Para preparar un ordenador cliente para la administración, active la opción “Gestión remota” y ajuste los privilegios de acceso de administrador en el panel de preferencias Compartir. Puede establecer privilegios de acceso para todos los usuarios o para determinadas cuentas de usuario.

Puede saltarse esta tarea si crea un programa de instalación personalizado que active automáticamente los ajustes del cliente.

1. En el ordenador cliente, seleccione menú Apple > “Preferencias del Sistema” y, a continuación, haga clic en Compartir.

2. En el panel Compartir, seleccione “Gestión remota”.

3. Para permitir el acceso a todos los usuarios con una cuenta en el ordenador, seleccione “Todos los usuarios”.

   Todos los usuarios recibirán los mismos privilegios de acceso.

4. Para permitir el acceso a determinados usuarios o dar a los usuarios privilegios de acceso específicos, seleccione “Solo estos usuarios” y, después, seleccione un usuario de la lista. Si tiene que añadir un usuario, haga clic en Añadir , seleccione el usuario y haga clic en Seleccionar.

5. Haga clic en Opciones.

6. Seleccione los privilegios de acceso que dese otorgar y haga clic en Aceptar. (Para seleccionar todas las opciones a la vez, mantenga pulsada la tecla Opción mientras hace clic en una opción).

   Los cambios tomarán efecto de inmediato.

7. Si va a cambiar el acceso de determinados usuarios, repita los pasos 4-6 con cada uno.

Puede comprobar y cambiar los ajustes de privilegios de administrador de los ordenadores cliente utilizando Remote Desktop.

Después de añadir ordenadores cliente a una lista de ordenadores, puede utilizar el comando “Cambiar ajustes de cliente” para cambiar sus privilegios de acceso de administrador.

Para mantener un entorno de Remote Desktop seguro, revise los ajustes administrativos regularmente. También puede asignar privilegios limitados a determinados usuarios, de modo que solo puedan realizar tareas específicas, reduciendo así la posibilidad de que los subadministradores puedan dañar algo.

Si utiliza los servicios de directorio para designar los privilegios de administrador, no será necesario que cambie los ajustes en los clientes.

No será necesario que realice una selección en cada una de las páginas del asistente de “Cambiar ajustes de cliente”. Haga clic en Continuar para pasar al siguiente conjunto de ajustes.

1. En la ventana de Remote Desktop, seleccione una lista de ordenadores y, a continuación, seleccione uno o más de uno.

2. Seleccione Gestionar > “Cambiar ajustes de cliente” y, después, haga clic en Continuar.

3. En “Iniciando Remote Desktop”, seleccione las opciones siguientes y haga clic en Continuar.

   • Elija si desea iniciar la gestión remota al arrancar el sistema.

   • Elija si desea ocultar o mostrar el icono de la barra de menús de Remote Desktop.

4. En “Cuentas de usuario”, seleccione si desea crear un usuario nuevo que pueda administrar el ordenador con Remote Desktop y, después, haga clic en Continuar.

   Crear una nueva cuenta de usuario con privilegios de administrador de Remote Desktop no sobrescribe ninguna cuenta ya existente ni cambia las contraseñas de usuario en el ordenador cliente.

   Si elige no crear una nueva cuenta de usuario, vaya al paso 6.

5. En “Creación de usuarios” haga clic en Añadir e introduzca el nombre de usuario y la contraseña. Cuando termine de añadir usuarios, haga clic en Continuar.

6. En “Acceso entrante”, seleccione a qué usuarios va a otorgar privilegios de acceso de administrador mediante una de las operaciones siguientes:

   • Seleccione “Activar administración por directorio” para otorgar acceso a usuarios con cuentas de un grupo específico de un servidor de directorio. Para obtener más información, consulte Activar la autorización de grupo de servicios de directorio.

   • Seleccione “Establecer el modo de acceso a Remote Desktop” para elegir entre dar privilegios de acceso de gestión remota uniformes a todos los usuarios o dar acceso a usuarios locales específicos. Si no selecciona esta opción, se usan los ajustes del ordenador cliente.

   • Seleccione si desea establecer privilegios de acceso de gestión remota para usuarios específicos. Si elije no establecer privilegios de acceso de gestión remota para usuarios específicos, vaya al paso 8.

7. En “Privilegios de acceso”, haga clic en Añadir para añadir un usuario, o seleccione un usuario existente y haga clic en Editar. Proporcione el nombre corto del usuario y establezca los privilegios. A continuación, haga clic en Continuar.

   Para obtener más información, consulte Acerca de los privilegios de acceso.

8. En “Opciones de compartir pantalla”, realice lo siguiente y, a continuación, haga clic en Continuar:

   • Seleccione permitir un acceso temporal a un administrador invitado cuando el administrador solicite permiso en los ordenadores cliente.

   • Elija si desea permitir a los ordenadores en los que se ejecuta software VNC que no sea de Apple controlar los ordenadores cliente.

   Para obtener más información, consulte Acceso y control VPN.

9. En “Datos del sistema”, introduzca la información sobre este ordenador que desea que aparezca en los informes “Visión general del sistema”. Por ejemplo, puede introducir un número de serie, un número de etiqueta de inventario o un nombre de usuario. A continuación, haga clic en Continuar.

10. Revise los ajustes y seleccione ejecutar el cambio usando la aplicación o un servidor de tareas dedicado. A continuación, haga clic en Continuar.

    Para obtener más información, consulte Configurar un Servidor de tareas remoto.

    El asistente de configuración de clientes se pone en contacto con todos los ordenadores seleccionados y cambia sus ajustes de administración.

Si los ordenadores cliente están vinculados a un servicio de directorio, puede conceder el acceso de administrador de Remote Desktop a determinados grupos del directorio sin permitir el acceso a usuarios locales.

Puede conceder el acceso utilizando grupos con nombres de su dominio principal de servicios de directorio, de modo que no necesitará añadir ni usuarios ni contraseñas para disponer de autorización. Cuando la autorización de servicios de directorio está activada en un cliente, el nombre de usuario y la contraseña que introduce un administrador al autenticarse en el ordenador se comprueban en el directorio. Si el nombre pertenece a uno de los grupos de acceso de Remote Desktop, el administrador recibirá los privilegios de acceso asignados al grupo.

• Realice una de las siguientes operaciones:

  • Utilice grupos predefinidos con nombres que correspondan a las claves de privilegios: ard_admin, ard_interact, ard_manage y ard_reports.

    Si los grupos no existen todavía en el directorio, puede crearlos utilizando los nombres reservados.

    Los nombres de los grupos se corresponden con las claves de Preferencias gestionadas y tienen los mismos privilegios que la clave. Los privilegios correspondientes se asignan automáticamente a estos grupos con nombres especiales. No es necesario añadir la clave de Preferencias gestionadas al registro de grupos.

  • Cree grupos y asígneles privilegios mediante el atributo MCXSettings en cualquier registro de ordenadores, cualquier registro de grupos de ordenadores o en el registro de ordenadores invitados.

  Privilegio de gestión	ard_admin	ard_reports	ard_manage	ard_interact
  Generar informes	X	X	X
  Abrir y salir de las aplicaciones	X		X
  Cambiar ajustes	X		X
  Copiar ítems	X		X
  Eliminar y reemplazar ítems	X		X
  Enviar mensajes	X		X	X
  Reiniciar y apagar	X		X
  Controlar	X			X
  Observar	X			X
  Mostrar cuando le estén observando	X			X

Permita un acceso único a un administrador de Remote Desktop que no disponga de nombre de usuario o contraseña en el ordenador cliente.

Cada vez que el administrador de Remote Desktop desee controlar el ordenador cliente, deberá solicitar permiso.

1. En el ordenador cliente, seleccione menú Apple > “Preferencias del Sistema” y, a continuación, haga clic en Compartir.

2. Seleccione “Gestión remota” en la lista de la izquierda.

3. Haga clic en “Ajustes del ordenador”.

4. Seleccione “Todos pueden pedir permiso para controlar la pantalla”.

5. Haga clic en Aceptar.

Puede seleccionar lo que puede hacer alguien que no es administrador cuando utilice Remote Desktop.

Cuando alguien que no es administrador abre Remote Desktop, funciona en modo usuario. Puede controlar las tareas que puede realizar en este modo alguien que no es administrador. Por ejemplo, podría no permitir a los no administradores copiar o eliminar archivos, pero sí dejarles observar pantallas y enviar mensajes.

Cambiar lo que los no administradores pueden hacer no sustituye la activación de los privilegios de acceso adecuados en el panel Compartir de las Preferencias del Sistema en el ordenador cliente. Para obtener más información, consulte Acerca de los privilegios de acceso.

Cada tarea puede activarse independientemente de las otras. También puede activar todas las funciones de Remote Desktop para los usuarios no administradores. Asegúrese de haber iniciado sesión como usuario administrador.

1. Seleccione Remote Desktop > Preferencias.

2. Haga clic en Seguridad.

3. Seleccione “Se ha restringido el acceso a las siguientes funciones” para activar o desactivar funciones.