在我被聘用之前,我的小型办公室环境没有任何 IT 人员。他们使用各种各样的 Mac OS X 计算机,而我正慢慢将它们转换为基于网络的 OS X Server 环境。所有计算机最初都只设置了一个管理员帐户,密码为空。文件几乎放在除 Documents 文件夹之外的任何地方。没有人有用户帐户。真是……乱糟糟的。
现在我已经开始将它们转换为联网的标准用户帐户,我的老板抱怨说每个人都需要访问系统偏好设置中的日期和时间或网络等内容(我们遇到了一些 DHCP 问题)。我试图解释说,在正常情况下他们不应该需要但她一直坚持这么做。
有没有什么方法,无论是通过工作组管理器还是黑客,允许标准用户以管理员身份访问单个首选项窗格?到目前为止,我能想到的最不令人尴尬的事情就是让他们成为其计算机的本地管理员。
答案1
这可以通过编辑文件 /etc/authorization 来实现,该文件控制谁可以在 OS X 的 GUI 中执行什么操作。这是一个 XML 属性列表文件,因此您可以使用文本编辑器或 Apple 的属性列表编辑器(开发人员工具的一部分)来编辑它。警告:如果您编辑错误,可能会导致系统无法使用;在 Mac 上测试一下,如果有必要,您不介意擦除并重新安装。无论如何,您应该找到一个如下所示的部分(在“权限”主部分下):
<key>system.preferences</key>
<dict>
<key>allow-root</key>
<true/>
<key>class</key>
<string>user</string>
<key>comment</key>
<string>Checked by the Admin framework when making changes to certain System Preferences.</string>
<key>group</key>
<string>admin</string>
<key>shared</key>
<true/>
</dict>
您可以将组从 admin 更改为您想要的任何组。例如,您可以创建一个名为 semiadmin 的组,将所有常规用户添加到该组,然后编辑授权文件以列出:
<key>group</key>
<string>semiadmin</string>
请注意,这并不适用于所有系统偏好设置。辅助功能、帐户、家长控制和安全窗格都有各自的条目;如果要扩展对这些偏好设置的访问权限,请以类似的方式编辑这些部分。此外,每台计算机都遵循自己的授权文件,因此您需要在每台客户端计算机上安装此修改后的文件(当然,在对其进行全面测试之后)。