我正在尝试为一个小型 iMac 实验室建立一个开放目录认证系统。
开放目录可以正确地验证网络用户的身份并允许登录 Mac 系统,但让网络用户成为管理员的唯一方法是通过系统偏好设置选择帐户并选中“允许用户管理这台 Mac”复选框。
是否有更简单的实现方式,允许开放目录上的用户/组管理连接到该目录的所有 mac?
答案1
是的,您可以将联网用户所属的 OD 组(例如工作组)嵌套/添加到 Mac 本地目录中的管理员组。类似这样的操作应该可以做到(您可以使用 ARD 将其发布到客户端 Mac,或者将其包含在使用 munki 或 DeployStudio 等应用的配置脚本中):
dseditgroup -o edit -u localadmin -P <password> -a workgroup -t group admin