquez sur OK pour enregistrer vos modifications.
Ligne de commande (méthode avancée)
Si vous maîtrisez bien Terminal et la ligne de commande, vous pouvez ajouter des utilisateurs ou des groupes réseau au groupe d’administrateurs local à l’aide de la commande dseditgroup
dans Terminal. L’exemple de commande ci-dessous permet d’ajouter un utilisateur réseau au groupe d’administrateurs :
dseditgroup -o edit -n /Local/Default -u localadmin -p -a networkuser -t user admin
Dans cet exemple, « localadmin » est le nom d’un compte d’administrateur local sur le poste de travail (vous devrez saisir le mot de passe de ce compte), et « networkuser » est le nom abrégé de l’utilisateur réseau.
Pour en savoir plus sur la modification d’utilisateurs et de groupes à l’aide de cette ligne de commande, consultez la page man de la commande dseditgroup