コンピュータを管理できる Active Directory のグループを変更する
「ディレクトリアクセス」を使用すると、Active Directory プラグインでアクセスされるユーザアカウントのグループに管理者権限を与えることができます。これらの Active Directory ユーザアカウントは、設定中の Mac OS X にソフトウェアをインストールするなどの管理者タスクを実行する場合に使用できます。
- 「ディレクトリアクセス」で「サービス」をクリックします。
- ロックアイコンがロックされている場合は、それをクリックして管理者の名前とパスワードを入力します。
- サービスのリストで「Active Directory」を選択し、「設定」をクリックします。
- 詳細オプションが表示されていない場合は、「詳細オプションの表示」をクリックします。
- 「管理を許可するユーザ」を選択し、グループの名前を入力します。
グループの名前はカンマで区切ります。セキュリティのため、グループ名は所属先のドメイン名で修飾する必要があります(例:ADS\Domain Admins,IL2\Domain Admins)。