Como permitir que usuários Standard no Mac OS X alterem as Preferências do Sistema, como Rede ou Data e Hora?

Question

Como permitir que usuários Standard no Mac OS X alterem as Preferências do Sistema, como Rede ou Data e Hora?

#1 resposta do (2 votos)
#2 resposta do (0 votos)

2

Meu ambiente de pequena empresa não teve nenhuma equipe de TI antes de eu ser contratado. Eles usam uma variedade de computadores Mac OS X e eu lentamente os convertei para um ambiente OS X Server baseado em rede. Todos os computadores foram originalmente configurados com apenas uma conta de administrador com uma senha em branco. Os arquivos foram colocados praticamente em todos os lugares, exceto na pasta Documentos. Ninguém tinha contas de usuário. Foi ... bagunçado.

Agora que comecei a convertê-las em contas de usuários padrão em rede, meu chefe está reclamando que todos precisam de acesso para alterar as coisas nas Preferências do sistema, como Data & Hora ou Rede (estamos tendo alguns problemas de DHCP). Eu tentei explicar que em circunstâncias normais eles não precisam precisar para acessar isso, mas ela tem sido muito insistente sobre isso.

Existe alguma maneira, seja através do Workgroup Manager ou hacks, para permitir aos usuários Standard acesso administrativo aos painéis de preferências individuais? Até agora, a coisa menos digna de constrangimento que posso imaginar é torná-los locais administradores de seus computadores.

mac-osx mac-osx-server

por Tim 05.10.2010 / 05:07

2 respostas

0

Eu configuraria o sudo para permitir apenas esses comandos. Você pode até configurá-los por grupo.

Basta executar o comando "visudo" para editar a configuração do sudo.

link

por 05.10.2010 / 05:32

Tags mac-osx mac-osx-server

550 Ação solicitada não tomada: caixa de correio indisponível ou não local FreeBSD tcsh e tamanho da janela do terminal

score 2 · Accepted Answer

Isso pode ser feito editando o arquivo / etc / authorization, que controla quem tem permissão para fazer o que está na GUI no OS X. É um arquivo de lista de propriedades XML, para que você possa editá-lo com um editor de texto ou com a propriedade da Apple. Editor de listas (parte das ferramentas do desenvolvedor). Aviso: se você errar a edição, isso poderá tornar o sistema efetivamente inutilizável; teste isso no Mac que você não se importaria de limpar e reinstalar se necessário. De qualquer forma, você deve encontrar uma seção (sob a seção principal "direitos") que se parece com isso:

<key>system.preferences</key>
<dict>
    <key>allow-root</key>
    <true/>
    <key>class</key>
    <string>user</string>
    <key>comment</key>
    <string>Checked by the Admin framework when making changes to certain System Preferences.</string>
    <key>group</key>
    <string>admin</string>
    <key>shared</key>
    <true/>
</dict>

Você pode alterar o grupo de administrador para o que você quiser. Por exemplo, você poderia criar um grupo chamado semiadmin, adicionar todos os usuários regulares a ele e editar o arquivo de autorização a ser listado:

    <key>group</key>
    <string>semiadmin</string>

Observe que isso não se aplica a todas as preferências do sistema. Os painéis Acessibilidade, Contas, Controle dos Pais e Segurança têm suas próprias entradas; Se você quiser expandir o acesso a essas preferências, edite essas seções da mesma forma. Além disso, cada computador segue seu próprio arquivo de autorização, portanto, você precisará instalar esse arquivo modificado em cada computador cliente (depois de testá-lo completamente, é claro).