【2014年1月15日外国新闻头条】一直以来,用户和用户组都是通过一个名为“WorkgroupManager”的服务器管理工??具来配置的。工具还在;如果您不喜欢Server.app中的控件,请随意使用前者。工作组管理器不属于Mavericks,用户需要单独下载;但是,Server.app中的用户和组单元也进行了调整,保留了早期版本提供的大部分重要选项。创建一个新的OpenDirectory用户。OpenDirectory服务器中存在三种不同类型的用户:本地用户帐户只能登录服务器本身,网络用户帐户可以登录目录中的计算机并使用服务器上的服务,网络服务帐户只能用于访问服务。您可以在“用户”条目下查看、创建和编辑各种用户类型。在创建网络用户时,我们必须为其设置全名、简称和密码,还可以为其输入电子邮件地址。联系服务会从OpenDirectory中提取内容填写姓名和邮箱,所以也需要保证大家输入的信息准确无误。我们可以在HomeFolder下拉菜单中选择账户类型,即标准网络账户或者服务账户。如果您在文件共享服务中设置了共享文件来保存用户的主文件夹,您还可以选择是让您的网络用户将他们的配置文件保存在他们登录使用的Mac设备上,还是将他们的配置文件保存在服务中-终端。后一种选择是Apple版本的Microsoft漫游配置文件。由于网络延迟,登录和文件处理可能会变慢,但所有用户文件和设置都将在用户登录的任何当前计算机上可用,从而显着提高便利性。使用磁盘配额字段,我们可以限制用户配置文件可以使用的服务器存储空间。需要注意的是,这个分配量并不适用于所有服务——邮件帐户有自己的分配空间,TimeMachine备份机制也是如此(这是一项新功能,我们将在后面详细介绍)。创建后,您可以管理用户对服务器上各个服务的访问权限——例如??,允许用户使用邮件但不允许TimeMachine或VPN。在Users面板下,还可以设置密码策略(包括密码的最小长度和有效日期范围);如果您不允许用户访问自己在服务器上的邮件帐户,您可以通过EditMailOptions字段设置邮件转发指向的个人帐户。与个人管理相比,使用群组来管理大量用户可以显着提高工作效率。如果您有大量用户需要管理,您可以将他们分组并管理设置,这可以显着提高工作效率。虽然您不能为组设置磁盘配额和主目录,但您仍然可以允许或阻止组访问该服务并为每个组提供单独的文件共享、wiki页面和组邮件列表。此外,如果启用该服务,您还可以自动将群组成员绑定到消息应用程序。与ActiveDirectory对比与成熟的ActiveDirectory相比,OpenDirectory在配置过程中无疑更加简单。Server.app中的用户和组配置与在早期的WorkgroupManager中一样易于配置——并且此更改自Cougar版本以来已得到修复。对于家庭或小型Mac商务环境,较低的配置难度必然大大降低了入门门槛,我们无需投入太多时间就可以设置好目录并上线运行。但这种简单性是以牺牲功能为代价的。值得注意的是,OpenDirectory缺少AvticeDirectory所具有的任何软件安装功能。管理员必须依赖AppleRemoteDesktop或第三方产品(如CasperSuite)来安装和更新第三方应用程序。缺少的另一个功能(自雪豹以来一直缺少)是无法将Windows计算机绑定到OpenDirectory服务器。为了妥善管理由Windows和OSX计算机组成的网络系统,Apple现在建议服务器管理员将Mac设备同时绑定到ActiveDirectory服务器和OpenDirectory服务器。这种称为“魔三角”的配置将使用ActiveDirectoryDirectory服务器处理Windows计算机的身份验证和配置,以及Mac设备的身份验证任务,而OpenDirectory服务器处理Mac设备的配置内容。如此严重的功能缺失确实是一个大问题,尽管事实上许多公司早就没有注意到这一点。ActiveDirectory在企业中几乎无处不在,因此OSXServer一般只需要能够与现有目录整合,而不是取代它们。 ProfileManager(配置文件管理器)ProfileManager在引入OpenDirectory之后,堪称OSXServer中最值得关注的主要服务。在它的帮助下,我们可以创建配置文件并将它们传播到我们的Mac和iOS设备,以自动配置系统中的几乎所有内容——从电子邮件帐户到密码要求再到Dock图标。包。一旦客户端安装了我们提供的其中一个配置文件,您就可以通过PushNotification通知机制自动发布设置更新(前提是在服务器上启用了该机制)。配置文件以.mobileconfig的形式创建。您可能已经注意到,这种格式与iPhoneConfigurationUtility和AppleConfigurator创建的配置文件完全相同,只是前者还可以用于管理Mac设备。启用配置文件管理器后,打开设备管理并输入所需的设置——包括组织名称、电子邮件地址和SSL证书——然后你就可以开始设备管理了。默认情况下,配置文件称为“每个人的设置”,可以通过基于Web的配置文件管理器门户进行配置或替换。对于那些已经配置好的服务——如邮件、VPN、日历等——勾选“Includeconfigurationforservices”对话框可以非常方便地确保所有连接到网络的用户都可以访问这些服务。如果您需要更详细和具体的选项,请单击Server.app中的打开配置文件管理器链接,或在我们用来访问的浏览器中输入/profilemanager。配置文件管理器配置文件可以发布给用户、用户组、设备和设备组。上图是常用的“SettingsforEverone”配置文件,ProfileManager可以作为很好的功能补充。在配置文件管理器下,您可以查看在OpenDirectory中创建的所有用户和组。我们还可以查看设备和设备组的输入字段区域,但那里还没有显示任何内容。为了能够正常显示,我们需要导航到ProfileManager登录页面,在/myprofies目录下查看所有需要管理的设备。运行OSX10.7、10.8或10.9的iPhone、iPad、iPodTouch和Mac都包括在内,并且可以用几乎相同的方式进行管理。其他早期版本的OSX设备不支持配置文件管理器,但仍可以使用WorkgroupManager对其进行管理。我们不会详细讨论这个旧机制。描述文件管理器中包含的iOS和Mac设备的远程锁定和清除功能也可以通过iCloud和Exchange服务器实现。但是,如果没有Exchange服务器,不信任用户随意管理iCloud,情况会更加惨烈。使用我们的网络用户帐户登录后,您会看到一个用于设备注册的蓝色大按钮。注册完成后,接下来需要面对的就是我们的管理员ProfileManager界面,在这里您可以查看、编辑和推送新的设置——随心所欲地管理。如果您使用的是自签名SSL证书,您可能还需要先在配置文件选项卡中为企业安装信任配置文件,然后再在设备上安装配置文件。请注意,设置中包含一个配置文件控制选项——是否允许用户事后从设备中删除配置文件。如果您不希望用户删除我们推送的配置文件并导致潜在的安全违规,请确保正确处理此选项。设备注册后,管理员可以查看、锁定或清除设备,并通过对设备进行分组来简化管理。具体的硬件信息包括MAC地址、UDID、IMEI码,以及具体的型号和软件信息,这些信息都保存在服务器中。对于iOS设备,您甚至可以检查上次登录时的电池电量。对于管理员来说,这是一个非常强大的跟踪硬件状态的工具。用户也可以通过它实现设备锁定和内容擦除,完全不需要管理员干预和干预。Mavericks版本还为我们带来了几个新的附加应用程序发布选项。值得注意的是,现在可以向用户发布通过苹果批量购买计划(VolumePurchaseProgram)获得的应用程序和媒体,旨在满足企业和教育机构的实际需求。这一设定相信符合苹果进军教科书市场的新趋势。批量购买计划还可用于向企业提供定制应用程序,这些应用程序在AppStore中不公开可供下载,ProfileManager还将支持通过iOS开发者企业计划(DeveloperEnterpriseProgram)发布内部开发的应用程序。TechRepublic网站已经详细讨论了批量购买计划的具体细节,包括如何确认申请人的实际身份以及他是否通过了批量购买申请所需的认证。审核通过后,需要下载批量购买token,连接到Server.app进行购买内容管理。将OSXServer与批量购买站点结合使用,您可以自动安装、卸载和跟踪应用程序的许可证使用情况(其他移动设备管理服务,如MaaS360提供类似功能)。将需要共享同一组设置的多个设备分组——例如,将Mac分组到“计算机”选项卡下——可以大大简化管理。iOS设置应用程序或OSX系统偏好设置中几乎所有可用的项目都可以通过配置文件管理器生成的.mobileconfig文件进行控制。点击“编辑”,我们会看到所有具体可以设置的项目。其中,邮件、VPN、安全验证、无线网络等设置分别适用于iOS和OSX系统,其他项目则专门针对iOS(如使用iCloud备份或内购)或OSX(如Dock图标、Gatekeeper设置、远程配置文件和打印机设置等)平台。您还可以上传自己的自定义.plist文件并将其应用到您的OSX计算机上,以配置配置文件管理器中未考虑的第三方应用程序;我们还能够部署批量许可的iOS应用程序。配置文件管理器是目录管理员的强大工具,但对于家里大量使用OSX和iOS设备的朋友(或者您的孩子有自己的iOS设备,我们希望通过设置限制他们的使用)也非常有用.你只需要做一个非常简单的判断:是集中配置管理更方便,还是一台一台手动配置更容易。显然,答案取决于您拥有的设备数量。
