Probleme bei Netzwerk-Accounts mit Administrationsrechten OS X Server 10.4.11 ...

xioxx · 25.04.09

Hallo,

im KFKA gab es zu meinem Problem leider keine schnelle Antwort. Wahrscheinlich ist die Lösung auch ein wenig umfangreicher.

Ich habe folgendes Problem:

Auf einem älteren Mac läuft jetzt bei mir OS X Server 10.4.11 und ich mache über OpenDirectory Benutzerverwaltung (Stichwort: Netzwerk-Accounts) Die Clients laufen unter 10.5/ 10.4
Meine Nutzer können sich auch alle brav anmelden. Ich würde aber gerne auch Adminrechte darüber vergeben können. Leider funktioniert das nicht. Was muss man denn machen, damit man zentral sagen kann: Dieser Account soll Admin für die angeschlossenen Clients sein.

Über eine Antwort freue ich mich schon jetzt,

xioxx

xioxx · 25.04.09

Hat wirklich keiner eine Idee?

lobo · 27.04.09

xioxx schrieb:
Dieser Account soll Admin für die angeschlossenen Clients sein.

Ich glaube nicht das dies geht. Es wäre auch ein erhebliches Sicherheitsrisiko. Hast Du denn so viele Clients und/oder User? Sonst ist das doch nur ein Klick in der Benutzerverwaltung des jeweiligen Clients.

Du könntest ja mal probieren die betreffenden User in die Admingruppe aufzunehmen und gucken was passiert. Aber normalerweise sind Client, Server und OD getrennte paar Schuhe.

bvk · 27.04.09

die Aufnahme in die Gruppe Admin wirkt sich jeweils auf die lokalen Benutzer aus. Könnte aber mit netboot gehen wo der Client ein Betriebssystem vom Server bekommt, welches ja vorkonfiguriert auf dem Server liegt. Ich denke ohne lokalen Administrator Account kann es im Normalbetrieb nicht funktionieren, denn der muss ja zwingend bei der Installation des Betriebsystems angelegt werden. Es wird auch nicht empfohlen einen gleichnamigen lokalen und Netzwerkbenutzer zu einzurichten. Was aber geht ist folgendes: Der über den Verzeichnisdienst generierte Netzwerkbenutzer kann auf der lokalen Maschine ebenfalls Adminrechte bekommen, das lässt sich lokal in der Systemeinstellung Benutzer festlegen. Das erspart dem lokalen dann die Passworteingabe und er kann auch sudo Befehle ausführen.
Gruss

funrun · 29.04.09

Du möchtest es einrichten, dass Netzwerkbenutzer lokale Admin-Rechte bekommen, zum Beispiel um Updates zu installieren?

Apple beschreibt in einem Podcast (iTunes muss installiert sein) ab Minute 1:15 wie man mit dem Directory Utility bestimme Nutzergruppen zu (lokalen) Administratoren macht.

xioxx · 29.04.09

Hi, danke für die Antworten. Genau, ich möchte zentral steuern, dass bestimmte Accounts auf den Clients lokale Adminrechte bekommen. Es wäre schon sehr traurig, wenn ich dafür auf etlichen Clients lokale Nutzer anlegen müsste und ggf. deren Passwörter einzeln ändern

Edit:

In dem Podcast wird ja nur beschrieben, wie man das bei AD macht. Das ist aber doch von Windows und mir bekannt. Oder habe ich da etwas übersehen?

Edit 2:

Nee ist leider wirklich nur AD. Das muss doch auch mit OpenDirectory gehen?!

funrun · 29.04.09

Hm, tut mir Leid, habe nichts gefunden, aber dieses Tool hier. Anscheinend ist das entweder nicht so leicht oder nicht möglich.

mfg funrun

xioxx · 30.04.09

Ja cool, dass Ding funktioniert super. Allerdings kapier ich immer noch nicht, dass es keine Funktion dafür in OS X-Server gibt. EIgentlich ein totales KO-Kriterium, wie ich finde

Suche

Suche

Probleme bei Netzwerk-Accounts mit Administrationsrechten OS X Server 10.4.11 ...

xioxx

Transparent von Croncels

xioxx

Transparent von Croncels

lobo

Gloster

bvk

Idared

funrun

Klarapfel

xioxx

Transparent von Croncels

funrun

Klarapfel

xioxx

Transparent von Croncels

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)