改章節筆者在上海游玩的時候突然想到的...今天就有想寫幾篇關于目錄服務用戶的筆記，所以回家到以后就奮筆疾書的寫出來發布了

????從Apple Remote Desktop 3.3開始, 加入了對目錄服務用戶/用戶組的支持, 也就是說可以利用目錄用戶/用戶組, 來定義該用戶/用戶組的ARD權限.

????它支持預設的四個管理組:admin, report, manage和interact. 每一個組的權限見下表:

????

權限	admin	manage	interact	report
生成呈文	X	X		X
打開關閉程序	X	X
改變設置	X	X
拷貝	X	X
刪除/置換	X	X
發送消息	X	X	X
重啟/關機	X	X
控制	X		X
發明	X		X
顯示被控制	X		X

每日一道理
如果說生命是一座莊嚴的城堡，如果說生命是一株蒼茂的大樹，如果說生命是一只飛翔的海鳥。那么，信念就是那穹頂的梁柱，就是那深扎的樹根，就是那扇動的翅膀。沒有信念，生命的動力便蕩然無存；沒有信念，生命的美麗便杳然西去。（劃線處可以換其他詞語）

????其中: X說明該組用戶有該權限.

????

????在利用目錄用戶/組之前, 首先該電腦須要加入到該目錄服務中, 拜見/System/Library/CoreServices/Directory Utility.app

????以后計劃好, 哪個目錄用戶組被分配到哪個ARD管理組中.

????

????有兩種方式停止配置, 一個是MCX, 一個是對每一個管理組操作.

????使用腳本來管理, 當然是最直觀和易于部署的了.

????在OS X系統中, 這四個ARD管理組并沒有預設在本地用戶數據庫中, 所以須要判斷/生成.

????下面就是一個簡略的腳本

#!/bin/bash# List of groups to create and edit groupArray=(com.apple.local.ard_interact com.apple.local.ard_manage com.apple.local.ard_admin com.apple.local.ard_reports)# Enable DirectoryService auth for Apple Remote Desktop echo "Enabling DirectoryService authentication for Apple Remote Desktop" /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -configure -clientopts -setdirlogins - dirlogins yes####Create Groups for group in "${groupArray[@]}" dodseditgroup -n /Local/Default $groupif [ $? != 0 ]thenecho "$group group does not exist. Creating"dseditgroup -n /Local/Default -o create $groupelseecho "$group group already exists"fi done

????
以后就可以添加目錄用戶/組到各個響應管理組中:

# List of AD group names ADUser_Admin=AD_ADMIN_USERNAMEADUSer_Report=AD_REPORT_USERNAME dseditgroup -n /Local/Default -o edit -a $ADUser_Admin -t user com.apple.local.ard_admindseditgroup -n /Local/Default -o edit -a $ADUser_Report -t user com.apple.local.ard_reports

????知道每一個目錄用戶組的UUID后, 甚至是下面的代碼, 它無需該電腦必須可以存取目錄服務:

# List of AD group UUIDs AD_ARD_interact_UUID=DEADBEEF-0000-0000-0000-000000000101 AD_ARD_manage_UUID=DEADBEEF-0000-0000-0000-000000000102 AD_ARD_admin_UUID=DEADBEEF-0000-0000-0000-000000000103 AD_ARD_user_UUID=F03809E4-D46C-478E-8C70-755AEA2BF75Edscl localhost -create /Local/Default/Groups/com.apple.local.ard_interact NestedGroups $AD_ARD_interact_UUID dscl localhost -create /Local/Default/Groups/com.apple.local.ard_manage NestedGroups $AD_ARD_manage_UUID dscl localhost -create /Local/Default/Groups/com.apple.local.ard_admin NestedGroups $AD_ARD_admin_UUID dscl localhost -create /Local/Default/Groups/com.apple.local.ard_admin GroupMembers $AD_ARD_user_UUID

?

????參考: ARD的管理手冊, 并感激Palmer, Shane和Patrick Fergus

文章結束給大家分享下程序員的一些笑話語錄： 有一天，一個男人穿越森林的時候，聽到一個細微的聲音叫住他。他低頭一看，是一只青蛙。
“如果你親我一下，我會變成一個美麗的公主哦。”男人一言不發，把青蛙撿起來，放入口袋。
“如果你親我一下，我會變成一個美麗的公主哦。而且，我會告訴我遇到的每一個人，你是多么聰明和勇敢，你是我的英雄。”男人把青蛙拿出來，對著它微微一笑，又把它放回口袋。
“如果你親我一下，我會變成一個美麗的公主，然后我愿意成為你的愛人一星期。”男人又把青蛙拿出來，對著它微微一笑，把它放回口袋。
“如果你親我一下，我會變成一個美麗的公主，然后我愿意成為你的愛人一年，而且你可以對我做任何事。”再一次，男人把青蛙拿出來，對著它微微一笑，又把它放回口袋。
　　最后，青蛙無力地問：“我開出了這么好的條件，為什么你還不肯吻我？”男人說：“我是一個程序員，我可沒時間和什么公主鬼混。不過，擁有一個會說話的青蛙，倒是蠻酷的。”

--------------------------------- 原創文章 By
目錄服務和用戶
---------------------------------

轉載于:https://www.cnblogs.com/jiangu66/archive/2013/05/30/3109138.html

總結

以上是生活随笔為你收集整理的目录服务用户OSX: ARD的基于目录服务用户权限的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。