Mac OS X Server：完整功能管理者可能無法在「Workgroup Manager」中進行認證

獲指定具備完整管理功能的使用者可能無法在「Workgroup Manager」中進行認證。

請使用下列其中一種方法，讓管理者使用者能夠在「Workgroup Manager」中進行認證。

Lion Server

若是透過 Lion Server，你只要在 Server 應用程式中啟用「允許使用者管理此伺服器」選項即可：

1. 打開 Server 應用程式（/Applications/Server.app）。

2. 選取使用者。

3. 從「服務」選單選擇「編輯使用者⋯」。

4. 啟用「允許使用者管理此伺服器」註記框。

5. 按一下「完成」來儲存變更。

Mac OS X Server v10.6

將 Open Directory 管理者群組加入伺服器的本機管理者群組。

啟用「顯示『所有記錄』標籤頁和檢閱器」選項：

1. 打開「Workgroup Manager」。

2. 從「Workgroup Manager」選單選擇「偏好設定」。

3. 啟用「顯示『所有記錄』標籤頁和檢閱器」選項。

4. 按一下「好」來儲存變更。

判斷 Open Directory 管理者群組的 GUID（GeneratedUID）：

1. 確定你正在檢視 Open Directory 資料庫（例如 /LDAPv3/127.0.0.1）。

2. 按一下「所有記錄類型」按鈕。

3. 從彈出式選單中選取「群組」。

4. 找出並選取管理者群組。

5. 找出並選取此群組的 GeneratedUID 屬性。

6. 按一下「編輯」。表單隨即出現。

7. 選取所有文字，然後拷貝到剪貼板。

8. 按一下「取消」關閉表單。

   • 將 GUID 加入本機管理者群組：

9. 切換至檢視本機資料庫（/Local/Default）。

10. 若已鎖定，請按一下鎖頭來針對本機網域進行認證。

11. 找出並選取管理者群組。

12. 按一下「新增屬性…」按鈕來加入新的屬性。表單隨即出現。

13. 從彈出式選單中選取「NestedGroups」。

14. 將 Open Directory 管理者群組的 GUID 貼入文字欄位。

15. 按一下「儲存」來儲存變更。

命令列（Lion Server 或 Mac OS X Server v10.6）

你可以使用「終端機」和命令列，將 Open Directory 管理者群組加入伺服器的本機管理者群組。

1. 使用以下指令判斷 Open Directory 管理者群組的 GUID：

   dscl /LDAPv3/127.0.0.1 -read /Groups/admin GeneratedUID

2. 使用以下指令，將 GUID 加入伺服器上本機管理者群組中的 NestedGroups 屬性。例如加入 Open Directory 管理者，GUID 為1076D206-4412-4F35-9FE4-D89488971711:

   sudo dscl . -append /Groups/admin NestedGroups 1076D206-4412-4F35-9FE4-D89488971711