Mac OS X Server：完全な権限を持つ管理者がワークグループマネージャで認証されない

完全な管理者権限を持つユーザがワークグループマネージャで認証されないことがあります。

管理者ユーザがワークグループマネージャで認証されるよう設定するには、以下のいずれかの方法を実行します。

Lion Server

Lion Server では、以下の手順で Server アプリケーションの「ユーザがこのサーバを管理することを許可」オプションを有効にするだけです。

1. Server アプリケーション (/アプリケーション/Server.app) を開きます。

2. ユーザを選択します。

3. 「サービス」メニューの「ユーザを編集」を選択します。

4. 「ユーザがこのサーバを管理することを許可」チェックボックスを選択します。

5. 「完了」をクリックして変更を保存します。

Mac OS X Server v10.6

サーバのローカルの admin グループに、Open Directory Administrators グループを追加します。

以下の手順で「“すべてのレコード” タブとインスペクタを表示」オプションを有効にします。

1. 「ワークグループマネージャ」を開きます。

2. 「ワークグループマネージャ」の「環境設定」を選択します。

3. 「“すべてのレコード” タブとインスペクタを表示」オプションを有効にします。

4. 「OK」をクリックして変更内容を保存します。

以下の手順で Open Directory Administrators グループの GUID (GeneratedUID) を確認します。

1. Open Directory のデータベース (/LDAPv3/127.0.0.1 など) が表示されていることを確認します。

2. 「すべてのレコード」タブをクリックします。

3. ポップアップメニューの「Groups」を選択します。

4. admin グループを探して選択します。

5. このグループの GeneratedUID 属性を探して選択します。

6. 「編集」をクリックします。シートが表示されます。

7. すべてのテキストを選択してクリップボードにコピーします。

8. 「キャンセル」をクリックしてシートを閉じます。

   • 以下の手順でローカルの admin グループに GUID を追加します。

9. ローカルのデータベース (/Local/Default) が表示されるよう切り替えます。

10. ロックされている場合は、鍵アイコンをクリックしてそのローカルドメインに対して認証します。

11. admin グループを探して選択します。

12. 「新規の属性」ボタンをクリックして、新しい属性を追加します。シートが表示されます。

13. ポップアップメニューの「NestedGroups」を選択します。

14. Open Directory Administrators グループの GUID をテキストフィールドに貼り付けます。

15. 「保存」をクリックして変更内容を保存します。

コマンドライン (Lion Server または Mac OS X Server v10.6)

ターミナルとコマンドラインを使って、Open Directory Administrators グループをサーバのローカルの admin グループに追加できます。

1. 以下のコマンドを使って、Open Directory Administrators グループの GUID を確認します。

   dscl /LDAPv3/127.0.0.1 -read /Groups/admin GeneratedUID

2. 以下のコマンドを使って、サーバのローカルの admin グループの NestedGroups 属性に GUID を追加します。以下は、1076D206-4412-4F35-9FE4-D89488971711:

   sudo dscl . -append /Groups/admin NestedGroups 1076D206-4412-4F35-9FE4-D89488971711