Mac OS X Server: 작업 그룹 관리자에서 전체 관리 기능을 가진 관리자가 인증하지 못할 수 있음

전체 관리 기능을 사용하도록 지정된 사용자는 작업 그룹 관리자에서 인증하지 못할 수도 있습니다.

아래 방법 중 하나를 사용하여 관리자가 작업 그룹 관리자에서 인증하도록 할 수 있습니다.

Lion Server

Lion Server에서는 Server 응용 프로그램에서 '사용자가 이 서버를 관리하도록 허용' 옵션을 활성화할 수 있습니다.

1. Server 응용 프로그램을 엽니다(/Applications/Server.app).

2. 사용자를 선택합니다.

3. 서비스 메뉴에서 사용자 편집…을 선택합니다.

4. '사용자가 이 서버를 관리하도록 허용' 체크상자를 활성화합니다.

5. '완료'를 클릭하여 변경 사항을 저장합니다.

Mac OS X Server v10.6

Open Directory 관리자 그룹을 서버의 로컬 관리자 그룹에 추가합니다.

''모든 기록' 탭 및 속성 보기' 옵션을 활성화합니다.

1. 작업 그룹 관리자를 엽니다.

2. 작업 그룹 관리자 메뉴에서 환경설정을 선택합니다.

3. ''모든 기록' 탭 및 속성 보기' 옵션을 활성화합니다.

4. '확인'을 클릭하여 변경 사항을 저장합니다.

Open Directory 관리 그룹의 GUID(GeneratedUID)를 다음과 같이 확인합니다.

1. Open Directory 데이터베이스(예: /LDAPv3/127.0.0.1)를 보고 있는지 확인합니다.

2. '모든 기록 유형' 버튼을 클릭합니다.

3. 팝업 메뉴에서 '그룹'을 선택합니다.

4. 관리자 그룹을 찾아 선택합니다.

5. 이 그룹에 대한 GeneratedUID 속성을 찾아 선택합니다.

6. '편집'을 클릭합니다. 시트가 하나 나타납니다.

7. 모든 텍스트를 선택하고 클립보드에 복사합니다.

8. '취소'를 클릭하여 시트를 닫습니다.

   • GUID를 로컬 관리자 그룹에 다음과 같이 추가합니다.

9. 로컬 데이터베이스(/Local/Default) 보기로 전환합니다.

10. 잠겨 있는 경우 잠금을 클릭하여 로컬 도메인에 대해 인증합니다.

11. 관리자 그룹을 찾아 선택합니다.

12. '새로운 속성...' 버튼을 클릭하여 새로운 속성을 추가합니다. 시트가 하나 나타납니다.

13. 팝업 메뉴에서 'NestedGroups'를 선택합니다.

14. Open Directory 관리자 그룹의 GUID를 텍스트 필드에 붙여 넣습니다.

15. '저장'을 클릭하여 변경 사항을 저장합니다.

명령어 라인(Lion Server 또는 Mac OS X Server v10.6)

터미널 및 명령어 라인을 사용하여 서버의 로컬 관리자 그룹에 Open Directory 관리자 그룹을 추가할 수 있습니다.

1. 다음 명령을 사용하여 Open Directory 관리자 그룹의 GUID를 확인합니다.

   dscl /LDAPv3/127.0.0.1 -read /Groups/admin GeneratedUID

2. 다음 명령을 사용하여 GUID를 서버의 로컬 관리자 그룹에서 NestedGroups 속성에 추가합니다. Open Directory 관리자로 다음 GUID를 추가하려는 경우를 예로 들 수 있습니다.1076D206-4412-4F35-9FE4-D89488971711:

   sudo dscl . -append /Groups/admin NestedGroups 1076D206-4412-4F35-9FE4-D89488971711