• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Was gibt es Schöneres als den Mai draußen in der Natur mit allen Sinnen zu genießen? Lasst uns teilhaben an Euren Erlebnissen und macht mit beim Thema des Monats Da blüht uns was! ---> Klick

Mavericks Server Adminrechte beim Client

larsericsson

Golden Delicious
Registriert
26.04.14
Beiträge
11
Hallo,
ich bin dabei mir einen Apple Server zu konfigurieren.
Er soll erstmal lokal benutzt werden.

Beim probieren des Profilmanagers fiel mir auf,
dass der Client, der sich über "My Devices" auf dem Server
sein Profil holen kann und sich registrieren möchte,
Adminrechte braucht.
Ist dass nur beim ersten Zugriff so,
bis der Server die Remote-Zugriffsrechte für den Client hat?

Privat ist das ja okay, aber in einer Firma kann ich mir
es nicht vorstellen, dass die User Adminrechte haben.

Ist es bei euch auch so?
Grüße
Lars
 

osx_nerd

Querina
Registriert
21.11.12
Beiträge
185
Nein das ist nicht so, du kannst in den Profilmanager einstellen was die Nutzer unter mydevices sehen/dürfen oder nicht sehen/dürfen. Das entweder für jeden User einzeln oder über eine Gruppe für alle Gruppenmitglieder.


Sent from my iPhone using Apfeltalk mobile app
 

larsericsson

Golden Delicious
Registriert
26.04.14
Beiträge
11
Hallo osx_nerd,
ich meinte den aktiven Akt des Installierens des Profils von User auf dem Client.
Das Profil wird in die Systemeinstellung des Clients geschrieben und da
werde ich aufgefordert die Anmeldedaten eines Admin einzugeben.
Daher die Frage: Braucht ein Client Adminrechte, um sich zu registrieren?
 
Marcel Bresink

Marcel Bresink

Breuhahn
Registriert
28.05.04
Beiträge
8.587
larsericsson schrieb:
Braucht ein Client Adminrechte, um sich zu registrieren?
Zum Vergrößern anklicken....

Ja, selbstverständlich. Ein Profil kann tiefgreifende Auswirkungen auf das gesamte Betriebssystem und alle Benutzer haben. Deshalb darf nur ein lokaler Admin die Registrierung vornehmen (oder sie wieder entfernen). Grundsätzlich gilt die Regel, dass alles, was Auswirkungen auf mehr als nur den aktuellen Benutzer haben kann, ein Admin-Recht erfordert.

larsericsson schrieb:
bis der Server die Remote-Zugriffsrechte für den Client hat?
Zum Vergrößern anklicken....

Das ist die falsche Vorstellung. So funktioniert der Profilmanager nicht. Ein Server hat keine Remote-Zugriffsrechte auf dem Client. Aber ein Profil kann einen Client dazu zwingen, sich beim Server Konfigurationsdaten automatisch abzuholen.

larsericsson schrieb:
aber in einer Firma kann ich mir es nicht vorstellen, dass die User Adminrechte haben.
Zum Vergrößern anklicken....

Wenn das so ist, darf ein User auch keine Profil-Registrierung oder Deregistrierung vornehmen.
 

osx_nerd

Querina
Registriert
21.11.12
Beiträge
185
Okay nun habe ich es verstanden, ich dachte du meinst Admin Rechte am Server. admin Rechte am Client sind erforderlich.


Gesendet von meinem iPad mit Apfeltalk
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
2003-2024 Apfeltalk | Made on a Mac
Oben Unten