Impostare i privilegi di accesso

Puoi impostare privilegi di accesso per ogni computer client utilizzando le preferenze Condivisione oppure se utilizzi OS X Server, puoi eseguire questa operazione in remoto da un computer amministratore.

Per apportare modifiche su un client, devi utilizzare il nome e la password di un utente con privilegi di amministratore sul computer.

Impostare privilegi di accesso su computer client

Per preparare un computer client per l'amministrazione, devi abilitare “Gestione remota” e impostare privilegi di accesso amministratore nelle preferenze Condivisione. Puoi impostare i privilegi di accesso per tutti gli utenti o account utente specifici.

Puoi ignorare questa attività se crei un pacchetto di installazione personalizzato che abilita automaticamente le impostazioni del client.

  1. Sul computer client, scegli menu Apple > Preferenze di Sistema, quindi fai clic su Condivisione.

  2. Nel pannello Condivisione, selezionare “Gestione remota”.

  3. Per consentire l'accesso a tutti gli utenti con un account sul computer, seleziona “Tutti gli utenti”.

    Tutti gli utenti hanno gli stessi i privilegi di accesso.

  4. Per consentire l'accesso a utenti specifici o assegnare agli utenti privilegi di accesso specifici, seleziona “Solo questi utenti”, quindi seleziona un utente nell'elenco. Se ti occorre aggiungere un utente, fai clic su Aggiungi pulsante aggiungi, seleziona l'utente, quindi fai clic su Seleziona.

  5. Fai clic su Opzioni.

  6. Seleziona i privilegi di accesso che desideri assegnare, quindi fai clic su OK. Per selezionare tutte le opzioni contemporaneamente, tieni premuto il tasto Opzione mentre fai clic su un'opzione.

    Le modifiche hanno effetto immediato.

  7. Se stai modificando l'accesso per utenti specifici, ripeti i passi 4–6 per ogni utente.

Modificare i privilegi da amministratore del client

Puoi controllare e modificare le impostazioni dei privilegi di amministratore dei computer client utilizzando Remote Desktop.

Dopo aver aggiunto i computer client a un elenco di computer, puoi utilizzare il comando “Modifica impostazioni client” per modificare i relativi privilegi di accesso amministratore.

Per garantire un ambiente Remote Desktop sicuro, rivedi regolarmente le impostazioni amministrative. Inoltre, puoi assegnare privilegi limitati a determinati utenti in modo che possano eseguire solo specifiche operazioni, riducendo la possibilità che sub-amministratori possano causare danni.

Se stai utilizzando i servizi di directory per designare i privilegi di amministratore, non è necessario modificare le impostazioni del client.

Non è necessario fare una selezione su ogni pagina dell'assistente “Modifica impostazioni client”. Puoi fare clic su Continua per passare al gruppo di impostazioni successivo.

  1. Nella finestra Remote Desktop, seleziona un elenco di computer, quindi seleziona uno o più computer.

  2. Scegli Gestisci > Modifica impostazioni client, quindi fai clic su Continua.

  3. In Avvio Remote Desktop, seleziona le seguenti opzioni, quindi fai clic su Continua.

    • Scegli se avviare la gestione remota all'avvio del sistema.

    • Scegli se mostrare o nascondere l'icona Remote Desktop sulla barra dei menu.

  4. In “Account utente”, scegli se creare un utente che può amministrare il computer utilizzando Remote Desktop, quindi fai clic su Continua.

    La creazione di un nuovo account utente con privilegi amministratore Remote Desktop non sovrascrive gli account utente esistenti o non cambia le password degli utenti esistenti sul computer client.

    Se scegli di non creare un nuovo account utente, vai al punto 6.

  5. Nella sezione relativa alla creazione di utenti, fai clic su Aggiungi, quindi inserisci il nome e la password dell'utente. Quando hai finito, fai clic su Continua.

  6. In “Accesso in entrata”, scegli a quali utenti assegnare i privilegi di accesso amministratore, eseguendo una delle seguenti azioni:

    • Seleziona “Abilita amministratore di directory” per consentire l'accesso agli utenti con account in un gruppo specificato su un server directory. Per informazioni, consulta Abilitare l'autorizzazione del gruppo dei servizi di directory.

    • Seleziona “Imposta modalità di accesso Remote Desktop” per scegliere se assegnare privilegi di accesso per la gestione remota uniforme a tutti gli utenti locali oppure fornire accesso a utenti locali specifici. Se deselezioni questa opzione, vengono usate le impostazioni del computer client.

    • Scegli se desideri impostare i privilegi di accesso di gestione remota per utenti specifici. Se scegli di non impostare i privilegi di accesso di gestione remota per utenti specifici, vai al passo 8.

  7. In “Privilegi di accesso”, fai clic su Aggiungi per aggiungere un utente o seleziona un utente esistente e fai clic su Modifica. Fornisci il nome breve dell'utente e imposta i privilegi. Al termine fai clic su Continua.

    Per informazioni, consulta Informazioni sui privilegi di accesso.

  8. In “Opzioni condivisione schermo”, esegui le seguenti operazioni, quindi fai clic su Continua.

    • Scegli per consentire l'accesso temporaneo a un utente amministratore quando l'amministratore richiede il permesso sui computer client.

    • Scegli se permettere ai computer che eseguono software VNC non Apple di controllare i computer client.

    Per informazioni, consulta Controllo e accesso VNC (Virtual Network Computing).

  9. In “Dati sistema”, inserisci le informazioni relative a questo computer che desideri visualizzare nei resoconti “Panoramica sistema”. Per esempio, puoi inserire un numero di serie, un numero di tag asset o un nome utente. Al termine fai clic su Continua.

  10. Rivedi le impostazioni, quindi scegli di eseguire la modifica utilizzando l'app o un server attività dedicato. Quindi, fai clic su Cambia.

    Per informazioni, consulta Configurare un server attività remoto.

    I contatti assistente di configurazione client tutti i computer selezionati e modifica le loro impostazioni di amministrazione.

Impostare i privilegi di accesso usando servizi di directory

Se i computer client sono destinati a un servizio di directory, puoi concedere all'amministratore Remote Desktop di accedere a gruppi specifici della directory senza abilitare alcun utente locale.

Quando garantisci l'accesso utilizzando gruppi denominati dal dominio master dei servizi di directory, non hai bisogno di aggiungere utenti e password per l'autorizzazione. Quando l'autorizzazione dei servizi di directory è abilitata su un client, il nome utente e la password forniti da un amministratore in fase di autenticazione sul computer vengono controllati nella directory. Se il nome appartiene ad uno dei gruppi di accesso Remote Desktop, l'amministratore sta concedendo i privilegi di accesso assegnati al gruppo.

  • Esegui una delle seguenti operazioni:

    • Utilizza i gruppi predefiniti con i nomi che corrispondono alle chiavi di privilegi: ard_admin, ard_interact, ard_manage e ard_reports.

      Se i gruppi non sono già esistenti nella directory, puoi creare nuovi gruppi con nomi riservati.

      I nomi dei gruppi corrispondono alle chiavi delle “Preferenze gestite” e hanno gli stessi privilegi della chiave. I privilegi corrispondenti vengono assegnati automaticamente a questi gruppi nominati in modo speciale. Non c'è bisogno di aggiungere la chiave delle “Preferenze gestite” al record del gruppo.

    • Crea dei gruppi e assegna loro i privilegi attraverso l'attributo MCXSettings su uno dei record del computer, uno dei record del gruppo di computer o sul record del computer ospite.

    Privilegi di gestione

    ard_admin

    ard_reports

    ard_manage

    ard_interact

    Generare resoconti

    X

    X

    X

     

    Apri e chiudi le app

    X

     

    X

     

    Modifica impostazioni

    X

     

    X

     

    Copiare elementi

    X

     

    X

     

    Elimina e sostituisci elementi

    X

     

    X

     

    Invia messaggi

    X

     

    X

    X

    Riavvia e spegni

    X

     

    X

     

    Controllo

    X

     

     

    X

    Osserva

    X

     

     

    X

    Mostra quando si è osservati

    X

     

     

    X

Abilitare l'accesso come ospite di Remote Desktop

Consenti l'accesso per una volta a un amministratore Remote Desktop che non dispone di nome utente o password per il computer client.

Ogni volta che l'amministratore Remote Desktop desidera controllare il computer client, deve chiedere il permesso.

ATTENZIONE: Consentire l'accesso per controllare uno schermo è la funzionalità più potente in Remote Desktop e consente un accesso privo di restrizioni.

  1. Sul computer client, scegli menu Apple > Preferenze di Sistema, quindi fai clic su Condivisione.

  2. Seleziona “Gestione remota” nell'elenco a sinistra.

  3. Fai clic su Impostazioni del computer.

  4. Seleziona “Chiunque può richiedere il permesso per controllare lo schermo”. Fare clic su impostazioni del computer.

  5. Fai clic su OK.

Scegliere cosa possono fare i non amministratori

Puoi controllare ciò che i non amministratori possono fare quando usano Remote Desktop.

Quando un non amministratore avvia Remote Desktop, questo opera in modalità utente. Puoi controllare quali attività il non amministratore può eseguire in questa modalità. Ad esempio puoi impedire ai non amministratori di copiare o eliminare i file, consentendogli invece di osservare gli schermi e inviare messaggi.

La modifica di ciò che i non amministratori possono fare non sostituisce l'abilitazione dei privilegi di accesso appropriati nel pannello Condivisione delle Preferenze di Sistema sul computer client. Per informazioni, consulta Informazioni sui privilegi di accesso.

Ogni attività può essere abilitata o disabilitata indipendentemente dagli altri oppure puoi abilitare tutte le funzionalità di Remote Desktop per gli utenti non amministratori. Assicurati di aver effettuato il login come utente amministratore.

  1. Scegli Remote Desktop > Preferenze.

  2. Fai clic su Sicurezza.

  3. Seleziona “L'accesso è ristretto alle funzionalità seguenti” per abilitare o disabilitare le funzionalità.