Om een clientcomputer voor te bereiden voor beheer, schakelt u Extern beheer in en stelt u in het paneel 'Delen' in Systeemvoorkeuren beheerdersbevoegdheden in. U kunt toegangsbevoegdheden instellen voor alle gebruikers of voor specifieke gebruikersaccounts.

U kunt deze taak overslaan als u een aangepast installatieprogrammapakket aanmaakt waarmee clientinstellingen automatisch worden ingeschakeld.

1. Kies op de clientcomputer Apple-menu > 'Systeemvoorkeuren' en klik vervolgens op 'Delen'.

2. Selecteer in het paneel 'Delen' de optie 'Extern beheer'.

3. Om alle gebruikers met een account op de computer toegang te verlenen, selecteert u 'Alle gebruikers'.

   Hiermee krijgen alle gebruikers dezelfde toegangsbevoegdheden.

4. Om specifieke gebruikers toegang te geven of om gebruikers specifieke toegangsbevoegdheden te geven, selecteert u 'Alleen deze gebruikers' en selecteert u vervolgens een gebruiker in de lijst. Als u een gebruiker wilt toevoegen, klikt u op de knop met het plusteken , selecteert u de gebruiker en klikt u op 'Selecteer'.

5. Klik op 'Opties'.

6. Selecteer de toegangsbevoegdheden die u wilt geven en klik vervolgens op 'OK'. (Als u alle opties tegelijk wilt selecteren, houdt u de Option-toets ingedrukt terwijl u op een optie klikt.)

   De wijzigingen worden onmiddellijk van kracht.

7. Herhaal stap 4 tot en met 6 voor iedere gebruiker waarvoor u de toegang wijzigt.

U kunt de instellingen voor de beheerdersbevoegdheden van clientcomputers bekijken en wijzigen met Remote Desktop.

Nadat u clientcomputers aan een computerlijst hebt toegevoegd, kunt u met het commando 'Wijzig clientinstellingen' de beheerdersbevoegdheden wijzigen.

Neem de beheerinstellingen geregeld opnieuw door om een veilige Remote Desktop-omgeving te waarborgen. U kunt ook beperkte bevoegdheden toewijzen aan bepaalde gebruikers, zodat ze alleen specifieke taken kunnen uitvoeren. Zo beperkt u het risico dat subbeheerders schade veroorzaken.

Als u voor het toewijzen van beheerdersbevoegdheden gebruikmaakt van adreslijstvoorzieningen, hoeft u de instellingen op de clients niet te wijzigen.

U hoeft niet op elke pagina van de assistent 'Wijzig clientinstellingen' instellingen te selecteren. Klik op 'Ga door' om naar de volgende set instellingen te gaan.

1. Selecteer een computerlijst in het Remote Desktop-venster en selecteer vervolgens een of meer computers.

2. Kies 'Beheer' > 'Wijzig clientinstellingen' en klik op 'Ga door'.

3. Selecteer de volgende opties in 'Remote Desktop starten' en klik op 'Ga door'.

   • Geef op of extern beheer moet worden gestart bij het opstarten van het systeem.

   • Geef op of het Remote Desktop-symbool in de menubalk moet worden weergegeven of verborgen.

4. Geef in 'Gebruikersaccounts' aan of u een nieuwe gebruiker wilt aanmaken die de computer met Remote Desktop kan beheren en klik vervolgens op 'Ga door'.

   Als u een nieuwe gebruikersaccount aanmaakt met beheerdersbevoegdheden voor Remote Desktop, worden geen bestaande gebruikersaccounts overschreven of bestaande gebruikerswachtwoorden gewijzigd op de clientcomputer.

   Als u geen nieuwe gebruikersaccount wilt aanmaken, gaat u verder met stap 6.

5. Klik bij 'Aan te maken gebruikers' op 'Voeg toe' en voer de naam en het wachtwoord van de gebruiker in. Klik op 'Ga door' als u de gewenste gebruikers hebt toegevoegd.

6. Kies in 'Inkomende toegang' welke gebruikers beheerdersbevoegdheden moeten krijgen door een van de volgende stappen uit te voeren:

   • Selecteer 'Schakel beheer op basis van adreslijsten in' om toegang te geven aan gebruikers die een account in een bepaalde groep op een adreslijstserver hebben. Zie Identiteitscontrole van groepen via adreslijstvoorzieningen inschakelen voor informatie.

   • Selecteer 'Stel de Remote Desktop-toegangsmodus in' om aan te geven of u aan alle lokale gebruikers dezelfde toegangsbevoegdheden voor extern beheer wilt geven of om alleen aan specifieke lokale gebruikers toegang te geven. Als u deze optie uitschakelt, worden de instellingen van de clientcomputer gebruikt.

   • Geef aan of u toegangsbevoegdheden voor extern beheer wilt instellen voor specifieke gebruikers. Ga verder met stap 8 als u dat niet wilt.

7. Klik in 'Toegangsbevoegdheden' op 'Voeg toe' om een gebruiker toe te voegen of selecteer een bestaande gebruiker en klik op 'Wijzig'. Geef de korte naam van de gebruiker op en stel de bevoegdheden in. Klik vervolgens op 'Ga door'.

   Zie Informatie over toegangsbevoegdheden voor informatie.

8. Voer de volgende stappen uit in het venster 'Opties voor schermdeling' en klik vervolgens op 'Ga door':

   • Geef op dat een gastbeheerder tijdelijk toegang moet krijgen wanneer de beheerder toestemming vraagt op de clientcomputers.

   • Geef op of de clientcomputers mogen worden beheerd met computers waarop VNC-software wordt uitgevoerd van andere leveranciers dan Apple.

   Zie VNC-toegang en -besturing voor informatie.

9. Voer in 'Systeemgegevens' de gegevens over deze computer in die u in de systeemoverzichtsrapporten wilt opnemen. U kunt bijvoorbeeld een serie- of labelnummer of de naam van een gebruiker invoeren. Klik vervolgens op 'Ga door'.

10. Bekijk uw instellingen en geef aan of u de wijziging wilt doorvoeren via het programma of via een toegewezen taakserver. Klik vervolgens op 'Wijzig'.

    Zie Een externe taakserver configureren voor informatie.

    Via de clientconfiguratieassistent wordt verbinding gemaakt met alle geselecteerde computers waarna de beheerinstellingen worden gewijzigd.

Als de clientcomputers aan een adreslijstvoorziening zijn gekoppeld, kunt u Remote Desktop-beheerderstoegang toekennen aan bepaalde groepen in de adreslijst en hoeft u geen lokale gebruikers in te schakelen.

U kunt toegang toekennen aan de hand van benoemde groepen uit het hoofddomein van uw adreslijstvoorzieningen. U hoeft dan geen gebruikers en wachtwoorden toe te voegen voor identiteitscontrole. Als identiteitscontrole met adreslijstvoorzieningen op een clientcomputer is ingeschakeld, worden de gebruikersnaam en het wachtwoord die een beheerder bij het inloggen opgeeft, gecontroleerd in de adreslijst. Als de naam deel uitmaakt van een van de Remote Desktop-toegangsgroepen, krijgt de beheerder dezelfde toegangsbevoegdheden als de groep.

• Voer een van de volgende handelingen uit:

  • Gebruik vooraf gedefinieerde groepen met namen die overeenkomen met de bevoegdhedensleutels: ard_admin, ard_interact, ard_manage en ard_reports.

    Als de groepen nog niet in de adreslijst voorkomen, kunt u nieuwe groepen met de gereserveerde namen aanmaken.

    De namen van de groepen komen overeen met sleutels voor Beheerde voorkeuren en hebben dezelfde bevoegdheden. De bijbehorende bevoegdheden worden automatisch toegewezen aan deze speciaal benoemde groepen. Het is niet nodig om de sleutel voor Beheerde voorkeuren toe te voegen aan de groepsrecord.

  • Maak groepen aan en ken bevoegdheden aan de groepen toe via het kenmerk 'MCXSettings' voor een computerrecord, een computergroepsrecord of de gastcomputerrecord.

  Beheerdersbevoegdheid	ard_admin	ard_reports	ard_manage	ard_interact
  Rapporten aanmaken	X	X	X
  Programma's openen en stoppen	X		X
  Instellingen wijzigen	X		X
  Onderdelen kopiëren	X		X
  Onderdelen verwijderen en vervangen	X		X
  Berichten versturen	X		X	X
  Opnieuw opstarten en uitschakelen	X		X
  Beheren	X			X
  Observeren	X			X
  Observatie weergeven	X			X

U kunt eenmalig toegang verlenen aan een Remote Desktop-beheerder die geen gebruikersnaam of wachtwoord voor de clientcomputer heeft.

Telkens wanneer de Remote Desktop-beheerder de clientcomputer wil besturen, moet de beheerder toestemming vragen.

1. Kies op de clientcomputer Apple-menu > 'Systeemvoorkeuren' en klik vervolgens op 'Delen'.

2. Selecteer 'Extern beheer' in de lijst aan de linkerkant.

3. Klik op 'Computerinstellingen'.

4. Selecteer 'Iedereen mag toestemming vragen om het scherm te beheren'.

5. Klik op 'OK'.

U kunt opgeven wat gebruikers zonder beheerdersbevoegdheden kunnen doen als zij Remote Desktop gebruiken.

Als een gebruiker zonder beheerdersbevoegdheden Remote Desktop opent, wordt het programma uitgevoerd in de gebruikersmodus. U kunt bepalen welke taken een gebruiker zonder beheerdersbevoegdheden in deze modus kan uitvoeren. U kunt bijvoorbeeld instellen dat gebruikers zonder beheerdersbevoegdheden geen bestanden kunnen kopiëren of verwijderen, maar wel schermen kunnen observeren en berichten kunnen versturen.

Het wijzigen van de taken die gebruikers zonder beheerdersbevoegdheden kunnen uitvoeren, geldt niet als vervanging van het toewijzen van de juiste bevoegdheden in het paneel 'Delen' in Systeemvoorkeuren op de clientcomputer. Zie Informatie over toegangsbevoegdheden voor informatie.

De taken kunnen onafhankelijk van elkaar worden ingeschakeld. U kunt ook alle Remote Desktop-functies voor gebruikers zonder beheerdersbevoegdheden inschakelen. Zorg dat u bent ingelogd als beheerder.

1. Kies 'Remote Desktop' > 'Voorkeuren'.

2. Klik op 'Beveiliging'.

3. Selecteer 'Beperkte toegang tot de volgende functies' en schakel de desbetreffende functies in of uit.