Mac OS X 服务器:拥有完整权限的管理员可能无法在 Workgroup Manager 中认证
具有全部管理能力的用户可能无法在 Workgroup Manager 中认证。
使用以下其中一个方法来允许管理员用户在 Workgroup Manager 中认证。
Lion 服务器
使用 Lion 服务器时,只需在“服务器”应用程序中启用“Allow user to administer this server”(允许用户管理此服务器)选项即可:
打开“服务器”应用程序 (/Applications/Server.app)。
选择所需用户。
从服务菜单中,选取编辑用户…。
勾选“Allow user to administer this server”(允许用户管理此服务器)对应的复选框以启用这个功能。
点按“完成”以存储更改。
Mac OS X 服务器 v10.6
向服务器的本地管理员群组添加 Open Directory 管理员群组。
启用“Show‘All Records’tab and inspector”(显示“所有记录”标签和检查器)选项:
打开 Workgroup Manager。
选取偏好设置,具体路径为前往 Workgroup Manager 菜单。
启用“Show‘All Records’tab and inspector”(显示“所有记录”标签和检查器)选项。
点按“好”以存储更改。
确定 Open Directory 管理员群组的 GUID (GeneratedUID):
确保你正在查看 Open Directory 数据库(例如 /LDAPv3/127.0.0.1)。
点按“All Record Types”(所有记录类型)按钮。
从弹出式菜单中选择“群组”。
找到并选择所需管理员群组。
找到并选择这个群组的 GeneratedUID 属性。
点按“编辑”。这时会显示一个表单。
选择所有文本并将其拷贝到剪贴板。
点按“取消”以关闭表单。
将这个 GUID 添加到本地管理员群组:
切换到查看本地数据库 (/Local/Default)。
如果数据库已锁定,请点按锁图标以认证本地域。
找到并选择所需管理员群组。
点按“New Attribute…”(新建属性…)按钮以添加新的属性。这时会显示一个表单。
从弹出式菜单中选择“NestedGroups”。
将 Open Directory 管理员群组的 GUID 粘贴到文本栏中。
点按“存储”以存储更改。
命令行(Lion 服务器或 Mac OS X 服务器 v10.6)
你可以使用“终端”和命令行来将 Open Directory 管理员群组添加到服务器的本地管理员群组。
使用以下命令来确定 Open Directory 管理员群组的 GUID:
dscl /LDAPv3/127.0.0.1 -read /Groups/admin GeneratedUID
使用以下命令将 GUID 添加到服务器上本地管理员群组的 NestedGroups 属性中。例如,要添加 GUID 为1076D206-4412-4F35-9FE4-D89488971711:
sudo dscl . -append /Groups/admin NestedGroups 1076D206-4412-4F35-9FE4-D89488971711