Gruppen und Benutzer lassen sich nicht löschen und anlegen

F

flamev

Mitglied
Thread Starter
Dabei seit
19.01.2007
Beiträge
54
Reaktionspunkte
0
Hallo zusammen,
eben wollte ich auf der neusten OSX Server 10.8.4 Version einen Benutzter löschen. Im Detail einen "Lokaler Netzwerkbenutzer". Nun bemerkte ich, dass ich weder auf das Plus oder minus bei den Gruppen oder Benutzern klicken kann. Das Symbol ist ausgegraut. Die vorhandenen Benutzer funktionieren und der Dateizugriff klappt auch. Warum sind die Symbole ausgegraut und ein löschen bzw. anlegen ist nicht mehr möglich?
 
Administrator? Muss man den Dialog erst entsperren?
 
Als Administrator bin ich angmeldet. Eine Entsperrmöglichkeit gibt es in diesem Dialogfenster leider nicht. Gibt es eine Entsperrmöglichkeit per Comandozeile die alle Sperren aufhebt?
 
Über Terminal:
Auflistung aller lokalen Benutzer
dscl . -list /Users
Löschen eines Benutzers:
sudo dscl . -delete /Users/Benutzername

Falls du den gelöschten Benutzer dann immer noch angezeigt bekommst starte die Server.app oder die Systemeinstellungen neu dann wird er dort nicht mehr angezeigt.
 
Danke für den Consolen Befehl. Bei diesem Befehl tauchen die Apple Server User und Gruppen aber leider nicht auf. Ich hänge mal ein Screenshot an, welches Fenster ich meine, was sich nciht bearbeiten lässt. test.jpg
 
"Lokaler Netzwerkbenutzer" habe ich wohl falsch interpretiert. Du kannst trotzdem mit dscl arbeiten musst halt statt dem "." (lokal) deinen OD Server Pfad angeben, z.B. dscl /LDAPv3/ldap.meinedomain.com -list /Users
 
Wie bekomme ich den OD Server Pfad heraus?
 
Habs selbst rausgefunden: admin$ dscl /LDAPv3/127.0.0.1 -list /Users

Das anzeigen der User klappt nun. Wenn ich aber mittels:

sudo dscl /LDAPv3/127.0.0.1 -delete /Users/blw10001

den User löschen will, kommt der Error:
<main> delete status: eDSPermissionError
<dscl_cmd> DS Error: -14120 (eDSPermissionError)

Ein Tip was der aussagt?

Noch ein Nachtrag: war sogar beim Löschversuch als "su" angemeldet.


...und wenn mir jetzt noch verrätst wie ich neue Benutzer und Gruppen per Kommandozeile anlegen kann, könnte ich das als Workaround nutzen :)
 
Habs selber lösen können. Man muss es als "diradmin" ausführen. Also so:

dscl -u diradmin /LDAPv3/127.0.0.1 -delete /Users/blw10001


Die Gruppen kann man mittels:
dscl /LDAPv3/127.0.0.1 -list /Groups
auflisten.

User kann man den Gruppen mittels:
dscl -u diradmin -append /Groups/admin GroupMembership luser
zuordnen

Warum aber mein "Serveradmin Tool" auf einmal nicht mehr als "diradmin" ausgeführt wird, ist mir trotzdem ein Rätsel.
 
Vielleicht ist die Konfigurationsdatei der Server.app beschädigt oder in Teilen fehlerhaft. Die liegt unter ~/Library/Preferences/com.apple.Server.plist.
Benenne die mal um und starte die Server.app neu. Vielleicht geht es dann wieder.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten