設定「遠端桌面」的存取權限
你可以使用「共享」偏好設定來設定每部用戶端電腦的存取權限。若要對用戶端作出更改,你必須使用該電腦上,具備管理者權限的使用者的名稱和密碼。
從用戶端電腦上設定存取權限
若要準備用戶端進行管理,你可在啟用「遠端管理」,並在「共享」偏好設定中來設定管理者的存取權限。你可以為所有使用者或特定使用者帳號來設定存取權限。
在用戶端電腦上,選擇「蘋果」選單 >「系統偏好設定」,然後按一下「共享」。
在「共享」面板中,選取「遠端管理」。
若要允許在電腦上擁有帳號的所有使用者進行存取,請選取「所有使用者」。
所有使用者皆會取得相同的存取權限。
若要允許特定使用者進行存取或提供使用者特定的存取權限,請選取「僅以下使用者」,然後選取列表中的使用者。若你需要加入使用者,按一下「加入」按鈕
,選取使用者,然後按一下「選取」。
按一下「選項」,選取你要提供的存取權限,然後按一下「好」。(若要一次選取所有選項,請在按一下選項時,同時按住 Option 鍵。)
你的更動會立即生效。
如果你正在更改特定使用者的存取權限,請為每位使用者重複步驟 4 到步驟 5。
更改用戶端管理者權限
你可以使用「遠端桌面」檢查和更改用戶端電腦的管理者權限設定。
在你將用戶端電腦加入到電腦列表中後,可以使用「更改用戶端設定」指令來更改其管理者存取權限。
若要維護安全的「遠端桌面」環境,請定時複查管理設定。你也可以將有限的權限指定給特定使用者,讓其只能執行特定作業,以減少下階管理者可能造成傷害的機會。
若你使用目錄服務來指定管理者權限,你不需要更改用戶端設定。
你不需要在每一個「更改用戶端設定」輔助程式頁面進行選取。你可以按一下「繼續」以移至下一組設定。
在「遠端桌面」
中,從主視窗的側邊欄中選取電腦列表,選取一或多部電腦,然後選擇「管理」>「更改用戶端設定」。
按一下「繼續」。
在「啟動遠端桌面」中,選取下列選項,然後按一下「繼續」。
選擇是否在系統啟動即開始遠端管理。
選擇是否要隱藏或顯示「遠端桌面」選單列圖像。
在「使用者帳號」中,選擇是否要製作可使用「遠端桌面」來管理電腦的新使用者,然後按一下「繼續」。
以「遠端桌面」管理者權限製作新使用者帳號不會覆寫用戶端電腦上的現有使用者帳號,或更改現有使用者密碼。
如果你選擇不要製作新的使用者帳號,請跳至步驟 6。
在「要製作的使用者」中,按一下「加入」,然後輸入使用者的名稱和密碼。當你完成加入使用者後,按一下「繼續」。
在「傳入連線」中,藉由執行下列任一操作,來選擇哪些使用者可提供管理者存取權限:
選取「啟用目錄型管理」來提供存取權給目錄伺服器上指定群組中具有帳號的使用者。如需更多資訊,請參閱:啟用目錄服務群組授權。
選取「設定「遠端桌面」連線模式」來選擇是否要提供一致的遠端管理存取權限給所有本機使用者,或提供存取權給特定本機使用者。如果你取消選取此選項,便會使用用戶端電腦的設定。
選擇你是否要為特定使用者設定遠端管理存取權限。如果你選擇不要為特定使用者設定遠端管理存取權限,請跳至步驟 8。
在「存取權限」中,按一下「加入」來加入使用者,或選取現有使用者並按一下「編輯」。提供使用者的簡稱並設定權限。然後按一下「繼續」。
如需更多資訊,請參閱:關於存取權限。
在「螢幕共享選項」中,執行下列操作,然後按一下「繼續」。
選擇當管理者要求用戶端電腦的權限時,是否允許訪客管理者的暫時存取。
選擇是否要允許執行非 Apple VNC 軟體的電腦來控制用戶端電腦。
如需更多資訊,請參閱:虛擬網路運算存取和控制。
在「系統資料」中,輸入你想要在「系統概覽」報告中顯示的此電腦資訊。例如,你可以輸入序號、資產標籤編號或使用者名稱。然後按一下「繼續」。
檢查你的設定,並選擇是否要使用 App 或專屬「作業伺服器」來執行此更動。然後按一下「更改」。
如需更多資訊,請參閱:設定遠端作業伺服器。
用戶端設置輔助程式會聯絡所有選取的電腦並更改其管理者設定。
使用目錄服務來設定存取權限
如果用戶端電腦已限制為目錄服務,你可以將目錄中特定群組的存取權限授予「遠端桌面」管理者,無須啟用任一位本機使用者。
由於你可以使用來自目錄服務網域的已命名群組來授予存取權限,因此你無須新增使用者和密碼來進行授權。當目錄服務授權於用戶端上啟用時,管理者在認證到電腦時所輸入的使用者名稱和密碼會移入該目錄。如果該名稱屬於其中一個「遠端桌面」存取群組,將會授予管理者指定給該群組的連線權限。
執行下列任一操作:
使用名稱與特權密鑰對應的預先定義群組:ard_admin, ard_interact, ard_manage, and ard_reports。
如果目錄中還沒有群組,你可以使用保留的名稱來製作新群組。
群組名稱會對應至「管理偏好設定」密鑰,且與密鑰具有相同權限。對應的權限會自動指定到特殊命名的群組。不需要將「管理偏好設定」密鑰加入群組記錄中。
透過 MCXSettings 屬性來製作群組和指定權限給它們:任何電腦記錄、任何電腦群組記錄,或訪客電腦記錄。
管理權限 | ard_admin | ard_reports | ard_manage | ard_interact |
|---|---|---|---|---|
產生報告 | ||||
打開與結束 App | ||||
更改設定 | ||||
拷貝項目 | ||||
刪除與取代項目 | ||||
傳送訊息 | ||||
重新開機與關機 | ||||
控制 | ||||
監看 | ||||
監看時顯示 |
啟用「遠端桌面」訪客存取
提供單次的存取權限給沒有該用戶端電腦使用者名稱和密碼的「遠端桌面」管理者。
每次當「遠端桌面」管理者想要控制用戶端電腦時,管理者必須要求權限。
【警告】開放存取來控制螢幕是「遠端桌面」最強力的功能,並允許不受限的存取功能。
在用戶端電腦上,選擇「蘋果」選單 >「系統偏好設定」,然後按一下「共享」。
在左側的列表中選取「遠端管理」,然後按一下「電腦設定」。
選取「任何人可以要求擁有控制螢幕的權限」,然後按一下「好」。
選擇非管理者可執行的操作
你可以控制非管理者在使用「遠端桌面」時可執行哪些操作。
當非管理者打開「遠端桌面」時,其會以使用者模式執行。你可以控制非管理者在此模式中可執行哪些作業。例如,你可能不允許非管理者拷貝或刪除檔案,但你可能允許它們監看螢幕和傳送訊息。
若要更改非管理者可執行的操作,唯一方法是在用戶端電腦上「系統偏好設定」的「共享」面板中,啟用適當的存取權限。如需更多資訊,請參閱:關於存取權限。
每一項作業都可以個別啟用,或你也可以為非管理者的使用者啟用所有「遠端桌面」功能。請確認你是以管理者身分登入。
在「遠端桌面」
選取「僅限於下列功能的權限」以啟用或停用功能。