コンピュータを管理できる Active Directory のグループを変更する


「ディレクトリアクセス」を使用すると、Active Directory プラグインでアクセスされるユーザアカウントのグループに管理者権限を与えることができます。これらの Active Directory ユーザアカウントは、設定中の Mac OS X にソフトウェアをインストールするなどの管理者タスクを実行する場合に使用できます。

  1. 「ディレクトリアクセス」で「サービス」をクリックします。
  2. ロックアイコンがロックされている場合は、それをクリックして管理者の名前とパスワードを入力します。
  3. サービスのリストで「Active Directory」を選択し、「設定」をクリックします。
  4. 詳細オプションが表示されていない場合は、「詳細オプションの表示」をクリックします。
  5. 「管理を許可するユーザ」を選択し、グループの名前を入力します。

    グループの名前はカンマで区切ります。セキュリティのため、グループ名は所属先のドメイン名で修飾する必要があります(例:ADS\Domain Admins,IL2\Domain Admins)。