Apple Remote Desktop - 管理者アクセスグループを作成する

background image

管理者アクセスグループを作成する

ディレクトリサービス認証を使用してアクセス権を確認するためには、グループを作成してそれ

らのグループに権限を割り当てる必要があります。そのためには、次の

2

つの方法があります:

1

番目の方法

コンピュータのレコード、コンピュータグループのレコード、またはゲストコンピュータのレ

コードのいずれかの

mcx_setting

属性を使用して、グループを作成し、それらのグループに権

限を割り当てることができます。

管理者アクセスグループを作成するには:

1

通常のグループを作成します。

Mac

OS

X Server

を使用している場合は、

「ワークグループマネージャ」を使って作成します。

2

グループを作成したら、管理対象のコンピュータのレコード、そのコンピュータグループのレ

コード、またはゲストコンピュータのレコードを編集します。

3

テキストエディタ、またはアップルの「

Property List Editor

」というデベロッパツールを使っ

て、

mcx_setting

属性の

XML

を作成します。 この

XML

には、いくつかの管理者権限鍵の割り

当て(

ard_admin

ard_reports

など)と、それらの権限を設定したいグループが含まれます。

以下の権限鍵には、それらに対応する「

Remote Desktop

」の管理権限があります:

background image

70

5

アクセス権について/アクセス権を制御する

XML

で、権限鍵に名前を付け、その値を権限を設定したいグループの名前にします。

管理/鍵割り当ての

XML

を作成するときは、下のサンプル

XML

を使ってください。

4

XML

の抜粋を作成したら、その抜粋全体をコンピュータのレコードまたはコンピュータグループ

のレコードに入力します。

「ワークグループマネージャ」を使用している場合は、環境設定の「

“すべてのレコード”タブと

インスペクタを表示する」を有効にし、インスペクタを使って

XML

の抜粋全体を属性名

MCXSettings

」に対応する値にコピーします。

管理権限

ard_admin

ard_reports

ard_manage

ard_interact

レポート作成

X

X

X

アプリケーションの起動と終了

X

X

設定変更

X

X

項目をコピー

X

X

項目の削除と置き換え

X

X

メッセージを送る

X

X

X

再起動とシステム終了

X

X

制御

X

X

監視

X

X

監視されていることを表示

X

X

background image

5

アクセス権について/アクセス権を制御する

71

次は、

MCX

鍵を介して管理権限を割り当てるときに使用する必要のある

XML

のサンプルフォー

マットです。これにより、前述の「

ard_interact

」権限が「

some_group

」および「

staff

」と

いう名前のグループに割り当てられます。また、

ard_manage

」権限が「

staff

」という名前

のグ ル ー プ に、

ard_admin

」権 限 が グ ル ープ「

my_admin_group

」に 割り 当 て ら れ、

ard_reports

」権限が設定されたグループは残されません。次にその

XML

を示します:

<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple

Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-

1.0.dtd"> <plist version="1.0"> <dict>

<key>mcx_application_data</key>

<dict>

<key>com.apple.remotedesktop</key>

<dict>

<key>Forced</key>

<array>

<dict>

<key>mcx_preference_settings</key>

<dict>

<key>ard_interact</key>

<array>

<string>some_group</string>

<string>staff</string>

</array>

<key>ard_manage</key>

<array>

<string>staff</string>

</array>

<key>ard_admin</key>

<array>

<string>my_admin_group</string>

</array>

<key>ard_reports</key>

<array>

</array>

</dict>

</dict>

</array>

</dict>

</dict>

</dict> </plist>

このサンプル属性により

4

つの権限が定義されますが、そのいずれも除外されることがあり

ます。

background image

72

5

アクセス権について/アクセス権を制御する

「ワークグループマネージャ」の使用およびオープンディレクトリについて詳しくは、次の場所

にあるそれぞれのマニュアルを参照してください:

www.apple.com/jp/server/documentation

2

番目の方法

上の権限鍵に対応する特殊な名前、つまり

ard_admin

ard_reports

ard_manage

、および

ard_interact

を持つグループを作成することができます。対応する権限は、これらの特殊な名前

を持つグループに自動的に割り当てられます。

Apple Remote Desktop 2

」で使用するこれら

のグループをすでに作成している場合、それらのグループは引き続き想定通りに

Apple Remote

Desktop 3

」で機能します。