ネットワークベースのアカウントに OS X の管理権限を与える方法

ネットワークユーザやグループに管理権限を与える方法は複数あります。

この記事はアーカイブ済みで、これ以上更新されることはありません。

システム環境設定

システム環境設定を使って、ローカル管理者グループにネットワークユーザを追加できます。

  1. ネットワークユーザアカウントでログインします。
  2. Apple メニューから「システム環境設定」を選択します。
  3. 「表示」メニューから「ユーザとグループ」を選択します。
  4. 「ユーザにこのコンピュータの管理を許可」チェックボックスを選択します。
  5. 現在の管理者の名前とパスワードの入力画面が表示されたら、入力します。

ディレクトリユーティリティ (Active Directory)

ディレクトリユーティリティを使って、Active Directory (AD) のグループをローカル管理者グループに追加できます (この方法で追加できるのは Active Directory のグループだけです)。

  1. Apple メニューから「システム環境設定」を選択します。
  2. 「表示」メニューから「ユーザとグループ」を選択します。
  3. 「ログインオプション」をクリックします。
  4. 「ネットワークアカウントサーバ」の横の「編集」ボタンをクリックします。
  5. 「ディレクトリユーティリティを開く」ボタンをクリックして「ディレクトリユーティリティ」 (「システム/ライブラリ/CoreServices/ディレクトリユーティリティ」) を開きます。
  6. 左下にあるカギのアイコンをクリックして認証を行います。
  7. 「サービス」タブにある Active Directory をダブルクリックして編集します。
  8. 「詳細オプションを表示」の隣の三角 (▶) 印をクリックします。
  9. 「管理」タブにある「管理を許可するユーザ」チェックボックスを選択します。
  10. 追加ボタン (+) をクリックして、新しいエントリをリストに追加します。
  11. 「OK」をクリックして変更内容を保存します。

コマンドライン (上級)

ターミナルやコマンドラインを使い慣れている場合は、ターミナルで dseditgroup コマンドを使ってネットワークユーザまたはグループをローカル管理者グループに追加できます。次の例では、ネットワークユーザを管理者グループに追加しています。

dseditgroup -o edit -n /Local/Default -u localadmin -p -a networkuser -t user admin

この例では、「localadmin」にはワークステーションのローカル管理者のアカウント名を (アカウントのパスワードの入力が求められます)、「networkuser」にはネットワークユーザのユーザ名を入力します。

コマンドラインからユーザとグループを編集する方法については、dseditgroup コマンドの man ページを参照してください。

公開日: Tue Feb 28 15:58:19 GMT 2017