Toegangsbevoegdheden instellen voor Remote Desktop
Je kunt op elke clientcomputer toegangsbevoegdheden instellen via het paneel 'Delen' in Systeemvoorkeuren. Als je een client wilt wijzigen, moet je de naam en het wachtwoord gebruiken van een gebruiker die beheerdersbevoegdheden voor de computer heeft.
Toegangsbevoegdheden instellen op clientcomputers
Om een clientcomputer voor te bereiden voor beheer, schakel je Extern beheer in en stel je in het paneel 'Delen' in Systeemvoorkeuren beheerdersbevoegdheden in. Je kunt toegangsbevoegdheden instellen voor alle gebruikers of voor specifieke gebruikersaccounts.
Kies op de clientcomputer Apple-menu > 'Systeemvoorkeuren' en klik vervolgens op 'Delen'.
Selecteer in het paneel 'Delen' de optie 'Extern beheer'.
Om alle gebruikers met een account op de computer toegang te verlenen, selecteer je 'Alle gebruikers'.
Hiermee krijgen alle gebruikers dezelfde toegangsbevoegdheden.
Om specifieke gebruikers toegang te geven of om gebruikers specifieke toegangsbevoegdheden te geven, selecteer je 'Alleen deze gebruikers' en selecteer je vervolgens een gebruiker in de lijst. Als je een gebruiker wilt toevoegen, klik je op de knop met het plusteken
, selecteer je de gebruiker en klik je op 'Selecteer'.Klik op 'Opties', selecteer de toegangsbevoegdheden die je wilt geven en klik vervolgens op 'OK'. (Als je alle opties tegelijk wilt selecteren, houd je de Option-toets ingedrukt terwijl je op een optie klikt.)
De wijzigingen worden direct doorgevoerd.
Herhaal stap 4 tot en met 5 voor iedere gebruiker voor wie je de toegang wijzigt.
Beheerdersbevoegdheden van de client wijzigen
Je kunt de instellingen voor de beheerdersbevoegdheden van clientcomputers bekijken en wijzigen met Remote Desktop.
Nadat je clientcomputers aan een computerlijst hebt toegevoegd, kun je met het commando 'Wijzig clientinstellingen' de beheerdersbevoegdheden wijzigen.
Neem de beheerinstellingen geregeld opnieuw door om een veilige Remote Desktop-omgeving te waarborgen. Je kunt ook beperkte bevoegdheden toewijzen aan bepaalde gebruikers, zodat ze alleen specifieke taken kunnen uitvoeren. Zo beperk je het risico dat subbeheerders schade veroorzaken.
Als je voor het toewijzen van beheerdersbevoegdheden gebruikmaakt van adreslijstvoorzieningen, hoef je de instellingen op de clients niet te wijzigen.
Je hoeft niet op elke pagina van de assistent 'Wijzig clientinstellingen' instellingen te selecteren. Klik op 'Ga door' om naar de volgende set instellingen te gaan.
Selecteer in Remote Desktop
een computerlijst in de navigatiekolom van het hoofdvenster, selecteer een of meer computers en kies 'Beheer' > 'Wijzig clientinstellingen'.Klik op 'Ga door'.
Selecteer de volgende opties in 'Remote Desktop starten' en klik op 'Ga door'.
Geef op of extern beheer moet worden gestart bij het opstarten van het systeem.
Geef op of het Remote Desktop-symbool in de menubalk moet worden weergegeven of verborgen.
Geef in 'Gebruikersaccounts' aan of je een nieuwe gebruiker wilt aanmaken die de computer met Remote Desktop kan beheren en klik vervolgens op 'Ga door'.
Als je een nieuwe gebruikersaccount aanmaakt met beheerdersbevoegdheden voor Remote Desktop, worden geen bestaande gebruikersaccounts overschreven of bestaande gebruikerswachtwoorden gewijzigd op de clientcomputer.
Als je geen nieuwe gebruikersaccount wilt aanmaken, ga je verder met stap 6.
Klik bij 'Aan te maken gebruikers' op 'Voeg toe' en voer de naam en het wachtwoord van de gebruiker in. Klik op 'Ga door' als je de gewenste gebruikers hebt toegevoegd.
Kies in 'Inkomende toegang' welke gebruikers beheerdersbevoegdheden moeten krijgen door een van de volgende stappen uit te voeren:
Selecteer 'Schakel beheer op basis van adreslijsten in' om toegang te geven aan gebruikers die een account in een bepaalde groep op een adreslijstserver hebben. Zie Identiteitscontrole van groepen via adreslijstvoorzieningen inschakelen voor informatie.
Selecteer 'Stel de Remote Desktop-toegangsmodus in' om aan te geven of je aan alle lokale gebruikers dezelfde toegangsbevoegdheden voor extern beheer wilt geven of om alleen aan specifieke lokale gebruikers toegang te geven. Als je deze optie uitschakelt, worden de instellingen van de clientcomputer gebruikt.
Geef aan of je toegangsbevoegdheden voor extern beheer wilt instellen voor specifieke gebruikers. Ga verder met stap 8 als je dat niet wilt.
Klik in 'Toegangsbevoegdheden' op 'Voeg toe' om een gebruiker toe te voegen of selecteer een bestaande gebruiker en klik op 'Wijzig'. Geef de korte naam van de gebruiker op en stel de bevoegdheden in. Klik vervolgens op 'Ga door'.
Zie Informatie over toegangsbevoegdheden voor informatie.
Voer de volgende stappen uit in het venster 'Opties voor schermdeling' en klik vervolgens op 'Ga door'.
Geef op dat een gastbeheerder tijdelijk toegang moet krijgen wanneer de beheerder toestemming vraagt op de clientcomputers.
Geef op of de clientcomputers mogen worden beheerd met computers waarop VNC-software wordt uitgevoerd van andere leveranciers dan Apple.
Zie VNC-toegang en -besturing voor informatie.
Voer in 'Systeemgegevens' de gegevens over deze computer in die je in de systeemoverzichtsrapporten wilt opnemen. Je kunt bijvoorbeeld een serie- of labelnummer of de naam van een gebruiker invoeren. Klik vervolgens op 'Ga door'.
Bekijk je instellingen en geef aan of je de wijziging wilt doorvoeren via de app of via een toegewezen taakserver. Klik vervolgens op 'Wijzig'.
Zie Een externe taakserver configureren voor informatie.
Via de clientconfiguratieassistent wordt verbinding gemaakt met alle geselecteerde computers waarna de beheerinstellingen worden gewijzigd.
Toegangsbevoegdheden instellen met behulp van adreslijstvoorzieningen
Als de clientcomputers aan een adreslijstvoorziening zijn gekoppeld, kun je Remote Desktop-beheerderstoegang toekennen aan bepaalde groepen in de adreslijst en hoef je geen lokale gebruikers in te schakelen.
Aangezien je toegang kunt toekennen aan de hand van benoemde groepen uit het domein van je adreslijstvoorzieningen, hoef je geen gebruikers en wachtwoorden toe te voegen voor identiteitscontrole. Als identiteitscontrole met adreslijstvoorzieningen op een clientcomputer is ingeschakeld, worden de gebruikersnaam en het wachtwoord die een beheerder bij het inloggen opgeeft, gecontroleerd in de adreslijst. Als de naam deel uitmaakt van een van de Remote Desktop-toegangsgroepen, krijgt de beheerder dezelfde toegangsbevoegdheden als de groep.
Voer een van de volgende stappen uit:
Gebruik vooraf gedefinieerde groepen met namen die overeenkomen met de bevoegdhedensleutels: ard_admin, ard_interact, ard_manage en ard_reports.
Als de groepen nog niet in de adreslijst voorkomen, kun je nieuwe groepen met de gereserveerde namen aanmaken.
De namen van de groepen komen overeen met sleutels voor Beheerde voorkeuren en hebben dezelfde bevoegdheden. De bijbehorende bevoegdheden worden automatisch toegewezen aan deze speciaal benoemde groepen. Het is niet nodig om de sleutel voor Beheerde voorkeuren toe te voegen aan de groepsrecord.
Maak groepen aan en ken bevoegdheden aan de groepen toe via het kenmerk 'MCXSettings' voor een computerrecord, een computergroepsrecord of de gastcomputerrecord.
Beheerders- bevoegdheid | ard_admin | ard_reports | ard_manage | ard_interact |
|---|---|---|---|---|
Rapporten aanmaken |
|
|
|
|
Apps openen en stoppen |
|
|
|
|
Instellingen wijzigen |
|
|
|
|
Onderdelen kopiëren |
|
|
|
|
Onderdelen verwijderen en vervangen |
|
|
|
|
Berichten versturen |
|
|
|
|
Opnieuw opstarten en uitzetten |
|
|
|
|
Besturen |
|
|
|
|
Observeren |
|
|
|
|
Observatie weergeven |
|
|
|
|
Remote Desktop-gasttoegang inschakelen
Je kunt eenmalig toegang verlenen aan een Remote Desktop-beheerder die geen gebruikersnaam of wachtwoord voor de clientcomputer heeft.
Telkens wanneer de Remote Desktop-beheerder de clientcomputer wil besturen, moet de beheerder toestemming vragen.
WAARSCHUWING: Het verlenen van toegang om een scherm te besturen is de krachtigste functie van Remote Desktop en resulteert in onbeperkte toegang.
Kies op de clientcomputer Apple-menu > 'Systeemvoorkeuren' en klik vervolgens op 'Delen'.
Selecteer 'Extern beheer' in de lijst aan de linkerkant en klik op 'Computerinstellingen'.
Selecteer 'Iedereen mag toestemming vragen om het scherm te beheren' en klik op 'OK'.
Instellen wat gebruikers zonder beheerdersbevoegdheden kunnen doen
Je kunt opgeven wat gebruikers zonder beheerdersbevoegdheden kunnen doen als zij Remote Desktop gebruiken.
Als een gebruiker zonder beheerdersbevoegdheden Remote Desktop opent, wordt de app uitgevoerd in de gebruikersmodus. Je kunt bepalen welke taken een gebruiker zonder beheerdersbevoegdheden in deze modus kan uitvoeren. Je kunt bijvoorbeeld instellen dat gebruikers zonder beheerdersbevoegdheden geen bestanden kunnen kopiëren of verwijderen, maar wel schermen kunnen observeren en berichten kunnen versturen.
Het wijzigen van de taken die gebruikers zonder beheerdersbevoegdheden kunnen uitvoeren, geldt niet als vervanging van het toewijzen van de juiste bevoegdheden in het paneel 'Delen' in Systeemvoorkeuren op de clientcomputer. Zie Informatie over toegangsbevoegdheden voor informatie.
De taken kunnen onafhankelijk van elkaar worden ingeschakeld. Je kunt ook alle Remote Desktop-functies voor gebruikers zonder beheerdersbevoegdheden inschakelen. Zorg dat je bent ingelogd als beheerder.
Kies in Remote Desktop
'Remote Desktop' > 'Voorkeuren' en klik op 'Beveiliging'.Selecteer 'Beperkte toegang tot de volgende functies' en schakel de desbetreffende functies in of uit.