設定存取權限

您可以在每部用戶端電腦上使用「共享」偏好設定來設定存取權限,或者若您使用 OS X Server,則可從管理者電腦以遠端方式執行。

若要對用戶端作出更改,您必須使用該電腦上,具備管理者權限的使用者的名稱和密碼。

在用戶端電腦上設定存取權限

若要準備用戶端進行管理,您可在啟用「遠端管理」,並在「共享」偏好設定中來設定管理者的存取權限。您可以為所有使用者或特定使用者帳號來設定存取權限。

如果您製作的自定安裝程式套件會自動啟用用戶端設定,便可略過此作業。

  1. 在用戶端電腦上,選擇「蘋果」選單 >「系統偏好設定」,然後按一下「共享」。

  2. 在「共享」面板中,選擇「遠端管理」。

  3. 若要允許在電腦上擁有帳號的所有使用者進行存取,請選擇「所有使用者」。

    所有使用者皆會取得相同的存取權限。

  4. 若要允許特定使用者進行存取或提供使用者特定的存取權限,請選取「僅以下使用者」,然後選取列表中的使用者。若您需要加入使用者,按一下「加入」加入按鈕,選取使用者,然後按一下「選取」。

  5. 按一下「選項」。

  6. 選取您要提供的存取權限,然後按一下「好」。(若要一次選取所有選項,請在按一下選項時,同時按住 Option 鍵。)

    您的更動會立即生效。

  7. 如果您正在更改特定使用者的存取權限,請為每位使用者重複步驟 4 到步驟 6。

更改用戶端管理者權限

您可以使用 Remote Desktop 檢查和更改用戶端電腦的管理者權限設定。

在您將用戶端電腦加入到電腦列表中後,可以使用「更改用戶端設定」指令來更改其管理者存取權限。

若要維護安全的 Remote Desktop 環境,請定時複查管理設定。您也可以將有限的權限指定給特定使用者,讓其只能執行特定作業,以減少下階管理者可能造成傷害的機會。

若您使用目錄服務來指定管理者權限,您不需要更改用戶端設定。

您不需要在每一個「更改用戶端設定」輔助程式頁面進行選擇。您可以按一下「繼續」以移至下一組設定。

  1. 在 Remote Desktop 視窗中,選擇電腦列表,然後選取一或多部電腦。

  2. 選擇「管理」>「更改用戶端設定」,然後按一下「繼續」。

  3. 在「啟動 Remote Desktop」中,選取下列選項,然後按一下「繼續」。

    • 選擇是否在系統啟動即開始遠端管理。

    • 選擇是否要隱藏或顯示「遠端桌面」選單列圖示。

  4. 在「使用者帳號」中,選擇是否要製作可使用 Remote Desktop 來管理電腦的新使用者,然後按一下「繼續」。

    以 Remote Desktop 管理者權限製作新使用者帳號不會覆寫用戶端電腦上的現有使用者帳號,或更改現有使用者密碼。

    如果您選擇不要製作新的使用者帳號,請跳至步驟 6。

  5. 在「要製作的使用者」中,按一下「加入」,然後輸入使用者的名稱和密碼。當您完成加入使用者後,按一下「繼續」。

  6. 在「傳入連線」中,藉由執行下列任一操作,來選擇哪些使用者可提供管理者存取權限:

    • 選取「啟用目錄型管理」來提供存取權給目錄伺服器上指定群組中具有帳號的使用者。如需相關資訊,請參閱啟用目錄服務群組授權

    • 選取「設定 Remote Desktop 連線模式」來選擇是否要提供一致的遠端管理存取權限給所有本機使用者,或提供存取權給特定本機使用者。如果您取消選取此選項,便會使用用戶端電腦的設定。

    • 選擇您是否要為特定使用者設定遠端管理存取權限。如果您選擇不要為特定使用者設定遠端管理存取權限,請跳至步驟 8。

  7. 在「存取權限」中,按一下「加入」來加入使用者,或選取現有使用者並按一下「編輯」。提供使用者的簡稱並設定權限。然後按一下「繼續」。

    如需相關資訊,請參閱關於存取權限

  8. 在「螢幕共享選項」中,執行下列操作,然後按一下「繼續」。

    • 選擇當管理者要求用戶端電腦的權限時,是否允許訪客管理者的暫時存取。

    • 選擇是否要允許執行非 Apple VNC 軟體的電腦來控制用戶端電腦。

    如需相關資訊,請參閱虛擬網路運算存取和控制

  9. 在「系統資料」中,輸入您想要在「系統概覽」報告中顯示的此電腦資訊。例如,您可以輸入序號、資產標籤編號或使用者名稱。然後按一下「繼續」。

  10. 檢查您的設定,並選擇是否要使用 App 或專屬「作業伺服器」來執行此更動。然後按一下「更改」。

    如需相關資訊,請參閱設定遠端作業伺服器

    用戶端設置輔助程式會聯絡所有選擇的電腦並更改其管理者設定。

使用目錄服務來設定存取權限

如果用戶端電腦已限制為目錄服務,您可以將目錄中特定群組的存取權限授予 Remote Desktop 管理者,無須啟用任一位本機使用者。

您可以使用來自「目錄服務」主網域的已命名群組來授予存取權限,這樣一來您便無須新增使用者和密碼來進行授權。當「目錄服務」授權於用戶端上啟用時,管理者在認證到電腦時所輸入的使用者名稱和密碼會移入該目錄。如果該名稱屬於其中一個 Remote Desktop 存取群組,將會授予管理者指定給該群組的連線權限。

  • 執行下列任一操作:

    • 使用預先定義群組,其具有對應至權限密鑰的名稱:ard_admin、ard_interact、ard_manage 和 ard_reports。

      如果目錄中還沒有群組,您可以使用保留的名稱來製作新群組。

      群組名稱會對應至「管理偏好設定」密鑰,且與密鑰具有相同權限。對應的權限會自動指定到特殊命名的群組。不需要將「管理偏好設定」密鑰加入群組記錄中。

    • 透過 MCXSettings 屬性來製作群組和指定權限給它們:任何電腦記錄、任何電腦群組記錄,或訪客電腦記錄。

    管理權限

    ard_admin

    ard_reports

    ard_manage

    ard_interact

    產生報告

    X

    X

    X

     

    打開與結束 App

    X

     

    X

     

    更改設定

    X

     

    X

     

    拷貝項目

    X

     

    X

     

    刪除與取代項目

    X

     

    X

     

    傳送訊息

    X

     

    X

    X

    重新開機與關機

    X

     

    X

     

    控制

    X

     

     

    X

    監看

    X

     

     

    X

    監看時顯示

    X

     

     

    X

啟用 Remote Desktop 訪客存取

提供單次的存取權限給沒有該用戶端電腦使用者名稱和密碼的 Remote Desktop 管理者。

每次當 Remote Desktop 管理者想要控制用戶端電腦時,管理者必須要求權限。

【警告】開放存取來控制螢幕是 Remote Desktop 最強力的功能,並允許不受限的存取功能。

  1. 在用戶端電腦上,選擇「蘋果」選單 >「系統偏好設定」,然後按一下「共享」。

  2. 選取左側列表中的「遠端管理」。

  3. 按一下「電腦設定⋯」。

  4. 設定「任何人可以要求擁有控制螢幕的權限」。

  5. 按一下「好」。

選擇非管理者可執行的操作

您可以控制非管理者在使用 Remote Desktop 時可執行哪些操作。

當非管理者打開 Remote Desktop 時,其會以使用者模式執行。您可以控制非管理者在此模式中可執行哪些作業。例如,您可能不允許非管理者拷貝或刪除檔案,但您可能允許它們監看螢幕和傳送訊息。

若要更改非管理者可執行的操作,唯一方法是在用戶端電腦上「系統偏好設定」的「共享」面板中,啟用適當的存取權限。如需相關資訊,請參閱關於存取權限

每一項作業都可以個別啟用,或您也可以為非管理者的使用者啟用所有 Remote Desktop 功能。請確認您是以管理者身分登入。

  1. 選擇 Remote Desktop >「偏好設定⋯」。

  2. 按一下「安全性」。

  3. 選擇「僅限於下列功能的權限」以啟用或停用功能。

也請參閱