1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Probleme bei Netzwerk-Accounts mit Administrationsrechten OS X Server 10.4.11 ...

Dieses Thema im Forum "macOS & OS X Server" wurde erstellt von xioxx, 25.04.09.

  1. xioxx

    xioxx Transparent von Croncels

    Dabei seit:
    08.01.06
    Beiträge:
    312
    Hallo,

    im KFKA gab es zu meinem Problem leider keine schnelle Antwort. Wahrscheinlich ist die Lösung auch ein wenig umfangreicher.

    Ich habe folgendes Problem:

    Auf einem älteren Mac läuft jetzt bei mir OS X Server 10.4.11 und ich mache über OpenDirectory Benutzerverwaltung (Stichwort: Netzwerk-Accounts) Die Clients laufen unter 10.5/ 10.4
    Meine Nutzer können sich auch alle brav anmelden. Ich würde aber gerne auch Adminrechte darüber vergeben können. Leider funktioniert das nicht. Was muss man denn machen, damit man zentral sagen kann: Dieser Account soll Admin für die angeschlossenen Clients sein.

    Über eine Antwort freue ich mich schon jetzt,

    xioxx
     
  2. xioxx

    xioxx Transparent von Croncels

    Dabei seit:
    08.01.06
    Beiträge:
    312
    Hat wirklich keiner eine Idee?
     
  3. lobo

    lobo Gloster

    Dabei seit:
    05.11.04
    Beiträge:
    61
    Ich glaube nicht das dies geht. Es wäre auch ein erhebliches Sicherheitsrisiko. Hast Du denn so viele Clients und/oder User? Sonst ist das doch nur ein Klick in der Benutzerverwaltung des jeweiligen Clients.

    Du könntest ja mal probieren die betreffenden User in die Admingruppe aufzunehmen und gucken was passiert. Aber normalerweise sind Client, Server und OD getrennte paar Schuhe.
     
  4. bvk

    bvk Idared

    Dabei seit:
    27.02.07
    Beiträge:
    26
    die Aufnahme in die Gruppe Admin wirkt sich jeweils auf die lokalen Benutzer aus. Könnte aber mit netboot gehen wo der Client ein Betriebssystem vom Server bekommt, welches ja vorkonfiguriert auf dem Server liegt. Ich denke ohne lokalen Administrator Account kann es im Normalbetrieb nicht funktionieren, denn der muss ja zwingend bei der Installation des Betriebsystems angelegt werden. Es wird auch nicht empfohlen einen gleichnamigen lokalen und Netzwerkbenutzer zu einzurichten. Was aber geht ist folgendes: Der über den Verzeichnisdienst generierte Netzwerkbenutzer kann auf der lokalen Maschine ebenfalls Adminrechte bekommen, das lässt sich lokal in der Systemeinstellung Benutzer festlegen. Das erspart dem lokalen dann die Passworteingabe und er kann auch sudo Befehle ausführen.
    Gruss
     
  5. funrun

    funrun Klarapfel

    Dabei seit:
    09.06.08
    Beiträge:
    282
    Du möchtest es einrichten, dass Netzwerkbenutzer lokale Admin-Rechte bekommen, zum Beispiel um Updates zu installieren?

    Apple beschreibt in einem Podcast (iTunes muss installiert sein) ab Minute 1:15 wie man mit dem Directory Utility bestimme Nutzergruppen zu (lokalen) Administratoren macht.
     
  6. xioxx

    xioxx Transparent von Croncels

    Dabei seit:
    08.01.06
    Beiträge:
    312
    Hi, danke für die Antworten. Genau, ich möchte zentral steuern, dass bestimmte Accounts auf den Clients lokale Adminrechte bekommen. Es wäre schon sehr traurig, wenn ich dafür auf etlichen Clients lokale Nutzer anlegen müsste und ggf. deren Passwörter einzeln ändern

    Edit:

    In dem Podcast wird ja nur beschrieben, wie man das bei AD macht. Das ist aber doch von Windows und mir bekannt. Oder habe ich da etwas übersehen?

    Edit 2:

    Nee ist leider wirklich nur AD. Das muss doch auch mit OpenDirectory gehen?!
     
    #6 xioxx, 29.04.09
    Zuletzt bearbeitet: 29.04.09
  7. funrun

    funrun Klarapfel

    Dabei seit:
    09.06.08
    Beiträge:
    282
    Hm, tut mir Leid, habe nichts gefunden, aber dieses Tool hier. Anscheinend ist das entweder nicht so leicht oder nicht möglich.

    mfg funrun
     
  8. xioxx

    xioxx Transparent von Croncels

    Dabei seit:
    08.01.06
    Beiträge:
    312
    Ja cool, dass Ding funktioniert super. Allerdings kapier ich immer noch nicht, dass es keine Funktion dafür in OS X-Server gibt. EIgentlich ein totales KO-Kriterium, wie ich finde
     

Diese Seite empfehlen