Salve a tutti,
da un po' sto studiando come poter gestire client Mac OS X tramite Mac OS X Server 10.4 configurato come Open Directory Master.
Leggendo il pdf di Apple "User Management" (seconda edizione) a pagina 98 c'è il paragrafo "Using Local User Accounts" che spiega come gestire le preferenze degli account definiti nel dominio di directory locale dei client (i cosiddetti utenti locali classici).
Ok, tutto a posto, solo che non capisco il senso della spiegazione passo passo collegata "To provide access for users with local accounts:" nella pagina successiva...

Copio qui il task citato:
To provide access for users with local accounts:
1 In Workgroup Manager, click Accounts.
2 Select a computer list that supports computers with local users.
To select a list, click the globe and choose the directory domain that contains the computer list, click the Computer Lists button, and select the list.
3 To authenticate, click the lock and enter the name and password of a directory domain administrator.
4 Click Access.
5 Select “Restrict to groups below” to determine which workgroups are displayed when a local user logs in. Drag groups from the drawer to the list in the Access pane.
If you select “All groups can use the computer,” users log in without having to select a workgroup.
6 If you selected “Restrict to groups below,” select “Local-only accounts pick workgroups from the above list,” to require that users select one of those workgroups.
The workgroup picker is only displayed if client computers use Mac OS X version 10.4 or later. Additionally, if there is only one workgroup, the user will automatically log in as a member of that workgroup.
If you do not select “Local-only accounts pick workgroups from the above list,” local users do not have to select a workgroup.
7 Make sure “Allow users with local-only accounts” is selected.
8 Click Save.
Ciò che non capisco è il senso delle opzioni “Restrict to groups below” e “Local-only accounts pick workgroups from the above list”.
Se l'account è locale come fa ad appartenere ad un workgroup che, per definizione, è "A set of users for whom you define preferences and privileges as a group." definito nel dominio LDAP del server, AFAIK?

Oppure è possibile per un utente locale del client scegliere di essere gestito secondo le preferenze di un workgroup cui non appartiene?
Se è così non ne vedo il senso, sovvertirebbe tutto il sistema di gestione delle preferenze tramite workgroup.

Qualche lume?