Hát local user azon se sok van....
OSX Serverben van ldap, samba, afp, caldav, ichat server, itunes server, kerberos, mail server...
Ezek közül melyiket lehet megtörni helyi a privilégiumszint emelésre alkalmas exploittal?
Vagy elküldöd a preparált disk image-t e-mailben, és akkor majd a mail szerver jól feltörődik?
:)