Festlegen von Zugriffsrechten
Mit der Systemeinstellung „Freigaben“ kannst du die Zugriffsrechte auf jedem Clientcomputer festlegen. Wenn du Änderungen an einem Client vornehmen willst, musst du dazu den Namen und das Passwort eines:r Benutzer:in mit Adminrechten für den Computer verwenden.
Festlegen von Zugriffsrechten auf Clientcomputern
Möchtest du einen Clientcomputer auf die Verwaltung vorbereiten, aktiviere die entfernte Verwaltung und lege Adminzugriffsrechte in der Systemeinstellung „Freigaben“ fest. Du kannst Zugriffsrechte für alle Benutzer:innen oder für bestimmte Benutzeraccounts festlegen.
Wähle auf dem Clientcomputer Menü „Apple“ > „Systemeinstellungen“ und klicke auf „Freigaben“.
Wähle im Bereich „Freigaben“ die Option „Entfernte Verwaltung“.
Wähle „Alle Benutzer:innen“, um allen Benutzer:innen mit Accounts auf dem Computer Zugriff zu gewähren.
Alle Benutzer erhalten dieselben Zugriffsrechte.
Wähle „Nur diese Benutzer:innen“ und dann eine:n Benutzer:in aus der Liste aus, um bestimmten Benutzer:innen Zugriff zu gewähren oder ihnen bestimmte Zugriffsrechte zuzuweisen. Wenn du eine:n Benutzer:in hinzufügen musst, klicke auf „Hinzufügen“
. Wähle den:die Benutzer:in aus und klicke auf „Auswählen“.Klicke auf „Optionen“, wähle die Zugriffsrechte aus, die du erteilen möchtest, und klicke auf „OK“. (Um alle Optionen gleichzeitig auszuwählen, halte die Wahltaste gedrückt, während du auf eine Option klickst.)
Deine Änderungen werden sofort wirksam.
Wiederhole die Schritte 4 bis 5 für jede:n Benutzer:in, wenn du den Zugriff für bestimmte Benutzer:innen ändern möchtest.
Ändern von Client-Adminrechten
Du kannst die Zugriffsrechte von Admins für Clientcomputer mithilfe von Remote Desktop überprüfen und ändern.
Nachdem du Clientcomputer zu einer Computerliste hinzugefügt hast, kannst du mit dem Befehl „Client-Einstellungen ändern“ deren Adminrechte ändern.
Prüfe regelmäßig die Verwaltungseinstellungen, um eine sichere Remote Desktop-Umgebung zu wahren. Du kannst auch bestimmten Benutzer:innen beschränkte Zugriffsrechte zuweisen, sodass sie nur bestimmte Vorgänge ausführen können, was die Wahrscheinlichkeit verringert, dass Subadmins Schaden anrichten können.
Wenn du die Adminrechte mithilfe der Verzeichnisdienste zuweisen, erübrigt es sich, die Einstellungen auf den Clients zu ändern.
Es ist nicht erforderlich auf jeder Seite des Assistenten für die Änderung von Client-Einstellungen eine Auswahl vorzunehmen bzw. Optionen zu ändern. Du kannst auf „Fortfahren“ klicken, um zur nächsten Gruppe von Einstellungen zu gelangen.
Wähle in Remote Desktop
eine Computerliste in der Seitenleiste des Hauptfensters aus, wähle einen oder mehrere Computer aus und wähle „Verwalten“ > „Client-Einstellungen ändern“.Klicke auf „Fortfahren“.
Wähle unter „Start von Remote Desktop“ die folgenden Optionen aus und klicke dann auf „Fortfahren“.
Gib an, ob die Verwaltung per Fernzugriff beim Systemstart gestartet werden soll.
Gib an, ob das Symbol für Remote Desktop in der Menüleiste angezeigt oder ausgeblendet werden soll.
Wähle unter „Benutzeraccounts“, ob ein neuer Benutzeraccount erstellt werden soll, der den Computer mithilfe von Remote Desktop verwalten kann, und klicke dann auf „Fortfahren“.
Durch das Anlegen eines neuen Benutzeraccounts mit Adminzugriffsrechten für Remote Desktop werden auf dem Clientcomputer weder vorhandene Benutzeraccounts überschrieben noch vorhandene Benutzerpasswörter geändert.
Fahre mit Schritt 6 fort, wenn du keinen neuen Benutzeraccount erstellen willst.
Klicke unter „Anzulegende Benutzer:innen“ auf „Hinzufügen“ und gib den Benutzernamen und das Passwort ein. Klicke auf „Fortfahren“, wenn du alle Benutzer:innen hinzugefügt hast.
Wähle unter „Zugriff von außen“ die Benutzer:innen, denen du Adminrechte erteilen willst. Führe dazu einen der folgenden Schritte aus:
Wähle „Verzeichnisbasierte Verwaltung aktivieren“ aus, um Benutzer:innen mit Accounts in einer bestimmten Gruppe auf einem Verzeichnisserver Zugriff zu erteilen. Weitere Informationen findest du unter Aktivieren der Berechtigung für Verzeichnisgruppen.
Markiere das Feld „Zugriffsmodus für Remote Desktop festlegen“, um anzugeben, ob alle lokalen Benutzer die gleichen Zugriffsrechte für die entfernte Verwaltung erhalten sollen, oder um bestimmten lokalen Benutzern den Zugriff zu ermöglichen. Wenn du die Markierung aus dem Feld entfernst, werden die Einstellungen des Clientcomputers verwendet.
Gib, ob für bestimmte Benutzer Zugriffsrechte für die entfernte Verwaltung festgelegt werden sollen. Fahre mit Schritt 8 fort, wenn du keine Zugriffsrechte für bestimmte Benutzer festlegen möchtest.
Klicke unter „Zugriffsrechte“ auf „Hinzufügen“, um einen Benutzeraccount hinzuzufügen, oder wähle einen vorhandenen Account aus und klicke auf „Bearbeiten“. Gib den Kurznamen des Benutzers an und lege die gewünschten Zugriffsrechte fest. Klicke anschließend auf „Fortfahren“.
Weitere Informationen findest du unter Zugriffsrechte.
Führe nach Auswahl von „Optionen für die Bildschirmfreigabe“ Folgendes aus und klicke anschließend auf „Fortfahren“.
Wähle die Option, einem Gastadmin temporären Zugriff zu gestatten, wenn der Admin die entsprechende Berechtigung auf den Clientcomputern anfordert.
Wähle, ob Computer mit nicht von Apple stammender VNC-Software die Clientcomputer steuern dürfen.
Weitere Informationen findest du unter VNC-Zugriff und -Steuerung.
Gib unter „Systemdaten“ die Informationen zu diesem Computer ein, die in den „Systemübersicht“-Berichten angezeigt werden sollen. Zum Beispiel kannst du eine Seriennummer, eine Ressourcennummer oder den Namen eines Benutzeraccounts eingeben. Klicke anschließend auf „Fortfahren“.
Prüfe deine Einstellungen und gib an, ob die Änderung mithilfe der App oder mithilfe eines dedizierten Task-Servers ausgeführt werden soll. Klicke anschließend auf „Ändern“.
Weitere Informationen findest du unter Konfigurieren eines entfernten Task-Servers.
Der Client-Konfigurationsassistent nimmt zu allen ausgewählten Computern Kontakt auf und ändert ihre Verwaltungseinstellungen.
Festlegen von Zugriffsrechten mithilfe von Verzeichnisdiensten
Bei Clientcomputern, die an einen Verzeichnisdienst gebunden sind, kannst du Remote Desktop die Adminrechte für bestimmte Gruppen im Verzeichnis erteilen. In diesem Fall musst du keine lokalen Benutzer:innen aktivieren.
Da du den Zugriff unter Verwendung benannter Gruppen aus der Domain deiner Verzeichnisdienste erteilen kannst, erübrigt es sich, für die Berechtigung Benutzer und Passwörter hinzuzufügen. Wenn auf einem Clientcomputer die Berechtigung für Verzeichnisdienste aktiviert ist, werden der Benutzername und das Passwort, den bzw. das der Admin zur Authentifizierung am Computer eingibt, im Verzeichnis geprüft. Gehört der geprüfte Name zu einer Remote Desktop-Zugriffsgruppe, werden dem Admin die der Gruppe zugewiesenen Zugriffsrechte zuerkannt.
Führe einen der folgenden Schritte aus:
Verwende vordefinierte Gruppen, deren Namen mit den Schlüsseln für die Zugriffsrechte korrespondieren: „ard_admin“, „ard_interact“, „ard_manage“ oder „ard_reports“.
Falls die Gruppen nicht im Verzeichnis vorhanden sind, kannst du neue Gruppen mit den reservierten Namen erstellen.
Die Gruppennamen stimmen mit den Schlüsseln der verwalteten Einstellungen überein und übernehmen die Zugriffsrechte des Schlüssels. Die zugehörigen Zugriffsrechte werden diesen speziell benannten Gruppen automatisch zugewiesen. Es ist daher nicht nötig, dem Gruppeneintrag den Schlüssel der verwalteten Einstellungen hinzuzufügen.
Erstelle Gruppen und weise ihnen Zugriffsrechte zu, indem du das Attribut „MCXSettings“ für beliebige Computereinträge, Computergruppeneinträge oder Gastcomputereinträge verwendest.
Zugriffsrecht für die Verwaltung | ard_admin | ard_reports | ard_manage | ard_interact |
|---|---|---|---|---|
Berichte erstellen |
|
|
|
|
Apps öffnen und beenden |
|
|
|
|
Einstellungen ändern |
|
|
|
|
Objekte kopieren |
|
|
|
|
Objekte löschen und ersetzen |
|
|
|
|
Nachrichten senden |
|
|
|
|
Neu starten und ausschalten |
|
|
|
|
Steuern |
|
|
|
|
Beobachten |
|
|
|
|
Beobachtung anzeigen |
|
|
|
|
Aktivieren des Gastzugriffs auf Remote Desktop
Erlaube einem Remote Desktop-Admin, der keinen Benutzernamen bzw. kein Passwort für den Clientcomputer hat, den einmaligen Zugriff.
Jedes Mal, wenn der Remote Desktop-Admin den Clientcomputer steuern will, muss er die Berechtigung dazu anfordern.
ACHTUNG: Die Option, die Steuerung eines Bildschirms zuzulassen, ist eine der leistungsfähigsten Funktionen von Remote Desktop und bietet einen uneingeschränkten Zugriff.
Wähle auf dem Clientcomputer Menü „Apple“ > „Systemeinstellungen“ und klicke auf „Freigaben“.
Wähle „Entfernte Verwaltung“ in der Liste links aus und klicke auf „Computer-Einstellungen“.
Wähle „Jede:r kann eine Genehmigung zur Bildschirmsteuerung anfordern“ und klicke auf „OK“.
Funktionen auswählen, die von Benutzern ohne Adminrechte ausgeführt werden können
Du kannst steuern, welche Funktionen ein:e Benutzer:in ohne Adminrechte in Remote Desktop ausführen kann.
Wenn ein Benutzer ohne Adminrechte Remote Desktop öffnet, wird die Software im „Benutzermodus“ ausgeführt. Du kannst steuern, welche Funktionen ein Benutzer ohne Adminrechte in diesem Modus ausführen kann. So kannst du z. B. die Funktionen zum Kopieren oder Löschen von Dateien für Benutzer ohne Adminrechte sperren, ihnen jedoch gestatten, Bildschirme zu beobachten und Nachrichten zu senden.
Das Ändern der Funktionen für einen Benutzer ohne Adminrechte stellt keinen Ersatz für die ordnungsgemäße Aktivierung von Zugriffsrechten in der Systemeinstellung „Freigaben“ auf dem Clientcomputer dar. Weitere Informationen findest du unter Zugriffsrechte.
Jeder Vorgang kann unabhängig von anderen Vorgängen aktiviert werden. Du kannst auch alle Remote Desktop-Funktionen für Benutzer ohne Adminrechte aktivieren. Vergewissere dich, dass du als Admin angemeldet bist.
Wähle in Remote Desktop
„Remote Desktop“ > „Einstellungen“ und klicke dann auf „Sicherheit“.Wähle „Beschränkter Zugriff auf folgende Funktionen“, um Funktionen zu aktivieren oder zu deaktivieren.