Я только что аутентифицировал свою первую машину Apple в инфраструктуре Active Directory. Ура!
Единственное, с чем у меня проблемы, - это указать, что пользователь AD является администратором и может вносить изменения. Я не вижу для этого интерфейса.
Есть ли интерфейс в системе по умолчанию, или мне нужно загрузить Server Admin Tools?
Для машины службы каталогов переместились из Утилиты (Leopard) в Система -> Основные службы.
Здесь вы можете добавить определенных пользователей / группы AD для администрирования машины.
Есть способ добавить пользователей каталога к локальным администраторам (или любой другой локальной группе) машины:
Подключитесь к localhost с помощью Workgroup Manager
В раскрывающемся списке каталога в левом верхнем углу выберите "Локальный".
Выберите группу, с которой вы хотите работать
Щелкните вкладку участников группы
Нажмите кнопку с плюсом, чтобы добавить участника
Вверху выпадающего списка выберите ваш каталог вместо локального каталога.
Перетащите желаемого участника или группу в локальную группу
В Леопарде, по крайней мере, можно указать только группы с локальными административными привилегиями. Вы можете указать атрибуты «ManagedBy» в AD, если хотите разрешить доступ администратора для определенных пользователей.