分類アイコン

管理者アクセスグループを作成する

ディレクトリサービス認証を使用してアクセス権を確認するためには、グループを作成してそれらのグループに権限を割り当てる必要があります。そのためには、次の 2 つの方法があります:

方法

コンピュータのレコード、コンピュータグループのレコード、またはゲストコンピュータのレコードのいずれかの mcx_setting 属性を使用して、グループを作成し、それらのグループに権限を割り当てることができます。

管理者アクセスグループを作成するには:

  1. 通常のグループを作成します。

    Mac OS X Server を使用している場合は、「ワークグループマネージャ」を使って作成します。

  2. グループを作成したら、管理対象のコンピュータのレコード、そのコンピュータグループのレコード、またはゲストコンピュータのレコードを編集します。
  3. テキストエディタ、またはアップルの「Property List Editor」というデベロッパツールを使って、mcx_setting 属性の XML を作成します。この XML には、いくつかの管理者権限鍵の割り当て(ard_admin、ard_reports など)と、それらの権限を設定したいグループが含まれます。以下の権限鍵には、それらに対応する「Remote Desktop」の管理権限があります:
    管理権限 ard_admin ard_reports ard_manage ard_interact
    レポート作成
    X
    X
    X
    アプリケーションの起動と終了
    X
    X
    設定変更
    X
    X
    項目をコピー
    X
    X
    項目の削除と置き換え
    X
    X
    メッセージを送る
    X
    X
    X
    再起動とシステム終了
    X
    X
    制御
    X

    X
    監視
    X

    X
    監視されていることを表示
    X

    X

    XML で、権限鍵に名前を付け、その値を権限を設定したいグループの名前にします。

    管理/鍵割り当ての XML を作成するときは、下のサンプル XML を使ってください。

  4. XML の抜粋を作成したら、その抜粋全体をコンピュータのレコードまたはコンピュータグループのレコードに入力します。

    「ワークグループマネージャ」を使用している場合は、環境設定の「"すべてのレコード"タブとインスペクタを表示する」を有効にし、インスペクタを使って XML の抜粋全体を属性名「MCXSettings」に対応する値にコピーします。

次は、MCX 鍵を介して管理権限を割り当てるときに使用する必要のある XML のサンプルフォーマットです。これにより、前述の「ard_interact」権限が「some_group」および「staff」という名前のグループに割り当てられます。また、「ard_manage」権限が「staff」という名前のグループに、「ard_admin」権限がグループ「my_admin_group」に割り当てられ、「ard_reports」権限が設定されたグループは残されません。次にその XML を示します:

<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/jp/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict>
<key>mcx_application_data</key>
<dict>
<key>com.apple.remotedesktop</key>
<dict>
<key>Forced</key>
<array>
<dict>
<key>mcx_preference_settings</key>
<dict>
<key>ard_interact</key>
<array>
<string>some_group</string>
<string>staff</string>
</array>
<key>ard_manage</key>
<array>
<string>staff</string>
</array>
<key>ard_admin</key>
<array>
<string>my_admin_group</string>
</array>
<key>ard_reports</key>
<array>
</array>
</dict>
</dict>
</array>
</dict>
</dict>
</dict> </plist>

このサンプル属性により 4 つの権限が定義されますが、そのいずれも除外されることがあります。

「ワークグループマネージャ」の使用およびオープンディレクトリについて詳しくは、次の場所にあるそれぞれのマニュアルを参照してください:

www.apple.com/jp/server/documentation

方法

上の権限鍵に対応する特殊な名前、つまり ard_admin、ard_reports、ard_manage、および ard_interact を持つグループを作成することができます。対応する権限は、これらの特殊な名前を持つグループに自動的に割り当てられます。「Apple Remote Desktop 2」で使用するこれらのグループをすでに作成している場合、それらのグループは引き続き想定通りに「Apple Remote Desktop 3」で機能します。