Pour préparer un ordinateur client pour l’administration, activez la gestion à distance et définissez les autorisations d’accès d’administrateur dans les préférences Partage. Vous pouvez définir des autorisations d’accès pour tous les utilisateurs ou des comptes utilisateur spécifiques.

Vous pouvez ignorer cette tâche si vous créez un paquet d’installation personnalisé activant automatiquement les réglages du client.

1. Sur l’ordinateur client, choisissez le menu Pomme > Préférences Système, puis cliquez sur Partage.

2. Dans la sous-fenêtre Partage, sélectionnez Gestion à distance.

3. Pour autoriser l’accès à tous les utilisateurs disposant d’un compte sur l’ordinateur, sélectionnez « Tous les utilisateurs ».

   Tous les utilisateurs disposent des mêmes autorisations d’accès.

4. Pour autoriser l’accès à des utilisateurs particuliers ou pour octroyer à des utilisateurs des autorisations d’accès particulières, sélectionnez « Uniquement ces utilisateurs », puis sélectionnez un utilisateur dans la liste. Si vous avez besoin d’ajouter un utilisateur, cliquez sur Ajouter , sélectionnez l’utilisateur, puis cliquez sur Sélectionner.

5. Cliquez sur Options.

6. Sélectionnez les autorisations d’accès que vous voulez accorder, puis cliquez sur OK (pour sélectionner toutes les options à la fois, cliquez sur une des options tout en maintenant la touche Option enfoncée).

   Vos modifications prennent effet immédiatement.

7. Si vous modifiez l’accès pour des utilisateurs particuliers, répétez les étapes 4 à 6 pour chaque utilisateur.

Vous pouvez vérifier et modifier les réglages relatifs aux autorisations d’administrateur des ordinateurs clients avec Remote Desktop.

Après avoir ajouté des ordinateurs clients à une liste d’ordinateurs, vous pouvez utiliser la commande Modifier les réglages client pour modifier leurs autorisations d’accès administrateur.

Pour garantir un environnement Remote Desktop sécurisé, passez régulièrement en revue les réglages d’administration. Vous pouvez également attribuer des autorisations limitées à certains utilisateurs pour qu’ils ne puissent effectuer que des tâches spécifiques, réduisant ainsi le risque de dommages provoqués par des sous-administrateurs.

Si vous utilisez des services d’annuaire pour attribuer des autorisations d’administrateur, il est inutile de modifier les réglages sur les clients.

Il est inutile d’effectuer une sélection dans chaque page de l’assistant Modifier les réglages client. Vous pouvez cliquer sur Continuer pour passer à l’ensemble suivant de réglages.

1. Dans la fenêtre de Remote Desktop, choisissez une liste d’ordinateurs, puis sélectionnez un ou plusieurs ordinateurs.

2. Choisissez Gestion > Modifier les réglages client, puis cliquez sur Continuer.

3. Dans Démarrage de Remote Desktop, sélectionnez les options suivantes, puis cliquez sur Continuer.

   • Choisissez si la gestion à distance doit avoir lieu au démarrage du système.

   • Choisissez si l’icône Remote Desktop doit être affichée ou non dans la barre des menus.

4. Dans Comptes utilisateur, choisissez si vous souhaitez créer un utilisateur qui peut administrer l’ordinateur à l’aide de Remote Desktop, puis cliquez sur Continuer.

   La création d’un nouveau compte utilisateur avec des autorisations d’administrateur Remote Desktop n’entraîne pas le remplacement des comptes existants ni la modification de leurs mots de passe sur l’ordinateur client.

   Si vous décidez de ne pas créer de nouveau compte utilisateur, passez directement à l’étape 6.

5. Dans Utilisateurs à créer, cliquez sur Ajouter, puis saisissez le nom et le mot de passe de l’utilisateur. Lorsque vous avez terminé d’ajouter des utilisateurs, cliquez sur Continuer.

6. Dans Accès entrant, choisissez les utilisateurs auxquels accorder les autorisations d’accès administrateur en effectuant l’une des opérations suivantes :

   • Sélectionnez « Activer l’administration selon le répertoire » pour donner l’accès aux utilisateurs disposant de comptes dans un groupe spécifique sur un serveur d’annuaire. Pour en savoir plus, consultez la rubrique Activer l’autorisation de groupe des services d’annuaire.

   • Sélectionnez « Définir le mode d’accès Remote Desktop » pour choisir d’attribuer des autorisations d’accès de gestion à distance uniformes pour tous les utilisateurs locaux ou pour donner l’accès à des utilisateurs locaux spécifiques. Si vous désélectionnez cette option, les réglages de l’ordinateur client sont utilisés.

   • Choisissez si vous souhaitez définir des autorisations d’accès de gestion à distance pour des utilisateurs spécifiques. Si vous choisissez de ne pas définir d’autorisations d’accès de gestion à distance pour des utilisateurs spécifiques, passez à l’étape 8.

7. Dans Autorisations d’accès, cliquez sur Ajouter pour ajouter un utilisateur, ou sélectionnez un utilisateur existant et cliquez sur Modifier. Entrez son nom abrégé et définissez les autorisations. Cliquez ensuite sur Continuer.

   Pour en savoir plus, consultez la rubrique À propos des autorisations d’accès.

8. Dans Options de partage d’écran, effectuez les actions suivantes, puis cliquez sur Continuer.

   • Choisissez d’autoriser l’accès temporaire à un administrateur invité lorsque l’administrateur fait une demande d’autorisation sur les ordinateurs clients.

   • Indiquez si vous voulez autoriser des ordinateurs exécutant des logiciels VNC non Apple à contrôler les ordinateurs clients.

   Pour en savoir plus, consultez la rubrique Accès et contrôle VNC (Virtual network computing).

9. Dans Données système, saisissez les informations sur cet ordinateur que vous voulez voir apparaître dans les rapports sur la vue d’ensemble du système. Par exemple, vous pouvez saisir un numéro de série, un numéro d’inventaire ou un nom d’utilisateur. Cliquez ensuite sur Continuer.

10. Vérifiez vos réglages, puis choisissez d’exécuter la modification à l’aide de l’app ou d’un serveur de tâches dédié. Cliquez ensuite sur Modifier.

    Pour en savoir plus, consultez la rubrique Configurer un serveur de tâches distant.

    L’assistant de configuration du client contacte tous les ordinateurs sélectionnés et modifie leurs réglages d’administration.

Si les ordinateurs clients sont liés à un service d’annuaire, vous pouvez accorder l’accès à un administrateur Remote Desktop à des groupes spécifiques de l’annuaire sans avoir à autoriser le moindre utilisateur local.

Vous pouvez accorder l’accès en utilisant des groupes spécialement nommés depuis votre domaine principal Services d’annuaire, de telle sorte que vous n’avez pas à ajouter des utilisateurs et des mots de passe pour l’autorisation. Lorsque l’autorisation des services d’annuaire est activée sur un client, le nom d’utilisateur et le mot de passe saisis par un administrateur lors de l’authentification sur l’ordinateur sont vérifiés dans l’annuaire. Si le nom appartient à l’un des groupes d’accès Remote Desktop, l’administrateur obtient les autorisations d’accès attribuées à ce groupe.

• Effectuez l’une des actions suivantes :

  • Utilisez des groupes prédéfinis portant des noms qui correspondent aux clés de privilège : ard_admin, ard_interact, ard_manage et ard_reports.

    Si les groupes n’existent pas déjà dans l’annuaire, vous pouvez créer de nouveaux groupes avec les noms réservés.

    Les noms de groupe correspondent aux clés Préférences gérées et disposent des mêmes privilèges que la clé. Les privilèges correspondants sont automatiquement affectés à ces groupes nommés spécialement. Il est inutile d’ajouter la clé Préférences gérées à l’enregistrement de groupe.

  • Créez des groupes et attribuez-leur des autorisations à l’aide de l’attribut MCXSettings sur n’importe quel enregistrement d’ordinateur ou enregistrement de groupe d’ordinateurs ou sur l’enregistrement de l’ordinateur invité.

  Privilège de gestion	ard_admin	ard_reports	ard_manage	ard_interact
  Créer des rapports	X	X	X
  Ouvrir et quitter des apps	X		X
  Modifier les réglages	X		X
  Copier les éléments	X		X
  Supprimer et remplacer les éléments	X		X
  Envoyer des messages	X		X	X
  Redémarrer et éteindre	X		X
  Contrôler	X			X
  Observer	X			X
  Signaler quand vous êtes observé	X			X

Accordez un accès temporaire unique à un administrateur Remote Desktop qui ne possède pas de nom d’utilisateur ou de mot de passe pour l’ordinateur client.

Chaque fois que l’administrateur Remote Desktop souhaite contrôler l’ordinateur client, il doit en demander l’autorisation.

1. Sur l’ordinateur client, choisissez le menu Pomme > Préférences Système, puis cliquez sur Partage.

2. Dans la liste à gauche, sélectionnez Gestion à distance.

3. Cliquez sur Réglages de l’ordinateur.

4. Sélectionnez « Tout le monde peut demander l’autorisation de contrôler l’écran ».

5. Cliquez sur OK.

Vous pouvez contrôler ce qu’un utilisateur non administrateur peut faire lorsqu’il utilise Remote Desktop.

Lorsqu’un utilisateur non administrateur ouvre Remote Desktop, celui-ci fonctionne en mode utilisateur. Vous pouvez contrôler les tâches qu’un utilisateur non administrateur peut réaliser dans ce mode. Par exemple, vous pouvez interdire aux utilisateurs non administrateurs de copier ou de supprimer des fichiers, mais les autoriser à observer des écrans et à envoyer des messages.

Modifier ce qu’un utilisateur non administrateur est autorisé à faire ne vous dispense pas d’activer les autorisations d’accès appropriées dans la sous-fenêtre Partage des préférences Système de l’ordinateur client. Pour en savoir plus, consultez la rubrique À propos des autorisations d’accès.

Chaque tâche peut être activée indépendamment des autres, mais vous pouvez aussi activer toutes les fonctionnalités de Remote Desktop pour les utilisateurs non administrateurs. Assurez-vous que vous êtes connecté en tant qu’utilisateur administrateur.

1. Choisissez Remote Desktop > Préférences.

2. Cliquez sur Sécurité.

3. Sélectionnez « Accès limité aux fonctionnalités suivantes » pour activer ou désactiver des fonctionnalités.