Je bosse sur le déploiement d'un parc de Mac en réseau, sous OS X.3.
J'ai déjà exploré les autorisations et les restrictions des comptes
utilisateurs. C'est mon premier parc d'envergure (plus de trois postes,
8-)), certains points méchappent...
- Y a-t-il un TdB qui permette de gérer les noms des groupes (in
autorisations) ?
- Une fois toutes les autorisations et les restrictions fixées, est-il
possible de copier l'ensemble pour le diffuser sur d'autres postes de
travail ?
- Existe-t-il une checklist complète pour l'ensemble des ressources d'un
poste (avec case à cocher, par exemple) afin de définir une stratégie
globale pour l'ensemble des postes e/o des comptes utilisateurs ? Dans
l'environnement Windows (Pardon ! Pardon ! je le redirais plus...) cela
existe (GPO).
- Enfin, détail, je n'ai pas vu comment restreindre l'installation de
logiciels sur un compte utilisateur...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jacques Perrocheau
In article <41345582$0$29664$, pierre xavier wrote:
Je bosse sur le déploiement d'un parc de Mac en réseau, sous OS X.3. J'ai déjà exploré les autorisations et les restrictions des comptes utilisateurs.
Oui, et... ?
C'est mon premier parc d'envergure (plus de trois postes, 8-)), certains points m'échappent... - Y a-t-il un TdB qui permette de gérer les noms des groupes (in autorisations) ?
Cela se gère dans la base NetInfo avec en GUI "NetInfo Manager". Mais il vaut mieux y réfléchir à deux fois et RTFMer un peu avant. Le vérolage de cette base peut te conduire à une impossibilité de démarrage en GUI. Si cela t'arrive, il faudra mettre les mains dans le cambouis du mode "console".
L'utilitaire SharePoints qui permet aussi de gérer les points de partage (AppleShare et SMB) permet aussi de "gérer" les groupes (il le fait effectivement en manipulant la base NetInfo).
- Une fois toutes les autorisations et les restrictions fixées, est-il possible de copier l'ensemble pour le diffuser sur d'autres postes de travail ?
AMHA, une version Mac OS X serveur serait plus cool pour un débutant... Bon ce n'est pas le même prix et pour 3 postes cela est cher.
- Existe-t-il une checklist complète pour l'ensemble des ressources d'un poste (avec case à cocher, par exemple) afin de définir une stratégie globale pour l'ensemble des postes e/o des comptes utilisateurs ? Dans l'environnement Windows (Pardon ! Pardon ! je le redirais plus...) cela existe (GPO).
Euh! cela doit se faire sûrement avec la version serveur de mac OS X.
- Enfin, détail, je n'ai pas vu comment restreindre l'installation de logiciels sur un compte utilisateur...
Mac OS X 10.3.x ?
Préférences Systèmes->TdB "Comptes" cela se trouve en cherchant un peu.
-- Jacques PERROCHEAU Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510 Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74
In article <41345582$0$29664$636a15ce@news.free.fr>,
pierre xavier <pieralex@yahoo.com> wrote:
Je bosse sur le déploiement d'un parc de Mac en réseau, sous OS X.3.
J'ai déjà exploré les autorisations et les restrictions des comptes
utilisateurs.
Oui, et... ?
C'est mon premier parc d'envergure (plus de trois postes,
8-)), certains points m'échappent...
- Y a-t-il un TdB qui permette de gérer les noms des groupes (in
autorisations) ?
Cela se gère dans la base NetInfo avec en GUI "NetInfo Manager". Mais il
vaut mieux y réfléchir à deux fois et RTFMer un peu avant. Le vérolage
de cette base peut te conduire à une impossibilité de démarrage en GUI.
Si cela t'arrive, il faudra mettre les mains dans le cambouis du mode
"console".
L'utilitaire SharePoints qui permet aussi de gérer les points de partage
(AppleShare et SMB) permet aussi de "gérer" les groupes (il le fait
effectivement en manipulant la base NetInfo).
- Une fois toutes les autorisations et les restrictions fixées, est-il
possible de copier l'ensemble pour le diffuser sur d'autres postes de
travail ?
AMHA, une version Mac OS X serveur serait plus cool pour un débutant...
Bon ce n'est pas le même prix et pour 3 postes cela est cher.
- Existe-t-il une checklist complète pour l'ensemble des ressources d'un
poste (avec case à cocher, par exemple) afin de définir une stratégie
globale pour l'ensemble des postes e/o des comptes utilisateurs ? Dans
l'environnement Windows (Pardon ! Pardon ! je le redirais plus...) cela
existe (GPO).
Euh! cela doit se faire sûrement avec la version serveur de mac OS X.
- Enfin, détail, je n'ai pas vu comment restreindre l'installation de
logiciels sur un compte utilisateur...
Mac OS X 10.3.x ?
Préférences Systèmes->TdB "Comptes" cela se trouve en cherchant un peu.
--
Jacques PERROCHEAU
Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510
Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex
Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74
In article <41345582$0$29664$, pierre xavier wrote:
Je bosse sur le déploiement d'un parc de Mac en réseau, sous OS X.3. J'ai déjà exploré les autorisations et les restrictions des comptes utilisateurs.
Oui, et... ?
C'est mon premier parc d'envergure (plus de trois postes, 8-)), certains points m'échappent... - Y a-t-il un TdB qui permette de gérer les noms des groupes (in autorisations) ?
Cela se gère dans la base NetInfo avec en GUI "NetInfo Manager". Mais il vaut mieux y réfléchir à deux fois et RTFMer un peu avant. Le vérolage de cette base peut te conduire à une impossibilité de démarrage en GUI. Si cela t'arrive, il faudra mettre les mains dans le cambouis du mode "console".
L'utilitaire SharePoints qui permet aussi de gérer les points de partage (AppleShare et SMB) permet aussi de "gérer" les groupes (il le fait effectivement en manipulant la base NetInfo).
- Une fois toutes les autorisations et les restrictions fixées, est-il possible de copier l'ensemble pour le diffuser sur d'autres postes de travail ?
AMHA, une version Mac OS X serveur serait plus cool pour un débutant... Bon ce n'est pas le même prix et pour 3 postes cela est cher.
- Existe-t-il une checklist complète pour l'ensemble des ressources d'un poste (avec case à cocher, par exemple) afin de définir une stratégie globale pour l'ensemble des postes e/o des comptes utilisateurs ? Dans l'environnement Windows (Pardon ! Pardon ! je le redirais plus...) cela existe (GPO).
Euh! cela doit se faire sûrement avec la version serveur de mac OS X.
- Enfin, détail, je n'ai pas vu comment restreindre l'installation de logiciels sur un compte utilisateur...
Mac OS X 10.3.x ?
Préférences Systèmes->TdB "Comptes" cela se trouve en cherchant un peu.
-- Jacques PERROCHEAU Synthèse et Electrosynthèse Organiques, C.N.R.S. UMR 6510 Université de Rennes I, Campus de Beaulieu, F-35042 RENNES Cedex Tel: +33 2 23 23 63 74, Fax: +33 2 23 23 63 74
pmanet
Jacques Perrocheau wrote:
L'utilitaire SharePoints qui permet aussi de gérer les points de partage (AppleShare et SMB) permet aussi de "gérer" les groupes (il le fait effectivement en manipulant la base NetInfo).
c'est vrai qu'il est bien.
il doit etre possible de créer tous els groupes et utilisateurs sur la machine de départ, quitte à les supprimer ensuite sur les machines clonées (mais pourquoi donc ? suffit de ne pas communiquer leur mot de passe ; ça permet ensuite de donner des droits d'accès variés sur toutes les machines)
Jacques Perrocheau <Jacques.Perrocheau@univ-rennes1.fr> wrote:
L'utilitaire SharePoints qui permet aussi de gérer les points de partage
(AppleShare et SMB) permet aussi de "gérer" les groupes (il le fait
effectivement en manipulant la base NetInfo).
c'est vrai qu'il est bien.
il doit etre possible de créer tous els groupes et utilisateurs sur la
machine de départ, quitte à les supprimer ensuite sur les machines
clonées (mais pourquoi donc ? suffit de ne pas communiquer leur mot de
passe ; ça permet ensuite de donner des droits d'accès variés sur toutes
les machines)
L'utilitaire SharePoints qui permet aussi de gérer les points de partage (AppleShare et SMB) permet aussi de "gérer" les groupes (il le fait effectivement en manipulant la base NetInfo).
c'est vrai qu'il est bien.
il doit etre possible de créer tous els groupes et utilisateurs sur la machine de départ, quitte à les supprimer ensuite sur les machines clonées (mais pourquoi donc ? suffit de ne pas communiquer leur mot de passe ; ça permet ensuite de donner des droits d'accès variés sur toutes les machines)
Jacques Perrocheau
In article (Dans l'article) <200409020228421770737@[10.0.0.1]>, (manet) wrote (écrivait) :
L'utilitaire SharePoints qui permet aussi de gérer les points de partage (AppleShare et SMB) permet aussi de "gérer" les groupes (il le fait effectivement en manipulant la base NetInfo).
C'est vrai qu'il est bien.
Il doit etre possible de créer tous les groupes et utilisateurs sur la machine de départ, quitte à les supprimer ensuite sur les machines clonées (mais pourquoi donc ? suffit de ne pas communiquer leur mot de passe ; ça permet ensuite de donner des droits d'accès variés sur toutes les machines).
Euh! Je n'ai rien compris à cette manip tortueuse...
In article (Dans l'article) <200409020228421770737@[10.0.0.1]>,
pmanet@invivo.edu (manet) wrote (écrivait) :
L'utilitaire SharePoints qui permet aussi de gérer les points de partage
(AppleShare et SMB) permet aussi de "gérer" les groupes (il le fait
effectivement en manipulant la base NetInfo).
C'est vrai qu'il est bien.
Il doit etre possible de créer tous les groupes et utilisateurs sur la
machine de départ, quitte à les supprimer ensuite sur les machines
clonées (mais pourquoi donc ? suffit de ne pas communiquer leur mot de
passe ; ça permet ensuite de donner des droits d'accès variés sur toutes
les machines).
Euh! Je n'ai rien compris à cette manip tortueuse...
In article (Dans l'article) <200409020228421770737@[10.0.0.1]>, (manet) wrote (écrivait) :
L'utilitaire SharePoints qui permet aussi de gérer les points de partage (AppleShare et SMB) permet aussi de "gérer" les groupes (il le fait effectivement en manipulant la base NetInfo).
C'est vrai qu'il est bien.
Il doit etre possible de créer tous les groupes et utilisateurs sur la machine de départ, quitte à les supprimer ensuite sur les machines clonées (mais pourquoi donc ? suffit de ne pas communiquer leur mot de passe ; ça permet ensuite de donner des droits d'accès variés sur toutes les machines).
Euh! Je n'ai rien compris à cette manip tortueuse...
pmanet
Jacques Perrocheau wrote:
Euh! Je n'ai rien compris à cette manip tortueuse...
oui, j'ai mal expliqué... comme le départ de l'histoire est que le monsieur veut faire un système et le dupliquer sur les autres machines, il peut faire tous les utilisateurs, les groupes et tout sur la machine de départ. Ensuite, dupliquer le système, et supprimer les utilisateurs inutiles. Ou meme les garder, en modifiant simplement quelques droits sur chaque machine, ce qui est plus simple que tout refaire à chaque fois.
Jacques Perrocheau <Jacques.Perrocheau@univ-rennes1.fr> wrote:
Euh! Je n'ai rien compris à cette manip tortueuse...
oui, j'ai mal expliqué...
comme le départ de l'histoire est que le monsieur veut faire un système
et le dupliquer sur les autres machines, il peut faire tous les
utilisateurs, les groupes et tout sur la machine de départ.
Ensuite, dupliquer le système, et supprimer les utilisateurs inutiles.
Ou meme les garder, en modifiant simplement quelques droits sur chaque
machine, ce qui est plus simple que tout refaire à chaque fois.
Euh! Je n'ai rien compris à cette manip tortueuse...
oui, j'ai mal expliqué... comme le départ de l'histoire est que le monsieur veut faire un système et le dupliquer sur les autres machines, il peut faire tous les utilisateurs, les groupes et tout sur la machine de départ. Ensuite, dupliquer le système, et supprimer les utilisateurs inutiles. Ou meme les garder, en modifiant simplement quelques droits sur chaque machine, ce qui est plus simple que tout refaire à chaque fois.
