Mac OS X 服务器：拥有完整权限的管理员可能无法在 Workgroup Manager 中认证

具有全部管理能力的用户可能无法在 Workgroup Manager 中认证。

使用以下其中一个方法来允许管理员用户在 Workgroup Manager 中认证。

Lion 服务器

使用 Lion 服务器时，只需在“服务器”应用程序中启用“Allow user to administer this server”（允许用户管理此服务器）选项即可：

1. 打开“服务器”应用程序 (/Applications/Server.app)。

2. 选择所需用户。

3. 从服务菜单中，选取编辑用户…。

4. 勾选“Allow user to administer this server”（允许用户管理此服务器）对应的复选框以启用这个功能。

5. 点按“完成”以存储更改。

Mac OS X 服务器 v10.6

向服务器的本地管理员群组添加 Open Directory 管理员群组。

启用“Show‘All Records’tab and inspector”（显示“所有记录”标签和检查器）选项：

1. 打开 Workgroup Manager。

2. 选取偏好设置，具体路径为前往 Workgroup Manager 菜单。

3. 启用“Show‘All Records’tab and inspector”（显示“所有记录”标签和检查器）选项。

4. 点按“好”以存储更改。

确定 Open Directory 管理员群组的 GUID (GeneratedUID)：

1. 确保你正在查看 Open Directory 数据库（例如 /LDAPv3/127.0.0.1）。

2. 点按“All Record Types”（所有记录类型）按钮。

3. 从弹出式菜单中选择“群组”。

4. 找到并选择所需管理员群组。

5. 找到并选择这个群组的 GeneratedUID 属性。

6. 点按“编辑”。这时会显示一个表单。

7. 选择所有文本并将其拷贝到剪贴板。

8. 点按“取消”以关闭表单。

   • 将这个 GUID 添加到本地管理员群组：

9. 切换到查看本地数据库 (/Local/Default)。

10. 如果数据库已锁定，请点按锁图标以认证本地域。

11. 找到并选择所需管理员群组。

12. 点按“New Attribute…”（新建属性…）按钮以添加新的属性。这时会显示一个表单。

13. 从弹出式菜单中选择“NestedGroups”。

14. 将 Open Directory 管理员群组的 GUID 粘贴到文本栏中。

15. 点按“存储”以存储更改。

命令行（Lion 服务器或 Mac OS X 服务器 v10.6）

你可以使用“终端”和命令行来将 Open Directory 管理员群组添加到服务器的本地管理员群组。

1. 使用以下命令来确定 Open Directory 管理员群组的 GUID：

   dscl /LDAPv3/127.0.0.1 -read /Groups/admin GeneratedUID

2. 使用以下命令将 GUID 添加到服务器上本地管理员群组的 NestedGroups 属性中。例如，要添加 GUID 为1076D206-4412-4F35-9FE4-D89488971711:

   sudo dscl . -append /Groups/admin NestedGroups 1076D206-4412-4F35-9FE4-D89488971711