Ihr Benutzerhandbuch APPLE MAC OS X SERVER 10.5 LEOPARD http://de.yourpdfguides.com/dref/3677623

Ähnliche Dokumente
Mac OS X Server Benutzerverwaltung Für Version 10.5 Leopard

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Inhaltsverzeichnis. Einführung... 1

Naim-Musikserver Streamen der itunes-inhalte von einem Mac

System-Update Addendum

Anleitung Captain Logfex 2013

File Sharing zwischen Mac OS X und Windows XP Clients

Vision für Mac BENUTZERHANDBUCH

Inhalt. Erste Schritte...xiii

Installationsanleitung dateiagent Pro

1 Voraussetzungen für Einsatz des FRITZ! LAN Assistenten

Um dies zu tun, öffnen Sie in den Systemeinstellungen das Kontrollfeld "Sharing". Auf dem Bildschirm sollte folgendes Fenster erscheinen:

File Sharing zwischen Mac und PC über Crossover-Kabel

In den vorliegenden, schrittweise aufgebauten Anweisungen

InterCafe Handbuch für Druckabrechnung

INDEX. Öffentliche Ordner erstellen Seite 2. Offline verfügbar einrichten Seite 3. Berechtigungen setzen Seite 7. Öffentliche Ordner Offline

Novell Filr 2.0 Web-Kurzanleitung

Anleitung zum Extranet-Portal des BBZ Solothurn-Grenchen

Die neue Datenraum-Center-Administration in. Brainloop Secure Dataroom Service Version 8.30

Anleitung Inspector Webfex 2013

Collax -Archivierung

Step by Step Webserver unter Windows Server von Christian Bartl

X-RiteColor Master Web Edition

VIDA ADMIN KURZANLEITUNG

Ordner Berechtigung vergeben Zugriffsrechte unter Windows einrichten

Anweisungen zur Installation und Entfernung von Windows PostScript- und PCL-Druckertreibern Version 8

Clientkonfiguration für Hosted Exchange 2010

Lizenzen auschecken. Was ist zu tun?

Warenwirtschaft Handbuch - Administration

6.1.2 Beispiel 118: Kennwort eines Benutzers ändern

Schritt 1: Verwenden von Excel zum Erstellen von Verbindungen mit SQL Server-Daten

Einrichtung Konto Microsoft Outlook 2010

Netzwerkeinstellungen unter Mac OS X

Installieren und Verwenden von Document Distributor

Telefon-Anbindung. Einrichtung Telefonanlagen. TOPIX Informationssysteme AG. Stand:

Installation und Sicherung von AdmiCash mit airbackup

Brainloop Dox Häufig gestellte Fragen

TeamViewer App für Outlook Dokumentation

FastViewer Remote Edition 2.X

IBM Software Demos Tivoli Provisioning Manager for OS Deployment

Sie sollen nach Abschluss dieser Übung: das Zusammenwirken von Berechtigungen auf Freigabe- und Dateisystemebene

Software-Lizenzierung und Aktivierung: Verteilen von Software mit Apple Remote Desktop

2. Die eigenen Benutzerdaten aus orgamax müssen bekannt sein

Handbuch. timecard Connector Version: REINER SCT Kartengeräte GmbH & Co. KG Goethestr Furtwangen

Aktivieren von Onlinediensten im Volume Licensing Service Center

14.2 Einrichten der Druckserverfunktionen

Server: Welche Ausnahmen am Server ergänzt werden müssen, entnehmen Sie bitte dem Punkt 4.

ENTDECKEN SIE DIE VORTEILE VON SUBSCRIPTION SUBSCRIPTION-VERTRÄGE VERWALTEN

Zugriff auf die elektronischen Datenbanken

Benutzerverwaltung Business- & Company-Paket

7 SharePoint Online und Office Web Apps verwenden

OP-LOG

Firewalls für Lexware Info Service konfigurieren

Ihr Benutzerhandbuch SOPHOS ENDPOINT SECURITY

Tutorial: Wie kann ich Dokumente verwalten?

Fiery Driver Configurator

Tutorial Windows XP SP2 verteilen

Wichtige Hinweise zu den neuen Orientierungshilfen der Architekten-/Objektplanerverträge

Parallels Mac Management 3.5

Einfache und effiziente Zusammenarbeit in der Cloud. EASY-PM Office Add-Ins Handbuch

Umstellung Ihrer Mailbox von POP zu IMAP

Update auf Windows 8.1 Schrittweise Anleitung

Cross Client 8.1. Installationshandbuch

Daten sichern mit Time Machine

Anzeigen einer Liste der verfügbaren Schriftarten

Das Handbuch zu Simond. Peter H. Grasch

WEKA Handwerksbüro PS Mehrplatzinstallation

lññáåé=iáåé===pìééçêíáåñçêã~íáçå=

Folgende Einstellungen sind notwendig, damit die Kommunikation zwischen Server und Client funktioniert:

Microsoft Dynamics NAV 2013 R/2 Installationsanleitung. Inhalt: Begleitmaterial des ERP Übungsbuchs:

etermin Einbindung in Outlook

Anleitung ACPcloud.rocks Registrierung und erste VM

DIRECTINFO ANBINDUNG AN VERZEICHNISDIENSTE WIE ACTIVE DIRECTORY

2. Word-Dokumente verwalten

Formular»Fragenkatalog BIM-Server«

Um zu prüfen welche Version auf dem betroffenen Client enthalten ist, gehen Sie bitte wie folgt vor:

Musterlösung für Schulen in Baden-Württemberg. Windows Basiskurs Windows-Musterlösung. Version 3. Stand:

Anleitungen zum Publizieren Ihrer Homepage

Arbeiten mit dem neuen WU Fileshare unter Windows 7

Tutorial: Wie nutze ich den Mobile BusinessManager?

Einrichten der Outlook-Synchronisation

MailUtilities: Remote Deployment - Einführung

Einrichtung Mac OS X Mail IMAP

Single User 8.6. Installationshandbuch

Verwendung des Terminalservers der MUG

A1 -Einstellungen Appl MAC OS 10.8

DOKUMENTATION VOGELZUCHT 2015 PLUS

Installation Microsoft SQL Server 2008 Express

Hochschulrechenzentrum. chschulrechenzentrum #96. Freie Universität Berlin

Windows 8.1. Grundkurs kompakt. Markus Krimm, Peter Wies 1. Ausgabe, Januar inkl. zusätzlichem Übungsanhang K-W81-G-UA

PC-Kaufmann Supportinformation - Proxy Konfiguration für Elster

Anleitung - Archivierung

NETZWERKINSTALLATION DER MAGIX ACADEMIC SUITE

Schritt 1: Verwenden von Excel zum Erstellen von Verbindungen zu SQL Server Analysis Services-Daten

QUECHUA PHONE 5 DAS ERSTE MOUNTAINPROOF SMARTPHONE. Gebrauchsanleitung Android. Schlagfest Dichtigkeit Autonomie Apps die für das Wandern

F-Secure Mobile Security for Nokia E51, E71 und E75. 1 Installation und Aktivierung F-Secure Client 5.1

Updatehinweise für die Version forma 5.5.5

Bedienungsanleitung. FarmPilot-Uploader

A1 -Einstellungen Microsoft Outlook 2013

Anleitung Lernobjekt-Depot (LOD)

Transkript:

Lesen Sie die Empfehlungen in der Anleitung, dem technischen Handbuch oder der Installationsanleitung für APPLE MAC OS X SERVER 10.5 LEOPARD. Hier finden Sie die Antworten auf alle Ihre Fragen über die APPLE MAC OS X SERVER 10.5 LEOPARD in der Bedienungsanleitung (Informationen, Spezifikationen, Sicherheitshinweise, Größe, Zubehör, etc.). Detaillierte Anleitungen zur Benutzung finden Sie in der Bedienungsanleitung. Bedienungsanleitung Gebrauchsanweisung Gebrauchsanleitung Betriebsanleitung Benutzerhandbuch

Handbuch Zusammenfassung: in Anlehnung an die in diesem Handbuch beschriebenen Hard- oder Softwareprodukte richten sich ausschließlich nach den Bestimmungen der Garantiekarte. Apple Inc. übernimmt keine Verantwortung für Druck- oder Schreibfehler. Apple, das Apple-Logo, AirPort, AppleShare, Bonjour, FireWire, ical, itunes, Mac, Mac OS, MacBook, Macintosh, QuickTime, SuperDrive, Xgrid, Xsan und Xserve sind Marken von Apple Inc., die in den USA und weiteren Ländern eingetragen sind. Apple Remote Desktop, Extensions Manager, Finder, iwork und Safari sind Marken von Apple Inc. Mac ist eine Dienstleistungsmarke von Apple Inc. Adobe und PostScript sind Marken der Adobe Systems Incorporated. Die Bluetooth -Wortmarke und -Logos sind eingetragene Marken von Bluetooth SIG, Inc. und werden von Apple unter Lizenz verwendet. Apple GmbH, Arnulfstraße 19, D-80335 München, Telefon: 089/9 96 40-0 Apple GesmbH, Landstrasser Hauptstraße 71/1. Stock, A-1030 Wien, Telefon: 01/71 18 20 Apple Switzerland AG, Birgistrasse 4 a, CH-8304 Wallisellen, Telefon: 01/8 77 91 91 Internet: www.apple.com www.apple. com/de www.apple.com/at www.apple.com/ch Die Verwendung des über die Tastatur erzeugten AppleLogos für kommerzielle Zwecke ohne vorherige Genehmigung von Apple kann als Markenmissbrauch und unlauterer Wettbewerb gerichtlich verfolgt werden. Java und alle Java-basierten Marken und Logos sind Marken oder in den USA und weiteren Ländern eingetragene Marken der Sun Microsystems, Inc. UNIX ist eine eingetragene Marke von The Open Group. Die Rechte an anderen in diesem Handbuch erwähnten Marken- und Produktnamen liegen bei ihren Inhabern und werden hiermit anerkannt. Die Nennung von Produkten, die nicht von Apple sind, dient ausschließlich Informationszwecken und stellt keine Werbung dar. Apple ist nicht für die Leistung oder Verwendbarkeit dieser Produkte verantwortlich. D019-0938 / September 2007 1 Inhalt Vorwort 13 13 14 15 16 17 17 18 18 19 19 19 20 21 22 23 23 24 24 26 27 28 28 28 29 30 33 33 38 38 38 Über dieses Handbuch Neue Funktionen im Arbeitsgruppenmanager Überblick Verwenden der Online-Hilfe Dokumentation zu Mac OS X Server Anzeigen der PDF-Handbücher Drucken der PDF-Handbücher Laden von Aktualisierungen für die Dokumentation Weitere Informationsmöglichkeiten Überblick über die Benutzerverwaltung Werkzeuge für die Benutzerverwaltung Arbeitsgruppenmanager Das Programm,,Server-Admin" Servereinstellungen NetBoot NetInstall Befehlszeilenprogramme Accounts Administrator-Accounts Benutzer-Accounts Gruppen-Accounts Computer-Accounts Computergruppen Die Benutzerumgebung Identifizierung und Identitätsprüfung Steuern des Zugriffs auf Informationen Einführung in die Benutzerverwaltung Konfigurationsübersicht Planen von Strategien für die Benutzerverwaltung Analysieren Ihrer Umgebung Ermitteln von Anforderungen für Verzeichnisdienste (Directory Services) Kapitel 1 Kapitel 2 3 39 40 42 42 42 Kapitel 3 45 45 45 46 47 47 47 48 50 51 51 52 53 53 54 54 55 56 56 56 57 59 Kapitel 4 61 61 61 62 63 63 64 65 66 66 67 67 68 Feststellen von Server- und Massenspeicher- Anforderungen Auswählen einer Struktur für Benutzerordner Ausarbeiten einer Strategie für die Verteilung von Benutzerordnern Zuweisen von Gruppen Bestimmen von Administrator-Anforderungen Einführung zum Arbeitsgruppenmanager Konfigurieren von Computer und Account des Administrators Konfigurieren eines Administratorcomputers Erstellen eines Domain-Administrator-Accounts Verwenden des Arbeitsgruppenmanagers Verwenden von Mac OS X Server 10.5 für die Verwaltung älterer Mac OS X-Versionen Verbinden mit und Identifizieren bei Verzeichnis-Domains im Arbeitsgruppenmanager Hauptaufgaben des Arbeitsgruppenmanagers Ändern von Einstellungen des Arbeitsgruppenmanagers Suchen und Auflisten von Accounts Arbeiten mit Account-Listen im Arbeitsgruppenmanager Auflisten von Accounts in der lokalen Verzeichnis-Domain Auflisten von Accounts in Suchrichtlinien von Verzeichnis-Domains Auflisten von Accounts in verfügbaren Verzeichnis-Domains Aktualisieren von Account-Listen Suchen bestimmter Accounts in einer Liste Verwenden der erweiterten Suche Sortieren von Benutzern und Gruppen Kurzbefehle für die Arbeit mit Accounts Verwenden von Vorgaben Gleichzeitiges Bearbeiten mehrerer Benutzer-Accounts Importieren und Exportieren von Account-Informationen Einrichten von Benutzer-Accounts Benutzer- Accounts Speicherort für Benutzer-Accounts Vordefinierte Benutzer-Accounts Verwalten von Benutzer-Accounts Erstellen von Benutzer-Accounts Bearbeiten von Informationen über Benutzer-Accounts Arbeiten mit Benutzer-Accounts in Domains mit Lesezugriff Arbeiten mit Gastbenutzern Arbeiten mit Windows- Benutzer-Accounts Löschen eines Benutzer-Accounts Deaktivieren eines Benutzer-Accounts Arbeiten mit Vorgaben 4 Inhalt 68 69 70 70 71 71 71 72 74 74 75 77 77 78 79 79 80 82 82 82 83 83 84 85 86 87 88 88 89 90 91 91 92 92 93 93 94 94 95 96 96 97 98 Erstellen einer Vorgabe für Benutzer-Accounts Verwenden von Vorgaben zum Einrichten von Accounts Umbenennen von Vorgaben Bearbeiten von Vorgaben Löschen einer Vorgabe Arbeiten mit Basiseinstellungen Ändern von Benutzernamen Ändern von Kurznamen Definieren sinnvoller Kurznamen Vermeiden der Mehrfachverwendung von Namen Ändern von Benutzer- IDs Zuweisen eines Benutzerkennworts Zuweisen von Administratorrechten für einen Server Auswählen eines Anmeldebilds für einen Benutzer Arbeiten mit Zugriffsrechten Entfernen von Administratorrechten Erteilen von eingeschränkten Administratorrechten Erteilen von uneingeschränkten Administratorrechten Arbeiten mit erweiterten Einstellungen Aktivieren eines Benutzerkalenders Zulassen der gleichzeitigen Anmeldung eines Benutzers an mehreren Computern Auswählen einer Standard-Shell Auswählen eines Kennworttyps und Festlegen der Kennwortoptionen Erstellen einer Master-Liste der Schlüsselwörter Zuweisen von Schlüsselwörtern zu Benutzer-Accounts Bearbeiten von Kommentaren Arbeiten mit Gruppeneinstellungen Auswählen der Primärgruppe für einen Benutzer Prüfen der Gruppenzugehörigkeiten eines Benutzers Hinzufügen eines Benutzers zu einer Gruppe Entfernen eines Benutzers aus einer Gruppe Arbeiten mit den Einstellungen für den Benutzerordner Arbeiten mit E-Mail-Einstellungen Aktivieren der Mail-Dienst-Optionen für einen Benutzer-Account Deaktivieren des Mail-Diensts für einen Benutzer Weiterleiten der E-Mails eines Benutzers Arbeiten mit Einstellungen für Druckkontingente Aktivieren des Benutzerzugriffs auf alle verfügbaren Druckerwartelisten Aktivieren des Benutzerzugriffs auf bestimmte Druckerwartelisten Entfernen des Druckkontingents für eine Warteliste Zurücksetzen der Druckkontingente für einen Benutzer Deaktivieren des Benutzerzugriffs auf Druckerwartelisten mit Kontingenten Arbeiten mit Informationseinstellungen Inhalt 5 98 99 100 101 101 102 102 Kapitel 5 103 103 104 104 105 106 106 107 107 108 109 110 111 111 111 113 113 114 116 116 117 117 118 118 121 123 123 124 125 126 126 126 127 Arbeiten mit Windows-Einstellungen Ändern des Speicherorts für ein Windows- Benutzerprofil Ändern des Speicherorts für das Anmeldeskript eines Windows-Benutzers Ändern des Laufwerksbuchstabens für den Benutzerordner eines WindowsBenutzers Ändern des Speicherorts für den Benutzerordner eines Windows-Benutzers Arbeiten mit GUIDs (Globally Unique Identifiers) Anzeigen von GUIDs Einrichten von Gruppen-Accounts Gruppen-Accounts Mitgliederverwaltung in Gruppen-Accounts Speicherort für Gruppen-Accounts Vordefinierte Gruppen-Accounts Verwalten von Gruppen-Accounts Einrichten von Gruppen-Accounts Erstellen einer Vorgabe für Gruppen-Accounts Bearbeiten von Informationen über Gruppen-Accounts Einrichten hierarchischer Gruppen Aktualisieren vordefinierter Gruppen Arbeiten mit Gruppen mit ausschließlichem Lesezugriff Löschen einer Gruppe Arbeiten mit Basiseinstellungen für Gruppen Benennen einer Gruppe Definieren einer Gruppen-ID Auswählen eines Anmeldebilds für eine Gruppe Aktivieren der Webdienste für eine Gruppe Arbeiten mit Mitgliedereinstellungen für Gruppen Hinzufügen von Benutzern oder Gruppen zu einer Gruppe Entfernen von Gruppenmitgliedern Arbeiten mit Einstellungen für Gruppenordner Arbeiten ohne Gruppenordner Erstellen eines Gruppenordners Festlegen eines Gruppenordners für die Verwendung durch mehrere Gruppen Konfigurieren von Computern und Computergruppen Informationen zu Computer-Accounts Erstellen von Computer-Accounts Arbeiten mit Gastcomputern Arbeiten mit Windows-Computern Informationen zu Computergruppen Unterschiede zwischen Computergruppen und Computerlisten Verwalten von Computergruppen Kapitel 6 6 Inhalt 127 128 129 130 130 131 131 Kapitel 7 133 133 134 134 135 136 136 137 139 141 144 144 144 146 148 151 153 154 155 155 155 Kapitel 8 157 157 158 159 160 161 162 163 163 165 167 169 Erstellen einer Computergruppe Festlegen einer Vorgabe für Computergruppen Verwenden einer Vorgabe für Computergruppen Hinzufügen von Computern oder Computergruppen zu einer Computergruppe Entfernen von Computern und Computergruppen aus einer Computergruppe Löschen einer Computergruppe Aktualisieren von Computerlisten auf Computergruppen Einrichten von Benutzerordnern Benutzerordner Bereitstellen von Benutzerordnern für Mac OS X-Clients Bereitstellen von Benutzerordnern für andere Clients Verteilen von Benutzerordnern auf mehreren

Servern Verwalten von Netzwerkordnern Konfigurieren eines Netzwerkordners Einrichten eines automatisch aktivierbaren AFP-Netzwerkordners für Benutzerordner Einrichten eines automatisch aktivierbaren NFS-Netzwerkordners für Benutzerordner Einrichten eines SMB-Netzwerkordners Verwalten von Benutzerordnern Verzichten auf einen Benutzerordner Erstellen eines Benutzerordners für einen lokalen Benutzer Einrichten eines Benutzerordners im Netzwerk Erstellen eines angepassten Speicherorts für Benutzerordner Einrichten eines Benutzerordners für einen Windows-Benutzer Festlegen von Speicherkontingenten Festlegen von Speicherkontingenten für Windows-Benutzer, um Datenverlust zu vermeiden Verwenden von Vorgaben zur Auswahl von Standardbenutzerordnern Bewegen von Benutzerordnern Löschen von Benutzerordnern Verwalten von Mobilcomputern Mobile Accounts Mobile Benutzerordner Anmelden an mobilen Accounts Beheben von Synchronisierungskonflikten Externe Accounts Anmelden an externen Accounts Hinweise und Strategien für die Implementierung mobiler Accounts Vorteile der Verwendung mobiler Accounts Hinweise zur Verwendung von mobilen Accounts Strategien zur Synchronisierung von Inhalten Einrichten mobiler Accounts zur Verwendung in Mobilcomputern Inhalt 7 169 170 170 171 172 174 174 Kapitel 9 177 178 179 179 181 182 184 184 187 187 189 192 193 194 194 195 196 196 197 198 199 200 202 203 203 205 205 207 208 208 210 211 212 212 Konfigurieren von Mobilcomputern Verwalten mobiler Clients ohne Verwendung mobiler Accounts Unbekannte Mac OS X-Mobilcomputer Verwenden von Mac OS X- Mobilcomputern mit einem primären lokalen Benutzer Verwenden von Mac OS X-Mobilcomputern mit mehreren Benutzern Sicherheit für mobile Clients Optimieren des Dateiservers für mobile Accounts Überblick über die Client-Verwaltung Verwenden von im Netzwerk sichtbaren Ressourcen Anpassen der Benutzereinstellungen Vorteile von Einstellungen Entwerfen der Anmeldeumgebung Auswählen einer Arbeitsgruppe Arbeiten mit synchronisierten Benutzerordnern Verbessern des Arbeitsablaufs Verwalten von Einstellungen Verwenden des Arbeitsgruppenmanagers zum Verwalten von Einstellungen Informationen zu Interaktionen bei verwalteten Einstellungen Informationen zur Verwaltung hierarchischer Einstellungen Festlegen der Gültigkeitsdauer der verwalteten Einstellungen Ablegen von Einstellungen im Cache-Speicher Grundlagen der Einstellungsverwmobilen Account Einstellen der Häufigkeit der Synchronisierung im Hintergrund Anzeigen des Status mobiler Accounts in der Menüleiste des Benutzers Verwalten der Einstellung,,Netzwerk" Konfigurieren von Proxy-Servern nach Port Erlauben, dass Benutzer Proxy-Server für bestimmte Domains umgehen Aktivieren des passiven FTP-Modus Deaktivieren von Internet-Sharing Deaktivieren von AirPort Deaktivieren von Bluetooth Verwalten der Einstellung,,Kindersicherung" Ausblenden anstößiger Inhalte im Lexikon Verhindern des Zugriffs auf Websites für Erwachsene Erlauben des Zugriffs nur auf bestimmte Websites Festlegen von Nutzungszeiten und Sperrzeiten für Computer Verwalten der Einstellung,,Drucken" Freigeben von Druckern für Benutzer Verhindern, dass Benutzer die Druckerliste ändern Einschränken des Zugriffs auf Drucker, die an einen Computer angeschlossen sind Festlegen eines Standarddruckers Einschränken des Zugriffs auf Drucker Hinzufügen einer Fußzeile zu allen Ausdrucken Verwalten der Einstellungen,,Softwareaktualisierung" Verwalten des Zugriffs auf die Systemeinstellungen Verwalten der Einstellung,,Time Machine" Verwalten der Einstellung,,Bedienungshilfen" Anpassen den Bildschirmeinstellungen für den Benutzer Einstellen eines optischen Alarms Anpassen der Optionen für die Verwendung der Tastatur Anpassen des Antwortverhaltens von Maus und Zeiger Aktivieren von Tastenkombinationen der Bedienungshilfen Erlauben von Hilfsmitteln für Benutzer mit besonderen Anforderungen Verwenden des Einstellungseditors mit Einstellungsmanifesten Ergänzen der Liste des Einstellungseditors Bearbeiten der Programmeinstellungen mit dem Einstellungseditor Entfernen der verwalteten Einstellungen eines Programms im Einstellungseditor Verwenden des Einstellungseditors zum Verwalten der Hauptdienste 10 Inhalt 293 Kapitel 11 295 295 295 296 297 298 298 299 299 299 299 300 300 300 302 302 302 303 303 303 303 303 304 305 305 305 306 306 307 307 308 308 309 309 309 Verwenden des Einstellungseditors zum Verwalten von Safari Fehlerbeseitigung Erkennen gängiger Netzwerkprobleme Testen der Einstellungen für die Netzwerkzeit und die Zeitzonen Testen des DNS-Diensts Testen des DHCP-Diensts Lösen von Problemen mit Accounts Verwenden einer früheren Version des Arbeitsgruppenmanagers Das Bearbeiten eines Accounts ist mit dem Arbeitsgruppenmanager nicht möglich Die Namen einiger Benutzer werden nicht im Anmeldefenster angezeigt Ein LDAP-Verzeichnis kann nicht freigegeben werden Das Open Directory-Kennwort eines Benutzers lässt sich nicht ändern Für einen Benutzer lässt sich der Kennworttyp nicht in,,open Directory" ändern Zuweisen von Serveradministratorrechten nicht möglich Benutzer können sich nicht anmelden oder identifizieren Benutzer, die einen Kennwortserver verwenden, können sich nicht anmelden Benutzer mit Accounts in einer freigegebenen Verzeichnis-Domain können sich nicht anmelden Benutzer können nicht auf ihre Benutzerordner zugreifen Benutzer können ihre Kennwörter nicht ändern Benutzer können sich nicht mit der Gesamtauthentifizierung (SSO; Single Sign-On) oder Kerberos anmelden Probleme mit einem Primären Domain- Controller (PDC) oder einem Backup-DomainController (BDC) Windows-Benutzer können sich nicht bei der Windows-Domäne anmelden Windows-Benutzer haben keinen Benutzerordner Einstellungen für das Benutzerprofil eines Windows-Benutzers werden auf die Standardwerte zurückgesetzt Windows-Benutzer können nicht auf den Inhalt des Ordners,,Eigene Dateien" zugreifen Beseitigen von Schwierigkeiten bei der Verwaltung von Einstellungen Testen der verwalteten Client-Einstellungen Benutzer sehen keine Liste der Arbeitsgruppen bei der Anmeldung Benutzer können Dateien nicht öffnen Die Benutzer können keine Drucker zu einer Druckerliste hinzufügen Vom Benutzer hinzugefügte Startobjekte lassen sich nicht öffnen Vom Benutzer ins Dock gestellte Objekte fehlen Im Dock eines Benutzers sind doppelte Objekte vorhanden Die Benutzer sehen ein Fragezeichen im Dock Der Benutzer erhält eine Fehlermeldung, die über einen unerwarteten Fehler informiert Netzwerkansichten können nicht verwaltet werden Inhalt 11 Anhang 311 311 312 312 313 313 315 316 317 Importieren und Exportieren von Account-Informationen Importieren und Exportieren von Serverdaten Einschränkungen für das Importieren und Exportieren von Kennwörtern Verwalten von GUIDs beim Importieren aus früheren Versionen von Mac OS X Server Archivieren des Open Directory- Masters Importieren von Accounts mit dem Arbeitsgruppenmanager Exportieren von Accounts mit dem Arbeitsgruppenmanager Verwenden von XML- Dateien, die mit Mac OS X Server 10.

1 oder einer früheren Version erstellt wurden Verwenden von XML-Dateien, die mit AppleShare IP 6.3 erstellt wurden Glossar Index 319 331 12 Inhalt In diesem Handbuch wird erklärt, wie Sie mit dem Arbeitsgruppenmanager Accounts und Einstellungen für Clients konfigurieren und verwalten. Mac OS X Server enthält das Programm,,Arbeitsgruppenmanager", ein Verwaltungswerkzeug, mit dem Sie Benutzer-Accounts erstellen und verwalten können. Beim Verwalten von Accounts können Sie wichtige Account-Einstellungen wie Name, Kennwort, Speicherort des Benutzerordners und Gruppenzugehörigkeit definieren. Sie können außerdem Voreinstellungen verwalten, um die Benutzeroberfläche individuell anzupassen und den jeweiligen Benutzern den Zugriff auf Benutzereinstellungen sowie auf Netzwerkressourcen zu erlauben oder nicht zu erlauben. Der Arbeitsgruppenmanager arbeitet eng mit einer Verzeichnis- Domain zusammen. Verzeichnis-Domains sind mit Datenbanken vergleichbar, allerdings sind sie speziell auf das Speichern von Account-Informationen und Benutzerberechtigungen für bestimmte Aktivitäten zugeschnitten. Neue Funktionen im Arbeitsgruppenmanager  Computer-Accounts und Computergruppen. Sie können Computer-Accounts für einzelne Computer anlegen. Durch das individuelle Verwalten der Computer-Accounts lässt sich die verwalteten Einstellungen für diese Computer umfassend anpassen. Sie können Computergruppen aus einzelnen Computer-Accounts oder aus weiteren, hierarchisch strukturierten Gruppen erstellen. Die verwalteten Einstellungen einer übergeordneten Computergruppe in einer hierarchisch strukturierten Gruppe gelten auch für untergeordnete Computergruppen. Das Hinzufügen von Computer-Accounts und Computergruppen vereinfacht die Verwaltung und steigert die Flexibilität. Weitere Informationen hierzu finden Sie in Kapitel 6,,Konfigurieren von Computern und Computergruppen". Vorwort 13 Über dieses Handbuch  Verbesserte mobile Accounts. Mobile Accounts sind jetzt sicherer, effizienter und vollständig ortsungebunden. Sie können mobile Accounts mit FileVault schützen. Sie können Optionen für das Ablaufdatum von Accounts festlegen, sodass lokale Benutzerordner nach einem gewissen Zeitraum der Inaktivität gelöscht werden. Sie können mobile Accounts auch auf einem externen Laufwerk anlegen, sodass die Benutzer auf einen synchronisierten Benutzerordner mit im Cache verwalteten Einstellungen zugreifen können, selbst wenn sie keinen Zugang zu ihren eigenen Computern haben. Diese Funktionen können durch Verwalten der Mobilitätseinstellungen aktiviert werden.weitere Informationen hierzu finden Sie in Kapitel 8,,Verwalten von Mobilcomputern".  Neue verwaltete Einstellungen. Einstellungen ermöglichen jetzt das Verwalten der Systemeinstellungen,,Kindersicherung",,,Dashboard",,,FrontRow" und,,time Machine". Vorhandene Einstellungen wurden durch eingebundene und unabhängige Signaturen erweitert, um das Starten von nicht erlaubten Programmen zu verhindern. Mithilfe der neuen Einstellungen können das Anmeldefenster besser konfiguriert und Fußzeilen auf Druckseiten angelegt werden. Weitere Informationen hierzu finden Sie in Kapitel 10,,Verwalten von Einstellungen". Überblick Dieses Handbuch ist wie folgt untergliedert:  In Kapitel 1,,Überblick über die Benutzerverwaltung" werden grundlegende Konzepte und Werkzeuge der Benutzerverwaltung vorgestellt. Zudem erfahren Sie hier, wo Sie weitere Informationen zur Benutzerverwaltung und zugehörigen Themen finden.  In Kapitel 2,,Einführung in die Benutzerverwaltung" finden Sie Informationen zur Planung und Konfiguration für die Erstellung einer Umgebung für die Benutzerverwaltung.  In Kapitel 3,,Einführung zum Arbeitsgruppenmanager" wird beschrieben, wie Sie den Arbeitsgruppenmanager einrichten und dessen grundlegende Funktionen verwenden.  In den Kapiteln 4, 5 und 6 wird erläutert, wie Sie mit dem Arbeitsgruppenmanager Benutzer, Benutzergruppen, Computer und Computergruppen konfigurieren.  In Kapitel 7,,Einrichten von Benutzerordnern" erhalten Sie Informationen zum Erstellen von Benutzerordnern.  In Kapitel 8,,Verwalten von Mobilcomputern" wird das Verwalten von Mobilcomputern beschrieben.  In Kapitel 9,,Überblick über die Client-Verwaltung" werden Werkzeuge und Konzepte für die Client-Verwaltung vorgestellt. Hier erfahren Sie beispielsweise, wie Sie die Arbeitsumgebung eines Benutzers anpassen und Benutzern Zugriff auf Netzwerkressourcen gewähren. 14 Vorwort Über dieses Handbuch  In Kapitel 10,,Verwalten von Einstellungen" finden Sie Informationen dazu, wie Sie mit dem Arbeitsgruppenmanager Einstellungen für Benutzer, Benutzergruppen, Computer und Computergruppen steuern, die mit Mac OS X arbeiten.  In Kapitel 11,,Fehlerbeseitigung" erfahren Sie, wie Sie Probleme mit der AccountErstellung, der Wartung von Benutzerordnern, der Verwaltung von Einstellungen und der Konfiguration von Client-Computern beseitigen. Zudem finden Sie hier Lösungen zu Problemen im Zusammenhang mit verwalteten Clients. Der Anhang,,Importieren und Exportieren von Account- Informationen" umfasst Anweisungen, die Sie beim Übertragen von Account-Informationen in eine oder aus einer externen Datei benötigen. Im Glossar werden Fachbegriffe erläutert, die in diesem Handbuch verwendet werden. Hinweis: Da Apple regelmäßig neue Versionen und Aktualisierungen seiner Software veröffentlicht, unterscheiden sich die Abbildungen in diesem Handbuch ggf. von Ihrer Bildschirmanzeige. Verwenden der Online-Hilfe Über das Programm,,Help Viewer" können Sie während der Verwaltung von Leopard Server auf Online-Anleitungen zu Aufgaben zugreifen. Diese Hilfe können Sie direkt auf dem Servercomputer oder auf einem Administratorcomputer anzeigen. (Ein Administratorcomputer ist ein Mac OS X- Computer mit installierter Leopard ServerVerwaltungssoftware.) Gehen Sie wie folgt vor, um bei einer erweiterten Konfiguration von Mac OS X Leopard Server die Online-Hilfe anzuzeigen: m Öffnen Sie das Programm,,Server-Admin" oder den Arbeitsgruppenmanager und führen Sie danach einen der folgenden Schritte aus:  Suchen Sie über das Menü,,Hilfe" nach Informationen über die Aufgabe, die Sie durchführen wollen.  Wählen Sie,,Hilfe" >,,Server-Admin-Hilfe" bzw.,,hilfe" >,,ArbeitsgruppenmanagerHilfe", um in der Hilfe zu blättern oder nach bestimmten Hilfethemen zu suchen. Die Online-Hilfe umfasst auch Anleitungen aus dem Handbuch Serveradministration und ergänzenden Administrationshandbüchern, die im nachfolgenden Abschnitt,,Dokumentation zu Mac OS X Server" aufgeführt sind.

Gehen Sie wie folgt vor, um die neusten Hilfethemen für den Server anzuzeigen: m Vergewissern Sie sich, dass der Server- bzw. der Administratorcomputer mit dem Internet verbunden ist, solange Sie auf die Online-Hilfe zugreifen. Das Programm,,Help Viewer" lädt daraufhin automatisch die neusten Hilfethemen zum Server aus dem Internet und speichert sie im Cache. Wenn keine Verbindung mit dem Internet besteht, zeigt das Programm,,Help Viewer" die im Cache gespeicherten Hilfethemen an. Vorwort Über dieses Handbuch 15 Dokumentation zu Mac OS X Server Im vorliegenden Handbuch Einführung wird das Installieren und Einrichten einer Standard- oder Arbeitsgruppenkonfiguration von Mac OS X Server beschrieben. Zu erweiterten Konfigurationen enthält das Handbuch Serveradministration Anleitungen für die vorbereitende Planung, die Installation, die Konfiguration und die generelle Serververwaltung. Eine Reihe ergänzender Handbücher beschäftigt sich mit Aspekten der Planung, Konfiguration und Verwaltung bestimmter Dienste. Die PDF-Versionen aller Dokumente stehen auf der folgenden Website für Mac OS X Server zum Laden bereit: www.apple.com/de/server/documentation Dieses Handbuch... Einführung und Arbeitsblatt für Installation & Konfiguration Command-Line Administration Dateidienste Administration behandelt folgende Themen: Installation von Mac OS X Server und erstmalige Konfiguration. Installieren, Einrichten und Verwalten von Mac OS X Server mittels UNIX-Befehlszeilen und UNIX-Konfigurationsdateien. Gemeinsame Nutzung von Serverlaufwerken (Volumes) und Serverordnern durch Clients auf Basis der Protokolle AFP, NFS, FTP und SMB. Einrichten und Verwalten des Diensts,,iCal" für die gemeinsame Kalendernutzung. Einrichten und Verwalten des Diensts,,iChat" für die InstantMessaging-Kommunikation. ical-dienste Administration ichat-dienste Administration Mac OS X-Sicherheitskonfiguration Erhöhen der Sicherheit für Mac OS X-Computer (Clients) [beispielsweise für Behörden und Unternehmenskunden]. Mac OS X Server-Sicherheitskonfiguration Mail-Dienste Administration Erhöhen der Sicherheit von Mac OS X Server und des Servercomputers [beispielsweise für Behörden und Unternehmenskunden]. Einrichten und Verwalten der Mail-Dienste,,IMAP",,,POP" und,,smtp" auf dem Servercomputer. Netzwerkdienste Administration Einrichten, Konfigurieren und Verwalten der Dienste,,DHCP",,,DNS",,,VPN",,,NTP",,,IP-Firewall",,,NAT" und,,radius" auf dem Servercomputer. Open Directory Administration Einrichten und Verwalten der Verzeichnis- und Identifizierungsdienste und Konfigurieren der Clients im Hinblick auf die Dienste eines Verzeichnisservers. Einrichten und Verwalten des Diensts,,Podcast-Produzent" für die Aufnahme, Verarbeitung und Verteilung von Podcasts. Bereitstellen von Netzwerkdruckern und Verwalten der zugeordneten Wartelisten und Druckaufträge. Erfassen und Codieren von QuickTime-Inhalten. Einrichten und Verwalten des Diensts,,QuickTime Streaming" für die Live- oder On-Demand-Bereitstellung von Streaming-Inhalten. Erweiterte Aufgaben beim Installieren und Einrichten der Serversoftware und Verwalten von für mehrere Server oder den Server generell geltende Optionen. Podcast-Produzent Administration Druckdienste Administration QuickTime Streaming und Broadcasting Administration Serveradministration 16 Vorwort Über dieses Handbuch Dieses Handbuch... System-Imaging- und Softwareaktualisierung Administration Aktualisieren und Migrieren Benutzerverwaltung behandelt folgende Themen: Automatisiertes Verwalten des Betriebssystems und anderer von Client-Computern genutzter Software mittels NetBoot, NetInstall und Softwareaktualisierung. Übernahme der Einstellungen für Daten und Dienste aus einer früheren Version von Mac OS X Server oder Windows NT. Erstellen und Verwalten von Benutzer-Accounts, Gruppen und Computern. Konfigurieren verwalteter Einstellungen für Mac OS X-Clients. Einrichten und Verwalten von Webtechnologien (u. a. Web, Blog, Webmail, Wiki, MySQL, PHP, Ruby on Rails und WebDAV). Einrichten und Verwalten von Computer-Clustern aus XserveSystemen und Macintosh-Computern. Webtechnologie Administration Xgrid Administration und Hochleistungs-Computing Mac OS X Server Glossar Informationen zu Fachbegriffen, die im Zusammenhang mit Serverund Massenspeicherprodukten häufig verwendet werden. Anzeigen der PDF-Handbücher Wenn Sie die PDF-Version eines der o. g. Dokumente auf Ihrem Bildschirm anzeigen, haben Sie folgende Möglichkeiten: Â Sie können die Lesezeichen einblenden, um den Aufbau und die Struktur des Dokuments zu sehen. Durch Klicken auf ein Lesezeichen können Sie direkt zum entsprechenden Abschnitt oder Kapitel blättern. Â Sie können ein Wort oder eine Wortgruppe eingeben, um alle Textstellen mit diesem Wort bzw. dieser Wortgruppe anzuzeigen. Durch Klicken auf einen Fundstelleneintrag können Sie direkt zu der jeweiligen Seite blättern. Â Sie können auf einen Querverweis klicken, um zu dem Abschnitt zu wechseln, auf den der Verweis Bezug nimmt. Sie können auf einen Weblink klicken, um die betreffende Website in Ihrem Browser zu öffnen. Drucken der PDF-Handbücher Wenn Sie ein Handbuch drucken, können Sie mit den folgenden Maßnahmen den Papier- und Toner- bzw. Tinteverbrauch reduzieren: Â Verzichten Sie darauf, die Titelseite zu drucken, um Toner bzw. Tinte einzusparen. Â Aktivieren Sie im Dialogfenster,,Drucken" die Option für die Ausgabe in Graustufen oder in Schwarzweiß, um für die Ausgabe auf einem Farbdrucker nur schwarze(n) Tinte/Toner zu verwenden. Vorwort Über dieses Handbuch 17 Â Reduzieren Sie den Papierverbrauch, indem Sie auf jedem Blatt/Bogen mehrere Dokumentseiten drucken. Ändern Sie im Druckfenster die Größe auf 115 % (155 % für die Einführung). Wählen Sie dann,,layout" aus dem Einblendmenü ohne Bezeichnung aus. Wählen Sie eine der nachfolgend angebotenen Einstellungen für die Option,,Beidseitig", wenn der Drucker die Duplexausgabe unterstützt. Andernfalls wählen Sie,,2" aus dem Einblendmenü,,Seiten pro Blatt" aus und wählen Sie optional,,haarlinie" aus dem Einblendmenü,,Rahmen" aus. (Wenn Sie Mac OS X 10.4 (oder älter) verwenden, finden Sie die Einstellung für die Größe im Dialogfenster für das Papierformat und die Layout-Einstellungen im Druckfenster. ) Da das PDF-Seitenformat kleiner ist als standardmäßiges Druckerpapier, empfiehlt es sich u. U., die gedruckten Seiten auch dann zu vergrößern, wenn Sie nicht doppelseitig drucken.

Ändern Sie die Größe im Druckfenster oder im Dialogfenster für das Papierformat auf 115 % (155 % für die Einführung, die in CD-Format gedruckt wird). Laden von Aktualisierungen für die Dokumentation Apple stellt in regelmäßigen Abständen überarbeitete Hilfethemen und Neuauflagen der Handbücher bereit. Dabei können neue Hilfethemen auch Aktualisierungen für die letzte Auflage eines Handbuchs enthalten. Â Vergewissern Sie sich, wenn Sie neue Online- Hilfethemen ansehen wollen, dass Ihr Server- oder Administratorcomputer mit dem Internet verbunden ist. Klicken Sie danach auf der Hauptseite der Online- Hilfe des verwendeten Programms auf,,immer auf dem neusten Stand", um die neusten Hilfethemen zu laden. Â Besuchen Sie die folgende, für die Dokumentation von Mac OS X Server eingerichtete Website, wenn Sie die neusten Auflagen der Handbücher im PDF-Format laden möchten: www.apple.com/de/server/documentation Weitere Informationsmöglichkeiten Für weitere Informationen stehen Ihnen die folgenden Ressourcen zur Verfügung: Â,,Bitte lesen"-dokumente wichtige Aktualisierungen und spezielle Informationen. Suchen Sie nach diesen Dokumenten auf den Server-CDs. Â Mac OS X Server-Website (www.apple.com/de/server/macosx) Zugang zu umfassenden Produkt- und Technologieinformationen. Â Mac OS X Server-Support-Website (www.apple.com/de/support/macosxserver) Zugriff auf hunderte von Artikeln, die vom Apple Support-Team herausgegeben werden. Â Apple-Website mit Diskussionsforen (discussions.apple.com) eine praktische Möglichkeit, Fragen, Kenntnisse und Ratschläge mit anderen Administratoren auszutauschen. Â Apple-Website mit Mailing-Listen (www.lists.apple.com) abonnieren Sie MailingListen, damit Sie mit anderen Administratoren via E-Mail kommunizieren können. 18 Vorwort Über dieses Handbuch 1 Überblick über die Benutzerverwaltung 1 In diesem Kapitel werden Konzepte für die Benutzerverwaltung vorgestellt und die Programme für die Verwaltung von Accounts und Zugriffsrechten beschrieben. Die Benutzerverwaltung umfasst verschiedene Aufgaben vom Konfigurieren von Benutzer-Accounts für den Netzwerkzugriff und Erstellen von Benutzerordnern bis zur Feinabstimmung der Benutzerumgebung durch Verwalten von Einstellungen für Benutzer, Benutzergruppen, Computer und Computergruppen. Mac OS X Server stellt Werkzeuge für diese und weitere Aufgaben bereit. Werkzeuge für die Benutzerverwaltung Zu den Werkzeugen und Technologien für die Benutzerverwaltung in Mac OS X Server gehören unter anderem der Arbeitsgruppenmanager sowie die Programme,,ServerAdmin",,,NetBoot" und,,netinstall". Arbeitsgruppenmanager Der Arbeitsgruppenmanager ist ein leistungsstarkes Werkzeug, das Funktionen für die effiziente Verwaltung von Macintosh-Clients zur Verfügung stellt. Sie können den Arbeitsgruppenmanager auf einem Computer mit installiertem Mac OS X oder Mac OS X Server verwenden. Mit dem Arbeitsgruppenmanager steht eine zentrale Methode zum Verwalten von Mac OS X-Computern, zum Steuern des Zugriffs auf Software und austauschbare Medien sowie zum Bereitstellen einer konsistenten, personalisierten Umgebung für Benutzer mit unterschiedlichen Kenntnisständen (wie Anfänger in einer Schulklasse oder erfahrene Benutzer in einem Büro) zur Verfügung. 19 Verwenden Sie den Arbeitsgruppenmanager, um Benutzer-Accounts zu erstellen und Gruppen einzurichten, die einen einfachen Zugriff auf Ressourcen ermöglichen. Folgende Möglichkeiten sind denkbar: Â Verwenden Sie Account-Einstellungen und verwaltete Einstellungen, um die Stufe administrativer Steuerung zu realisieren, die Sie benötigen, und gleichzeitig die Benutzerumgebung zu vereinfachen. Â Verwalten Sie Einstellungen für Finder, Anmeldung, Medienzugriff und das Drucken. Â Steuern Sie den Zugriff auf Computer und schränken Sie ein, welche Programme darauf ausgeführt werden können. Wenn Sie den Arbeitsgruppenmanager mit Mac OS X Server-Diensten verwenden, haben Sie folgende Möglichkeiten: Â Passen Sie die Arbeitsumgebungen von Netzwerkbenutzern an, indem Sie deren Ressourcen auf dem Schreibtisch und persönliche Dateien verwalten. Â Aktivieren Sie Dienste, für die Benutzer-Accounts erforderlich sind, etwa den Mail-, File-Sharing-, ichat- und Webdienst. Â Stellen Sie Systemressourcen wie Drucker und Computer für die gemeinsame Nutzung bereit. Dadurch können Sie eine maximale Verfügbarkeit dieser Geräte gewährleisten und eine ausgeglichene Aufteilung von Festplattenspeicher und Druckernutzung sicherstellen. Eine Einführung zur Verwendung des Arbeitsgruppenmanagers finden Sie in Kapitel 3,,Einführung zum Arbeitsgruppenmanager". Das Programm,,Server- Admin" Das Programm,,Server-Admin" ermöglicht den Zugriff auf verschiedene Werkzeuge und Dienste, die für die Serververwaltung relevant sind. Verwenden Sie nach der Installation der Mac OS X Server-Software das Programm,,Server-Admin", um Verzeichnisdienste einzurichten und Ihr Netzwerk aufzubauen. Verwenden Sie anschließend den Arbeitsgruppenmanager, um Accounts zu erstellen und zu verwalten. Richten Sie danach mit dem Programm,,Server-Admin" weitere Dienste ein, um Mail-Dienste und Websites bereitzustellen, die gemeinsame Nutzung von Druckern zu ermöglichen und Netzwerkordner zu erstellen (über die Benutzer Ordner und Dateien gemeinsam nutzen können). 20 Kapitel 1 Überblick über die Benutzerverwaltung Informationen zur Verwendung der zahlreichen, mit Server-Admin verwalteten Dienste finden Sie in den Administrationshandbüchern zu den einzelnen Diensten. In der folgenden Tabelle werden gängige Aufgaben der Serververwaltung sowie die Titel der zugehörigen Dokumentationen genannt. Aufgabe Zuweisen von Berechtigungen für Ordner und Dateien in einem Netzwerkordner Freigeben von Druckern für andere Benutzer Konfigurieren von Websites oder WebDAVUnterstützung auf dem Server Bereitstellen von E-Mail-Diensten für andere Benutzer Senden von Multimedia-Inhalten in Echtzeit über den Server Dokument Dateidienste Administration Druckdienste Administration Webtechnologie Administration Mail- Dienste Administration QuickTime Streaming Server Administration Bereitstellen eines identischen Betriebssystems System-Imaging- und Softwareaktualisierung und von Programmordnern für Client-Computer Administration Netzwerkweite Installation von Programmen Freigeben von Informationen über mehrere Mac OS X Server-Systeme oder Mac OS XComputer System-Imaging- und Softwareaktualisierung Administration Open Directory Administration Eine umfassende Liste der Mac OS X Server-Dokumentation finden Sie im Dokument,,Dokumentation zu Mac OS X Server" auf Seite 16.

Servereinstellungen Wenn Sie die Standard- oder Arbeitsgruppenkonfiguration von Mac OS X Server verwenden, können Sie mit den Servereinstellungen die wichtigsten Funktionen der Dienste für die Zusammenarbeit und der Dateidienste konfigurieren. Dieser optimierte Ansatz ermöglicht es auch Systemadministratoren mit wenig Erfahrung und ohne viel technisches Wissen in kurzer Zeit einen Server zu konfigurieren. Sie können die Servereinstellungen auch verwenden, um Benutzer- und GruppenAccounts zu konfigurieren (z. B. Kennwörter festlegen, Dienste aktivieren und Gruppenmitgliedschaften zuweisen). Allerdings können mit den Servereinstellungen keine Einstellungen verwaltet werden. Weitere Informationen finden Sie in der Einführung und in der Servereinstellungen-Hilfe. Kapitel 1 Überblick über die Benutzerverwaltung 21 NetBoot Mac OS X-Computer können mithilfe einer NetBoot-Image-Datei über das Netzwerk starten. Auf diese Weise ist die schnelle und einfache Konfiguration der Systeme von ganzen Abteilungen, Computerräumen in Schulen, aber auch einzelnen Systemen sowie von Web- und Anwendungsservern innerhalb eines Netzwerks möglich. Wenn Sie eine NetBoot-Image-Datei aktualisieren, haben alle Computer mit NetBoot sofort Zugriff auf die neue Konfiguration. Wenn Sie die Computerkonfiguration für verschiedene Client-Gruppen anpassen möchten, können Sie mehrere NetBoot-ImageDateien konfigurieren. Diese Funktionen ermöglichen eine rasche Konfiguration und das Einrichten einer angepassten Benutzerumgebung. NetBoot vereinfacht die Verwaltung und verringert die notwendige technische Unterstützung, die normalerweise bei umfangreichen Netzwerkimplementierungen mit Macintosh-Computern erforderlich ist. Der Dienst ist ideal für ein Unternehmen, in dem Client-Computer mit identischen Konfigurationen verwendet werden. So ist NetBoot zum Beispiel eine leistungsstarke Lösung für ein Datenzentrum, das mehrere Web- und Anwendungsserver mit identischer Konfiguration benötigt. Mit NetBoot können Sie Client-Computer schnell konfigurieren und aktualisieren, indem Sie eine NetBoot-Image- Datei aktualisieren, die auf dem Server gespeichert ist. NetBoot-Image-Dateien enthalten das Betriebssystem und Programmordner für alle Clients des Servers, sodass am Server vorgenommene Änderungen von den Clients nach einem Neustart übernommen werden. Systeme, die nicht mehr korrekt arbeiten oder auf andere Art verändert wurden, können sofort wieder hergestellt werden, indem sie neu gestartet werden. Verwenden Sie das System-Image-Dienstprogramm, um NetBoot-Image-Dateien zu erstellen und zu ändern, und implementieren Sie die NetBoot-Image- Dateien anschließend mit NetBoot. Weitere Informationen zu diesen Werkzeugen oder zum Installieren eines Betriebssystems über ein Netzwerk finden Sie im Handbuch System-Imaging- und Softwareaktualisierung Administration. 22 Kapitel 1 Überblick über die Benutzerverwaltung NetInstall Bei NetInstall handelt es sich um einen Dienst für die zentralisierte Softwareinstallation, der die Verwendung von Installations-Image-Dateien für eine gezielte und automatische Installation, Wiederherstellung oder Aktualisierung netzwerkbasierter Macintosh-Systeme ermöglicht. Diese Image-Dateien können die neuste Version von Mac OS X, eine Softwareaktualisierung, Programme mit Standortlizenz bzw. angepasste Programme oder Konfigurationsskripts enthalten. Mit NetInstall können Sie Betriebssysteme aktualisieren, Softwareaktualisierungen und angepasste Softwarepakete installieren oder erneuerte Image-Dateien von Desktopoder Mobilcomputern erstellen. Sie können individuelle Installations-Image-Dateien für verschiedene Abteilungen eines Unternehmens erstellen, z. B. Marketing, Produktentwicklung oder Verkauf. Bei der Verwendung von NetInstall wird der Einsatz von CDs oder DVDs zum Konfigurieren eines Computers überflüssig. Alle Installationsdateien und -pakete befinden sich auf dem Server. Mithilfe von NetInstall können Sie vor und nach der Installation Skripts ausführen, um vor bzw. nach der Installation eines Softwarepakets oder einer System-Image-Datei Systembefehle zu verwenden. Verwenden Sie das System-Image-Dienstprogramm oder PackageMaker, um NetInstallPakete zu erstellen. Implementieren Sie die NetInstall-Pakete anschließend mithilfe von NetBoot. Weitere Informationen zur Verwendung dieser Werkzeuge mit NetInstall finden Sie im Handbuch System-Imaging- und Softwareaktualisierung Administration. Befehlszeilenprogramme Mac OS X Server 10.5 umfasst verschiedene Befehlszeilenprogramme für die ClientVerwaltung. Mit dem Programm dscl können Sie z. B. Account-Einstellungen anzeigen und bearbeiten und Einstellungen verwalten. Das Programm mcxquery gibt an, welche verwalteten Einstellungen für einen bestimmten Benutzer zum Einsatz kommen. Verwenden Sie das Programm mcxquery, um zu überprüfen, wie kombinierte und überschriebene verwaltete Einstellungen auf der Ebene der Benutzer, Benutzergruppen, Computer oder Computergruppen interagieren. Das Programm bestimmt auch, in welcher Verzeichnis-Domain diese verwalteten Einstellungen gespeichert werden. Weitere Informationen zu von Clients verwalteten Befehlszeilenprogrammen finden Sie im Handbuch Command-Line Administration. Kapitel 1 Überblick über die Benutzerverwaltung 23 Accounts Für die Verwaltung von Accounts verwenden Sie einen Administrator-Account. Mit einem Administrator-Account können Sie die folgenden Account-Typen einrichten und verwalten:  Benutzer-Accounts  Gruppen-Accounts  Computer-Accounts  Computergruppen Bei der Erstellung eines Benutzer-Accounts müssen Sie einen Benutzernamen und ein Kennwort festlegen. Hiermit wird die Identität des Benutzers überprüft. Sie können auch eine Identifikationsnummer (Benutzer-ID) definieren, die für Zugriffsrechte auf Ordner und Dateien nützlich ist. Andere Informationen eines Benutzer-Accounts werden von verschiedenen Diensten verwendet, um zu bestimmten, über welche Berechtigungen ein Benutzer verfügt. Außerdem dienen sie der Anpassung der Umgebung des betreffenden Benutzers. Zusätzlich zu den Accounts, die Sie erstellen, gibt es in Mac OS X Server einige vordefinierte Benutzer- und Gruppen-Accounts. Einige dieser Accounts sind für Mac OS X reserviert. Administrator-Accounts Benutzer mit Zugriffsrechten zum Verwalten eines Servers oder einer VerzeichnisDomain werden als Administratoren bezeichnet. Ein Administrator kann ein Serveradministrator und/oder ein Domain-Administrator sein. Zugriffsrechte für den Serveradministrator legen fest, ob ein Benutzer die Einstellungen eines bestimmten Servers ändern kann. Zugriffsrechte für den Domain-Administrator legen fest, in welchem Umfang ein Administrator Account-Einstellungen für Benutzer, Benutzergruppen, Computer und Computergruppen in der Verzeichnis-Domain ändern kann.

Verwalten eines Servers Über die Zugriffsrechte zum Verwalten eines Servers wird festgelegt, welche Funktionen einem Benutzer nach dem Anmelden bei einem bestimmten Mac OS X Server zur Verfügung stehen. Ein Serveradministrator kann z. B. das Verzeichnisdienstprogramm verwenden, um Änderungen an der Suchrichtlinie eines Servers vorzunehmen. Wenn Sie einem Benutzer die Zugriffsrechte zum Verwalten eines Servers erteilen, wird dieser Benutzer zur Gruppe,,admin" der lokalen Verzeichnis-Domain des Servers hinzugefügt. Viele Mac OS X- Programme (wie,,server-admin",,,verzeichnisdienste" und,,systemeinstellungen") nutzen die Gruppe,,admin", um zu bestimmen, ob ein bestimmter Benutzer mit dem Programm bestimmte Verwaltungsaktivitäten ausführen darf oder nicht. 24 Kapitel 1 Überblick über die Benutzerverwaltung Lokale Verwaltung von Mac OS X-Computern Jeder Benutzer in der Admin-Gruppe der lokalen Verzeichnis-Domain jedes beliebigen Mac OS X-Computers verfügt für diesen Computer über Administratorrechte. Eingeschränkte Verwaltung Sie können steuern, in welchem Umfang ein Administrator mit eingeschränkten Rechten mit dem Arbeitsgruppenmanager Änderungen an Account-Daten vornehmen kann, die in einer Domain gespeichert sind. Beispielsweise können Sie Verzeichnis-DomainZugriffsrechte einrichten, damit Ihr Netzwerkadministrator Benutzer-Accounts hinzufügen und entfernen kann, und gleichzeitig Administratoren mit eingeschränkten Rechten das Ändern der Informationen für bestimmte Benutzer erlauben. Sie können auch mehrere Administratoren mit eingeschränkten Rechten für die Verwaltung verschiedener Gruppen zuordnen. Weitere Informationen hierzu finden Sie im Abschnitt,,Erteilen von eingeschränkten Administratorrechten" auf Seite 80. Verwalten der Verzeichnis-Domain Wenn Sie in Mac OS X Server eine Verzeichnis-Domain erstellen, wird ein BenutzerAccount für einen Domain-Administrator erstellt und zur Admin-Gruppe in der Domain hinzugefügt. Wenn Sie die Verzeichnis-Domain mit anderen Verzeichnis-Domains verbinden möchten, müssen Sie sich vergewissern, dass Sie einen eindeutigen Namen und eine eindeutige Benutzer-ID für jede Domain wählen. Wenn Sie einem Benutzer umfassende Zugriffsrechte zum Verwalten einer VerzeichnisDomain erteilen, wird dieser Benutzer zur Gruppe,,admin" der Verzeichnis-Domain hinzugefügt. Der Benutzer erhält dadurch aber keine lokalen Administratorrechte für die Server, die diese Verzeichnis-Domain bereitstellen, oder für andere Server oder Clients, die mit der Verzeichnis-Domain verbunden sind. Für jede Verzeichnis-Domain gibt es einen Domain-Administrator-Account. Ein DomainAdministrator kann weitere Domain-Administratoren in derselben Domain erstellen. Sie können jeden beliebigen Benutzer, der über einen Benutzer-Account in einer Verzeichnis-Domain verfügt, als Verzeichnis-Domain-Administrator (Administrator dieser Domain) einrichten. Weitere Informationen hierzu finden Sie im Abschnitt,,Erteilen von uneingeschränkten Administratorrechten" auf Seite 82. Kapitel 1 Überblick über die Benutzerverwaltung 25 Benutzer-Accounts Abhängig davon, wie Sie Server und Benutzer-Accounts einrichten, können Sie mit Mac OS X Server Benutzer unterstützen, die sich über Mac OS X-Computer, WindowsComputer oder UNIX-Computer anmelden. Die meisten Benutzer verfügen über einen individuellen Account, über den die Identifikationsüberprüfung durchgeführt und der Zugriff auf die verschiedenen Dienste gesteuert wird. Möchten Sie die Arbeitsumgebung eines Benutzers anpassen, müssen Sie Einstellungen für Benutzer, Benutzergruppen, Computer- oder Computergruppen für diesen Benutzer definieren. Der Begriff Verwalteter Client oder Verwalteter Benutzer bezeichnet einen Benutzer, dessen Account durch vom Administrator festgelegte Einstellungen gesteuert wird. Die Bezeichnung Verwalteter Client wird allerdings auch für Computer oder Computergruppen mit vordefinierten Einstellungen verwendet. Genauere Anleitungen zum Einrichten von Benutzer-Accounts finden Sie in Kapitel 4,,Einrichten von Benutzer-Accounts". Kapitel 10,,Verwalten von Einstellungen" enthält Informationen zum Festlegen der Einstellungen für Benutzer-Accounts. Gast-Account Sie können Dienste für Benutzer bereitstellen, die nicht identifiziert werden können, da sie keinen gültigen Benutzernamen und kein gültiges Kennwort besitzen. Diese Benutzer werden als Gastbenutzer bezeichnet. Führen Ihre Computer Mac OS X 10.5 (oder neuer) aus, können Sie einen Gast-Account aktivieren, der speziell auf Gastbenutzer ausgerichtet ist. Der Gast-Account ermöglicht den anonymen Zugriff auf einen Computer. Zum GastAccount gehört ein lokaler Benutzerordner, dessen Inhalt gelöscht wird, wenn sich der Benutzer am Gast-Account anmeldet oder davon abmeldet. Der Gast-Account ist für allgemein zugängliche Computer konzipiert, etwa in einer Bibliothek oder einem Computerraum, für die ggf. keine Benutzeranmeldung erforderlich ist und auf denen die Dateien des Benutzers separat vom lokalen Computer aufbewahrt werden. Bei einigen Diensten wie AFP (Apple Filing Protocol) können Sie Gastbenutzern den Zugriff auf Dateien ermöglichen. Anstelle einer Identifizierung mit Name und Kennwort meldet sich ein Gastbenutzer als Gast und nicht als registrierter Benutzer an. Gastbenutzer können nur auf Dateien und Ordner zugreifen, deren Zugriffsrechte auf,,jeder" eingestellt sind. 26 Kapitel 1 Überblick über die Benutzerverwaltung Gruppen-Accounts Sie können die Benutzerverwaltung vereinfachen, indem Sie Gruppen-Accounts erstellen. Bei einer Gruppe handelt es sich um eine Sammlung von Benutzern mit ähnlichen Anforderungen. So können Sie beispielsweise alle Englischlehrer in einer Gruppe zusammenfassen und dieser Gruppe den Zugriff auf bestimmte Dateien oder Ordner auf einem Volume ermöglichen. Die Unterteilung in Gruppen vereinfacht die Verwaltung gemeinsamer Ressourcen. Statt jedem Benutzer den Zugriff auf verschiedene Ressourcen einzeln zu erteilen, können Sie die Benutzer einfach in einer Gruppe zusammenfassen und allen Mitgliedern dieser Gruppe den gewünschten Zugriff erteilen. Verwenden Sie Einstellungen für Gruppen-Accounts, um den Benutzerzugriff auf Ordner und Dateien zu steuern. Weitere Informationen hierzu finden Sie im Abschnitt,,Zugriff anderer Benutzer auf Ordner und Dateien" auf Seite 31. Eine Gruppe kann Mitglied einer anderen Gruppe sein. Eine Gruppe, die eine andere Gruppe enthält, wird übergeordnete Gruppe genannt. Die in der übergeordneten Gruppe enthaltene Gruppe wird als hierarchische Gruppe bezeichnet.

Die hierarchische Strukturierung von Gruppen ist nützlich für die Übergabe von Zugriffsrechten und verwalteten Einstellungen. Genauere Anleitungen zum Einrichten von Gruppen-Accounts finden Sie in Kapitel 5,,Einrichten von Gruppen-Accounts". Kapitel 10,,Verwalten von Einstellungen" enthält Informationen zum Festlegen von Einstellungen für Gruppen-Accounts. Arbeitsgruppen Wenn Sie Einstellungen für eine Gruppe definieren, wird diese Gruppe zu einer Arbeitsgruppe. In einer Arbeitsgruppe können Sie die Arbeitsumgebung von Gruppenmitgliedern verwalten. Einstellungen für Arbeitsgruppen werden im Gruppen-Account gespeichert. Eine Beschreibung der Arbeitsgruppen-Einstellungen finden Sie in Kapitel 10,,Verwalten von Einstellungen". Gruppenordner Beim Definieren einer Gruppe können Sie auch einen Ordner angeben, in dem Dateien abgelegt werden können, die für alle Gruppenmitglieder zugänglich sein sollen. Der Speicherort dieses Ordners wird im Gruppen-Account gespeichert. Im Finder können Sie Benutzern Berechtigungen zum Schreiben in einem Gruppenordner oder zum Ändern von Attributen von Gruppenordnern zuweisen. Kapitel 1 Überblick über die Benutzerverwaltung 27 Computer-Accounts Computer-Accounts bieten Ihnen die Möglichkeit, einzelne Computer zu identifizieren und zu verwalten. Sie benötigen die Ethernet-ID des jeweiligen Computers, um einen Computer-Account zu erstellen. Wenn Sie den Account erstellen, können Sie ihn auch einer IP- Adresse zuordnen. Nach der Erstellung des Accounts können Sie dessen Einstellungen verwalten oder ihn zu einer Computergruppe hinzufügen. Weitere Informationen zum Einrichten von Computer-Accounts finden Sie in Kapitel 6,,Konfigurieren von Computern und Computergruppen". Kapitel 10,,Verwalten von Einstellungen" enthält Informationen zum Festlegen von Einstellungen für Mac OS XComputer-Accounts. Gast-Computer Die meisten Computer in Ihrem Netzwerk sollten über einen Computer-Account verfügen. Wenn ein unbekannter Computer (ein Computer ohne Computer- Account) eine Verbindung zu Ihrem Netzwerk aufbaut und versucht, auf die Dienste im Netz zuzugreifen, wird er als Gast behandelt. Die für den Gast- Computer-Account gewählten Einstellungen gelten auch für unbekannte Gast-Computer. Computergruppen Eine Computergruppe besteht aus einem oder mehreren Computer-Accounts oder Computer-Gruppen. Durch das Zusammenfassen zu einer Gruppe können Sie dieselben verwalteten Einstellungen auf alle Mitglieder der Gruppe anwenden. Weitere Informationen zum Konfigurieren von Computergruppen für Mac OS X ClientComputer finden Sie in Kapitel 6,,Konfigurieren von Computern und Computergruppen" Informationen zum Festlegen von Einstellungen für Mac OS X-Computergruppen finden Sie in Kapitel 10,,Verwalten von Einstellungen" Die Benutzerumgebung Nachdem Sie einen Account für einen Benutzer erstellt haben, kann der Benutzer entsprechend der festgelegten Berechtigungen auf Server-Ressourcen zugreifen. Die Eigenschaften der Benutzerumgebung hängen vom Benutzertyp, den festgelegten Berechtigungen und dem Typ des verwendeten Client-Computers (wie Windows oder UNIX) ab. Außerdem spielt es eine Rolle, ob der Benutzer Mitglied einer Gruppe ist und ob die Verwaltung der Einstellungen auf der Benutzer-, Gruppen- oder Computerebene implementiert wird. Weitere Informationen zur Mac OS X-Benutzerumgebung finden Sie in Kapitel 9,,Überblick über die Client-Verwaltung" Grundlegende Informationen zur Identifizierung, Identitätsprüfung und Steuerung des Informationszugriffs finden Sie in den folgenden Abschnitten. 28 Kapitel 1 Überblick über die Benutzerverwaltung Identifizierung und Identitätsprüfung Damit sich ein Benutzer bei einem Mac OS X-Computer anmelden kann, muss er einen Namen und ein Kennwort eingeben. Beide Angaben müssen zu einem Account gehören, auf den der Computer zugreifen kann. Ein Mac OS X-Computer kann auf Benutzer-Accounts zugreifen, die in einer VerzeichnisDomain der Suchrichtlinie des Computers gespeichert sind. Â Eine Verzeichnis-Domain umfasst Informationen über Benutzer und Ressourcen. Sie ist mit einer Datenbank vergleichbar, auf die ein Computer zugreift, um Konfigurationsinformationen abzurufen. Â Eine Suchrichtlinie ist eine Liste mit Verzeichnis-Domains, die der Computer durchsucht, sobald er Konfigurationsdaten benötigt. Diese Suche beginnt stets mit der lokalen Verzeichnis-Domain auf dem Computer des Benutzers. In der folgenden Abbildung wird der Zugriff eines Benutzers auf einen Account in einer Verzeichnis-Domain der Suchrichtlinie des Computers dargestellt. Anmelden an Mac OS X Verzeichnis-Domains in der Suchrichtlinie Nach der Anmeldung kann der Benutzer eine Verbindung zu einem entfernten Server herstellen, um auf dessen Dienste zuzugreifen (wenn sich der Account des Benutzers in der Suchrichtlinie dieses Servers befindet). Verbinden mit Mac OS X Server Verzeichnis-Domains in der Suchrichtlinie Findet Mac OS X einen Benutzer-Account mit dem vom Benutzer eingegebenen Namen, wird eine Überprüfung des zum Account gehörenden Kennworts vorgenommen. Ist das Kennwort gültig, ist der Benutzer identifiziert und die Anmeldung bzw. der Aufbau der Verbindung ist abgeschlossen. Mac OS X Server überprüft Kennwörter mithilfe von Kerberos, Open Directory Password Server,,,Shadow"-Kennwörtern und,,crypt"-kennwörtern. Kapitel 1 Überblick über die Benutzerverwaltung 29 Weitere Informationen zu den verschiedenen Verzeichnis-Domain-Typen und Anweisungen zum Konfigurieren von Suchrichtlinien finden Sie im Handbuch Open Directory Administration. In diesem Handbuch werden auch verschiedene Methoden der Identifizierung beschrieben sowie Anweisungen zum Konfigurieren von Optionen für die Benutzeridentifizierung genannt. Steuern des Zugriffs auf Informationen Zur Steuerung des Zugriffs auf Informationen stellt eine universelle ID, auch Globally Unique Identifier (GUID) bezeichnet, eine Benutzer- und Gruppenidentität für Berechtigungen für Zugriffssteuerungslisten (ACLs) bereit. Eine Zugriffssteuerungsliste ist eine Liste mit Einträgen für die Zugriffssteuerung (Access Control Entries ACEs). Jeder dieser Einträge gibt die Berechtigungen an, die einem Benutzer oder einer Gruppe erteilt oder verweigert werden, und bestimmt, wie diese Berechtigungen innerhalb einer Ordnerhierarchie weitergegeben werden. Die GUID ordnet einem Benutzer auch die Mitgliedschaft in Gruppen und hierarchischen Gruppen zu. In Mac OS X-Versionen vor Mac OS X 10. 4 wurden Zugriffsrechte für Ordner und Dateien mithilfe von Benutzer-IDs und POSIX-Zugriffsrechten protokolliert. In Mac OS X enthalten Ordner oder Dateien u.

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback