Ich versuche, ein Open Directory-Authentifizierungssystem für ein kleines iMac-Labor einzurichten.
Das offene Verzeichnis authentifiziert Netzwerkbenutzer ordnungsgemäß und ermöglicht eine Anmeldung am Mac-System. Die einzige Möglichkeit, einen Netzwerkbenutzer zum Administrator zu machen, besteht jedoch darin, das Konto in den Systemeinstellungen auszuwählen und das Kontrollkästchen „Benutzer erlauben, diesen Mac zu verwalten“ zu aktivieren.
Gibt es eine einfachere Implementierung, die es einem Benutzer/einer Gruppe im offenen Verzeichnis ermöglicht, alle mit dem Verzeichnis verbundenen Macs zu verwalten?
Antwort1
Ja, Sie können die OD-Gruppe (z. B. Arbeitsgruppe), zu der die vernetzten Benutzer gehören, in die Administratorgruppe im lokalen Verzeichnis der Macs einbetten/hinzufügen. So etwas sollte funktionieren (Sie können dies mit ARD an die Client-Macs senden oder in ein Konfigurationsskript aufnehmen, das mit etwas wie Munki oder DeployStudio angewendet wird):
dseditgroup -o edit -u localadmin -P <password> -a workgroup -t group admin