Назад | Перейти на главную страницу

Создание администратора сетевого пользователя Mac

Я пытаюсь настроить систему аутентификации с открытым каталогом для небольшой лаборатории iMac.

Открытый каталог правильно аутентифицирует пользователей сети и позволяет вход в систему в системе Mac, хотя единственный способ сделать пользователя сети администратором - это выбрать учетную запись в Системных настройках и установить флажок «Разрешить пользователю администрировать этот Mac».

Есть ли более простая реализация, которая позволяет пользователю / группе в открытом каталоге управлять всеми компьютерами Mac, подключенными к каталогу?

Да, вы можете вложить / добавить группу OD (например, рабочую группу), к которой подключенные к сети пользователи принадлежат к группе администратора в локальном каталоге Mac. Что-то вроде этого должно сделать это (вы можете выдать это клиентским Mac с помощью ARD или включить это в сценарий конфигурации, применяемый с чем-то вроде munki или DeployStudio):

dseditgroup -o edit -u localadmin -P <password> -a workgroup -t group admin