Mac OS X Server: administradores completos podem não conseguir autenticar no Workgroup Manager
Os usuários designados com recursos completos de administração podem não ter permissão para fazer a autenticação no Workgroup Manager.
Use um dos métodos abaixo para permitir que o usuário administrador faça a autenticação no Workgroup Manager.
Lion Server
Com o Lion Server, você pode simplesmente ativar a opção "Allow user to administer this server" (Permitir que o usuário administre este servidor) no aplicativo Server:
Abra o aplicativo Server (/Applications/Server.app).
Selecione o usuário.
No menu Services (Serviços), selecione Edit User… (Editar usuário).
Marque a caixa de seleção "Allow user to administer this server" (Permitir que o usuário administre este servidor).
Clique em OK para salvar as alterações.
Mac OS X Server 10.6
Adicione o grupo Open Directory Administrators (Administradores do Open Directory) ao grupo de administradores local do servidor.
Ative a opção "Show 'All Records' tab and inspector" (Mostrar inspetor e aba 'Todos os registros'):
Abra o Workgroup Manager.
Selecione Preferences (Preferências) no menu Workgroup Manager.
Ative a opção "Show 'All Records' tab and inspector" (Mostrar inspetor e aba 'Todos os registros').
Clique em OK para salvar as alterações.
Defina o GUID (GeneratedUID) do grupo Open Directory Admin:
Verifique se você está visualizando o banco de dados do Open Directory (como /LDAPv3/127.0.0.1).
Clique no botão "All Record Types" (Todos os tipos de registro).
Selecione "Groups" (Grupos) no menu pop-up.
Localize e selecione o grupo de administradores.
Localize e selecione o atributo GeneratedUID para este grupo.
Clique em Edit (Editar). Uma planilha será exibida.
Selecione todo o texto e copie-o para a área de transferência.
Clique em Cancel (Cancelar) para descartar a planilha.
Adicione o GUID ao grupo de administradores local:
Alterne para visualizar o banco de dados local (/Local/Default).
Se bloqueado, clique no cadeado para fazer a autenticação no domínio local.
Localize e selecione o grupo de administradores.
Clique no botão "New Attribute…" (Novo atributo…) para adicionar um novo atributo. Uma planilha será exibida.
Selecione "NestedGroups" no menu pop-up.
Cole o GUID do grupo Open Directory Admin no campo de texto.
Clique em Save (Salvar) para salvar as alterações.
Linha de comando (Lion Server ou Mac OS X Server 10.6)
Você pode usar o Terminal e a linha de comando para adicionar o grupo Administradores do Open Directory ao grupo de administradores local do servidor.
Defina o GUID do grupo de administradores do Open Directory com este comando:
dscl /LDAPv3/127.0.0.1 -read /Groups/admin GeneratedUID
Use o seguinte comando para adicionar o GUID ao atributo NedGroups no grupo de administradores local no servidor. Por exemplo, para adicionar o Open Directory Admin com um GUID1076D206-4412-4F35-9FE4-D89488971711:
sudo dscl . -append /Groups/admin NestedGroups 1076D206-4412-4F35-9FE4-D89488971711