Mac OS X Server:完全な権限を持つ管理者がワークグループマネージャで認証されない

完全な管理者権限を持つユーザがワークグループマネージャで認証されないことがあります。

この記事はアーカイブ済みで、これ以上更新されることはありません。

管理者ユーザがワークグループマネージャで認証されるよう設定するには、以下のいずれかの方法を実行します。

Lion Server

Lion Server では、以下の手順で Server アプリケーションの「ユーザがこのサーバを管理することを許可」オプションを有効にするだけです。

  1. Server アプリケーション (「/アプリケーション/Server.app」) を開きます。
  2. ユーザを選択します。
  3. サービス」メニューの「ユーザを編集」を選択します。
  4. 「ユーザがこのサーバを管理することを許可」チェックボックスを選択します。
  5. 「完了」をクリックして変更を保存します。


Mac OS X Server v10.6

サーバのローカルの admin グループに、Open Directory Administrators グループを追加します。

以下の手順で「“すべてのレコード”タブとインスペクタを表示」オプションを有効にします。

  1. 「ワークグループマネージャ」を開きます。
  2. ワークグループマネージャ」メニューの「環境設定」を選択します。
  3. 「“すべてのレコード”タブとインスペクタを表示」オプションを有効にします。
  4. 「OK」をクリックして変更内容を保存します。

以下の手順で Open Directory Administrators グループの GUID (GeneratedUID) を確認します。

  1. Open Directory のデータベース (/LDAPv3/127.0.0.1 など) が表示されていることを確認します。
  2. 「すべてのレコード」タブをクリックします。
  3. ポップアップメニューの「Groups」を選択します。
  4. admin グループを探して選択します。
  5. このグループの GeneratedUID 属性を探して選択します。
  6. 「編集」をクリックします。シートが表示されます。
  7. すべてのテキストを選択してクリップボードにコピーします。
  8. 「キャンセル」をクリックしてシートを閉じます。

    以下の手順でローカルの admin グループに GUID を追加します。
     
  9. ローカルのデータベース (/Local/Default) が表示されるよう切り替えます。
  10. ロックされている場合は、鍵アイコンをクリックしてそのローカルドメインに対して認証します。
  11. admin グループを探して選択します。
  12. 「新規の属性」ボタンをクリックして、新しい属性を追加します。シートが表示されます。
  13. ポップアップメニューの「NestedGroups」を選択します。
  14. Open Directory Administrators グループの GUID をテキストフィールドに貼り付けます。
  15. 「保存」をクリックして変更内容を保存します。
     

コマンドライン (Lion Server または Mac OS X Server v10.6)

ターミナルとコマンドラインを使って、Open Directory Administrators グループをサーバのローカルの admin グループに追加できます。

  1. 以下のコマンドを使って、Open Directory Administrators グループの GUID を確認します。
    dscl /LDAPv3/127.0.0.1 -read /Groups/admin GeneratedUID

     
  2. 以下のコマンドを使って、サーバのローカルの admin グループの NestedGroups 属性に GUID を追加します。以下は、1076D206-4412-4F35-9FE4-D89488971711 という GUID を使って Open Directory Administrators グループを追加する場合の例です。
    sudo dscl . -append /Groups/admin NestedGroups 1076D206-4412-4F35-9FE4-D89488971711
公開日: