web-dev-qa-db-ja.com

ユーザーがワークグループを選択するように求められるのはなぜですか?

Mac OS X Server10.5.8をMacOS X10.5.8クライアントで実行しています。学生はネットワークログインを使用してログインします。

特定のユーザーへのインターネットアクセスを拒否するように求められました。そのための良い方法は、「インターネットアクセスなし」というユーザーワークグループを作成し、そこで設定を管理することだと言われました。 (具体的には、保護者による使用制限にサイトへのアクセスを許可しないように指示し、インストールされているすべてのWebブラウザーをブラックリストに登録しました)。

これで、ユーザーがログインを認証すると、次のダイアログが表示されます。

Workgroups for <username>

Grade 7 Students
No Internet Access

学生がベースグループとして「インターネットアクセスなし」を喜んで選択する可能性は低いです。

ワークグループマネージャーで生徒の記録を見ると、プライマリグループIDが7年生のグループであり、「インターネットアクセスなし」が所属する別のグループとしてリストされていることがわかります。

ログインに関連するすべてのコンピューターの管理された設定を確認しました。それらはデフォルトに設定されています。具体的には、[ログイン]-> [アクセス]に対するコンピューターグループの設定には、デフォルトがあります。

  • [チェックなし]ワークグループのネストを無視する
  • [チェック済み]利用可能なワークグループ設定を組み合わせる

Mac管理者向けのヒントとコツを読んだところによると、これは正しいはずであり、ユーザーはどのグループに属しているかを尋ねられるべきではなく、該当するすべてのグループの設定を適用する必要があります。どうすればその結果を達成できますか?


編集: Mac管理のヒントとコツホワイトペーパー経由)からいくつかの追加情報を追加することにしましたApple in Education著者のサイト )経由。

21ページには、次のように書かれています。

Leopard MCXでは、ワークグループ設定はデフォルトで単一の値のセットに結合されます。つまり、ログイン時に数学、科学、言語科目のいずれかのワークグループを選択する代わりに、ユーザーは認証を行うだけでデスクトップに直接移動できます。これらの各ワークグループのすべての設定が一緒に合成され、すべてのDockアイテムと他のすべての設定の合成が提供されます。

40ページに、異なる「ドメイン」、1つのコンピューターグループ、2つの(ユーザー)ワークグループ、および1つの個々のユーザーの設定から設定を組み合わせる例を示します。

[johndがleopardクライアントにログインするとき] Dockで左から右にステージングされる項目は、コンピューターグループ、アルファベット順の最初のワークグループ、2番目のワークグループ、ユーザーです。ワークグループ内のアイテムはアルファベット順にステージングされます。

グループがネストされていることを示すものはどこにもありません。確かに、数学、科学、言語科目などのグループにとって、賢明な(フラットではない)階層は見当たりません。

OS X 10.5.x以降のユーザーがワークグループを選択する必要がないように、2つの無関係なユーザーワークグループから設定を適用する方法があると強く信じています。これが私が達成しようとしていることです。

3

問題は、ユーザーを2つのグループの一部として割り当てていることです。すべてが適切に設定されていないと、OSXは非常に混乱する可能性があります。代わりに、グループの階層を使用する必要があります。

たとえば、ユーザーXはのみインターネットなしグループのメンバーである必要があり、インターネットなしグループは7年生の学生グループのメンバーである必要があります。 (はい、グループは他のグループのメンバーになることができます)。 2つのグループは、関連性のない、競合しない管理されたプリファレンスを設定しているため、プリファレンスは「トリクルダウン」し、すべてインターネットなしグループのメンバーに適用されます。

このアイデアを拡張して、すべてのアカウントに適用する設定を持つ「All Users」というグループを作成し、次に「Teachers」と「Students」というそのグループのメンバーである2つのグループを作成し、適切な設定をしてから、各学年レベルの「学生」(および、必要に応じて、インターネットアクセスをブロックする「インターネットなし」と呼ばれる各学年レベルの下のグループ)。

また、汚い、推奨されない方法で、ユーザーアカウントで直接インターネットなしの設定を管理することもできますが、それは強くお勧めしません。

4
Jack Lawrence

ログイン設定を編集することで、ユーザーにワークグループ選択画面をスキップさせることができました。 (私はOS X Lion Server 10.7.3と、それに対応する10.7バージョンの管理ツールを使用しています。)

  1. ワークグループマネージャー(WGM)では、設定を確立するために何かを選択する必要があります。コンピューターグループを使用しましたが、ユーザー、ユーザーグループ、コンピューター、またはコンピューターグループを選択できると確信しています。
  2. WGMツールバーで設定を選択します
  3. 選択ログイン
  4. 選択アクセス
  5. いつ管理するかを選択します。おそらく必要な場合常に
  6. Combine available workgroup settings (Mac OS X v10.5 or later)と書かれた下部のチェックボックスをオンにします
  7. 今すぐ申し込む

2
JCobb