Symbol "Kategorie"

Erstellen von Gruppen mit Administratorzugriff

Damit Sie Zugriffsrechte mithilfe der Berechtigung für Verzeichnisdienste festlegen können, müssen Sie Gruppen erstellen und diesen Zugriffsrechte zuweisen. Hierfür gibt es zwei Möglichkeiten:

Methode

Sie können Gruppen erstellen und diesen über das Attribut "mcx_setting" Rechte für beliebige der folgenden Einträge zuweisen: einen beliebigen Computereintrag, einen beliebigen Eintrag in einer Computergruppe oder für den Eintrag des Gastcomputers.

Gehen Sie wie folgt vor, um eine Gruppe mit Administratorzugriff zu erstellen:

  1. Erstellen Sie wie gewohnt Gruppen.

    Wenn Sie Mac OS X Server verwenden, nutzen Sie hierzu den Arbeitsgruppen-Manager.

  2. Nachdem Sie Gruppen erstellt haben, bearbeiten Sie entweder den Computereintrag des zu verwaltenden Computers, dessen Eintrag in der Computergruppe oder den Eintrag des Gastcomputers.
  3. Verwenden Sie einen Texteditor oder das Apple Developer Programm "Property List Editor", um den XML-Code des Attributs "mcx_setting" zu erstellen. Der XML-Code enthält einige Zuweisungen von Schlüsseln für Administratorzugriffsrechte (ard_admin, ard_reports usw.) sowie die Gruppen, die diese Zugriffsrechte erhalten sollen. Die folgenden Schlüssel für Zugriffsrechte besitzen diese entsprechenden Remote Desktop-Verwaltungsrechte:
    Zugriffsrecht für die Verwaltung ard_admin ard_reports ard_manage ard_interact
    Berichte erstellen
    X
    X
    X
    Programme öffnen und beenden
    X
    X
    Einstellungen ändern
    X
    X
    Objekte kopieren
    X
    X
    Objekte löschen und ersetzen
    X
    X
    Nachrichten senden
    X
    X
    X
    Neustarten und ausschalten
    X
    X
    Steuern
    X

    X
    Beobachten
    X

    X
    Beobachtung anzeigen
    X

    X

    In der XML-Datei geben Sie einen Schlüssel für Zugriffsrechte an und nennen als Wert den Namen der Gruppe oder Gruppen, die das Zugriffsrecht erhalten sollen.

    Verwenden Sie den folgenden Beispiel-XML-Code, um Ihren XML-Auszug für die Zuweisung der Administratorrechte und Schlüssel zu erstellen.

  4. Nachdem Sie den XML-Auszug erstellt haben, geben Sie den ganzen Auszug in einen Computereintrag oder Computergruppeneintrag ein.

    Bei Verwendung des Arbeitsgruppen-Managers aktivieren Sie die Einstellung "Titel "Alle Einträge" und "Detailansicht" einblenden" und verwenden das Informationsfenster, um den gesamten XML-Auszug in den Wert zu kopieren, der dem Attributnamen "MCXSettings" entspricht.

Nachfolgend finden Sie den Beispiel-XML-Code, den Sie benötigen, um über MCX-Schlüssel Verwaltungsrechte zuzuweisen. Er weist die oben genannten Zugriffsrechte "ard_interact" den Gruppen mit dem Namen "some_group" und "staff" zu. Außerdem weist er die Zugriffsrechte "ard_manage" der Gruppe "staff" zu, die Zugriffsrechte "ard_admin" der Gruppe "my_admin_group" und sorgt dafür, dass für keine Gruppe das Zugriffsrecht "ard_reports" festgelegt bleibt. Beispiel für den XML-Auszug:

<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/de/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict>
<key>mcx_application_data</key>
<dict>
<key>com.apple.remotedesktop</key>
<dict>
<key>Forced</key>
<array>
<dict>
<key>mcx_preference_settings</key>
<dict>
<key>ard_interact</key>
<array>
<string>some_group</string>
<string>staff</string>
</array>
<key>ard_manage</key>
<array>
<string>staff</string>
</array>
<key>ard_admin</key>
<array>
<string>my_admin_group</string>
</array>
<key>ard_reports</key>
<array>
</array>
</dict>
</dict>
</array>
</dict>
</dict>
</dict> </plist>

Dieses Beispielattribut definiert vier Zugriffsrechte, von denen einige auch weggelassen werden können.

Weitere Informationen zur Verwendung des Arbeitsgruppen-Managers und von Open Directory finden Sie in der jeweiligen Dokumentation unter:

www.apple.com/de/server/documentation

Methode

Sie können Gruppen mit speziellen Namen erstellen, die den oben genannten Schlüsseln für Zugriffsrechte entsprechen: ard_admin, ard_reports, ard_manage und ard_interact. Die zugehörigen Zugriffsrechte werden automatisch diesen speziell benannten Gruppen zugewiesen. Wenn Sie diese Gruppen bereits für die Verwendung mit Apple Remote Desktop 2 erstellt haben, können Sie sie mit Apple Remote Desktop 3 weiterhin wie erwartet verwenden.