改章節(jié)筆者在上海游玩的時(shí)候突然想到的...今天就有想寫(xiě)幾篇關(guān)于目錄服務(wù)用戶的筆記，所以回家到以后就奮筆疾書(shū)的寫(xiě)出來(lái)發(fā)布了

????從Apple Remote Desktop 3.3開(kāi)始, 加入了對(duì)目錄服務(wù)用戶/用戶組的支持, 也就是說(shuō)可以利用目錄用戶/用戶組, 來(lái)定義該用戶/用戶組的ARD權(quán)限.

????它支持預(yù)設(shè)的四個(gè)管理組:admin, report, manage和interact. 每一個(gè)組的權(quán)限見(jiàn)下表:

????

權(quán)限	admin	manage	interact	report
生成呈文	X	X		X
打開(kāi)關(guān)閉程序	X	X
改變?cè)O(shè)置	X	X
拷貝	X	X
刪除/置換	X	X
發(fā)送消息	X	X	X
重啟/關(guān)機(jī)	X	X
控制	X		X
發(fā)明	X		X
顯示被控制	X		X

每日一道理
如果說(shuō)生命是一座莊嚴(yán)的城堡，如果說(shuō)生命是一株蒼茂的大樹(shù)，如果說(shuō)生命是一只飛翔的海鳥(niǎo)。那么，信念就是那穹頂?shù)牧褐?#xff0c;就是那深扎的樹(shù)根，就是那扇動(dòng)的翅膀。沒(méi)有信念，生命的動(dòng)力便蕩然無(wú)存；沒(méi)有信念，生命的美麗便杳然西去。（劃線處可以換其他詞語(yǔ)）

????其中: X說(shuō)明該組用戶有該權(quán)限.

????

????在利用目錄用戶/組之前, 首先該電腦須要加入到該目錄服務(wù)中, 拜見(jiàn)/System/Library/CoreServices/Directory Utility.app

????以后計(jì)劃好, 哪個(gè)目錄用戶組被分配到哪個(gè)ARD管理組中.

????

????有兩種方式停止配置, 一個(gè)是MCX, 一個(gè)是對(duì)每一個(gè)管理組操作.

????使用腳本來(lái)管理, 當(dāng)然是最直觀和易于部署的了.

????在OS X系統(tǒng)中, 這四個(gè)ARD管理組并沒(méi)有預(yù)設(shè)在本地用戶數(shù)據(jù)庫(kù)中, 所以須要判斷/生成.

????下面就是一個(gè)簡(jiǎn)略的腳本

#!/bin/bash# List of groups to create and edit groupArray=(com.apple.local.ard_interact com.apple.local.ard_manage com.apple.local.ard_admin com.apple.local.ard_reports)# Enable DirectoryService auth for Apple Remote Desktop echo "Enabling DirectoryService authentication for Apple Remote Desktop" /System/Library/CoreServices/RemoteManagement/ARDAgent.app/Contents/Resources/kickstart -configure -clientopts -setdirlogins - dirlogins yes####Create Groups for group in "${groupArray[@]}" dodseditgroup -n /Local/Default $groupif [ $? != 0 ]thenecho "$group group does not exist. Creating"dseditgroup -n /Local/Default -o create $groupelseecho "$group group already exists"fi done

????
以后就可以添加目錄用戶/組到各個(gè)響應(yīng)管理組中:

# List of AD group names ADUser_Admin=AD_ADMIN_USERNAMEADUSer_Report=AD_REPORT_USERNAME dseditgroup -n /Local/Default -o edit -a $ADUser_Admin -t user com.apple.local.ard_admindseditgroup -n /Local/Default -o edit -a $ADUser_Report -t user com.apple.local.ard_reports

????知道每一個(gè)目錄用戶組的UUID后, 甚至是下面的代碼, 它無(wú)需該電腦必須可以存取目錄服務(wù):

# List of AD group UUIDs AD_ARD_interact_UUID=DEADBEEF-0000-0000-0000-000000000101 AD_ARD_manage_UUID=DEADBEEF-0000-0000-0000-000000000102 AD_ARD_admin_UUID=DEADBEEF-0000-0000-0000-000000000103 AD_ARD_user_UUID=F03809E4-D46C-478E-8C70-755AEA2BF75Edscl localhost -create /Local/Default/Groups/com.apple.local.ard_interact NestedGroups $AD_ARD_interact_UUID dscl localhost -create /Local/Default/Groups/com.apple.local.ard_manage NestedGroups $AD_ARD_manage_UUID dscl localhost -create /Local/Default/Groups/com.apple.local.ard_admin NestedGroups $AD_ARD_admin_UUID dscl localhost -create /Local/Default/Groups/com.apple.local.ard_admin GroupMembers $AD_ARD_user_UUID

?

????參考: ARD的管理手冊(cè), 并感激Palmer, Shane和Patrick Fergus

文章結(jié)束給大家分享下程序員的一些笑話語(yǔ)錄： 有一天，一個(gè)男人穿越森林的時(shí)候，聽(tīng)到一個(gè)細(xì)微的聲音叫住他。他低頭一看，是一只青蛙。
“如果你親我一下，我會(huì)變成一個(gè)美麗的公主哦。”男人一言不發(fā)，把青蛙撿起來(lái)，放入口袋。
“如果你親我一下，我會(huì)變成一個(gè)美麗的公主哦。而且，我會(huì)告訴我遇到的每一個(gè)人，你是多么聰明和勇敢，你是我的英雄?！蹦腥税亚嗤苣贸鰜?lái)，對(duì)著它微微一笑，又把它放回口袋。
“如果你親我一下，我會(huì)變成一個(gè)美麗的公主，然后我愿意成為你的愛(ài)人一星期。”男人又把青蛙拿出來(lái)，對(duì)著它微微一笑，把它放回口袋。
“如果你親我一下，我會(huì)變成一個(gè)美麗的公主，然后我愿意成為你的愛(ài)人一年，而且你可以對(duì)我做任何事?！痹僖淮?#xff0c;男人把青蛙拿出來(lái)，對(duì)著它微微一笑，又把它放回口袋。
　　最后，青蛙無(wú)力地問(wèn)：“我開(kāi)出了這么好的條件，為什么你還不肯吻我？”男人說(shuō)：“我是一個(gè)程序員，我可沒(méi)時(shí)間和什么公主鬼混。不過(guò)，擁有一個(gè)會(huì)說(shuō)話的青蛙，倒是蠻酷的。”

--------------------------------- 原創(chuàng)文章 By
目錄服務(wù)和用戶
---------------------------------

轉(zhuǎn)載于:https://www.cnblogs.com/jiangu66/archive/2013/05/30/3109138.html

總結(jié)

以上是生活随笔為你收集整理的目录服务用户OSX: ARD的基于目录服务用户权限的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。