网络配置
管理员要根据自己的企业网络环境和规则来配置Mac OS X系统的网络配置。
默认地,Mac OS X支持4个网络设备,Bluetooth, Fireware, Ethernet和Airport. 管理员可以根据自己的需要对他们可以进行各种网络配置,比如:可以禁止某个网络设备,比如Fireware网络等。
Location:
它支持自定义的网络位置,用户可以根据不同网络环境,配置不同的网络配置,而这些可以通过定义网络位置来实现适当管理.
例如上面的就定义了一个Home的自定义网络位置。
Sevice Order:
网络设备的顺序也是比较实用的技术,默认的情况如下图:
管理员可以根据不同的位置设置不同网络设备的顺序。
Virtual Interface:
虚拟接口可以将多个网络设备接口绑定在一起,形成一个虚拟设备,这样可以提供最大的网络速度。
无线
目 前来说比较头痛的是无线网络的预先配置,有的企业可能会因为配置安全需要,不同的地区有不同的无线网络配置,所以管理员需要为客户机,尤其是移动设备,预 先配置好无线网络,这在先前的10.4 Tiger系统里面有一个简单的命令行就可以完成设置,而Mac OS X Leopard由于管理方式的改变,它把密码通过系统的Keychain来储存,而无线网络信息,使用com.apple.airport.plist和 preference.plist文件来交叉索引管理,目前来说没有提供一个方便的命令行的工具来配置,所以管理员需要预先将所有需要的无线网络添加到系 统中。这一点在Snow Leopard中将有改变。
(更新,请参考我的另一篇blog:
Mac OS X: bash脚本实现添加无线SSID(Update2009-10-09)
)
系统偏好
在配置系统偏好之前,要理解每个配置的"作用域", 也就是说有的偏好设置是硬件相关全局有效的,而有的是和用户相关只作用于客户的局部有效的。下图中蓝绿色覆盖的选项都是全局的,所以需要管理员的权限才能改变。
这样对于全局偏好,管理员只要设置好之后就是全局有效的,用户也不可能改变,这样的默认设置对于大多数的情况可能适合,但是有的时候并不适合,比如对于 Security和Screen Saver的时间控制,他们是局部有效的,但是有的情况下,管理员需要进行全局控制,没有用户需要有一个同意的配置,这样其中的一个实现方法就是使用登陆 脚本进行控制,比如下面的脚本强制设置Require password to wake this computer from sleep or screen saver, 并设置Screen Saver的时间为30分钟.
defaults -currentHost write com.apple.screensaver askForPassword -int 1
$uniqueID = `ls "$userHomeDir/Library/Preferences/ByHost/" | grep "preference.displays" | cut -d. -f5 | tr -d '/n'`; `logger -i "Detected UniqueID: $uniqueID"`; $idleTimeConfig = `defaults read "$userHomeDir/Library/Preferences/ByHost/com.apple.screensaver.$uniqueID" | awk '/idle$ `logger -i "Detected ScreenSaver idleTime: $idleTimeConfig seconds"`; if ($idleTimeConfig == 0 || $idleTimeConfig < 1800) { `logger -i "Screensaver idle time is too short... Setting to 1800 seconds (30min)"`; `defaults -currentHost write com.apple.screensaver idleTime -int 1800`; } |
用户管理打印机权限
有的情况下,管理员可能需要用户自己控制打印机,具体的方法请参考上面 打印机权限 的内容。
Sharing
在共享里面最重要的是要开启两个,至少一个服务,就是: Remote Login和Remote Management.前面一个支持远程的命令行管理,后面支持ARD的图形界面管理,这两个方法都是管理员最常用的管理方式。
注意要精确设置管理员可以管理的项目,如上图。
在Remote Management里面还可以设置系统的一些详细信息,这样在ARD中可以更显然易见地看到每个电脑的配置的不同情况,如下图: