我正在尝试为小型iMac实验室设置一个开放目录authentication系统。
打开的目录正确authenticationnetworking用户,并允许在Mac系统上login,尽pipe使networking用户成为pipe理员的唯一方法是通过“系统偏好设置”select该帐户并选中“允许用户pipe理本Mac”checkbox。
是否有一个更容易的实现,允许打开目录上的用户/组pipe理连接到该目录的所有mac?
是的,您可以在Mac的本地目录中嵌套/添加联网用户所属的OD组(例如工作组)。 像这样的东西应该这样做(你可以使用ARD将其发送给客户端Mac,或者将其包含在configuration脚本中,例如使用munki或DeployStudio):
dseditgroup -o edit -u localadmin -P <password> -a workgroup -t group admin