네트워크 기반 계정에서 OS X 관리를 허용하는 방법
어떤 네트워크 사용자 또는 그룹에 관리자 접근 권한을 부여할지 지정하는 방법에는 여러 가지가 있습니다.
시스템 환경설정
시스템 환경설정으로 네트워크 사용자를 로컬 관리자 그룹에 추가할 수 있습니다.
네트워크 사용자 계정으로 로그인합니다.
Apple 메뉴에서 '시스템 환경설정'을 선택합니다.
보기 메뉴에서 '사용자 및 그룹'을 선택합니다.
'사용자를 이 컴퓨터의 관리자로 허용' 체크상자를 선택합니다.
메시지가 나타나면 현재 관리자 이름과 암호를 입력합니다.
디렉토리 유틸리티(Active Directory)
디렉토리 유틸리티로 AD(Active Directory) 그룹을 로컬 관리자 그룹에 추가할 수 있습니다. (Active Directory 그룹만 이 방법으로 추가할 수 있습니다.)
Apple 메뉴에서 '시스템 환경설정'을 선택합니다.
보기 메뉴에서 '사용자 및 그룹'을 선택합니다.
'로그인 옵션'을 클릭합니다.
'네트워크 계정 서버' 옆의 '편집' 버튼을 클릭합니다.
'디렉토리 유틸리티 열기' 버튼으로 디렉토리 유틸리티(/시스템/라이브러리/CoreServices/Directory Utility)를 엽니다.
왼쪽 하단 모서리에 있는 자물쇠를 클릭하여 인증합니다.
서비스 탭 아래에서 'Active Directory'를 이중 클릭하여 편집합니다.
'고급 옵션 보기' 옆의 펼침 삼각형을 클릭하여 해당 내용을 표시합니다.
관리 탭 아래에서 '다음으로 관리 허용' 체크상자를 클릭하여 관리를 활성화합니다.
더하기 버튼 (+)을 클릭하여 목록에 새 항목을 추가합니다.
'승인'을 클릭하여 변경 사항을 저장합니다.
명령어 라인(고급)
터미널과 명령어 라인을 사용하는 데 익숙한 경우 터미널에서 dseditgroup
명령을 사용하여 네트워크 사용자 또는 그룹을 로컬 관리자 그룹에 추가할 수 있습니다. 다음 예에서는 네트워크 사용자를 관리자 그룹에 추가합니다.
dseditgroup -o edit -n /Local/Default -u localadmin -p -a networkuser -t user admin
이 예에서 'localadmin'은 워크스테이션의 로컬 관리자 계정 이름이고(이 계정 암호를 입력하라는 메시지가 나타남) 'networkuser'는 네트워크 사용자의 ID 이름입니다.
명령어 라인에서 사용자와 그룹을 편집하는 방법에 대해 자세한 내용은 dseditgroup
man page를 확인합니다.