如何允许从基于网络的账户管理 OS X

你可以通过多种方式来指定哪些网络用户或群组可以获得管理员访问权限。

系统偏好设置

你可以使用“系统偏好设置”将网络用户添加到本地管理员群组。

1. 使用网络用户账户登录。

2. 从苹果菜单中，选取“系统偏好设置”。

3. 从“显示”菜单中，选取“用户与群组”。

4. 选中“允许用户管理这台电脑”复选框。

5. 当系统提示输入管理员的名称和密码时，请输入当前某位管理员的相应信息。

目录实用工具 (Active Directory)

你可以使用目录实用工具将 Active Directory (AD) 群组添加到本地管理员群组。（使用这种方法时，只能添加 Active Directory 群组。）

1. 从苹果菜单中，选取“系统偏好设置”。

2. 从“显示”菜单中，选取“用户与群组”。

3. 点按“登录选项”。

4. 点按“网络账户服务器”旁边的“编辑”按钮。

5. 点按“打开目录实用工具”按钮以打开目录实用工具 (/System/Library/CoreServices/Directory Utility)。

6. 点按左下角的锁形图标进行认证。

7. 在“服务”标签下，连按“Active Directory”进行编辑。

8. 点按“显示高级选项”旁边的开合三角形以显示其中的内容。

9. 在“管理”标签下，点按“将管理权限赋予”复选框以启用它。

10. 点按添加按钮 (+) 以向列表中添加新条目。

11. 点按“好”存储更改。

命令行（高级）

如果你熟悉如何使用“终端”和命令行，可以使用“终端”中的 dseditgroup 命令将网络用户或群组添加到本地管理群组。以下示例会将一位网络用户添加到管理员群组：

dseditgroup -o edit -n /Local/Default -u localadmin -p -a networkuser -t user admin

在这个示例中，“localadmin”是工作站上本地管理员账户的名称（系统会提示你输入这个账户的密码），而“networkuser”是网络用户的短名称。

你可以查看 dseditgroup 手册页面，以进一步了解如何从命令行编辑用户和群组。