Mac OS X:「許可される操作」、「制限」、「ペアレンタルコントロール」を使ってアプリケーション、システム環境設定、ディスク作成へのユーザアクセスを管理する方法

背景情報
「ローカルユーザ管理」とは、別のサーバを使用せずに、コンピュータのユーザに対して実行可能な制御のことです。Mac OS のローカルユーザ管理の歴史には、「At Ease」などのソフトウェアが含まれます。ローカルユーザ管理は、Mac OS 9 の「マルチユーザ」コントロールパネルでのモダンな機能セット（容易に利用できますが、サーバベースの「Macintosh マネージャ」を必要としません) として導入されました。Mac OS X 10.2 では「アカウント」環境設定パネルの「許可される操作」機能を使って、ローカルユーザに対して、このレベルの管理者ユーザコントロールを再導入しました。 Mac OS X 10.3 では、「許可される操作」は「制限」という名前に変わり、Mac OS X 10.4 では「ペアレンタルコントロール」になりました。同様に、「許可される操作」機能は容易に利用できますが、サーバベースの「Macintosh マネージャ」（Mac OS X Server 10.2 以降のクライアント管理機能）を必要としません。

「許可される操作」または「制限」機能を使って、管理者以外のユーザの次の操作を許可／禁止することができます：

• すべてのシステム環境設定を開く
• パスワードの変更
• ディスク作成
• Dock から項目を削除
• 個別のアプリケーションを開く
• シンプル Finder の使用

ユーザの「許可される操作」の設定方法

1.「システム環境設定」を開きます。
2.「表示」メニューから「アカウント」を選択します。
3. 管理者以外のユーザを選択します。注記 1 参照。
4.「許可される操作」(10.2) 、「制限」(10.3) 、「ペアレンタルコントロール」(10.4) をクリックします。
5. 希望に応じて、チェックボックスを設定します。注記 2 参照。
6.「OK」をクリックします (10.2 のみ) 。
7. 希望に応じて、他の管理者以外のユーザに対しても上記の手順を繰り返します。

注記

1. この機能は、管理者以外のユーザに対してのみ設定可能です。希望する場合は、ユーザのアカウントを編集して“ユーザにこのコンピュータの管理を許可” チェックボックスの選択を外します。常に最低一人の管理者ユーザが必要となるので、ひとつの制限アカウントで全員がコンピュータを使用できるようにする場 合は、「ゲスト」という名前のユーザを作成できます。このような設定は、例えばロビーやキオスクなどの環境で役立つでしょう。「ゲスト」アカウントのパス ワードは空白のままにしておくと、ゲストユーザがパスワードなしでログインできます。

2. アプリケーションへのユーザアクセスを制限する場合、デフォルトではすべてのアプリケーションが選択されていることに注意してください。フォルダ名の隣の 三角形マークをクリックして、アプリケーションごとに選択／選択解除を行います。これらのフォルダ以外に保存されているアプリケーション（例えば、2 台目のハードディスクなど）を制限するには、「検索」をクリックして、ナビゲーションダイアログを使って選択します。追加したその他のアプリケーションは 「その他」リストに表示されます。

3. 詳しくは、記事 107184：Mac OS X 10.2: About Multiple Users Features in Classic（英語の情報です）を参照してください。

トラブルシューティング
上級レベルのトラブルシューティング用に、「許可される操作」設定は各ユーザレコードの“mcx_settings”属性に保存されていることを記述して おきます。“nicl”や“niutil”などの NetInfo Manager または NetInfo コマンドラインツールで見ることができます。