Festlegen von Zugriffsrechten
Sie können Zugriffsrechte auf jedem Clientcomputer festlegen, indem Sie die Systemeinstellung „Freigaben“ verwenden. Wenn Sie OS X Server verwenden, können Sie das entfernt an einem Administratorcomputer erledigen.
Wenn Sie Änderungen an einem Client vornehmen wollen, müssen Sie dazu den Namen und das Passwort eines Benutzers mit Administratorrechten für den Computer verwenden.
Festlegen von Zugriffsrechten auf Clientcomputern
Möchten Sie einen Clientcomputer auf die Verwaltung vorbereiten, aktivieren Sie die entfernte Verwaltung und legen Sie Administratorzugriffsrechte in der Systemeinstellung „Freigaben“ fest. Sie können Zugriffsrechte für alle Benutzer oder für bestimmte Benutzeraccounts festlegen.
Sie können diesen Vorgang überspringen, wenn Sie ein angepasstes Installationspaket erstellen, das die Clienteinstellungen automatisch aktiviert.
Wählen Sie auf dem Clientcomputer „Apple“ > „Systemeinstellungen“ und klicken Sie auf „Freigaben“.
Wählen Sie im Bereich „Freigaben“ die Option „Entfernte Verwaltung“.
-
Wählen Sie „Alle Benutzer“, um allen Benutzern mit Accounts auf dem Computer Zugriff zu gewähren.
Alle Benutzer erhalten dieselben Zugriffsrechte.
Wählen Sie „Nur diese Benutzer“ und dann einen Benutzer aus der Liste aus, um bestimmten Benutzern Zugriff zu gewähren oder ihnen bestimmte Zugriffsrechte zuzuweisen. Wenn Sie einen Benutzer hinzufügen müssen, klicken Sie auf „Hinzufügen“ . Wählen Sie den Benutzer aus und klicken auf „Auswählen“.
Klicken Sie auf „Optionen“.
-
Wählen Sie die Zugriffsrechte aus, die Sie erteilen möchten, und klicken Sie dann auf „OK“. (Um alle Optionen gleichzeitig auszuwählen, halten Sie die Wahltaste gedrückt, während Sie auf eine Option klicken.)
Ihre Änderungen werden sofort wirksam.
Wenn Sie den Zugriff für bestimmte Benutzer ändern, wiederholen Sie die Schritte 4 bis 6 für jeden Benutzer.
Ändern von Client-Administratorrechten
Sie können die Zugriffsrechte von Administratoren für Clientcomputer mithilfe von Remote Desktop überprüfen und ändern.
Nachdem Sie Clientcomputer zu einer Computerliste hinzugefügt haben, können Sie mit dem Befehl „Client-Einstellungen ändern“ deren Administratorrechte ändern.
Prüfen Sie regelmäßig die Verwaltungseinstellungen, um eine sichere Remote Desktop-Umgebung zu wahren. Sie können auch bestimmten Benutzern beschränkte Zugriffsrechte zuweisen, sodass sie nur bestimmte Vorgänge ausführen können, was die Wahrscheinlichkeit verringert, dass Subadministratoren Schaden anrichten können.
Wenn Sie die Administratorrechte mithilfe der Verzeichnisdienste zuweisen, erübrigt es sich, die Einstellungen auf den Clients zu ändern.
Es ist nicht erforderlich auf jeder Seite des Assistenten für die Änderung von Client-Einstellungen eine Auswahl vorzunehmen bzw. Optionen zu ändern. Sie können auf „Fortfahren“ klicken, um zur nächsten Gruppe von Einstellungen zu gelangen.
Wählen Sie im Fenster „Remote Desktop“ eine Computerliste und danach einen oder mehrere Computer aus der Liste aus.
Wählen Sie „Verwalten“ > „Client-Einstellungen ändern“ und klicken Sie dann auf „Fortfahren“.
-
Wählen Sie unter „Start von Remote Desktop“ die folgenden Optionen aus und klicken Sie dann auf „Fortfahren“.
Geben Sie an, ob die Verwaltung per Fernzugriff beim Systemstart gestartet werden soll.
Geben Sie an, ob das Symbol für Remote Desktop in der Menüleiste angezeigt oder ausgeblendet werden soll.
-
Wählen Sie unter „Benutzeraccounts“, ob ein neuer Benutzer erstellt werden soll, der den Computer mithilfe von Remote Desktop verwalten kann, und klicken Sie dann auf „Fortfahren“.
Durch das Anlegen eines neuen Benutzeraccounts mit Administratorzugriffsrechten für Remote Desktop werden auf dem Clientcomputer weder vorhandene Benutzeraccounts überschrieben noch vorhandene Benutzerpasswörter geändert.
Fahren Sie mit Schritt 6 fort, wenn Sie keinen neuen Benutzeraccount erstellen wollen.
Klicken Sie unter „Anzulegende Benutzer“ auf „Hinzufügen“ und geben Sie den Namen des Benutzers und das Passwort ein. Klicken Sie auf „Fortfahren“, wenn Sie alle Benutzer hinzugefügt haben.
-
Wählen Sie unter „Zugriff von außen“ die Benutzer, denen Sie Administratorrechte erteilen wollen. Führen Sie dazu einen der folgenden Schritte aus:
Wählen Sie „Verzeichnisbasierte Verwaltung aktivieren“ aus, um Benutzern mit Accounts in einer bestimmten Gruppe auf einem Verzeichnisserver Zugriff zu erteilen. Informationen hierzu finden Sie unter Aktivieren der Berechtigung für Verzeichnisgruppen.
Markieren Sie das Feld „Zugriffsmodus für Remote Desktop festlegen“, um anzugeben, ob alle lokalen Benutzer die gleichen Zugriffsrechte für die entfernte Verwaltung erhalten sollen, oder um bestimmten lokalen Benutzern den Zugriff zu ermöglichen. Wenn Sie die Markierung aus dem Feld entfernen, werden die Einstellungen des Clientcomputers verwendet.
Geben Sie an, ob für bestimmte Benutzer Zugriffsrechte für die entfernte Verwaltung festgelegt werden sollen. Fahren Sie mit Schritt 8 fort, wenn Sie keine Zugriffsrechte für bestimmte Benutzer festlegen möchten.
-
Klicken Sie unter „Zugriffsrechte“ auf „Hinzufügen“, um einen Benutzer hinzuzufügen, oder wählen Sie einen vorhandenen Benutzer aus und klicken Sie auf „Bearbeiten“. Geben Sie den Kurznamen des Benutzers an und legen Sie die gewünschten Zugriffsrechte fest. Klicken Sie anschließend auf „Fortfahren“.
Informationen hierzu finden Sie unter Zugriffsrechte.
-
Führen Sie nach Auswahl von „Optionen für die Bildschirmfreigabe“ Folgendes aus und klicken Sie anschließend auf „Fortfahren“:
Wählen Sie die Option, einem Gastadministrator temporären Zugriff zu gestatten, wenn der Administrator die entsprechende Berechtigung auf den Clientcomputern anfordert.
Wählen Sie, ob Computer mit nicht von Apple stammender VNC-Software die Clientcomputer steuern dürfen.
Informationen hierzu finden Sie unter VNC-Zugriff und -Steuerung.
Geben Sie unter „Systemdaten“ die Informationen zu diesem Computer ein, die in den „Systemübersicht“-Berichten angezeigt werden sollen. Zum Beispiel können Sie eine Seriennummer, eine Ressourcennummer oder den Namen eines Benutzers eingeben. Klicken Sie anschließend auf „Fortfahren“.
-
Prüfen Sie Ihre Einstellungen und geben Sie an, ob die Änderung mithilfe der App oder mithilfe eines dedizierten Task-Servers ausgeführt werden soll. Klicken Sie anschließend auf „Ändern“.
Informationen hierzu finden Sie unter Konfigurieren eines entfernten Task-Servers.
Der Client-Konfigurationsassistent nimmt zu allen ausgewählten Computern Kontakt auf und ändert ihre Verwaltungseinstellungen.
Festlegen von Zugriffsrechten mithilfe von Verzeichnisdiensten
Bei Clientcomputern, die an einen Verzeichnisdienst gebunden sind, können Sie Remote Desktop die Administratorrechte für bestimmte Gruppen im Verzeichnis erteilen. In diesem Fall müssen Sie keine lokalen Benutzer aktivieren.
Sie können den Zugriff unter Verwendung benannter Gruppen aus der Hauptdomain Ihrer Verzeichnisdienste erteilen. In diesem Fall erübrigt es sich, für die Berechtigung Benutzer und Passwörter hinzuzufügen. Wenn auf einem Clientcomputer die Berechtigung für Verzeichnisdienste aktiviert ist, werden der Benutzername und das Passwort, den bzw. das der Administrator zur Authentifizierung am Computer eingibt, im Verzeichnis geprüft. Gehört der geprüfte Name zu einer Remote Desktop-Zugriffsgruppe, werden dem Administrator die der Gruppe zugewiesenen Zugriffsrechte zuerkannt.
-
Führen Sie einen der folgenden Schritte aus:
-
Verwenden Sie vordefinierte Gruppen, deren Namen mit den Schlüsseln für die Zugriffsrechte korrespondieren: „ard_admin“, „ard_interact“, „ard_manage“ oder „ard_reports“.
Falls die Gruppen nicht im Verzeichnis vorhanden sind, können Sie neue Gruppen mit den reservierten Namen erstellen.
Die Gruppennamen stimmen mit den Schlüsseln der verwalteten Einstellungen überein und übernehmen die Zugriffsrechte des Schlüssels. Die zugehörigen Zugriffsrechte werden diesen speziell benannten Gruppen automatisch zugewiesen. Es ist daher nicht nötig, dem Gruppeneintrag den Schlüssel der verwalteten Einstellungen hinzuzufügen.
Erstellen Sie Gruppen und weisen Sie ihnen Zugriffsrechte zu, indem Sie das Attribut „MCXSettings“ für beliebige Computereinträge, Computergruppeneinträge oder Gastcomputereinträge verwenden.
Zugriffsrecht für die Verwaltung
ard_admin
ard_reports
ard_manage
ard_interact
Berichte erstellen
X
X
X
Apps öffnen und beenden
X
X
Einstellungen ändern
X
X
Objekte kopieren
X
X
Objekte löschen und ersetzen
X
X
Nachrichten senden
X
X
X
Neustarten und ausschalten
X
X
Steuern
X
X
Beobachten
X
X
Beobachtung anzeigen
X
X
-
Aktivieren des Gastzugriffs auf Remote Desktop
Erlauben Sie einem Remote Desktop-Administrator, der keinen Benutzernamen bzw. kein Passwort für den Clientcomputer hat, den einmaligen Zugriff.
Jedes Mal, wenn der Remote Desktop-Administrator den Clientcomputer steuern will, muss er die Berechtigung dazu anfordern.
ACHTUNG: Die Option, die Steuerung eines Bildschirms zuzulassen, ist eine der leistungsfähigsten Funktionen von Remote Desktop und bietet einen uneingeschränkten Zugriff.
Wählen Sie auf dem Clientcomputer „Apple“ > „Systemeinstellungen“ und klicken Sie auf „Freigaben“.
Wählen Sie „Entfernte Verwaltung“ in der Liste links aus.
Klicken Sie auf „Computereinstellungen“.
Wählen Sie „Jeder kann eine Genehmigung zur Bildschirmsteuerung anfordern“.
Klicken Sie auf „OK“.
Funktionen auswählen, die von Benutzern ohne Administratorrechte ausgeführt werden können
Sie können steuern, welche Funktionen ein Benutzer ohne Administratorrechte in Remote Desktop ausführen kann.
Wenn ein Benutzer ohne Administratorrechte Remote Desktop öffnet, wird die Software im „Benutzermodus“ ausgeführt. Sie können steuern, welche Funktionen ein Benutzer ohne Administratorrechte in diesem Modus ausführen kann. So können Sie z. B. die Funktionen zum Kopieren oder Löschen von Dateien für Benutzer ohne Administratorstatus sperren, ihnen jedoch gestatten, Bildschirme zu beobachten und Nachrichten zu senden.
Das Ändern der Funktionen für einen Benutzer ohne Administratorrechte stellt keinen Ersatz für die ordnungsgemäße Aktivierung von Zugriffsrechten in der Systemeinstellung „Freigaben“ auf dem Clientcomputer dar. Informationen hierzu finden Sie unter Zugriffsrechte.
Jeder Vorgang kann unabhängig von anderen Vorgängen aktiviert werden. Sie können auch alle Remote Desktop-Funktionen für Benutzer ohne Administratorstatus aktivieren. Vergewissern Sie sich, dass Sie als Administrator angemeldet sind.
Wählen Sie „Remote Desktop“ > „Einstellungen“.
Klicken Sie auf „Sicherheit“.
Wählen Sie „Beschränkter Zugriff auf folgende Funktionen“, um Funktionen zu aktivieren oder zu deaktivieren.