Mac OS X Server Benutzerverwaltung - Apple

Mac OS X Server
Benutzerverwaltung
für Version 10.3 (oder neuer)

KApple Computer, Inc.
© 2003 Apple Computer, Inc. Alle Rechte vorbehalten.
Der Eigentümer oder autorisierte Benutzer einer gültigen
Kopie der Mac OS X Server Software darf diese Publikation
zum Zweck der Unterrichtung in die Verwendung
der Software reproduzieren. Diese Publikation weder im
Ganzen noch in Teilen für kommerzielle Zwecke, etwa
um Kopien dieser Publikation zu verkaufen oder um
gebührenpflichtige Unterstützungsdienste anzubieten,
reproduziert oder elektronisch übertragen werden.
Die Verwendung des über die Tastatur erzeugten Apple
Logos für kommerzielle Zwecke ohne vorherige Genehmigung
von Apple kann als Markenmissbrauch und
unlauterer Wettbewerb gerichtlich verfolgt werden.
Apple, das Apple Logo, AirPort, AppleShare, AppleTalk,
FireWire, iBook, Keychain, LaserWriter, Mac, Mac OS,
Macintosh, PowerBook und QuickTime sind Marken
der Apple Computer, Inc., die in den USA und weiteren
Ländern eingetragen sind. Finder und SuperDrive sind
Marken der Apple Computer, Inc.
Adobe und PostScript sind Marken der Adobe Systems
Incorporated.
Java und alle Java-basierten Marken und Logos sind
Marken oder in den USA und weiteren Ländern eingetragene
Marken der Sun Microsystems, Inc.
PowerPC ist eine Marke der International Business
Machines Corporation, die in Lizenz verwendet wird.
UNIX ist eine in den USA und weiteren Ländern eingetragene
Marke, die ausschließlich durch die X/Open
Company, Ltd. lizenziert wird.
D022-1326 / 20.09.03

1 Inhalt
Vorwort 15 Verwenden dieses Handbuchs
16 Verwenden dieses Handbuchs
16 Hilfe bei den täglichen Verwaltungsaufgaben
17 Weitere Informationsmöglichkeiten
18 Weitere Informationsmöglichkeiten über die Benutzerverwaltung
18 Für Neueinsteiger in der Server- und Netzwerkverwaltung
18 Für den erfahrenen Serveradministrator
Kapitel 1 19 Überblick über die Benutzerverwaltung
19 Werkzeuge für die Benutzerverwaltung
19 Der Arbeitsgruppen-Manager
22 Das Programm „Server Admin“
23 Macintosh Manager
23 NetBoot
24 Netzwerk-Installation
25 Benutzer-Accounts
25 Benutzer und verwaltete Benutzer
26 Administratoren
27 Gastbenutzer
28 Gruppen, Primärgruppen und Arbeitsgruppen
29 Computer-Accounts
30 Die Benutzerumgebung
30 Identifikationsüberprüfung
32 Kennwort-Überprüfung
33 Steuern des Zugriffs auf Informationen
Kapitel 2 35 Einführung in die Benutzerverwaltung
35 Konfigurationsübersicht
41 Planen von Strategien für die Benutzerverwaltung
44 Arbeiten mit dem Arbeitsgruppen-Manager
45 Festlegen von Administratoren
46 Einrichten von Benutzer-Accounts
47 Einrichten von Gruppen-Accounts
3

4 Inhalt
48 Kurzbefehle für die Arbeit mit Accounts
48 Gleichzeitiges Bearbeiten mehrerer Accounts
48 Verwenden von Voreinstellungen
48 Importieren und Exportieren von Account-Informationen
49 Suchen von Accounts im Arbeitsgruppen-Manager
49 Auflisten von Accounts in der lokalen Verzeichnis-Domain
50 Auflisten von Accounts in Suchpfaden von Verzeichnis-Domains
50 Auflisten von Accounts in verfügbaren Verzeichnis-Domains
51 Aktualisieren von Account-Listen
51 Suchen bestimmter Accounts in einer Liste
51 Sortieren von Benutzer- und Gruppenlisten
52 Kurzbefehle für die Verwaltung von Einstellungen
52 Kurzbefehle für die Arbeit mit dem Macintosh Manager
52 Sichern und Wiederherstellen von Dateien
52 Sichern eines Kennwort-Servers
52 Sichern der Accounts für root-Benutzer und Administratoren
Kapitel 3 53 Benutzerverwaltung für ortsungebundene Clients
53 Konfigurieren von ortsungebundenen Client-Computern
53 Konfigurieren von Mobilcomputern
54 Verwenden ortsungebundener Accounts
55 Einrichten eines ortsungebundenen Accounts
56 Löschen eines ortsungebundenen Accounts
56 Die Umgebung für ortsungebundene Accounts
57 Verwalten von ortsungebundenen Clients
57 Unbekannte Mac OS X Mobilcomputer
58 Mac OS X Mobilcomputer mit mehreren lokalen Benutzern
59 Mac OS X Mobilcomputer mit einem primären lokalen Benutzer
60 Verwalten von Mac OS 9 Mobilcomputern
60 Verwenden von drahtlosen Diensten
Kapitel 4 61 Einrichten von Benutzer-Accounts
61 Verwalten von Benutzer-Accounts
61 Speicherort für Benutzer-Accounts
62 Vordefinierte Benutzer-Accounts
63 Erstellen von Mac OS X Server Benutzer-Accounts
64 Definieren von LDAPv3 Benutzer-Accounts mit Schreib-/Lesezugriff
65 Bearbeiten von Informationen von Benutzer-Accounts
65 Gleichzeitiges Bearbeiten mehrerer Benutzer
66 Erstellen einer Voreinstellung für Benutzer-Accounts
67 Verwenden von Voreinstellungen zum Einrichten neuer Accounts
68 Umbenennen von Voreinstellungen
68 Ändern von Voreinstellungen

69 Löschen einer Voreinstellung
69 Arbeiten mit Benutzer-Accounts mit ausschließlichem Lesezugriff
70 Arbeiten mit Grundeinstellungen für Benutzer
70 Definieren von Benutzernamen
71 Definieren von Kurznamen
72 Definieren sinnvoller Kurznamen
73 Vermeiden, dass Namen doppelt verwendet werden
75 Vermeiden doppelter Verwendung von Kurznamen
76 Definieren von Benutzer-IDs
77 Definieren von Kennwörtern
77 Zuweisen von Administrator-Rechten für einen Server
78 Zuweisen von Administrator-Rechten für eine Verzeichnis-Domain
79 Arbeiten mit erweiterten Einstellungen für Benutzer
79 Definieren von Einstellungen für die Anmeldung
81 Definieren einer Strategie zur Kennwort-Überprüfung
81 Erstellen einer Hauptliste der Schlüsselwörter
82 Zuweisen von Schlüsselwörtern zu Benutzer-Accounts
82 Bearbeiten von Kommentaren
83 Arbeiten mit Gruppen-Einstellungen für Benutzer
83 Definieren der Primärgruppe eines Benutzers
84 Hinzufügen von Benutzern zu Gruppen
85 Löschen von Benutzern aus einer Gruppe
85 Überarbeiten der Gruppenzugehörigkeiten eines Benutzers
86 Arbeiten mit privaten Einstellungen für Benutzer
86 Arbeiten mit E-Mail-Einstellungen für Benutzer
86 Deaktivieren eines Mail-Servers für einen Benutzer
87 Aktivieren der Mail-Server-Optionen für einen Benutzer-Account
88 Weiterleiten der E-Mails eines Benutzers
89 Arbeiten mit Druckeinstellungen für Benutzer
89 Deaktivieren des Benutzerzugriffs auf Druckerwartelisten mit Kontingenten
90 Aktivieren des Benutzerzugriffs auf Druckerwartelisten mit Kontingenten
91 Löschen der Druckkontingente eines Benutzers für eine bestimmte Warteliste
91 Zurücksetzen der Druckkontingente für einen Benutzer
92 Auswählen von Einstellungen für Windows Benutzer
92 Definieren eines Gastbenutzers
93 Löschen eines Benutzer-Accounts
93 Deaktivieren eines Benutzer-Accounts
Kapitel 5 95 Einrichten von Gruppen-Accounts
95 Über Gruppen-Accounts
95 Verwalten von Gruppen-Accounts
95 Speicherort für Gruppen-Accounts
96 Vordefinierte Gruppen-Accounts
Inhalt 5

6 Inhalt
97 Erstellen von Mac OS X Server Gruppen-Accounts
97 Definieren von LDAPv3 Gruppen-Accounts mit Schreib-/Leserechten
98 Erstellen einer Voreinstellung für Gruppen-Accounts
99 Bearbeiten von Informationen über Gruppen-Accounts
99 Arbeiten mit Gruppen-Accounts mit ausschließlichem Lesezugriff
100 Arbeiten mit Einstellungen für Mitglieder von Gruppen
100 Hinzufügen von Benutzern zu einer Gruppe
101 Entfernen von Benutzern aus einer Gruppe
101 Benennen einer Gruppe
102 Definieren einer Gruppen-ID
103 Arbeiten mit Einstellungen für Gruppenordner
104 Festlegen, dass kein Gruppenordner verfügbar sein soll
104 Erstellen eines Gruppenordners in einem vorhandenen Netzwerkordner
106 Erstellen eines Gruppenordners in einem neuen Netzwerkordner
108 Einrichten eines Gruppenordners in einem Unterordner eines vorhandenen
Netzwerkordners
110 Löschen eines Gruppen-Accounts
Kapitel 6 111 Einrichten von Computer-Accounts
111 Über Computer-Accounts
112 Erstellen eines Computer-Accounts
113 Erstellen einer Voreinstellung für Computer-Accounts
114 Verwenden einer Voreinstellung für Computer-Accounts
114 Hinzufügen von Computern zu einem vorhandenen
Computer-Account
115 Bearbeiten der Informationen zu einem Computer
116 Bewegen eines Computers in einen anderen Computer-Account
116 Löschen einzelner Computer aus einem Computer-Account
117 Löschen eines Computer-Accounts
117 Suchen nach Computer-Accounts
118 Verwalten von Gast-Computern
119 Arbeiten mit Zugriffseinstellungen
119 Einschränken des Zugriffs auf Computer
120 Freigeben von Computern für alle Benutzer
121 Verwenden lokaler Benutzer-Accounts
Kapitel 7 123 Einrichten von Privatordnern
123 Über Privatordner
124 Verteilen von Privatordnern auf mehreren Servern
126 Verzichten auf einen Privatordner
126 Erstellen eines Privatordners für einen lokalen Benutzer
128 Einrichten eines Privatordners im Netzwerk
130 Einrichten eines angepassten Privatordners

133 Einrichten eines automatisch aktivierbaren AFP-Netzwerkordners für Privatordner
135 Einrichten eines automatisch aktivierbaren NFS-Netzwerkordners für Privatordner
137 Festlegen von Speicherkontingenten
138 Definieren von standardmäßigen Privatordnern mithilfe von Voreinstellungen
138 Bewegen von Privatordnern
138 Löschen von Privatordnern
Kapitel 8 139 Überblick über die Client-Verwaltung
139 Über die Client-Verwaltung
140 Steuern von Zugriffsrechten
140 Erläuterungen zum Verwalten von Einstellungen
142 Optionen bei der Verwaltung von Einstellungen
143 Ablauf der Client-Verwaltung
Kapitel 9 147 Verwalten von Einstellungen für Mac OS X
147 Verwalten von Mac OS X Einstellungen im Arbeitsgruppen-Manager
148 Verwalten von Einstellungen
149 Cache für Einstellungen
150 Aktualisieren des Cache für verwaltete Einstellungen in regelmäßigen Abständen
150 Manuelles Aktualisieren des Cache für Einstellungen
151 Verwalten von Benutzereinstellungen
152 Verwalten von Gruppeneinstellungen
153 Verwalten von Computereinstellungen
153 Bearbeiten von Einstellungen für mehrere Datensätze
154 Deaktivieren der Verwaltung für bestimmte Einstellungen
155 Verwalten des Zugriffs auf Programme
155 Erstellen einer Liste mit zugelassenen Programmen
156 Verbieten, dass Benutzer Programme auf lokalen Volumes öffnen
156 Verwalten des Programmzugriffs auf „Hilfsprogramme“
157 Steuern der Verwendung von UNIX-Programmen
158 Verwalten von Werten für die Classic-Umgebung
159 Auswählen von Optionen für den Start der Classic-Umgebung
160 Auswählen eines Classic-Systemordners
161 Zulassen spezieller Aktionen für den Neustart
162 Steuern des Zugriffs auf Objekte des Menüs „Apple“ in der
Classic-Umgebung
163 Anpassen der Einstellungen für den Ruhezustand in der Classic-Umgebung
164 Festlegen gleichbleibender Benutzer-Einstellungen für die Classic-Umgebung
165 Verwalten von Einstellungen für das Dock
165 Steuern des Docks eines Benutzers
166 Bereitstellen von Eingabehilfen für Gruppenordner
167 Hinzufügen von Objekten zum Dock eines Benutzers
168 Verhindern, dass Benutzer weitere Objekte im Dock hinzufügen
Inhalt 7

8 Inhalt
168 Verwalten von Werten zum Energie sparen
169 Verwenden der Einstellungen zum Aktivieren und Deaktivieren des Ruhezustands
von Arbeitsplatz-Computern
170 Verwenden von Einstellungen zum Energiesparen auf Mobilcomputern
172 Anzeigen des Batteriestatus für Benutzer
173 Festlegen von Zeiten zum automatischen Starten, Herunterfahren oder Aktivieren
des Ruhezustands
174 Verwalten der Finder Einstellungen
174 Verhindern, dass Volumes und Server auf dem Schreibtisch eines Benutzers
angezeigt werden
175 Steuern des Verhaltens von Finder Fenstern
176 Einblenden von Dateierweiterungen
176 Auswählen der Benutzerumgebung
178 Ausblenden der Warnmeldung beim Leeren des Papierkorbs
178 Steuern des Zugriffs von Benutzern auf eine iDisk
179 Steuern des Zugriffs von Benutzern auf entfernte Server
179 Steuern des Zugriffs von Benutzern auf Ordner
180 Verhindern, dass Benutzer Volumes auswerfen
180 Ausblenden des Befehls „CD/DVD brennen“ im Finder
181 Entfernen der Befehle „Neustart“ und „Ausschalten“ aus dem Menü „Apple“
182 Anpassen der Darstellung und der Anordnung von Objekten auf dem Schreibtisch
183 Anpassen der Darstellung der Inhalte von Finder Fenstern
184 Verwalten von Einstellungen für das Internet
184 Definieren von E-Mail-Einstellungen
185 Definieren von Einstellungen für den Web-Browser
186 Verwalten von Werten für die Anmeldung
187 Festlegen von Optionen für die Anmeldung eines Benutzers
189 Zulassen, dass mehrere Benutzer gleichzeitig mit einem Client-Computer arbeiten
190 Einrichten von Kennworthinweisen für Benutzer
190 Aktivieren der automatischen Abmeldung für inaktive Benutzer
191 Verhindern, dass der Computer über das Anmeldefenster neu gestartet oder
ausgeschaltet wird
192 Automatisches Starten von Objekten nach einer Benutzeranmeldung
193 Gestatten des Zugriffs auf den Privatordner eines Benutzers im Netzwerk
194 Festlegen von Einstellungen für den bequemen Zugriff auf das Gruppenvolume
195 Verwalten von Werten für den Zugriff auf Medien
195 Steuern des Zugriffs auf CDs und DVDs
196 Steuern der Verwendung von beschreibbaren Medien
197 Steuern des Zugriffs auf Festplatten und Volumes
198 Automatisches Auswerfen von Objekten nach dem Abmelden
199 Verwalten von Einstellungen für ortsungebundene Accounts
199 Verwalten von Werten zum Drucken
199 Freigeben von Druckern für Benutzer

200 Verhindern, dass Benutzer die Druckerliste ändern
201 Einschränken des Zugriffs auf Drucker, die an einen Computer angeschlossen sind
202 Festlegen eines Standarddruckers
202 Einschränken des Zugriffs auf Drucker
203 Verwalten des Zugriffs auf die Systemeinstellungen
204 Verwalten der Einstellungen für Bedienungshilfen
204 Anpassen den Bildschirmeinstellungen für den Benutzer
206 Einstellen eines optischen Alarms
206 Anpassen des Antwortverhaltens der Tastatur
207 Anpassen des Antwortverhaltens von Maus und Zeiger
208 Aktivieren von Tastenkombinationen der Bedienungshilfen
209 Erlauben von Hilfsmitteln für Benutzer mit besonderen Anforderungen
Kapitel 10 211 Verwenden des Macintosh Manager für Mac OS 9 Computer
211 Über den Macintosh Manager
213 Die Benutzeroberfläche
215 Vorbereitung
218 Verwenden von Aktualisierungspaketen
218 Auswählen einer Sprache für Macintosh Manager Server und Clients
219 Ändern des Sprachenskripts für den Apple File-Server
219 Informationen über den Macintosh Manager
219 Macintosh Manager Sicherheit
220 Informationen zum Macintosh Manager Netzwerkordner
220 Verwenden von Sonderzeichen für die Namen von Netzwerkordnern
220 Der Ordner „Multi-User Items“
222 Der Macintosh Manager und Verzeichnisdienste
223 Der Macintosh Manager und Privatordner
224 Der Macintosh Manager und Einstellungen
225 NetBoot mit dem Macintosh Manager
226 Konfigurieren von verwalteten Client-Computern mit Mac OS 9
228 Anmelden beim Macintosh Manager als Administrator
228 Arbeiten mit Macintosh Manager Einstellungen
229 Importieren von Benutzer-Accounts
229 Anwenden von Benutzereinstellungen mit einer Vorlage
230 Importieren aller Benutzer
230 Importieren von einem oder mehr Benutzern
231 Erfassen von Benutzerinformationen in einer Textdatei
231 Importieren einer Benutzerliste aus einer Textdatei
232 Suchen bestimmter importierter Benutzer
232 Rascher Zugriff für nicht importierte Benutzer
233 Zugriff für nicht importierte Mac OS X Server Benutzer
234 Konfigurieren eines Gastbenutzer-Accounts
235 Festlegen von Administratoren
Inhalt 9

10 Inhalt
236 Erstellen eines Macintosh Manager Administrators
237 Erstellen eines Arbeitsgruppen-Administrators
237 Ändern des Macintosh Manager Administrator-Kennworts
237 Arbeiten mit Benutzereinstellungen
237 Ändern der Grundeinstellungen für Benutzer
238 Erlauben mehrerer Anmeldungen für Benutzer
238 Systemzugriff für einen Benutzer
239 Ändern der erweiterten Einstellungen
239 Begrenzen des Speicherplatzes für einen Benutzer
240 Aktualisieren von Benutzerinformationen am Mac OS X Server
240 Konfigurieren von Arbeitsgruppen
240 Arten von Arbeitsgruppen-Umgebungen
241 Erstellen einer Arbeitsgruppe
242 Verwenden einer Vorlage zum Anwenden auf Arbeitsgruppen-Einstellungen
242 Erstellen von Arbeitsgruppen aus bestehenden Arbeitsgruppen
243 Ändern einer bestehenden Arbeitsgruppe
243 Objekteinstellungen
243 Konfigurieren von Kurzbefehlen zu Objekten für „Finder“-Arbeitsgruppen
244 Objekte für „Karten“- und „Eingeschränkter Finder“-Arbeitsgruppen
246 Objekte für einzelne Benutzer
246 Einstellungen für Zugriffsrechte
246 Schützen des Systemordners und des Ordners „Programme“
247 Schützen des Schreibtischs des Benutzers
247 Ändern von Dateien durch Programme
247 Zugriff auf FireWire Volumes
248 Abspielen von Audio-CDs
248 Erstellen von Bildschirmfotos
249 Öffnen von Programmen von einem Volume
249 Festlegen von Zugriffsrechten für austauschbare Speichermedien
250 Festlegen von Zugriffsrechten für Menübefehle
250 Gemeinsame Nutzung von Informationen im Macintosh Manager
251 Auswählen von Zugriffsrechten für Arbeitsgruppenordner
252 Konfigurieren eines gemeinsam genutzten Arbeitsgruppenordners
252 Konfigurieren eines Eingangskorb-Ordners
253 Einstellungen im Bereich „Volumes“
253 Verbinden mit AFP-Servern
253 Zugriff auf Server-Volumes
255 Einstellungen im Bereich „Drucker“
255 Verfügbarkeit von Druckern für Arbeitsgruppen
256 Festlegen eines Standarddruckers
256 Beschränken des Zugriffs auf Drucker
257 Vornehmen von Druckseiten-Zuteilungen
257 Überschreiten von Druckseiten-Zuteilungen

258 Konfigurieren eines Druckers mit Systemzugriff
259 Einstellungen im Bereich „Optionen“
259 Auswählen eines Speicherorts für Gruppendokumente
260 Öffnen von Objekten beim Starten des Computers
261 Überprüfen des E-Mail-Postfachs beim Anmelden der Benutzer
261 Erstellen von Anmelde-Nachrichten für Arbeitsgruppen
261 Konfigurieren von Gerätelisten
262 Erstellen von Gerätelisten
262 Konfigurieren des Accounts „Alle anderen Computer“
263 Duplizieren einer Geräteliste
263 Erstellen einer Vorlage für Gerätelisten
264 Deaktivieren der Anmeldung für Computer
264 Einstellungen im Bereich „Arbeitsgruppen“ für Computer
264 Steuern des Zugriffs auf Computer
265 Einstellungen im Bereich „Steuerung“
265 Automatisches Trennen von Computern für geringeren
Netzwerk-Verkehr
266 Einstellen der Uhrzeit des Computers nach der Server-Uhrzeit
266 Festplattennamen
267 Erstellen von E-Mail-Adressen für verwaltete Benutzer
267 Sicherheitseinstellungen für Computer
267 Sicherheit von Computern, wenn ein Benutzer vergisst, sich abzumelden
268 Erlauben des Zugriffs auf alle CDs und DVDs
268 Erlauben des Zugriffs auf bestimmte CDs und DVDs
269 Auswählen von Einstellungen für die Computersicherheit
270 Öffnen bestimmter Programme durch andere Programme
270 „Offline“-Nutzung
271 Wechseln zu einem anderen Macintosh Manager Server
272 Sofortiges Beenden von Programmen durch die Benutzer
272 Deaktivieren von Erweiterungen
272 Einstellungen für die Anmeldung bei Computern
272 Das Anmeldeverfahren
273 Erstellen von Anmelde-Nachrichten für Computer
273 Anpassen von Fensternamen
274 Verwalten von Mobilcomputern
274 Mobilcomputer mit Netzwerkbenutzern
274 Mobilcomputer mit lokalen Benutzer-Accounts
275 Ausleihen von Computern
275 Verwenden von drahtlosen Diensten
276 Allgemeine Sicherheitseinstellungen
276 Macintosh Manager Berichte
276 Festlegen der Anzahl der Objekte in einem Bericht
277 Sichern des Administrator-Programms
Inhalt 11

12 Inhalt
277 Überprüfen der Anmeldeinformationen mit Kerberos
278 Verwalten von Benutzer-Kennwörtern
278 Zugriff auf Benutzer-Accounts durch Administratoren
278 Allgemeine CD-ROM-Einstellungen
279 Verwalten von Einstellungen
280 Kopieren, falls nicht vorhanden
281 Jedes mal kopieren
282 Gemeinsames Nutzen von Mac OS 9 Programmeinstellungen in der
Classic-Umgebung
283 Weitere Informationen
Kapitel 11 285 Fehlerbeseitigung
285 Online-Hilfe und Apple Knowledge Base
285 Lösen von Problemen mit Accounts
285 Das Ändern eines Accounts ist mit dem Arbeitsgruppen-Manager nicht möglich
286 Das Benutzer-Kennwort des Kennwort-Servers kann nicht geändert werden
286 Das durch Open Directory überprüfte Kennwort eines Benutzers kann nicht
geändert werden
286 Ein Kennwort-Server-Benutzer kann sich im Programm „NetInfo Manager“
nicht identifizieren
287 Benutzer können sich nicht anmelden oder identifizieren lassen
288 Zuweisen von Server-Administrator-Zugriffsrechten nicht möglich
288 Benutzer, die einen Kennwort-Server verwenden, können sich nicht anmelden
288 Benutzer können nicht auf ihre Privatordner zugreifen
288 Ein Mac OS X Benutzer in einer freigegebenen NetInfo Domain kann sich nicht
anmelden
288 Kerberos Benutzer können sich nicht anmelden
289 Beseitigen von Problemen bei der Verwaltung von Einstellungen
289 Standard-Web-Einstellungen werden nicht akzeptiert
289 Standard-E-Mail-Einstellungen lassen sich nicht vorgeben
290 Benutzer sehen keine Liste der Arbeitsgruppen bei der Anmeldung
290 Benutzer können Dateien nicht öffnen
291 Die Benutzer können keine Drucker zu einer Druckerliste hinzufügen
291 Vom Benutzer hinzugefügte Startobjekte lassen sich nicht öffnen
291 Vom Benutzer ins Dock gestellte Objekte fehlen
292 Die Benutzer sehen ein Fragezeichen im Dock
292 Den Benutzern wird eine Meldung zu einem unerwarteten Fehler angezeigt
293 Lösen von Problemen im Macintosh Manager
293 Das Administrator-Kennwort wurde vergessen
293 Administratoren können nach dem Anmelden nicht auf den Finder zugreifen
293 Generische Symbole werden im Bereich „Objekte“ angezeigt
293 Auswählen von „Lokaler Benutzer“ im Kontrollfeld „Mehrere Benutzer“ ist
nicht möglich

294 Einige Drucker erscheinen nicht in der Liste „Vorhandene Drucker“
294 Benutzer können sich nicht beim Macintosh Manager Server anmelden
294 Benutzer können sich bei Computern mit japanischer Systemversion nicht
als „Gast“ anmelden
294 Ein Client-Computer kann keine Verbindung zum Server herstellen
295 Der Server wird nicht in der AppleTalk Liste angezeigt
295 Systemstillstand am Computer des Benutzers
295 Benutzer können nicht auf Privatordner zugreifen
295 Benutzer können nicht auf freigegebene Dateien zugreifen
296 Freigegebene Arbeitsgruppendokumente erscheinen nicht in einer
Kartenumgebung
296 Programme funktionieren nicht korrekt oder lassen sich nicht öffnen
296 Benutzer können keine Drag&Drop-Vorgänge zwischen Programmen ausführen
296 Benutzer können Dateien einer Web-Seite nicht öffnen
296 Manchmal wird nicht das richtige Programm für die Benutzer geöffnet
Anhang 297 Importieren und Exportieren von Account-Informationen
297 Was kann importiert werden
298 Importieren und Exportieren von Informationen für den Macintosh Manager
298 Verwenden des Arbeitsgruppen-Managers zum Importieren von Benutzern
und Gruppen
299 Verwenden des Arbeitsgruppen-Managers zum Exportieren von Benutzern
und Gruppen
300 Verwenden von „dsimport“ zum Importieren von Benutzern und Gruppen
301 Verwenden von XML-Dateien, die mit Mac OS X Server 10.1 oder einer früheren
Version erstellt wurden
302 Verwenden von XML-Dateien, die mit AppleShare IP 6.3 erstellt wurden
303 Verwenden von durch Trennzeichen begrenzten Dateien
303 Erstellen einer Datensatzbeschreibung
Glossar 305
Index 317
Inhalt 13

Verwenden dieses Handbuchs
In diesem Handbuch erfahren Sie, wie Sie mit dem Arbeitsgruppen-Manager
und dem Macintosh Manager Privatordner,
Accounts, Einstellungen und Werte für Client-
Computer konfigurieren und verwalten können.
Das Handbuch ist wie folgt untergliedert:
• Kapitel 1 „Überblick über die Benutzerverwaltung“ erläutert grundlegende Konzepte
und bietet eine Einführung in die Werkzeuge der Benutzerverwaltung. Zudem
werden hier Quellen für weitere Informationen über die Benutzerverwaltung und
verwandte Themen genannt.
• Kapitel 2 „Einführung in die Benutzerverwaltung“ beschreibt, wie Sie mithilfe von
Funktionen und Kurzbefehlen Accounts sowie verwaltete Einstellungen optimal
und effizient konfigurieren und pflegen können.
• Kapitel 3 „Benutzerverwaltung für ortsungebundene Clients“ befasst sich mit der
Verwaltung von Mobilcomputern.
• Kapitel 4 „Einrichten von Benutzer-Accounts“ beschreibt, wie Sie mit dem Arbeitsgruppen-Manager
Accounts für einzelne Benutzer, Gruppen und Computer einrichten.
• Kapitel 7 „Einrichten von Privatordnern“ enthält Anleitungen zum Erstellen und
Anpassen von Privatordnern für Macintosh Computer und Clients.
• Kapitel 8 „Überblick über die Client-Verwaltung“ bietet eine Einführung in die Werkzeuge
und Konzepte für die Verwaltung von Client-Computern. Hier erfahren Sie
beispielsweise, wie Sie die Arbeitsumgebung eines Benutzers individuell anpassen
und dem Benutzer den Zugriff auf Netzwerkressourcen gestatten können.
• Kapitel 9 „Verwalten von Einstellungen für Mac OS X“ beschreibt, wie Sie mithilfe der
Einstellungsmodule des Arbeitsgruppen-Managers Zugriffsrechte und Einstellungen
für Benutzer, Gruppen und Computer steuern, die unter Mac OS X arbeiten.
• Kapitel 10 „Verwenden des Macintosh Manager für Mac OS 9 Computer“ erläutert,
wie Sie mit dem Macintosh Manager Zugriffsrechte und Einstellungen für Benutzer,
Gruppen und Computer steuern, die Mac OS 9.1 verwenden.
Vorwort
15

• Kapitel 11 „Fehlerbeseitigung“ bietet Hilfe zur Beseitigung von Problemen, die möglicherweise
beim Erstellen von Accounts, bei der Pflege von Privatordnern, bei der
Verwaltung von Einstellungen oder bei der Konfiguration von Client-Computern
auftreten. Zudem finden Sie hier Lösungen für Fragen im Zusammenhang mit
verwalteten Clients.
• Der Anhang „Importieren und Exportieren von Account-Informationen“ enthält
Informationen zur Übertragung von Account-Informationen in eine externe Datei
oder aus einer solchen Datei.
• Im Glossar finden Sie Begriffe, die Ihnen beim Lesen dieses Handbuchs
begegnen werden.
Verwenden dieses Handbuchs
Im ersten Kapitel werden die Grundlagen der Benutzerverwaltung sowie die Funktionen
der Werkzeuge für die Verwaltung vorgestellt. Zudem finden Sie dort Informationen zu
weiteren Dokumenten aus der Reihe der Mac OS X Server Literatur, die für Sie eventuell
von Interesse sein könnten. Sie erhalten Informationen über Web-Sites und weiteres
Referenzmaterial zur Benutzerverwaltung, zum Arbeitsgruppen-Manager sowie zum
Macintosh Manager.
Dieses Handbuch ist so strukturiert, dass Sie Schritt für Schritt in die Benutzerverwaltung
eingeführt werden. Hier erfahren Sie, wie Sie:
• Accounts für Benutzer, Gruppen und Computer konfigurieren
• Privatordner anlegen
• Client-Computer konfigurieren
• Einstellungen für Mac OS X Clients verwalten
• Accounts und Einstellungen für Mac OS 9 Client-Computer konfigurieren
und verwalten
Weitere Unterstützung beim Entwerfen einer Strategie für die Konfiguration, Pflege
und Verwaltung der Daten von Benutzern und Client-Computern finden Sie in Kapitel 2
„Einführung in die Benutzerverwaltung“.
Hilfe bei den täglichen Verwaltungsaufgaben
Wenn Sie mit Accounts arbeiten, Einstellungen ändern, neue Privatordner anlegen oder
sonstige, routinemäßig anfallenden Verwaltungsaufgaben erledigen wollen, können Sie
die jeweiligen Verfahren in der Online-Hilfe für den Arbeitsgruppen-Manager und den
Macintosh Manager nachlesen. Obwohl alle Verwaltungsaufgaben auch in diesem
Handbuch erläutert sind, ist es möglicherweise praktischer, die benötigten Informationen
in der Online-Hilfe abzurufen, während Sie gerade mit dem Server arbeiten.
16 Vorwort Verwenden dieses Handbuchs

Weitere Informationsmöglichkeiten
Dieses Handbuch nimmt Bezug auf Ausführungen, die in der Literatur über die Server-
Verwaltung beschrieben werden. Titel von Dokumenten, die im Zusammenhang mit der
Verwaltung von Benutzern von besonderem Interesse sind, werden in der Tabelle unten
aufgeführt. Die meisten dieser Publikationen finden Sie auf der CD Ihrer Mac OS X Server
Software. Alternativ können Sie solche Dokumente auch von der Mac OS X Server Web-
Site laden. Sie finden diese Web-Site im Internet unter folgender Adresse:
www.apple.com/de/macosx/server/
Mac OS X Server Dokumente Inhalt
Mac OS X Server Command-Line
Administration For Version 10.3
or Later
Mac OS X Server Einführung für
Version 10.3 (oder neuer)
Mac OS X Server File-Server-
Dienst Administration für
Version 10.3 (oder neuer)
Mac OS X Server Mail-Server-
Dienst Administration für
Version 10.3 (oder neuer)
Mac OS X Server Migration auf
Version 10.3 (oder neuer)
Mac OS X Server Netzwerkdienste
Administration für
Version 10.3 (oder neuer)
Mac OS X Server Open Directory
Administration für Version 10.3
(oder neuer)
Mac OS X Server System-Image-
Dateien Administration für
Version 10.3 (oder neuer)
Mac OS X Server Print-Server-
Dienst Administration für
Version 10.3 (oder neuer)
Mac OS X Server QuickTime
Streaming Server Administration
für Version 10.3 (oder neuer)
Mac OS X Server Web-Technologien
Administration für
Version 10.3 (oder neuer)
Mac OS X Server Windows
Server-Dienste Administration
für Version 10.3 (oder neuer)
Verwenden eines Befehlszeilenprogramms mit dem Mac OS X
Server
Überblick über die Funktionen und Dienste von Mac OS X Server
Konfigurieren von File Sharing und anderen File-Server-Diensten
für das Speichern und Abrufen von Daten sowie für die Zusammenarbeit
der Benutzer
Konfigurieren des Mail-Server-Dienstes für Benutzer
Ratschläge zur Übertragung von Daten und zur Aktualisierung
von Clients für die Arbeit mit Mac OS X Server und verwandten
Programmen wie zum Beispiel dem Macintosh Manager
Informationen zum Konfigurieren und Nutzen von Diensten wie
zum Beispiel DHCP
Konfiguration und Pflege integrierter Verzeichnisdienste
(Directory Services)
Erstellen und Verteilen von System-Image-Dateien und Ressourcen-
Paketen mit Programmen wie „NetBoot“ und der Netzwerk-
Installation
Konfigurieren und Pflegen von Netzwerk-Druckdiensten
Gestatten des Zugriffs auf akustische und visuelle Medien
in Echtzeit
Konfigurieren, Bereitstellen und Überwachen von Web-Sites mit
Mac OS X Server
Einbinden von Windows Computern in Ihr Netzwerk
Vorwort Verwenden dieses Handbuchs 17

Weitere Informationsmöglichkeiten über die
Benutzerverwaltung
Ungeachtet Ihrer Erfahrung im Bereich der Serververwaltung möchten Sie möglicherweise
die große Auswahl an Apple Trainingskursen nutzen. Weitere Informationen zu
diesem Thema finden Sie unter folgender Adresse:
train.apple.com
Für Neueinsteiger in der Server- und Netzwerkverwaltung
Wenn Sie mehr zu diesem Thema wissen wollen, besuchen Sie die Web-Site:
www.apple.com/de/macosx/server/
Online-Diskussionsgruppen (Foren) ermöglichen Ihnen den Informationsaustausch mit
anderen Benutzern. Viele der Probleme, die Ihnen eventuell bei der Arbeit begegnen,
wurden vielleicht schon einmal von anderen Serveradministratoren gelöst. Die über
Apple verfügbaren Listen finden Sie unter folgender Web-Adresse:
www.lists.apple.com
Eine weitere Informationsmöglichkeit bietet das Diskussionsforum auf der AppleCare
Support-Web-Site unter folgender Adresse:
www.info.apple.com/
Erwägen Sie die Anschaffung eines Teils der folgenden Referenzmaterialien. Dort
finden Sie Hintergrundinformationen, Erläuterungen grundlegender Konzepte und
Begriffe sowie Strategien, die Ihnen helfen, Ihr Netzwerk möglichst effizient zu nutzen.
• Teach Yourself Networking Visually von Paul Whitehead und Ruth Maran
(IDG Books Worldwide, 1998).
• Internet and Intranet Engineering von Daniel Minoli (McGraw-Hill, 1997).
Zusätzlich finden Sie eine Reihe von Online-Lernprogrammen auf der Web-Site von
Network Magazine.com:
www.networkmagazine.com
Für den erfahrenen Serveradministrator
Wenn Sie bereits mit der Netzwerkverwaltung vertraut sind und schon mit Linux, UNIX
oder vergleichbaren Betriebssystemen gearbeitet haben, ist das folgende zusätzliche
Referenzmaterial möglicherweise für Sie von Interesse.
• Verschiedene Bücher von O’Reilly & Associates behandeln einschlägige Themen wie
etwa Internet Core Protocols: The Definitive Reference, DNS and BIND und TTCP/IP
Network Administration. Weiterführende Informationen finden Sie bei Apache: The
Definitive Guide, Writing Apache Modules with Perl and C, Web Performance Tuning und
Web Security & Commerce. Diese Titel wurden ebenso von O’Reilly & Associates veröffentlicht.
Besuchen Sie die Web-Site von O’Reilly & Associates:
www.ora.com
• Weitere Informationen über Apache finden Sie auf der Apache Web-Site:
www.apache.org/
18 Vorwort Verwenden dieses Handbuchs

1 Überblick
über die
Benutzerverwaltung
1
Zur Benutzerverwaltung gehören alle Arbeitsschritte zum
Konfigurieren von Accounts für den Netzwerkzugriff, zum
Erstellen von Privatordnern sowie zum Anpassen der
Umgebung durch das Verwalten von Einstellungen und
Werten für Benutzer, Gruppen, und Computer. Dieses
Kapitel stellt Grundlagen der Benutzerverwaltung vor
und beschreibt die Programme für die Verwaltung von
Accounts und Zugriffsrechten.
Werkzeuge für die Benutzerverwaltung
Zu den wichtigsten Werkzeugen und Programmen für die Benutzerverwaltung in
Mac OS X Server gehören unter anderem der Arbeitsgruppen-Manager sowie die
Programme „Server Admin“ und „NetBoot“ und die Netzwerk-Installation.
Der Arbeitsgruppen-Manager
Der Arbeitsgruppen-Manager ist ein leistungsstarkes Werkzeug, das zahlreiche Funktionen
für die effiziente Verwaltung von Macintosh Clients zur Verfügung stellt. Sie
können direkt über den Server auf den Arbeitsgruppen-Manager zugreifen oder aber
den Arbeitsgruppen-Manager unabhängig von der Mac OS X Server-Software auf einem
Client-Computer installieren, der nicht als Server fungiert. Mit dem Arbeitsgruppen-
Manager können Netzwerk-Administratoren Mac OS X Client-Computer zentral verwalten,
den Zugriff auf Software und austauschbare Medien steuern und eine konsistente,
individuell angepasste Umgebung für Benutzer mit unterschiedlichen Kenntnisständen
(wie Anfänger in einer Schulklasse oder erfahrene Benutzer in einem Büro) bereitstellen.
Bei Mac OS X Server werden Dokumente und Einstellungen von Benutzern in zugehörigen
Privatordnern gesichert, sodass Ihre Benutzer von jedem beliebigen Mac im Netzwerk
auf ihre Dateien zugreifen können. Mit dem Arbeitsgruppen-Manager können Sie
Benutzer-Accounts erstellen und Gruppen einrichten, um so einen bequemen und effizienten
Zugriff auf die Ressourcen zu gewährleisten. Außerdem können Sie über Account-
Einstellungen und verwaltete Einstellungen den Grad an Flexibilität steuern und entsprechend
den jeweiligen administrativen Anforderungen anpassen.
19

Wenn der Arbeitsgruppen-Manager in Verbindung mit anderen Mac OS X Server
Diensten verwendet wird, können Sie:
• Benutzer mithilfe von Mail- und File-Servern miteinander verbinden.
• Systemressourcen wie Drucker und Computer freigeben. So können Sie eine maximale
Verfügbarkeit dieser Geräte für wechselnde Benutzer gewährleisten und eine
ausgeglichene Aufteilung von Festplattenspeicher und Druckernutzung sicherstellen.
• Internet-Dienste bereitstellen, z. B. Web-Sites oder Video-Streaming.
• Die Arbeitsumgebungen (z. B. die Schreibtisch-Ressourcen und persönlichen
Dateien) von Benutzern im Netzwerk anpassen.
Weitere Informationen darüber, wie Sie mit dem Arbeitsgruppen-Manager Accounts für
Benutzer, Gruppen und Computer verwalten können, finden in Kapitel 4 „Einrichten von
Benutzer-Accounts“.
Verwalten von Einstellungen
Mit dem Arbeitsgruppen-Manager des Programms „Mac OS X Server“ können Sie die
Arbeitsumgebungen von Mac OS X Clients individuell anpassen. Mit den Einstellungen,
die Sie für einzelne Benutzer, Benutzergruppen und Computer festlegen, können
Ihre Macintosh Benutzer einheitliche Schreibtischoberflächen, Programme sowie die
gleiche Netzwerkumgebung nutzen – unabhängig davon, von welchem Macintosh
Computer sie sich anmelden. Alle Einstellungen, die Sie für einen Mac OS X Benutzer
definieren, werden in dessen Account gespeichert.
Zum Verwalten von Mac OS 9 Clients verwenden Sie den Macintosh Manager – vgl.
Kapitel 10 „Verwenden des Macintosh Manager für Mac OS 9 Computer“ Einstellungen,
die Sie für Mac OS 9 Benutzer definieren, werden mit dem Macintosh Manager
gespeichert.
Weitere Informationen über Werkzeuge und Konzepte für die Verwaltung von
Client-Computern finden Sie in Kapitel 8 „Überblick über die Client-Verwaltung“.
Privatordner
Der Speicherort des Privatordners eines Benutzers wird im entsprechenden Benutzer-
Account definiert. Ein Privatordner ist ein Ordner, in dem Dateien und Einstellungen
eines Benutzers gespeichert werden. Andere Benutzer können den Privatordner eines
Benutzers einsehen und die Dateien in dessen Ordner „Öffentlich“ lesen. Der Zugriff auf
andere Informationen in diesem Verzeichnis ist standardmäßig unterbunden.
Wenn Sie in einer Verzeichnis-Domain im Netzwerk einen Benutzer einrichten, müssen
Sie den Speicherort des Privatordners dieses Benutzers im Netzwerk angeben. Der
Speicherort wird im Benutzer-Account definiert, wo er zur Verwendung durch verschiedene
Dienste wie dem Anmeldefenster und den von Mac OS X verwalteten
Benutzerdiensten zur Verfügung steht. Es folgen einige Beispiele für Aktivitäten, bei
denen der Speicherort des Privatordners Verwendung findet:
20 Kapitel 1 Überblick über die Benutzerverwaltung

• Sobald ein Benutzer in einem Finder Fenster in „Privat“ klickt oder im Finder Menü
„Gehe zu“ die Auswahl „Privat“ trifft, wird sein Privatordner angezeigt.
• Privatordner, für die eine automatische Aktivierung an einem Speicherort im Netzwerk,
wie beispielsweise „/Network/Servers“, konfiguriert wurde, werden im Finder
des Computers angezeigt, bei dem sich der Benutzer anmeldet.
• Systemeinstellungen und verwaltete Benutzereinstellungen für Mac OS X Benutzer
werden aus deren Privatordnern abgerufen und beim Anmelden zum Einrichten ihrer
Arbeitsumgebung verwendet.
Sie können ortsungebundene (mobile) Accounts konfigurieren, die synchronisierte
Privatordner nutzen. Ein Benutzer kann auf einen lokalen Privatordner zugreifen, während
er offline arbeitet, und die Daten mit einem Privatordner im Netzwerk synchronisieren,
sobald eine Netzwerverbindung aufgebaut wurde. Weitere Informationen über
ortsungebundene Accounts finden Sie in Kapitel 3 „Benutzerverwaltung für
ortsungebundene Clients“.
E-Mail-Einstellungen
Sie können einen Mail-Server-Account für einen Benutzer in Mac OS X Server einrichten,
indem Sie E-Mail-Einstellungen im Account des Benutzers festlegen. Möchte der
Benutzer dann mit dem E-Mail-Account arbeiten, muss er nur noch einen Mail-Client
konfigurieren und dazu die von Ihnen in den E-Mail-Einstellungen festgelegten Angaben
zu Benutzernamen, Kennwort, Mail-Server-Dienst und E-Mail-Protokoll verwenden.
Über die Einstellungen des E-Mail-Accounts können Sie den Zugriff des Benutzers auf
Mail-Server-Dienste auf einem bestimmten Mac OS X Server aktivieren und deaktivieren.
Bei Mail-Accounts auf Servern einer älteren Mac OS X Version als 10.3 können Sie
zudem Merkmale für die Accounts verwalten. So können Sie beispielsweise Optionen
für die automatische Benachrichtigung über eintreffende Nachrichten festlegen.
Weitere Informationen über Einstellungen für den Mac OS X Mail-Server-Dienst finden
Sie im Handbuch „Mail-Server-Dienst Administration“.
Verwenden von Ressourcen
Sie können Festplatten-, Druck- und Mail-Kontingente in einem Benutzer-Account speichern.
Über Mail- und Festplatten-Kontingente können Sie die Anzahl an Megabyte
festlegen, die Benutzern für E-Mails oder Dateien zur Verfügung stehen sollen.
Über Druckkontingente können Sie die Anzahl der Seiten steuern, die Benutzer über
die Mac OS X Server Druckdienste drucken dürfen. Die Druckkontingente können Sie
aber auch dazu verwenden, den Zugriff eines Benutzers auf den Print-Server-Dienst
komplett zu deaktivieren. Die Druckeinstellungen eines Benutzers gelten in Kombination
mit den Print-Server-Einstellungen, die im Handbuch „Print-Server-Dienst Administration“
erläutert werden.
Kapitel 1 Überblick über die Benutzerverwaltung 21

Das Programm „Server Admin“
Das Programm „Server Admin“ ermöglicht den Zugriff auf verschiedene Werkzeuge
und Dienste, die für die Benutzerverwaltung relevant sind. Sobald Sie das Programm
„Mac OS X Server“ installiert, die Verzeichnisdienste konfiguriert und Ihr Netzwerk eingerichtet
haben, können Sie mit dem Arbeitsgruppen-Manager Accounts erstellen und
verwalten. Nachdem Sie Accounts und Privatordner konfiguriert haben, können Sie mit
dem Programm „Server Admin“ zusätzliche Dienste einrichten, um Mail-Server-Dienste
und Web-Sites bereitzustellen, Drucker freizugeben oder Ordner und Dateien für die
gemeinsame Nutzung freizugeben.
Weitere Informationen über die Arbeit mit den Werkzeugen für die Server-Verwaltung
finden Sie in den Dokumenten, die in der nachfolgenden Tabelle aufgelistet sind.
Geplante Aktion Thema Dokument
Zuweisen von Zugriffsrechten
für Ordner und Dateien in einem
Netzwerkordner
Freigeben von Druckern
für Benutzer
Konfigurieren von Web-Sites
oder WebDAV-Unterstützung
auf dem Server
Bereitstellen von E-Mail-
Diensten für andere Benutzer
Senden von Multimedia-Material
in Echtzeit über den Server
Bereitstellen eines identischen
Betriebssystems und von identisch
aufgebauten Programmordnern
für Client-Computer
Netzwerk-weite Installation
von Programmen
Freigeben von Informationen
über mehrere Mac OS X Server
oder Mac OS X Computer
22 Kapitel 1 Überblick über die Benutzerverwaltung
File Sharing Mac OS X Server File-Server-
Dienst Administration für
Version 10.3 (oder neuer)
Print-Server-Dienst Mac OS X Server Print-Server-
Dienst Administration für
Version 10.3 (oder neuer)
Web-Server-Dienst Mac OS X Server Web-Technologien
Administration für Version
10.3 (oder neuer)
Mail-Server-Dienst Mac OS X Server Mail-Server-
Dienst Administration für
Version 10.3 (oder neuer)
QuickTime Streaming Server Mac OS X Server QuickTime
Streaming Server Administration
für Version 10.3 (oder neuer)
NetBoot Mac OS X Server System-Image-
Dateien Administration für
Version 10.3 (oder neuer)
Netzwerk-Installation Mac OS X Server System-Image-
Dateien Administration für
Version 10.3 (oder neuer)
Verzeichnisdienste Mac OS X Server Open Directory
Administration für Version 10.3
(oder neuer)

Macintosh Manager
Der Macintosh Manager wurde für das Client-Management für Mac OS 9 Client-Computer
konzipiert. Sie können das Programm lokal (auf dem Server selbst) oder entfernt
(von einem Mac OS 9 oder X Computer im selben Netzwerk wie Ihr Mac OS X Server)
verwenden.
Weitere Informationen hierzu finden Sie im Kapitel 10 „Verwenden des Macintosh
Manager für Mac OS 9 Computer“.
NetBoot
NetBoot ermöglicht das Starten von Macintosh Computern mit Mac OS 9 und X von
einer System-Image-Datei über das Netzwerk. Auf diese Weise ist die schnelle und einfache
Konfiguration der Systeme von ganzen Abteilungen, Unterrichtsräumen aber
auch einzelnen Systemen sowie von Web- und Anwendungsservern innerhalb eines
Netzwerks möglich. Wenn Sie die NetBoot Image-Dateien aktualisieren, haben alle
Computer mit NetBoot sofort Zugriff auf die neue Konfiguration.
Mit NetBoot können Macintosh Clients von einer auf Mac OS X Server befindlichen
System-Image-Datei anstelle des Festplattenlaufwerks des Client-Computers starten. Sie
können mehrere solcher NetBoot Image-Dateien konfigurieren, mit denen Sie Clients
mit Mac OS 9 oder X starten können. Außerdem können Sie sogar gruppenspezifische
Macintosh Umgebungen für unterschiedliche Client-Gruppen festlegen.
NetBoot kann die Verwaltung vereinfachen. Zudem ist deutlich weniger Unterstützung
erforderlich als dies normalerweise bei umfangreichen Netzwerk-Implementierungen
mit Macintosh Systemen der Fall ist. NetBoot ist hervorragend für Unternehmen mit
einer Vielzahl von Client-Computern geeignet, die identisch konfiguriert sein müssen.
So ist NetBoot zum Beispiel eine leistungsstarke Lösung für ein Datenzentrum, das
mehrere Web- und Anwendungsserver mit identischer Konfiguration benötigt.
NetBoot ermöglicht Administratoren die sofortige Konfiguration und Aktualisierung
von Client-Computern durch das Aktualisieren einer Start-Image-Datei, die auf dem
Server gespeichert ist. Jede Image-Datei enthält die Betriebssystem- und Programmordner
für alle Clients auf dem Server. Alle am Server vorgenommenen Änderungen
werden automatisch auf den betreffenden Client-Computern nachvollzogen, sobald
diese neu gestartet werden. Systeme, die nicht mehr korrekt arbeiten oder auf andere
Art verändert wurden, können sofort wieder hergestellt werden, indem sie neu gestartet
werden.
Kapitel 1 Überblick über die Benutzerverwaltung 23

Es gibt mehrere weitere Programme, die Sie für die Verwaltung von NetBoot verwenden
können:
• Das NetBoot Volumes-Dienstprogramm (zum Ändern von Mac OS 9 Image-Dateien)
• Das Netzwerk-Image-Dienstprogramm (zum Erstellen und Ändern von Mac OS X
Image-Dateien)
• Das Modul „DHCP/NetBoot“ (zum Sichern von NetBoot Image-Dateien)
Weitere Informationen über diese Werkzeuge sowie zum Installieren eines Betriebssystems
über ein Netzwerk finden Sie im Handbuch „System-Image-Dateien
Administration“.
Netzwerk-Installation
Die Netzwerk-Installation ist ein zentraler Installationsdienst für Netzwerksoftware.
Sie können so vernetzte Macintosh Systeme an jedem Standort des Unternehmens
selektiv und automatisch installieren, wiederherstellen oder aktualisieren. Mit dem
Programm „PackageMaker“ können Sie Pakete für die Netzwerk-Installation erstellen.
Image-Dateien für die Installation können die neueste Version von Mac OS X, eine Softwareaktualisierung,
Software für die Einzel- oder Mehrfachlizenzen und sogar Skripts
für die Konfiguration enthalten.
• Die Netzwerk-Installation ist eine ausgezeichnete Lösung für Migrationen von
Betriebssystemen, zum Installieren von Softwareaktualisierungen und individuellen
Softwarepaketen, zum Wiederherstellen von Computern in Unterrichtsräumen und
Computerräumen sowie zur Installation einer neuen Image-Datei auf Arbeitsplatz-
und Mobilcomputern.
• Sie können individuelle Installations-Image-Dateien für verschiedene Abteilungen
eines Unternehmens, z. B. Marketing, Produktentwicklung oder Vertrieb, definieren.
Mit der Netzwerk-Installation ist es nicht mehr erforderlich, mehrere CDs einzulegen,
um ein System zu konfigurieren. Alle Installationsdateien und -pakete befinden sich auf
dem Server und werden in einem Durchgang auf dem Client-Computer installiert. Die
Netzwerk-Installation bietet zudem Installationsskripts, die Sie verwenden können, um
vor oder nach der Installation von Software oder einer System-Image-Datei bestimmte
Vorgänge auszulösen.
Weitere Informationen über die Netzwerk-Installation finden Sie im Handbuch „System-
Image-Dateien Administration“.
24 Kapitel 1 Überblick über die Benutzerverwaltung

Benutzer-Accounts
Wenn Sie einen Benutzer-Account definieren, geben Sie Informationen an, die später
zum Überprüfen der Identität des betreffenden Benutzers benötigt werden: Benutzername,
Kennwort und Benutzerkennung (UID). Andere Informationen in einem Benutzer-
Account werden von den verschiedenen Diensten benötigt. Anhand dieser Informationen
wird bestimmt, über welche Berechtigungen ein Benutzer verfügt. Gegebenenfalls
dienen sie auch der Anpassung der Umgebung des betreffenden Benutzers. Mac OS X
Server arbeitet mit zahlreichen unterschiedlichen Arten von Benutzern und Gruppen.
Die meisten sind benutzerdefiniert, also Benutzer- und Gruppen-Accounts, die Sie selbst
erstellt haben. Daneben gibt es auch einige vordefinierte Benutzer- und Gruppen-
Accounts, die für die Verwendung durch Mac OS X reserviert sind.
Benutzer und verwaltete Benutzer
Je nachdem, wie Sie Ihren Server und Ihre Benutzer-Accounts konfiguriert haben,
können sich die Benutzer über Mac OS 9 und Mac OS X Computer, über Windows Computer
oder über UNIX Computer (stationär oder mobil) anmelden. Anschließend steht
den Benutzern Mac OS X Server für ihre Arbeit zur Verfügung.
Die meisten Benutzer verfügen über einen individuellen Account, über den die Identifikationsüberprüfung
durchgeführt und der Zugriff auf die verschiedenen Dienste
gesteuert wird. Möchten Sie die Arbeitsumgebung eines Benutzers anpassen, müssen
Sie Benutzer-, Gruppen- oder Computer-Einstellungen für diesen Benutzer definieren.
Der Begriff Verwalteter Client oder Verwalteter Benutzer bezeichnet einen Benutzer, der
über Administrator-gesteuerte Einstellungen zu seinem Account verfügt. Die Bezeichnung
Verwalteter Client wird allerdings auch für Computer-Accounts mit definierten
Einstellungen verwendet.
Bei den Einstellungen, die beim Anmelden eines verwalteten Benutzers aktiviert
werden, handelt es sich um eine Kombination aus den eigentlichen Benutzer-Einstellungen
und jenen Einstellungen, die sich auf Arbeitsgruppen- oder Computerlisten
beziehen, zu denen der Benutzer gehört. Weitere Informationen zu verwalteten
Benutzern finden Sie in Kapitel 9 „Verwalten von Einstellungen für Mac OS X“ und
in Kapitel 10 „Verwenden des Macintosh Manager für Mac OS 9 Computer“.
Kapitel 1 Überblick über die Benutzerverwaltung 25

Administratoren
Benutzer mit Zugriffsrechten zum Verwalten eines Servers, einer Verzeichnis-Domain
oder eines Kennwort-Servers werden als Administratoren bezeichnet. Administratoren
sind grundsätzlich Mitglieder der vordefinierten „admin“-Gruppe.
Die Administratorzugriffsrechte eines Benutzers werden in dessen Benutzer-Account
gespeichert. Hierüber wird festgelegt, inwieweit sich der Benutzer Informationen über
einen bestimmten Mac OS X Server oder eine bestimmte Verzeichnis-Domain auf
einem Mac OS X Server anzeigen lassen oder die jeweiligen Einstellungen ändern darf.
Verwalten eines Servers
Über die Zugriffsrechte zum Verwalten eines Servers wird festgelegt, welche Rechte
einem Benutzer nach dem Anmelden bei einem bestimmten Mac OS X Server
zustehen. Zum Beispiel:
• Ein Benutzer, der als Server-Administrator fungiert, kann das Programm „Server
Admin“ verwenden und über das Programm „Verzeichnisdienste“ Änderungen an
der Suchrichtlinie eines Servers vornehmen.
• Ein Server-Administrator kann alle auf dem Server befindlichen AFP-Verzeichnisse
und nicht nur Netzwerkordner sehen.
Wenn Sie einem Benutzer die Zugriffsrechte zum Verwalten eines Servers erteilen, wird
dieser Benutzer in die Gruppe „admin“ der lokalen Verzeichnis-Domain des Servers aufgenommen.
Viele Mac OS X Programme (wie „Server Admin“, „Verzeichnisdienste“ und
„Systemeinstellungen“) bedienen sich der Gruppe „admin“, um sich darüber zu informieren,
ob ein bestimmter Benutzer mit dem Programm bestimmte Aktivitäten ausführen
darf oder nicht.
Lokales Verwalten von Mac OS X Computern
Jeder Benutzer der Gruppe „admin“ der lokalen Verzeichnis-Domain jedes beliebigen
Mac OS X Computers verfügt über Administratorrechte für diesen Computer.
Verwalten der Verzeichnis-Domain
Möchten Sie einigen Benutzer erlauben, über den Arbeitsgruppen-Manager nur
bestimmte Benutzer-, Gruppen- und Computer-Accounts in Apple Verzeichnis-Domains
zu verwalten, können Sie ihnen Administratorrechte für Verzeichnis-Domains erteilen.
Beispielsweise könnten Sie einem Netzwerk-Administrator die Funktion des Server-
Administrators für alle Server in den verschiedenen Unterrichtsräumen übertragen und
gleichzeitig einzelnen Lehrern die Zugriffsrechte zum Verwalten von Schüler-Accounts
in bestimmten Verzeichnis-Domains erteilen.
Sie können jeden beliebigen Benutzer, der über einen Benutzer-Account in einer Verzeichnis-Domain
verfügt, zum Administrator dieser Domain machen.
26 Kapitel 1 Überblick über die Benutzerverwaltung

Den Umfang der Änderungen, die ein Verzeichnis-Domain-Administrator an den in
einer Domain gespeicherten Account-Daten vornehmen darf, können Sie selbst steuern.
Beispielsweise können Sie Zugriffsrechte für Verzeichnis-Domains einrichten, damit
Ihr Netzwerk-Administrator Benutzer-Accounts hinzufügen und entfernen kann, während
gleichzeitig andere Benutzer Änderungen an den Informationen für bestimmte
Benutzer vornehmen können. Oder Sie können verschiedenen Benutzern die Kompetenz
zum Verwalten unterschiedlicher Gruppen erteilen.
Wenn Sie einem Benutzer die Zugriffsrechte zum Verwalten einer Verzeichnis-Domain
erteilen, wird dieser Benutzer in die Gruppe „admin“ des Servers aufgenommen, auf
dem sich die Verzeichnis-Domain befindet.
Verwalten eines Kennwort-Servers
Damit ein Administrator die Einstellungen eines Kennwort-Servers für Benutzer verwalten
kann, muss er über ein entsprechendes Kennwort verfügen.
Der Administrator eines Kennwort-Servers fungiert als Verzeichnis-Domain-Administrator
für eine Verzeichnis-Domain, deren Benutzer-Kennwörter über einen Kennwort-
Server verwaltet werden. Zudem muss das Kennwort des Administrators eines Kennwort-Servers
über diesen Kennwort-Server verwaltet werden.
Gastbenutzer
Manchmal kann es notwendig sein, bestimmte Dienste auch anonymen Benutzern zur
Verfügung zu stellen. Anonyme Benutzer können nicht identifiziert werden können,
da sie nicht über gültige Benutzernamen oder Kennwörter verfügen. Diese Benutzer
werden als Gastbenutzer bezeichnet.
Bei einigen Diensten wie AFP (Apple Filing Protocol) können Sie angeben, ob Sie
Gastbenutzern den Zugriff auf Dateien gestatten möchten oder nicht. Falls Sie den
Gastzugriff aktivieren, dürfen Benutzer, die sich anonym anmelden, ausschließlich auf
Dateien und Ordner zugreifen, die mit den Zugriffsrechten „Jeder“ ausgestattet sind.
Ein Benutzer wird als Gast angemeldet, wenn kein passender Eintrag für ihn während
der Identifikationsüberprüfung gefunden wird.
Ein anderer Typ Gastbenutzer ist ein verwalteter Benutzer, den Sie definieren können,
um eine einfache Installation von öffentlichen Computern oder Kiosk-Systemen zu
ermöglichen, die Mac OS 9 verwenden. Weitere Informationen zu diesen Benutzertypen
finden Sie in Kapitel 10 „Verwenden des Macintosh Manager für Mac OS 9 Computer“.
Kapitel 1 Überblick über die Benutzerverwaltung 27

Gruppen, Primärgruppen und Arbeitsgruppen
Eine Gruppe besteht aus mehreren Benutzern mit ähnlichen Anforderungen. So
können Sie beispielsweise alle Englischlehrer in einer Gruppe zusammenfassen
und dieser Gruppe die Zugriffsrechte für bestimmte Dateien oder Ordner auf
einem Volume erteilen.
Die Unterteilung in Gruppen vereinfacht die Verwaltung gemeinsamer Ressourcen.
Statt jedem Benutzer den Zugriff auf Ressourcen einzeln zu erteilen, können Sie die
Benutzer einfach in einer Gruppe zusammenfassen und dieser Gruppe den gewünschten
Zugriff erteilen.
Die Informationen in Gruppen-Accounts dienen zur Steuerung des Benutzerzugriffs auf
Verzeichnisse und Dateien. Weitere Informationen hierzu finden Sie unter „Zugreifen
anderer Benutzer auf Verzeichnisse und Dateien“ auf Seite 33.
Gruppenordner
Beim Definieren einer Gruppe können Sie auch einen Ordner angeben, in dem Dateien
abgelegt werden können, die für alle Gruppenmitglieder freigegeben werden sollen.
Der Speicherort dieses Ordners wird im Gruppen-Account definiert.
Die Zugriffsrechte zum Verwalten eines Gruppenordners können Sie einem beliebigen
Benutzer zuweisen. Der Administrator eines Gruppenordners verfügt über Eigentümerzugriffsrechte
auf den Ordner und kann bei Bedarf über den Finder die Attribute des
Gruppenordners ändern.
Arbeitsgruppen
Wenn Sie Einstellungen für eine Gruppe definieren, wird diese Gruppe als Arbeitsgruppe
bezeichnet. In einer Arbeitsgruppe können Sie die Arbeitsumgebung der Gruppenmitglieder
verwalten.
Alle Einstellungen, die Sie für eine Mac OS X Arbeitsgruppe definieren, werden im
Gruppen-Account gespeichert. Einstellungen für Mac OS 8 und Mac OS 9 Arbeitsgruppen
werden über den Macintosh Manager gespeichert. Weitere Informationen
zu den Arbeitsgruppen-Einstellungen finden Sie in Kapitel 9 „Verwalten von Einstellungen
für Mac OS X“ und in Kapitel 10 „Verwenden des Macintosh Manager für Mac OS 9
Computer“.
28 Kapitel 1 Überblick über die Benutzerverwaltung

Computer-Accounts
Bei einem Computer-Account handelt es sich um eine Liste mit Computern, die alle
dieselben Einstellungen aufweisen und denselben Benutzern und Gruppen zur Verfügung
stehen. Sie können Computer-Accounts im Arbeitsgruppen-Manager erstellen
und ändern.
Wenn Sie Näheres darüber erfahren wollen, wie Sie Computer-Accounts für Mac OS X
Client-Computer einrichten können, lesen Sie Kapitel 6 „Einrichten von Computer-
Accounts“. Weitere Informationen darüber, wie Sie Einstellungen für Mac OS X Computer-Accounts
festlegen können, finden Sie in Kapitel 9 „Verwalten von Einstellungen für
Mac OS X“. In Kapitel 10 „Verwenden des Macintosh Manager für Mac OS 9 Computer“
können Sie nachlesen, wie Sie für Mac OS 9 Computer Accounts einrichten und Einstellungen
festlegen können.
Gast-Computer
Die meisten Computer in Ihrem Netzwerk sind in der Regel in einem Computer-
Account aufgelistet. Wenn ein unbekannter, also nicht zu einem Computer-Account
gehörender Computer, eine Verbindung zu Ihrem Netzwerk aufbaut und versucht,
auf die Dienste im Netzwerk zuzugreifen, wird er als Gast behandelt. Alle Einstellungen
des Accounts „Gast-Computer“ werden auf diesen unbekannten Gast-Computer
angewendet.
Während der Installation der Server-Software wird automatisch ein Datensatz für den
Gast-Computer erstellt, und zwar ausschließlich in der Original-Verzeichnis-Domain.
Später können von einem Server-Administrator zusätzliche Gast-Computer-Accounts in
anderen Verzeichnis-Domains erstellt werden. Nach dem Erstellen des Accounts wird in
der Liste der Computer-Accounts der Eintrag „Gast-Computer“ angezeigt.
Jede Verzeichnis-Domain darf nur einen Gast-Computer-Account enthalten. Je nach
Netzwerkstruktur und Konfiguration kann in bestimmten Verzeichnis-Domains kein
Gast-Computer-Account erstellt werden.
Kapitel 1 Überblick über die Benutzerverwaltung 29

Die Benutzerumgebung
Sobald Sie einen Account für einen Benutzer erstellt haben, kann dieser abhängig von
den von Ihnen vergebenen Zugriffsrechten auf die Server-Ressourcen zugreifen. Für die
meisten Benutzer gilt folgende Reihenfolge für den Ablauf von der Anmeldung bis zur
Abmeldung:
• Identifikationsüberprüfung Der Benutzer gibt einen Namen und ein Kennwort ein.
• Kennwort-Überprüfung Der Benutzername und das Kennwort werden durch die
Verzeichnisdienste überprüft.
• Anmeldung Dem Benutzer wird der Zugriff auf den Server und auf die Netzwerkressourcen
gewährt.
• Zugriff Der Benutzer stellt eine Verbindung her und nutzt Server, Netzwerkordner
sowie Programme.
• Abmeldung Die Sitzung des Benutzers Sitzung ist beendet.
Die genauen Merkmale der Umgebung eines Benutzers hängen vom Benutzertyp, den
Zugriffsrechten und dem Systemtyp (wie zum Beispiel Windows oder UNIX) ab, die
gerade verwendet werden. Weiterhin ist in diesem Zusammenhang relevant, ob der
Benutzer einer Gruppe angehört und ob die Verwaltung von Einstellungen auf der
Ebene des Benutzers, der Gruppe oder des Computers implementiert wurde.
Weitere Informationen über die Mac OS X Benutzerumgebung finden Sie in Kapitel 8
„Überblick über die Client-Verwaltung“ Die Benutzerumgebung unter Mac OS 9 wird
hingegen in Kapitel 10 „Verwenden des Macintosh Manager für Mac OS 9 Computer“
beschrieben. Grundlegende Informationen über die Identifikationsüberprüfung, die
Kennwort-Überprüfung sowie über die Zugriffssteuerung finden Sie in den nachfolgenden
Kapiteln. Wenn Sie Näheres zu diesen Themen erfahren wollen, lesen Sie bitte das
Handbuch „Open Directory Administration“.
Identifikationsüberprüfung
Damit sich ein Benutzer bei einem Mac OS X Computer anmelden kann, muss er einen
Namen und ein Kennwort eingeben. Beide Angaben müssen zu einem dem Computer
bekannten Benutzer-Account gehören.
Ein Mac OS X Computer ist immer dann in der Lage, Benutzer-Accounts zu erkennen,
wenn diese in einer Verzeichnis-Domain in der Suchrichtlinie des Computers enthalten
sind.
• Eine Verzeichnis-Domain umfasst Informationen über Benutzer und Ressourcen. Sie
ist mit einer Datenbank vergleichbar, auf die der Computer entsprechend seiner Konfiguration
zugreifen kann, um Konfigurationsdaten abzurufen.
• Eine Suchrichtlinie ist eine Liste mit Verzeichnis-Domains, die der Computer absucht,
sobald er Konfigurationsdaten benötigt. Bei dieser Suche beginnt er mit der lokalen
Verzeichnis-Domain auf dem Computer des Benutzers.
30 Kapitel 1 Überblick über die Benutzerverwaltung

Im Handbuch „Open Directory Administration“ finden Sie Erläuterungen zu den unterschiedlichen
Arten von Verzeichnis-Domains. Außerdem enthält das Kapitel Anweisungen
zum Konfigurieren von Suchrichtlinien auf einem beliebigen Mac OS X Computer.
In der folgenden Abbildung meldet sich ein Benutzer bei einem Mac OS X Computer
an. Dieser Computer ist in der Lage, den Account des Benutzers zu erkennen, der sich
in einer Verzeichnis-Domain innerhalb seiner Suchrichtlinie befindet.
Anmeldung
bei Mac OS X
Verzeichnis-Domains
in Suchrichtlinie
Nach erfolgter Anmeldung kann der Benutzer eine Verbindung zu einem entfernten
Mac OS X Computer aufbauen. Voraussetzung dafür ist allerdings, dass der Benutzer-Account
innerhalb der Suchrichtlinie des entfernten Computers aufgefunden
werden kann.
Verbindung zu
Mac OS X Server
Verzeichnis-Domains
in Suchrichtlinie
Findet Mac OS X einen Benutzer-Account mit dem vom Benutzer eingegebenen
Namen, wird das zum Account gehörende Kennwort überprüft. Ist das Kennwort gültig,
ist der Benutzer identifiziert, und die Anmeldung oder der Aufbau der Verbindung ist
abgeschlossen.
Kapitel 1 Überblick über die Benutzerverwaltung 31

Nach dem Anmelden bei einem Mac OS X Computer hat der Benutzer Zugriff auf alle
Ressourcen wie Drucker und Netzwerkordner, die in den Verzeichnis-Domains der Suchrichtlinie
für den Computer des Benutzers definiert sind. Bei einem Netzwerkordner handelt
es sich um eine Festplatte (oder eine Festplattenpartition), eine CD-ROM oder einen
Ordner mit Dateien, die von den Benutzern gemeinsam genutzt werden sollen. Der
Benutzer kann jederzeit wieder auf seinen Privatordner zugreifen. Dazu muss er lediglich
in einem Finder Fenster oder im Finder Menü „Gehe zu“ in „Privat“ klicken.
Es ist aber nicht zwingend erforderlich, sich bei einem Server anzumelden, um Zugriff
auf die Ressourcen in einem Netzwerk zu erhalten. Wenn ein Benutzer beispielsweise
eine Verbindung zu einem Mac OS X Computer einrichtet, kann er auf alle Dateien
zugreifen, für die er über die entsprechende Berechtigung verfügt. Dies trifft auch dann
zu, wenn ihn das System zunächst zur Eingabe eines Benutzernamens und eines Kennworts
auffordert. Wenn ein Benutzer auf die Ressourcen eines Servers zugreift, ohne
sich vorher beim Server anzumelden, ist weiterhin die Suchrichtlinie des Benutzer-Computers
gültig und nicht die jenes Computers, mit dem der Benutzer die Verbindung
hergestellt hat.
Kennwort-Überprüfung
Bei der Identifizierung eines Benutzers sucht Mac OS X zunächst nach dem betreffenden
Benutzer-Account und verwendet anschließend die dort festgelegte Kennwortstrategie,
um das Benutzer-Kennwort zu überprüfen.
Identifizierung
Open
Directory
Benutzer-
Account
Kennwort kann anhand
des Werts überprüft
werden, der in einem
Benutzer-Account oder
in der Open Directory
Datenbank zur Identifikationsüberprüfung
gespeichert ist.
Kennwort kann
auch mithilfe
einer anderen
Identifikationsautoritätüberprüft
werden.
Open Directory bietet Ihnen mehrere Möglichkeiten, um das Kennwort eines Benutzers
zu überprüfen. Wenn Sie Näheres über die Optionen zur Überprüfung des Kennworts
erfahren wollen, lesen Sie bitte das Handbuch „Open Directory Administration“.
32 Kapitel 1 Überblick über die Benutzerverwaltung
Kerberos KDS
LDAP-Bind

Steuern des Zugriffs auf Informationen
Für alle Verzeichnisse (Ordner) und Dateien auf Mac OS X Computern sind Zugriffsrechte
für die Kategorien „Eigentümer“, „Gruppe“ und „Jeder“ festgelegt.
Mein
Dok.
Eigentümer 127 hat Zugriffsrecht: Lesen & Schreiben
Gruppe 2017 hat Zugriffsrecht: Nur lesen
Jeder andere hat Zugriffsrecht: Keines
Mac OS X bedient sich eines bestimmten Datenobjekts in einem Benutzer-Account (der
Benutzer-ID), um Verzeichnis- und Dateizugriffsrechte zu kontrollieren und zu steuern.
Zugreifen der Eigentümer auf Verzeichnisse und Dateien
Beim Erstellen eines Verzeichnisses oder einer Datei speichert das Dateisystem die
Benutzer-ID des ausführenden Benutzers. Greift in der Folge ein Benutzer mit dieser
Benutzer-ID auf Verzeichnis oder Datei zu, stehen ihm standardmäßig Lese- und
Schreibrechte zu. Zusätzlich gelten für alle Prozesse, die durch den ausführenden
Benutzer gestartet werden, Lese- und Schreibrechte für die Dateien, die einen Bezug
zur Benutzer-ID des Ausführenden haben.
Wenn Sie eine Benutzer-ID ändern, kann der betreffende Benutzer die von ihm selbst
erstellten Dateien und Verzeichnisse möglicherweise nicht mehr modifizieren und eventuell
auch nicht mehr öffnen. Dasselbe gilt für den Fall, dass sich ein Benutzer mit einer
anderen als der beim Erstellen von Dateien und Verzeichnissen verwendeten Benutzer-
ID anmeldet. In diesem Fall hat der Benutzer keine Eigentümerzugriffsrechte mehr.
Zugreifen anderer Benutzer auf Verzeichnisse und Dateien
Die Benutzer-ID wird in Kombination mit einer Gruppen-ID auch dazu verwendet, den
Zugriff von Benutzern zu steuern, die Mitglieder bestimmter Gruppen sind.
Jeder Benutzer gehört zu einer Primärgruppe. Die Primärgruppen-ID für einen Benutzer
wird in dessen Benutzer-Account definiert. Wenn ein Benutzer auf ein Verzeichnis oder
eine Datei zugreifen möchte, obwohl er nicht dessen/deren Eigentümer ist, prüft das
Dateisystem die Zugriffsrechte der entsprechenden Gruppe.
• Entspricht die Primärgruppen-ID des Benutzers der ID der zur Datei gehörenden
Gruppe, werden dem Benutzer Gruppenzugriffsrechte zuerkannt.
• Entspricht die Primärgruppen-ID des Benutzers nicht der ID der zur Datei gehörenden
Gruppe, sucht Mac OS X nach dem Gruppen-Account, der über Zugriffsrechte
verfügt. Der Gruppen-Account enthält eine Liste mit den Kurznamen der Benutzer,
die Mitglieder der Gruppe sind. Das Dateisystem gleicht Kurznamen im Gruppen-
Account und Benutzer-IDs miteinander ab. Entspricht die ID des Benutzers der Benutzer-ID
eines Gruppenmitglieds, werden dem Benutzer Gruppenzugriffsrechte für das
gewünschte Verzeichnis oder die gewünschte Datei erteilt.
Kapitel 1 Überblick über die Benutzerverwaltung 33

2 Einführung
in die
Benutzerverwaltung
2
Das Einrichten von Accounts und die Benutzerverwaltung
können komplexe Vorgänge sein. Dies gilt insbesondere
dann, wenn mehrere Installationen, ein besonders großes
Netzwerk oder eine große Anzahl an Benutzern betreut
werden müssen. Dieses Kapitel beschreibt, wie Sie sich die
Implementierung, Verteilung und Steuerung des Systems
erleichtern können.
Konfigurationsübersicht
Für die Verwaltung von Benutzern müssen mehrere grundlegende Arbeiten durchgeführt
werden, die jeweils wiederum zahlreiche einzelne Arbeitsschritte erforderlich
machen. Dieses Kapitel bietet einen Überblick über die Implementierung der Benutzerverwaltung.
Einzelheiten zu den verschiedenen Arbeitsschritten im Rahmen dieser
Hauptaufgaben werden in weiteren Kapiteln dieses Handbuchs besprochen.
Dies sind die wichtigsten Aktivitäten für die Benutzer- und Gruppenverwaltung:
• Schritt 1: Bevor Sie beginnen, sollten Sie sich mit der Planung befassen.
• Schritt 2: Prüfen Sie, ob die Server die Mindestanforderungen erfüllen
• Schritt 3: Erstellen Sie freigegebene Domains zum Speichern von Account-
Informationen
• Schritt 4: Konfigurieren Sie den Open Directory Kennwort-Server
• Schritt 5: Konfigurieren Sie Server- und Client-Suchrichtlinien zum Auffinden von
Benutzer- und Gruppen-Accounts
• Schritt 6: Richten Sie Benutzer-Accounts und Privatordner ein
• Schritt 7: Definieren Sie Gruppen
• Schritt 8: Prüfen Sie, ob die Computer die Mindestanforderungen erfüllen
• Schritt 9: Richten Sie Client-Computer ein und erstellen Sie Computer-Accounts
• Schritt 10: Überprüfen Sie die Informationen von Benutzer- und Gruppen-Accounts
(falls erforderlich)
• Schritt 11: Aktualisieren Sie die Account-Informationen (nach Bedarf)
35

• Schritt 12: Führen Sie die kontinuierlich notwendigen Wartungsarbeiten an Benutzer-
und Gruppen-Accounts aus
Es folgt eine Zusammenfassung der einzelnen Aktivitäten. Detaillierte Informationen
entnehmen Sie bitte den jeweils angegebenen Seiten.
Schritt 1: Vorbereitende Planung
Für die Planung der Benutzerverwaltung analysieren Sie zunächst den Bedarf der
Benutzer und entwickeln eine Strategie für die Ressourcen. In diesem Zusammenhang
sollten Sie unter anderem folgende Aspekte berücksichtigen:
• Größe und Verteilung Ihres Netzwerks
• Anzahl an Benutzern, die auf Ihr Netzwerk zugreifen
• Benutzer, die über Administrator-Rechte verfügen sollten
• Dienste und Ressourcen, die von den Benutzern benötigt werden (wie zum Beispiel
E-Mail oder Zugriff auf Datenspeicher)
• Einteilung von Benutzern in Gruppen (wie zum Beispiel nach Klasse oder
Job-Funktion)
• Gruppierung von Computern (wie zum Beispiel alle Computer in einem öffentlich
zugänglichen Computerraum)
Computer, auf denen Mac OS X, Mac OS 9 oder Windows als Betriebssystem installiert
wurden, können auf Ihr Netzwerk zugreifen, ohne verwaltet zu werden. Ausschließlich
für Computer mit Mac OS X oder Mac OS 9 kann der Zugriff auf bestimmte lokale Ressourcen
oder Netzwerk-Ressourcen verwaltet oder gesteuert werden. Hierzu gehören
beispielsweise freigegebene Volumes, austauschbare Medien, Programme oder Einstellungen.
Mac OS X Computer können über die Account-Funktionen und Einstellungen
des Arbeitsgruppen-Managers verwaltet werden. Zur Verwaltung von Mac OS 9 Computern
benötigen Sie den Macintosh Manager. Obwohl Windows Computer in Ihr
Netzwerk eingebunden werden können, können sie mit diesen Werkzeugen nicht
verwaltet werden.
Sie sollten die Vorteile einer Client-Verwaltung (Steuern von Einstellungen und
Berechtigungen) in Erwägung ziehen, wenn:
• Sie Benutzern eine konsistente, kontrollierte Oberfläche zur Verfügung stellen und
ihnen den Zugriff auf ihre Dokumente von jedem beliebigen Computer aus ermöglichen
wollen
• Sie die Zugriffsrechte auf Mobilcomputer steuern möchten
• Sie bestimmte Ressourcen bestimmten Gruppen oder Einzelbenutzern
vorbehalten möchten
• Sie die Verwendung von Computern in Schlüsselbereichen wie in Verwaltungsbüros,
Unterrichtsräumen oder frei zugänglichen Computerräumen sicherer gestalten
möchten
Weitere Informationen und Vorschläge zu diesem Thema finden Sie im Abschnitt
„Planen von Strategien für die Benutzerverwaltung“ auf Seite 41.
36 Kapitel 2 Einführung in die Benutzerverwaltung

Schritt 2: Prüfen, dass Ihre Server die Minimalanforderungen erfüllen
Software-Anforderungen an den Mac OS X Administrator-Computer
• Mac OS X Server, Version 10.2.6 (oder neuer)
Hardware-Anforderungen an den Mac OS X Administrator-Computer
• Macintosh Computer mit G3 Prozessor oder besser (Ausnahme: Original PowerBook
G3 oder aktualisierte PowerPC Prozessoren)
• 128MB Arbeitsspeicher
• 4GB freier Festplattenspeicher
Schritt 3: Erstellen freigegebener Domains zum Speichern von Account-
Informationen
Konfigurieren Sie mit dem Modul „Open Directory“ des Programms „Server Admin“
freigegebene oder im Netzwerk sichtbare Domains, in denen Sie Informationen über
Benutzer-, Gruppen- und Computer-Accounts speichern können. Weitere Informationen
über Domain-Hierarchien und darüber, wie Sie solche Hierarchien erstellen können,
finden Sie im Handbuch „Open Directory Administration“.
Sorgen Sie dafür, dass ein Benutzer, der mit dem Arbeitsgruppen-Manager Benutzer
und Gruppen in Verzeichnis-Domains einfügen oder Änderungen vornehmen möchte,
über administrative Zugriffsrechte in den Domains verfügt, für die er zuständig ist. Mit
dem Arbeitsgruppen-Manager können Sie Benutzer- und Gruppen-Accounts hinzufügen
und ändern, die im LDAP-Verzeichnis eines Open Directory Masters, in einer
NetInfo Domain oder in einer anderen Verzeichnis-Domain mit Schreib-/Lesezugriff
angesiedelt sind.
Wenn Sie mit „LDAPv2“, „Read-only LDAPv3“, „BSD Configuration File“ oder anderen Verzeichnis-Domains
mit ausschließlichem Lesezugriff arbeiten, müssen Sie sicherstellen,
dass die betreffenden Domains für den Mac OS X Server Zugriff konfiguriert wurden
und die für Benutzer- und Gruppen-Accounts erforderlichen Daten zur Verfügung
stehen. Gegebenenfalls ist es notwendig, die Informationen in einem Verzeichnis hinzuzufügen,
zu ändern oder neu zu strukturieren, damit diese im benötigten Format
bereitgestellt werden können.
• Im Handbuch „Open Directory Administration“ wird beschrieben, wie Sie Mac OS X
Server für den Zugriff auf entfernte Server konfigurieren müssen, um in den genannten
Domains Informationen abfragen zu können.
• In Anhang „Importieren und Exportieren von Account-Informationen“ erfahren Sie,
welche Datenformate Mac OS X in Benutzer- und Gruppen-Accounts erwartet. Wenn
Sie Ihre Mac OS X Server Verzeichnisdienste konfigurieren, um Verzeichnis-Domains
außerhalb von Mac OS X Server zu verwenden, kann Ihnen dieser Anhang möglicherweise
dabei helfen zu bestimmen, welche Anforderungen Sie hinsichtlich der Datenzuordnung
für einen bestimmten Typ von Verzeichnis-Domain berücksichtigen
müssen.
Kapitel 2 Einführung in die Benutzerverwaltung 37

• Im Handbuch „Windows Server-Dienste Administration“ können Sie nachlesen, wie
Sie Macintosh Benutzer mithilfe der Informationen aus dem Active Directory von
Microsoft identifizieren und für diese Benutzer Dienste auf einem Mac OS X Server
bereitstellen können.
Schritt 4: Konfigurieren des Open Directory Kennwort-Servers
Sofern Sie mit dem Open Directory Kennwort-Server Kennwörter für Benutzer in einer
beliebigen Verzeichnis-Domain überprüfen wollen, sollten Sie den Kennwort-Server
schnellstmöglich einrichten. Wenn Sie von einer anderen Methode für die Kennwort-
Überprüfung zur Überprüfung über einen Kennwort-Server wechseln wollen, müssen
Sie die Kennwörter für alle betroffenen Benutzer zurücksetzen.
Weitere Anweisungen zu diesen Arbeitsschritten finden Sie im Handbuch „Open
Directory Administration“.
Schritt 5: Konfigurieren von Server- und Client-Suchrichtlinien zum Auffinden
von Benutzer- und Gruppen-Accounts
Prüfen Sie, ob die korrekte Suchrichtlinie für alle Server konfiguriert wurde, die auf
Benutzer- und Gruppeninformationen zugreifen müssen, um bestimmten Benutzern
die gewünschten Dienste bereitzustellen (sofern diese hierfür konfiguriert wurden).
Suchrichtlinien für Mac OS X Client Computer müssen so erstellt werden, dass Accounts
und freigegebene Ressourcen (wie zum Beispiel Netzwerk-File-Server und Drucker)
vom Mac OS X Computer aus sichtbar sind. Im Handbuch „Open Directory Administration“
finden Sie Optionen und Anweisungen für die Client-Konfiguration.
Schritt 6: Einrichten von Benutzer-Accounts und Privatordnern
Über den Arbeitsgruppen-Manager können Sie Benutzer-Accounts und Privatordner
einrichten. Sie können Benutzer-Accounts in Verzeichnis-Domains unter Mac OS X
Server einrichten. Sie haben aber auch die Möglichkeit, solche Accounts in Open
Directory Domains anderer Anbieter einzurichten, die für den Schreibzugriff konfiguriert
wurden. Nachdem Sie die gewünschten Benutzer mithilfe des Arbeitsgruppen-
Managers erstellt haben, können diese auf Client-Computern verwaltet werden.
Mac OS X Beim Definieren der Benutzer können Sie verschiedene Zugriffsrechte
(wie Druck- oder Mail-Kontingente) festlegen.
Privatordner können auf einem AFP-Server (Apple Filing Protocol) gespeichert werden.
Sie können Gruppenvolumes als AFP-Netzwerkordner einrichten und bei Bedarf zusätzliche
Netzwerkordner hinzufügen. Für verwaltete Mac OS X Client-Computer wird der
Netzwerkordner in der Regel automatisch aktiviert. Jeder Benutzer, der der Verwaltung
unterliegen soll, sollte über einen Privatordner verfügen. Wenn für einen Benutzer
kein Privatordner vorhanden ist, hat dieser Benutzer begrenzten Zugriff auf Computer
und Ressourcen.
38 Kapitel 2 Einführung in die Benutzerverwaltung

Weitere Informationen zum Erstellen von Benutzer-Accounts und zum Definieren von
Zugriffsrechten für Benutzer finden Sie in Kapitel 4 „Einrichten von Benutzer-Accounts“.
Bitte lesen Sie Kapitel 7 „Einrichten von Privatordnern“, wenn Sie Näheres über Privatordner
erfahren wollen.
Weitere Informationen zum Arbeiten mit Benutzer-Accounts mit Nur-Lese-Rechten
finden Sie im Abschnitt „Arbeiten mit Benutzer-Accounts mit ausschließlichem Lesezugriff“
auf Seite 69.
Näheres über das Einrichten von verwalteten Benutzern finden Sie in Kapitel 9 „Verwalten
von Einstellungen für Mac OS X“ und Kapitel 10 „Verwenden des Macintosh
Manager für Mac OS 9 Computer“. Wenn Sie Ihre Benutzer verwalten wollen, ist das
Erstellen von Benutzern in einer Netzwerkordner-Domain eine Möglichkeit, den betreffenden
Benutzer-Account auf mehreren Computern zu verwenden. Zudem können
Benutzer jedoch auch lokal auf jedem Client-Computer definiert werden.
Schritt 7: Definieren von Gruppen
Über den Arbeitsgruppen-Manager können Sie Gruppen-Accounts in Verzeichnis-
Domains unter Mac OS X Server einrichten. Sie haben aber auch die Möglichkeit,
Benutzer-Accounts in Open Directory Domains anderer Anbieter einzurichten, die
für den Schreibzugriff konfiguriert wurden. Anweisungen entnehmen Sie bitte den
folgenden Abschnitten:
• „Erstellen von Mac OS X Server Gruppen-Accounts“ auf Seite 97 und „Definieren von
LDAPv3 Gruppen-Accounts mit Schreib-/Leserechten“ auf Seite 97
• „Kurzbefehle für die Arbeit mit Accounts“ auf Seite 48
• „Verwenden von Voreinstellungen“ auf Seite 48
• Anhang „Importieren und Exportieren von Account-Informationen“
Weitere Informationen über die Arbeit mit Gruppen-Accounts mit Nur-Lese-Rechten
finden Sie im Abschnitt „Arbeiten mit Gruppen-Accounts mit ausschließlichem Lesezugriff“
auf Seite 99.
Näheres zu den möglichen Einstellungen für einen Gruppen-Account können Sie im
Abschnitt Kapitel 5 „Einrichten von Gruppen-Accounts“ nachlesen.
Kapitel 2 Einführung in die Benutzerverwaltung 39

Schritt 8: Prüfen, ob die Computer die Minimalanforderungen erfüllen
Machen Sie eine Bestandsaufnahme für alle Computer und vergewissern Sie sich, dass
sie alle Minimalanforderungen für die Aufgaben erfüllen, die sie im Rahmen Ihres Netzwerks
wahrnehmen sollen.
Software-Anforderungen an Mac OS X Client-Computer
• Mac OS X Version 10.2.6 (oder neuer) als primäres Betriebssystem
Hardware-Anforderungen an Mac OS X Client-Computer
• Macintosh Computer mit G3 Prozessor oder besser (Ausnahme: Original
PowerBook G3 oder aktualisierte PowerPC Prozessoren)
• 128MB Arbeitsspeicher
• 1,5GB freier Festplattenspeicher
Schritt 9: Einrichten von Client-Computern und Erstellen von Computer-Accounts
Sorgen Sie dafür, dass die Verzeichnisdienste der Mac OS X Computer so konfiguriert
sind, dass sie bei der Anmeldung auf die entsprechenden Benutzer-Accounts zugreifen
können. Vergewissern Sie sich, dass Mac OS X Computer sowie andere Client-Computer
so konfiguriert wurden, dass Benutzer identifiziert werden können und Zugriff auf
die gewünschten Dienste erhalten.
Client-Computer, die Mac OS 9.1 als Betriebssystem verwenden, können an Ihr Mac OS X
Server Netzwerk angeschlossen werden. Mit dem Macintosh Manager haben Sie die
Möglichkeit, Zugriffsrechte für Benutzer und Einstellungen auf Mac OS 9.1 Systemen
zu verwalten.
Bestimmte verwaltete Einstellungen wie zum Beispiel „Classic“ und „Dock“, verwenden
bestimmte „Pfade“ zum Auffinden von Dateien und Ordnern. Hierbei ist es wichtig,
dass auf dem Administrator-Computer dieselbe Dateisystem-Struktur wie auf den verwalteten
Client-Computern eingerichtet wurde. Aus diesem Grund sollten die Ordnernamen,
Volumes und der Speicherort von Programmen usw. ähnlich sein.
Weitere Informationen über die Installation der Macintosh Manager Administrator-
Software, zum Auswählen einer Sprache für Macintosh Manager Server und Clients und
zum Ändern des Apple File-Server Sprach-Skripts finden Sie in Kapitel 10 „Verwenden
des Macintosh Manager für Mac OS 9 Computer“.
Windows Clients können ebenfalls in Ihr Netzwerk eingebunden werden. Im Handbuch
„Windows Server-Dienste Administration“ finden Sie weitere Anweisungen zum
Einrichten von Windows Clients für die Einbindung in Ihr Netzwerk.
Schritt 10: Überprüfen der Informationen von Benutzer- und Gruppen-Accounts
(bei Bedarf)
Über den Arbeitsgruppen-Manager können Sie problemlos die Informationen zu
Benutzern und Gruppen überprüfen und bei Bedarf aktualisieren. Weitere Informationen
hierzu finden Sie in den Abschnitten ab „Suchen von Accounts im Arbeitsgruppen-
Manager“ auf Seite 49.
40 Kapitel 2 Einführung in die Benutzerverwaltung

Schritt 11: Aktualisieren der Account-Informationen (nach Bedarf)
Da der Bestand an Benutzern im Regelfall einer großen Fluktuation unterworfen ist und
sich die Anforderungen an Ihre Server ständig ändern, sollten Sie die Datensätze zu
Benutzern und Gruppen immer auf dem neuesten Stand halten. Die Informationen in
den Kapiteln 3 bis 5 helfen Ihnen bei der Durchführung allgemeiner Aufgaben, wie
zum Beispiel beim Einrichten eines Gast-Accounts, Deaktivieren von Benutzer-
Accounts, Hinzufügen und Entfernen von Benutzern zu/aus Gruppen sowie beim
Löschen von Accounts.
Schritt 12: Ausführen kontinuierlicher Maßnahmen zur Pflege der Accounts
Die Informationen in diesen Abschnitten werden Ihnen bei Ihrer täglichen Pflege der
Accounts helfen:
• Lösungsvorschläge für allgemeine Probleme finden Sie in Kapitel 11 „Fehlerbeseitigung“.
• Ratschläge zu Sicherungsstrategien finden Sie im Abschnitt „Sichern und Wiederherstellen
von Dateien“ auf Seite 52.
• Wenn Sie Näheres über Ihren Kennwort-Server erfahren wollen, lesen Sie bitte das
Handbuch „Open Directory Administration“.
Planen von Strategien für die Benutzerverwaltung
Bevor Sie zum ersten Mal Benutzer- und Gruppen-Accounts konfigurieren, sollten Sie
folgende Aufgaben bereits erledigt haben:
• Bestimmen der Verzeichnis-Domains, in denen die Informationen zu Benutzerund
Gruppen-Accounts abgelegt werden sollen.
Wenn Sie bereits einen Active Directory oder LDAP-Server konfiguriert haben,
können Sie eventuell auf bereits vorhandene Datensätze zurückgreifen. Weitere Informationen
über verfügbare Verzeichnis-Domain Optionen finden Sie im Handbuch
„Open Directory Administration“.
Arbeiten Sie mit einer älteren Apple Server Version, können Sie für bereits vorhandene
Datensätze möglicherweise eine Migration durchführen. Die verfügbaren
Optionen werden im Handbuch „Migration“ beschrieben.
Erstellen Sie nach Bedarf neue Verzeichnis-Domains zum Speichern von Datensätzen
der Benutzer. Weitere Anweisungen hierzu finden Sie im Handbuch „Open Directory
Administration“.
Hinweis: Wenn Sie damit beginnen möchten, Accounts einzufügen, jedoch noch
nicht alle Domains abschließend eingerichtet worden sind, können Sie die Accounts
in eine beliebige, auf Ihrem Server bereits existierende Domain einfügen. (Sie können
dazu die lokale Verzeichnis-Domain verwenden, da diese immer vorhanden ist.)
Später können Sie Benutzer und Gruppen dann in eine andere Verzeichnis-Domain
bewegen, indem Sie die in Anhang „Importieren und Exportieren von Account-Informationen“
beschriebenen Export- und Importfunktionen Ihres Servers verwenden.
Kapitel 2 Einführung in die Benutzerverwaltung 41

• Festlegen der zu verwendenden Strategie(n) zur Kennwortüberwachung.
Weitere Informationen zu den Optionen finden Sie im Handbuch „Open Directory
Administration“.
Sofern Sie mit dem Open Directory Kennwort-Server Kennwörter für Benutzer in
einer beliebigen Verzeichnis-Domain überprüfen wollen, sollten Sie den Kennwort-
Server schnellstmöglich einrichten. Weitere Anweisungen für die Einrichtung finden
Sie im Handbuch „Open Directory Administration“.
• Bestimmen, welche Benutzer Sie als verwaltete Benutzer definieren möchten.
Weitere Informationen zu den zu berücksichtigenden Richtlinien finden Sie in
Kapitel 9 „Verwalten von Einstellungen für Mac OS X“ und in Kapitel 10 „Verwenden
des Macintosh Manager für Mac OS 9 Computer“.
• Definieren einer Strategie bezüglich der Privatordner.
• Festlegen, für welche Benutzer Privatordner benötigt werden. Entscheiden Sie,
welche Computer die Privatordner der Benutzer aufnehmen sollen.
Verzichten Sie aus Durchsatzgründen auf Privatordner über Netzwerkverbindungen
mit weniger als 100MBit Übertragungsgeschwindigkeit. Der Netzwerkprivatordner
eines Benutzers muss nicht auf demselben Server wie die Verzeichnis-Domain mit
dem Benutzer-Account gespeichert werden. Ganz im Gegenteil: Wenn Sie Verzeichnis-Domains
und Privatordner über mehrere Server verteilen, können Sie dadurch
für eine gleichmäßige Auslastung des Netzwerks sorgen. Der Abschnitt „Verteilen
von Privatordnern auf mehreren Servern“ auf Seite 124 beschreibt mehrere solcher
Szenarien.
Möglicherweise möchten Sie die Privatordner aller Benutzer, deren Nachnamen mit
den Buchstaben A bis F beginnen, auf dem einen Computer speichern, für die Buchstaben
G bis J einen anderen Computer verwenden, und so weiter. Eventuell möchten
Sie die Privatordner aber auch auf einem Mac OS X Server und die Benutzer- und
Gruppen-Accounts auf einem Active Directory oder LDAP-Server speichern. Entscheiden
Sie sich für eine Strategie, bevor Sie mit dem Definieren der Benutzer beginnen.
Sie können Privatordner bewegen. In diesem Fall müssen Sie jedoch möglicherweise
eine große Anzahl an Benutzer-Datensätzen ändern.
• Festlegen des für die Privatordner zu verwendenden Zugriffsprotokolls.
Normalerweise werden Sie hauptsächlich mit AFP (Apple Filing Protocol) arbeiten.
Sollten Sie mit Ihrem Server aber eine große Anzahl von UNIX Clients unterstützen,
könnte sich die Verwendung von NFS (Network File System) anbieten.
Haben Sie sich hinsichtlich Anzahl und Typ der für Privatordner zu verwendenden
Computer entschieden, müssen Sie für jeden einzelnen dieser Computer den
Domain-Namen oder die IP-Adresse planen. Außerdem müssen Sie Namen und
Netzwerkordner für die Computer festlegen, die für Privatordner vorgesehen sind.
42 Kapitel 2 Einführung in die Benutzerverwaltung

• Festlegen der erforderlichen Gruppen und Arbeitsgruppen.
Benutzer mit ähnlichen Serveranforderungen sollten derselben Gruppe zugeteilt
werden.
Arbeitsgruppen bieten sich zum Einrichten von Gruppen-Einstellungen an. Anweisungen
zum Verwenden von Arbeitsgruppen finden Sie in Kapitel 9 „Verwalten von
Einstellungen für Mac OS X“ und in Kapitel 10 „Verwenden des Macintosh Manager
für Mac OS 9 Computer“.
Zudem sollten Sie festlegen, an welchem Ort die Gruppenordner gespeichert
werden sollen.
• Festlegen, wer für die Verwaltung von Benutzern und Gruppen zuständig sein
soll. Stellen Sie außerdem sicher, dass diese Personen über Administrator-Zugriffsrechte
verfügen.
Wenn Sie die Erstkonfiguration Ihres Servers mit dem Server-Assistenten durchführen,
müssen Sie für den Eigentümer/Administrator ein Kennwort angeben. Das
Kennwort, das Sie angeben, wird auch als root-Kennwort für Ihren Server genutzt.
Definieren Sie im Arbeitsgruppen-Manager einen Administrator mit einem Kennwort,
das sich vom root-Kennwort unterscheidet. Server-Administratoren benötigen
keine root-Zugriffsrechte.
Das root-Kennwort sollte nur mit größter Sorgfalt eingesetzt und an einem sicheren
Ort aufbewahrt werden. Der root-Benutzer besitzt uneingeschränkten Zugriff auf das
System einschließlich der Systemdateien. Bei Bedarf können Sie das root-Kennwort
über den Arbeitsgruppen-Manager ändern.
• Festlegen, wie Sie die Client-Computer konfigurieren möchten, sodass sich die
betroffenen Benutzer problemlos anmelden und mit Ihrem Server arbeiten
können.
Informationen zu diesem Thema finden Sie im Handbuch „Open Directory
Administration“.
Kapitel 2 Einführung in die Benutzerverwaltung 43

Arbeiten mit dem Arbeitsgruppen-Manager
Sobald Sie die Mac OS X Server Software installiert haben, können Sie auf den Arbeitsgruppen-Manager
zugreifen. Dieser Abschnitt erläutert, wie Sie auf das Programm
zugreifen können und enthält eine Kurzbeschreibung der wichtigsten Aufgaben, die
Sie mit dem Arbeitsgruppen-Manager durchführen können.
Öffnen und Identifizieren im Arbeitsgruppen-Manager
Das Programm „Arbeitsgruppen-Manager“ befindet sich im Verzeichnis „/Programme/
Dienstprogramme/“, wenn Sie Ihren Server installieren oder einen Administrator-Computer
konfigurieren. Klicken Sie zum Starten des Arbeitsgruppen-Managers in das
Symbol „Arbeitsgruppen-Manager“ im Dock von Mac OS X Server oder in der Symbolleiste
des Programms „Server Admin“.
• Mit dem Befehl „Verzeichnisse einblenden“ im Menü „Server“ können Sie den Arbeitsgruppen-Manager
auf dem Server starten, den Sie gerade verwenden. Eine Identifizierung
erfolgt in diesem Fall nicht. Sie haben dann einen Nur-Lese-Zugriff auf die
im Arbeitsgruppen-Manager angezeigten Informationen. Wenn Sie Änderungen vornehmen
möchten, klicken Sie in das Schlosssymbol, um sich als Administrator zu
identifizieren. Diese Methode ist besonders nützlich, wenn Sie verschiedene Server
verwalten und mit unterschiedlichen Verzeichnis-Domains arbeiten.
• Wenn Sie sich als Administrator für einen bestimmten Server anmelden möchten,
geben Sie die IP-Adresse oder den DNS-Namen des Servers in das Anmeldefenster
ein. Alternativ können Sie auch in „Durchsuchen“ klicken und die gewünschte Auswahl
aus einer Liste von Servern treffen. Geben Sie den Benutzernamen und das
Kennwort für einen Administrator des Servers ein und klicken Sie dann in „Verbinden“.
Diese Methode eignet sich besonders, wenn Sie hauptsächlich mit einem
bestimmten Server arbeiten.
Wichtige Aufgaben des Arbeitsgruppen-Managers
Nach der Anmeldung wird das Benutzer-Account Fenster angezeigt. Sie können nun
Listen von Accounts für Benutzer, Gruppen oder Computer in der lokalen Verzeichnis-
Domain des Servers ansehen. Gegebenenfalls können Sie nach der Anmeldung zu
einer anderen Domain überwechseln. Als weitere Möglichkeit können Sie mit Netzwerkordnern
arbeiten und verwaltete Einstellungsoptionen für Benutzer, Gruppen oder
Computer festlegen. Hier finden Sie eine Einführung in die wichtigsten Aufgaben, die
Sie mit diesem Programm ausführen:
• Wenn Sie mit Netzwerkordnern arbeiten möchten, klicken Sie in der Symbolleiste in
das Symbol „Zugriff“. Weitere Anweisungen zu diesen Arbeitsschritten finden Sie im
Handbuch „File-Server-Dienste Administration“.
• Wenn Sie Benutzer-, Gruppen- oder Computer-Accounts verwalten möchten, klicken
Sie in der Symbolleiste in das Symbol „Accounts“. In Kapitel 4 „Einrichten von Benutzer-Accounts“
finden Sie Informationen zu Benutzer- und Gruppen-Accounts.
Kapitel 9 „Verwalten von Einstellungen für Mac OS X“ bietet Informationen für die
Verwaltung von Computer-Accounts.
44 Kapitel 2 Einführung in die Benutzerverwaltung

• Wenn Sie mit Accounts in verschiedenen Verzeichnis-Domains gleichzeitig arbeiten
möchten, können Sie auch mehrere Fenster im Arbeitsgruppen-Manager öffnen. In
diesem Fall wählen Sie den Befehl „Neues Arbeitsgruppen-Manager-Fenster“ aus dem
Menü „Server“ aus.
• Wenn Sie die Einstellungen für von Ihnen verwaltete Benutzer, Gruppen oder Computer
bearbeiten möchten, klicken Sie in der Symbolleiste in das Symbol „Einstellungen“.
Anweisungen zu diesem Thema finden Sie in Kapitel 9 „Verwalten von
Einstellungen für Mac OS X“.
• Klicken Sie in „Aktualisieren“, um die angezeigten Informationen auf den aktuellen
Stand zu bringen.
• Mit dem Befehl „Einstellungen“ aus dem Menü „Arbeitsgruppen-Manager“ können Sie
die Darstellungsweise von Benutzern und Gruppen im Arbeitsgruppen-Manager, z. B.
für die Verwendung von SSL-Transaktionen, steuern.
• Wenn Sie die Symbolleisten anpassen möchten, wählen Sie „Symbolleiste anpassen“
aus dem Menü „Darstellung“.
• Wenn Sie das Programm „Server Admin“ öffnen möchten, damit Sie den Status eines
bestimmten Servers überwachen können, klicken Sie in der Symbolleiste in das
Symbol „Admin“. Weitere Informationen über das Programm „Server Admin“ finden
Sie im Handbuch „Mac OS X Server Einführung“.
• Wenn Sie das Programm „Server Admin“ öffnen möchten, um mit den File-, Print-,
Mail-, Web-, NetBoot und Netzwerkeinstellungen eines Servers zu arbeiten, wählen
Sie den Befehl „Dienste konfigurieren“ aus dem Menü „Server“. Informationen über
die verschiedenen Dienste und Werkzeuge des Programms „Server Admin“ finden Sie
in anderen Handbüchern aus der Dokumentationsreihe über Mac OS X Server.
• Das Menü „Hilfe“ bietet Ihnen die Möglichkeit, Informationen online abzurufen.
Server-Administratoren finden dort nützliche Informationen zum Programm
„Arbeitsgruppen-Manager“ sowie zu Mac OS X Server verwandten Themen.
Festlegen von Administratoren
Bei Mac OS X Clients verfügt der Server-Administrator über maximale Steuerungsmöglichkeiten
hinsichtlich anderer Benutzer und deren Zugriffsrechte. Der Server-Administrator
kann Benutzer-, Gruppen- und Computer-Accounts einrichten und ihnen Einstellungen,
Zugriffsrechte sowie verwaltete Einstellungen zuweisen. Außerdem kann er
weitere Server-Administrator-Accounts erstellen oder einigen Benutzern (wie beispielsweise
Lehrern oder technischem Personal) administrative Zugriffsrechte für bestimmte
Verzeichnis-Domains zuweisen. Diese „Verzeichnis-Domain-Administratoren“ können im
Rahmen der ihnen vom Server-Administrator zugewiesenen Zuständigkeit Benutzer-,
Gruppen- und Computer-Accounts verwalten.
Kapitel 2 Einführung in die Benutzerverwaltung 45

Bevor Sie mit dem Einrichten von Accounts beginnen, sollten Sie überlegen, welche
Benutzer Administratorrechte benötigen. Verwaltete Benutzer können auch mit verschiedenen
Administratorrechten ausgestattet werden. Auf diese Weise können sie
bestimmten Benutzergruppen verwalten oder bestimmte Account-Einstellungen
anpassen. Eine gut durchdachte Hierarchie von Administratoren und Benutzern mit
besonderen Administratorrechten ist bei der Verteilung von Aufgaben für die Systemadministration
von Vorteil. Zudem können auf diese Weise Arbeitsabläufe und die
Systemverwaltung effizienter gestaltet werden. Weitere Informationen zum Zuweisen
administrativer Zugriffsrechte für Benutzer mit Netzwerk-Accounts finden Sie in
Kapitel 4 „Einrichten von Benutzer-Accounts“.
Einrichten von Benutzer-Accounts
Wenn Sie zum Verwalten Ihrer Mac OS X Clients den Arbeitsgruppen-Manager einsetzen,
können Sie einige Zugriffsrechte bereits beim Einrichten der Accounts zuweisen.
Sie können mit so genannten Vorgaben (Voreinstellungen) arbeiten und verschiedene
Einstellungen beim Einrichten von Accounts automatisch zuweisen. Kapitel 4 „Einrichten
von Benutzer-Accounts“ enthält weitere Informationen zum Einrichten von
Benutzer-Accounts.
Bei Bedarf können Sie neben den Benutzer-Accounts im Netzwerk noch lokale Benutzer-Accounts
auf Ihren Client-Computern einrichten. Ein Netzwerkbenutzer verfügt
über einen von Mac OS X Server bereitgestellten Benutzer-Account. Diesem Benutzer
können Sie das Recht erteilen, sich von verschiedenen Computern aus in Ihrem Netzwerk
anzumelden. Ein lokaler Benutzer hingegen verfügt über einen Account, der nur
für einen bestimmten Client-Computer eingerichtet wird. Dieser lokale Account ist
unabhängig von beliebigen Netzwerkbenutzer-Accounts sowie anderen lokalen
Accounts auf anderen Computern. Ein Einzelbenutzer kann sowohl über einen Netzwerk-Account
für den Zugriff auf die Netzwerkdienste als auch über einen separaten
lokalen Account auf einem bestimmten Computer verfügen. Sie können für jeden
beliebigen Benutzer mit Netzwerk-Account verwaltete Einstellungen festlegen. Netzwerkbenutzer
verwalten Sie am einfachsten, indem Sie die Einstellungen der Gruppen
verwalten, zu denen die betreffenden Benutzer gehören. Auf diese Weise können Sie
die Benutzer unabhängig vom jeweils verwendeten Computer verwalten.
46 Kapitel 2 Einführung in die Benutzerverwaltung

Wenn Benutzer über lokale Accounts auf bestimmten Computern verfügen, können Sie
weiterhin deren Benutzer-Einstellungen auf dem Client-Computer verwalten, ohne
dazu den Arbeitsgruppen-Manager verwenden zu müssen. Allerdings ist es eventuell
sinnvoller, lokale Benutzer indirekt zu verwalten. Zu diesem Zweck können über den
Arbeitsgruppen-Manager die Einstellungen für den Client-Computer sowie die Gruppe
von Benutzern verwaltet werden, die Zugriff auf diesen Computer haben. Diese Gruppen-
und Computer-Einstellungen werden für den Offline-Einsatz im Cache gespeichert.
Sie sind insbesondere für den Gebrauch auf Mobilcomputern geeignet. Trennt
der Benutzer eines Mobilcomputers also die Verbindung zum Netzwerk, unterliegt er
trotzdem weiterhin der Verwaltung.
Sie können die verwalteten Einstellungen für Benutzer festlegen, nachdem Sie zuvor
die Benutzer-Accounts eingerichtet haben. Weitere Informationen zu verwalteten Einstellungen
und deren Verwendung finden Sie im Abschnitt „Erläuterungen zum Verwalten
von Einstellungen“ auf Seite 140.
Einrichten von Gruppen-Accounts
Es ist zwar nicht erforderlich, Mac OS X Benutzer zwecks Verwaltung in Gruppen-
Accounts aufzunehmen. Trotzdem spielen Gruppen hinsichtlich einer effizienten und
effektiven Client-Verwaltung weiterhin eine große Rolle. Beispielsweise können Sie
über Gruppen den Benutzern identische Zugriffsrechte für Medien, Drucker und
Volumes zuweisen.
Weitere Informationen zum Einrichten von Gruppen-Accounts mit dem Arbeitsgruppen-Manager
finden Sie in Kapitel 5 „Einrichten von Gruppen-Accounts“.
Die einer bestimmten Gruppe zugewiesenen verwalteten Einstellungen gelten für alle
Benutzer der betreffenden Gruppe. Allerdings haben die entsprechenden Benutzer-
Einstellungen Priorität vor möglichen Gruppen-Einstellungen. Sie können die verwalteten
Einstellungen für Gruppen im Anschluss an die Einrichtung des Gruppen-Accounts
festlegen. Weitere Informationen hierzu finden Sie in Kapitel 5 „Einrichten von Gruppen-
Accounts“.
Kapitel 2 Einführung in die Benutzerverwaltung 47

Kurzbefehle für die Arbeit mit Accounts
Zahlreiche zeitsparende Techniken und Funktionen des Arbeitsgruppen-Managers
können Ihnen helfen, Accounts effizienter einzurichten und zu verwalten. Folgende
Möglichkeiten sind denkbar:
• Sie können Änderungen an mehreren Benutzer- oder Gruppen-Accounts
gleichzeitig vornehmen.
• Sie können mit Voreinstellungen arbeiten, die ähnlich wie Vorlagen (Templates)
verwendet werden. Hierüber können Sie Attribute vordefinieren und dann neuen
Benutzer- oder Gruppen-Accounts standardmäßig zuweisen.
• Sie haben die Möglichkeit, Account-Informationen aus einer Datei zu importieren.
Gleichzeitiges Bearbeiten mehrerer Accounts
Sie können Account-Informationen oder verwaltete Einstellungen für mehrere Benutzer-,
Gruppen- oder Computer-Accounts gleichzeitig bearbeiten. Einige Informationen
sind eindeutig einem bestimmten Account zugeordnet und können somit nicht geändert
werden, wenn zuvor mehr als ein Account ausgewählt wurde.
Verwenden von Voreinstellungen
Sie können Einstellungen für einen Benutzer-, Gruppen- oder Computer-Account auswählen
und als Voreinstellung sichern. Voreinstellungen funktionieren wie Vorlagen
(Templates). Mit ihrer Hilfe können Sie vorab ausgewählte Einstellungen und Informationen
auf einen neuen Account anwenden. Mit Voreinstellungen können Sie auf einfache
Weise mehrere Accounts mit ähnlichen Einstellungen einrichten.
Voreinstellungen können Sie nur beim Einrichten von Accounts verwenden. Es ist
nicht möglich, einen vorhandenen Account mittels einer Voreinstellung zu ändern.
Sie können Voreinstellungen jedoch verwenden, wenn Sie Accounts manuell erstellen
oder aus einer Datei importieren.
Sollten Sie eine Voreinstellung ändern, nachdem sie bereits zum Einrichten neuer
Accounts verwendet wurde, werden die bereits erstellten Accounts nicht entsprechend
der vorgenommenen Änderungen aktualisiert.
Importieren und Exportieren von Account-Informationen
Mit XML-Dateien oder Textdateien mit Zeichenbegrenzung können Sie Account-
Informationen importieren und exportieren. Wenn Sie Informationen auf diese Weise
importieren, können Sie eine große Anzahl an Accounts mühelos und in kürzester Zeit
einrichten. Der Export von Informationen in eine Datei ist eine sinnvolle Möglichkeit
zum Aufbewahren oder Sichern von Benutzerdaten.
Weitere Informationen hierzu finden Sie in Anhang „Importieren und Exportieren von
Account-Informationen“.
48 Kapitel 2 Einführung in die Benutzerverwaltung

Suchen von Accounts im Arbeitsgruppen-Manager
Im Arbeitsgruppen-Manager werden Accounts in der Liste auf der linken Seite des
Arbeitsgruppen-Manager Fensters aufgelistet.
Die Listen werden durch die Einstellungen im Arbeitsgruppen-Manager beeinflusst.
Wählen Sie den Befehl „Einstellungen“ aus dem Menü „Arbeitsgruppen-Manager“ aus.
Anschließend können Sie angeben, ob Systembenutzer und -gruppen aufgelistet
werden sollen und gegebenenfalls auch die Reihenfolge bestimmen.
Klicken Sie in das Globussymbol unterhalb der Symbolleiste, um Einträge in die Liste
aufzunehmen. Wählen Sie dann die Verzeichnis-Domain(s) aus, mit der bzw. denen Sie
arbeiten wollen. Wenn Sie mit dem Netzwerk verbunden sind, sehen Sie zu Beginn die
Accounts der übergeordneten Verzeichnis-Domain. In der Liste werden alle Domains
zur Auswahl angeboten, die für den Zugriff durch den Server konfiguriert wurden, bei
dem Sie angemeldet sind.
Haben Sie die gewünschten Verzeichnis-Domains ausgewählt, werden alle in diesen
Domains enthaltenen Accounts aufgelistet. Durch Klicken in einen Spaltentitel können
Sie die Liste sortieren. Ein Pfeilsymbol zeigt die Reihenfolge der Sortierung an (absteigend
oder aufsteigend). Sie können diese Reihenfolge umkehren, indem Sie ein weiteres
Mal in den Spaltentitel klicken. Oberhalb der Liste werden Filteroptionen
angeboten, mit denen Sie die Liste hinsichtlich bestimmter Accounts filtern.
Zum Arbeiten mit einem oder mehreren der aufgelisteten Accounts müssen Sie nur die
entsprechende Auswahl treffen. Die Einstellungen der ausgewählten Accounts werden
im Bereich rechts neben der Liste angezeigt. Abhängig davon, in welche Taste Sie zuvor
geklickt haben, sind andere Einstellungen verfügbar.
Auflisten von Accounts in der lokalen Verzeichnis-Domain
Bei der lokalen Verzeichnis-Domain handelt es sich um eine Server-Domain, die nur
dann sichtbar ist, wenn Sie sich beim betreffenden Server angemeldet haben.
Gehen Sie wie folgt vor, um Accounts in der lokalen Domain des Servers aufzulisten,
bei dem Sie angemeldet sind:
1 Melden Sie sich im Arbeitsgruppen-Manager bei dem Server an, auf dem sich die
Domain befindet. Klicken Sie dann in das Globussymbol unterhalb der Symbolleiste
und wählen Sie die Option „Lokal“ aus. Die lokale Domain kann in der Liste auch als
„/NetInfo/root/“ oder „/NetInfo/DefaultLocalNode“ aufgeführt sein.
Klicken Sie in die Taste „Benutzer“, wenn Sie Benutzer-Accounts ansehen wollen, die in
den ausgewählten Verzeichnis-Domains angelegt sind. Klicken Sie in „Gruppe“, wenn
Sie Gruppen-Accounts ansehen wollen. Computer-Accounts werden angezeigt, wenn
Sie in die Taste „Computer“ klicken.
2 Möchten Sie mit einem bestimmten Account arbeiten, müssen Sie ihn nur auswählen.
Möchten Sie den Account jedoch ändern (wofür Sie Zugriffsrechte als Server- oder
Domain-Administrator benötigen), müssen Sie möglicherweise in das Schlosssymbol
klicken, um sich anzumelden.
Kapitel 2 Einführung in die Benutzerverwaltung 49

Auflisten von Accounts in Suchpfaden von Verzeichnis-Domains
Die Suchpfade von Verzeichnis-Domains werden gemäß der Suchrichtlinie für den
Mac OS X Server definiert, bei dem Sie gerade angemeldet sind. Im Handbuch
„Open Directory Administration“ finden Sie weitere Informationen zum Einrichten
von Suchrichtlinien.
Gehen Sie wie folgt vor, um Accounts in den Suchpfad-Domains des Servers
aufzulisten, mit dem Sie gerade arbeiten:
1 Melden Sie sich über den Arbeitsgruppen-Manager bei einem Server an, dessen Suchrichtlinie
die gewünschten Verzeichnis-Domains enthält.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste und wählen Sie dann die
Option „Suchpfad“ aus.
Klicken Sie in das Symbol „Benutzer“, wenn Sie Benutzer-Accounts ansehen wollen, die
in den ausgewählten Suchpfad-Domains angesiedelt sind. Klicken Sie in das Symbol
„Gruppe“, wenn Sie Gruppen-Accounts ansehen wollen. Computer-Accounts werden
angezeigt, wenn Sie in das Symbol „Computer“ klicken.
Auflisten von Accounts in verfügbaren Verzeichnis-Domains
Über den Arbeitsgruppen-Manager können Sie Benutzer-, Gruppen- und Computer-
Accounts auflisten, die sich in einer beliebigen Verzeichnis-Domain befinden, auf die
Sie von Ihrem Server aus zugreifen können. Dazu wählen Sie die gewünschte Domain
einfach aus der Liste aller Verzeichnis-Domains aus, die Ihnen vom verwendeten Server
aus angezeigt werden.
Bedenken Sie bitte, dass „verfügbare“ Verzeichnis-Domains und Verzeichnis-Domains
in einer Suchrichtlinie nicht identisch sind. Eine Suchrichtlinie setzt sich aus den Verzeichnis-Domains
zusammen, die ein Server routinemäßig absucht, wenn er beispielsweise
einen Benutzer-Account abrufen muss. Derselbe Server könnte aber auch für
den Zugriff auf Verzeichnis-Domains konfiguriert sein, die nicht zu seiner Suchrichtlinie
gehören.
Gehen Sie wie folgt vor, um die Accounts in Verzeichnis-Domains aufzulisten,
auf die Sie von einem Server aus zugreifen können:
1 Melden Sie sich über den Arbeitsgruppen-Manager bei einem Server an, von dem aus
die gewünschten Verzeichnis-Domains sichtbar sind.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste und wählen Sie dann die
Option „Andere“ aus.
3 Wählen Sie im Dialogfenster die gewünschte(n) Domain(s) aus und klicken Sie in „OK“.
Klicken Sie in das Symbol „Benutzer“, wenn Sie Benutzer-Accounts ansehen wollen, die
in den ausgewählten Verzeichnis-Domains angesiedelt sind. Klicken Sie in das Symbol
„Gruppe“, wenn Sie Gruppen-Accounts ansehen wollen. Computer-Accounts werden
angezeigt, wenn Sie in „Computer“ klicken.
50 Kapitel 2 Einführung in die Benutzerverwaltung

4 Möchten Sie mit einem bestimmten Account arbeiten, müssen Sie ihn nur auswählen.
Möchten Sie den Account jedoch ändern (wofür Sie Zugriffsrechte als Server- oder
Domain-Administrator benötigen), müssen Sie möglicherweise in das Schlosssymbol
klicken, um sich anzumelden.
Aktualisieren von Account-Listen
Mehrere Möglichkeiten sind denkbar, wenn Sie die Liste der Accounts aktualisieren
wollen, die im Arbeitsgruppen-Manager angezeigt werden:
• Sie können in „Aktualisieren“ klicken.
• Sie können Suchbegriffe in das Feld über der Liste eintragen, damit eine neue
gefilterte Liste angezeigt wird.
• Löschen Sie Begriffe in dem Feld oberhalb der Liste. Nun wird die ursprüngliche,
ungefilterte Liste wieder angezeigt.
• Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie ein anderes
Objekt aus der Liste und anschließend die Domain(s) aus, mit der bzw. denen Sie
gearbeitet haben.
Suchen bestimmter Accounts in einer Liste
Haben Sie sich im Arbeitsgruppen-Manager eine Liste mit Accounts anzeigen lassen,
können Sie diese Liste dahingehend filtern, dass Ihnen nur bestimmte Benutzer oder
Gruppen angezeigt werden.
Gehen Sie wie folgt vor, um Objekte in der Liste der Accounts zu filtern:
1 Nachdem Sie die Accounts in einer Liste angezeigt haben, klicken Sie in die Tasten für
die Benutzer, Gruppen oder Computer.
2 Wählen Sie aus dem Einblendmenü oberhalb der Account-Liste eine Option aus, die
beschreibt, nach was Sie suchen. Geben Sie dann Suchbegriffe in das zugehörige Textfeld
ein. Die ursprüngliche Liste wird durch eine Liste der Objekte ersetzt, die Ihren
Suchkriterien entsprechen. Wenn Sie einen Benutzernamen eingeben, werden sowohl
vollständige Namen als auch Kurznamen von Benutzern oder Gruppen gesucht.
Sortieren von Benutzer- und Gruppenlisten
Haben Sie sich im Arbeitsgruppen-Manager eine Liste mit Accounts anzeigen lassen,
können Sie die Einträge einer beliebigen Spalte durch Klicken in den Spaltentitel
sortieren. Durch erneutes Klicken in den Spaltentitel können Sie die Reihenfolge
abermals umkehren.
Kapitel 2 Einführung in die Benutzerverwaltung 51

Kurzbefehle für die Verwaltung von Einstellungen
Die gleichzeitige Bearbeitung von Accounts hilft Ihnen, Einstellungen für eine große
Anzahl an Accounts in kürzester Zeit vorzunehmen. Weitere Informationen über die
Bearbeitung von Einstellungen für mehrere Accounts finden Sie im Abschnitt „Bearbeiten
von Einstellungen für mehrere Datensätze“ auf Seite 153.
Kurzbefehle für die Arbeit mit dem Macintosh Manager
Wenn Sie vorhaben, Computer mit Mac OS 9 als Clients zu konfigurieren, können Sie
mit dem Macintosh Manager Benutzer-, Gruppen- und Computer-Einstellungen für
diese Clients verwalten. Weitere Informationen sowie und Kurzbefehle für die Arbeit
mit dem Macintosh Manager finden Sie in Kapitel 10 „Verwenden des Macintosh
Manager für Mac OS 9 Computer“.
Sichern und Wiederherstellen von Dateien
Für Ihren Kennwort-Server sowie für Ihre root-Benutzer und Administrator-Accounts
sollten Sie regelmäßig Sicherungskopien anfertigen. Im Handbuch „Open Directory
Administration“ finden Sie Informationen zum Sichern von Verzeichnis-Domains.
Sichern eines Kennwort-Servers
Erstellen Sie für Ihren Kennwort-Server regelmäßig Sicherungskopien. Dabei sollten Sie
auch alle Verzeichnis-Domains, die sich des Kennwort-Servers bedienen, sichern.
Gehen Sie wie folgt vor, um einen Kennwort-Server zu sichern:
m Sichern Sie den Ordner „/var/db/authserver“.
Sorgen Sie dafür, dass die Sicherungskopien Ihres Kennwort-Servers ebenso sicher
behandelt werden wie der Computer, auf dem der Kennwort-Server betrieben wird.
Wenn Sie den Kennwort-Server wiederherstellen, müssen Sie auch gleichzeitig die entsprechenden
Verzeichnis-Domains wiederherstellen.
Sichern der Accounts für root-Benutzer und Administratoren
Eigentümer der Systemdateien sind die root- oder Systemadministrator-Benutzer-IDs,
die zum Zeitpunkt der Erstellung der Systemdateien existiert haben. Falls Sie Systemdateien
wiederherstellen müssen, müssen dieselben IDs auf dem Server vorhanden sein,
damit die ursprünglichen Berechtigungen beibehalten werden können.
Damit sichergestellt ist, dass Sie diese Benutzer-IDs wiederherstellen können, sollten
Sie die Benutzer- und Gruppeninformationen des Servers regelmäßig entsprechend der
Beschreibung in Anhang „Importieren und Exportieren von Account-Informationen“ in
eine Datei exportieren.
52 Kapitel 2 Einführung in die Benutzerverwaltung

3 Benutzerverwaltung
für
ortsungebundene Clients
3
Es ist grundsätzlich wichtig, sich darüber Gedanken zu
machen, wie die Mobilcomputer verwaltet werden sollen, die
Zugriff auf Ihr Netzwerk haben. Der vorliegende Abschnitt
enthält Vorschläge zur Verwaltung von Mobilcomputern, die
von einem oder mehreren Benutzern verwendet werden.
Konfigurieren von ortsungebundenen Client-Computern
Wenn Sie über mehrere Mobilcomputer verfügen und diese bestimmten Benutzern
oder Benutzergruppen zuteilen möchten, können Sie sie mit mehreren unterschiedlichen
Techniken verwalten. Sie haben beispielsweise die Möglichkeit, eine Umgebung
für Benutzer individuell anzupassen sowie den Zugriff eines Benutzers sowohl auf
lokale Ressourcen als auch auf Netzwerk-Ressourcen zu steuern.
Konfigurieren von Mobilcomputern
Für die Vorbereitung der Mobilcomputer sollten Sie die folgenden Richtlinien beachten.
Schritt 1: Installieren Sie das Betriebssystem, die Programme und
Dienstprogramme.
Vermutlich ist auf den meisten Computern bereits ein Betriebssystem installiert. Wenn
Sie jedoch ein neues Betriebssystem installieren müssen, sollten Sie sich vergewissern,
dass die Computer die Minimalanforderungen für die beabsichtigte Installation des
jeweiligen Betriebssystems (d. h. Mac OS X oder Mac OS 9) sowie für alle zusätzlichen
Programme bzw. Dienstprogramme erfüllen.
Schritt 2: Richten Sie lokale Accounts auf den einzelnen Mac OS X Computern ein.
Sie müssen mindestens einen lokalen Administrator-Account einrichten. Anschließend
können Sie noch eine beliebige Anzahl lokaler Benutzer-Accounts einrichten. Achten
Sie darauf, dass der Benutzername und das Kennwort des lokalen Benutzer-Accounts
nicht versehentlich mit dem Namen und Kennwort des Benutzers im Netzwerk verwechselt
werden können. Unter Mac OS 9 ist dieser Arbeitsschritt nicht erforderlich.
53

Schritt 3: Richten Sie Computer-Accounts auf Ihrem Server ein.
Wenn Sie mit Mac OS X Computern arbeiten, fügen Sie mit dem Arbeitsgruppen-
Manager die Computer zu einem Computer-Account hinzu. Außerdem können Sie
auf diesem Weg vorgeben, dass die Einstellungen für die jeweiligen Computer verwaltet
werden. Möglicherweise empfiehlt es sich, auch Werte für die Verwaltung von
Einstellungen für den Benutzer festzulegen, die sich auf den Netzwerk-Account des
Benutzers auswirken.
Sie sollten die Optionen für den Zugriff auf Verzeichnisdienste so auswählen, dass alle
Mobilcomputer mit Mac OS X für die Suche von Verzeichnisdienste-Informationen via
DHCP konfiguriert sind. So kann eine optimale Leistung erzielt werden.
Bitte lesen Sie das Handbuch „Open Directory Administration“, wenn Sie Näheres über
die Konfiguration von Verzeichnisdiensten erfahren wollen. Weitere Informationen über
die Arbeit mit Computer-Accounts bietet Kapitel 6 „Einrichten von Computer-Accounts“
Informationen und Anweisungen über den Umgang mit verwalteten Einstellungen
finden Sie in Kapitel 9 „Verwalten von Einstellungen für Mac OS X“.
Wenn Sie mit Mac OS 9 Computern arbeiten, können Sie im Macintosh Manager
Gerätelisten einrichten sowie Einstellungen vorgeben. Wenn Sie Näheres darüber
erfahren wollen, wie Sie den Macintosh Manager nutzen können, lesen Sie Kapitel 10
„Verwenden des Macintosh Manager für Mac OS 9 Computer“.
Verwenden ortsungebundener Accounts
Ein ortsungebundener (mobiler) Account ist ein Mac OS X Server Benutzer-Account,
der auf einen lokalen Computer kopiert wurde und weiterhin mit dem Server-Account
synchronisiert ist, sodass beide Umgebungen einen Satz übereinstimmender Daten
enthalten. Somit kann sich der Benutzer auch dann bei einem Mobilcomputer mit dem
Namen und dem Kennwort für einen Netzwerk-Account anmelden, wenn der Computer
gerade nicht mit dem Netzwerk verbunden ist. Der Privatordner für den ortsungebundenen
Account ist auf dem Computer des Benutzers angelegt. Der Privatordner
für den Netzwerk-Account befindet sich jedoch auf dem Server selber.
Wenn der Computer mit dem Netzwerk verbunden ist, meldet sich der Benutzer direkt
über den Server-Account an. Der ortsungebundene Account wird auf diese Weise
umgangen, wobei dennoch ein lokaler Privatordner verwendet wird. Der ortsungebundene
Account wird anschließend automatisch und gemeinsam mit allen zugehörigen,
verwalteten Einstellungen aktualisiert. Wenn der Computer vom Netzwerk getrennt ist,
bleiben alle zugewiesenen, verwalteten Einstellungen weiterhin in Kraft.
54 Kapitel 3 Benutzerverwaltung für ortsungebundene Clients

Einrichten eines ortsungebundenen Accounts
Nachdem Sie einen ortsungebundenen Account eingerichtet haben, wird er in der
Account-Liste in der Systemeinstellung „Benutzer“ angezeigt. Ein solcher Account hat
den Typ „Ortsungebunden“. Wenn Sie den Account auswählen, werden die meisten
Objekte im Bereich „Benutzer“ grau angezeigt. Im Arbeitsgruppen-Manager können Sie
festlegen, dass ein ortsungebundener Account automatisch eingerichtet wird, sobald
sich ein Benutzer anmeldet.
Gehen Sie wie folgt vor, um über den Arbeitsgruppen-Manager einen ortsungebundenen
Account einzurichten:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Wählen Sie einen Benutzer-Account aus und klicken Sie dann in „Einstellungen“.
3 Klicken Sie in „Ortsungebundene Accounts“ und wählen Sie für die Verwaltung die
Option „Immer“ aus.
4 Markieren Sie die Option „Ortsungebundenen Account bei der Anmeldung erstellen“.
5 Wählen Sie „Bestätigung vor dem Erstellen des ortsungebundenen Accounts einholen“
aus, damit der Benutzer selber entscheiden kann, ob ein ortsungebundener Account
bei der Anmeldung eingerichtet werden soll.
Wenn Sie diese Option ausgewählt haben, wird bei der Anmeldung des Benutzers ein
Dialogfenster angezeigt, in dem er seine Auswahl bestätigen muss. Der Benutzer kann
entweder in „Erstellen“ klicken, damit der ortsungebundene Account sofort eingerichtet
wird, oder aber in „Fortfahren“ klicken. Im zweiten Fall meldet er sich als Netzwerkbenutzer
an, ohne den ortsungebundenen Account einzurichten.
6 Klicken Sie anschließend in „Jetzt anwenden“.
Mit dem Arbeitsgruppen-Manager können Sie nach Bedarf Änderungen am jeweiligen
Server-Account vornehmen. Alle Änderungen werden dem ortsungebundenen Account
zugewiesen, sobald der Benutzer den Mobilcomputer das nächste Mal an das Netzwerk
anschließt.
Kapitel 3 Benutzerverwaltung für ortsungebundene Clients 55

Löschen eines ortsungebundenen Accounts
Wenn ein ortsungebundener Account vom jeweiligen Benutzer nicht mehr benötigt
wird, können Sie diesen Account löschen. Nun wird der ortsungebundene Account
zusammen mit dem lokalen Privatordner gelöscht. Damit Sie einen ortsungebundenen
Account löschen können, müssen Sie über einen lokalen Administrator-Account sowie
über das zugehörige Kennwort verfügen.
Gehen Sie wie folgt vor, um einen ortsungebundenen Account zu löschen:
1 Öffnen Sie die Systemeinstellungen auf dem Client-Computer.
2 Klicken Sie dort in das Symbol „Benutzer“.
3 Wählen Sie den Account aus, den Sie löschen möchten. Ein ortsungebundener Account
wird mit dem Wort „Ortsungebunden“ gekennzeichnet.
4 Klicken Sie in „Benutzer löschen“ und bestätigen Sie anschließend im Dialogfenster den
Löschvorgang mit „OK“.
Die Umgebung für ortsungebundene Accounts
Wenn der Computer so konfiguriert wurde, dass bei der Anmeldung eine Benutzerliste
angezeigt wird, wird der ortsungebundene Account mit den lokalen Benutzern angezeigt.
Der Benutzer wählt seinen Account aus und gibt im nächsten Schritt das richtige
Kennwort ein, um den Anmeldevorgang abzuschließen. Wenn der Netzwerkadministrator
bei verwalteten Clients vorgegeben hat, dass ortsungebundene Accounts bei der
Anmeldung für einen bestimmten Benutzer, eine Gruppe oder einen Computer erstellt
werden sollen, werden alle Benutzer in der Account-Liste des Anmeldefensters aufgeführt.
Nachdem der Benutzer seinen Account ausgewählt und das richtige Kennwort
eingegeben hat, wird im Hintergrund sofort ein lokal im Cache gespeicherter Netzwerk-Account
eingerichtet. Nun kann der Benutzer die Netzwerkverbindung trennen
und sich mit seinem ortsungebundenen Account anmelden.
56 Kapitel 3 Benutzerverwaltung für ortsungebundene Clients

Verwalten von ortsungebundenen Clients
Nachdem Sie die Mobilcomputer konfiguriert haben, können Sie mit verschiedenen
Funktionen im Arbeitsgruppen-Manager oder Macintosh Manager Einschränkungen
festlegen oder Benutzern den Zugriff auf Netzwerkdienste ermöglichen.
Wenn ein Benutzer über einen Netzwerk-Account verfügt und der Computer von Open
Directory erkannt wird, kann sich der Benutzer mit dem Namen und Kennwort des
Netzwerk-Accounts anmelden und auf verfügbare Ressourcen zugreifen. Damit eine
optimale Leistung erzielt werden kann, sollten Sie sich vergewissern, dass Mac OS X
Computer für die Verwendung von DHCP (im Bereich „Netzwerk“ der Systemeinstellungen)
sowie für eine automatische Suchrichtlinie (im Bereich „Identifizierung“ des Programms
„Verzeichnisdienste“) konfiguriert wurden. Computer mit Mac OS X Version 10.2
(oder neuer) sind standardmäßig so konfiguriert. Falls Sie die Standardkonfiguration
ändern, stellen Benutzer eventuell fest, dass das Betriebssystem langsamer arbeitet,
sobald ihr Computer vom Netzwerk getrennt wird. Im Handbuch „Open Directory
Administration“ wird erläutert, wie Sie einen Computer mithilfe von DHCP und einer
automatischen Suchrichtlinie an den Open Directory Dienst anbinden können.
Wenn Benutzer mit einem eigenen Mobilcomputer keinen Netzwerk-Account besitzen
und dennoch auf die Ressourcen Ihres Netzwerks zugreifen müssen, können Sie Einstellungen
für unbekannte Computer oder Gast-Computer festlegen. Der Arbeitsgruppen-
Manager bzw. der Macintosh Manager bieten Funktionen für diesen Zweck an.
Unbekannte Mac OS X Mobilcomputer
Möchten Sie Benutzer verwalten, die über ihren eigenen Mobilcomputer mit Mac OS X
Systemsoftware verfügen, können Sie dazu den Account „Gast-Computer“ verwenden.
Über diesen Account können Sie die entsprechende Verwaltung auf Computerebene
auch für unbekannte Computer oder Gast-Computer in Ihrem Netzwerk anwenden.
Wenn sich diese Benutzer über einen Mac OS X Server Benutzer-Account anmelden,
gelten sowohl die verwalteten Einstellungen für Benutzer und Gruppen als auch die
Account-Einstellungen.
Weitere Informationen zum Einrichten des Accounts „Gast-Computer“ für Mac OS X
Benutzer finden Sie unter „Verwalten von Gast-Computern“ auf Seite 118. Wenn Sie
Näheres zum Verwalten unbekannter Mobilcomputer mit Mac OS 9 Systemsoftware
erfahren wollen, lesen Sie Abschnitt „Rascher Zugriff für nicht importierte Benutzer“ auf
Seite 232.
Kapitel 3 Benutzerverwaltung für ortsungebundene Clients 57

Mac OS X Mobilcomputer mit mehreren lokalen Benutzern
Ein Beispiel für gemeinsam genutzte Mobilcomputer ist eine iBook WML-Lösung
(Wireless Mobile Lab). Eine solche Lösung enthält entweder 10 oder 15 iBook Computer
für die Schüler oder Studenten (plus ein zusätzliches iBook für eine Lehrkraft),
eine AirPort Basisstation sowie einen Drucker. Alle Geräte befinden sich auf einem
Rollwagen. Mit dem Rollwagen können Sie die Computer bequem zu Ihren Benutzern
transportieren (beispielsweise von einem Unterrichtsraum in einen anderen).
Zum Verwalten der auf dem Rollwagen befindlichen iBook Computer müssen Sie auf
jedem Computer identische generische lokale Benutzer-Accounts einrichten. (Beispielsweise
könnten Sie für alle Accounts als Benutzernamen „Mathematik“ und als Kennwort
„Student“ verwenden.) Sie haben natürlich die Möglichkeit, für unterschiedliche
Zwecke auch unterschiedliche generische lokale Accounts einzurichten, beispielsweise
einen für das Fach Geschichte, einen für das Fach Biologie und so weiter. Jeder Account
sollte über einen lokalen Privatordner verfügen, allerdings keine administrativen
Zugriffsrechte besitzen. Möchten Sie Server-Administratoren (oder anderen Personen)
das Recht erteilen, Pflegemaßnahmen und Aktualisierungen durchzuführen, Software
zu installieren und die lokalen Benutzer-Accounts zu verwalten, sollten Sie zu diesem
Zweck auf jedem Computer einen separaten lokalen Administrator-Account führen.
Haben Sie die lokalen Benutzer-Accounts erstellt, nehmen Sie alle Computer in eine
Computerliste auf. Anschließend führen Sie die Verwaltung für die Einstellungen dieser
Liste aus. Da im lokalen Privatordner des generischen Accounts von mehreren Benutzern
Objekte abgelegt werden können, sollten Sie diesen Ordner im Rahmen der
üblichen Systempflege regelmäßig aufräumen.
Zudem können Sie ortsungebundene Accounts für Benutzer einrichten oder über die
Verwaltung von Einstellungen im Arbeitsgruppen-Manager bei der Anmeldung eines
Benutzers automatisch einen ortsungebundenen Account erstellen lassen.
58 Kapitel 3 Benutzerverwaltung für ortsungebundene Clients

Mac OS X Mobilcomputer mit einem primären lokalen Benutzer
Zwei Verfahren sind denkbar, wenn Sie Mobilcomputer für einen Benutzer einrichten
wollen, der keinen ortsungebundenen Account verwendet.
• Der Benutzer hat keine Administrator-Zugriffsrechte, verfügt aber über einen
lokalen Account.
Richten Sie auf dem Computer zunächst einen lokalen Administrator-Account ein
(informieren Sie den Benutzer nicht über diesen Account). Richten Sie anschließend
einen lokalen Account für den Benutzer ein. Benutzer mit lokalen Accounts, die nicht
über Administrator-Zugriffsrechte verfügen, können keine Software installieren. Sie
können lediglich Objekte in ihre eigenen Privatordner legen oder aus diesen löschen.
Ein lokaler Benutzer kann Objekte mit anderen lokalen Benutzern gemeinsam
nutzen. Dafür steht der Ordner „Öffentlich“ im entsprechenden Privatordner zur
Verfügung.
Wenn der Benutzer über einen ortsungebundenen Account verfügt, funktioniert
dieser wie ein lokaler Account, könnte jedoch wie ein Netzwerk-Account verwaltet
werden. Wurde für den Benutzer bereits ein Netzwerk-Account eingerichtet, können
Sie die verwalteten Einstellungen so anpassen, dass ein ortsungebundener Account
eingerichtet wird, sobald sich der Benutzer das erste Mal anmeldet.
• Der Benutzer ist Administrator dieses Computers.
Ist der Benutzer lokaler Administrator, kann er während der Anmeldung wählen, ob
er der Verwaltung unterliegen möchte oder nicht. Möchte der Benutzer beispielsweise
in der Schule auf Server zugreifen, sollte er sich bei der Anmeldung für die Verwaltung
entscheiden. Für die Arbeit im privaten Bereich wäre dies nicht erforderlich,
da ein Zugriff auf die Schulserver möglich ist.
Verfügt der Benutzer zusätzlich über einen Mac OS X Server Benutzer-Account, und
der Zugriff auf das Netzwerk ist möglich, ist es trotzdem eventuell ratsam, sich über
den lokalen Account anzumelden, um das Netzwerk nicht unnötig auszulasten. Über
„Finder“ > „Gehe zu“ > „Gehe zum Ordner“ kann der Benutzer die Verbindung zu
seinem eigenen Netzwerk-Privatordner herstellen (beispielsweise, um dort Dokumente
abzulegen oder abzurufen).
Kapitel 3 Benutzerverwaltung für ortsungebundene Clients 59

Verwalten von Mac OS 9 Mobilcomputern
Sie können Mobilcomputer konfigurieren und verwalten, die Mac OS 9 als Betriebssystem
verwenden. Benutzer können entweder über Netzwerk-Accounts oder über
lokale Benutzer-Accounts verfügen. Macintosh Manager bietet eine „Ausleih“-Funktion
an, die Benutzern gestattet, einen zugewiesenen Mobilcomputer mit nach Hause zu
nehmen und dort zu arbeiten, während sie nicht an ein verwaltetes Netzwerk angeschlossen
sind.
In Abschnitt „Verwalten von Mobilcomputern“ auf Seite 274 wird erläutert, wie Sie
Mobilcomputer mithilfe des Programms „Macintosh Manager“ verwalten können.
Verwenden von drahtlosen Diensten
Sie können (beispielsweise über AirPort) drahtlose Netzwerkdienste für verwaltete Clients
bereitstellen. Sobald jedoch ein Benutzer mit einem Mobilcomputer den Aktionsradius
des drahtlosen Netzwerks verlässt oder (durch Verlassen des einen Bereichs und
Eintreten in einen anderen Bereich) zu einem anderen Netzwerk-Verzeichnisdient
wechselt, können auch die entsprechenden Einstellungen anders sein. So wird den
Benutzern eventuell auffallen, dass einige Netzwerkdienste wie File-Server, Drucker,
freigegebene Gruppen-Volumes und andere von der neuen Umgebung aus nicht mehr
zur Verfügung stehen. Die Benutzer können sich dieser nicht verfügbaren Ressourcen
entledigen, indem sie sich ab- und anschließend wieder anmelden.
Wünschen Sie weitere Informationen zur Verwendung von AirPort, lesen Sie in der entsprechenden
AirPort Dokumentation nach oder besuchen Sie die folgende Web-Site:
www.apple.com/de/airport/
60 Kapitel 3 Benutzerverwaltung für ortsungebundene Clients

4 Einrichten
von Benutzer-Accounts
4
In einem Benutzer-Account werden Daten gespeichert, die
Mac OS X Server benötigt, um die Identität eines Benutzers
zu überprüfen und diesem Dienste zur Verfügung zu stellen.
Dazu gehören beispielsweise der Zugriff auf bestimmte
Dateien auf dem Server sowie auf die von den Diensten
verwendeten Einstellungen. In diesem Kapitel wird erläutert,
wie Sie Benutzer-Accounts einrichten, bearbeiten und verwalten
können.
Verwalten von Benutzer-Accounts
In diesem Abschnitt wird beschrieben, wie Sie Benutzer-Accounts verwalten, die in
verschiedenen Verzeichnis-Domains gespeichert sind.
Speicherort für Benutzer-Accounts
Benutzer-, Gruppen- und Computer-Accounts können in jeder beliebigen Open
Directory Domain gespeichert werden, die von dem Mac OS X Computer aus verfügbar
sind, der Zugriff auf den betreffenden Account benötigt. Eine Verzeichnis-Domain
(wie zum Beispiel das LDAP-Verzeichnis eines Open Directory Masters, eine NetInfo
Domain oder eine andere Domain mit Schreib-/Lesezugriff) kann sich auf einem
Mac OS X Computer oder auf einem Server eines anderen Herstellers (wie zum
Beispiel ein LDAP- oder Active-Directory-Server) befinden.
Mit dem Arbeitsgruppen-Manager können Sie mit Accounts in allen Arten von Verzeichnis-Domains
arbeiten. Sie können jedoch lediglich das LDAP-Verzeichnis eines
Open Directory Masters, eine NetInfo Domain oder eine Verzeichnis-Domain mit
Schreib-/Lesezugriff über den Arbeitsgruppen-Manager aktualisieren.
Umfassende Informationen über unterschiedliche Arten von Open Directory Domains
finden Sie im Handbuch „Open Directory Administration“.
61

Vordefinierte Benutzer-Accounts
Die folgende Tabelle beschreibt die Benutzer-Accounts, die (sofern nicht anders angegeben)
automatisch erstellt werden, wenn Sie Mac OS X installieren.
Name des vordefinierten
Benutzer-Accounts Kurzname Benutzer-ID Verwendung
Anonymer FTP-Benutzer ftp 98 Name eines Benutzers, der FTP
als anonymer Benutzer verwendet.
Dieser Benutzer-Account
wird beim ersten Zugriff auf den
FTP-Server erstellt, wenn der FTP-
Server in Betrieb, der anonyme
FTP-Zugriff aktiviert und der
Account „anonymous-ftp user“
nicht bereits vorhanden ist.
Macintosh Manager Benutzer mmuser -17 Der vom Macintosh Management
Server beim ersten Start des Programms
auf einem bestimmten
Computer erstellte Benutzer.
Dieser Benutzer hat keinen Privatordner,
und das Kennwort wird
periodisch geändert.
My SQL Server mysql 74 Der Benutzer-Account, den der
MySQL Datenbank-Server für
seine Prozesse zur Bearbeitung
von Anforderungen verwendet.
Sendmail-Benutzer smmsp 25 Der Benutzer-Account, unter
dessen Namen „Sendmail“
betrieben wird.
sshd Zugriffsrechte-Trennung sshd 75 Benutzer für untergeordnete
sshd Prozesse, die Netzwerkdaten
verarbeiten.
System-Administrator root 0 Benutzer mit den umfassendsten
Rechten.
Systemdienste daemon 1 Ein vordefinierter UNIX-Benutzer.
Unbekannter Benutzer unknown 99 Benutzer-Account, der verwendet
wird, wenn das System die
Festplatte nicht erkennt.
62 Kapitel 4 Einrichten von Benutzer-Accounts

Name des vordefinierten
Benutzer-Accounts Kurzname Benutzer-ID Verwendung
Benutzer ohne Zugriffsrechte nobody -2 Dieser Benutzer-Account wurde
ursprünglich eingerichtet, damit
Systemdienste nicht über den
Account des System-Administrators
verwendet werden müssen.
Trotzdem werden dienstspezifische
Accounts wie World Wide
Web Server häufig zu diesem
Zweck verwendet.
World Wide Web Server www 70 Der Benutzer-Account ohne
Zugriffsrechte, den Apache für
seine Prozesse zur Bearbeitung
von Anforderungen verwendet.
Erstellen von Mac OS X Server Benutzer-Accounts
Sie müssen über Administrator-Zugriffsrechte für eine Verzeichnis-Domain verfügen,
wenn Sie dort einen neuen Benutzer-Account erstellen möchten.
Gehen Sie wie folgt vor, um einen Benutzer-Account zu erstellen:
1 Stellen Sie sicher, dass die Verzeichnisdienste Ihres Mac OS X Servers für den Zugriff auf
die fragliche Domain konfiguriert wurden. Weitere Anweisungen für die Einrichtung
finden Sie im Handbuch „Open Directory Administration“.
2 Klicken Sie im Arbeitsgruppen-Manager in „Accounts“.
3 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie anschließend
ein Objekt aus der Liste aus. So öffnen Sie die Domain, in der Sie den betreffenden
Benutzer-Account ablegen wollen.
Angaben wie „Lokal“, „/NetInfo/root/“ und „/NetInfo/DefaultLocalNode“
beziehen sich alle auf die lokale Verzeichnis-Domain. „/NetInfo/root“ bezieht sich auf
eine freigegebene NetInfo Domain, sofern der Server für den Zugriff auf eine solche
Domain konfiguriert wurde. Andernfalls steht „/NetInfo/root“ für die lokale Domain.
4 Klicken Sie in das Schlosssymbol, um sich als Verzeichnis-Domain-Administrator
anzumelden.
5 Wählen Sie „Server“ > „Neuer Benutzer“ oder klicken Sie in der Symbolleiste in
„Neuer Benutzer“.
6 Geben Sie in den entsprechenden Bereichen Einstellungen für den Benutzer an.
Weitere Informationen hierzu finden Sie in den Abschnitten „Arbeiten mit Grundeinstellungen
für Benutzer“ auf Seite 70 bis „Arbeiten mit Druckeinstellungen für
Benutzer“ auf Seite 89.
Kapitel 4 Einrichten von Benutzer-Accounts 63

Sie können zum Erstellen eines neuen Benutzers aber auch eine Voreinstellung oder
eine Importdatei verwenden.
Weitere Informationen zu diesem Thema finden Sie in den Abschnitten „Verwenden
von Voreinstellungen zum Einrichten neuer Accounts“ auf Seite 67 und Anhang
„Importieren und Exportieren von Account-Informationen“.
Definieren von LDAPv3 Benutzer-Accounts mit Schreib-/Lesezugriff
Sie können einen Benutzer-Account auf einem LDAPv3-Server eines anderen Herstellers
einrichten, wenn dieser für den Schreib-/Lesezugriff konfiguriert wurde.
Gehen Sie wie folgt vor, um einen LDAPv3 Benutzer-Account einzurichten:
1 Stellen Sie sicher, dass die Verzeichnisdienste Ihres Mac OS X Servers so konfiguriert
wurden, dass er den LDAP-Server für die Benutzer-Accounts verwendet.
Ausführliche Informationen darüber, wie Sie mit dem Programm „Open Directory“ eine
LDAP-Verbindung einrichten können, finden Sie im Handbuch „Open Directory Access
Administration“. In Anhang „Importieren und Exportieren von Account-Informationen“
finden Sie Informationen zu Elementen von Benutzer-Accounts, für die möglicherweise
eine Zuordnung erforderlich ist.
2 Klicken Sie im Arbeitsgruppen-Manager in „Accounts“.
3 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie anschließend
ein Objekt aus der Liste aus. So öffnen Sie die LDAPv3-Domain, in der sich der betreffende
Benutzer-Account befinden soll.
4 Klicken Sie in das Schlosssymbol, um sich anzumelden.
5 Wählen Sie „Server“ > „Neuer Benutzer“ oder klicken Sie in der Symbolleiste in
„Neuer Benutzer“.
6 Geben Sie in den entsprechenden Bereichen Einstellungen für den Benutzer an.
Weitere Informationen hierzu finden Sie in den Abschnitten „Arbeiten mit Grundeinstellungen
für Benutzer“ auf Seite 70 bis „Arbeiten mit Druckeinstellungen für Benutzer“
auf Seite 89.
Sie können zum Erstellen eines neuen Benutzers aber auch eine Voreinstellung oder
eine Importdatei verwenden. Weitere Informationen hierzu finden Sie in den Abschnitten
„Verwenden von Voreinstellungen zum Einrichten neuer Accounts“ auf Seite 67 und
Anhang „Importieren und Exportieren von Account-Informationen“.
64 Kapitel 4 Einrichten von Benutzer-Accounts

Bearbeiten von Informationen von Benutzer-Accounts
Mit dem Arbeitsgruppen-Manager können Sie einen Benutzer-Account ändern, der sich
im LDAP-Verzeichnis eines Open Directory Masters, in einer NetInfo Domain oder in
einer anderen Verzeichnis-Domain mit Schreib-/Lesezugriff befindet.
Gehen Sie wie folgt vor, um Änderungen an einem Benutzer-Account
vorzunehmen:
1 Stellen Sie sicher, dass die Verzeichnisdienste Ihres Mac OS X Servers für den Zugriff auf
die fragliche Verzeichnis-Domain konfiguriert wurden. Weitere Anweisungen für die
Einrichtung finden Sie im Handbuch „Open Directory Administration“.
2 Klicken Sie im Arbeitsgruppen-Manager in „Accounts“.
3 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie anschließend
ein Objekt aus der Liste aus. So öffnen Sie die Domain, in der sich der betreffende
Benutzer-Account befindet.
4 Klicken Sie in das Schlosssymbol, um sich anzumelden.
5 Klicken Sie in das Symbol „Benutzer“, um den gewünschten Benutzer auszuwählen.
6 Nehmen Sie in den entsprechenden Bereichen Einstellungen für den Benutzer vor.
Weitere Informationen hierzu finden Sie in den Abschnitten „Arbeiten mit Grundeinstellungen
für Benutzer“ auf Seite 70 bis „Arbeiten mit Druckeinstellungen für Benutzer“
auf Seite 89.
Gleichzeitiges Bearbeiten mehrerer Benutzer
Mit dem Arbeitsgruppen-Manager können Sie dieselbe Änderung in mehreren Benutzer-Accounts
im LDAP-Verzeichnis eines Open Directory Masters, in einer NetInfo
Domain oder in einer anderen Verzeichnis-Domain mit Schreib-/Lesezugriff gleichzeitig
durchführen.
Gehen Sie wie folgt vor, um mehrere Benutzer zu bearbeiten:
1 Lassen Sie sich über den Arbeitsgruppen-Manager die Benutzer in der gewünschten
Verzeichnis-Domain auflisten.
Klicken Sie in „Accounts“ und dann in das Globussymbol unterhalb der Symbolleiste.
Öffnen Sie die Verzeichnis-Domain. Klicken Sie zunächst in das Schlosssymbol, um sich
anzumelden. Wählen Sie anschließend die gewünschten Benutzer aus der Benutzerliste
aus. Drücken Sie die Befehlstaste und klicken Sie mit der Maustaste, um die
Benutzer auszuwählen, deren Account Sie ändern möchten.
2 Klicken Sie in die Taste für die Kategorie, mit der Sie arbeiten möchten, und nehmen
Sie nach Bedarf Änderungen an den Feldern vor, die Sie mit dem Arbeitsgruppen-
Manager aktualisieren können.
Kapitel 4 Einrichten von Benutzer-Accounts 65

Erstellen einer Voreinstellung für Benutzer-Accounts
Sie können eine oder mehrere Voreinstellungen erstellen. Aus diesen Voreinstellungen
können Sie später eine Auswahl treffen, wenn Sie neue Benutzer-Accounts in einer
bestimmten Verzeichnis-Domain einrichten.
Gehen Sie wie folgt vor, um eine Voreinstellung für Benutzer-Accounts zu erstellen:
1 Starten Sie den Arbeitsgruppen-Manager auf dem Server, von dem aus Sie Benutzer-
Accounts einrichten möchten. Stellen Sie sicher, dass der Server für den Zugriff auf
die Mac OS X Verzeichnis-Domain oder die LDAPv3-Domain eines anderen Herstellers
konfiguriert ist, in der die Voreinstellung zur Erstellung neuer Accounts verwendet
werden soll. Klicken Sie in das Globussymbol, wenn Sie auf die betreffende Domain
zugreifen wollen.
2 Klicken Sie in „Accounts“.
3 Möchten Sie eine Voreinstellung unter Verwendung der Daten eines bereits vorhandenen
Benutzer-Accounts erstellen, müssen Sie den betreffenden Account öffnen.
Möchten Sie dagegen eine Voreinstellung mit einem leeren Benutzer-Account erstellen,
müssen Sie einen neuen Benutzer-Account erstellen.
4 Tragen Sie Werte in die Felder ein, die später in die neuen Benutzer-Accounts übernommen
werden sollen. Wenn Sie die Voreinstellung auf der Basis eines bereits vorhandenen
Accounts einrichten, müssen Sie alle Werte löschen, die nicht vordefiniert
werden sollen.
Folgende Attribute können für eine Voreinstellung für Benutzer-Accounts definiert
werden: Kennworteinstellungen, Administratorrechte, Einstellungen für Privatordner,
Kontingente, Standard-Shell, Primärgruppen-ID, Liste der Gruppenmitglieder, Kommentar
und Einstellungen für Anmeldung, Drucken sowie für E-Mails.
5 Klicken Sie in „Einstellungen“. Konfigurieren Sie Werte, die durch die Voreinstellung
definiert werden sollen, und klicken Sie anschließend erneut in „Accounts“.
Nachdem Sie Werte für eine Voreinstellung konfiguriert haben, müssen Sie zu den Einstellungen
für die Accounts zurückkehren und dort Ihre Voreinstellung sichern.
6 Treffen Sie im Einblendmenü „Einstellungen“ die Auswahl „Einstellung sichern“. Geben
Sie für die Voreinstellung einen Namen ein und klicken Sie in „OK“.
Nun wird die Voreinstellung in der aktuellen Verzeichnis-Domain gesichert.
66 Kapitel 4 Einrichten von Benutzer-Accounts

Verwenden von Voreinstellungen zum Einrichten neuer Accounts
Voreinstellungen helfen Ihnen, einem neuen Account in kürzester Zeit die gewünschten
Einstellungen zuzuweisen. Nachdem Sie eine Voreinstellung zugewiesen haben,
können Sie die Einstellungen für den neuen Account nach Bedarf anpassen.
Gehen Sie wie folgt vor, um unter Verwendung einer Voreinstellung einen
neuen Account zu erstellen:
1 Starten Sie den Arbeitsgruppen-Manager auf einem Server, der für den Zugriff auf
die Mac OS X Verzeichnis-Domain oder die LDAPv3-Domain eines anderen Herstellers
konfiguriert ist, in der die Voreinstellung zur Erstellung des neuen Accounts verwendet
werden soll.
2 Klicken Sie in „Accounts“.
3 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie anschließend
ein Objekt aus der Liste aus. So öffnen Sie die Domain, in der sich der Benutzer-
Account befinden soll.
4 Klicken Sie in das Schlosssymbol, um sich als Verzeichnis-Domain-Administrator
anzumelden.
5 Wählen Sie die gewünschte Voreinstellung aus dem Einblendmenü „Einstellungen“ aus.
Wenn Sie vorhaben, eine Datei zu importieren, wählen Sie aus dem Dialogfenster der
Importoptionen eine Voreinstellung aus.
6 Erstellen Sie einen neuen Account. Hierzu können Sie entweder die Werte selbst
eintragen oder eine Importdatei verwenden.
Wenn eine Einstellung sowohl in der Voreinstellung als auch in einer Importdatei angegeben
ist, wird der Wert aus der Datei verwendet. Ist eine Einstellung nur in der Voreinstellung
und nicht in der Importdatei angegeben, wird der Wert aus der Voreinstellung
verwendet.
7 Fügen Sie bei Bedarf neue Werte für die Attribute hinzu oder aktualisieren Sie die vorhandenen
Werte. Hierzu können Sie entweder eine Importdatei verwenden oder die
Werte selbst eintragen.
Kapitel 4 Einrichten von Benutzer-Accounts 67

Umbenennen von Voreinstellungen
Vergeben Sie Namen für Ihre Voreinstellungen. Die Namen sollen als Gedächtnisstützen
für die vorgegebenen Einstellungen dienen. Zudem helfen Sie Ihnen zu erkennen, für
welchen Typ von Benutzer-, Gruppen- oder Computer-Account die betreffende Voreinstellung
am besten geeignet ist.
Gehen Sie wie folgt vor, um eine Voreinstellung umzubenennen:
1 Starten Sie den Arbeitsgruppen-Manager auf dem Server, auf dem die Voreinstellung
definiert wurde.
2 Klicken Sie in „Accounts“.
3 Treffen Sie im Einblendmenü „Einstellungen“ die Auswahl „Einstellung umbenennen“
und geben Sie den neuen Namen ein.
4 Klicken Sie in „OK“.
Ändern von Voreinstellungen
Sollten Sie eine Voreinstellung ändern, werden bereits vorhandene, mit dieser Voreinstellung
erstellte Accounts jedoch nicht entsprechend der vorgenommenen Änderungen
aktualisiert.
Gehen Sie wie folgt vor, um eine Voreinstellung zu ändern:
1 Starten Sie den Arbeitsgruppen-Manager auf dem Server, auf dem die Voreinstellung
definiert wurde.
2 Klicken Sie in „Accounts“.
3 Wählen Sie aus dem Einblendmenü „Einstellungen“ die zu ändernde Voreinstellung aus.
4 Nachdem Sie alle Änderungen vollständig durchgeführt haben, wählen Sie die Option
„Einstellung sichern“ aus dem Einblendmenü „Einstellungen“ aus.
Sie können eine Voreinstellung auch ändern, während Sie sie zum Einrichten eines
neuen Accounts verwenden. Dazu müssen Sie lediglich die gewünschten Felder der
Voreinstellung ändern und diese abschließend sichern.
68 Kapitel 4 Einrichten von Benutzer-Accounts

Löschen einer Voreinstellung
Wenn Sie eine bestimmte Voreinstellung nicht mehr benötigen, können Sie sie löschen.
Gehen Sie wie folgt vor, um eine Voreinstellung zu löschen:
1 Starten Sie den Arbeitsgruppen-Manager auf dem Server, auf dem die Voreinstellung
definiert wurde.
2 Klicken Sie in „Accounts“.
3 Treffen Sie im Einblendmenü „Einstellungen“ die Auswahl „Einstellung löschen“.
4 Wählen Sie die Voreinstellung aus, die Sie löschen möchten, und klicken Sie
in „Löschen“.
Arbeiten mit Benutzer-Accounts mit ausschließlichem Lesezugriff
Über den Arbeitsgruppen-Manager können Sie Informationen für Benutzer-Accounts
einsehen, die in Verzeichnis-Domains mit ausschließlichem Lesezugriff gespeichert sind.
Verzeichnis-Domains mit ausschließlichem Lesezugriff sind LDAPv2-Domains, LDAPv3-
Domains ohne Konfiguration für den Schreibzugriff sowie BSD-Konfigurationsdateien.
Gehen Sie wie folgt vor, um mit einem Benutzer-Account mit ausschließlichem
Lesezugriff zu arbeiten:
1 Stellen Sie sicher, dass die Verzeichnisdienste Ihres Mac OS X Servers für den Zugriff
auf die Verzeichnis-Domain konfiguriert wurden, in dem sich der Account befindet.
Ausführliche Informationen darüber, wie Sie mit dem Programm „Verzeichnisdienste“
Server-Verbindungen konfigurieren können, finden Sie im Handbuch „Open Directory
Administration“. Anhang „Importieren und Exportieren von Account-Informationen“
bietet Informationen über Elemente von Benutzer-Accounts, für die möglicherweise
eine Zuordnung erforderlich ist.
2 Klicken Sie im Arbeitsgruppen-Manager in „Accounts“.
3 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie anschließend
ein Objekt aus der Liste aus. So öffnen Sie die Verzeichnis-Domain, in der sich der
betreffende Benutzer-Account befindet.
4 Überarbeiten Sie die Einstellungen für den Benutzer-Account in den verschiedenen
Bereichen. Weitere Informationen hierzu finden Sie in den Abschnitten „Arbeiten mit
Grundeinstellungen für Benutzer“ auf Seite 70 bis „Arbeiten mit Druckeinstellungen für
Benutzer“ auf Seite 89.
Kapitel 4 Einrichten von Benutzer-Accounts 69

Arbeiten mit Grundeinstellungen für Benutzer
Grundeinstellungen sind Attribute, die für alle Benutzer definiert werden müssen.
Klicken Sie im Benutzer-Account-Fenster des Arbeitsgruppen-Managers in „Allgemein“,
um mit den Grundeinstellungen zu arbeiten.
Definieren von Benutzernamen
Der Benutzername ist der ausgeschriebene Name eines Benutzers, wie zum Beispiel
Ellen Braun oder Dr. Knut-Friedrich Maier. Der Benutzername wird in einigen Fällen
auch als „Langname“ (ausgeschriebener Name) oder „realer“ (tatsächlicher) Name
bezeichnet. Die Benutzer können zum Anmelden die für ihre Accounts gültigen
Benutzernamen oder Kurznamen verwenden.
Für ausgeschriebene Benutzernamen muss die Groß-/Kleinschreibung im Anmeldefenster
beachtet werden. Wenn für einen Account beispielsweise der Benutzername
Maria Schmidt vorgegeben wurde, ist unter MARIA SCHMIDT keine Anmeldung möglich.
Bei der Identifizierung eines Benutzers für den Zugriff auf einen File-Server oder
für die Anmeldung über Mac OS 9 Clients über den Macintosh Manager ist die Groß-/
Kleinschreibung ist jedoch nicht relevant.
Ein ausgeschriebener Benutzername darf maximal 255 Byte lang sein. Da ausgeschriebene
Benutzernamen unterschiedliche Gruppen von Zeichen unterstützen, kann die
maximal zulässige Zeichenzahl für ausgeschriebene Benutzernamen zwischen 255
lateinische Zeichen und nur 85 Zeichen liegen (letzteres gilt für Zeichengruppen, bei
denen bestimmte Zeichen bis zu 3 Byte belegen).
Mit dem Arbeitsgruppen-Manager können Sie die Benutzernamen eines Accounts
ändern, der sich im LDAP-Verzeichnis eines Open Directory Masters, in einer NetInfo
Domain oder einer anderen Verzeichnis-Domain mit Schreib-/Lesezugriff befindet.
Zudem können Sie mit dem Arbeitsgruppen-Manager die Benutzernamen in einer
beliebigen Verzeichnis-Domain prüfen, auf die Sie von dem Server aus zugreifen
können, mit dem Sie gerade arbeiten.
Gehen Sie wie folgt vor, um über den Arbeitsgruppen-Manager mit Benutzernamen
zu arbeiten:
1 Öffnen Sie (falls nicht bereits geschehen) den gewünschten Account im Arbeitsgruppen-Manager.
Zum Öffnen eines Accounts klicken Sie zunächst in „Accounts“. Klicken Sie in das
Globussymbol unterhalb der Symbolleiste und öffnen Sie die Verzeichnis-Domain, in
der sich der Benutzer-Account befindet. Zum Ändern des Namens klicken Sie in das
Schlosssymbol, um sich anzumelden. Wählen Sie den gewünschten Benutzer aus der
Benutzerliste aus.
70 Kapitel 4 Einrichten von Benutzer-Accounts

2 Prüfen oder bearbeiten Sie den Benutzernamen im Feld „Name“ des Bereichs „Allgemein“.
Anfangs lautet der Name „Ohne Titel “. Nach erfolgter
Namensänderung wird vom Arbeitsgruppen-Manager nicht kontrolliert, ob es sich um
einen eindeutigen Benutzernamen handelt.
Achten Sie darauf, dass Sie einen Namen jeweils nur für einen einzigen Benutzer verwenden.
Der Arbeitsgruppen-Manager verhindert, dass Sie denselben Namen für
mehrere Benutzer in einer bestimmten Domain oder jeder anderen Domain unter
dem Suchpfad des Servers vergeben, mit dem Sie gerade arbeiten. Allerdings kann
der Arbeitsgruppen-Manager nicht feststellen, ob eventuell Duplikate in anderen
Domains vorliegen.
Definieren von Kurznamen
Ein Kurzname ist eine Abkürzung für einen Benutzer, wie zum Beispiel ebraun oder
arnoldschmidt. Die Benutzer können zum Anmelden die für ihre Accounts gültigen
Kurznamen oder Benutzernamen verwenden. Der Kurzname wird von Mac OS X für
Privatordner und Gruppen verwendet:
• Wenn Mac OS X für einen Benutzer automatisch einen lokalen Privatordner oder
einen AFP-Privatordner im Netzwerk erstellt, wird dieser nach dem Kurznamen des
Benutzers benannt. Weitere Informationen zu Privatordnern finden Sie in Kapitel 7
„Einrichten von Privatordnern“
• Wenn Mac OS X überprüft, ob ein Benutzer zu einer Gruppe mit Zugriffsrecht auf
eine bestimmte Datei gehört, dienen die Kurznamen als Kriterium zum Bestimmen
der Benutzer-IDs der Gruppenmitglieder. Der Abschnitt „Vermeiden doppelter Verwendung
von Kurznamen“ auf Seite 75 enthält ein entsprechendes Beispiel.
Maximal 16 Kurznamen können einem Benutzer-Account zugewiesen werden. Der
erste Kurzname ist der Name, der für Privatordner und Mitgliederlisten für Gruppen
verwendet wird.
Der Kurzname eines Benutzers kann aus maximal 255 lateinischen Zeichen bestehen.
Für Clients, die unter Mac OS X Version 10.1.5 oder einer früheren Version arbeiten, darf
der erste Kurzname eines Benutzers maximal 8 Zeichen lang sein.
Achten Sie darauf, dass Sie nicht mehr als diese Anzahl an Zeichen für den ersten Kurznamen
eines Benutzers verwenden (weitere Kurznamen können eine beliebige Anzahl
an lateinischen Zeichen enthalten):
• a bis z
• A bis Z
• 0 bis 9
• _ (Unterstreichungszeichen)
• - (Bindestrich)
Gewöhnlich werden für Kurznamen acht oder weniger Zeichen verwendet.
Kapitel 4 Einrichten von Benutzer-Accounts 71

Mit dem Arbeitsgruppen-Manager können Sie den Kurznamen eines Accounts anpassen,
der sich im LDAP-Verzeichnis eines Open Directory Masters, in einer NetInfo
Domain oder einer anderen Verzeichnis-Domain mit Schreib-/Lesezugriff befindet.
Zudem können Sie mit dem Arbeitsgruppen-Manager die Kurznamen in einer beliebigen
Verzeichnis-Domain prüfen, auf die Sie von dem Server aus zugreifen können,
mit dem Sie gerade arbeiten.
Gehen Sie wie folgt vor, um über den Arbeitsgruppen-Manager mit dem Kurznamen
eines Benutzers zu arbeiten:
1 Öffnen Sie (falls nicht bereits geschehen) den gewünschten Account im Arbeitsgruppen-Manager.
Zum Öffnen eines Accounts klicken Sie zunächst in „Accounts“. Klicken Sie anschließend
in das Globussymbol unterhalb der Symbolleiste und öffnen Sie die Verzeichnis-
Domain, in der sich der Benutzer-Account befindet. Zum Ändern des Kurznamens
klicken Sie in das Schlosssymbol, um sich anzumelden. Wählen Sie den gewünschten
Benutzer aus der Benutzerliste aus.
2 Prüfen oder bearbeiten Sie die Kurznamen im Feld „Kurznamen“ des Titels „Allgemein“.
Anfangs lautet der Kurzname „Ohne Titel “. Wenn Sie mehrere
Kurznamen angeben, sollte jeder Name in einer eigenen Zeile eingetragen werden.
Achten Sie darauf, dass Sie einen Kurznamen jeweils nur für einen einzigen Benutzer
verwenden. Der Arbeitsgruppen-Manager verhindert, dass Sie denselben Kurznamen
für mehrere Benutzer in einer bestimmten Domain oder jeder anderen Domain unter
dem Suchpfad des Servers vergeben, mit dem Sie gerade arbeiten. Allerdings kann
der Arbeitsgruppen-Manager nicht feststellen, ob eventuell Duplikate in anderen
Domains vorliegen.
Wurde der Benutzer-Account gesichert, können Sie den ersten Kurznamen nicht
mehr ändern. Die anderen Kurznamen in der Liste können dagegen weiterhin
geändert werden.
Definieren sinnvoller Kurznamen
Beim Erstellen von Gruppen identifiziert Mac OS X die zu den Gruppen gehörenden
Benutzer anhand des jeweils ersten Kurznamens (kann nicht geändert werden).
Ist eine Änderung des Kurznamens unumgänglich, können Sie für den Benutzer (in
derselben Verzeichnis-Domain) einen neuen Account mit dem neuen Kurznamen und
allen sonstigen „alten“ Informationen (wie Benutzer-ID, Primärgruppe, Privatordner
usw.) einrichten. Anschließend können Sie die Anmeldung für den alten Benutzer-
Account deaktivieren. Ab sofort kann sich der Benutzer mit dem geänderten Namen
anmelden und trotzdem wie zuvor auf Dateien und andere Netzwerkressourcen
zugreifen. (Weitere Informationen darüber, wie die Verwendung eines Accounts zum
Anmelden unterbunden werden kann, finden Sie unter „Deaktivieren eines Benutzer-
Accounts“ auf Seite 93.)
72 Kapitel 4 Einrichten von Benutzer-Accounts

Vermeiden, dass Namen doppelt verwendet werden
Wird in unterschiedlichen Benutzer-Accounts mit demselben Namen (Benutzernamen
oder Kurznamen) und Kennwort gearbeitet, kann es passieren, dass Mac OS X einen
anderen als den von Ihnen gewünschten Benutzer einer Identifikationsüberprüfung
unterzieht. Außerdem kann es passieren, dass der Benutzer-Datensatz, der für die
Identifikationsüberprüfung verwendet werden sollte, überdeckt wird.
Betrachten Sie das folgende Beispiel mit drei freigegebenen Verzeichnis-Domains.
Fabian Schmitt verfügt über einen Account in der Domain „Studenten“, Friedel Schmitt
hat einen Account in der root-Domain. Beide Accounts haben den Kurznamen
„fschmitt“ und das Kennwort „schmitti“ gemeinsam.
Fabian Schmitt (fschmitt,schmitti)
Fabians Computer
Studenten Fakultät
/
Friedel Schmitt (fschmitt,schmitti)
Friedels Computer
Sobald sich Fabian mit dem Benutzernamen „fschmitt“ und dem Kennwort „schmittie“
bei seinem Computer anmeldet, wird er über den Datensatz in der Domain „Studenten“
identifiziert. Das Gleiche gilt für Friedel. Meldet er sich mit diesen Daten an seinem Computer
an, wird er über den Datensatz in der root-Domain identifiziert. Würden Fabian
und Friedel sich jemals unter Verwendung der Angaben „fschmitt“ und „schmittie“ am
Computer des jeweils anderen anmelden, könnten beide zwar identifiziert werden,
nicht aber mit dem gewünschten Resultat. In diesem Fall hätte nämlich Fabian Zugriff
auf Friedels Dateien und umgekehrt.
Kapitel 4 Einrichten von Benutzer-Accounts 73

Gehen Sie nun davon aus, dass Fabian und Friedel mit denselben Kurznamen, aber
unterschiedlichen Kennwörtern arbeiten.
Fabian Schmitt (fschmitt,schmitti)
Sobald Friedel versucht, sich unter Verwendung des Kurznamens „fschmitt“ und des
Kennworts „schmitti“ bei Fabians Computer anzumelden, wird sein Benutzer-Datensatz
von Fabians Benutzer-Datensatz in der Domain „Studenten“ überdeckt. Mac OS X findet
in der Domain „Studenten“ zwar den Kurznamen „fschmitt“, doch entspricht das Kennwort
nicht dem Kennwort, das Friedel beim Anmelden benutzt hat. Daraufhin wird
Friedel der Zugriff auf Fabians Computer verweigert, und sein Datensatz in der root-
Domain bleibt verborgen.
Verfügt Fabian in seiner lokalen Verzeichnis-Domain über einen Benutzer-Datensatz mit
denselben Namen und Kennwörtern wie im Datensatz in der Domain „Studenten“, wird
Fabians Datensatz in der Domain „Studenten“ überdeckt. Aus diesem Grund sollte Fabians
lokale Domain mit einer Kombination aus Name und Kennwort arbeiten, die sich
vom entsprechenden Datensatz in der Domain „Studenten“ unterscheidet. Besteht kein
Zugriff auf die Domain „Studenten“ (beispielsweise, weil Fabian zu Hause arbeitet), kann
die Anmeldung trotzdem über den lokalen Namen erfolgen. Fabian kann weiterhin auf
lokale Dateien zugreifen, die bei der Anmeldung über die Domain „Studenten“ erstellt
wurden, vorausgesetzt, die Benutzer-ID ist in beiden Einträgen gleich.
Die doppelte Verwendung von Kurznamen hat (wie im nächsten Abschnitt beschrieben)
unerwünschte Effekte in Gruppeneinträgen zur Folge.
74 Kapitel 4 Einrichten von Benutzer-Accounts
Studenten Fakultät
/
Friedel Schmitt (fschmitt,schmitti)
Fabians Computer Friedels Computer

Vermeiden doppelter Verwendung von Kurznamen
Kurznamen werden dazu verwendet, die Benutzer-IDs von Gruppenmitgliedern zu finden.
Aus diesem Grund kann die doppelte Verwendung von Kurznamen dazu führen,
dass Benutzer den Zugriff auf Dateien erhalten, denen Sie dieses Zugriffsrecht eigentlich
nicht erteilen wollten.
Greifen wir nochmals das Beispiel von Fabian und Friedel Schmitt auf, die beide mit
demselben Kurznamen arbeiten. Gehen wir jetzt davon aus, dass der Administrator in
der root-Domain eine Gruppe eingerichtet hat, der alle Schüler/Studenten angehören.
Diese Gruppe mit dem Titel „AlleStudenten“ ist durch die Gruppen-ID (GID) 2017
gekennzeichnet.
Fabian Schmitt
(fschmitt,schmitti, UID 3000)
Studenten Fakultät
/
Mein
Dok.
Friedel Schmitt (fschmitt,schmitti, UID 2000)
AlleStudenten (fschmitt, GID 2017)
Fabians Computer Friedels Computer
Eigentümer 127 hat Zugriffsrecht: Lesen & Schreiben
Gruppe 2017 hat Zugriffsrecht: Nur lesen
Jeder andere hat Zugriffsrecht: Keines
Gehen wir weiterhin davon aus, dass auf einem Computer, auf den sowohl Fabian als
auch Friedel zugreifen können, eine Datei namens „MeinDok.“ existiert. Die Datei
gehört einem Benutzer mit der Benutzer-ID 127. Die Gruppe „AlleStudenten“ hat ausschließlich
Lesezugriff auf diese Datei. Fabian, und nicht Friedel, wurde als Mitglied
der Gruppe „AlleStudenten“ hinzugefügt. Da die Mitgliedsliste einer Gruppe jedoch
Kurznamen statt Benutzer-IDs enthält und der Kurzname fschmitt als Mitglied von
„AlleStudenten“ aufgeführt wurde, sind sowohl Fabian als auch Friedel gültige
Mitglieder der Gruppe „AlleStudenten“.
Kapitel 4 Einrichten von Benutzer-Accounts 75

Wenn Friedel nun versucht auf „MeinDok.“ zuzugreifen, stellt Mac OS X fest, dass die
Eigentümer-Zugriffsrechte nicht für Friedel zutreffen. Somit prüft Mac OS X nun, ob die
Berechtigungen der Gruppe für Friedel gelten. Mac OS X durchsucht die Anmelde-Hierarchie
nach Einträgen von Benutzern mit Kurznamen, die mit den Kurznamen der
Gruppe „AlleStudenten“ übereinstimmen. Dabei wird Friedels Benutzer-Datensatz (mit
dem Kurznamen fschmitt), der in der Anmeldehierarchie enthalten ist, gefunden, und
die Benutzer-ID des Datensatzes wird mit Friedels Anmelde-Benutzer-ID verglichen. Da
die beiden IDs übereinstimmen, wird Friedel der Zugriff auf die Datei „MeinDok.“ erteilt,
obwohl er nicht Mitglied der Gruppe „AlleStudenten“ ist.
Definieren von Benutzer-IDs
Eine Benutzer-ID ist eine Nummer, die einen Benutzer eindeutig identifiziert. Auf Mac
OS X Computern wird die Benutzer-ID dazu verwendet, Verzeichnis- und Dateieigentum
der Benutzer zu kennzeichnen. Sobald ein Benutzer ein Verzeichnis oder eine Datei
erstellt, wird seine Benutzer-ID als ID des Eigentümers gespeichert. Ein Benutzer mit
dieser Benutzer-ID hat standardmäßig Lese- und Schreibzugriff auf das betreffende
Verzeichnis oder die betreffende Datei.
Für die Benutzer-ID sollte eine eindeutige Zeichenfolge aus dem Bereich zwischen 500
und 2.147.483.648 verwendet werden. Ein und dieselbe Benutzer-ID unterschiedlichen
Benutzern zuzuweisen ist mit Risiken verbunden, da zwei Benutzer mit identischen
Benutzer-IDs auch identische Zugriffsrechte auf Verzeichnisse und Dateien haben.
Die Benutzer-ID „0“ ist für den root-Benutzer reserviert. Benutzer-IDs unter „100“ sind für
die Verwendung durch das System reserviert. Benutzer mit diesen Benutzer-IDs sollten
nicht gelöscht werden. Außerdem sollten in diesem Fall keine Änderungen vorgenommen
werden, es sei denn, das Kennwort für den root-Benutzer muss geändert werden.
Mit dem Arbeitsgruppen-Manager können Sie die Benutzer-ID eines Accounts ändern,
der sich im LDAP-Verzeichnis eines Open Directory Masters oder einer NetInfo Domain
befindet. Zudem können Sie mit dem Arbeitsgruppen-Manager die Benutzer-ID in
einer beliebigen Verzeichnis-Domain prüfen, auf die Sie von dem Server aus zugreifen
können, mit dem Sie gerade arbeiten.
Haben Sie Benutzer-IDs zugewiesen, und die betreffenden Benutzer haben damit
begonnen, über ein Netzwerk Dateien und Verzeichnisse zu erstellen, sollten Sie die IDs
im allgemeinen nicht mehr ändern. Trotzdem sind Situationen vorstellbar, in denen es
Sinn macht, eine Benutzer-ID nachträglich zu ändern. Das wäre beispielsweise der Fall,
wenn Sie Benutzer verschiedener Server auf einem neuen Server oder Server-Cluster
zusammenführen. In diesem Fall könnte nämlich auf den vorhergehenden Servern
dieselbe Benutzer-ID unterschiedlichen Benutzern zugewiesen worden sein.
76 Kapitel 4 Einrichten von Benutzer-Accounts

Gehen Sie wie folgt vor, um über den Arbeitsgruppen-Manager mit der Benutzer-ID
zu arbeiten:
1 Öffnen Sie (falls nicht bereits geschehen) den gewünschten Account im Arbeitsgruppen-Manager.
Zum Öffnen eines Accounts klicken Sie zunächst in „Accounts“. Klicken Sie anschließend
in das Globussymbol unterhalb der Symbolleiste und öffnen Sie die Verzeichnis-
Domain, in der sich der Benutzer-Account befindet.
2 Zum Ändern der Benutzer-ID klicken Sie in das Schlosssymbol, um sich anzumelden.
Wählen Sie den gewünschten Benutzer aus der Benutzerliste aus.
Wenn Sie in das Feld „Benutzer-ID“ im Bereich „Allgemein“ einen Wert eingeben, muss
sichergestellt sein, dass dieser Wert in Bezug auf die Suchrichtlinie der Computer, bei
denen sich der Benutzer anmelden wird, eindeutig ist. Wenn Sie in einer beliebigen
freigegebenen Verzeichnis-Domain neue Benutzer-Accounts einrichten, werden die
Benutzer-IDs automatisch zugewiesen. Bei dem dabei verwendeten Wert handelt es
sich um eine unbenutzte Benutzer-ID (1025 oder größer) im Suchpfad des Servers.
(Neuen Benutzern, die über die Systemeinstellung „Benutzer“ auf Mac OS X Arbeitsplatz-Computern
erstellt wurden, werden Benutzer-IDs ab dem Wert 501 zugewiesen.)
Definieren von Kennwörtern
Wenn Sie Näheres über Ihren Kennwort-Server erfahren wollen, lesen Sie bitte das
Handbuch „Open Directory Administration“.
Zuweisen von Administrator-Rechten für einen Server
Ein Benutzer, der über Zugriffsrechte zum Verwalten eines Servers verfügt, kann die
Mehrzahl der Server-Konfigurationseinstellungen steuern. Außerdem darf er Programme
(wie „Server Admin“) verwenden, für die es erforderlich ist, Mitglied der
Server-Gruppe „admin“ zu sein.
Mit dem Arbeitsgruppen-Manager können Sie für das LDAP-Verzeichnis eines Open
Directory Masters oder für eine NetInfo Domain die Zugriffsrechte eines Server-Administrators
zuweisen. Zudem können Sie mit dem Arbeitsgruppen-Manager die Server-
Administrator-Zugriffsrechte in einer beliebigen Verzeichnis-Domain prüfen, auf die
Sie von dem Server aus zugreifen können, mit dem Sie gerade arbeiten.
Kapitel 4 Einrichten von Benutzer-Accounts 77

Gehen Sie wie folgt vor, um über den Arbeitsgruppen-Manager mit den Server-
Administratorrechten zu arbeiten:
1 Melden Sie sich beim Arbeitsgruppen-Manager an. Geben Sie den Namen oder die
IP-Adresse des Servers an, für den Sie Administrator-Zugriffsrechte zuweisen möchten.
2 Klicken Sie in „Accounts“.
3 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie anschließend
ein Objekt aus der Liste aus. So öffnen Sie die Verzeichnis-Domain, in der sich der
betreffende Benutzer-Account befindet.
4 Zum Ändern der Zugriffsrechte klicken Sie in das Schlosssymbol, um sich anzumelden.
5 Wählen Sie im Titel „Allgemein“ die Option „Benutzer darf den Server verwalten“, um
Server-Administratorrechte zuzuweisen.
Zuweisen von Administrator-Rechten für eine Verzeichnis-Domain
Ein Benutzer mit Zugriffsrechten zum Verwalten einer Apple Verzeichnis-Domain kann
über den Arbeitsgruppen-Manager Änderungen an Benutzer-, Gruppen- und Computer-Accounts
vornehmen, die in dieser Domain gespeichert sind. Welche Änderungen
der Benutzer vornehmen kann, richtet sich nach Ihren Angaben.
Mit dem Arbeitsgruppen-Manager können Sie Administrator-Zugriffsrechte für einen
Account vergeben, der sich im LDAP-Verzeichnis eines Open Directory Masters oder in
einer NetInfo Domain befindet. Zudem können Sie mit dem Arbeitsgruppen-Manager
diese Zugriffsrechte in jeder beliebigen Verzeichnis-Domain prüfen, auf die Sie von
dem Server aus zugreifen können, mit dem Sie gerade arbeiten.
Gehen Sie wie folgt vor, um über den Arbeitsgruppen-Manager mit den Administratorrechten
für Verzeichnis-Domains zu arbeiten:
1 Prüfen Sie, ob der Benutzer über einen Account in der Verzeichnis-Domain verfügt.
2 Klicken Sie im Arbeitsgruppen-Manager in „Accounts“.
3 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie anschließend
ein Objekt aus der Liste aus. So öffnen Sie die Verzeichnis-Domain, in der sich der
betreffende Benutzer-Account befindet.
4 Zum Bearbeiten der Zugriffsrechte klicken Sie in das Schlosssymbol, um sich
anzumelden.
5 Markieren Sie im Bereich „Allgemein“ die Option „Benutzer darf diese Verzeichnis-
Domain verwalten“, um Zugriffsrechte zuzuweisen.
6 Klicken Sie in „Rechte“, um genau anzugeben, für welche Objekte der Domain dem
Benutzer Zugriffsrechte zum Verwalten erteilt werden sollen. Standardmäßig hat ein
Benutzer keine Zugriffsrechte für eine Verzeichnis-Domain.
78 Kapitel 4 Einrichten von Benutzer-Accounts

7 Für die Arbeit mit Zugriffsrechten, über die Sie Änderungen an Benutzer-, Gruppenoder
Computer-Accounts vornehmen können, klicken Sie in die Tasten „Benutzer“,
„Gruppen“ oder „Computer“.
8 Aktivieren Sie das gewünschte Markierungsfeld. Sie legen so fest, ob der Benutzer in
der Lage sein soll, die Werte für den Account und/oder Einstellungen zu ändern. Wird
ein Markierungsfeld nicht aktiviert, kann sich der Benutzer die Daten zum Account
oder zu den Einstellungen im Arbeitsgruppen-Manager trotzdem anzeigen lassen.
Änderungen kann er allerdings nicht vornehmen.
9 Möchten Sie zulassen, dass der Benutzer für alle Benutzer, Gruppen oder Computer
in der Verzeichnis-Domain Informationen ändern kann, müssen Sie das jeweilige Feld
„Für ...“ aktivieren.
Möchten Sie festlegen, dass der Benutzer nur für die in der rechten Liste aufgeführten
Benutzer Änderungen vornehmen kann, müssen Sie „Für Benutzer der Liste“ aktivieren.
Sie können ein Objekt in der Liste hinzufügen, indem Sie es in die Liste „Verfügbar“
bewegen. Wenn Sie ein Objekt aus der Liste entfernen wollen, drücken Sie die
Rückschritttaste auf der Tastatur.
10 Möchten Sie einem Benutzer die Berechtigung zum Hinzufügen oder Löschen von
Benutzer-, Gruppen- oder Computer-Accounts zuweisen, müssen Sie das Markierungsfeld
„Benutzer-Accounts bearbeiten“ aktivieren und „Für alle Benutzer“ auswählen.
Wenn eine Verzeichnis-Domain einem Kennwort-Server zugeordnet ist, können Sie den
Domain-Administrator zum Administrator des Kennwort-Servers erklären. Weitere
Anweisungen finden Sie im Handbuch „Open Directory Administration“.
Arbeiten mit erweiterten Einstellungen für Benutzer
Erweiterte Einstellungen sind (u. a.) die Anmelde-Einstellungen, Kennwörter, die Einstellungen
bezüglich des Umgangs mit dem Kennwort sowie ein Kommentar.
Klicken Sie im Benutzer-Account-Fenster des Arbeitsgruppen-Managers in „Erweitert“,
um mit weiteren Einstellungen arbeiten zu können.
Definieren von Einstellungen für die Anmeldung
Über die Angabe von Anmeldeeinstellungen für einen Benutzer haben Sie folgende
Möglichkeiten:
• Sie können steuern, ob der Benutzer über den Account identifiziert werden kann
oder nicht.
• Sie können festlegen, ob sich ein verwalteter Benutzer gleichzeitig an mehreren verwalteten
Computern anmelden darf oder nicht.
• Sie können bestimmen, ob der Benutzer eines verwalteten Computers während des
Anmeldens eine Arbeitsgruppe auswählen kann oder muss oder ob grundsätzlich
von der Anzeige von Arbeitsgruppen beim Anmelden abgesehen werden soll.
Kapitel 4 Einrichten von Benutzer-Accounts 79

• Sie können die Standard-Shell angeben, die der Benutzer für befehlszeilengesteuerte
Interaktionen mit Mac OS X verwenden soll, beispielsweise „/bin/csh“ oder
„/bin/tcsh“. Die Standard-Shell wird vom Programm „Terminal“ auf dem Computer
verwendet, bei dem der Benutzer angemeldet ist. Das Programm verfügt jedoch
über eine Einstellung, mit der Sie die Standard-Shell überschreiben können. Die
Standard-Shell wird von der SSH-Funktion (Secure Shell) oder von Telnet verwendet,
wenn sich der Benutzer bei einem entfernten Mac OS X Computer anmeldet.
Mit dem Arbeitsgruppen-Manager können Sie Einstellungen für die Anmeldung bei
einem Account festlegen, der sich im LDAP-Verzeichnis eines Open Directory Masters,
in einer NetInfo Domain oder einer anderen Verzeichnis-Domain mit Schreib-/Lesezugriff
befindet. Zudem können Sie mit dem Arbeitsgruppen-Manager die Einstellungen
für die Anmeldung in einer beliebigen Verzeichnis-Domain prüfen, auf die Sie von dem
Server aus zugreifen können, mit dem Sie gerade arbeiten.
Gehen Sie wie folgt vor, um über den Arbeitsgruppen-Manager mit den
Anmelde-Einstellungen zu arbeiten:
1 Öffnen Sie (falls nicht bereits geschehen) den gewünschten Account im Arbeitsgruppen-Manager.
Zum Öffnen eines Accounts klicken Sie zunächst in „Accounts“. Klicken Sie anschließend
in das Globussymbol unterhalb der Symbolleiste und öffnen Sie die Verzeichnis-
Domain, in der sich der Benutzer-Account befindet. Zum Bearbeiten der Einstellungen
klicken Sie in das Schlosssymbol, um sich anzumelden. Wählen Sie den gewünschten
Benutzer aus der Benutzerliste aus.
2 Klicken Sie in „Erweitert“.
3 Markieren Sie die Option „Mehrfache Anmeldung erlauben“, um dem Benutzer zu
gestatten, sich gleichzeitig bei mehreren verwalteten Computern anzumelden.
(Die gleichzeitige Anmeldung von Benutzern bei NFS-Privatordnern können Sie
nicht deaktivieren.)
4 Wählen Sie eine Shell aus dem Einblendmenü zur Anmelde-Shell aus. Damit legen Sie
für den Benutzer die Standard-Shell für die Anmeldung an einem Mac OS X Computer
fest. Wählen Sie „Benutzerdefiniert“, wenn Sie eine Shell angeben möchten, die nicht
in der Liste enthalten ist. Möchten Sie sicherstellen, dass ein Benutzer nicht über eine
Befehlszeile auf den entfernten Server zugreifen darf, müssen Sie die Option „Keine“
auswählen.
80 Kapitel 4 Einrichten von Benutzer-Accounts

Definieren einer Strategie zur Kennwort-Überprüfung
Weitere Informationen zum Vergeben und Verwalten von Kennwörtern finden Sie im
Handbuch „Open Directory Administration“.
Erstellen einer Hauptliste der Schlüsselwörter
Sie haben die Möglichkeit, Schlüsselwörter zu definieren, mit denen Sie später Benutzer
in kürzester Zeit suchen und sortieren können. Schlüsselwörter helfen Ihnen bei
verschiedenen Aufgaben, wie etwa beim Erstellen von Gruppen oder beim Bearbeiten
mehrerer Benutzer.
Bevor Sie damit beginnen, Schlüsselwörter in Einträgen von Benutzern hinzuzufügen,
müssen Sie zunächst eine Hauptliste der Schlüsselwörter erstellen. Die Liste der
Schlüsselwörter, die im Bereich „Erweitert“ für einen ausgewählten Benutzer angezeigt
werden, gelten ausschließlich für den betreffenden Benutzer.
Gehen Sie wie folgt vor, um die Hauptliste der Schlüsselwörter zu bearbeiten:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Wählen Sie den Benutzer-Account aus, mit dem Sie arbeiten wollen. Klicken Sie
anschließend in „Erweitert“.
3 Klicken Sie neben „Schlüsselwörter“ in das Symbol mit dem Stift. Jetzt können Sie die
Hauptliste der Schlüsselwörter ansehen.
Die Hauptliste enthält alle Einträge, die Sie als Schlüsselwörter verwenden können. Von
jedem Benutzer-Account, den Sie ausgewählt haben, können Sie auf die Hauptliste der
Schlüsselwörter zugreifen und die Liste bearbeiten.
4 Wenn Sie ein Schlüsselwort in der Hauptliste hinzufügen wollen, geben Sie die
gewünschten Begriffe in das Textfeld ein. Klicken Sie anschließen in das Pluszeichen [+].
5 Wenn Sie ein Schlüsselwort aus der Hauptliste und allen Benutzereinträgen, in denen
es vorkommt, entfernen wollen, markieren Sie die Option „Schlüsselwörter auch in
Benutzern löschen“ und klicken anschließend in das Minuszeichen [-].
Wenn Sie ein Schlüsselwort jedoch ausschließlich aus der Hauptliste entfernen wollen,
sollten Sie sich vergewissern, dass die Option „Schlüsselwörter auch in Benutzern
löschen“ nicht markiert ist. Wählen Sie anschließend das Schlüsselwort aus, das Sie
entfernen wollen, und klicken Sie in das Minuszeichen [-].
6 Klicken Sie in „OK“, sobald Sie mit der Bearbeitung der Hauptliste fertig sind.
Kapitel 4 Einrichten von Benutzer-Accounts 81

Zuweisen von Schlüsselwörtern zu Benutzer-Accounts
Schlüsselwörter können Sie immer nur für jeden Benutzer einzeln hinzufügen. Bei
Bedarf können Sie jedoch ein Schlüsselwort aus allen Benutzer-Accounts entfernen, in
denen dieses Wort vorkommt.
Gehen Sie wie folgt vor, um einem einzelnen Benutzer-Account Schlüsselwörter
zuzuweisen:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Wählen Sie den Benutzer-Account aus, mit dem Sie arbeiten wollen. Klicken Sie
anschließend in „Erweitert“.
3 Damit das gewünschte Schlüsselwort im ausgewählten Account hinzugefügt wird,
klicken Sie in das Pluszeichen [+]. Jetzt wird die Liste der verfügbaren Schlüsselwörter
angezeigt. Wählen Sie einen oder mehrere Begriffe aus der Liste aus und klicken Sie
in „OK“.
4 Wenn Sie ein Schlüsselwort aus einem bestimmten Benutzer-Account entfernen
wollen, wählen Sie es aus. Klicken Sie anschließend in das Minuszeichen [–].
5 Klicken Sie in „Sichern“, sobald Sie alle gewünschten Schlüsselwörter zu dem betreffenden
Benutzer-Account hinzugefügt oder von dort entfernt haben.
Bearbeiten von Kommentaren
Sie können in einem Benutzer-Account einen Kommentar sichern. Über diesen Kommentar
können Sie angeben, welche Art der Verwaltung Sie für diesen Benutzer empfehlen
würden. Ein Kommentar darf maximal 32.676 Zeichen lang sein.
Mit dem Arbeitsgruppen-Manager können Sie den Kommentar für einen Account festlegen,
der sich im LDAP-Verzeichnis eines Open Directory Masters, in einer NetInfo
Domain oder einer anderen Verzeichnis-Domain mit Schreib-/Lesezugriff befindet.
Zudem können Sie mit dem Arbeitsgruppen-Manager den Kommentar in einer beliebigen
Verzeichnis-Domain prüfen, auf die Sie von dem Server aus zugreifen können,
mit dem Sie gerade arbeiten.
Gehen Sie wie folgt vor, um über den Arbeitsgruppen-Manager mit einem
Kommentar zu arbeiten:
1 Öffnen Sie (falls nicht bereits geschehen) den gewünschten Account im Arbeitsgruppen-Manager.
Zum Öffnen eines Accounts klicken Sie in „Accounts“. Klicken Sie anschließend in das
Globussymbol unterhalb der Symbolleiste und öffnen Sie die Verzeichnis-Domain, in
der sich der Benutzer-Account befindet. Zum Bearbeiten eines Kommentars klicken Sie
in das Schlosssymbol, um sich anzumelden. Wählen Sie den gewünschten Benutzer aus
der Benutzerliste aus.
2 Klicken Sie in „Erweitert“.
3 Bearbeiten oder überprüfen Sie den Inhalt des Felds „Kommentar“.
82 Kapitel 4 Einrichten von Benutzer-Accounts

Arbeiten mit Gruppen-Einstellungen für Benutzer
Über Gruppen-Einstellungen identifizieren Sie jene Gruppen, in denen ein Benutzer als
Mitglied geführt wird.
Im Bereich „Gruppen“ des Benutzer-Account-Fensters im Arbeitsgruppen-Manager
können Sie mit Einstellungen für Gruppen arbeiten.
Informationen zum Verwalten von Gruppen finden Sie in Kapitel 5 „Einrichten von
Gruppen-Accounts“.
Definieren der Primärgruppe eines Benutzers
Die Primärgruppe ist die Gruppe, zu der ein Benutzer standardmäßig gehört.
Die ID der Primärgruppe wird vom Dateisystem verwendet, wenn der Benutzer auf eine
Datei zugreifen möchte, die ihm nicht gehört. Das Dateisystem prüft die hinsichtlich
der Datei geltenden Gruppen-Zugriffsrechte. Stimmen die ID der Primärgruppe des
Benutzers und die ID der zur Datei gehörenden Gruppe überein, kommt der Benutzer
in den Genuss der Gruppen-Zugriffsrechte. Die Primärgruppe ist der schnellste Weg,
um festzustellen, ob ein Benutzer über Gruppen-Zugriffsrechte für eine Datei verfügt
oder nicht.
Die ID der Primärgruppe sollte aus einer eindeutigen Zeichenfolge bestehen.
Standardmäßig wird der Wert „20“ (für eine Gruppe namens „staff“) verwendet. Sie
können den Wert aber ändern. Der maximal zu verwendende Wert lautet 2.147.483.648.
Mit dem Arbeitsgruppen-Manager können Sie die Primärgruppen-ID für einen Account
festlegen, der sich im LDAP-Verzeichnis eines Open Directory Masters, in einer NetInfo
Domain oder einer anderen Verzeichnis-Domain mit Schreib-/Lesezugriff befindet.
Zudem können Sie mit dem Arbeitsgruppen-Manager die Primärgruppen-Informationen
in einer beliebigen Verzeichnis-Domain prüfen, auf die Sie von dem Server aus
zugreifen können, mit dem Sie gerade arbeiten.
Gehen Sie wie folgt vor, um im Arbeitsgruppen-Manager mit einer Primärgruppen-ID
zu arbeiten:
1 Öffnen Sie (falls nicht bereits geschehen) den gewünschten Account im Arbeitsgruppen-Manager.
Zum Öffnen eines Accounts klicken Sie zunächst in „Accounts“. Klicken Sie anschließend
in das Globussymbol unterhalb der Symbolleiste und öffnen Sie die Verzeichnis-
Domain, in der sich der Benutzer-Account befindet. Zum Bearbeiten der Primärgruppe
klicken Sie in das Schlosssymbol, um sich anzumelden. Wählen Sie den gewünschten
Benutzer aus der Benutzerliste aus.
2 Klicken Sie in „Gruppen“.
3 Bearbeiten oder überprüfen Sie den Wert im Feld „Primärgruppen-ID“. Sofern die betreffende
Gruppe vorhanden und über den Suchpfad des Servers, bei dem Sie sich angemeldet
haben, zugänglich ist, zeigt der Arbeitsgruppen-Manager die vollständigen
Namen und Kurznamen der Gruppe an, sobald Sie eine Primärgruppen-ID eingeben.
Kapitel 4 Einrichten von Benutzer-Accounts 83

Hinzufügen von Benutzern zu Gruppen
Fügen Sie einen Benutzer in einer Gruppe hinzu, wenn Sie mehreren Benutzern
dieselben Dateizugriffsrechte zuweisen oder deren Max OS X Einstellungen über
Arbeitsgruppen oder Computerlisten verwalten möchten.
Befinden sich Benutzer- und Gruppen-Accounts im LDAP-Verzeichnis eines Open
Directory Masters oder einer NetInfo Domain, können Sie im Arbeitsgruppen-Manager
einen Benutzer in einer Gruppe hinzufügen.
Gehen Sie wie folgt vor, um über den Arbeitsgruppen-Manager einen Benutzer
in einer Gruppe hinzuzufügen:
1 Öffnen Sie (falls nicht bereits geschehen) den gewünschten Benutzer-Account im
Arbeitsgruppen-Manager.
Zum Öffnen des Accounts klicken Sie in „Accounts“. Klicken Sie anschließend in das
Globussymbol unterhalb der Symbolleiste und öffnen Sie die Verzeichnis-Domain, in
der sich der Benutzer-Account befindet. Klicken Sie in das Schlosssymbol, um sich
anzumelden. Wählen Sie den gewünschten Benutzer aus der Benutzerliste aus.
2 Klicken Sie in „Gruppen“.
3 Klicken Sie in das Pluszeichen [+]. In einer Spalte wird nun eine Liste der Gruppen
angezeigt, die in der von Ihnen benutzten Verzeichnis-Domain definiert wurden.
(Möchten Sie Systemgruppen in die Liste einfügen, wählen Sie „Arbeitsgruppen-
Manager“ > „Einstellungen“ und markieren die Option „Systembenutzer und
-gruppen einblenden“.)
4 Wählen Sie die gewünschte Gruppe aus, und bewegen Sie sie anschließend in die
Liste „Andere Gruppen“ im Bereich „Gruppen“.
Im Bereich „Mitglieder“ der Gruppen-Accounts können Sie ebenfalls Benutzer in einer
Gruppe hinzufügen.
84 Kapitel 4 Einrichten von Benutzer-Accounts

Löschen von Benutzern aus einer Gruppe
Befinden sich Benutzer- und Gruppen-Accounts im LDAP-Verzeichnis eines Open
Directory Masters oder einer NetInfo Domain, können Sie im Arbeitsgruppen-Manager
einen Benutzer aus einer Gruppe entfernen.
Gehen Sie wie folgt vor, um im Arbeitsgruppen-Manager einen Benutzer aus
einer Gruppe zu entfernen:
1 Öffnen Sie (falls nicht bereits geschehen) den gewünschten Benutzer-Account im
Arbeitsgruppen-Manager.
Zum Öffnen eines Accounts klicken Sie zunächst in „Accounts“. Klicken Sie anschließend
in das Globussymbol unterhalb der Symbolleiste und öffnen Sie die Verzeichnis-
Domain, in der sich der Benutzer-Account befindet. Klicken Sie in das Schlosssymbol,
um sich anzumelden. Wählen Sie den gewünschten Benutzer aus der Benutzerliste aus.
2 Klicken Sie in „Gruppen“.
3 Wählen Sie zunächst die Gruppe(n) aus, aus der/denen Sie den Benutzer löschen
möchten, und klicken Sie dann in „Entfernen“.
Im Bereich „Mitglieder“ der Gruppen-Accounts können Sie ebenfalls Benutzer in einer
Gruppe hinzufügen.
Überarbeiten der Gruppenzugehörigkeiten eines Benutzers
Befindet sich der betreffende Benutzer-Account in einer von Ihrem Server aus zugreifbaren
Verzeichnis-Domain, können Sie über den Arbeitsgruppen-Manager die Gruppen
überprüfen, zu denen ein Benutzer gehört.
Gehen Sie wie folgt vor, um die Gruppenmitgliedschaften im Arbeitsgruppen-
Manager zu überprüfen:
1 Öffnen Sie (falls nicht bereits geschehen) den gewünschten Benutzer-Account im
Arbeitsgruppen-Manager.
Zum Öffnen eines Accounts klicken Sie zunächst in „Accounts“. Klicken Sie anschließend
in das Globussymbol unterhalb der Symbolleiste und öffnen Sie die Verzeichnis-
Domain, in der sich der Benutzer-Account befindet. Wählen Sie den gewünschten
Benutzer aus der Benutzerliste aus.
2 Klicken Sie in „Gruppen“. Die Primärgruppe, zu der der Benutzer gehört, wird oben im
Bereich angezeigt. Die anderen Gruppen, zu denen der Benutzer gehört, werden in der
Liste „Andere Gruppen“ aufgeführt.
Kapitel 4 Einrichten von Benutzer-Accounts 85

Arbeiten mit privaten Einstellungen für Benutzer
Über die Einstellungen im Bereich „Privat“ werden die Attribute im Privatordner eines
Benutzers beschrieben. Informationen zum Verwenden und Einrichten von Privatordnern
finden Sie in Kapitel 7 „Einrichten von Privatordnern“ .
Arbeiten mit E-Mail-Einstellungen für Benutzer
Sie können einen Mac OS X Server Mail-Server-Account für einen Benutzer einrichten,
indem Sie E-Mail-Einstellungen im Account des Benutzers vornehmen. Möchte der
Benutzer dann mit dem E-Mail-Account arbeiten, muss er nur noch einen Mail-Client
konfigurieren und dazu die von Ihnen in den E-Mail-Einstellungen festgelegten Daten
zu Benutzernamen, Kennwort, Mail-Server und E-Mail-Protokoll verwenden.
Klicken Sie im Benutzer-Account-Fenster des Arbeitsgruppen-Managers in „E-Mail“, um
mit den Mail-Server-Einstellungen eines Benutzers zu arbeiten.
Weitere Informationen zum Einrichten und Verwalten des Mail-Servers unter Mac OS X
Server finden Sie im Handbuch „Mail-Server-Dienst Administration“.
Deaktivieren eines Mail-Servers für einen Benutzer
Mit dem Arbeitsgruppen-Manager können Sie den Mail-Server für einen Benutzer
deaktivieren, dessen Account sich im LDAP-Verzeichnis eines Open Directory Masters,
in einer NetInfo Domain oder einer anderen Verzeichnis-Domain mit Schreib-/Lesezugriff
befindet.
Gehen Sie wie folgt vor, um den Mail-Server eines Benutzers über den Arbeitsgruppen-Manager
zu deaktivieren:
1 Öffnen Sie (falls nicht bereits geschehen) den gewünschten Benutzer-Account im
Arbeitsgruppen-Manager.
Zum Öffnen des Accounts klicken Sie in „Accounts“. Klicken Sie anschließend in das
Globussymbol unterhalb der Symbolleiste und öffnen Sie die Verzeichnis-Domain, in
der sich der Benutzer-Account befindet. Klicken Sie in das Schlosssymbol, um sich
anzumelden. Wählen Sie den gewünschten Benutzer aus der Benutzerliste aus.
2 Klicken Sie in „E-Mail“.
3 Wählen Sie die Option „Keine“ aus.
86 Kapitel 4 Einrichten von Benutzer-Accounts

Aktivieren der Mail-Server-Optionen für einen Benutzer-Account
Mit dem Arbeitsgruppen-Manager können Sie den Mail-Server aktivieren und Mail-
Optionen für einen Benutzer-Account festlegen, der sich im LDAP-Verzeichnis eines
Open Directory Masters, in einer NetInfo Domain oder einer anderen Verzeichnis-
Domain mit Schreib-/Lesezugriff befindet. Zudem können Sie mit dem Arbeitsgruppen-
Manager E-Mail-Einstellungen für Accounts prüfen, die sich in einer beliebigen
Verzeichnis-Domain befinden, auf die Sie von dem Server aus zugreifen können, mit
dem Sie gerade arbeiten.
Gehen Sie wie folgt vor, um die Mail-Account-Optionen eines Benutzers im
Arbeitsgruppen-Manager zu bearbeiten:
1 Öffnen Sie (falls nicht bereits geschehen) den gewünschten Benutzer-Account im
Arbeitsgruppen-Manager.
Zum Öffnen des Accounts klicken Sie in „Accounts“. Klicken Sie anschließend in das
Globussymbol unterhalb der Symbolleiste und öffnen Sie die Verzeichnis-Domain, in
der sich der Benutzer-Account befindet. Klicken Sie in das Schlosssymbol, um sich
anzumelden. Wählen Sie den gewünschten Benutzer aus der Benutzerliste aus.
2 Klicken Sie in „E-Mail“.
3 Wählen Sie die Option „Aktiviert“ aus, wenn Sie einem Benutzer die Arbeit mit dem
Mail-Server gestatten wollen.
4 Geben Sie bei „Mail-Server“ einen gültigen Namen oder eine zulässige Adresse für den
Mail-Server in die Felder für den DNS-Namen bzw. die IP-Adresse des Servers ein, an
den die Post des Benutzers geleitet werden soll. Der Arbeitsgruppen-Manager überprüft
diese Informationen nicht.
5 Geben Sie einen Wert in das Feld „Mail-Kontingent“ ein. Mit diesem Wert legen Sie die
Höchstzahl an Megabyte für das Postfach des Benutzers fest.
Der Wert Null (0) oder ein leeres Feld bedeutet, dass nicht mit Kontingenten gearbeitet
wird. Sobald sich der Umfang an Nachrichten für einen Benutzer dem über „Mail-Kontingent“
festgelegten Wert annähert oder diesen sogar übersteigt, wird der Benutzer
durch den Mail-Server dazu aufgefordert, unnötige Nachrichten zu löschen, um Platz zu
schaffen. Die Meldung zeigt Informationen über Kontingente in Kilobyte (KB) oder
Megabyte (MB) an.
6 Wählen Sie eine Einstellung für den Mail-Zugang aus, über die das Protokoll für den
E-Mail-Account des Benutzers identifiziert werden kann: POP (Post Office Protocol)
und/oder IMAP (Internet Message Access Protocol).
Kapitel 4 Einrichten von Benutzer-Accounts 87

7 Folgende Funktionen werden nur für Mail-Accounts unterstützt, die sich auf einem
Server befinden, der unter der Mac OS X Server, Version 10.3 oder älter, läuft.
Über die Einstellungen im Bereich „Optionen“ legen Sie für E-Mail-Accounts, die sowohl
mit POP als auch mit IMAP arbeiten, die Merkmale für eingehende Verbindungen fest.
Über die Option „Getrennte Postkörbe für POP und IMAP verwenden“ richten Sie separate
Eingänge für POP-E-Mails und für IMAP-E-Mails ein. Bei Auswahl von „POP Postkorb
in der IMAP-Ordnerliste anzeigen“ wird ein IMAP-Ordner namens „POP Inbox“
angezeigt.
Markieren Sie die Option „NotifyMail aktivieren“, wenn das E-Mail-Programm des
Benutzers automatisch über neu eingegangene Post benachrichtigt werden soll. Die
IP-Adresse, an die diese Benachrichtigung gesendet wird, kann entweder die letzte
IP-Adresse sein, von der aus sich der Benutzer angemeldet hat, oder eine von Ihnen
angegebene Adresse.
Weiterleiten der E-Mails eines Benutzers
Über den Arbeitsgruppen-Manager können Sie für einen Benutzer, dessen Account
sich im LDAP-Verzeichnis eines Open Directory Masters oder in einer NetInfo Domain
befindet, die Funktion zum Weiterleiten von E-Mails einrichten.
Gehen Sie wie folgt vor, um im Arbeitsgruppen-Manager Einstellungen zum
Weiterleiten der Post eines Benutzers vorzunehmen:
1 Öffnen Sie (falls nicht bereits geschehen) den gewünschten Benutzer-Account im
Arbeitsgruppen-Manager.
Zum Öffnen des Accounts klicken Sie in „Accounts“. Klicken Sie anschließend in das
Globussymbol unterhalb der Symbolleiste und öffnen Sie die Verzeichnis-Domain, in
der sich der Benutzer-Account befindet. Klicken Sie in das Schlosssymbol, um sich
anzumelden. Wählen Sie den gewünschten Benutzer aus der Benutzerliste aus.
2 Klicken Sie in „E-Mail“.
3 Wählen Sie „Weiterleiten“ aus, und geben Sie die zum Weiterleiten zu verwendende
E-Mail-Adresse in das Feld „Weiterleiten an“ ein. Vergewissern Sie sich, dass Sie die
Adresse korrekt eingeben. Der Arbeitsgruppen-Manager prüft nicht nach, ob die
Adresse tatsächlich existiert.
88 Kapitel 4 Einrichten von Benutzer-Accounts

Arbeiten mit Druckeinstellungen für Benutzer
Über die Druckeinstellungen für einen Benutzer-Account legen Sie fest, dass der betreffende
Benutzer mit verfügbaren Mac OS X Server Druckerwartelisten arbeiten kann, für
die vom Print-Server Druckkontingente definiert werden. Im Handbuch „Print-Server-
Dienst Administration“ können Sie nachlesen, wie Sie Kontingent-orientierte Druckerwartelisten
konfigurieren können.
Klicken Sie im Benutzer-Account-Fenster des Arbeitsgruppen-Managers in „Drucken“
und nehmen Sie dort Einstellungen für die Druckkontingente eines Benutzers vor.
• Wählen Sie „Keine“ (den Standard) aus, um den Benutzerzugriff auf Kontingentorientierte
Druckerwartelisten zu deaktivieren.
• Wählen Sie „Alle Wartelisten“ aus, um einem Benutzer zu gestatten, über alle Druckerwartelisten
mit Kontingenten zu drucken.
• Wählen Sie „Je Warteliste“ aus, um einem Benutzer zu gestatten, über bestimmte
Druckerwartelisten zu drucken, die Kontingente unterstützen.
Deaktivieren des Benutzerzugriffs auf Druckerwartelisten mit
Kontingenten
Über den Arbeitsgruppen-Manager können Sie den Zugriff eines Benutzers auf beliebige
Mac OS X Druckerwartelisten mit Kontingenten unterbinden. Damit Sie mit dem
Arbeitsgruppen-Manager arbeiten können, muss sich der Account des Benutzers im
LDAP-Verzeichnis eines Open Directory Masters oder einer NetInfo Domain befinden.
Gehen Sie wie folgt vor, um den Benutzerzugriff auf Druckerwartelisten mit
Kontingenten zu deaktivieren:
1 Öffnen Sie (falls nicht bereits geschehen) den gewünschten Benutzer-Account im
Arbeitsgruppen-Manager.
Zum Öffnen des Accounts klicken Sie in „Accounts“. Klicken Sie anschließend in das
Globussymbol unterhalb der Symbolleiste und öffnen Sie die Verzeichnis-Domain, in
der sich der Benutzer-Account befindet. Klicken Sie in das Schlosssymbol, um sich
anzumelden. Wählen Sie den gewünschten Benutzer aus der Benutzerliste aus.
2 Klicken Sie in „Drucken“.
3 Wählen Sie die Option „Keine“ aus.
Kapitel 4 Einrichten von Benutzer-Accounts 89

Aktivieren des Benutzerzugriffs auf Druckerwartelisten mit
Kontingenten
Über den Arbeitsgruppen-Manager können Sie einem Benutzer den Druckzugriff auf
alle oder einzelne Mac OS X Druckerwartelisten mit Kontingenten einrichten. Damit Sie
mit dem Arbeitsgruppen-Manager arbeiten können, muss der Account des Benutzers
im LDAP-Verzeichnis eines Open Directory Masters oder einer NetInfo Domain gespeichert
sein.
Gehen Sie wie folgt vor, um für einen Benutzer Druckkontingente für Druckerwartelisten
zu definieren:
1 Öffnen Sie (falls nicht bereits geschehen) den gewünschten Benutzer-Account im
Arbeitsgruppen-Manager.
Zum Öffnen des Accounts klicken Sie in „Accounts“. Klicken Sie anschließend in das
Globussymbol unterhalb der Symbolleiste und öffnen Sie die Verzeichnis-Domain, in
der sich der Benutzer-Account befindet. Klicken Sie in das Schlosssymbol, um sich
anzumelden. Wählen Sie den gewünschten Benutzer aus der Benutzerliste aus.
2 Klicken Sie in „Drucken“.
Möchten Sie ein Kontingent festlegen, das sich auf alle Wartelisten bezieht, fahren
Sie mit Schritt 3 fort. Möchten Sie alternativ dazu Kontingente für bestimmte Druckerwartelisten
festlegen, fahren Sie mit Schritt 4 fort.
3 Klicken Sie in „Alle Wartelisten“. Geben Sie anschließend für alle Druckerwartelisten mit
Kontingenten die maximale Anzahl an Seiten an, die der Benutzer innerhalb einer
bestimmten Anzahl von Tagen drucken lassen darf.
4 Klicken Sie in „Je Warteliste“ und verwenden Sie das Einblendmenü bei „Warteliste“, um
die Druckerwarteliste auszuwählen, für die Sie ein Benutzerkontingent definieren
möchten. Ist die gewünschte Druckerwarteliste nicht im Einblendmenü bei „Warteliste“
enthalten, klicken Sie in „Hinzufügen“, um den Wartelistennamen einzufügen. Geben
Sie anschließend im Feld „Print-Server“ die IP-Adresse oder den DNS-Namen des Servers
an, für den die Warteliste definiert wurde.
Möchten Sie dem Benutzer unbegrenzte Druckrechte für die Warteliste erteilen,
müssen Sie „Keine Begrenzung“ aktivieren. Ist das nicht der Fall, geben Sie die maximale
Anzahl an Seiten an, die der Benutzer innerhalb einer bestimmten Anzahl von
Tagen drucken lassen darf. Klicken Sie dann in „Sichern“.
90 Kapitel 4 Einrichten von Benutzer-Accounts

Löschen der Druckkontingente eines Benutzers für eine
bestimmte Warteliste
Wenn Sie ein Druckkontingent für eine bestimmte Warteliste nicht mehr benötigen,
können Sie das Kontingent für bestimmte Benutzer löschen.
Gehen Sie wie folgt vor, um die Druckkontingente eines Benutzers über den
Arbeitsgruppen-Manager zu löschen:
1 Öffnen Sie (falls nicht bereits geschehen) den gewünschten Benutzer-Account im
Arbeitsgruppen-Manager.
Zum Öffnen des Accounts klicken Sie in „Accounts“. Klicken Sie anschließend in das
Globussymbol unterhalb der Symbolleiste und öffnen Sie die Verzeichnis-Domain, in
der sich der Benutzer-Account befindet. Klicken Sie in das Schlosssymbol, um sich
anzumelden. Wählen Sie den gewünschten Benutzer aus der Benutzerliste aus.
2 Klicken Sie in „Drucken“.
3 Verwenden Sie das Einblendmenü bei „Warteliste“ und das Feld „Print-Server“, um die
Druckerwarteliste auszuwählen, für die Sie den Zugriff eines Benutzers deaktivieren
möchten.
4 Klicken Sie in „Löschen“.
Zurücksetzen der Druckkontingente für einen Benutzer
In manchen Situationen ist es möglich, dass ein Benutzer seine Druckkontingente
überschreitet und dennoch weitere Seiten drucken muss. Hier ein Beispiel: Ein Administrator
möchte ein 200 Seiten langes Handbuch ausdrucken, obwohl sein Druckkontingent
nur 150 Seiten zulässt. Ein weiteres Beispiel: Ein Student überschreitet sein
Kontingent, weil er gerade einen Aufsatz druckt und ein neues, überarbeitetes Exemplar
ausdrucken muss. Mit dem Arbeitsgruppen-Manager können Sie das Druckkontingent
eines Benutzers zurücksetzen und dem Benutzer gestatten, den Druckvorgang
fortzusetzen.
Gehen Sie wie folgt vor, um die Druckkontingente eines Benutzers über den
Arbeitsgruppen-Manager zurückzusetzen:
1 Öffnen Sie (falls nicht bereits geschehen) den gewünschten Benutzer-Account im
Arbeitsgruppen-Manager.
Zum Öffnen des Accounts klicken Sie in „Accounts“. Klicken Sie anschließend in das
Globussymbol unterhalb der Symbolleiste und öffnen Sie die Verzeichnis-Domain, in
der sich der Benutzer-Account befindet. Klicken Sie in das Schlosssymbol, um sich
anzumelden. Wählen Sie den gewünschten Benutzer aus der Benutzerliste aus.
2 Klicken Sie in „Drucken“.
3 Ist der Benutzer dazu berechtigt, über alle verfügbaren Druckerwartelisten zu drucken,
die mit Kontingenten arbeiten, müssen Sie in „Druckkontingent zurücksetzen“ klicken.
Kapitel 4 Einrichten von Benutzer-Accounts 91

Beziehen sich die Druckkontingente des Benutzers dagegen auf bestimmte Druckerwartelisten,
müssen Sie das Einblendmenü bei „Warteliste“ und das Feld „Print-Server“
verwenden, um die gewünschte Druckerwarteliste zu bestimmen. Anschließend
klicken Sie in „Druckkontingent zurücksetzen“.
Zudem können Sie die Begrenzung der druckbaren Seiten für einen Benutzer erweitern,
ohne die Kontingent-Zeit zurückzusetzen. In diesem Fall gestatten Sie dem Benutzer,
eine größere Anzahl an Seiten auszudrucken. Die Zeitvorgabe für das Kontingent
bleibt somit weiter bestehen und wird nicht zurückgesetzt. Stattdessen passen Sie die
Anzahl der Seiten, die der Benutzer während dieses Zeitraums drucken darf, für den
aktuellen Zeitraum und auch für zukünftige Druckkontingent-Zeiträume an. Wenn Sie
einem ausgewählten Benutzer gestatten wollen, mehr Seiten auszudrucken oder aber
die Anzahl der druckbaren Seiten für ihn weiter einschränken wollen, geben Sie eine
andere Zahl in das Feld „Begrenzen auf ___ Seiten“ ein. Klicken Sie anschließend in
„Sichern“.
Auswählen von Einstellungen für Windows Benutzer
Computer, die Windows als Betriebssystem verwenden, können ebenfalls in Ihr
Mac OS X Server Netzwerk eingebunden werden. Sie können Benutzer-Accounts
einrichten und Einstellungen im Bereich „Windows“ des Arbeitsgruppen-Managers
für Personen auswählen, die auf Windows Computer zugreifen müssen.
Im Handbuch „Windows Server-Dienste Administration“ finden Sie weitere Anweisungen
über die Verwendung von Einstellungen für Benutzer, die auf Windows Computer
zugreifen.
Definieren eines Gastbenutzers
Sie haben die Möglichkeit, bestimmte Dienste zur Unterstützung anonymer Benutzer
zur Verfügung zu stellen. Anonyme Benutzer können nicht identifiziert werden, da sie
nicht über gültige Benutzernamen oder Kennwörter verfügen. Sie können folgende
Dienste einrichten, um anonyme Benutzer zu unterstützen:
• Windows-Server-Dienste (Weitere Informationen zum Konfigurieren von Gastzugriffen
finden Sie im Handbuch „Windows Server-Dienste Administration“.)
• Apple File-Server-Dienste (Weitere Informationen zum Konfigurieren eines Gastzugriffs
finden Sie im Handbuch „File-Server-Dienste Administration“.)
• FTP-Server-Dienste (Weitere Informationen zum Konfigurieren eines Gastzugriffs
finden Sie im Handbuch „File-Server-Dienste Administration“.)
• Web-Server-Dienste (Weitere Informationen zum Konfigurieren eines Gastzugriffs
finden Sie im Handbuch „Web-Technologien Administration“.)
Benutzer, die anonym eine Verbindung zu einem Server einrichten, können nur
auf solche Dateien, Ordner und Web-Sites zugreifen, für die die Zugriffsrechte
„Jeder“ lauten.
92 Kapitel 4 Einrichten von Benutzer-Accounts

Ein anderer Typ Gastbenutzer ist der verwaltete Benutzer, den Sie definieren können, um
eine einfache Installation von öffentlichen Computern oder Kiosk-Computern zu ermöglichen.
Weitere Informationen zu diesen Benutzertypen finden Sie in Kapitel 9 „Verwalten
von Einstellungen für Mac OS X“ und in Kapitel 10 „Verwenden des Macintosh
Manager für Mac OS 9 Computer“.
Löschen eines Benutzer-Accounts
Mit dem Arbeitsgruppen-Manager können Sie einen Benutzer-Account löschen, der
sich im LDAP-Verzeichnis eines Open Directory Masters oder in einer NetInfo Domain
befindet.
Achtung: Sie können diese Aktion nicht widerrufen.
Gehen Sie wie folgt vor, um einen Benutzer-Account über den Arbeitsgruppen-
Manager zu löschen:
1 Wählen Sie im Arbeitsgruppen-Manager den Benutzer-Account aus, den Sie
löschen wollen.
Zum Auffinden des Accounts klicken Sie zunächst in „Accounts“. Klicken Sie anschließend
in das Globussymbol unterhalb der Symbolleiste und öffnen Sie die Verzeichnis-
Domain, in der sich der Benutzer-Account befindet. Klicken Sie in das Schlosssymbol,
um sich anzumelden. Wählen Sie den gewünschten Benutzer aus der Benutzerliste aus.
2 Wählen Sie „Server“ > „Ausgewählte Benutzer löschen“. Alternativ können Sie auch in
der Symbolleiste in „Löschen“ klicken.
Deaktivieren eines Benutzer-Accounts
Sie können einen Benutzer-Account mit zwei verschiedenen Verfahren löschen:
• Durch das Löschen des Accounts (vgl. „Löschen eines Benutzer-Accounts“)
• Durch Ändern des Kennworts des betreffenden Benutzers in einen unbekannten
Wert (vgl. „Definieren von Kennwörtern“ auf Seite 77)
Kapitel 4 Einrichten von Benutzer-Accounts 93

5 Einrichten
von Gruppen-Accounts
Gruppen-Accounts bieten eine gute Möglichkeit, wie Sie
mehrere Benutzer mit ähnlichen Anforderungen auf einfache
Weise verwalten können. Dieses Kapitel erläutert,
wie Sie Gruppen-Accounts einrichten und verwalten.
5
Über Gruppen-Accounts
In Gruppen-Accounts können Sie sowohl Daten für die zur Gruppe gehörenden
Benutzer als auch Informationen zum Anpassen der Arbeitsumgebung für die
Gruppenmitglieder aufbewahren. Eine Gruppe, für die Sie Einstellungen definieren,
wird als Arbeitsgruppe bezeichnet.
Die Gruppe, zu der ein Benutzer standardmäßig gehört, wird auch Primärgruppe
genannt. Primärgruppen beschleunigen die Überprüfung, die das Mac OS X Dateisystem
beim Zugriff eines Benutzers auf eine Datei durchführt.
Verwalten von Gruppen-Accounts
In diesem Abschnitt wird beschrieben, wie Sie Gruppen-Accounts verwalten können,
die in verschiedenen Verzeichnis-Domains gespeichert sind.
Speicherort für Gruppen-Accounts
Gruppen-, Benutzer- und Computer-Accounts können in jeder beliebigen Open
Directory Domain gespeichert werden, auf die vom dem Mac OS X Computer aus
zugegriffen werden kann (weitere Informationen hierzu finden Sie im Handbuch
„Open Directory Administration“). Eine Verzeichnis-Domain (wie zum Beispiel ein
LDAP-Verzeichnis eines Open Directory Masters oder eine NetInfo Domain) kann sich
auf einem Mac OS X Computer oder auf einem Server eines anderen Herstellers (wie
zum Beispiel auf einem ein LDAP- oder Active Directory Server an) befinden.
Über den Arbeitsgruppen-Manager können Sie mit Accounts in allen Typen von Verzeichnis-Domains
arbeiten. Umfassende Informationen über unterschiedliche Typen
von Open Directory Domains finden Sie im Handbuch „Open Directory Administration“.
95

Vordefinierte Gruppen-Accounts
In der folgenden Tabelle werden jene Gruppen-Accounts beschrieben, die automatisch
erstellt werden, sobald Sie Mac OS X Server installieren.
Name der vordefinierten
Gruppe Gruppen-ID Verwendung
admin 80 Zu dieser Gruppe gehören alle Benutzer mit Administrator-
Zugriffsrechten.
bin 7 Diese Gruppe umfasst alle Binär-Dateien.
daemon 1 Diese Gruppe wird von Systemdiensten benutzt.
dialer 68 Diese Gruppe dient der Steuerung des Zugriffs auf Modems
auf einem Server.
guest 31
kmem 2 Diese vordefinierte Gruppe dient der Steuerung des Zugriffs
beim Lesen von Kernel-Speicher.
Mail 6 Diese Gruppe diente dem Zugriff auf lokale UNIX Mail.
mysql 74 Diese Gruppe wird vom MySQL Datenbank-Server für seine
Prozesse zur Bearbeitung von Anforderungen verwendet.
network 69 Diese Gruppe hat keine bestimmte Bedeutung.
nobody -2 Diese Gruppe wird von Systemdiensten benutzt.
nogroup -1 Diese Gruppe wird von Systemdiensten benutzt.
operator 5 Diese Gruppe hat keine bestimmte Bedeutung.
smmsp 25 Die von „Sendmail“ verwendete Gruppe.
sshd 75 Gruppe für untergeordnete sshd Prozesse, die Netzwerkdaten
verarbeiten.
staff 20 Die Standardgruppe, der UNIX Benutzer traditionell zugeteilt
werden.
sys 3 Diese Gruppe hat keine bestimmte Bedeutung.
tty 4 Eine Gruppe mit speziellen Dateien wie beispielsweise die Gerätedatei
im Zusammenhang mit einem SSH- oder Telnet-Benutzer.
unknown 99 Diese Gruppe wird verwendet, wenn das System die Festplatte
nicht erkennt.
utmp 45 Die Gruppe, über die gesteuert wird, womit die Systemliste der
angemeldeten Benutzer aktualisiert werden kann.
uucp 66 Diese Gruppe dient der Steuerung des Zugriffs auf UUCP
Spool-Dateien.
wheel 0 Eine weitere Gruppe (zusätzlich zur Gruppe „admin“), der Benutzer
mit Administrator-Zugriffsrechten angehören.
www 70 Die Gruppe ohne Zugriffsrechte, die Apache für seine Prozesse zur
Bearbeitung von Anforderungen verwendet.
96 Kapitel 5 Einrichten von Gruppen-Accounts

Erstellen von Mac OS X Server Gruppen-Accounts
Damit Sie einen neuen Gruppen-Account in einer Verzeichnis-Domain erstellen können,
müssen Sie über entsprechende Administrator-Zugriffsrechte verfügen.
Gehen Sie wie folgt vor, um einen Gruppen-Account zu erstellen:
1 Stellen Sie sicher, dass die Verzeichnisdienste Ihres Mac OS X Servers für den Zugriff auf
die fragliche Domain konfiguriert wurden. Weitere Anweisungen zu diesem Thema
finden Sie im Handbuch „Open Directory Administration“.
2 Klicken Sie im Arbeitsgruppen-Manager in „Accounts“.
3 Klicken Sie in das Globussymbol unterhalb der Symbolleiste und öffnen Sie die
Domain, in der Sie den Gruppen-Account anlegen möchten.
4 Klicken Sie in das Schlosssymbol, um sich als Verzeichnis-Domain-Administrator
anzumelden.
5 Klicken Sie in „Gruppe“.
6 Klicken Sie in „Neue Gruppe“ und wählen Sie Einstellungen für die Gruppe aus den
Titeln aus, die nun angezeigt werden.
Sie können zum Erstellen einer neuen Gruppe aber auch eine Voreinstellung oder
eine Importdatei verwenden. Weitere Informationen hierzu finden Sie im Abschnitt
„Erstellen einer Voreinstellung für Gruppen-Accounts“ und im Anhang „Importieren
und Exportieren von Account-Informationen“.
Definieren von LDAPv3 Gruppen-Accounts mit Schreib-/Leserechten
Sie können einen Gruppen-Account auf einem LDAPv3-Server eines anderen Herstellers
einrichten, wenn dieser für Schreib-/Lesezugriff konfiguriert wurde.
Gehen Sie wie folgt vor, um einen LDAPv3-Gruppen-Account einzurichten:
1 Stellen Sie sicher, dass die Verzeichnisdienste Ihres Mac OS X Servers für die Verwendung
eines LDAP-Servers für die Gruppen-Accounts konfiguriert wurden. Informationen
darüber, wie Sie mit dem Programm „Verzeichnisdienste“ eine LDAP-Verbindung
konfigurieren können, finden Sie im Handbuch „Open Directory Administration“.
Anhang „Importieren und Exportieren von Account-Informationen“ bietet Informationen
über Elemente von Gruppen-Accounts, für die möglicherweise eine Zuordnung
erforderlich ist.
2 Klicken Sie im Arbeitsgruppen-Manager in „Accounts“.
3 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Öffnen Sie die LDAPv3-
Domain, in der Sie den neuen Gruppen-Account anlegen möchten.
4 Klicken Sie in das Schlosssymbol, um sich anzumelden.
5 Wählen Sie „Neue Gruppe“ aus dem Menü „Server“ aus.
Kapitel 5 Einrichten von Gruppen-Accounts 97

6 Geben Sie in den entsprechenden Bereichen Einstellungen für die Gruppe an. Weitere
Informationen hierzu finden Sie in den Abschnitten „Arbeiten mit Einstellungen für
Mitglieder von Gruppen“ auf Seite 100 und „Arbeiten mit Einstellungen für Gruppenordner“
auf Seite 103.
Sie können zum Erstellen einer neuen Gruppe aber auch eine Voreinstellung oder
eine Importdatei verwenden. Weitere Informationen hierzu finden Sie im Abschnitt
„Erstellen einer Voreinstellung für Gruppen-Accounts“ und Anhang „Importieren und
Exportieren von Account-Informationen“.
Erstellen einer Voreinstellung für Gruppen-Accounts
Mithilfe von Voreinstellungen für Gruppen-Accounts können Sie im voraus festgelegte
Einstellungen einem neuen Gruppen-Account zuweisen.
Gehen Sie wie folgt vor, um eine Voreinstellung für Gruppen-Accounts zu erstellen:
1 Starten Sie den Arbeitsgruppen-Manager auf dem Server, von dem aus Sie Gruppen-
Accounts einrichten möchten. Stellen Sie sicher, dass der Server für den Zugriff auf die
Mac OS X Verzeichnis-Domain oder die LDAPv3-Domain eines anderen Herstellers
konfiguriert ist, in der die Voreinstellung später zum Erstellen neuer Accounts eingesetzt
werden soll.
2 Klicken Sie in „Accounts“.
3 Möchten Sie zum Erstellen einer Voreinstellung die Daten eines bereits vorhandenen
Gruppen-Accounts verwenden, müssen Sie den Account öffnen. Möchten Sie hingegen
eine Voreinstellung über einen leeren Gruppen-Account erstellen, müssen Sie
einen neuen Gruppen-Account erstellen.
4 Tragen Sie die Werte in die Felder ein, die später in die neuen Gruppen-Accounts übernommen
werden sollen. Wenn Sie die Voreinstellung auf der Basis eines bereits vorhandenen
Accounts einrichten, müssen Sie alle Werte löschen, die nicht vordefiniert
werden sollen.
5 Klicken Sie in „Einstellungen“. Konfigurieren Sie Werte, die durch die Voreinstellung
definiert werden sollen, und klicken Sie anschließend erneut in „Accounts“.
Nachdem Sie Werte für eine Voreinstellung konfiguriert haben, müssen Sie zu den
Account-Einstellungen zurückkehren und dort Ihre Voreinstellung sichern.
6 Wählen Sie „Einstellung sichern“ aus dem Einblendmenü „Einstellungen“. Geben Sie
dort für die Voreinstellung einen Namen ein und klicken Sie in „OK“.
98 Kapitel 5 Einrichten von Gruppen-Accounts

Bearbeiten von Informationen über Gruppen-Accounts
Mit dem Arbeitsgruppen-Manager können Sie einen Gruppen-Account ändern, der im
LDAP-Verzeichnis eines Open Directory Masters, in einer NetInfo Domain oder in einer
anderen Verzeichnis-Domain mit Schreib-/Lesezugriff angelegt ist.
Gehen Sie wie folgt vor, um Änderungen an einem Gruppen-Account vorzunehmen:
1 Stellen Sie sicher, dass die Verzeichnisdienste Ihres Mac OS X Servers für den Zugriff auf
die betreffende Verzeichnis-Domain konfiguriert wurden. Weitere Anweisungen zu
diesem Thema finden Sie im Handbuch „Open Directory Administration“.
2 Klicken Sie im Arbeitsgruppen-Manager in die Taste „Accounts“.
3 Klicken Sie in das Globussymbol unterhalb der Symbolleiste und öffnen Sie die
Domain, in der Sie den Gruppen-Account angelegt haben.
4 Klicken Sie in das Schlosssymbol, um sich anzumelden.
5 Klicken Sie in „Gruppen“ und wählen Sie die gewünschte Gruppe aus.
6 Bearbeiten Sie die Einstellungen für die Gruppe in den entsprechenden Bereichen. Weitere
Informationen hierzu finden Sie in den Abschnitten „Arbeiten mit Einstellungen für
Mitglieder von Gruppen“ auf Seite 100 und „Arbeiten mit Einstellungen für Gruppenordner“
auf Seite 103.
Arbeiten mit Gruppen-Accounts mit ausschließlichem Lesezugriff
Über den Arbeitsgruppen-Manager können Sie Informationen für Gruppen-Accounts
überarbeiten, die in Verzeichnis-Domains mit ausschließlichem Lesezugriff gespeichert
sind. Verzeichnis-Domains mit ausschließlichem Lesezugriff sind LDAPv2-
Domains, LDAPv3-Domains ohne Konfiguration für den Schreibzugriff sowie
BSD-Konfigurationsdateien.
Gehen Sie wie folgt vor, um mit einem Gruppen-Account mit ausschließlichem
Lesezugriff zu arbeiten:
1 Stellen Sie sicher, dass die Verzeichnisdienste Ihres Mac OS X Servers für den Zugriff auf
die Verzeichnis-Domain konfiguriert wurden, in der sich der betreffende Account befindet.
Im Handbuch „Open Directory Administration“ wird beschrieben, wie Sie mit dem
Programm „Verzeichnisdienste“ Server-Verbindungen konfigurieren können. Anhang
„Importieren und Exportieren von Account-Informationen“ bietet Informationen über
Elemente von Gruppen-Accounts, für die eine Zuordnung erforderlich ist.
2 Klicken Sie im Arbeitsgruppen-Manager in „Accounts“.
3 Klicken Sie in das Globussymbol unterhalb der Symbolleiste und öffnen Sie die Verzeichnis-Domain,
in der Sie den Gruppen-Account angelegt haben.
4 Überprüfen Sie in den angebotenen Bereichen die Gruppen-Account-Einstellungen.
Weitere Informationen hierzu finden Sie in den Abschnitten „Arbeiten mit Einstellungen
für Mitglieder von Gruppen“ und „Arbeiten mit Einstellungen für Gruppenordner“
auf Seite 103.
Kapitel 5 Einrichten von Gruppen-Accounts 99

Arbeiten mit Einstellungen für Mitglieder von Gruppen
Zu diesen Einstellungen gehören der Gruppenname, die Gruppen-ID sowie eine Auflistung
aller Benutzer, die Mitglieder dieser Gruppe sind.
Im Bereich „Mitglieder“ des Benutzer-Account-Fensters im Arbeitsgruppen-Manager
können Sie Einstellungen für Mitglieder definieren.
Ist der Name eines Benutzers in der Mitgliederliste kursiv geschrieben, handelt es sich
um die Primärgruppe des Benutzers.
Hinzufügen von Benutzern zu einer Gruppe
Sie können Benutzer zu einer Gruppe hinzufügen, wenn Sie mehreren Benutzern
dieselben Dateizugriffsrechte zuweisen oder sie zu verwalteten Benutzern machen
möchten.
Wenn Sie einen Benutzer-Account einrichten und dem neuen Benutzer eine Primärgruppe
zuweisen, wird er automatisch in die angegebene Gruppe eingefügt. Sie
müssen das also nicht explizit selbst tun. In anderen Fällen müssen Sie die neuen
Benutzer explizit zur Gruppe hinzufügen.
Befinden sich Benutzer- und Gruppen-Accounts im LDAP-Verzeichnis eines Open
Directory Masters oder in einer NetInfo Domain, können Sie mit dem Arbeitsgruppen-
Manager Benutzer in einer Gruppe hinzufügen.
Gehen Sie wie folgt vor, um über den Arbeitsgruppen-Manager Benutzer in einer
Gruppe hinzuzufügen:
1 Öffnen Sie (falls nicht bereits geschehen) den gewünschten Gruppen-Account im
Arbeitsgruppen-Manager. Zum Öffnen des Accounts klicken Sie in „Accounts“. Klicken
Sie dann in das Globussymbol unterhalb der Symbolleiste und öffnen Sie die Verzeichnis-Domain,
in der sich der Benutzer-Account befindet. Klicken Sie in das Schlosssymbol,
um sich anzumelden. Wählen Sie die gewünschte Gruppe aus der Gruppenliste aus.
2 Klicken Sie in „Mitglieder“.
3 Klicken Sie in die Taste „Hinzufügen“ [+]. Jetzt wird eine Liste der Benutzer angezeigt,
die in der von Ihnen verwendeten Verzeichnis-Domain definiert sind. (Möchten Sie
Systembenutzer in die Liste einfügen, wählen Sie den Befehl „Einstellungen“ aus dem
Menü „Arbeitsgruppen-Manager“ aus. Aktivieren Sie dann die Option „Systembenutzer
und -gruppen einblenden“.) Sorgen Sie dafür, dass sich der Gruppen-Account in einer
Verzeichnis-Domain befindet, die in der Suchrichtlinie der Computer enthalten ist, bei
denen sich der Benutzer anmelden wird.
4 Wählen Sie den gewünschte Benutzer aus und bewegen Sie ihn anschließend in die
Liste mit der Überschrift „Mitglieder“ im Bereich „Mitglieder“.
100 Kapitel 5 Einrichten von Gruppen-Accounts

Entfernen von Benutzern aus einer Gruppe
Wenn die Benutzer- und Gruppen-Accounts im LDAP-Verzeichnis eines Open Directory
Masters oder in einer NetInfo Domain angelegt sind, können Sie mit dem Arbeitsgruppen-Manager
einen Benutzer aus einer Gruppe (mit Ausnahme der Primärgruppe)
entfernen.
Gehen Sie wie folgt vor, um über den Arbeitsgruppen-Manager einen Benutzer aus
einer Gruppe zu entfernen:
1 Öffnen Sie (falls nicht bereits geschehen) den gewünschten Gruppen-Account im
Arbeitsgruppen-Manager.
Zum Öffnen eines Accounts klicken Sie zunächst in „Accounts“. Klicken Sie anschließend
in das Globussymbol unterhalb der Symbolleiste und öffnen Sie die Verzeichnis-
Domain, in der sich der Benutzer-Account befindet. Klicken Sie in das Schlosssymbol,
um sich anzumelden. Wählen Sie die gewünschte Gruppe aus der Gruppenliste aus.
2 Klicken Sie in „Mitglieder“.
3 Wählen Sie den/die Benutzer aus, den/die Sie aus der Gruppe löschen möchten, und
klicken Sie dann in „Entfernen“.
Benennen einer Gruppe
Eine Gruppe hat grundsätzlich zwei Namen: einen vollständigen Namen und einen
Kurznamen.
• Der ausgeschriebene Gruppenname (wie zum Beispiel „Studenten der Englisch-
Gruppe“) wird nur für die Anzeige verwendet und kann maximal 255 Byte lang sein.
Da ausgeschriebene Gruppennamen unterschiedliche Gruppen von Zeichen unterstützen,
kann die maximal zulässige Zeichenzahl für solche Namen zwischen 255
lateinischen Zeichen und nur 85 Zeichen liegen (letzteres gilt für Zeichengruppen,
bei denen bestimmte Zeichen bis zu 3 Byte belegen).
• Der Kurzname einer Gruppe kann aus maximal 255 lateinischen Zeichen bestehen.
Für Clients, die unter Mac OS X Version 10.1.5 oder einer älteren Version arbeiten, darf
der Kurzname eines Benutzers maximal acht Zeichen lang sein. Verwenden Sie für
den Kurznamen einer Gruppe ausschließlich folgende Zeichen:
• a bis z
• A bis Z
• 0 bis 9
• _ (Unterstreichungszeichen)
Der Kurzname mit gewöhnlich acht oder weniger Zeichen wird von Mac OS X bei
der Suche nach den Benutzer-IDs von Gruppenmitgliedern verwendet. Mit dem Kurznamen
kann festgestellt werden, ob ein Benutzer aufgrund seiner Gruppenmitgliedschaft
dazu berechtigt ist, auf eine bestimmte Datei zuzugreifen oder nicht.
Kapitel 5 Einrichten von Gruppen-Accounts 101

Mit dem Arbeitsgruppen-Manager können Sie die Namen eines Gruppen-Accounts
ändern, der im LDAP-Verzeichnis eines Open Directory Masters, in einer NetInfo
Domain oder einer anderen Verzeichnis-Domain mit Schreib-/Lesezugriff angelegt ist.
Zudem können Sie mit dem Arbeitsgruppen-Manager die Namen in einer beliebigen
Verzeichnis-Domain prüfen, auf die Sie von dem Server aus zugreifen können, mit dem
Sie gerade arbeiten.
Gehen Sie wie folgt vor, um mit Gruppennamen im Arbeitsgruppen-Manager
zu arbeiten:
1 Öffnen Sie (falls nicht bereits geschehen) den gewünschten Gruppen-Account im
Arbeitsgruppen-Manager.
Zum Öffnen eines Accounts klicken Sie in „Accounts“. Klicken Sie anschließend in das
Globussymbol unterhalb der Symbolleiste und öffnen Sie die Verzeichnis-Domain, in
der sich der Benutzer-Account befindet. Zum Ändern eines Namens klicken Sie in das
Schlosssymbol, um sich anzumelden. Wählen Sie die gewünschte Gruppe aus der
Gruppenliste aus.
2 Prüfen oder bearbeiten Sie die Namen im Feld „Name“ oder „Kurzname“ im
Bereich „Mitglieder“.
Bevor ein neuer Name gesichert wird, überprüft der Arbeitsgruppen-Manager diesen
auf Eindeutigkeit.
Definieren einer Gruppen-ID
Bei einer Gruppen-ID handelt es sich um eine ASCII-Zeichenfolge, über die eine
Gruppe eindeutig gekennzeichnet wird. Der maximal zu verwendende Wert lautet
2.147.483.648.
Über den Arbeitsgruppen-Manager können Sie die ID eines Gruppen-Accounts überarbeiten,
der im LDAP-Verzeichnis eines Open Directory Masters oder in einer NetInfo
Domain angelegt ist. Zudem können Sie hier auch die Gruppen-ID in einer Verzeichnis-
Domain prüfen, sofern Sie von dem Server, mit dem Sie gerade arbeiten, darauf
zugreifen können.
Gehen Sie wie folgt vor, um über den Arbeitsgruppen-Manager mit einer
Gruppen-ID zu arbeiten:
1 Öffnen Sie (falls nicht bereits geschehen) den gewünschten Gruppen-Account im
Arbeitsgruppen-Manager.
Zum Öffnen eines Accounts klicken Sie zunächst in „Accounts“. Klicken Sie anschließend
in das Globussymbol unterhalb der Symbolleiste und öffnen Sie die Verzeichnis-
Domain, in der sich der Benutzer-Account befindet. Zum Ändern einer Gruppen-ID
klicken Sie in das Schlosssymbol, um sich anzumelden. Wählen Sie die gewünschte
Gruppe aus der Gruppenliste aus.
102 Kapitel 5 Einrichten von Gruppen-Accounts

2 Prüfen oder bearbeiten Sie die ID im Feld „Gruppen-ID“ des Bereichs „Mitglieder“.
Bevor eine neue Gruppen-ID gesichert wird, führt der Arbeitsgruppen-Manager eine
Prüfung durch, um sicherzustellen, dass die ID für die verwendete Verzeichnis-Domain
eindeutig ist.
Arbeiten mit Einstellungen für Gruppenordner
Sie haben die Möglichkeit, einen bestimmten Ordner für die Mitglieder einer Gruppe
einzurichten. Über einen Gruppenordner können Sie Dokumente und Programme
verwalten, die für die Gruppenmitglieder von besonderem Interesse sind. Außerdem
können die Gruppenmitglieder auf diesem Weg Informationen untereinander
austauschen.
Gehen Sie wie folgt vor, um einen Gruppenordner mithilfe des Arbeitsgruppen-
Managers im Bereich „Gruppenordner“ eines Gruppen-Account Fensters einzurichten:
• Wählen Sie „Keiner“ aus, um zu verhindern, dass ein Gruppenordner erstellt wird. Weitere
Anweisungen zu diesem Thema finden Sie im Abschnitt „Festlegen, dass kein
Gruppenordner verfügbar sein soll“.
• Wählen Sie einen Netzwerkordner aus der Liste aus. Anschließend können Sie einen
Gruppenordner darin erstellen. Wenn der vordefinierte Netzwerkordner für Gruppen
oder ein anderer, vorhandener Netzwerkordner im Bereich „Gruppenordner“ nicht
aufgelistet wird, erstellen Sie im Bereich „Netzwerkordner“ eines Zugriffsrechte-
Fensters im Arbeitsgruppen-Manager einen Aktivierungseintrag für diesen Netzwerkordner.
Weitere Anweisungen hierzu finden Sie im Abschnitt „Erstellen eines Gruppenordners
in einem vorhandenen Netzwerkordner“ auf Seite 104 oder „Erstellen
eines Gruppenordners in einem neuen Netzwerkordner“ auf Seite 106.
• Klicken Sie in die Taste „Hinzufügen“ [+] oder in die Taste „Duplizieren“ (das Kopiersymbol),
wenn Sie einen Gruppenordner in einem Unterordner eines Netzwerkordners
erstellen wollen. Weitere Anweisungen hierzu finden Sie im Abschnitt
„Einrichten eines Gruppenordners in einem Unterordner eines vorhandenen Netzwerkordners“
auf Seite 108.
Kapitel 5 Einrichten von Gruppen-Accounts 103

Festlegen, dass kein Gruppenordner verfügbar sein soll
Mit dem Arbeitsgruppen-Manager können Sie festlegen, dass ein Gruppen-Account,
der über einen Gruppenordner verfügt, in Zukunft nicht mehr über einen solchen
Ordner verfügen soll. Standardmäßig ist eine neuen Gruppe keinem Gruppenordner
zugeordnet.
Gehen Sie wie folgt vor, um festzulegen, dass ein Account keinen Gruppenordner
besitzen soll:
1 Klicken Sie im Arbeitsgruppen-Manager in „Accounts“ und anschließend in „Gruppen“.
2 Öffnen Sie die Verzeichnis-Domain, in der der Gruppen-Account angelegt ist. Identifizieren
Sie sich dort als Administrator der Domain.
Zum Öffnen einer Verzeichnis-Domain klicken Sie in das kleine Globussymbol, das
oberhalb der Liste der Gruppen zu sehen ist. Treffen Sie anschließend Ihre Auswahl im
Einblendmenü.
Damit Sie sich identifizieren können, klicken Sie in das Schlosssymbol. Geben Sie dann
den Namen und das Kennwort eines Administrators der Verzeichnis-Domain ein.
3 Wählen Sie den Gruppen-Account aus, mit dem Sie arbeiten möchten.
4 Klicken Sie in „Gruppenordner“ und wählen Sie den Eintrag „Ohne“ aus der Liste aus.
5 Klicken Sie in „Sichern“.
Erstellen eines Gruppenordners in einem vorhandenen
Netzwerkordner
Sie können einen Gruppenordner für eine Gruppe in jedem vorhandenen Netzwerkordner
erstellen. Alternativ können Sie den Gruppenordner auch im Ordner „/Groups“,
einem vordefinierten Netzwerkordner, erstellen.
Gehen Sie wie folgt vor, um einen Gruppenordner im Ordner „/Groups“ oder
einem anderen, vorhandenen Netzwerkordner einzurichten:
1 Wenn sich der Gruppen-Account in einer freigegebenen Verzeichnis-Domain (und nicht
im lokalen Verzeichnis des Servers) befindet, müssen Sie sich zunächst vergewissern,
ob Sie für den Netzwerkordner, in dem Sie den Gruppenordner anlegen wollen, einen
Netzwerk-Aktivierungseintrag für Privatordner konfiguriert haben.
Klicken Sie im Arbeitsgruppen-Manager in „Zugriff“ und anschließend auf der linken
Seite in „Netzwerkordner“. Wählen Sie den Netzwerkordner aus der Liste aus und
klicken Sie dann in „Netzwerkordner“. Vergewissern Sie sich, dass das Feld „Aktivierungseintrag
für diesen Netzwerkordner erstellen“ und die Option „Verwenden für:
„Privat“-Ordner für Benutzer“ markiert sind. Wenn Sie diese Werte ändern wollen,
müssen Sie im Einblendmenü „Ort“ die Verzeichnis-Domain auswählen, in der sich
der Gruppen-Account befindet. Klicken Sie anschließend in das Schlosssymbol und
identifizieren Sie sich als Administrator der Verzeichnis-Domain.
Befindet sich der Gruppen-Account in der lokalen Verzeichnis-Domain des Servers,
benötigt der Netzwerkordner keinen Aktivierungseintrag.
104 Kapitel 5 Einrichten von Gruppen-Accounts

2 Öffnen Sie (falls nicht bereits geschehen) den gewünschten Gruppen-Account im
Arbeitsgruppen-Manager.
Wenn Sie einen Gruppen-Account öffnen wollen, müssen Sie eine Verbindung zu dem
Server herstellen, auf dem der Account angelegt ist. Klicken Sie in „Accounts“ und
anschließend in das Symbol „Gruppen“. Klicken Sie in das kleine Globussymbol oberhalb
der Liste mit den Gruppeneinträgen. Nun können Sie über das Einblendmenü die
Verzeichnis-Domain öffnen, in der sich der Gruppen-Account befindet. Klicken Sie in
das Schlosssymbol und identifizieren Sie sich als Administrator der Verzeichnis-Domain.
Jetzt können Sie die gewünschte Gruppe aus der Liste der Gruppen auswählen.
3 Klicken Sie in „Gruppenordner“ und richten Sie den Ordner für die ausgewählte
Gruppe ein.
4 Wählen Sie den gewünschten Netzwerkordner aus der zugehörigen Liste aus.
Hier werden alle automatisch aktivierbaren, im Netzwerk sichtbaren Netzwerkordner im
Suchpfad des Servers angezeigt, mit dem Sie verbunden sind. Wenn der gewünschte
Netzwerkordner nicht in der Liste aufgeführt ist, klicken Sie in „Aktualisieren“. Wird der
Netzwerkordner dennoch nicht angezeigt, ist er möglicherweise nicht automatisch
aktivierbar. In diesem Fall müssen Sie den Netzwerkordner so konfigurieren, dass ein
Netzwerk-Aktivierungseintrag für Privatordner wie unter Schritt 1 beschrieben angelegt
wird.
5 Geben Sie in das Feld „Eigentümer“ den Namen des Benutzers ein, der als Eigentümer
des Gruppenordners und damit als Administrator für die Gruppenordner fungieren soll.
Klicken Sie in die Taste „Durchsuchen“ [...]. Wählen Sie im nächsten Schritt einen
Eigentümer aus der Liste der Benutzer in der aktuellen Verzeichnis-Domain aus.
Der Eigentümer des Gruppenordners erhält einen Lese-/Schreib-Zugriff auf den
Gruppenordner.
6 Klicken Sie in „Ordner jetzt erstellen“ und dann in „Sichern“.
Der Gruppenordner erhält den Kurznamen der Gruppe, zu der er gehört.
Sie können definieren, dass ein Gruppenmitglied bei seiner Anmeldung als Benutzer
automatisch auf den Gruppenordner zugreifen kann:
• In der Einstellung „Dock“ können Sie festlegen, dass der betreffende Gruppenordner
im Dock angezeigt wird. Weitere Anweisungen hierzu finden Sie im Abschnitt „Bereitstellen
von Eingabehilfen für Gruppenordner“ auf Seite 166.
• In der Einstellung „Anmeldung“ können Sie festlegen, dass Benutzern der Netzwerkordner
und die darin enthaltenen Gruppenordner angezeigt werden, sobald sie im
Finder in „Computer“ klicken. Weitere Anweisungen hierzu finden Sie im Abschnitt
„Festlegen von Einstellungen für den bequemen Zugriff auf das Gruppenvolume“ auf
Seite 194.
Kapitel 5 Einrichten von Gruppen-Accounts 105

Wenn Sie diese Einstellungen verwenden, sollten Sie sich vergewissern, dass die Gruppe
in einer freigegebenen Domain in der Suchrichtlinie des Computers des betreffenden
Gruppenmitglieds definiert ist. Weitere Anweisungen zum Definieren einer Suchrichtlinie
für einen Computer finden Sie im Handbuch „Open Directory Administration“.
Wenn Sie den Zugriff auf Gruppenordner nicht automatisieren, können die Mitglieder
der Gruppe mit dem Befehl „Mit Server verbinden“ im Finder Menü „Gehe zu“ den
Server suchen, auf dem der Gruppenordner angelegt ist, und dort auf den Gruppenordner
zugreifen.
Erstellen eines Gruppenordners in einem neuen Netzwerkordner
Mit dem Arbeitsgruppen-Manager können Sie einen Gruppenordner in einem neuen
Netzwerkordner einrichten.
Gehen Sie wie folgt vor, um einen Gruppenordner in einem neuen Netzwerkordner
einzurichten:
1 Richten Sie auf dem Server, auf dem der Gruppenordner angelegt werden soll, einen
Ordner ein, der als Netzwerkordner für den Gruppenordner dienen soll.
2 Stellen Sie im Arbeitsgruppen-Manager in Schritt 1 eine Verbindung mit dem Server
her. Klicken Sie anschließend in „Zugriff“.
3 Klicken Sie auf der linken Seite oberhalb der Liste in „Alle“. Wählen Sie nun den Ordner
aus, den Sie für den Netzwerkordner erstellt haben.
4 Klicken Sie in „Allgemein“ und markieren Sie die Option „Dieses Objekt und seinen
Inhalt freigeben“.
5 Wählen Sie für die Zugriffsrechte der Gruppe die Option „Lesen & Schreiben“ aus. Für
„Jeder“ wählen Sie als Zugriffsrecht „Nur Lesen“ aus. Ändern Sie anschließend den
Namen im Feld „Gruppe“ auf „admin“.
Die Zugriffsrechte für den Eigentümer sollten Sie im Augenblick noch nicht
berücksichtigen.
6 Klicken Sie in „Netzwerkordner“ und identifizieren Sie sich als Administrator der
Verzeichnis-Domain, in der sich der Gruppen-Account befindet.
Die Verzeichnis-Domain, in der sich der Gruppen-Account befindet, können Sie aus
dem Einblendmenü „Ort“ auswählen. Klicken Sie anschließend in das Schlosssymbol
und identifizieren Sie sich als Administrator der Verzeichnis-Domain.
7 Markieren Sie das Feld „Aktivierungseintrag für diesen Netzwerkordner erstellen“ und
wählen Sie die Option „Verwenden für: „Privat“-Ordner für Benutzer“.
8 Klicken Sie in „Sichern“.
106 Kapitel 5 Einrichten von Gruppen-Accounts

9 Klicken Sie in „Accounts“ und öffnen Sie den Gruppen-Account, mit dem Sie arbeiten
wollen (falls nicht bereits geschehen).
Wenn Sie einen Gruppen-Account öffnen wollen, müssen Sie eine Verbindung zu dem
Server herstellen, auf dem der Account angelegt ist. Klicken Sie in „Accounts“ und
anschließend in das Symbol „Gruppen“. Klicken Sie in das kleine Globussymbol oberhalb
der Liste mit den Gruppeneinträgen. Nun können Sie über das Einblendmenü die
Verzeichnis-Domain öffnen, in der sich der Gruppen-Account befindet. Klicken Sie in
das Schlosssymbol und identifizieren Sie sich als Administrator der Verzeichnis-Domain.
Jetzt können Sie die gewünschte Gruppe aus der Liste der Gruppen auswählen.
10 Klicken Sie in „Gruppenordner“ und wählen Sie den Netzwerkordner aus, den Sie
eingerichtet haben.
11 Geben Sie in das Feld „Eigentümer“ den Namen des Benutzers ein, der als Eigentümer
des Gruppenordners und damit als Administrator für die Gruppenordner fungieren soll.
Klicken Sie in die Taste „Durchsuchen“ [...]. Wählen Sie im nächsten Schritt einen
Eigentümer aus der Liste der Benutzer in der aktuellen Verzeichnis-Domain aus.
Der Eigentümer des Gruppenordners erhält einen Lese-/Schreib-Zugriff auf den
Gruppenordner.
12 Klicken Sie in „Ordner jetzt erstellen“ und dann in „Sichern“.
Der Gruppenordner erhält den Kurznamen der Gruppe, zu der er gehört.
Sie können definieren, dass ein Gruppenmitglied bei seiner Anmeldung als Benutzer
automatisch auf den Gruppenordner zugreifen kann:
• In den Einstellungen für das Dock können Sie festlegen, dass der betreffende
Gruppenordner im Dock angezeigt wird. Weitere Anweisungen hierzu finden Sie
im Abschnitt „Bereitstellen von Eingabehilfen für Gruppenordner“ auf Seite 166.
• Sie können über die Einstellungen für die Anmeldung festlegen, dass Benutzern der
Netzwerkordner des Gruppenordners und die darin enthaltenen Gruppenordner
angezeigt werden, sobald sie in „Computer“ klicken. Weitere Anweisungen hierzu
finden Sie im Abschnitt „Festlegen von Einstellungen für den bequemen Zugriff auf
das Gruppenvolume“ auf Seite 194.
Wenn Sie diese Einstellungen verwenden, sollten Sie sich vergewissern, dass die Gruppe
in einer freigegebenen Domain in der Suchrichtlinie des Computers des betreffenden
Gruppenmitglieds definiert ist. Weitere Anweisungen zum Definieren einer Suchrichtlinie
für einen Computer finden Sie im Handbuch „Open Directory Administration“.
Wenn Sie den Zugriff auf den Gruppenordner nicht automatisieren, können die Mitglieder
der Gruppe dennoch mit dem Befehl „Mit Server verbinden“ im Finder Menü „Gehe
zu“ zu dem Server navigieren, auf dem der Gruppenordner angelegt ist, und dort auf
den Gruppenordner zugreifen.
Kapitel 5 Einrichten von Gruppen-Accounts 107

Einrichten eines Gruppenordners in einem Unterordner eines
vorhandenen Netzwerkordners
Im Arbeitsgruppen-Manager können Sie Gruppenordner einrichten, die nicht unmittelbar
unterhalb des Netzwerkordners angelegt sind. Möglicherweise wollen Sie Gruppenordner
in mehreren Unterordnern des Netzwerkordners anlegen, den Sie definieren.
Wenn Ihr Netzwerkordner beispielsweise den Namen „Gruppen“ trägt, können Sie
Ordner von Schülergruppen unter „/Gruppen/Schülergruppen“ und Ordner von Lehrergruppen
unter „/Gruppen/Lehrergruppen“ anlegen. Der vollständige Pfad zu einem
Gruppenordner für Schüler des Leistungskurses könnte somit „/Gruppen/Schülergruppen/Leistungskurs“
lauten.
Damit das oben beschriebene Verfahren möglich ist, muss der betreffende Netzwerkordner
bereits vorhanden sein. Falls der Netzwerkordner noch nicht existiert, folgen Sie
den Anweisungen in Abschnitt „Erstellen eines Gruppenordners in einem neuen Netzwerkordner“
auf Seite 106. Sie dürfen jedoch im letzten Arbeitsschritt nicht in „Ordner
jetzt erstellen“ klicken. Anschließend folgen Sie den in diesem Abschnitt beschriebenen
Arbeitsschritten.
Gehen Sie wie folgt vor, um einen Gruppenordner in einem Unterordner eines
vorhandenen Netzwerkordners einzurichten:
1 Wenn sich der Gruppen-Account in einer freigegebenen Verzeichnis-Domain (und nicht
im lokalen Server-Verzeichnis) befindet, sollten Sie sich vergewissern, dass Sie für den
Netzwerkordner, in dem Sie den Gruppenordner anlegen wollen, einen Aktivierungseintrag
für Privatordner konfiguriert haben.
Klicken Sie im Arbeitsgruppen-Manager in „Zugriff“ und anschließend auf der linken
Seite in „Netzwerkordner“. Wählen Sie den Netzwerkordner aus der Liste aus und
klicken Sie in „Netzwerkordner“. Vergewissern Sie sich, dass das Feld „Aktivierungseintrag
für diesen Netzwerkordner erstellen“ markiert und die Option „Verwenden für:
„Privat“-Ordner für Benutzer“ ausgewählt wurde. Wenn Sie diese Werte ändern wollen,
müssen Sie aus dem Einblendmenü „Ort“ die Verzeichnis-Domain auswählen, in der der
Gruppen-Account angelegt ist. Klicken Sie anschließend in das Schlosssymbol und
identifizieren Sie sich als Administrator der Verzeichnis-Domain.
Befindet sich der Gruppen-Account in der lokalen Verzeichnis-Domain des Servers,
benötigt der Netzwerkordner keinen Aktivierungseintrag.
108 Kapitel 5 Einrichten von Gruppen-Accounts

2 Öffnen Sie (falls nicht bereits geschehen) den gewünschten Gruppen-Account im
Arbeitsgruppen-Manager.
Damit Sie einen Gruppen-Account öffnen können, müssen Sie eine Verbindung zu dem
Server herstellen, auf dem der Account angelegt ist. Klicken Sie in „Accounts“ und
anschließend in das Symbol „Gruppen“. Klicken Sie in das kleine Globussymbol oberhalb
der Liste mit den Gruppeneinträgen. Nun können Sie über das Einblendmenü die
Verzeichnis-Domain öffnen, in der der Gruppen-Account angelegt ist. Klicken Sie in das
Schlosssymbol und identifizieren Sie sich als Administrator der Verzeichnis-Domain.
Jetzt können Sie die gewünschte Gruppe aus der Liste der Gruppen auswählen.
3 Klicken Sie in „Gruppenordner“ und richten Sie den Ordner für die ausgewählte
Gruppe ein.
4 Klicken Sie in „Hinzufügen“ [+], wenn Sie einen angepassten Speicherort für den
Gruppenordner einrichten wollen. Alternativ können Sie auch in „Duplizieren“
(d. h. in das Kopiersymbol) klicken und einen vorhandenen Speicherort kopieren.
Wenn Sie den Speicherort eines Gruppenordners entfernen wollen, wählen Sie ihn aus.
Klicken Sie anschließend in „Löschen“ [–]. Sie können nur solche Speicherorte löschen,
die Sie zuvor mit den Tasten „Hinzufügen“ und „Duplizieren“ hinzugefügt haben.
5 Geben Sie die vollständige URL-Adresse des Netzwerkordners, in dem der Gruppenordner
angelegt ist, in das Feld „URL“ ein.
Sie können beispielsweise „AFP://MeinServer.Beispiel.com/Schulgruppen“ eingeben, um
einen AFP-Netzwerkordner namens „Schulgruppen“ auf einem Server zu identifizieren,
dessen DNS-Name „MeinServer.Beispiel.com“ lautet. Wenn Sie keinen Server des Typs
verwenden, ersetzen Sie den DNS-Namen des Servers, in dem der Gruppenordner angelegt
ist, durch die folgende IP-Adresse des Servers: „AFP://192.168.2.1/Schulgruppen“.
6 Geben Sie den Pfad vom Netzwerkordner zum Gruppenordner, einschließlich der
Bezeichnung des Gruppenordners, jedoch ohne den Netzwerkordner, in das Feld
„Pfad“ ein.
Lautet der Name des Netzwerkordners beispielsweise „Schulgruppen“ und der vollständige
Pfad zum Gruppenordner „Schulgruppen/Schülergruppen/Leistungskurs“, geben
Sie „Schülergruppen/Leistungskurs“ in das Feld „Pfad“ ein.
Verwenden Sie kein Trennzeichen (/) am Anfang und am Ende der Pfadbezeichnung.
7 Klicken Sie in „OK“.
8 Geben Sie in das Feld „Eigentümer“ den Namen des Benutzers ein, der als Eigentümer
des Gruppenordners und damit als Gruppenordner-Administrator fungieren soll.
Klicken Sie in die Taste „Durchsuchen“ [...]. Wählen Sie im nächsten Schritt einen
Eigentümer aus der Liste der Benutzer in der aktuellen Verzeichnis-Domain aus.
Der Eigentümer des Gruppenordners erhält einen Lese-/Schreib-Zugriff auf den
Gruppenordner.
Kapitel 5 Einrichten von Gruppen-Accounts 109

9 Klicken Sie in „Ordner jetzt erstellen“ und dann in „Sichern“.
Erteilen Sie Benutzern, die sich als Gruppenmitglieder anmelden, Zugriffsrechte für den
Gruppenordner. Mehrere Optionen stehen zur Verfügung.
Sie können definieren, dass ein Gruppenmitglied bei seiner Anmeldung als Benutzer
automatisch auf den Gruppenordner zugreifen kann:
• In der Einstellung „Dock“ können Sie festlegen, dass der betreffende Gruppenordner
im Dock angezeigt wird. Weitere Anweisungen hierzu finden Sie im Abschnitt
„Bereitstellen von Eingabehilfen für Gruppenordner“ auf Seite 166.
• In der Einstellung „Anmeldung“ können Sie festlegen, dass Benutzern der Netzwerkordner
des Gruppenordners und die darin enthaltenen Gruppenordner angezeigt
werden, sobald sie in „Computer“ klicken. Weitere Anweisungen hierzu finden Sie im
Abschnitt „Festlegen von Einstellungen für den bequemen Zugriff auf das Gruppenvolume“
auf Seite 194.
Wenn Sie diese Einstellungen verwenden, sollten Sie sich vergewissern, dass die Gruppe
in einer freigegebenen Domain in der Suchrichtlinie des Computers des betreffenden
Gruppenmitglieds definiert ist. Weitere Anweisungen zum Bestimmen einer Suchrichtlinie
für einen Computer finden Sie im Handbuch „Open Directory Administration“.
Wenn Sie den Zugriff auf Gruppenordner nicht automatisieren, können die Mitglieder
der Gruppe mit dem Befehl „Mit Server verbinden“ im Finder Menü „Gehe zu“ zu dem
Server navigieren, auf dem der Gruppenordner angelegt ist, und dort auf den Gruppenordner
zugreifen.
Löschen eines Gruppen-Accounts
Über den Arbeitsgruppen-Manager können Sie einen Gruppen-Account löschen, der
im LDAP-Verzeichnis eines Open Directory Masters, in einer NetInfo Domain oder in
einer anderen Verzeichnis-Domain mit Schreib-/Lesezugriff gespeichert ist.
Achtung: Sie können diese Aktion nicht widerrufen.
Gehen Sie wie folgt vor, um über den Arbeitsgruppen-Manager einen Gruppen-
Account zu löschen:
1 Öffnen Sie (falls nicht bereits geschehen) im Arbeitsgruppen-Manager den Gruppen-
Account, den Sie löschen möchten.
Zum Öffnen des Accounts klicken Sie zunächst in „Accounts“. Klicken Sie anschließend
in das Globussymbol unterhalb der Symbolleiste und öffnen Sie die Verzeichnis-
Domain, in der sich der Benutzer-Account befindet. Klicken Sie in das Schlosssymbol,
um sich anzumelden. Wählen Sie die gewünschte Gruppe aus der Gruppenliste aus.
2 Wählen Sie „Server“ > „Ausgewählte Gruppe löschen“. Alternativ können Sie auch in der
Symbolleiste in „Löschen“ klicken.
110 Kapitel 5 Einrichten von Gruppen-Accounts

6 Einrichten
von Computer-
Accounts
6
Ein Computer-Account besteht aus einer Liste von Computern,
die alle dieselben Einstellungen aufweisen und
denselben Benutzern und Gruppen zur Verfügung stehen.
In diesem Kapitel wird erläutert, wie Sie Computer-Accounts
einrichten und verwalten können.
Über Computer-Accounts
Sie können Computer-Accounts im Arbeitsgruppen-Manager erstellen und ändern.
Die von Ihnen eingerichteten Accounts werden in der Liste auf der linken Seite des
Fensters angezeigt. Sie können in der Liste der Computer-Accounts suchen lassen.
Die zugehörigen Werte werden in den Bereichen „Liste“, „Zugriff“ und „Cache“ auf der
rechten Seite des Fensters angezeigt.
Bevor Sie einen Computer-Account einrichten, sollten Sie bereits die Beschreibung der
Computer festgelegt haben. Verwenden Sie dabei logische und leicht einprägsame
Bezeichnungen. (Beispielsweise könnte als Bezeichnung der Computername Verwendung
finden). Als Adresse des Computers müssen Sie die integrierte Ethernet-Adresse
verwenden. Diese Daten sind für jeden Computer eindeutig. Der Client-Computer
verwendet sie, um bei der Anmeldung eines Benutzers die entsprechenden Einstellungen
zu finden. Sie können aber auch nach einem Computer suchen, wobei der Arbeitsgruppen-Manager
die Ethernet-Adresse und den Namen des Computers automatisch
einträgt.
Beim Starten eines Computers werden die Verzeichnisdienste dahingehend überprüft,
ob ein Computer-Account-Eintrag vorliegt, der die entsprechende Ethernet-Adresse
enthält und mit den Einstellungen für diesen Computer-Account arbeitet. Wird kein
Eintrag gefunden, verwendet der Computer die Einstellungen für den Computer-
Account „Gast-Computer“.
111

Nachdem Sie die Benutzer-Accounts eingerichtet haben, können Sie die verwalteten
Einstellungen für Benutzer festlegen. Weitere Informationen zu verwalteten Einstellungen
und deren Verwendung finden Sie in den Abschnitten „Erläuterungen zum
Verwalten von Einstellungen“ auf Seite 140 und Kapitel 9 „Verwalten von Einstellungen
für Mac OS X“.
Soll ein Verzeichnis-Domain-Administrator in der Lage sein, Computer-Accounts zu
bearbeiten, Computer zu einer Liste hinzuzufügen oder aus einer Liste zu entfernen
oder die Einstellungen zum Computer-Account zu bearbeiten, müssen Sie ihm die entsprechenden
Zugriffsrechte zuweisen. Sie können einem Administrator Zugriffsrechte
für alle Computer-Accounts oder für eine bestimme Anzahl von Computer-Accounts
zuweisen. Weitere Informationen zum Zuweisen administrativer Zugriffsrechte finden
Sie in Kapitel 4 „Einrichten von Benutzer-Accounts“.
Erstellen eines Computer-Accounts
Über einen Computer-Account können Sie mehreren Computern dieselben Zugriffsrechte
und Einstellungen zuweisen. Ein Computer-Account kann bis zu 2.000 Computer
enthalten.
Gehen Sie wie folgt vor, um eine Computerliste einzurichten:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Öffnen Sie die Verzeichnis-
Domain, in der Sie den neuen Account anlegen möchten. Klicken Sie nun in „Accounts“.
3 Klicken Sie in das Schlosssymbol und geben Sie Ihren Benutzernamen und Ihr
Kennwort ein.
4 Klicken Sie in das Symbol „Computer“ und anschließend in „Liste“.
5 Wählen Sie „Server“ > „Neue Computerliste“. Alternativ können Sie auch in der Symbolleiste
in „Neue Computerliste“ klicken. Geben Sie anschließend einen Namen für die
Liste ein.
6 Soll ein Computer zur Liste hinzugefügt werden, müssen Sie in das Symbol „Hinzufügen“
[+] klicken und die Ethernet-Adresse in das Feld „Adresse“ eingeben.
Sie können aber auch in das Symbol „Durchsuchen“ klicken und die Ethernet-Adresse
sowie den Namen des Computers vom Arbeitsgruppen-Manager automatisch eintragen
lassen.
7 Geben Sie eine „Beschreibung“ wie beispielsweise den Computernamen ein.
8 Geben Sie einen „Kommentar“ ein.
Über Kommentare können Sie zusätzliche Angaben wie Standort eines Computers,
Konfiguration (beispielsweise Computer für Einzelpersonen mit speziellen Anforderungen)
oder angeschlossene Peripheriegeräte erfassen. In Kommentaren können Sie auch
weitere Informationen zur Identifizierung wie beispielsweise Modell- oder Seriennummer
eines Computers angeben.
112 Kapitel 6 Einrichten von Computer-Accounts

9 Fügen Sie solange weitere Computer zur Liste hinzu, bis diese vollständig ist.
10 Sichern Sie den Account.
Hinweis: Computer können immer nur zu einer Liste gehören. Außerdem können keine
weiteren Computer zum Account „Gast-Computer“ hinzugefügt werden.
Erstellen einer Voreinstellung für Computer-Accounts
Sie können Einstellungen für einen Computer-Account auswählen und diese als Voreinstellung
sichern. Voreinstellungen funktionieren wie Vorlagen (Templates). Mit ihrer
Hilfe können Sie vorab ausgewählte Einstellungen und Informationen auf einen neuen
Account anwenden. Mit Voreinstellungen können Sie auf einfache Weise mehrere Computer-Accounts
mit annähernd gleichen Einstellungen einrichten. Voreinstellungen
können Sie nur beim Erstellen von Accounts verwenden. Zum Ändern eines bereits
existierenden Computer-Accounts sind sie jedoch nicht geeignet.
Die Einstellungen im Bereich „Liste“ gelten spezifisch für die jeweiligen Computerlisten
und damit nicht für die Voreinstellungen.
Gehen Sie wie folgt vor, um eine Voreinstellung für Computer-Accounts zu erstellen:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Öffnen Sie die Verzeichnis-
Domain, in der Sie Computer-Accounts mithilfe von Voreinstellungen erstellen möchten.
Klicken Sie anschließend in „Accounts“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Klicken Sie in das Symbol „Computer“ und dann in „Liste“.
5 Möchten Sie über einen leeren Account eine neue Voreinstellung definieren, müssen
Sie zunächst einen neuen Computer-Account einrichten. Wenn Sie jedoch eine Voreinstellung
unter Verwendung der Daten eines bereits vorhandenen Computer-Accounts
erstellen möchten, müssen Sie den betreffenden Account öffnen.
6 Geben Sie die Informationen, die Sie in der Voreinstellung verwenden möchten, in den
Bereichen „Zugriff“ und „Cache“ ein.
7 Treffen Sie im Einblendmenü „Einstellungen“ die Auswahl „Einstellung sichern“.
Haben Sie eine Voreinstellung erstellt, können Sie deren Werte nicht mehr ändern. Sie
können die Voreinstellung nur noch komplett löschen oder umbenennen.
Möchten Sie den Namen einer Voreinstellung ändern, müssen Sie sie zunächst aus
dem Einblendmenü „Einstellungen“ auswählen. Wählen Sie anschließend „Einstellung
umbenennen“.
Möchten Sie eine Voreinstellung hingegen löschen, müssen Sie sie ebenfalls aus dem
Einblendmenü „Einstellungen“ auswählen. Wählen Sie dann „Einstellung löschen“ aus.
Kapitel 6 Einrichten von Computer-Accounts 113

Verwenden einer Voreinstellung für Computer-Accounts
Wenn Sie einen neuen Computer-Account erstellen, können Sie dazu aus dem Einblendmenü
„Einstellungen“ jede beliebige Voreinstellung auswählen und als Ersteinstellung
verwenden. Sie können die Einstellungen aber jederzeit später noch entsprechend Ihren
Anforderungen anpassen. Voreinstellungen müssen Sie auswählen, bevor Sie den neuen
Account erstellen. Sobald Sie den Account erstellt haben, können Sie keine andere
Voreinstellung mehr verwenden. Haben Sie den Account dann gesichert, wird das
Einblendmenü „Einstellungen“ grau dargestellt. Für diesen Account kann das Menü
dann nicht mehr verwendet werden.
Gehen Sie wie folgt vor, um eine Voreinstellung für Computer-Accounts
zu verwenden:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Öffnen Sie die Verzeichnis-
Domain, in der Sie den neuen Account anlegen möchten. Klicken Sie anschließend
in „Accounts“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Klicken Sie in das Symbol „Computer“ und dann in „Liste“.
5 Wählen Sie die gewünschte Voreinstellung aus dem Einblendmenü „Einstellungen“ aus.
6 Erstellen Sie einen neuen Account.
7 Fügen Sie Einstellungen hinzu oder aktualisieren Sie vorhandene Einstellungen. Sichern
Sie den Account anschließend.
Hinzufügen von Computern zu einem vorhandenen
Computer-Account
Sie können weitere Computer zu einer vorhandenen Liste problemlos hinzufügen. Zur
Liste „Gast-Computer“ können Sie allerdings keine weiteren Computer hinzufügen.
Gehen Sie wie folgt vor, um zusätzliche Computer in einer Liste hinzuzufügen:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-Domain
aus, die den gewünschten Computer-Account enthält. Klicken Sie anschließend
in „Accounts“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Klicken Sie in das Symbol „Computer“ und dann in „Liste“.
5 Wählen Sie den Account aus, zu dem Sie Computer hinzufügen möchten.
6 Wenn Sie mit einer Voreinstellung arbeiten wollen, wählen Sie sie aus dem Einblendmenü
„Einstellungen“ aus.
114 Kapitel 6 Einrichten von Computer-Accounts

7 Klicken Sie in „Hinzufügen“ und geben Sie die Ethernet-Adresse des Computers in das
Feld „Adresse“ ein.
Alternativ können Sie auch in das Symbol „Durchsuchen“ [...] klicken, um den
gewünschten Computer zu suchen und auszuwählen. In diesem Fall gibt der Arbeitsgruppen-Manager
die Ethernet-Adresse und den Namen des Computers für Sie ein.
8 Geben Sie eine „Beschreibung“ wie beispielsweise den Computernamen ein.
9 Geben Sie einen „Kommentar“ ein.
Über Kommentare können Sie nützliche Angaben wie Standort eines Computers, Konfiguration
(beispielsweise Computer für Einzelpersonen mit speziellen Anforderungen)
oder angeschlossene Peripheriegeräte erfassen. In Kommentaren können Sie auch
zusätzliche Informationen zur Identifizierung wie etwa die Modell- oder Seriennummer
eines Computers angeben.
10 Klicken Sie in „Sichern“.
11 Fügen Sie solange weitere Computer und Informationen zur Liste hinzu, bis diese
vollständig ist.
Bearbeiten der Informationen zu einem Computer
Nachdem Sie einen Computer in einen Computer-Account aufgenommen haben,
können Sie die dazugehörigen Informationen bei Bedarf bearbeiten.
Gehen Sie wie folgt vor, um Informationen zu einem Computer zu ändern:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-Domain
mit dem Computer-Account aus, den Sie ändern möchten. Klicken Sie
anschließend in „Accounts“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Klicken Sie in „Computer“ und dann in „Liste“.
5 Wählen Sie einen Computer-Account aus.
6 Wählen Sie im Bereich „Liste“ den Computer aus, dessen Daten Sie überarbeiten
möchten. Klicken Sie anschließend in „Bearbeiten“.
7 Bei Bedarf können Sie nun die Informationen in den zugehörigen Feldern anpassen,
bevor Sie in „Sichern“ klicken.
Kapitel 6 Einrichten von Computer-Accounts 115

Bewegen eines Computers in einen anderen Computer-Account
Vielleicht möchten Sie die Computer gelegentlich umgruppieren. Mit dem Arbeitsgruppen-Manager
können Sie Computer problemlos von einer Liste in eine andere
bewegen.
Computer können immer nur zu einer Liste gehören. Außerdem können keine
Computer in den Account „Gast-Computer“ bewegt werden.
Gehen Sie wie folgt vor, um einen Computer von einer Liste in eine andere
zu bewegen:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-Domain
mit dem Computer-Account aus, den Sie ändern möchten. Klicken Sie
anschließend in „Accounts“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Klicken Sie in das Symbol „Computer“ und anschließend in „Liste“.
5 Wählen Sie einen Computer-Account aus.
6 Wählen Sie im Bereich „Liste“ den Computer aus, den Sie bewegen möchten, und
klicken Sie anschließend in „Bearbeiten“.
7 Wählen Sie einen neuen Computer-Account aus dem Einblendmenü „In diese Liste
verschieben“ aus und klicken Sie in „OK.
8 Klicken Sie in „Sichern“.
Löschen einzelner Computer aus einem Computer-Account
Sobald Sie einen Computer aus einem Computer-Account löschen, unterliegt dieser
nicht mehr Ihrer Verwaltung.
Gehen Sie wie folgt vor, um einen Computer aus einer Liste zu löschen:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-Domain
mit dem Computer-Account aus, den Sie ändern möchten. Klicken Sie
anschließend in „Accounts“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Klicken Sie in das Symbol „Computer“ und dann in „Liste“.
5 Wählen Sie einen Computer-Account aus.
6 Wählen Sie im Bereich „Liste“ einen oder mehrere Computer aus der Computerliste des
Accounts aus.
7 Klicken Sie in „Entfernen“ und anschließend in „Sichern“.
116 Kapitel 6 Einrichten von Computer-Accounts

Löschen eines Computer-Accounts
Wenn Sie keinen der Computer mehr benötigen, die zu einem Computer-Account
gehören, können Sie den gesamten Account löschen. Den Account „Gast-Computer“
können Sie allerdings nicht löschen.
Achtung: Sie können diese Aktion nicht widerrufen.
Gehen Sie wie folgt vor, um einen Computer-Account zu löschen:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-Domain
mit dem Computer-Account aus, den Sie ändern möchten. Klicken Sie
anschließend in „Accounts“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Klicken Sie in das Symbol „Computer“ und anschließend in „Liste“.
5 Wählen Sie einen Computer-Account aus.
6 Wählen Sie „Server“ > „Ausgewählte Computerliste löschen“. Alternativ können Sie auch
in der Symbolleiste in „Löschen“ klicken.
Suchen nach Computer-Accounts
Der Arbeitsgruppen-Manager verfügt über eine Suchfunktion, mit deren Hilfe Sie die
gewünschten Computer-Accounts ohne Verzögerung finden können. Sie können innerhalb
einer ausgewählten Domain suchen und die Resultate noch entsprechend filtern.
Gehen Sie wie folgt vor, um nach Computer-Accounts zu suchen:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
3 Klicken Sie in die Taste „Accounts“ und anschließend in „Computer“.
4 Klicken Sie in das Globussymbol in der Symbolleiste. Wählen Sie eine Verzeichnis-
Domain aus, um auf diese Weise Ihre Suche auf eine der folgenden Umgebungen
zu begrenzen:
„Lokal“: Suchen nach Account-Datensätzen ausschließlich auf lokalen Volumes
„Suchpfad“: Suchen nach Account-Datensätzen mithilfe des Pfades, der vom Programm
„Verzeichniseinstellungen“ für den Computer eingerichtet wurde, bei dem
Sie angemeldet sind (Beispiel: „meinserver.meinedomain.com“).
„Anderer“: Blättern und Auswählen einer verfügbaren Verzeichnis-Domain für die
Suche nach Account-Datensätzen.
5 Falls gewünscht, können Sie aus dem Einblendmenü „Filter“ neben dem Suchfeld einen
zusätzlichen Filter auswählen.
6 Geben Sie Suchbegriffe in das Suchfeld ein.
Kapitel 6 Einrichten von Computer-Accounts 117

Verwalten von Gast-Computern
Wenn ein unbekannter, also nicht zu einem Computer-Account gehörender Computer,
eine Verbindung zu Ihrem Netzwerk aufbaut und versucht, auf die Dienste im Netz
zuzugreifen, wird er als „Gast“ behandelt. Alle Einstellungen des Accounts „Gast-Computer“
werden auf diesen unbekannten Gast-Computer angewendet.
Die Verwendung des Accounts „Gast-Computer“ wird bei einer großen Anzahl von
Computern jedoch nicht empfohlen. Die Mehrzahl Ihrer Computer sollte in regulären
Computerlisten erfasst sein.
Während der Installation der Server-Software wird automatisch ein Gast-Computer-
Datensatz erstellt, und zwar ausschließlich in der Original-Verzeichnis-Domain. Später
können von einem Server-Administrator zusätzliche Gast-Computer-Accounts in anderen
Verzeichnis-Domains erstellt werden. Sobald Sie den Account erstellt haben, wird in
der Liste der Computer-Accounts „Gast-Computer“ angezeigt.
Jede Verzeichnis-Domain darf nur einen Gast-Computer-Account enthalten. Je nach
Netzwerkstruktur und Konfiguration kann in bestimmten Verzeichnis-Domains kein
Gast-Computer-Account erstellt werden.
Hinweis: Sie können weder Computer zum Account „Gast-Computer“ hinzufügen oder
in diesen bewegen noch den Listennamen ändern.
Gehen Sie wie folgt vor, um den Account für Gast-Computer einzurichten:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-Domain
mit dem Gast-Computer-Account aus, den Sie ändern möchten. Klicken Sie
anschließend in „Accounts“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Klicken Sie in „Computer“.
5 Wählen Sie „Gast-Computer“ aus der Account-Liste aus.
6 Klicken Sie in „Liste“ und wählen Sie anschließend einen Wert aus.
Wählen Sie „Festlegen“, sofern Sie verwaltete Einstellungen einrichten wollen. Wenn Sie
diese Option auswählen, klicken Sie nun in „Sichern“ und fahren mit Schritt 7 fort.
Wählen Sie „Übernehmen“ aus, wenn die Gast-Computer mit denselben verwalteten
Einstellungen wie der übergeordnete Server arbeiten sollen. Wenn Sie diese Option
auswählen, klicken Sie nun in „Sichern“. Schritt 7 ist somit nicht erforderlich.
118 Kapitel 6 Einrichten von Computer-Accounts

7 Wenn Sie zuvor die Option „Festlegen“ ausgewählt haben, klicken Sie in „Zugriff“.
Wählen Sie dann die gewünschten Einstellungen aus. Klicken Sie in „Cache“ und
definieren Sie ein Intervall zum Löschen des Cache für Einstellungen. Klicken Sie
schließlich in „Sichern“.
Nachdem Sie den Account „Gast-Computer“ eingerichtet haben, können Sie bei Bedarf
verwaltete Einstellungen für den Account verwenden. Weitere Informationen zum Verwenden
von verwalteten Einstellungen finden Sie im Abschnitt „Erläuterungen zum
Verwalten von Einstellungen“ auf Seite 140 und in Kapitel 9 „Verwalten von Einstellungen
für Mac OS X“.
Wenn Sie für den Account „Gast-Computer“ keine Einstellungen auswählen, unterliegen
Gast-Computer auch nicht Ihrer Verwaltung. Verfügt die Person, die mit dem Computer
arbeitet, dagegen über einen Mac OS X Server Benutzer-Account mit verwalteten
Benutzer- oder Gruppeneinstellungen, haben diese Einstellungen weiterhin Gültigkeit,
wenn der Benutzer eine Verbindung zu Ihrem Netzwerk aufbaut und sich anmeldet.
Verfügt der Benutzer auf dem Computer über einen Administrator-Account, kann er
sich beim Anmelden dafür entscheiden, nicht von der Verwaltung erfasst zu werden.
Benutzer, die keiner Verwaltung unterliegen, können weiterhin zum Zugreifen auf
einen Privatordner im Netzwerk den Befehl „Gehe zum Ordner“ verwenden.
Arbeiten mit Zugriffseinstellungen
Über die Einstellungen im Bereich „Zugriff“ können Sie den in Gruppen zusammengefassten
Benutzern den Zugriff auf die Computer einer Liste gestatten. Diesen Zugriff
können Sie entweder auf bestimmte Gruppen beschränken oder für alle Gruppen (und
damit alle Benutzer) einrichten. Außerdem können Sie bestimmte Aspekte des lokalen
Benutzerzugriffs steuern.
Einschränken des Zugriffs auf Computer
Sie haben die Möglichkeit, einen Computer zu reservieren, sodass er nur bestimmten
Benutzern zur Verfügung steht. Damit können Sie den Zugriff auf begrenzte Ressourcen
beschränken. Haben Sie beispielsweise zwei Computer mit der erforderlichen Hardware
und Software zum Importieren und Bearbeiten von Videomaterial konfiguriert,
können Sie diese für Benutzer aus dem Bereich der Videoproduktion reservieren.
Stellen Sie dabei zunächst sicher, dass die erforderlichen Benutzer-Accounts existieren.
Nehmen Sie die Benutzer anschließend in eine Gruppe „Videoproduktion“ auf und
gewähren Sie dieser Gruppe dann den Zugriff auf die für die Videoproduktion konfigurierten
Computer.
Hinweis: Ein Benutzer mit lokalem Administrator-Account kann sich grundsätzlich
anmelden.
Kapitel 6 Einrichten von Computer-Accounts 119

Gehen Sie wie folgt vor, um Computer für bestimmte Gruppen zu reservieren:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-
Domain mit dem Computer-Account aus, den Sie ändern möchten. Klicken Sie anschließend
in „Accounts“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Klicken Sie in „Computer“.
5 Wählen Sie einen Computer-Account aus und klicken Sie dann in „Zugriff“.
6 Wählen Sie „Nur unten aufgeführte Gruppen zulassen“ aus.
7 Klicken Sie in die Taste „Hinzufügen“ [+], wählen Sie eine oder mehrere Gruppen aus
und bewegen Sie diese in die Liste.
Möchten Sie eine zulässige Gruppe löschen, wählen Sie sie aus und klicken anschließend
in „Entfernen“.
Freigeben von Computern für alle Benutzer
Sie können allen Benutzern in allen Gruppen-Accounts den uneingeschränkten Zugriff
auf die Computer einer Liste einrichten.
Gehen Sie wie folgt vor, um allen Benutzern den uneingeschränkten Zugriff
auf Computer einzurichten:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-Domain
mit dem Computer-Account aus, den Sie ändern möchten. Klicken Sie
anschließend in „Accounts“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Klicken Sie in „Computer“.
5 Wählen Sie einen Computer-Account aus und klicken Sie anschließend in „Zugriff“.
6 Wählen Sie „Alle Gruppen dürfen den Computer verwenden“ aus.
120 Kapitel 6 Einrichten von Computer-Accounts

Verwenden lokaler Benutzer-Accounts
Lokale Accounts sind sowohl für stationäre als auch für mobile Computer mit einzelnen
oder mehreren Benutzern sinnvoll. Jeder Benutzer mit lokalem Administrator-
Account auf einem Client-Computer kann lokale Benutzer-Accounts erstellen. Diese
werden im Bereich „Accounts“ in den Systemeinstellungen erstellt. Lokale Benutzer
werden auch lokal identifiziert.
Wenn Sie bestimmte Personen mit eigenen Mobilcomputern (beispielsweise iBook
Computern) ausstatten möchten, können Sie sie bei Bedarf zum lokalen Administrator
ihres Computers machen. Ein lokaler Administrator verfügt über mehr Zugriffsrechte als
ein lokaler Benutzer oder ein Netzwerkbenutzer. Beispielsweise hat ein lokaler Administrator
die Möglichkeit, Drucker hinzuzufügen, Netzwerkeinstellungen zu ändern oder
sich dafür zu entscheiden, nicht von der Verwaltung erfasst zu werden.
Der einfachste Weg, Einstellungen für lokale Benutzer-Accounts zu verwalten, ist die
Verwaltung der Einstellungen für den Computer, auf dem sich die betreffenden lokalen
Accounts befinden, sowie für die dem Computer zugewiesenen Arbeitsgruppen.
Gehen Sie wie folgt vor, um den Zugriff für Benutzer mit lokalen Accounts
zu ermöglichen:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-
Domain mit dem Computer-Account aus, den Sie ändern möchten. Klicken Sie anschließend
in „Accounts“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Klicken Sie in „Computer“.
5 Wählen Sie einen Computer-Account aus, der für Computer mit lokalen Benutzern
eingerichtet wurde. Klicken Sie anschließend in „Zugriff“.
6 Das Anmelden lokaler Benutzer muss für den ausgewählten Account zulässig sein.
Wählen Sie „Benutzer mit nur-lokalem Account zulassen“ aus.
7 Soll den lokalen Benutzern während der Anmeldung eine Liste aller verfügbaren
Arbeitsgruppen angezeigt werden, müssen Sie die Auswahl „Alle Gruppen dürfen den
Computer verwenden“ treffen.
8 Sollen den Benutzern während der Anmeldung nur bestimmte Arbeitsgruppen angezeigt
werden, müssen Sie die Auswahl „Nur unten aufgeführte Gruppen zulassen“
treffen und die gewünschten Gruppen in die Liste aufnehmen.
9 Klicken Sie in „Sichern“.
Kapitel 6 Einrichten von Computer-Accounts 121

7 Einrichten
von Privatordnern
7
Ein Privatordner ist ein Ordner für den persönlichen Bedarf
des Benutzers. Mac OS X verwendet den Privatordner beispielsweise
auch zum Speichern von Systemeinstellungen
und verwalteten Benutzereinstellungen für Mac OS X
Benutzer. Das vorliegende Kapitel erläutert, wie Sie
Privatordner einrichten und verwalten können.
Über Privatordner
Sie können Privatordner so einrichten, dass Sie entweder über das Apple Filing Protocol
(AFP) oder über das Network File System (NFS) darauf zugreifen können:
• AFP ist das bevorzugte Protokoll, da es Sicherheit für den Zugriff über eine Identifikationsüberprüfung
bietet. Bevor ein Benutzer auf Dateien zugreifen kann, muss er sich
zunächst mit einem gültigen Namen und einem gültigen Kennwort anmelden.
• Mit NFS erfolgt der Dateizugriff nicht über eine Identifikationsüberprüfung der
Benutzer, sondern über eine Client-IP-Adresse und bietet damit grundsätzlich
weniger Sicherheit als der Zugriff über AFP. NFS sollten Sie nur dann verwenden,
wenn Sie Privatordner für eine große Anzahl von Benutzern mit UNIX Workstations
bereitstellen müssen.
Öffnen Sie das Fenster „Accounts“ im Arbeitsgruppen-Manager. Dort können Sie im
Bereich „Privat“ einen Privatordner für einen Benutzer einrichten.
Zudem können Sie auch Einstellungen für den Privatordner eines Benutzers aus einer
Datei importieren. Hinweise darüber, wie Sie Privatordner mithilfe von importierten
Dateien einrichten können, finden Sie im Anhang „Importieren und Exportieren von
Account-Informationen“.
123

Der Privatordner eines Benutzers muss nicht auf demselben Server wie die Verzeichnis-
Domain mit dem Benutzer-Account gespeichert werden. Ganz im Gegenteil: Wenn
Sie Verzeichnis-Domains und Privatordner über mehrere Server verteilen, können
Sie dadurch für eine gleichmäßige Auslastung der Server sorgen. Der Abschnitt
„Verteilen von Privatordnern auf mehreren Servern“ auf Seite 124 beschreibt
mehrere solcher Szenarien.
Wenn der Account eines Benutzers auf einem Server angelegt ist, der als primärer
Windows Domänen-Controller fungiert, kann der Privatordner, den Sie im Bereich
„Privat“ angeben, für die Anmeldung von einem Windows Computer oder einem
Mac OS X Computer verwendet werden. Im Handbuch „Windows Server-Dienste
Administration“ erfahren Sie Näheres dazu, wie Sie Privatordner für Benutzer von
Windows Computern einrichten können.
Verteilen von Privatordnern auf mehreren Servern
In der folgenden Abbildung wird eine Situation dargestellt, in der die Benutzer-
Accounts auf einem Mac OS X Server und die AFP-Privatordner auf zwei anderen
Mac OS X Servern angelegt sind.
Sobald sich ein Benutzer anmeldet, wird er über einen Account identifiziert, der in einer
freigegebenen Verzeichnis-Domain auf dem Account-Server angelegt ist. Die Angabe
des Speicherorts für den Privatordner des jeweiligen Benutzers, der zu diesem Account
gehört, wird zur Aktivierung des Privatordners verwendet, der sich auf einem der
beiden Server für Privatordner befindet.
124 Kapitel 7 Einrichten von Privatordnern
Mac OS X Server
Benutzer-
Accounts
Privatordner A bis M Privatordner N bis Z

Diese Struktur für AFP-Privatordner können Sie mit den folgenden Arbeitsschritten
herstellen:
Schritt 1: Erstellen Sie eine freigegebene Domain für Benutzer-Accounts auf
dem Account-Server.
Im Handbuch „Open Directory Administration“ wird beschrieben, wie Sie freigegebene
Domains erstellen können.
Schritt 2: Richten Sie einen automatisch aktivierbaren Netzwerkordner für
die Privatordner auf jedem der beiden Privatordner-Server ein.
Weiter hinten in diesem Kapitel wird beschrieben, wie Sie automatisch aktivierbare
Netzwerkordner einrichten können.
Schritt 3: Erstellen Sie die Benutzer-Accounts in der freigegebenen Domain
auf dem Account-Server.
Weiter hinten in diesem Kapitel wird erläutert, wie Sie Accounts so einrichten können,
dass Privatordner in einem der beiden automatisch aktivierbaren Netzwerkordner
angelegt sind.
Abschnitt „Erstellen von Mac OS X Server Benutzer-Accounts“ auf Seite 63 beschreibt,
wie Sie Attribute für Benutzer-Accounts festlegen können. In den darauf folgenden
Abschnitten wird ausführlich erläutert, wie Sie Privatordner einrichten können.
Schritt 4: Richten Sie die Verzeichnisdienste der Client-Computer so ein, dass
deren Suchrichtlinie auch für die freigegebene Verzeichnis-Domain auf dem
Account-Server gilt.
Weitere Informationen zum Konfigurieren von Suchrichtlinien finden Sie im Handbuch
„Open Directory Administration“.
Wenn ein Benutzer seinen Computer neu startet und sich über den Account in der
freigegebenen Domain anmeldet, wird der Privatordner auf dem zugehörigen Server
automatisch eingerichtet (sofern nicht bereits geschehen). Anschließend wird er auf
dem Computer des Benutzers angezeigt.
Kapitel 7 Einrichten von Privatordnern 125

Verzichten auf einen Privatordner
Mit dem Arbeitsgruppen-Manager können Sie festlegen, dass ein Benutzer-Account,
der über einen Privatordner verfügt, in Zukunft nicht mehr über einen solchen Ordner
verfügen soll. Standardmäßig verfügen neue Benutzer nicht über Privatordner.
Gehen Sie wie folgt vor, um auf das Einrichten eines Privatordners zu verzichten:
1 Klicken Sie im Arbeitsgruppen-Manager in „Accounts“ und anschließend in „Benutzer“.
2 Öffnen Sie die Verzeichnis-Domain, in der der Benutzer-Account angelegt ist. Identifizieren
Sie sich als Administrator der Domain.
Zum Öffnen einer Verzeichnis-Domain klicken Sie in das kleine Globussymbol, das
oberhalb der Liste der Benutzer zu sehen ist. Treffen Sie anschließend Ihre Auswahl im
Einblendmenü.
Damit Sie sich dort identifizieren können, klicken Sie in das Schlosssymbol. Geben Sie
dann den Namen und das Kennwort eines Administrators der Verzeichnis-Domain ein.
3 Wählen Sie den Benutzer-Account aus, mit dem Sie arbeiten möchten.
4 Klicken Sie in „Privat“ und wählen Sie anschließend „Ohne“ aus der Liste aus.
5 Klicken Sie in „Sichern“.
Erstellen eines Privatordners für einen lokalen Benutzer
Mit dem Arbeitsgruppen-Manager können Sie Privatordner für Benutzer definieren,
deren Accounts in der lokalen Verzeichnis-Domain eines Servers angelegt sind. Besonders
sinnvoll sind lokale Benutzer-Accounts für Standalone-Server (d. h. für Server, die
nicht über ein Netzwerk verfügbar sind) oder auch für Administrator-Accounts auf
einem Server.
Privatordner für lokale Benutzer sollten in AFP-Netzwerkordnern auf dem Server angelegt
sein, auf dem auch der Account des jeweiligen Benutzers angelegt ist. Diese Netzwerkordner
müssen nicht unbedingt automatisch aktivierbar sein und benötigen somit
keine Aktivierungseinträge für Netzwerkordner.
Gehen Sie wie folgt vor, um einen Privatordner für einen lokalen Benutzer-Account
zu erstellen:
1 Vergewissern Sie sich, dass ein Netzwerkordner für den Privatordner auf dem Server
vorhanden ist, auf dem der lokale Benutzer-Account angelegt ist.
Sie können den vordefinierten Netzwerkordner bzw. den Netzwerkordner „/Users“ oder
jeden anderen AFP-Netzwerkordner verwenden, der auf dem Server angelegt wurde.
Alternativ können Sie auch Ihren eigenen Netzwerkordner definieren. Wenn Sie einen
vorhandenen Netzwerkordner verwenden, arbeiten Sie gleich mit Schritt 4 weiter.
Falls Sie einen neuen Netzwerkordner definieren wollen, fahren Sie mit den Schritten 2
und 3 fort.
126 Kapitel 7 Einrichten von Privatordnern

Aufgrund der Funktionsweise von Speicherkontingenten für Privatordner möchten Sie
Netzwerkordner für Privatordner möglicherweise auf einer anderen Partition als die
anderen Netzwerkordner einrichten. Weitere Informationen hierzu finden Sie im
Abschnitt „Festlegen von Speicherkontingenten“ auf Seite 137.
2 Falls erforderlich, richten Sie im Finder den Ordner ein, den Sie als Netzwerkordner
verwenden wollen.
3 Stellen Sie über den Arbeitsgruppen-Manager eine Verbindung zu dem Server her, auf
dem der lokale Benutzer-Account angelegt ist. Klicken Sie anschließend in „Zugriff“ und
erstellen Sie den Ordner als AFP-Netzwerkordner.
Klicken Sie links oberhalb der Liste in „Alle“ und wählen Sie den Ordner aus.
Klicken Sie in „Allgemein“ und markieren Sie dort die Option „Dieses Objekt und seinen
Inhalt freigeben“.
Geben Sie Namensbezeichnungen für den Eigentümer des Netzwerkordners und für
die Gruppe in die vorgesehenen Felder ein. Alternativ können Sie auch in „Benutzer &
Gruppen“ klicken und Namen per Drag&Drop aus dem Fach bewegen, das nun angezeigt
wird.
Vergeben Sie Lese- und Schreibrechte für den „Eigentümer“. Für „Gruppe“ und „Jeder“
weisen Sie Nur-Lese-Rechte zu.
Klicken Sie in „Sichern“.
4 Klicken Sie im Arbeitsgruppen-Manager in „Accounts“. Öffnen Sie dann den gewünschten
Benutzer-Account (falls nicht bereits geschehen).
Wenn Sie einen lokalen Benutzer-Account öffnen wollen, klicken Sie in „Benutzer“.
Klicken Sie dann in das kleine Globussymbol oberhalb der Benutzerliste. Über das
kleine Einblendmenü können Sie nun die lokale Verzeichnis-Domain öffnen. Klicken
Sie jetzt in das Schlosssymbol und identifizieren Sie sich als Administrator der lokalen
Verzeichnis-Domain. Jetzt können Sie den gewünschten Benutzer aus der Liste der
Benutzer auswählen.
5 Damit Sie einen Privatordner für den ausgewählten Benutzer einrichten können, klicken
Sie in „Privat“.
6 Wählen Sie den gewünschten Netzwerkordner aus der Liste aus.
Die Liste zeigt alle AFP-Netzwerkordner an, die sich auf dem Server befinden, mit dem
Sie verbunden sind.
7 Optional können Sie in diesem Bereich auch ein Speicherkontingent in Megabyte (MB)
bzw. Gigabyte (GB) angeben.
Kapitel 7 Einrichten von Privatordnern 127

8 Klicken Sie in „Privat jetzt erstellen“ und dann in „Sichern“.
Wenn Sie vor dem Sichern nicht in „Privat jetzt erstellen“ klicken, wird der Privatordner
erst dann erstellt, wenn der Benutzer den Client-Computer das nächste Mal neu startet
und sich aus der Distanz anmeldet.
Der erste Kurzname des jeweiligen Benutzers ist gleichzeitig der Name des
Privatordners.
9 Vergewissern Sie sich, dass der AFP-Dienst auf dem Server ausgeführt wird, auf dem
sich der Privatordner des lokalen Benutzers befindet.
Sie können den AFP-Dienst-Status überprüfen, indem Sie das Programm „Server
Admin“ öffnen und eine Verbindung zu dem Server herstellen, auf dem der lokale
Benutzer-Account angelegt ist. Wählen Sie den Eintrag „AFP“ aus der Liste „Computer &
Dienste“ aus und klicken Sie dann in „Übersicht“. Wenn hier angegeben wird, dass der
Apple File-Server-Dienst angehalten wurden, wählen Sie „Server“ > „Dienst starten“.
Alternativ können Sie auch in der Symbolleiste in „Dienst starten“ klicken.
Einrichten eines Privatordners im Netzwerk
Mit dem Arbeitsgruppen-Manager können Sie einen privaten Netzwerkordner für
einen Benutzer-Account einrichten, der in einer freigegebenen Verzeichnis-Domain
angelegt ist.
Der Privatordner eines Benutzers im Netzwerk kann sich in einem beliebigen AFP- oder
NFS-Netzwerkordner befinden, auf den der Benutzer über seinen Computer zugreifen
kann. Der Netzwerkordner muss automatisch aktivierbar sein. Somit muss ein Netzwerk-Aktivierungseintrag
in der Verzeichnis-Domain des betreffenden Benutzer-
Accounts vorliegen. Wenn ein Netzwerkordner automatisch aktivierbar ist, wird der
Privatordner unter „/Network/Servers“ automatisch angezeigt, sobald sich der Benutzer
bei einem Mac OS X Computer anmeldet, der für den Zugriff auf die freigegebene
Domain konfiguriert wurde. Außerdem können weitere Benutzer über den Kurzbefehl
~Privatordner-Name auf den Privatordner zugreifen.
Über den Arbeitsgruppen-Manager können Sie einen Privatordner im Netzwerk für
einen Benutzer einrichten, dessen Account im LDAP-Verzeichnis eines Open Directory
Masters oder in einer anderen Verzeichnis-Domain mit Schreib-/Leserechten gespeichert
ist. Dies gilt unter der Voraussetzung, dass der Zugriff auf das Verzeichnis bzw.
auf die Verzeichnis-Domain vom gerade verwendeten Server aus möglich ist. Zudem
können Sie über den Arbeitsgruppen-Manager Informationen über Privatordner prüfen,
die in einer beliebigen, verfügbaren Verzeichnis-Domain mit Nur Lesen-Rechten hinterlegt
sind.
128 Kapitel 7 Einrichten von Privatordnern

Gehen Sie wie folgt vor, um einen Privatordner in einem AFP- oder NFS-Netzwerkordner
einzurichten:
1 Vergewissern Sie sich, dass der Netzwerkordner auf dem Server angelegt ist, auf dem
auch der Privatordner gespeichert werden soll. Zudem sollten Sie prüfen, dass für den
Netzwerkordner ein Netzwerk-Aktivierungseintrag für Privatordner konfiguriert wurde.
Weitere Anweisungen hierzu finden Sie unter „Einrichten eines automatisch aktivierbaren
AFP-Netzwerkordners für Privatordner“ auf Seite 133 oder „Einrichten eines automatisch
aktivierbaren NFS-Netzwerkordners für Privatordner“ auf Seite 135.
2 Öffnen Sie den gewünschten Benutzer-Account im Arbeitsgruppen-Manager (falls nicht
bereits geschehen).
Damit Sie einen Benutzer-Account öffnen können, müssen Sie zunächst die Verbindung
zu dem Server herstellen, auf dem der Account angelegt ist. Klicken Sie in
„Accounts“ und anschließend in „Benutzer“. Klicken Sie das kleine Globussymbol oberhalb
der Liste mit den Benutzer-Einträgen. Nun können Sie über das Einblendmenü die
Verzeichnis-Domain öffnen, in der sich der Benutzer-Account befindet. Klicken Sie jetzt
in das Schlosssymbol und identifizieren Sie sich als Administrator der Verzeichnis-
Domain. Wählen Sie dann den gewünschten Benutzer aus der Benutzerliste.
3 Damit Sie den Privatordner des Benutzers einrichten können, klicken Sie in „Privat“.
4 Wählen Sie den gewünschten Netzwerkordner aus der zugehörigen Liste aus.
In dieser Liste werden alle automatisch aktivierbaren, im Netzwerk sichtbaren Netzwerkordner
im Suchpfad des Servers angezeigt, mit dem Sie verbunden sind. Wenn der
gewünschte Netzwerkordner nicht in der Liste aufgeführt ist, klicken Sie in „Aktualisieren“.
Wird der Netzwerkordner dennoch nicht angezeigt, ist er möglicherweise nicht
automatisch aktivierbar. In diesem Fall müssen Sie den Netzwerkordner so konfigurieren,
dass ein Netzwerk-Aktivierungseintrag für Privatordner wie unter Schritt 1
beschrieben angelegt wird.
5 Optional können Sie auch ein Speicherkontingent in Megabyte (MB) bzw.
Gigabyte (GB) angeben.
6 Klicken Sie in „Privat jetzt erstellen“ und dann in „Sichern“.
Wenn Sie vor dem Sichern nicht zuerst in „Privat jetzt erstellen“ klicken, wird der Privatordner
zu dem Zeitpunkt erstellt, wenn der Benutzer den Client-Computer das nächste
Mal neu startet und sich per Fernzugriff anmeldet.
Der erste Kurzname des jeweiligen Benutzers ist gleichzeitig der Name des
Privatordners.
Kapitel 7 Einrichten von Privatordnern 129

7 Vergewissern Sie sich, dass der Benutzer seinen Client-Computer neu startet, damit
der Netzwerkordner dort angezeigt wird.
Beachten Sie Folgendes: Wenn sich der Benutzer über SSH anmeldet und über Befehlszeilen
auf den Server zugreift, wird der Privatordner des Benutzers nicht aktiviert. Somit
kann der Benutzer lediglich als Gast darauf zugreifen.
Wenn Sie genauer steuern wollen, an welchem Ort der Privatordner des Benutzers in
einem Netzwerkordner angelegt wird bzw. welchen Namen der Ordner trägt, klicken
Sie in „Hinzufügen“ [+] oder in „Duplizieren“ (d. h. in das Kopiersymbol) und erstellen
einen angepassten Privatordner. Weitere Anweisungen hierzu finden Sie im nächsten
Abschnitt unter der Überschrift “Einrichten eines angepassten Privatordners”.
Einrichten eines angepassten Privatordners
Über den Arbeitsgruppen-Manager können Sie die Einstellungen für den Privatordner
eines Benutzers anpassen. Es empfiehlt sich, die Einstellungen in folgenden Fällen
anzupassen:
• Sie möchten den Privatordner des Benutzers in Verzeichnissen anlegen, die sich nicht
unmittelbar unter dem Netzwerkordner für Privatordner befinden. Eventuell möchten
Sie Privatordner in mehreren Unterverzeichnissen innerhalb eines Netzwerkordners
anlegen. Hier ein Beispiel: Der Name des Netzwerkordners für Privatordner lautet
„PrivatOrdner“. In diesem Fall könnten Sie die Privatordner der Dozenten unter
„PrivatOrdner/Dozenten“ und die Privatordner der Studenten unter „PrivatOrdner/
Studenten“ einrichten.
• Sie möchten für den Privatordner einen Namen vergeben, der mit dem ersten Kurznamen
des Benutzers nicht identisch ist.
Im Arbeitsgruppen-Manager können Sie einen angepassten Privatordner für einen
Benutzer erstellen, dessen Account in der lokalen Verzeichnis-Domain eines Servers
oder in einer freigegebenen Domain gespeichert ist, auf die Sie von Ihrem Server aus
zugreifen können. Bei der freigegebenen Verzeichnis-Domain kann es sich um das
LDAP-Verzeichnis eines Open Directory Masters oder um eine andere Verzeichnis-
Domain mit Schreib-/und Lesezugriff handeln.
Zudem können Sie im Arbeitsgruppen-Manager Informationen über Privatordner in
jeder beliebigen, verfügbaren Verzeichnis-Domain mit Nur-Lesen-Rechten prüfen.
130 Kapitel 7 Einrichten von Privatordnern

Gehen Sie wie folgt vor, um einen angepassten Privatordner über den Arbeitsgruppen-Manager
zu erstellen:
1 Vergewissern Sie sich, dass der Netzwerkordner tatsächlich vorhanden ist und
ordnungsgemäß konfiguriert wurde.
Der Netzwerkordner für den Privatordner eines lokalen Benutzer-Accounts sollte in
einem AFP-Netzwerkordner auf dem Server gespeichert sein, auf dem sich der Account
des Benutzers befindet. Es ist nicht unbedingt erforderlich, dass dieser Netzwerkordner
automatisch aktiviert werden kann (somit wird auch kein Netzwerk-Aktivierungseintrag
benötigt).
Der Netzwerkordner für den Privatordner eines Benutzer-Accounts in einer freigegebenen
Verzeichnis-Domain kann sich in einem beliebigen AFP- oder NFS-Netzwerkordner
befinden, auf den der betreffende Benutzer von seinem Computer aus zugreifen kann.
Der Netzwerkordner muss automatisch aktivierbar sein. Dies bedeutet, dass ein Netzwerk-Aktivierungseintrag
im Verzeichnis vorhanden sein muss.
Weitere Anweisungen hierzu finden Sie im Abschnitt „Einrichten eines automatisch
aktivierbaren AFP-Netzwerkordners für Privatordner“ auf Seite 133 oder im Abschnitt
„Einrichten eines automatisch aktivierbaren NFS-Netzwerkordners für Privatordner“ auf
Seite 135.
2 Wenn der Privatordner in einem Ordner angelegt werden soll, der seinerseits dem
Netzwerkordner untergeordnet ist, können Sie im Finder alle Ordner erstellen, die sich
zwischen dem Netzwerkordner und der Ebene befinden, auf welcher der Privatordner
angelegt werden soll.
3 Öffnen Sie den gewünschten Benutzer-Account im Arbeitsgruppen-Manager (falls nicht
bereits geschehen).
Wenn Sie einen Benutzer-Account öffnen wollen, müssen Sie eine Verbindung zu dem
Server herstellen, auf dem sich der Account befindet. Klicken Sie in „Accounts“ und
anschließend in „Benutzer“. Klicken Sie das kleine Globussymbol oberhalb der Liste mit
den Benutzer-Einträgen. Nun können Sie über das Einblendmenü die Verzeichnis-
Domain öffnen, in der sich der Benutzer-Account befindet. Klicken Sie in das Schlosssymbol
und identifizieren Sie sich als Administrator der Verzeichnis-Domain. Nun
können Sie den gewünschten Benutzer aus der Liste auswählen.
4 Damit Sie den Privatordner des Benutzers einrichten können, klicken Sie in „Privat“.
5 Klicken Sie in „Hinzufügen“ [+], wenn Sie einen angepassten Speicherort für den Privatordner
einrichten möchten. Alternativ können Sie auch in „Duplizieren“ (d. h. in das
Kopiersymbol) klicken und einen vorhandenen Speicherort kopieren.
Wenn Sie den Speicherort eines Privatordners entfernen wollen, wählen Sie ihn aus.
Klicken Sie anschließend in „Löschen“ [–]. Sie können nur solche Speicherorte löschen,
die Sie zuvor mit den Tasten „Hinzufügen“ und „Duplizieren“ hinzugefügt haben.
Kapitel 7 Einrichten von Privatordnern 131

6 In das Feld „URL“ geben Sie die vollständige URL-Adresse für einen vorhandenen,
automatisch aktivierbaren AFP-Netzwerkordner ein, unter dem Sie den Privatordner
anlegen wollen. Wenn Sie einen NFS-Netzwerkordner verwenden wollen, lassen Sie
das Feld leer.
Hier ein Beispiel: Wenn der Name des AFP-Netzwerkordners „PrivatOrdner“ lautet und
Sie DNS verwenden, könnten Sie folgenden Pfad eingeben: „AFP://Server.Beispiel.com/
PrivatOrdner“. Wenn Sie keinen DNS-Server verwenden, ersetzen Sie den DNS-Namen
des Servers, in dem der Gruppenordner angelegt ist, durch die IP-Adresse des Servers:
„AFP://192.168.2.1/PrivatOrdner“. Sie können ein Trennzeichen (/) am Ende der URL-
Adresse setzen. Dies ist jedoch nicht zwingend erforderlich.
7 Geben Sie den Pfad vom AFP-Netzwerkordner zum Privatordner bei „Pfad“ ein. Ihre
Pfadangabe muss den Namen des Privatordners enthalten. Der Name des Netzwerkordners
darf nicht angegeben werden. Für einen NFS-Netzwerkordner tragen Sie
jedoch keine Angaben in das Feld „Pfad“ ein.
Ihr Pfad können beispielsweise wie folgt lauten: „Dozenten/Leistungskurs/Schmidt“.
Verwenden Sie kein Trennzeichen am Anfang und am Ende der Pfadbezeichnung.
8 Geben Sie die vollständige Bezeichnung für den Pfad zum Privatordner in das Feld
„Privat“ ein. Der Pfad muss mit dem Namen des Privatordners enden.
Setzen Sie ein Trennzeichen (/) am Anfang, jedoch nicht am Ende des Pfads.
Hier ein Beispiel für eine mögliche Pfadangabe zu einem lokalen Benutzer-Account:
„/Benutzer/Dozenten/Leistungskurs/Schmidt“
Der Pfad für einen Benutzer-Account in einer freigegebenen Verzeichnis-Domain
könnte wie folgt lauten: “/Netzwerk/Server/MeinServer/PrivateOrdner/Dozenten/Leistungskurs/Schmidt“
Im Anschluss an „/Netzwerk/Server/“ müssen Sie den Host-Namen eingeben, der bei
der Erstkonfiguration des Servers festgelegt wurde. Sollte Ihnen der Host-Name nicht
bekannt sein, öffnen Sie das Programm „Terminal“. Geben sie dort „hostname“ ein und
drücken Sie den Zeilenschalter. Nun wird der Name auf dem Bildschirm angezeigt.
9 Klicken Sie in „OK“.
10 Optional können Sie nun ein Speicherkontingent in Megabyte (MB) oder Gigabyte (GB)
angeben.
11 Klicken Sie in „Privat jetzt erstellen“ und dann in „Sichern“.
Der Privatordner trägt den Namen, den Sie in Schritt 8 festgelegt haben.
Wenn Sie vor dem Sichern nicht zuerst in „Privat jetzt erstellen“ klicken, wird der Privatordner
erstellt, wenn der Benutzer den Client-Computer das nächste Mal neu startet
und sich per Fernzugriff anmeldet.
12 Bei einem Benutzer-Account in einer freigegebenen Verzeichnis-Domain sollten Sie sich
vergewissern, dass der Benutzer seinen Client-Computer neu startet, damit der Netzwerkordner
dort angezeigt wird.
132 Kapitel 7 Einrichten von Privatordnern

Einrichten eines automatisch aktivierbaren AFP-Netzwerkordners
für Privatordner
Über den Arbeitsgruppen-Manager können Sie einen AFP-Netzwerkordner für Privatordner
einrichten.
Privatordner für Benutzer-Accounts, die in freigegebenen Verzeichnis-Domains gespeichert
sind, wie zum Beispiel im LDAP-Verzeichnis eines Open Directory Masters, können
in jedem beliebigen AFP-Netzwerkordner angelegt sein, auf den der Benutzer von
seinem Computer aus zugreifen kann. Dieser Netzwerkordner muss automatisch aktivierbar
sein. Somit muss ein Netzwerk-Aktivierungseintrag in der Verzeichnis-Domain
vorliegen, in der sich der betreffende Benutzer-Account befindet.
Wenn ein Netzwerkordner automatisch aktivierbar ist, wird der Privatordner in
„/Network/Servers“ automatisch angezeigt, sobald sich der Benutzer bei einem
Mac OS X Computer anmeldet, der für den Zugriff auf die freigegebene Domain konfiguriert
wurde. Zudem können weitere Benutzer über den Kurzbefehl ~Privatordner-
Name auf den Privatordner zugreifen.
Gehen Sie wie folgt vor, um einen automatisch aktivierbaren AFP-Netzwerkordner
für Privatordner einzurichten:
1 Erstellen Sie auf dem Server, auf dem Sie die Privatordner anlegen wollen, einen
Ordner, den Sie anschließend als Netzwerkordner für Privatordner verwenden.
Wenn Sie Netzwerk-Privatordner für Administratoren benötigen, sollten Sie diese
Ordner in einem separaten Laufwerk oder in einer getrennten Partition anlegen und
dieses Laufwerk bzw. diese Partition als Netzwerkordner einrichten. Normale Benutzer
sehen Netzwerkordner, die von Administratoren eingerichtet wurden. Administratoren
sehen ihrerseits jedoch nur Volumes als Netzwerkordner.
Aufgrund der Funktionsweise von Speicherkontingenten für Privatordner empfiehlt es
sich möglicherweise, die Netzwerkordner für Privatordner auf einer anderen Partition
als die anderen Netzwerkordner einzurichten. Weitere Informationen hierzu finden Sie
im Abschnitt „Festlegen von Speicherkontingenten“ auf Seite 137.
2 Stellen Sie im Arbeitsgruppen-Manager in Schritt 1 eine Verbindung mit dem Server
her. Klicken Sie anschließend in „Zugriff“.
3 Klicken Sie auf der linken Seite oberhalb der Liste in „Alle“. Wählen Sie nun den Ordner
aus, den Sie für den Netzwerkordner erstellt haben.
Kapitel 7 Einrichten von Privatordnern 133

4 Klicken Sie in „Allgemein“ und markieren Sie dort die Option „Dieses Objekt und seinen
Inhalt freigeben“.
5 Geben Sie Namensbezeichnungen für den Eigentümer des Netzwerkordners und für
die Gruppe in die vorgesehenen Felder ein. Alternativ können Sie auch in „Benutzer &
Gruppen“ klicken und Namen per Drag&Drop aus dem Fach bewegen, das nun angezeigt
wird.
6 Vergeben Sie Lese- und Schreibrechte für den „Eigentümer“. Für „Gruppe“ und „Jeder“
weisen hingegen Sie Nur-Lese-Rechte zu. Klicken Sie anschließend in „Sichern“.
7 Klicken Sie in „Netzwerkordner“ und identifizieren Sie sich als Administrator der
Verzeichnis-Domain, in der sich der Benutzer-Account befindet.
Wählen Sie die Verzeichnis-Domain des Benutzer-Accounts aus dem Einblendmenü
„Ort“ aus. Klicken Sie anschließend in das Schlosssymbol und identifizieren Sie sich als
Administrator der Verzeichnis-Domain.
8 Markieren Sie das Feld „Aktivierungseintrag für diesen Netzwerkordner erstellen“ und
wählen Sie die Option „Verwenden für: „Privat“-Ordner für Benutzer“.
9 Vergewissern Sie sich, dass die Option „AFP“ im Einblendmenü „Protokoll“ ausgewählt
ist, und klicken Sie in „Sichern“.
10 Richten Sie einen Gastzugriff für den Netzwerkordner ein, damit Benutzer, die über
Privatordner auf unterschiedlichen Servern verfügen, mithilfe des Kurzbefehls „~Privatordner-Name/Für
alle Benutzer“ auf den jeweiligen Privatordner zugreifen können.
Klicken Sie in „Protokolle“. Wählen Sie dann „Apple File-Server-Einstellungen“ aus dem
Einblendmenü aus. Vergewissern Sie sich, dass die Optionen „Dieses Objekt über AFP
gemeinsam nutzen“ und „Gastzugriff über AFP ermöglichen“ markiert sind. (Sie sind
standardmäßig markiert.)
Vergewissern Sie sich, dass der AFP-Gastzugriff im Programm „Server Admin“ aktiviert
ist. Stellen Sie die Verbindung zum Server für Privatordner her und wählen Sie die
Option „AFP“ aus der Liste „Computer & Dienste“ aus. Klicken Sie in „Einstellungen“ und
dann in „Zugriff“. Prüfen Sie, ob die Option „Gastzugriff aktivieren“ ausgewählt ist.
Zudem sollten Sie sicherstellen, dass der AFP-Dienst aktiv ist.
134 Kapitel 7 Einrichten von Privatordnern

Einrichten eines automatisch aktivierbaren NFS-Netzwerkordners
für Privatordner
Obwohl AFP aufgrund der hohen Sicherheit, die dieses Protokoll bietet, das bevorzugte
Protokoll für den Zugriff auf Privatordner ist, können Sie mit dem Arbeitsgruppen-Manager
auch einen NFS-Netzwerkordner für Privatordner einrichten. Ein NFS-
Netzwerkordner kann für Privatordner von Benutzern verwendet werden, die in freigegebenen
Verzeichnis-Domains definiert wurden, wie zum Beispiel das LDAP-Verzeichnis
eines Open Directory Masters. Der Netzwerkordner muss automatisch aktivierbar
sein. Somit muss ein Netzwerk-Aktivierungseintrag in der Verzeichnis-Domain vorliegen,
in der sich der betreffende Benutzer-Account befindet.
Wenn ein Netzwerkordner automatisch aktivierbar ist, wird der Privatordner in
„/Network/Servers“ automatisch angezeigt, sobald sich der Benutzer bei einem
Mac OS X Computer anmeldet, der für den Zugriff auf die freigegebene Domain konfiguriert
wurde. Zudem können weitere Benutzer über den Kurzbefehl ~Privatordner-
Name auf den Privatordner zugreifen.
Gehen Sie wie folgt vor, um einen automatisch aktivierbaren NFS-Netzwerkordner
für Privatordner einzurichten:
1 Erstellen Sie auf dem Server, auf dem Sie die Privatordner anlegen wollen, einen Ordner,
den Sie anschließend als Netzwerkordner für Privatordner verwenden können.
Wenn Sie Netzwerk-Privatordner für Administratoren benötigen, sollten Sie diese
Ordner in einem separaten Laufwerk oder einer getrennten Partition anlegen und das
Laufwerk bzw. die Partition als Netzwerkordner verwenden. Normale Benutzer sehen
Netzwerkordner, die von Administratoren eingerichtet wurden. Administratoren sehen
ihrerseits nur Volumes als Netzwerkordner.
Aufgrund der Funktionsweise von Speicherkontingenten für Privatordner empfiehlt es
sich möglicherweise, die Netzwerkordner für Privatordner auf einer anderen Partition
als andere Netzwerkordner einzurichten. Weitere Informationen hierzu finden Sie im
Abschnitt „Festlegen von Speicherkontingenten“ auf Seite 137.
2 Stellen Sie im Arbeitsgruppen-Manager in Schritt 1 eine Verbindung mit dem Server
her. Klicken Sie anschließend in „Zugriff“.
3 Klicken Sie auf der linken Seite oberhalb der Liste in „Alle“. Wählen Sie nun den Ordner
aus, den Sie für den Netzwerkordner erstellt haben.
4 Klicken Sie in „Allgemein“ und markieren Sie dort die Option „Dieses Objekt und seinen
Inhalt freigeben“.
Kapitel 7 Einrichten von Privatordnern 135

5 Geben Sie Namensbezeichnungen für den Eigentümer des Netzwerkordners und für
die Gruppe in die vorgesehenen Felder ein. Alternativ können Sie auch in „Benutzer &
Gruppen“ klicken und Namen per Drag&Drop aus dem Fach bewegen, das nun angezeigt
wird.
6 Vergeben Sie Lese- und Schreibrechte für den „Eigentümer“. Für „Gruppe“ und „Jeder“
weisen Sie Nur-Lese-Rechte zu. Klicken Sie anschließend in „Sichern“.
7 Klicken Sie in „Protokolle“ und wählen Sie „NFS-Export-Einstellungen“ aus dem Einblendmenü
aus.
8 Markieren Sie die Option „Dieses Objekt und seinen Inhalt exportieren an“ und vergewissern
Sie sich, dass „Client“ aus dem Einblendmenü darunter ausgewählt wurde.
9 Fügen Sie die Client-Computer hinzu, die später auf den Netzwerkordner zugreifen
sollen.
Klicken Sie in „Hinzufügen“ und geben Sie die IP-Adresse oder den Host-Namen eines
Clients ein, den Sie in der Computer-Liste hinzufügen wollen.
Klicken Sie in „Entfernen“, um die ausgewählte Adresse aus der Liste zu entfernen.
10 Legen Sie Zugriffsrechte für den Netzwerkordner fest.
Markieren Sie die Option „'root' wie 'nobody' behandeln“ und deaktivieren Sie alle
übrigen Optionen.
11 Klicken Sie in „Netzwerkordner“ und identifizieren Sie sich als Administrator der
Verzeichnis-Domain, in der sich der Benutzer-Account befindet.
Wählen Sie die Verzeichnis-Domain, in der sich der Benutzer-Account befindet, aus
dem Einblendmenü „Ort“ aus. Klicken Sie anschließend in das Schlosssymbol und
identifizieren Sie sich als Administrator der Verzeichnis-Domain.
12 Markieren Sie das Feld „Aktivierungseintrag für diesen Netzwerkordner erstellen“ und
klicken Sie in die Option „Verwenden für: „Privat“-Ordner für Benutzer“.
13 Wählen Sie „NFS“ aus dem Einblendmenü „Protokoll“ aus und klicken Sie in „Sichern“.
136 Kapitel 7 Einrichten von Privatordnern

Festlegen von Speicherkontingenten
Sie können festlegen, dass einem Benutzer nur eine begrenzte Festplattenkapazität
zum Speichern eigener Dateien auf der Partition seines Privatordners zur Verfügung
stehen soll.
Dieses Kontingent bezieht sich nicht auf den Netzwerkordner für Privatordner oder den
Privatordner selbst. Das Kontingent gilt vielmehr für die gesamte Partition, in der sich
der Netzwerkordner für Privatordner und der Privatordner befinden. Wenn ein Benutzer
Dateien im Ordner eines anderen Benutzers ablegt, kann das Speicherkontingent
des betreffenden Benutzers hierdurch beeinflusst werden:
• Sobald Sie eine Datei in den AFP-Briefkasten eines Benutzers kopieren, wird der
Eigentümer des Briefkastens auch Eigentümer der Datei.
• Bei NFS dagegen gilt: Wenn Sie eine Datei in einen anderen Ordner kopieren,
bleiben Sie weiterhin Eigentümer der Datei, und durch den Kopiervorgang verringert
sich Ihr Speicherkontingent auf der betreffenden Partition.
Gehen Sie wie folgt vor, um ein Speicherkontingent für einen Netzwerkordner
für Privatordner über den Arbeitsgruppen-Manager festzulegen:
1 Öffnen Sie im Arbeitsgruppen-Manager den Account, mit dem Sie arbeiten wollen.
Zum Öffnen eines Accounts klicken Sie zunächst in „Accounts“. Klicken Sie anschließend
in das kleine Globussymbol unterhalb der Symbolleiste und öffnen Sie die
Verzeichnis-Domain, in der sich der Benutzer-Account befindet. Möchten Sie das
Speicherkontingent bearbeiten, klicken Sie zunächst in das Schlosssymbol, um sich
anzumelden. Wählen Sie anschließend den gewünschten Benutzer aus der Liste aus.
2 Klicken Sie in „Privat“.
3 Geben Sie in das Feld „Kontingent“ und das nebenstehende Einblendmenü das
gewünschte Speicherkontingent an.
4 Vergewissern Sie sich, dass Speicherkontingente für das Volume freigegeben wurden,
auf dem sich der betreffende Netzwerkordner befindet.
Klicken Sie in „Zugriff“ und wählen Sie das Volume aus der Liste „Alle“ aus. Markieren Sie
anschließend die Option „Festplatten-Kontingente auf diesem Volume aktivieren“.
Kapitel 7 Einrichten von Privatordnern 137

Definieren von standardmäßigen Privatordnern mithilfe
von Voreinstellungen
Über Voreinstellungen können Sie Einstellungen für Standard-Privatordner neuer
Benutzer vordefinieren. Informationen zum Definieren und Verwenden von Voreinstellungen
finden Sie im Abschnitt „Verwenden von Voreinstellungen zum Einrichten
neuer Accounts“ auf Seite 67.
Bewegen von Privatordnern
Ist es erforderlich, einen Privatordner zu bewegen, erstellen Sie zunächst den neuen
Ordner. Löschen Sie anschließend von Hand den alten Ordner, sofern er nicht mehr
benötigt wird. So können Sie den verwendeten Festplattenspeicher wieder freigeben.
Löschen von Privatordnern
Wenn Sie einen Benutzer-Account löschen, wird der zugehörige Privatordner des
betreffenden Benutzers nicht automatisch mitgelöscht. Das muss manuell geschehen.
138 Kapitel 7 Einrichten von Privatordnern

8 Überblick
über die Client-
Verwaltung
8
Das vorliegende Kapitel bietet eine Einführung in die
Mac OS X Client-Verwaltung. Hiermit steuern Sie Zugriffsrechte
und verwalten Einstellungen für Benutzer, Gruppen
und Computer.
Über die Client-Verwaltung
Die Mac OS X Client-Verwaltung hat mehrere Vorteile:
• Sie haben die Möglichkeit, die Funktion für die automatische Konfiguration der
Verzeichnisdienste zu nutzen. Auf diesem Weg können Sie die von Mac OS X Client-
Computern verwendeten Verzeichnisdienste automatisch einrichten.
• Wenn Sie die Accounts von Benutzern, Gruppen oder Computern aktualisieren,
werden die Änderungen von verwalteten Mac OS X Benutzern automatisch
übernommen. Mac OS 8 und 9 Accounts werden separat mit dem Macintosh
Manager aktualisiert.
• Sie haben unmittelbare Kontrolle über einzelne Systemeinstellungen.
• Privatordner oder Gruppenordner im Netzwerk können beim Anmelden automatisch
aktiviert werden.
Mit Mac OS X Server können Sie außerdem die Verzeichnisdienste automatisch aktualisieren,
auf die Mac OS X Clients Zugriff haben sollen. Automatische Konfiguration von
Verzeichnisdiensten bedeutet, dass die Konfiguration für die Verzeichnisdienste eines
Benutzers automatisch über das Netzwerk geladen wird, sobald sich der betreffende
Benutzer an einem Computer mit Mac OS X anmeldet. Dadurch sind die Zugriffsverfahren,
Einstellungen und Konfiguration des Schreibtischs automatisch verfügbar,
ohne dass der Computer des Benutzers direkt vor Ort konfiguriert werden muss.
Der Arbeitsgruppen-Manager ist im Lieferumfang von Mac OS X Server enthalten.
Er hilft ihnen beim Einrichten und Verwalten von Mac OS X Accounts. Der Macintosh
Manager kann separat installiert werden, damit Sie auf diesem Weg Accounts auf
Mac OS 9 Computern verwalten können.
Mit dem Programm „NetBoot“ und der Netzwerk-Installation von Mac OS X Server
können Sie das Einrichten von Programmen automatisieren, die auf Macintosh Client-
Computern verwendet werden.
139

Steuern von Zugriffsrechten
Durch das Verwalten bestimmter Einstellungen und Werte können Sie den Zugriff auf
die lokale Festplatte, auf Peripheriegeräte (wie zum Beispiel Drucker, externe Festplatten
und Medien), Ordner und Dateien, Netzwerkressourcen sowie auf Programme steuern.
Erläuterungen zum Verwalten von Einstellungen
Die Benutzerverwaltung resultiert aus der Kombination individueller Werte und Einstellungen
eines Benutzers mit den Werten und Einstellungen für die betreffende Arbeitsgruppe
und den verwendeten Computer. Der Begriff Verwalteter Client bezieht sich
auf einen Benutzer, eine Gruppe oder einen Computer, dessen/deren Zugriffsrechte
und/oder Einstellungen der Verwaltung unterliegen. Durch das Verwalten von Clients
können Sie den Benutzerzugriff auf Programme, austauschbare Medien, Drucker, Computer
und Systemressourcen steuern.
Computer
und
Schreibtische
Benutzer & Gruppen
Client-Verwaltung
140 Kapitel 8 Überblick über die Client-Verwaltung
Drucker
und
Volumes
Programme,
Ordner
und Dateien

Werte von verwalteten Einstellungen können auf Benutzer-, Gruppen- oder Computer-
Accounts angewendet werden. Die endgültigen Einstellungen für einen Benutzer setzen
sich aus mehreren Werten zusammen: Werte für den eigenen Benutzer-Account, Werte
für die bei der Anmeldung ausgewählte Arbeitsgruppe sowie Werte für den momentan
verwendeten Computer. Die Abbildung unten erläutert anhand eines Beispiels, wie
verwaltete Einstellungen miteinander in Beziehung stehen können. Werte, die Sie für
bestimmte Einstellungen ausgewählt haben, können kombiniert werden (ähnlich wie
bei einer Druckerliste), überlagert werden (eine Einstellung, die Sie auf einer Ebene
eingestellt haben, hat Vorrang vor einer Gruppe von Einstellungen auf einer anderen
Ebene) oder automatisch weitergegeben werden (als ob der Wert nur auf einer Ebene
angewendet würde).
Gruppe (G)
Computer (C)
Benutzer (U)
G+C+U
Kombiniert
Einstellungen
Überlagert
Übernommen
Für die Mehrzahl der Einstellungen gilt: Benutzereinstellungen haben eine höhere
Priorität als Computereinstellungen und Computereinstellungen eine höhere Priorität
als Gruppeneinstellungen. Hier ein Beispiel mit Einstellungen zum Aussehen des Docks.
Angenommen, Sie haben hinsichtlich der Position des Docks auf dem Schreibtisch
unterschiedliche Einstellungen vorgenommen. In der Anzeige der Arbeitsgruppe A soll
das Dock links, in der Anzeige der Computerliste mit Computer 2 unten und in der
Anzeige für die Benutzerin Alicia rechts angezeigt werden. Wenn sich Alicia nun beim
Computer 2 anmeldet und Arbeitsgruppe A auswählt, wird das Dock auf der rechten
Seite des Bildschirms angezeigt.
Nehmen Sie nun bitte an, dass für Alicia auf das Verwalten der Einstellungen zum „Aussehen
des Docks“ verzichtet werden soll. (In den Verwaltungseinstellungen ist die
Option „Nicht verwalten“ aktiviert.) Wenn sich Alicia nun beim Computer 2 anmeldet
und Arbeitsgruppe A auswählt, wird das Dock unten auf dem Bildschirm angezeigt.
Kapitel 8 Überblick über die Client-Verwaltung 141

Die genannten Prioritäten gelten nicht für Werte im Bereich „Objekte“ unter „Programme“,
für den Bereich „Objekte im Dock“ unter „Dock“, für den Bereich „Druckerliste“
unter „Drucken“ oder für den Bereich „Startobjekte“ unter „Anmeldung“. Hier bilden die
endgültigen Werte eines Benutzers Kombinationen aus Werten für den Benutzer, Werten
für den verwendeten Computer sowie Werten für die beim Anmelden ausgewählte
Gruppe. Der Fachausdruck für diese Kombinationen lautet „additives Ergebnis“. Im
folgenden wird dieser Ausdruck anhand der Einstellung „Drucken“ näher erläutert. So
ist zum Beispiel die endgültige Liste der für einen Benutzer verfügbaren Drucker eine
Kombination aus Computerdruckerliste, Gruppendruckerliste und Benutzerdruckerliste.
In machen Fällen ist es eventuell einfacher und nützlicher, bestimmte Einstellungen nur
für einen bestimmten Typ von Datensatz festzulegen. So könnten Sie beispielsweise
Druckereinstellungen nur für Computer, Programmeinstellungen nur für Arbeitsgruppen
und Dock Einstellungen nur für Benutzer definieren. Die Einstellungen werden in
diesem Fall nicht überlagert oder ergänzt, da sie dem Benutzer ausschließlich zugewiesen
sind.
Optionen bei der Verwaltung von Einstellungen
Wenn Sie die Einstellungen für einen Benutzer-, Gruppen- oder Computer-Account verwalten,
können Sie über entsprechende Optionen für die Verwaltung angeben, ob die
Einstellungen einmalig oder immer gelten bzw. nicht verwaltet werden sollen.
Einmaliges Verwalten einer Einstellung
Falls Sie eine Einstellung in erster Linie für Benutzer verwalten und gleichzeitig zulassen
möchten, dass diese Änderungen an der Einstellung vornehmen können (sofern sie
über die entsprechende Berechtigung verfügen) müssen Sie für die Verwaltung die
Option „Einmal“ aktivieren. Meldet sich der Benutzer dann an, werden die entsprechenden
Einstellungsdateien im Privatordner dieses Benutzers mit allen Werten aktualisiert,
die „Einmal“ verwaltet werden. Die Einstellungsdateien werden mit einer Zeitmarke
versehen. Wenn Sie die Werte für eine Einstellung mit einmaliger Verwaltung aktualisieren,
verwendet der Arbeitsgruppen-Manager bei der nächsten Anmeldung des
Benutzers für die Aktualisierung der Einstellungsdateien die jeweils neueste Version
der Werte.
Für einige Einstellungen wie zum Beispiel Classic-Einstellungen oder Einstellungen für
den Medienzugriff steht die Option „Einmal“ nicht zur Verfügung. In diesem Fall können
Sie nur zwischen „Nicht verwalten“ und „Immer“ wählen.
142 Kapitel 8 Überblick über die Client-Verwaltung

Grundsätzliches Verwalten einer Einstellung
Sie haben die Möglichkeit, Werte obligatorisch für einen Benutzer anwenden zu lassen.
In diesem Fall müssen Sie die Option „Immer“ für die Verwaltung aktivieren. Wenn sich
der Benutzer das nächste Mal anmeldet, gelten die Werte, die der Administrator zuvor
ausgewählt hat. Einstellungen, die immer verwaltet werden, können vom Benutzer
nicht geändert werden. Dies gilt auch dann, wenn dem Benutzer Zugriffsrechte für die
betreffende Einstellung erteilt wurden (beispielsweise durch Verwenden von Werten im
Bereich „Systemeinstellungen“ der Arbeitsgruppen-Manager Programmeinstellungen,
durch die eine bestimmte Einstellung für den Benutzer sichtbar ist).
Ausschließen einer Einstellung von der Verwaltung
Möchten Sie darauf verzichten, die Werte einer Einstellung zu verwalten, müssen Sie für
die Verwaltung die Option „Nicht verwalten“ aktivieren. Damit eine Einstellung vollständig
von der Verwaltung ausgeschlossen wird, müssen Sie „Nicht verwalten“ als Option
für diese Einstellung auf der Ebene des Benutzers, der Gruppe und des Computers auswählen.
Gestatten Sie Ihren Benutzern den Zugriff auf eine verwaltungsfreie Einstellung,
können diese die Optionen der Einstellung je nach Bedarf ändern.
Die Standardoption für alle Einstellungen lautet „Nicht verwalten“.
Ablauf der Client-Verwaltung
Der vorliegende Abschnitt beschreibt die aktuelle Umgebung für verwaltete Benutzer
sowie Server-Prozesse für Client-Computer, die mithilfe von Mac OS X verwaltet werden.
Anmelden
Ein Anmeldefenster ist zu sehen, sobald ein verwalteter Client-Computer gestartet wird.
Je nachdem, welche Einstellungen für die Anmeldung festgelegt wurden, muss der
Benutzer den Benutzernamen entweder eingeben oder aus einer entsprechenden Liste
auswählen. Der Benutzername und das Kennwort werden durch die Verzeichnisdienste
geprüft, die mithilfe des Dienstprogramms „Verzeichnisdienste“ konfiguriert werden.
Anschließend zeigt der Server eine Liste der Arbeitsgruppen für den betreffenden
Benutzer an und der Benutzer kann eine Arbeitsgruppe auswählen. Umgebung,
Zugriffsrechte und Einstellungen für den Benutzer ergeben sich aus den Benutzereinstellungen,
der ausgewählten Arbeitsgruppe sowie dem verwendeten Computer.
Wenn Sie Benutzer-Accounts erstellen, bestimmen die Einstellungen für die Anmeldung
das Aussehen der jeweiligen Benutzeroberfläche. Erteilen Sie die Berechtigung zur
simultanen Anmeldung, kann sich der Benutzer bei mehreren Computern anmelden.
Hinweis: Simultane Anmeldungen sind für die meisten Benutzer jedoch nicht zu
empfehlen. Falls gewünscht, können Sie das Recht auf simultane Anmeldung aber
für bestimmte Gruppen wie technisches Personal, Lehrer und andere Benutzer mit
Administrator-Zugriffsrechten erteilen.
Kapitel 8 Überblick über die Client-Verwaltung 143

Für lokale Benutzer enthält die Liste der Arbeitsgruppen alle Arbeitsgruppen, die dem
betreffenden Computer zugewiesen wurden. Für Netzwerkbenutzer enthält die Liste
der Arbeitsgruppen sowohl die Arbeitsgruppen, die dem Benutzer-Account zugewiesen
wurden, als auch jene Arbeitsgruppen, die dem Computer zugewiesen wurden, der
gerade benutzt wird. Wenn einem Benutzer keine Zugriffsrechte für Arbeitsgruppen
erteilt wurden oder der Benutzer nur auf eine einzige Arbeitsgruppe zugreifen kann,
wird das Dialogfenster für die Auswahl der Arbeitsgruppen übersprungen. Der Anmeldevorgang
wird automatisch fortgesetzt.
Suchen nach dem Privatordner
Die Dokumente eines Benutzers werden in dessen Privatordner gespeichert. Auf diesen
Ordner wird über das Symbol „Privat“ in der Symbolleiste eines Finder Fensters zugegriffen.
Weitere Informationen zu Privatordnern finden Sie in Kapitel 4 „Einrichten von
Benutzer-Accounts“.
Suchen nach Programmen
Programme können entweder lokal auf der Festplatte des Computers oder auf einem
Netzwerkordner eines Servers gespeichert werden. Wenn Programme lokal gespeichert
sind, befinden Sie sich im Ordner „Programme“ des jeweiligen Computers. Befindet
sich das gesuchte Programm auf einem Server, muss der Benutzer zunächst eine Verbindung
zum Server aufbauen, damit er das betreffende Programm suchen und verwenden
kann. Im Bereich „Objekte im Dock“ der Einstellung „Dock“ kann der Benutzer
im Arbeitsgruppen-Manager eine Aliasdatei für den Ordner „Meine Programme“ in
seinem Dock erstellen. So wird die Suche nach bestimmten Programmen erleichtert.
Der Ordner „Meine Programme“ enthält Aliasdateien zu Programmen, die ein Benutzer
starten darf.
Zur Verwaltung der Zugriffsrechte von Benutzern auf Programme können Sie Listen
zugelassener Programme in der Einstellung „Programme“ festlegen. Weitere Informationen
zum Erstellen einer Liste der zugelassenen Programme finden Sie im Abschnitt
„Erstellen einer Liste mit zugelassenen Programmen“ auf Seite 155. Unabhängig davon,
ob Sie sich dafür entscheiden, mit der Benutzeroberfläche des einfachen Finder oder
des vollständigen Finder zu arbeiten, legt diese Liste der zugelassenen Programme fest,
welche Benutzer den Ordner „Meine Programme“ in ihrem Dock sehen. Weitere Informationen
darüber, wie Sie mit dem vereinfachten Finder und dem vollständigen Finder
arbeiten können, finden Sie im Abschnitt „Auswählen der Benutzerumgebung“ auf
Seite 176. Im Abschnitt „Hinzufügen von Objekten zum Dock eines Benutzers“ auf
Seite 167 wird erläutert, wie Sie eine Aliasdatei für den Ordner „Meine Programme“ und
andere Ordner im Dock eines Benutzers erstellen können.
144 Kapitel 8 Überblick über die Client-Verwaltung

Suchen von freigegebenen Dokumenten
Wenn Sie ein Gruppenvolume eingerichtet haben, können Benutzer auf einen Gruppenordner
namens „Dokumente“ sowie auf einen öffentlichen Ordner und einen Briefkasten
für die Gruppe zugreifen, die bei der Anmeldung ausgewählt wurde. Diese
Ordner werden automatisch erstellt, wenn Sie das Gruppenvolume für die Gruppe
einrichten. Im Bereich „Objekte im Dock“ der Einstellung „Dock“ im Arbeitsgruppen-
Manager können Sie festlegen, dass Benutzer in kürzester Zeit auf den Gruppenordner
„Dokumente“ zugreifen können. Weitere Informationen zu diesem Thema finden Sie
unter „Bereitstellen von Eingabehilfen für Gruppenordner“ auf Seite 166. Im Abschnitt
„Festlegen von Einstellungen für den bequemen Zugriff auf das Gruppenvolume“ auf
Seite 194 wird erläutert, wie Sie Zugriffsrechte für ein Gruppenvolume erteilen können,
in dem der Ordner „Öffentlich“ sowie der Briefkasten der Gruppe enthalten sind.
Kapitel 8 Überblick über die Client-Verwaltung 145

9 Verwalten
von Einstellungen für
Mac OS X
9
Dieses Kapitel gibt Ihnen einen Überblick über bestimmte
Aspekte der Verwaltung von Client-Computern mit Mac OS X.
Zudem wird hier ausführlich erläutert, wie Sie mithilfe von
verwalteten Einstellungen die Mac OS X Benutzerumgebung
anpassen und steuern können.
Verwalten von Mac OS X Einstellungen im Arbeitsgruppen-
Manager
Mit dem Arbeitsgruppen-Manager können Administratoren bestimmte Systemeinstellungen
für Benutzer in ihrem Netzwerk einrichten und schützen. Sie können Einstellungen
einrichten und Änderungen durch die Benutzer zulassen. Sie können Einstellungen
auch grundsätzlich unter administrativer Kontrolle halten und Änderungen durch die
Benutzer unterbinden. Als dritte Möglichkeit kann ganz auf die Einrichtung von Einstellungen
verzichtet werden.
Wichtig: In Kapitel 10 „Verwenden des Macintosh Manager für Mac OS 9 Computer“
finden Sie Informationen über die Verwaltung von Client-Computern mit Mac OS 9.
Neben zahlreichen Einstellungen für Benutzer-, Gruppen- und Computer-Accounts
können Sie folgende Einstellungen über den Arbeitsgruppen-Manager steuern:
Einstellung Verwaltet werden können:
Programme Programme, die Benutzern zur Verfügung stehen
Classic Classic-Einstellungen für Start und Ruhezustand des Computers,
Verfügbarkeit von Classic-Objekten wie Kontrollfelder
Dock Platzierung, Verhalten und Objekte des Docks
Energie sparen Nutzung der Batterie von Mobilcomputern, Optionen zum
Aktivieren und Deaktivieren des Ruhestands
Finder Verhalten des Finder, Darstellung des Schreibtischs und der
Objekte, Verfügbarkeit von Menübefehlen im Finder
Internet Einstellungen für E-Mail-Accounts und für den Web-Browser
147

Einstellung Verwaltet werden können:
Anmeldung Erscheinungsbild des Anmeldefensters, aktivierte Volumes und
Objekte, die bei der Anmeldung eines Benutzers automatisch
geöffnet werden
Medienzugriff Einstellungen für CDs, DVDs und beschreibbare Volumes sowie
Einstellungen für interne und externe Volumes (z. B. Festplatten
oder Disketten)
Ortsungebundene Accounts Einrichten eines ortsungebundenen Accounts bei der Anmeldung
Drucken Verfügbare Drucker und Druckerzugriff
Systemeinstellungen Systemeinstellungen, die Benutzern zur Verfügung stehen
Bedienungshilfen Einstellungen zum Steuern des Verhaltens von Maus und Tastatur,
zur Verbesserung der Bildschirmeinstellungen sowie zum Anpassen
der Lautstärke oder der Sprachwiedergabe für Benutzer mit besonderen
Anforderungen
Verwalten von Einstellungen
Im Arbeitsgruppen-Manager werden die Informationen über Benutzer-, Gruppen- und
Computer-Accounts mit Verzeichnisdiensten integriert. Nachdem Sie die Accounts
eingerichtet haben, können Sie deren Einstellungen verwalten. Verwalten von Einstellungen
bedeutet, dass Sie nicht nur den Benutzerzugriff auf Systemeinstellungen, Programme,
Drucker sowie austauschbare Medien, sondern zusätzlich auch Werte für
bestimmte Systemeinstellungen steuern können. Informationen über Werte und Einstellungen
in Datensätzen von Benutzern, Gruppen oder Computern werden in einer
Verzeichnis-Domain gespeichert, auf die der Arbeitsgruppen-Manager zugreifen kann.
Als Verzeichnis-Domain kann beispielsweise ein LDAP-Verzeichnis eines Open Directory
Masters verwendet werden. Gruppeneinstellungen werden auf dem Gruppenvolume
gespeichert. Benutzereinstellungen werden im Privatordner (bei Mac OS X Clients im
Ordner „Privat“) des Benutzers gespeichert.
Nachdem Sie Benutzer-, Gruppen- und Computer-Accounts erstellt haben, können Sie
damit beginnen, deren Einstellungen zu verwalten. Das geschieht über den Bereich
„Einstellungen“ im Arbeitsgruppen-Manager. Damit Sie die Einstellungen für Mac OS X
Clients ordnungsgemäß verwalten können, sollten Sie sicherstellen, dass jeder der
betreffenden Benutzer über einen Privatordner im Netzwerk oder auf einem lokalen
Computer verfügt. Informationen darüber, wie Sie ein Gruppenvolume konfigurieren
oder Privatordner für Benutzer einrichten, finden Sie im Kapitel 4 „Einrichten von
Benutzer-Accounts“.
148 Kapitel 9 Verwalten von Einstellungen für Mac OS X

Hinweis: Wenn Sie Einstellungen für einen Benutzer, eine Gruppe oder einen Computer
verwalten, wird ein Pfeilsymbol im Bereich „Einstellungen“ neben der verwalteten
Einstellung angezeigt. Es zeigt an, dass Sie die betreffende Einstellung gerade verwalten.
Zudem können Sie mehrere Benutzer, Gruppen oder Computer gleichzeitig auswählen
und die verwalteten Einstellungen überprüfen. Wird das Pfeilsymbol auf dem
Bildschirm grau dargestellt, sind die verwalteten Einstellungen für die ausgewählten
Objekte gemischt.
Cache für Einstellungen
Der Cache für Einstellungen speichert Einstellungen für den Computer-Account, dem
der betreffenden Computer zugeordnet ist, Einstellungen für Gruppen, die dem betreffenden
Computer zugewiesen wurden, sowie Einstellungen für Benutzer, die sich kürzlich
bei dem Computer angemeldet haben. Die gespeicherten Einstellungen beeinflussen,
auf welche Weise ein Benutzer offline verwaltet wird. Zudem kann die Verwendung
des Cache für Einstellungen zu einer Verbesserung der Systemleistung beitragen.
Mit den im Cache gespeicherten Einstellungen können Sie selbst dann lokale Benutzer-
Accounts auf Mobilcomputern verwalten, wenn diese nicht mit einem Netzwerk verbunden
sind. Beispielsweise können Sie einen Account für die Gruppe von Computern,
die Sie verwalten möchten, einrichten. Anschließend können Sie dann die Einstellungen
für den Computer-Account verwalten. Im nächsten Schritt können Sie diese Computer
für Gruppen verfügbar machen und die Einstellungen für die Gruppen verwalten.
Schließlich können Sie lokale Benutzer-Accounts auf den Computern einrichten. Wenn
nun ein Benutzer offline arbeitet oder von Ihrem Netzwerk getrennt wird, wird er trotzdem
weiterhin über die Computer- und Gruppeneinstellungen im Cache verwaltet.
Wenn Änderungen, die Sie vornehmen, gespeicherte Informationen für einen Account
beeinflussen, setzt der Arbeitsgruppen-Manager einen „Merker“ in Open Directory, der
die betreffende Änderung anzeigt. Wenn sich ein Benutzer anmeldet, aktualisiert der
Client-Computer alle Accounts, die mit einem solchen Merker versehen wurden, automatisch.
Wenn Sie Verzeichnisdienste über ein anderes Werkzeug verwalten, können
Sie dennoch den Cache in regelmäßigen Abständen über den Arbeitsgruppen-Manager
aktualisieren.
Hinweis: Der Cache für Einstellungen wird automatisch aktualisiert, sobald Sie einen
Account oder den Wert für eine Einstellung anpassen. Die neuen Einstellungen werden
wirksam, wenn sich der Benutzer das nächste Mal anmeldet.
Kapitel 9 Verwalten von Einstellungen für Mac OS X 149

Aktualisieren des Cache für verwaltete Einstellungen in regelmäßigen
Abständen
Sie können den Cache eines Benutzers für verwaltete Einstellungen regelmäßig aktualisieren.
Dieser Wert beeinflusst jedoch nur Computer-Accounts. Dabei prüft der Computer
in den von Ihnen festgesetzten Abständen, ob aktualisierte Einstellungen auf
dem Server vorliegen.
Gehen Sie wie folgt vor, um ein Aktualisierungsintervall für den Cache für verwaltete
Einstellungen festzulegen:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-Domain
mit dem Computer-Account aus, den Sie ändern möchten. Klicken Sie
anschließend in „Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Klicken Sie in das Symbol „Computer“ und wählen Sie einen Computer-Account aus.
5 Klicken Sie nun in „Cache“.
6 Geben Sie zunächst eine Zahl ein, mit der Sie festlegen, wie häufig eine Aktualisierung
erfolgen soll. Wählen Sie jetzt ein Aktualisierungsintervall (Sekunden, Minuten, Stunden,
Tage oder Wochen) aus dem Einblendmenü aus. Beispielsweise könnten Sie den
Cache alle 5 Tage aktualisieren lassen.
7 Klicken Sie in „Sichern“.
Manuelles Aktualisieren des Cache für Einstellungen
Bei Bedarf können Sie für jeden beliebigen Computer aus einer ausgewählten Computerliste
den Cache für verwaltete Einstellungen manuell aktualisieren.
Gehen Sie wie folgt vor, um den Cache für verwaltete Einstellungen zu leeren:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-Domain
aus, die den gewünschten Computer-Account enthält. Klicken Sie anschließend
in „Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Klicken Sie in das Symbol „Computer“ und wählen Sie einen Computer-Account
aus der Liste.
5 Klicken Sie in „Cache“ und dann in „Cache aktualisieren“.
Zudem können Sie den Cache auf dem Client-Computer direkt aktualisieren.
Halten Sie die Umschalttaste gedrückt, während Sie sich bei dem betreffenden
Client-Computer (mit dem Namen und Kennwort eines lokalen Administrators)
anmelden. Klicken Sie in dem Dialogfenster, das nun angezeigt wird, in „Einstellungen
aktualisieren“.
150 Kapitel 9 Verwalten von Einstellungen für Mac OS X

Verwalten von Benutzereinstellungen
Sie können die Einstellungen für Einzelbenutzer nach Bedarf verwalten. Sind Sie für
eine große Anzahl von Benutzern zuständig, ist es eventuell effizienter, die meisten Einstellungen
für die gesamte Gruppe oder den Computer zu verwalten. Für bestimmte
Personen, wie zum Beispiel für die Administratoren bestimmter Verzeichnisbereiche,
Ausbilder oder Vertreter des technischen Personals kann es jedoch sinnvoll sein,
Einstellungen gezielt zu verwalten.
Außerdem sollten Sie sich Gedanken darüber machen, welche Einstellungen Sie weiterhin
der Steuerung durch die Benutzer überlassen wollen. Ist es Ihnen beispielsweise
egal, an welcher Position auf dem Schreibtisch ein Benutzer sein Dock platziert, könnten
Sie im Bereich „Aussehen des Docks“ bei „Verwalten dieser Einstellungen“ entweder
„Nicht verwalten“ oder „Einmal“ auswählen.
Gehen Sie wie folgt vor, um Benutzereinstellungen zu verwalten:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-Domain
aus, die den gewünschten Benutzer-Account enthält. Klicken Sie anschließend
in „Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Klicken Sie in „Benutzer“ und wählen Sie einen Benutzer-Account aus der Account-Liste.
5 Klicken Sie in das Symbol der Einstellung, die verwaltet werden soll.
6 Wählen Sie in jedem Bereich dieser Einstellung einen Wert für die Verwaltung aus.
Wählen Sie anschließend Werte für die Einstellung aus oder geben Sie die zu verwendenden
Informationen ein.
Einige Werte von Einstellungen für die Verwaltung sind nicht immer verfügbar, und
einige Einstellungen stehen nicht für alle Arten von Accounts zur Verfügung. Bei zwei
Einstellungen („Drucken“ und „Medienzugriff“) ist nur ein Wert für die Verwaltung
zulässig, der sich dann auf alle Optionen für diese Einstellung bezieht.
7 Klicken Sie anschließend in „Jetzt anwenden“.
Kapitel 9 Verwalten von Einstellungen für Mac OS X 151

Verwalten von Gruppeneinstellungen
Gruppeneinstellungen werden von allen Benutzern einer Gruppe gemeinsam angewendet.
Wenn Sie bestimmte Einstellungen nur für Gruppen und nicht für jeden Einzelbenutzer
gesondert einrichten, können Sie viel Zeit sparen. Das gilt umso mehr, wenn
Sie für eine große Anzahl verwalteter Benutzer zuständig sind.
Da sich die Benutzer beim Anmelden für eine Arbeitsgruppe entscheiden können,
haben sie die Möglichkeit, sich entsprechend der aktuellen Aufgabe, des Speicherorts
oder der Umgebung eine passende Gruppe mit verwalteten Einstellungen auszusuchen.
Sie arbeiten effizienter, wenn Sie Einstellungen für eine gesamte Gruppe und
nicht für jeden Benutzer einer Gruppe einzeln einrichten.
Hinweis: Bei Ihrer Planung sollten Sie berücksichtigen, dass ein Benutzer auf maximal
16 Arbeitsgruppen gleichzeitig zugreifen kann.
Gehen Sie wie folgt vor, um Gruppeneinstellungen zu verwalten:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-Domain
aus, die den gewünschten Gruppen-Account enthält, und klicken
Sie „Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen Gruppen-Account aus der Account-Liste aus.
5 Klicken Sie in das Symbol der Einstellung, die verwaltet werden soll.
6 Wählen Sie in jedem Bereich dieser Einstellung einen Wert für die Verwaltung aus.
Wählen Sie anschließend Werte für Einstellungen aus oder geben Sie die zu verwendenden
Informationen ein.
Einige Werte von Einstellungen für die Verwaltung sind nicht immer verfügbar, und
einige Einstellungen stehen nicht für alle Arten von Accounts zur Verfügung. Bei zwei
Einstellungen („Drucken“ und „Medienzugriff“) ist nur ein Wert für die Verwaltung
zulässig, der sich dann auf alle Optionen für diese Einstellung bezieht.
7 Klicken Sie in „Jetzt anwenden“.
152 Kapitel 9 Verwalten von Einstellungen für Mac OS X

Verwalten von Computereinstellungen
Computereinstellungen werden von allen Computern einer Liste gemeinsam angewendet.
In manchen Fällen kann es sinnvoller sein, Einstellungen für Computer statt
für Benutzer oder Gruppen zu verwalten.
Gehen Sie wie folgt vor, um Computereinstellungen zu verwalten:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-Domain
aus, die den gewünschten Benutzer-Account enthält. Klicken Sie anschließend
in „Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen Computer-Account aus der Account-Liste aus.
5 Wählen Sie in jedem Bereich dieser Einstellung einen Wert für die Verwaltung aus.
Wählen Sie nun Voreinstellungen aus oder geben Sie die zu verwendenden Informationen
ein.
Einige Werte für die Verwaltung sind nicht immer verfügbar, und einige Einstellungen
stehen nicht für alle Arten von Accounts zur Verfügung. Bei zwei Einstellungen
(„Drucken“ und „Medienzugriff“) ist nur ein Wert für die Verwaltung zulässig, der
sich dann auf alle Optionen für diese Einstellung auswirkt.
6 Wählen Sie in jedem Bereich dieser Einstellung die gewünschten Werte aus.
7 Klicken Sie dann in „Jetzt anwenden“.
Bearbeiten von Einstellungen für mehrere Datensätze
Sie können Einstellungen für mehrere Benutzer-, Gruppen- oder Computer-Accounts
gleichzeitig bearbeiten. Sind bestimmte Einstellungen in zwei oder mehr Accounts nicht
identisch, wird der unterschiedliche Status durch einen Regler, eine Option, ein Markierungsfeld,
ein Textfeld oder eine Liste angezeigt. Regler, Optionen und Markierungsfelder
werden mit einem Balken gekennzeichnet, um darauf hinzuweisen, dass der
betreffende Wert in den ausgewählten Accounts nicht überall identisch ist. Bei Textfeldern
wird durch einen entsprechenden Eintrag auf diese Unterschiede hingewiesen.
Bei Listen wird eine Kombination der Objekte aller ausgewählten Accounts angezeigt.
Wenn Sie eine Einstellung mit unterschiedlichem Status anpassen, gilt in der Folge für
alle Accounts die jeweils neue Einstellung. Nehmen Sie beispielsweise an, Sie wählen
drei Gruppen-Accounts mit unterschiedlichen Einstellungen hinsichtlich der Größe
des Docks aus. Wenn Sie sich zu diesen Accounts den Bereich „Aussehen des Docks“
betrachten, befindet sich der Regler für die Größe des Docks in der Mitte und ist mit
einem Balken versehen. Sobald Sie den Regler in die Position „Groß“ bringen, wird das
Dock in allen ausgewählten Accounts im Großformat angezeigt.
Kapitel 9 Verwalten von Einstellungen für Mac OS X 153

Deaktivieren der Verwaltung für bestimmte Einstellungen
Haben Sie die verwalteten Einstellungen für einen beliebigen Account eingerichtet,
können Sie die Verwaltung für bestimmte Einstellungsbereiche deaktivieren. Dazu
müssen Sie nur die Auswahl „Nicht verwalten“ treffen.
Gehen Sie wie folgt vor, um gezielt die Verwaltung bestimmter Einstellungen
zu deaktivieren:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-Domain
aus, die den gewünschten Account enthält. Klicken Sie anschließend
in „Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen Benutzer-, Gruppen- oder Computer-Account aus der Account-
Liste aus.
5 Klicken Sie in das Symbol einer Einstellung, die aktuell verwaltet wird.
6 Klicken Sie in mit den Einstellungswerten, die Sie nicht länger verwalten möchten.
Es gibt zwei Einstellungen („Drucken“ und „Medienzugriff“), die nicht separat für jeden
Bereich über eine Leiste mit Werten für die Verwaltung verfügen. Statt dessen wird eine
einzige Leiste mit diesen Werten oberhalb der Titel für die einzelnen Bereiche angezeigt.
Der Wert, den Sie für die Verwaltung auswählen, gilt für alle Optionen der jeweiligen
Einstellung.
7 Wählen Sie aus den Werten für die Verwaltung „Nicht verwalten“ aus.
8 Klicken Sie anschließend in „Jetzt anwenden“.
Wenn Sie die Werte für die Verwaltung von Einstellungen ändern, gelten die neuen
Werte für alle Objekte im aktiven Einstellungsbereich. Möchten Sie die Verwaltung für
eine bestimmte Einstellung (wie beispielsweise das Dock) grundsätzlich deaktivieren,
müssen Sie für jeden Bereich dieser Einstellung die Auswahl „Nicht verwalten“ treffen.
154 Kapitel 9 Verwalten von Einstellungen für Mac OS X

Verwalten des Zugriffs auf Programme
Über die Werte, die Sie im Bereich „Programme“ festlegen, können Sie Benutzern den
Zugriff auf Programme gestatten. Sie können Listen mit Programmen erstellen, die
für die Benutzer „zulässig“ sind. Außerdem können Sie den Benutzern gestatten,
bestimmte Objekte auf lokalen Volumes zu öffnen.
Erstellen einer Liste mit zugelassenen Programmen
Sie können den Zugriff von Benutzern auf Programme mit den folgenden beiden
Methoden steuern: Zum einen haben Sie die Möglichkeit, den Zugriff auf eine Gruppe
von „zugelassenen“ Programmen zu gestatten. Andererseits können Sie jedoch auch
festlegen, dass Benutzern der Zugriff auf eine bestimmte Gruppe von „nicht zugelassenen“
Programmen verwehrt wird.
Über die Einstellung „Programme“ können Sie eine Liste der „zugelassenen“ oder „nicht
zugelassenen“ Programme erstellen. Wenn Sie hier eine Liste der Programme erstellen,
die nicht zugelassen sind, können Benutzer jedes beliebige Programm öffnen, das nicht
in dieser Liste aufgeführt wird. Erstellen Sie hingegen eine Liste der zugelassenen Programme,
können Benutzer nur solche Programme starten, die hier aufgeführt werden.
Allerdings können Sie zulassen, dass Programme auf „Hilfsprogramme“ zugreifen
dürfen, obwohl diese nicht in der Liste erfasst sind.
Sie können Programme auch mehreren Benutzern zugänglich machen. Dazu müssen
Sie im Bereich „Programme“ die gewünschten Objekte für Gruppen- oder Computer-
Accounts definieren. Alternativ können Sie die Einstellung auch auf Einzelbenutzer
anwenden lassen.
Gehen Sie wie folgt vor, um Programme in die Liste eines Benutzers aufzunehmen:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-Domain
aus, die den gewünschten Account enthält. Klicken Sie anschließend in
„Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen Benutzer-, Gruppen- oder Computer-Account aus der
Account-Liste aus.
5 Klicken Sie in das Symbol „Programme“.
6 Klicken Sie neben „Verwalten dieser Einstellungen“ in „Immer“.
7 Je nachdem, welche Methode zum Einschränken der zugelassenen Programme
am besten für Sie geeignet ist, wählen Sie die Option „Der Benutzer kann nur
folgende Programme starten“ oder „Der Benutzer kann alle außer den folgenden
Programmen starten“.
Kapitel 9 Verwalten von Einstellungen für Mac OS X 155

8 Wählen Sie die gewünschten Objekte in der Liste aus und klicken Sie in „Hinzufügen“,
um nach den gewünschten Programmen zu suchen und sie dann in die Liste
aufzunehmen.
(Möchten Sie mehrere Objekte auswählen, müssen Sie die Befehlstaste
gedrückt halten.)
9 Haben Sie alle gewünschten Programme in die Liste aufgenommen, klicken Sie
in „Jetzt anwenden“.
Verbieten, dass Benutzer Programme auf lokalen Volumes öffnen
Wenn Benutzer Zugriff auf lokale Volumes haben, können sie sowohl auf Programme
auf der lokalen Festplatte des Computers als auch auf zulässige Programme auf CDs,
DVDs und andere externe Volumes zugreifen. Möchten Sie das verhindern, müssen Sie
den Zugriff auf lokale Volumes deaktivieren.
Gehen Sie wie folgt vor, um den Zugriff auf lokale Programme zu unterbinden:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-Domain
aus, die den gewünschten Account enthält. Klicken Sie anschließend in
„Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen Benutzer-, Gruppen- oder Computer-Account aus der
Account-Liste aus.
5 Klicken Sie in das Symbol „Programme“.
6 Klicken Sie neben „Verwalten dieser Einstellungen“ in „Immer“.
7 Deaktivieren Sie die Option „Der Benutzer kann alle Programme von lokalen
Volumes starten“.
8 Klicken Sie anschließend in „Jetzt anwenden“.
Verwalten des Programmzugriffs auf „Hilfsprogramme“
Gelegentlich benötigen Programme zur Ausführung bestimmter Aufgaben die Unterstützung
durch „Hilfsprogramme“. Möchte ein Benutzer beispielsweise in einer E-Mail
einen Web-Link aktivieren, benötigt das E-Mail-System zum Anzeigen der gewünschten
Web-Seite möglicherweise einen Web-Browser.
Wenn Sie eine Programmliste für Benutzer-, Gruppen- oder Computer-Accounts zusammenstellen,
können Sie auch die gängigen „Hilfsprogramme“ in diese Liste aufnehmen.
Richten Sie Benutzern beispielsweise den Zugriff auf ein E-Mail-Programm ein, empfiehlt
es sich, die genannte Liste um einen Web-Browser, ein Programm zur Wiedergabe
des PDF-Formats sowie ein Programm zur Anzeige von Grafiken zu ergänzen. So
können Sie Probleme beim Öffnen und Betrachten von E-Mails oder angehängter
Dateien vermeiden.
156 Kapitel 9 Verwalten von Einstellungen für Mac OS X

Wenn Sie in „Einstellungen“ klicken und im Bereich „Programme“ eine Liste zugelassener
Objekte erstellen, können Sie Ihren Programmen auch die Möglichkeit einräumen,
„Hilfsprogramme“ zu verwenden, die nicht in einer Liste der zulässigen Programme
erfasst sind.
Gehen Sie wie folgt vor, um den Zugriff auf „Hilfsprogramme“ zu verwalten:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-Domain
aus, die den gewünschten Account enthält. Klicken Sie anschließend in
„Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen Benutzer-, Gruppen- oder Computer-Account aus der
Account-Liste aus.
5 Klicken Sie in das Symbol der Einstellung „Programme“.
6 Klicken Sie neben „Verwalten dieser Einstellungen“ in „Immer“.
7 Erstellen Sie jetzt (falls noch nicht geschehen) die Liste der zugelassenen Programme.
Wählen Sie die Option „Der Benutzer kann nur folgende Programme starten“.
Klicken Sie in „Hinzufügen“, um nach dem gewünschten Programm zu suchen und es
dann in die Liste aufzunehmen. Sie können ein Programm aus der Liste entfernen,
indem Sie es auswählen und in „Entfernen“ klicken. Möchten Sie die Verwendung der
„Hilfsprogramme“ zulassen, müssen Sie dafür sorgen, dass diese Programme ebenfalls
in die Liste aufgenommen werden.
8 Markieren Sie die Option „Zugelassene Programme dürfen nicht zugelassene Programme
starten“, um den Zugriff auf „Hilfsprogramme“ zuzulassen. Falls Sie das nicht
wünschen, müssen Sie diese Auswahl deaktivieren.
9 Klicken Sie anschließend in „Jetzt anwenden“.
Steuern der Verwendung von UNIX-Programmen
Bei einigen Programmen oder für das Betriebssystem kann es gelegentlich vorkommen,
dass Sie Programme verwenden müssen, die nicht zu den eigentlichen Programmen
zählen. Der QuickTime Image Converter ist hierfür ein Beispiel. Ein direkter Zugriff
auf solche Programme ist nicht möglich. Im allgemeinen arbeiten sie im Hintergrund,
ohne dass dies dem Benutzer bewusst ist. Sie können diese Programme jedoch über
ein Befehlszeilenprogramm wie zum Beispiel „Terminal“ aktivieren.
Wenn Sie sich dafür entscheiden, den Zugriff auf diese Programmtypen nicht zu gestatten,
funktionieren einige Programme möglicherweise nicht ordnungsgemäß. Die Kompatibilität
von Programmen wird verbessert und ihr Betrieb funktioniert effizienter,
wenn Sie diese Option aktivieren. Wenn Sicherheitsaspekte für Sie jedoch im Vordergrund
stehen, können Sie sich auch dafür entscheiden, diese Option nicht zuzulassen.
Kapitel 9 Verwalten von Einstellungen für Mac OS X 157

Gehen Sie wie folgt vor, um den Zugriff auf UNIX-Programme zu erlauben:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-Domain
aus, die den gewünschten Account enthält. Klicken Sie als Nächstes
in „Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen Benutzer-, Gruppen- oder Computer-Account aus der
Account-Liste aus.
5 Klicken Sie in das Symbol der Einstellung „Programme“.
6 Klicken Sie neben „Verwalten dieser Einstellungen“ in „Immer“.
7 Aktivieren Sie die Option „Verwendung von UNIX-Programmen erlauben“, wenn
Sie dies gestatten möchten. Falls Sie das nicht wünschen, müssen Sie diese Auswahl
deaktivieren.
8 Klicken Sie anschließend in „Jetzt anwenden“.
Verwalten von Werten für die Classic-Umgebung
Über die Einstellung „Classic“ legen Sie Classic-Startoptionen fest, wählen den Classic-
Systemordner aus, legen Ruhezustandsoptionen für die Classic-Umgebung fest und
ermöglichen Benutzern den Zugriff auf bestimmte Objekte im Menü „Apple“.
Die Tabelle unten erläutert, welche Werte in den einzelnen Bereichen von „Classic“ zur
Auswahl stehen und welche Auswirkungen sie haben.
Einstellung „Classic“ Gesteuert werden können:
Start In diesem Bereich können Sie einen Systemordner „Classic“ einrichten
und festlegen, welche Aktionen ausgeführt werden sollen,
sobald die Classic-Umgebung startet.
Weitere Optionen Mit den weiteren Optionen für die Classic-Umgebung haben Sie
verschiedene Steuerungsmöglichkeiten. Sie können Objekte im
Menü „Apple“ steuern und Einstellungen für den Ruhezustand in
der Classic-Umgebung vornehmen. Außerdem können Sie den
Benutzern die Möglichkeit einräumen, Dateierweiterungen auszublenden
oder die Schreibtischdatei der Classic-Umgebung während
des Starts neu anzulegen.
158 Kapitel 9 Verwalten von Einstellungen für Mac OS X

Auswählen von Optionen für den Start der Classic-Umgebung
Mehrere Methoden sind denkbar, mit denen Sie über den Arbeitsgruppen-Manager
steuern können, auf welche Weise und zu welchem Zeitpunkt die Classic-Umgebung
gestartet wird. Müssen Benutzer häufig mit Programmen arbeiten, die in der Classic-
Umgebung verwendet werden, macht es Sinn, Classic unmittelbar nach der Benutzeranmeldung
starten zu lassen. Benötigen Benutzer diese Umgebung jedoch nur in
seltenen Fällen, können Sie festlegen, dass Classic nur dann gestartet wird, wenn ein
Benutzer ein Programm verwenden möchte, das nur in der Classic-Umgebung gestartet
werden kann, oder wenn sich ein bestimmtes Dokument nur in einem Classic-
Programm öffnen lässt. Außerdem können Sie festlegen, dass eine Warnung angezeigt
wird, sobald Classic startet. Auf diese Weise haben Benutzer die Möglichkeit, den Start
der Classic-Umgebung abzubrechen.
Gehen Sie wie folgt vor, um verschiedene Startoptionen für die Classic-Umgebung
zu nutzen:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-Domain
aus, die den gewünschten Account enthält. Klicken Sie anschließend in
„Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen Benutzer-, Gruppen- oder Computer-Account aus der
Account-Liste aus.
5 Klicken Sie in das Symbol der Einstellung „Classic“ und anschließend in „Start“.
6 Klicken Sie neben „Verwalten dieser Einstellungen“ in „Immer“.
7 Markieren Sie die Option „Classic beim Anmelden starten“, wenn die Classic-Umgebung
starten soll, sobald sich ein Benutzer anmeldet. Wird Classic bereits bei der
Anmeldung gestartet, ist das Startfenster nicht sichtbar. In diesem Fall kann der
Benutzer den Start der Classic-Umgebung nicht abbrechen.
Benötigen Benutzer diese Umgebung nur selten, können Sie die Option deaktivieren.
Die Classic-Umgebung startet dann automatisch, sobald ein Benutzer in ein Dokument
oder ein Programm klickt, das nur in dieser Umgebung geöffnet werden kann. Das
Startfenster der Classic-Umgebung ist für die Benutzer sichtbar, sodass sie bei Bedarf
den Start von Classic abbrechen können.
8 Markieren Sie die Option „Beim Start von Classic warnen“, wenn ein Dialogfenster mit
einer Warnung angezeigt werden soll, sobald ein Benutzer versucht, ein Programm
oder Dokument zu öffnen, das die Classic-Umgebung benötigt.
Anschließend können die Benutzer auswählen, dass der Start der Classic-Umgebung
fortgesetzt werden soll. Sie können den Prozess jedoch auch abbrechen. Deaktivieren
Sie diese Option, wenn Sie nicht zulassen wollen, dass Benutzer den Start der Classic-
Umgebung abbrechen.
9 Klicken Sie dann in „Jetzt anwenden“.
Kapitel 9 Verwalten von Einstellungen für Mac OS X 159

Auswählen eines Classic-Systemordners
In den meisten Fällen ist nur ein Mac OS 9 Systemordner auf einem Computer vorhanden.
Dieser Ordner befindet sich in der Regel auf dem Mac OS X Startvolume. Sofern
diese Möglichkeit zutrifft, müssen Sie keinen Systemordner für die Classic-Umgebung
angeben. Befinden sich jedoch mehrere Mac OS 9 Systemordner auf dem Startvolume
eines Computers und haben Sie keinen bestimmten Pfad für einen Ordner angegeben,
wird eine Fehlermeldung angezeigt. Somit können Sie die Classic-Umgebung nicht
verwenden.
Wenn sich mehrere Mac OS 9 Systemordner auf dem Startvolume eines Computers
befinden oder wenn Sie einen Mac OS 9 Systemordner auf einem anderen Volume
verwenden möchten, sollten Sie vorgeben, dass ein bestimmter Ordner für die Classic-
Umgebung verwendet wird. Wenn Sie einen Pfad zum Speicherort eines Ordners angeben,
achten Sie unbedingt darauf, dass der Mac OS 9 Systemordner auf allen Client-
Computern an demselben relativen Speicherort auf deren Festplatten gespeichert ist.
Wenn mehrere Mac OS 9 Systemordner zur Verfügung stehen und Sie im Bereich „Start“
der Einstellung „Classic“ keine Werte vorgeben, können Benutzer zwischen den verfügbaren
Mac OS 9 Systemordnern auswählen, sofern sie auf die Systemeinstellung
„Classic“ zugreifen können.
Gehen Sie wie folgt vor, um einen speziellen Classic-Systemordner auszuwählen:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-Domain
aus, die den gewünschten Account enthält. Klicken Sie anschließend in
„Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen Benutzer-, Gruppen- oder Computer-Account aus der
Account-Liste aus.
5 Klicken Sie in das Symbol der Einstellung „Classic“ und anschließend in „Start“.
6 Klicken Sie neben „Verwalten dieser Einstellungen“ in „Immer“.
7 Geben Sie einen (unbedingt fehlerfreien) Pfad zum zu verwendenden Classic-Systemordner
in das vorgesehene Feld ein. Alternativ können Sie auch in die Taste „Wählen“
klicken und nach dem gewünschten Ordner suchen.
Achten Sie darauf, dass der Pfad zum Systemordner für die Classic-Umgebung auf
dem Client-Computer mit dem Pfad zum gleichnamigen Systemordner auf dem
Administrator-Computer identisch ist.
8 Klicken Sie dann in „Jetzt anwenden“.
160 Kapitel 9 Verwalten von Einstellungen für Mac OS X

Zulassen spezieller Aktionen für den Neustart
Sofern verwalteten Benutzern der Zugriff auf die Systemeinstellung „Classic“ gestattet
ist, können sie dort in „Start/Stopp“ und dann in die Taste „Start“ oder „Neustart“ klicken,
um die Classic-Umgebung zu starten bzw. neu zu starten. Sie können zulassen, dass
Benutzer beim Starten oder Neustarten der Classic-Umgebung im Bereich „Weitere
Optionen“ besondere Aktionen durchführen können. Dort können Benutzer beispielsweise
Systemerweiterungen deaktivieren oder die Schreibtischdatei von Classic neu
anlegen. Falls gewünscht, können Sie diese Rechte auch gezielt bestimmten Benutzern
wie etwa Mitgliedern Ihres technischen Personals erteilen.
Gehen Sie wie folgt vor, um spezielle Aktionen für den Neustart zuzulassen:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-Domain
aus, die den gewünschten Account enthält. Klicken Sie anschließend in
„Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen Benutzer-, Gruppen- oder Computer-Account aus der Account-
Liste aus.
5 Klicken Sie in das Symbol der Einstellung „Classic“ und anschließend in
„Weitere Optionen“.
6 Klicken Sie neben „Verwalten dieser Einstellungen“ in „Immer“.
7 Markieren Sie die Option „Spezialmodi beim Start erlauben“.
8 Durch Aktivieren der Option „Benutzer kann Schreibtischdatei neu anlegen“ können Sie
Benutzern gestatten, die Schreibtischdatei von Classic neu anzulegen. Wenn Sie diese
Option deaktivieren, ist die Taste „Neu anlegen“ im Bereich „Weitere Optionen“ der
Systemeinstellungen „Classic“ auf dem Computer des Benutzers nicht verfügbar.
9 Klicken Sie anschließend in „Jetzt anwenden“.
Kapitel 9 Verwalten von Einstellungen für Mac OS X 161

Steuern des Zugriffs auf Objekte des Menüs „Apple“ in der
Classic-Umgebung
Mit den Verwaltungsoptionen der Einstellung „Classic“ können Sie den Zugriff auf
bestimmte Objekte im Menü „Apple“ der Classic-Umgebung steuern. Hierzu gehören
beispielsweise die Mac OS 9 Kontrollfelder, das Schreibtischprogramm „Auswahl“, das
Programm „Netzwerk Browser“ sowie weitere Objekte des Menüs „Apple“. Sie können
auswählen, dass alle, einige oder keine dieser Objekte im Menü „Apple“ ein- oder ausgeblendet
werden sollen.
Wenn Sie ein bestimmtes Objekt ausgeblendet haben, können Benutzer nicht über das
Menü „Apple“ zugreifen. Eventuell können sie die jeweilige Aktion jedoch über alternative
Methoden starten. Ein Benutzer könnte beispielsweise das Schreibtischprogramm
„Auswahl“ starten, indem er es im Mac OS 9 Systemordner auswählt. Wenn Sie den
Zugriff von Benutzern auf diese Menüobjekte noch weiter einschränken möchten,
klicken Sie im Arbeitsgruppen-Manager in „Einstellungen“ und dann in „Programme“.
Anschließend können Sie festlegen, welche Programme ein Benutzer öffnen darf bzw.
welche ihm nicht zur Verfügung stehen. Weitere Informationen hierzu finden Sie im
Abschnitt „Verwalten des Zugriffs auf Programme“ auf Seite 155.
Hinweis: Wenn Sie den Zugriff auf das Schreibtischprogramm „Auswahl“ nicht gestatten,
beeinflussen Sie auf diese Weise auch, was geschieht, wenn ein Client-Computer
versucht, von der Classic-Umgebung aus zu drucken. Dies gilt, sofern die Drucker-
Verwaltung ebenfalls vorgegeben wurde. Benutzer, die nicht auf das Schreibtischprogramm
„Auswahl“ zugreifen können, haben auch keine Möglichkeit, neue Drucker zu
konfigurieren oder zwischen Druckern hin- und herzuwechseln (wie zum Beispiel von
einem PostScript-Drucker auf einen Nicht-PostScript-Drucker).
Gehen Sie wie folgt vor, um Objekte des Menüs „Apple“ ein- und auszublenden:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die
Verzeichnis-Domain aus, die den gewünschten Account enthält. Klicken Sie
dann in „Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen Benutzer-, Gruppen- oder Computer-Account aus der Account-Liste
aus und klicken Sie in das Symbol der Einstellung „Classic“.
5 Klicken Sie in „Weitere Optionen“. Klicken Sie dann neben „Verwalten dieser
Einstellungen“ in „Immer“.
6 Mit der Option „Kontrollfelder ausblenden“ können Sie einen Eintrag aus dem Menü
„Apple“ entfernen. Deaktivieren Sie diese Option, wenn das zugehörige Menüobjekt
eingeblendet werden soll.
162 Kapitel 9 Verwalten von Einstellungen für Mac OS X

7 Markieren Sie die Option „Auswahl und Netzwerk Browser ausblenden“, wenn Sie
diese beiden Einträge aus dem Menü „Apple“ entfernen wollen. Damit die beiden
Menüobjekte angezeigt werden, müssen Sie diese Option deaktivieren.
8 Markieren Sie die Option „Andere Apple Menüeinträge ausblenden“, wenn Sie die
übrigen Objekte des Menüs „Apple“ deaktivieren möchten. Zu dieser Gruppe zählen die
Programme „Rechner“ und „Tastatur“ sowie das Objekt „Benutzte Programme“. Deaktivieren
Sie diese Option, wenn Sie die Objekte des Menüs „Apple“ einblenden möchten.
9 Klicken Sie anschließend in „Jetzt anwenden“.
Anpassen der Einstellungen für den Ruhezustand in der
Classic-Umgebung
Sind aktuell keine Classic-Programme in Betrieb, aktiviert Classic den Ruhezustand und
reduziert so die Inanspruchnahme von Systemressourcen. Sie können festlegen, wie
viel Zeit nach Beenden des letzten Classic-Programms verstreichen soll, bevor der
Ruhezustand aktiviert wird. Befindet sich die Classic-Umgebung dann im Ruhezustand,
kann es ein wenig länger als gewohnt dauern, bis ein Classic-Programm startet.
In diesem Fall müssen Sie möglicherweise Programme verwenden, die ohne das Zutun
oder Wissen des Benutzers im Hintergrund aktiv sind. Wenn ein Programm in dem
Augenblick, wenn die Classic-Umgebung den Ruhezustand aktiviert, gerade im Hintergrund
läuft, beendet es seine Aktivitäten. Soll das Programm jedoch weiterhin aktiv
sein, können Sie festlegen, dass der Ruhezustand für die Classic-Umgebung „Nie“
aktiviert wird.
Gehen Sie wie folgt vor, um die Einstellungen für den Ruhezustand in der Classic-
Umgebung anzupassen:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-Domain
aus, die den gewünschten Account enthält. Klicken Sie anschließend
in „Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen Benutzer-, Gruppen- oder Computer-Account aus der Account-Liste
aus und klicken Sie in das Symbol der Einstellung „Classic“.
5 Klicken Sie in „Weitere Optionen“. Klicken Sie dann neben „Verwalten dieser
Einstellungen“ in „Immer“.
6 Bewegen Sie den Regler für den Ruhezustand von Classic an die gewünschte Position.
Legen Sie so fest, nach welcher Zeitspanne die Classic-Umgebung in den Ruhezustand
wechseln soll.
Möchten Sie grundsätzlich verhindern, dass der Ruhezustand aktiviert wird, müssen Sie
den Regler an die Position „Nie“ setzen.
7 Klicken Sie anschließend in „Jetzt anwenden“.
Kapitel 9 Verwalten von Einstellungen für Mac OS X 163

Festlegen gleichbleibender Benutzer-Einstellungen für die
Classic-Umgebung
Normalerweise sucht die Classic-Umgebung im Mac OS 9 Systemordner nach den
Mac OS 9 Einstellungen eines einzelnen Benutzers. Arbeitet ein Benutzer auf mehreren
Computern oder nutzen mehrere Benutzer denselben Computer, sollten Sie sicherstellen,
dass die Classic-Umgebung die Einstellungen aus dem Privatordner
„~/Library/Classic“ verwendet. Nur so ist gewährleistet, dass die Einstellungen
für jeden Benutzer konsistent bleiben.
Wenn Sie sich dafür entscheiden, die Einstellungen im Privatordner eines Benutzers
nicht zu verwenden, werden die Mac OS 9 Daten des Benutzers im Mac OS 9 Systemordner
gespeichert und von seinen sonstigen Daten nicht separat gehalten. In diesem
Fall können die Benutzer gemeinsame Einstellungen verwenden. Änderungen, die
vom letzten Benutzer durchgeführt wurden, sind wirksam, wenn sich der nächste
Benutzer anmeldet.
Gehen Sie wie folgt vor, um auszuwählen, an welchem Speicherort die Benutzer-
Einstellungen für die Classic-Umgebung gespeichert werden:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die
Verzeichnis-Domain aus, die den gewünschten Account enthält. Klicken Sie
anschließend in „Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen Benutzer-, Gruppen- oder Computer-Account aus der Account-Liste
aus und klicken Sie in das Symbol der Einstellung „Classic“.
5 Klicken Sie in „Weitere Optionen“. Klicken Sie dann neben „Verwalten dieser
Einstellungen“ in „Immer“.
6 Markieren Sie die Option „Einstellungen des Privatordners verwenden“, wenn die
Classic-Einstellungen für jeden einzelnen Benutzer gleich bleiben sollten.
Deaktivieren Sie diese Option, wenn Sie statt dessen die Einstellungen aus dem lokalen
Mac OS 9 Systemordner für alle Benutzer-Einstellungen der Classic-Umgebung verwenden
möchten.
7 Klicken Sie anschließend in „Jetzt anwenden“.
164 Kapitel 9 Verwalten von Einstellungen für Mac OS X

Verwalten von Einstellungen für das Dock
Über die Einstellung „Dock“ können Sie die Funktionsweise des Docks steuern und festlegen,
welche Objekte im Dock angezeigt werden sollen. Die Tabelle unten erläutert,
welche Einstellungen in den einzelnen Bereichen von „Dock“ zur Auswahl stehen und
wie sie sich auswirken.
Einstellung „Dock“ Gesteuert werden können:
Aussehen des Docks Im Bereich „Aussehen des Docks“ der Einstellung „Dock“ können Sie
die Postion und Funktionsweise des Docks steuern.
Objekte im Dock Im Bereich „Objekte im Dock“ der Einstellung „Dock“ können Sie
Objekte zum Dock eines Benutzers hinzufügen und diese dort nach
Belieben anordnen.
Steuern des Docks eines Benutzers
Über die Einstellung „Dock“ können Sie die Position des Docks auf dem Schreibtisch
bestimmen und die Größe des Docks anpassen. Außerdem können Sie Effekte für das
Dock festlegen.
Gehen Sie wie folgt vor, um Aussehen und Verhalten des Docks festzulegen:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-
Domain aus, die den gewünschten Account enthält. Klicken Sie jetzt in „Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen Benutzer-, Gruppen- oder Computer-Account aus der Account-Liste
aus und klicken Sie in das Symbol der Einstellung „Dock“.
5 Klicken Sie in „Aussehen des Docks“.
6 Klicken Sie neben „Verwalten dieser Einstellungen“ in „Einmal“ oder „Immer“.
7 Bewegen Sie den Regler für „Größe des Docks“ an die gewünschte Position, um so die
Größe des Docks einzustellen.
8 Soll auf die „Objekte im Dock“ ein Vergrößerungseffekt angewendet werden, sobald sie
vom Benutzer mit dem Mauszeiger berührt werden, müssen Sie das Markierungsfeld
„Vergrößerung“ aktivieren und den Regler entsprechend einstellen. Das ist dann
besonders nützlich, wenn Ihr Dock viele Objekte enthält.
9 Soll das Dock nicht permanent angezeigt werden, müssen Sie die Option „Dock automatisch
ein- und ausblenden“ markieren. In diesem Fall wird das Dock immer dann
automatisch angezeigt, wenn der Benutzer den Mauszeiger in den Bereich des Bildschirms
bewegt, in dem sich das Dock befindet.
Kapitel 9 Verwalten von Einstellungen für Mac OS X 165

10 Wählen Sie aus, ob das Dock links, rechts oder im unteren Bereich des Schreibtischs
positioniert werden soll.
11 Wählen Sie einen Verkleinerungseffekt aus.
12 Wenn Sie beim Starten eines Programms keine animierten Symbole verwenden möchten,
müssen Sie die Option „Das Öffnen von Programmen animieren“ deaktivieren.
13 Klicken Sie anschließend in „Jetzt anwenden“.
Bereitstellen von Eingabehilfen für Gruppenordner
Nachdem Sie ein Gruppenvolume eingerichtet haben, können Sie Benutzern die Suche
nach dem Gruppenordner erleichtern, indem Sie einen entsprechenden Aliasnamen im
Dock des jeweiligen Benutzers anzeigen lassen. Der Gruppenordner enthält die Ordner
„Library“, „Dokumente“ und „Öffentlich“ (mit einem Briefkasten) für die Gruppe. Wenn
Sie Näheres darüber erfahren wollen, wie Sie ein Gruppenvolume einrichten können,
lesen Sie Abschnitt „Arbeiten mit Einstellungen für Gruppenordner“ auf Seite 103.
Wenn der Gruppenordner nicht angezeigt wird, obwohl der Benutzer in das zugehörige
Symbol klickt, muss er zunächst einen Benutzernamen und ein Kennwort eingeben
und so eine Verbindung zum Server aufbauen und das Verzeichnis öffnen.
Hinweis: Dieser Wert für die Einstellung gilt nur für Gruppen. Für Benutzer oder
Computer kann er jedoch nicht verwaltet werden.
Gehen Sie wie folgt vor, für den Gruppenordner ein Objekt im Dock hinzuzufügen:
1 Starten Sie den Arbeitsgruppen-Manager. Wenn Sie noch keinen Gruppenordner eingerichtet
haben, tun Sie dies jetzt.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-Domain
aus, die den gewünschten Account enthält. Klicken Sie anschließend in
„Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen Gruppen-Account aus der Account-Liste aus und klicken Sie in das
Symbol der Einstellung „Dock“.
5 Klicken Sie dort in „Objekte im Dock“.
6 Klicken Sie neben „Verwalten dieser Einstellungen“ in „Einmal“ oder „Immer“.
Wenn Sie hier „Einmal“ auswählen, wird das Symbol des Gruppenordners zunächst im
Dock angezeigt. Der Benutzer kann dieses Symbol jedoch entfernen.
7 Markieren Sie die Option „Gruppenordner hinzufügen“.
8 Klicken Sie anschließend in „Jetzt anwenden“.
Wenn Sie den Speicherort des Gruppenordners ändern, sollten Sie sich vergewissern,
dass Sie dieses Objekt im Bereich „Objekte im Dock“ des Arbeitsgruppen-Managers
aktualisieren.
166 Kapitel 9 Verwalten von Einstellungen für Mac OS X

Hinzufügen von Objekten zum Dock eines Benutzers
Sie können Programme, Ordner oder Dokumente zum Dock eines Benutzers hinzufügen
und so für einen schnellen Zugriff sorgen.
Gehen Sie wie folgt vor, um Objekte zum Dock hinzuzufügen:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-Domain
aus, die den gewünschten Account enthält. Klicken Sie anschließend in
„Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen Benutzer-, Gruppen- oder Computer-Account aus der Account-Liste
aus und klicken Sie in das Symbol der Einstellung „Dock“.
5 Klicken Sie in „Objekte im Dock“.
6 Klicken Sie neben „Verwalten dieser Einstellungen“ in „Einmal“ oder „Immer“.
7 Klicken Sie in „Hinzufügen“, um einzelne Programme, reguläre Ordner sowie Dokumente
zum Dock hinzufügen. Wählen Sie anschließend das gewünschte Objekt aus.
Wenn Sie ein Objekt aus dem Dock entfernen wollen, müssen Sie es auswählen und in
„Entfernen“ klicken.
Sie können die Dock Objekte in der Liste bei Bedarf neu anordnen. Dazu müssen Sie sie
nur per Drag&Drop in die gewünschte Reihenfolge bringen. Programme werden
grundsätzlich am einen Ende und Ordner sowie Dateien am jeweils anderen Ende im
Dock angeordnet.
8 Wählen Sie „Meine Programme“, „Dokumente“ oder „Privat im Netzwerk“, wenn Sie
eines oder mehrere dieser Objekte im Dock des jeweiligen Benutzers hinzufügen
möchten.
Der Ordner „Meine Programme“ enthält Aliasdateien für verfügbare Programme.
Als Ordner „Dokumente“ wird in diesem Fall der Ordner „Dokumente“ bezeichnet, der
sich im Privatordner des Benutzers befindet.
Der Ordner „Privat im Netzwerk“ wird in erster Linie für ortsungebundene Accounts verwendet.
Hierbei handelt es sich um den Privatordner des Benutzer, der auf dem Server
angelegt ist.
9 Haben Sie alle gewünschten Objekte für das Dock hinzugefügt, klicken Sie in
„Jetzt anwenden“.
Kapitel 9 Verwalten von Einstellungen für Mac OS X 167

Verhindern, dass Benutzer weitere Objekte im Dock hinzufügen
Grundsätzlich können Benutzer weitere Objekte ins eigene Dock einfügen, doch Sie
können diese Möglichkeit auch unterbinden. Dock Objekte, die vom Administrator
eingefügt wurden, können von den Benutzern nicht entfernt werden.
Gehen Sie wie folgt vor, um Benutzer daran zu hindern, weitere Objekte zu ihren
Docks hinzuzufügen:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-Domain
aus, die den gewünschten Account enthält. Klicken Sie anschließend in
„Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen Benutzer-, Gruppen- oder Computer-Account aus der Account-Liste
aus und klicken Sie in das Symbol der Einstellung „Dock“.
5 Klicken Sie in „Objekte im Dock“. Klicken Sie dann neben „Verwalten dieser
Einstellungen“ in „Immer“.
6 Deaktivieren Sie die Option „Benutzer darf Objekte zum Dock hinzufügen und
entfernen“.
7 Klicken Sie anschließend in „Jetzt anwenden“.
Verwalten von Werten zum Energie sparen
In der Einstellung „Energie sparen“ können Sie Werte einstellen, die Ihnen helfen, Energie
zu sparen und die Batterie zu schonen. Hier können Sie Zeiteinstellungen für das
Aktivieren und Deaktivieren des Ruhezustands sowie für den Neustart von Servern und
Client-Computern festlegen. Die Tabelle unten erläutert, welche Werte in den einzelnen
Bereichen von „Energie sparen“ zur Auswahl stehen und welche Auswirkungen sie
haben.
Einstellung „Energie sparen“ Gesteuert werden können:
Arbeitsplatz-Computer Im Bereich „Arbeitsplatz-Computer“ der Einstellung „Energie sparen“
können Sie einen Zeitplan für den Ruhezustand der Festplatte
und des Bildschirms Ihres Computers festlegen.
Tragbare Computer Im Bereich „Tragbare Computer“ der Einstellung „Energie sparen“
können Sie Werte für die Prozessorleistung und auch Werte für den
Ruhezustand, aktiven Zustand sowie für den automatischen
Neustart von Mobilcomputern steuern.
Batteriemenü Im Bereich „Batteriemenü“ der Einstellung „Energie sparen“ können
Sie festlegen, dass der Batteriestatus für den Benutzer in der
Menüleiste eingeblendet wird.
Zeitplan Im Bereich „Zeitplan“ können Sie Werte einstellen, mit denen Sie
regelmäßige Zeiten für das Starten und Herunterfahren oder auch
für den Ruhezustand des Computers festlegen.
168 Kapitel 9 Verwalten von Einstellungen für Mac OS X

Verwenden der Einstellungen zum Aktivieren und Deaktivieren
des Ruhezustands von Arbeitsplatz-Computern
Sie können Energie sparen, indem Sie den Ruhezustand für Ihren Computer aktivieren.
Auf diese Weise wird der Bildschirm ausgeschaltet und die Festplatte läuft nicht mehr.
Die Deaktivierung des Ruhezustands nimmt weniger Zeit in Anspruch als der Neustart
des betreffenden Computers.
In der Einstellung „Energie sparen“ des Arbeitsgruppen-Managers können Sie festlegen,
dass der Ruhezustand von Client-Computern automatisch aktiviert wird, wenn der
betreffende Computer eine bestimmte Zeit lang nicht aktiv war. Mit anderen Werten
können Sie den Ruhezustand des Computers deaktivieren oder den Computer neu
starten, sobald bestimmte Ereignisse eintreten.
Gehen Sie wie folgt vor, um Einstellungen für die Aktivierung und Deaktivierung des
Ruhezustands festzulegen:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-Domain
aus, die den gewünschten Account enthält, und klicken Sie anschließend
in „Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen Computer-Account aus der Account-Liste aus und klicken Sie in das
Symbol der Einstellung „Energie sparen“.
5 Klicken Sie in „Arbeitsplatz-Computer“.
6 Wählen Sie „Mac OS X“ oder „Mac OS X Server“ aus dem Einblendmenü „System“.
Klicken Sie neben „Verwalten dieser Einstellungen“ in „Immer“.
7 Wählen Sie „Ruhezustand“ aus dem Einblendmenü „Einstellungen“ aus. Nun können Sie
die Einstellungen für den Ruhezustand anpassen.
Durch Bewegen des Reglers können Sie festlegen, nach welcher Zeit der Ruhezustand
des Computers aktiviert werden soll. Die Standardeinstellung ist eine Stunde. Der Ruhezustand
des Computers wird nicht aktiviert, wenn der Regler auf „Nie“ gesetzt wurde.
Markieren Sie die Option „Ruhezustand des Monitors aktivieren nach einer Inaktivität
von“ und bewegen Sie den Regler, wenn Sie ein anderes Zeitintervall für den Monitor
des Computers festlegen möchten. Sie können jedoch kein Zeitintervall verwenden,
das länger ist als die Einstellung, die Sie zuvor für den Ruhezustand des Computers
ausgewählt haben.
Markieren Sie die Option „Festplatte(n) wenn möglich in den Ruhezustand versetzen“,
wenn Sie möchten, dass der Ruhezustand des Computers nach einem von Ihnen festgelegten
Zeitraum der Inaktivität aktiviert wird.
Kapitel 9 Verwalten von Einstellungen für Mac OS X 169

8 Wenn Sie „Optionen“ aus dem Einblendmenü „Einstellungen“ auswählen, können Sie
Einstellungen für die Deaktivierung des Ruhezustands und den Neustart festlegen.
Markieren Sie die Option „Bei eingehenden Anrufen aufwachen“, wenn der Ruhezustand
des Computers deaktiviert werden soll, sobald das Modem aktiviert wird.
Wenn Sie die Option „Bei administrativen Ethernet-Netzwerk-Zugriffen aufwachen“
markieren, wird der Ruhezustand des Computers deaktiviert, sobald ein Administrator
versucht, per Fernzugriff auf den betreffenden Computer zuzugreifen.
Markieren Sie die Option „Nach Stromausfall automatisch neu starten“. So können Sie
sicherstellen, dass der Computer nach einem Stromausfall neu startet. Falls der Computer
in diesem Fall nicht neu starten soll, deaktivieren Sie diese Option.
9 Klicken Sie anschließend in „Jetzt anwenden“.
Ein Benutzer kann den Ruhezustand eines Computers oder Monitors manuell deaktivieren,
indem er mit der Maus klickt oder eine Taste auf der Tastatur drückt.
Verwenden von Einstellungen zum Energiesparen auf
Mobilcomputern
Je nachdem, mit welcher Stromquelle ein Mobilcomputer arbeitet (Netzteil oder Batterie),
können Sie zusätzlich zu den Einstellungen für die Prozessorleistung im Bereich
„Tragbare Computer“ der Einstellung „Energie sparen“ festlegen, unter welchen Gegebenheiten
der Ruhezustand für einen Mobilcomputer aktiviert bzw. deaktiviert wird.
Zudem können Sie definieren, dass der Computer bei einem plötzlichen Stromausfall
automatisch neu startet.
Damit die Leistung der Batterie geschont wird, sollten Sie die Benutzer darauf hinweisen,
dass sie das Netzteil des Computers verwenden sollten, wann immer dies möglich ist.
Gehen Sie wie folgt vor, um die Einstellungen für Mobilcomputer zu verwalten:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-Domain
aus, die den gewünschten Account enthält. Klicken Sie anschließend in
„Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen Mobilcomputer-Account aus der Account-Liste aus und klicken Sie in
das Symbol der Einstellung „Energie sparen“.
5 Klicken Sie in „Tragbare Computer“.
6 Wählen Sie die Option „Netzteil“ oder „Batterie“ aus dem Einblendmenü „Stromversorgung“.
Klicken Sie dann neben „Verwalten dieser Einstellungen“ in „Immer“.
170 Kapitel 9 Verwalten von Einstellungen für Mac OS X

7 Wählen Sie „Ruhezustand“ aus dem Einblendmenü „Einstellungen“ aus. Nun können
Sie die Einstellungen für den Ruhezustand anpassen.
Durch Bewegen des Reglers können Sie festlegen, nach welcher Zeit der Ruhezustand
des Computers aktiviert werden soll. Die Standardeinstellung ist eine Stunde. Der Ruhezustand
des Computers wird nicht aktiviert, wenn der Regler auf „Nie“ gesetzt wurde.
Markieren Sie die Option „Ruhezustand des Monitors aktivieren nach einer Inaktivität
von“ und bewegen Sie den Regler, wenn Sie ein anderes Zeitintervall für den Monitor
des Computers festlegen möchten. Sie können jedoch kein Zeitintervall verwenden,
das länger ist als die Einstellung, die Sie zuvor für den Ruhezustand des Computers
ausgewählt haben.
Markieren Sie die Option „Festplatte(n) wenn möglich in den Ruhezustand versetzen“,
wenn Sie möchten, dass der Ruhezustand des Computers nach einem von Ihnen festgelegten
Zeitraum der Inaktivität aktiviert wird.
8 Wenn Sie „Optionen“ aus dem Einblendmenü „Einstellungen“ auswählen, können Sie
Einstellungen für die Deaktivierung des Ruhezustands, den Neustart und die Prozessorleistung
festlegen.
Markieren Sie die Option „Bei eingehenden Anrufen aufwachen“, wenn der Ruhezustand
des Computers deaktiviert werden soll, sobald das Modem anspricht.
Wenn Sie die Option „Bei administrativen Ethernet Netzwerk-Zugriffen aufwachen“
markieren, wird der Ruhezustand des Computers deaktiviert, sobald ein Administrator
versucht, aus der Distanz auf den betreffenden Computer zuzugreifen.
Markieren Sie die Option „Nach Stromausfall automatisch neu starten“. So können Sie
sicherstellen, dass der Computer nach einem Stromausfall neu startet. Falls der Computer
in diesem Fall nicht neu starten soll, deaktivieren Sie die Option.
Wählen Sie „Maximal“, „Automatisch“ oder „Minimal“ aus dem Einblendmenü „Prozessor-
Leistung“ aus. Für Computer, die über ein Netzteil betrieben werden, sollte die Einstellung
„Maximal“ verwendet werden. Für Computer, die über eine Batterie betrieben
werden, sollte hingegen die Einstellung „Automatisch“ verwendet werden.
9 Klicken Sie anschließend in „Jetzt anwenden“.
Ein Benutzer kann den Ruhezustand eines Computers oder Monitors deaktivieren,
indem er mit der Maus klickt oder eine Taste auf der Tastatur drückt.
Kapitel 9 Verwalten von Einstellungen für Mac OS X 171

Anzeigen des Batteriestatus für Benutzer
Mobilcomputer verwenden eine Batterie entweder als direkte Stromquelle oder als
Reservestromquelle, wenn sie ohne Netzteil betrieben werden. Wenn die Leistungsfähigkeit
der Batterie für die Versorgung des Mobilcomputers nicht ausreicht, wird der
Ruhezustand automatisch aktiviert, um auf diese Weise Energie zu sparen. Sobald der
Benutzer seinen Computer wieder an eine direkte Stromquelle anschließt (zum Beispiel
durch Einlegen einer neuen Batterie oder durch Anschließen eines Netzteils), wird der
Ruhezustand automatisch deaktiviert und der Computer nimmt den Betrieb wieder auf.
Damit die volle Batterieleistung erhalten bleibt, sollten Sie die Benutzer auffordern, den
Batteriestatus zu überwachen, wenn sie ihren Mobilcomputer über die Batterie betreiben.
Wann immer dies möglich ist, sollte der Computer mit dem Netzteil ans Stromnetz
angeschlossen werden.
Gehen Sie wie folgt vor, um den Batteriestatus in der Menüleiste anzuzeigen:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-Domain
aus, die den gewünschten Account enthält. Klicken Sie anschließend
in „Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen Benutzer-, Gruppen- oder Computer-Account aus der Account-Liste
aus und klicken Sie dann in das Symbol der Einstellung „Energie sparen“.
5 Klicken Sie in „Batteriemenü“ und wählen Sie als Wert für die Verwaltung „Immer“ aus.
6 Markieren Sie die Option „Batteriestatus in der Menüleiste einblenden“, um das Menü
für die Batterie in der Menüleiste anzuzeigen. Wenn Sie das Batteriemenü nicht anzeigen
möchten, deaktivieren Sie diese Option.
7 Klicken Sie dann in „Jetzt anwenden“.
172 Kapitel 9 Verwalten von Einstellungen für Mac OS X

Festlegen von Zeiten zum automatischen Starten, Herunterfahren
oder Aktivieren des Ruhezustands
Sie können einstellen, dass Computer zu bestimmten Uhrzeiten an festgelegten
Wochentagen starten, sich ausschalten oder den Ruhezustand aktivieren. Wenn Computer
zu einem bestimmten Zeitpunkt automatisch ausgeschaltet werden oder den
Ruhezustand aktivieren, sparen Sie Energie während Zeiten, zu denen der Benutzer den
Computer in der Regel nicht benötigt. Dies gilt beispielsweise für die Zeit nach Arbeitsende,
für Wochenenden oder nach Unterrichtsschluss. Der automatische Start von
Computern zu festgelegten Uhrzeiten hilft Ihnen, einen Computer- oder Unterrichtsraum
im Handumdrehen vorzubereiten, damit die Arbeit unverzüglich beginnen kann.
Gehen Sie wie folgt vor, um automatische Aktionen zeitlich zu planen:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-Domain
aus, die den gewünschten Account enthält. Klicken Sie anschließend in
„Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen Benutzer-, Gruppen- oder Computer-Account aus der Account-Liste
aus und klicken Sie dann in das Symbol der Einstellung „Energie sparen“.
5 Klicken Sie in „Zeitplan“.
6 Wählen Sie die Option „Mac OS X“ oder „Mac OS X Server“ aus dem Einblendmenü
„System“. Klicken Sie neben „Verwalten dieser Einstellungen“ in „Immer“.
7 Wenn die Computer zu bestimmten Uhrzeiten automatischen starten sollen, markieren
Sie die Option „Computer starten“. Wählen Sie nun einen Tag oder eine Gruppe von
Tagen („An Wochentagen“, „An Wochenenden“ oder „Jeden Tag“) aus dem Einblendmenü
aus. Jetzt können Sie eine Uhrzeit in das zugehörige Feld eingeben. Wenn die
Computer nicht nach Plan starten sollen, deaktivieren Sie diese Option.
8 Sollen die Computer automatisch den Ruhezustand aktivieren oder ausgeschaltet
werden, wählen Sie die Option „Ruhezustand“ oder „Ausschalten“ aus dem Einblendmenü
aus und markieren das zugehörige Feld. Wählen Sie einen Tag oder eine Gruppe
von Tagen („An Wochentagen“, „An Wochenenden“ oder „Jeden Tag“) aus dem Einblendmenü
aus. Jetzt können Sie eine Uhrzeit in das zugehörige Feld eingeben.
Deaktivieren Sie diese Option, wenn die Computer nicht nach Plan den Ruhezustand
aktivieren oder ausgeschaltet werden sollen.
9 Klicken Sie anschließend in „Jetzt anwenden“.
Kapitel 9 Verwalten von Einstellungen für Mac OS X 173

Verwalten der Finder Einstellungen
Über die Einstellung Finder“ können Sie verschiedene Optionen für Finder Menüs und
Finder Fenster steuern. Die Tabelle unten erläutert, welche Werte über die Einstellung
„Finder“ zur Auswahl stehen und welche Auswirkungen sie haben.
Einstellung „Finder“ Gesteuert werden können:
Einstellungen Über die Einstellung „Finder“ im Arbeitsgruppen-Manager können
Sie einen Finder Typ für den Benutzer auswählen, Objekte auf dem
Schreibtisch ein- und ausblenden und das Verhalten von Finder
Fenstern steuern. Zudem können Sie Dateierweiterungen anzeigen
lassen und festlegen, dass eine Warnung angezeigt wird, sobald
Benutzer versuchen, den Papierkorb zu leeren.
Befehle Mit den Befehlen in den Finder Menüs sowie im Menü „Apple“
können Benutzer in kürzester Zeit eine Verbindung zu Servern herstellen,
den Computer neu starten und weitere Aktionen durchführen.
In einigen Situationen möchten Sie den Zugriff von Benutzern
auf solche Befehle möglicherweise einschränken. Über die Werte
im Bereich „Befehle“ der Einstellung „Finder“ können Sie steuern, ob
die Benutzer bestimmte Befehle ausführen dürfen.
Darstellungsoptionen Im Bereich „Darstellungsoptionen“ der Einstellung „Finder“ können
Sie die Anordnung und die Darstellung von Objekten auf dem
Schreibtisch eines Benutzers, in den Finder Fenstern sowie auf der
obersten Ebene des Computers anpassen.
Verhindern, dass Volumes und Server auf dem Schreibtisch eines
Benutzers angezeigt werden
Wenn ein Benutzer ein Volume einlegt, wird sein Symbol in der Regel auf dem Schreibtisch
angezeigt. Zudem werden dort Symbole für lokale Festplatten oder Volumepartitionen
sowie aktivierte Servervolumes angezeigt. Sollen diese Symbole für den
Benutzer nicht sichtbar sein, können Sie sie ausblenden.
Diese Objekte werden immer noch in der obersten Ebene des Computers angezeigt,
wenn ein Benutzer in der Symbolleiste eines Finder Fensters in das Symbol
„Computer“ klickt.
Gehen Sie wie folgt vor, um die Symbole von Volumes und Servern auf dem
Schreibtisch auszublenden:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-Domain
aus, die den gewünschten Account enthält. Klicken Sie anschließend
in „Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
174 Kapitel 9 Verwalten von Einstellungen für Mac OS X

4 Wählen Sie einen Benutzer-, Gruppen- oder Computer-Account aus der Account-Liste
aus und klicken Sie in das Symbol der Einstellung „Finder“.
5 Klicken Sie in „Einstellungen“. Klicken Sie dann neben „Verwalten dieser Einstellungen“
in „Einmal“ oder „Immer“.
6 Deaktivieren Sie unter der Überschrift „Diese Objekte auf dem Schreibtisch anzeigen“
jene Objekte, die Sie ausblenden möchten.
7 Klicken Sie anschließend in „Jetzt anwenden“.
Steuern des Verhaltens von Finder Fenstern
Sie können auswählen, welches Objekt angezeigt wird, wenn ein Benutzer ein neues
Finder Fenster öffnet. Außerdem können Sie festlegen, wie die Inhalte von Ordnern
angezeigt werden sollen, sobald sie von einem Benutzer geöffnet werden.
Gehen Sie wie folgt vor, um Einstellungen für Finder Fenster festzulegen:
1 Starten Sie den Arbeitsgruppen-Manager und klicken Sie in „Einstellungen“.
2 Wählen Sie einen Benutzer-, Gruppen- oder Computer-Account aus der Account-Liste
aus und klicken Sie in das Symbol der Einstellung „Finder“.
3 Klicken Sie in „Einstellungen“. Klicken Sie dann neben „Verwalten dieser Einstellungen“
in „Einmal“ oder „Immer“.
4 Geben Sie unter der Überschrift „Neues Finder Fenster zeigt“ an, welche Objekte
angezeigt werden sollen.
Zum Anzeigen der Objekte im Privatordner des Benutzers wählen Sie die Option
„Privat“ aus.
Klicken Sie in „Computer“, damit die oberste Ebene des Computers angezeigt wird.
Die lokalen und aktivierten Volumes sind hierin enthalten.
5 Markieren Sie die Option „Ordner immer in einem neuen Fenster öffnen“, damit die
Inhalte eines Ordners beim Öffnen in einem separaten Fenster angezeigt werden. In
der Regel können Mac OS X Benutzer zahlreiche Ordner von einem einzigen Finder
Fenster aus durchsuchen.
6 Wenn Sie die Option „Fenster immer in Spaltendarstellung öffnen“ markieren, werden
alle Fenster nach dem gleichen Prinzip dargestellt.
7 Klicken Sie anschließend in „Jetzt anwenden“.
Kapitel 9 Verwalten von Einstellungen für Mac OS X 175

Einblenden von Dateierweiterungen
Eine Dateierweiterung wird in der Regel an das Ende eines Dateinamens angehängt
(wie zum Beispiel „.txt“ oder „.jpg“). Programme können den Dateityp anhand der
Erweiterung erkennen.
Gehen Sie wie folgt vor, um Dateierweiterungen einzublenden:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-
Domain aus, die den gewünschten Account enthält. Klicken Sie dann in „Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen Benutzer-, Gruppen- oder Computer-Account aus der Account-Liste
aus und klicken Sie in das Symbol der Einstellung „Finder“.
5 Klicken Sie in „Einstellungen“. Klicken Sie dann neben „Verwalten dieser Einstellungen“
in „Einmal“ oder „Immer“.
6 Markieren Sie die Option „Dateinamenssuffix immer anzeigen“.
7 Klicken Sie anschließend in „Jetzt anwenden“.
Auswählen der Benutzerumgebung
Sie können den „vollständigen Finder“ oder den „vereinfachten Finder“ als Benutzeroberfläche
auswählen. Der vollständige Finder ähnelt in Aussehen und Verhalten dem
standardmäßigen Mac OS X Schreibtisch. In den Systemeinstellungen des Client-Computers
können Sie lokal festlegen, dass für den betreffenden Computer der einfache
Finder angezeigt werden soll. Der einfache Finder bietet Benutzern auf lokalen Computern
eine benutzerfreundliche Oberfläche an. Zudem werden die Ordner „Dokumente“
und „Meine Programme“ im Dock angezeigt und sind somit bequem zugänglich.
Wenn Sie den einfachen Finder über den Arbeitsgruppen-Manager zuweisen und diese
Funktion auf dem lokalen Computer nicht verwendet wird, wird lediglich das Erscheinungsbild
des Finder beeinflusst. Die Einstellungen für den Zugriff auf das Dock und
die Programme müssen in diesem Fall separat verwaltet werden. Somit können Sie die
Benutzerumgebung optimal an die Anforderungen der Benutzer anpassen. Folgende
zusätzliche Funktionen des vereinfachten Finders können Sie ebenfalls im Arbeitsgruppen-Manager
definieren:
• Über die Liste der Objekte in der Einstellung „Programme“ können Sie Benutzern
weitere Programme zur Verfügung stellen. Aliasdateien zu den Programmen werden
beim nächsten Anmelden des Benutzers in dessen Ordner „Meine Programme“
angezeigt.
176 Kapitel 9 Verwalten von Einstellungen für Mac OS X

• Im Bereich „Objekte im Dock“ der Einstellung „Dock“ können Sie weitere Objekte
zum Dock des Benutzers hinzufügen.
• Im Bereich „Aussehen des Docks“ der Einstellung „Dock“ können Sie das Erscheinungsbild
und die Position der Objekte im Dock des Benutzers anpassen.
Sie können festlegen, dass der einfache Finder nur auf dem lokalen Computer eingerichtet
wird. Sie können aber auch die Funktionen zur Verwaltung von Programmen
und des Docks im Arbeitsgruppen-Manager zusätzliche Objekte zum Dock hinzufügen
sowie den Zugriff auf weitere Programme erlauben.
Wichtig: Weisen Sie Benutzern, die sich über eine Arbeitsgruppe mit einem zugeordneten
Gruppenordner anmelden, keine Einstellungen für den einfachen Finder zu.
Benutzer, die sich unter diesen Bedingungen anmelden, können keine Programme
verwenden, da der einfache Finder im Vordergrund bleibt und der Zugriff auf den
Gruppenordner somit nicht möglich ist.
Gehen Sie wie folgt vor, um die Benutzerumgebung einzurichten:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-Domain
aus, die den gewünschten Account enthält. Klicken Sie anschließend
in „Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen Benutzer-, Gruppen- oder Computer-Account aus der Account-Liste
aus und klicken Sie in das Symbol der Einstellung „Finder“.
5 Klicken Sie in „Einstellungen“. Klicken Sie dann neben „Verwalten dieser Einstellungen“
in „Einmal“ oder „Immer“.
6 Wenn Sie „Immer“ ausgewählt haben, können Sie entweder die Option „Vollständige
Finder Menüs verwenden“ oder „Vereinfachte Finder Menüs zur Beschränkung des
Zugriffs“ auswählen.
Haben Sie zuvor „Einmal“ ausgewählt, steht nur die Option „Vollständige Finder Menüs
verwenden“ zur Auswahl.
7 Klicken Sie in „Jetzt anwenden“.
Kapitel 9 Verwalten von Einstellungen für Mac OS X 177

Ausblenden der Warnmeldung beim Leeren des Papierkorbs
In der Regel wird eine Warnmeldung angezeigt, wenn ein Benutzer versucht, den
Papierkorb zu leeren. Möchten Sie verhindern, dass den Benutzern diese Meldung
angezeigt wird, können Sie sie deaktivieren.
Gehen Sie wie folgt vor, um die Warnmeldung beim Leeren des Papierkorbs
zu deaktivieren:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-Domain
aus, die den gewünschten Account enthält. Klicken Sie anschließend
in „Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen Benutzer-, Gruppen- oder Computer-Account aus der Account-Liste
aus und klicken Sie in das Symbol der Einstellung „Finder“.
5 Klicken Sie in „Einstellungen“. Klicken Sie dann neben „Verwalten dieser Einstellungen“
in „Einmal“ oder „Immer“.
6 Deaktivieren Sie die Option „Warnung vor dem Entleeren des Papierkorbs anzeigen“.
7 Klicken Sie anschließend in „Jetzt anwenden“.
Steuern des Zugriffs von Benutzern auf eine iDisk
Über „Finder“ > „Gehe zu“ > „iDisk“ können Benutzer eine Verbindung zu einer iDisk herstellen.
Möchten Sie verhindern, dass den Benutzern dieses Menüobjekt angezeigt
wird, müssen Sie den Befehl ausblenden.
Gehen Sie wie folgt vor, um den Befehl „iDisk“ auszublenden:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-
Domain aus, die den gewünschten Account enthält. Klicken Sie dann in „Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen Benutzer-, Gruppen- oder Computer-Account aus der Account-Liste
aus und klicken Sie in das Symbol der Einstellung „Finder“.
5 Klicken Sie in „Befehle“. Klicken Sie dann neben „Verwalten dieser Einstellungen“
in „Immer“.
6 Deaktivieren Sie die Option „iDisk“.
7 Klicken Sie anschließend in „Jetzt anwenden“.
178 Kapitel 9 Verwalten von Einstellungen für Mac OS X

Steuern des Zugriffs von Benutzern auf entfernte Server
Über „Finder“ > „Gehe zu“ > „Mit Server verbinden“ und den Namen bzw. die IP-Adresse
des Servers können Benutzer eine Verbindung zu einem entfernten Server herstellen.
Möchten Sie verhindern, dass den Benutzern dieses Menüobjekt angezeigt wird,
müssen Sie den Befehl ausblenden.
Gehen Sie wie folgt vor, um den Befehl „Mit Server verbinden“ auszublenden:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-Domain
aus, die den gewünschten Account enthält. Klicken Sie anschließend in
„Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen Benutzer-, Gruppen- oder Computer-Account aus der Account-Liste
aus und klicken Sie in das Symbol der Einstellung „Finder“.
5 Klicken Sie in „Befehle“. Klicken Sie dann neben „Verwalten dieser Einstellungen“
in „Immer“.
6 Deaktivieren Sie die Option „Mit Server verbinden“.
7 Klicken Sie anschließend in „Jetzt anwenden“.
Steuern des Zugriffs von Benutzern auf Ordner
Über „Finder“ > „Gehe zu“ > „Gehe zum Ordner“ und den jeweiligen Pfadnamen können
Benutzer einen bestimmten Ordner öffnen. Möchten Sie verhindern, dass den Benutzern
diese Berechtigung zusteht, müssen Sie den Befehl ausblenden.
Gehen Sie wie folgt vor, um den Befehl „Gehe zum Ordner“ auszublenden:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-
Domain aus, die den gewünschten Account enthält. Klicken Sie nun in „Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen Benutzer-, Gruppen- oder Computer-Account aus der Account-Liste
aus und klicken Sie in das Symbol der Einstellung „Finder“.
5 Klicken Sie in „Befehle“. Klicken Sie dann neben „Verwalten dieser Einstellungen“
in „Immer“.
6 Deaktivieren Sie die Option „Gehe zum Ordner“.
7 Klicken Sie anschließend in „Jetzt anwenden“.
Kapitel 9 Verwalten von Einstellungen für Mac OS X 179

Verhindern, dass Benutzer Volumes auswerfen
Sie haben die Möglichkeit, den Befehl „Auswerfen“ im Finder Menü „Ablage“ auszublenden.
So können Sie verhindern, dass Benutzer bestimmte Volumes (wie zum Beispiel
CDs, DVDs, Disketten oder FireWire Laufwerke) auswerfen können.
Gehen Sie wie folgt vor, um den Befehl „Auswerfen“ auszublenden:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-Domain
aus, die den gewünschten Account enthält. Klicken Sie anschließend
in „Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen Benutzer-, Gruppen- oder Computer-Account aus der Account-Liste
aus und klicken Sie in das Symbol der Einstellung „Finder“.
5 Klicken Sie in „Befehle“. Klicken Sie dann neben „Verwalten dieser Einstellungen“
in „Immer“.
6 Deaktivieren Sie die Option „Auswerfen“.
7 Klicken Sie anschließend in „Jetzt anwenden“.
Ausblenden des Befehls „CD/DVD brennen“ im Finder
Sofern Computer mit den benötigten Hardware-Komponenten ausgestattet sind,
können Benutzer CDs oder DVDs brennen und auf diese Weise Informationen auf
beschreibbare CDs oder DVDs kopieren. Wenn Sie Benutzern dieses Recht nicht einräumen
möchten, können Sie den Befehl „CD/DVD brennen“ im Finder Menü „Ablage“
ausblenden.
Gehen Sie wie folgt vor, um den Befehl „CD/DVD brennen“ auszublenden:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-Domain
aus, die den gewünschten Account enthält. Klicken Sie anschließend
in „Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen Benutzer-, Gruppen- oder Computer-Account aus der Account-Liste
aus und klicken Sie in das Symbol der Einstellung „Finder“.
5 Klicken Sie in „Befehle“. Klicken Sie dann neben „Verwalten dieser Einstellungen“
in „Immer“.
180 Kapitel 9 Verwalten von Einstellungen für Mac OS X

6 Deaktivieren Sie die Option „Medium beschreiben“.
7 Klicken Sie anschließend in „Jetzt anwenden“.
Über die Einstellung „Medienzugriff“ können Sie verhindern, dass Benutzer beschreibbare
CDs oder DVDs verwenden bzw. brennen können.
CDs können nur auf Computern mit CD-RW-Laufwerk, kombiniertem Laufwerk oder
SuperDrive Laufwerk gebrannt werden. Der Befehl „CD/DVD brennen“ funktioniert ausschließlich
mit CD-Rs, CD-RWs oder DVD-Rs. DVDs können dagegen nur mit einem
SuperDrive Laufwerk gebrannt werden.
Entfernen der Befehle „Neustart“ und „Ausschalten“ aus dem
Menü „Apple“
Wenn Sie unterbinden möchten, dass Benutzer ihre Computer ausschalten oder neu
starten können, müssen Sie die Befehle „Neustart“ und „Ausschalten“ aus dem Menü
„Apple“ entfernen.
Gehen Sie wie folgt vor, um die Befehle „Neustart“ und „Ausschalten“ auszublenden:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-Domain
aus, die den gewünschten Account enthält. Klicken Sie anschließend in
„Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen Benutzer-, Gruppen- oder Computer-Account aus der Account-Liste
aus und klicken Sie in das Symbol der Einstellung „Finder“.
5 Klicken Sie in „Befehle“. Klicken Sie dann neben „Verwalten dieser Einstellungen“
in „Immer“.
6 Deaktivieren Sie die Optionen „Neustart“ bzw. „Ausschalten“.
7 Klicken Sie anschließend in „Jetzt anwenden“.
Als zusätzliche Vorsichtsmaßnahme können Sie auch die Tasten „Neustart“ und
„Ausschalten“ über die Einstellung „Anmeldung“ aus dem Anmeldefenster entfernen.
Weitere Anweisungen hierzu finden Sie im Abschnitt „Verwalten von Werten für die
Anmeldung“ auf Seite 186.
Kapitel 9 Verwalten von Einstellungen für Mac OS X 181

Anpassen der Darstellung und der Anordnung von Objekten auf
dem Schreibtisch
Die Objekte auf dem Schreibtisch des Benutzers werden als Symbole angezeigt. Sie
haben die Möglichkeit, Größe und Anordnung der Schreibtischsymbole festzulegen.
Gehen Sie wie folgt vor, um Einstellungen für die Schreibtischdarstellung
vorzunehmen:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-
Domain aus, die den gewünschten Account enthält. Klicken Sie dann in „Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen Benutzer-, Gruppen- oder Computer-Account aus der Account-Liste
aus und klicken Sie dann in das Symbol der Einstellung „Finder“.
5 Klicken Sie in „Darstellungsoptionen“. Klicken Sie dann neben „Verwalten dieser Einstellungen“
in „Einmal“ oder „Immer“. Dieser Wert gilt für Optionen in allen drei Bereichen
der Darstellungsoptionen.
6 Klicken Sie in „Schreibtisch“.
7 Bewegen Sie den Regler und passen Sie die Symbolgröße an.
8 Bestimmen Sie, wie die Symbole auf dem Schreibtisch des Benutzers angeordnet
werden sollen.
Wählen Sie unter „Symbolanordnung“ keine Option aus, wenn Sie den Benutzern
erlauben möchten, die Objekte auf dem Schreibtisch beliebig anzuordnen.
Markieren Sie die Option „Am Raster ausrichten“, damit Objekte in Zeilen und Spalten
ausgerichtet werden.
Wenn Sie die Option „Immer ausrichten nach“ markieren, können Sie anschließend
ein Kriterium für die Anordnung aus dem zugehörigen Einblendmenü auswählen.
Sie können Objekte nach dem Namen, dem Erstellungs- oder Änderungsdatum, der
Größe oder der Art (beispielsweise alle Ordner gemeinsam) anordnen.
9 Klicken Sie anschließend in „Jetzt anwenden“.
182 Kapitel 9 Verwalten von Einstellungen für Mac OS X

Anpassen der Darstellung der Inhalte von Finder Fenstern
Objekte in Finder Fenstern können in einer Liste oder als Symbole dargestellt werden.
Sie können das Aussehen dieser Objekte beeinflussen. Zudem können Sie steuern, ob
die Symbolleiste in einem Finder Fenster angezeigt werden soll.
Die gesamte Darstellung aller Finder Fenster können Sie über Werte für die Ordnerdarstellung
im Bereich „Ordner“ steuern. Im Bereich „Computer“ wird die Darstellung der
obersten Ebene des Computers einschließlich Festplatten und Volumepartitionen,
externen Festplatten, aktivierten Volumes und austauschbaren Medien (wie CDs oder
Disketten) gesteuert.
Gehen Sie wie folgt vor, um Einstellungen für die Ordnerdarstellung sowie für
die oberste Ebene des Computers zu definieren:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-Domain
aus, die den gewünschten Account enthält. Klicken Sie anschließend
in „Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen Benutzer-, Gruppen- oder Computer-Account aus der Account-Liste
aus und klicken Sie in das Symbol der Einstellung „Finder“.
5 Klicken Sie in „Darstellungsoptionen“. Klicken Sie dann neben „Verwalten dieser Einstellungen“
in „Einmal“ oder „Immer“. Dieser Wert gilt für Optionen in allen drei Bereichen
mit Optionen für die Darstellung.
6 Klicken Sie in „Ordner“.
7 Bewegen Sie den Regler „Symbolgröße“ wunschgemäß.
8 Wählen Sie aus, wie die Symbole angeordnet werden sollen.
Wählen Sie unter „Symbolanordnung“ keine Option aus, wenn Sie den Benutzern
erlauben möchten, die Objekte auf dem Schreibtisch beliebig anzuordnen.
Markieren Sie die Option „Am Raster ausrichten“, damit Objekte in Zeilen und Spalten
ausgerichtet werden.
Wenn Sie die Option „Immer ausrichten nach“ markieren, können Sie anschließend
ein Kriterium für die Anordnung aus dem zugehörigen Einblendmenü auswählen.
Sie können Objekte nach dem Namen, dem Erstellungs- oder Änderungsdatum, der
Größe oder der Art (beispielsweise alle Ordner gemeinsam) anordnen.
Kapitel 9 Verwalten von Einstellungen für Mac OS X 183

9 Passen Sie unter der Überschrift „Listendarstellung“ die Werte für die Ordnerdarstellung
an.
Wenn Sie die Option „Relatives Datum verwenden“ markieren, wird als Datum der
Erstellung oder Änderung „Heute“ anstatt beispielsweise „04.12.02“ angezeigt.
Wenn Sie „Ordnergrößen berechnen“ markieren, berechnet der Computer die Gesamtgröße
jedes Ordners, der in einem Finder Fenster angezeigt wird. Für besonders große
Ordner kann dieser Vorgang entsprechend mehr Zeit in Anspruch nehmen.
Wählen Sie die gewünschte Symbolgröße aus.
10 Klicken Sie in „Computer“ und passen Sie unter den Überschriften „Symboldarstellung“
und „Listendarstellung“ die Werte für die Darstellung am Computer an. Hier sind ähnliche
Werte wie im Bereich „Ordner“ verfügbar, der bereits in den Schritten 5 bis 9
beschrieben wurde.
11 Klicken Sie anschließend in „Jetzt anwenden“.
Verwalten von Einstellungen für das Internet
Über die Einstellung „Internet“ können Sie E-Mail- und Web-Browser-Optionen angeben.
Möglicherweise werden diese Einstellungen jedoch von einigen Internet-Browsern
oder E-Mail-Programmen nicht unterstützt. Die Tabelle unten erläutert, welche
Einstellungen in den einzelnen Bereichen von „Internet“ zur Auswahl stehen und
welche Auswirkungen sie haben.
Einstellung „Internet“ Gesteuert werden können:
E-Mail Geben Sie hier Ihr Standard-E-Mail-Programm und die E-Mail-
Informationen ein.
Web Geben Sie hier den gewünschten Web-Browser an und definieren
Sie URL-Adressen für die Start- und die Such-Seite.
Definieren von E-Mail-Einstellungen
Im Bereich „E-Mail“ der Einstellung „Internet“ können Sie das bevorzugte E-Mail-Programm
festlegen. Zudem können Sie hier Informationen zur E-Mail-Adresse sowie
über die Server für eintreffende und abgehende Mails eingeben.
Hinweis: Von einigen E-Mai-Programmen werden diese Werte möglicherweise ignoriert.
Gehen Sie wie folgt vor, um E-Mail-Einstellungen festzulegen:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-Domain
aus, die den gewünschten Account enthält. Klicken Sie als Nächstes
in „Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
184 Kapitel 9 Verwalten von Einstellungen für Mac OS X

4 Wählen Sie einen Benutzer-, Gruppen- oder Computer-Account aus der Account-Liste
aus und klicken Sie in das Symbol der Einstellung „Internet“.
5 Klicken Sie in „E-Mail“. Klicken Sie dann neben „Verwalten dieser Einstellungen“ in
„Einmal“ oder „Immer“.
6 Klicken Sie in „Einstellen“, um das Standard-E-Mail-Programm festzulegen. Wählen
Sie dann das gewünschte E-Mail-Programm aus.
7 Geben Sie Informationen zur E-Mail-Adresse sowie für die Server für eintreffende und
abgehende Mails ein.
8 Wählen Sie die gewünschte E-Mail-Account-Art (POP oder IMAP) aus.
9 Klicken Sie anschließend in „Jetzt anwenden“.
Definieren von Einstellungen für den Web-Browser
Im Bereich „Web“ der Einstellung „Internet“ können Sie einen bevorzugten Web-Browser
sowie einen Ort zum Speichern geladener Dateien angeben. Zudem können Sie hier im
Feld „Home-Seite“ eine URL-Adresse als Startseite für Ihren Browser angeben. Im Feld
„Such-Seite“ können Sie die URL-Adresse eines Internet-Suchdienstes eingeben.
Hinweis: Von einigen Web-Browsern werden die eingestellten Werte möglicherweise
ignoriert.
Gehen Sie wie folgt vor, um die Web-Einstellungen festzulegen:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-
Domain aus, die den gewünschten Account enthält. Klicken Sie nun in „Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen Benutzer-, Gruppen- oder Computer-Account aus der Account-Liste
aus und klicken Sie dann in das Symbol der Einstellung „Internet“.
5 Klicken Sie in „Web“. Klicken Sie dann neben „Verwalten dieser Einstellungen“
in „Einmal“ oder „Immer“.
6 Klicken Sie in „Einstellen“, um den standardmäßigen Web-Browser festzulegen. Wählen
Sie anschließend das gewünschte Web-Browser-Programm aus.
7 Geben Sie als Nächstes eine URL-Adresse für die Startseite (Home-Seite) ein. Diese
Seite sieht ein Benutzer, sobald ein Browser gestartet wird.
8 Geben Sie jetzt eine URL-Adresse für die Such-Seite ein.
9 Geben Sie einen Ordner als Speicherort für geladene Dateien ein. Alternativ können
Sie in die Taste „Einstellen“ klicken und nach einem Ordner suchen.
10 Klicken Sie anschließend in „Jetzt anwenden“.
Kapitel 9 Verwalten von Einstellungen für Mac OS X 185

Verwalten von Werten für die Anmeldung
Über die Einstellung „Anmeldung“ können Sie Optionen für die Anmeldung eines
Benutzers festlegen, Hinweise für Kennwörter eingeben und steuern, ob der Benutzer
den Computer über das Anmeldefenster neu starten oder ausschalten darf. Zudem
können Sie auf diesem Weg das Gruppenvolume aktivieren oder festlegen, dass Programme
bei der Anmeldung eines Benutzers automatisch gestartet werden.
Die Tabelle unten erläutert, welche Werte in den einzelnen Bereichen der Einstellung
„Anmeldung“ zur Auswahl stehen und welche Auswirkungen sie haben.
Einstellung „Anmeldung“ Gesteuert werden können:
Startobjekte Über die Einstellungen im Bereich „Startobjekte“ können
Sie festlegen, dass bestimmte Programme für den Benutzer
geöffnet werden oder den Zugriff auf das Gruppenvolume
erlauben.
Anmelde-Optionen Über die Einstellungen im Bereich „Anmelde-Optionen“
können Sie die Darstellung und die Funktionsweise von
Objekten im Anmeldefenster steuern.
Automatische Abmeldung Mit dieser Einstellung können Sie festlegen, nach welcher
Zeit Benutzer abgemeldet werden sollen.
Auch wenn Sie die Einstellungen für die Anmelde-Optionen verwalten, können Benutzer
Informationen für die Anmeldung jederzeit über die Systemeinstellungen ändern.
Alle Änderungen, die Benutzer vornehmen, haben jedoch keine Auswirkungen,
solange die Einstellungen für die Startobjekte auf der Ebene der Benutzer, der Gruppe
oder des Computers verwaltet werden. Auch wenn Sie die Einstellung für die Verwaltung
der Anmeldeoptionen in „Nicht verwalten“ ändern und die Option „Benutzer darf
Programme hinzufügen oder entfernen“ deaktivieren, können Änderungen durch
einen Benutzer unter bestimmten Voraussetzungen dennoch wirksam werden.
Angenommen, den Benutzern von Gruppe A ist das Hinzufügen von Startobjekten
erlaubt, den Benutzern von Gruppe B dagegen nicht. Ein Benutzer meldet sich an
und wählt Gruppe B aus. Dann fügt er ein Programm zur Liste der Startobjekte in den
Systemeinstellungen hinzu. Wenn sich dieser Benutzer das nächste Mal anmeldet und
Gruppe B auswählt, wird das von ihm hinzufügte Startobjekt nicht geöffnet. Wenn
jedoch der Benutzer Gruppe A auswählt (diese Gruppe lässt Startobjekte zu), wird das
hinzugefügte Programm geöffnet.
Sie können den Benutzerzugriff auf die Einstellungen für die Startobjekte und die
Accounts unterbinden, indem Sie die Systemeinstellungen über den Arbeitsgruppen-
Manager verwalten.
186 Kapitel 9 Verwalten von Einstellungen für Mac OS X

Gehen Sie wie folgt vor, um den Zugriff auf Einstellungen für Accounts und
Startobjekte zu verhindern:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-Domain
aus, die den gewünschten Account enthält. Klicken Sie anschließend
in „Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen Benutzer-, Gruppen- oder Computer-Account aus der Account-Liste
aus und klicken Sie in das Symbol der Einstellung „Systemeinstellungen“.
5 Klicken Sie neben „Verwalten dieser Einstellungen“ in „Immer“ und deaktivieren Sie die
Anzeige von Startobjekten und Accounts in der Liste der anzuzeigenden Objekte.
6 Klicken Sie anschließend in „Jetzt anwenden“.
Festlegen von Optionen für die Anmeldung eines Benutzers
Je nach den Einstellungen, die Sie auswählen, werden Textfelder für den Namen und
das Kennwort oder eine Liste der Benutzer im Anmeldefenster des jeweiligen Benutzers
angezeigt. Diese Werte gelten ausschließlich für Computer-Accounts.
Gehen Sie wie folgt vor, um zu definieren, auf welche Weise sich ein Benutzer
anmeldet:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-
Domain aus, die den gewünschten Account enthält. Klicken Sie dann in „Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen Computer-Account aus der Account-Liste aus und klicken Sie in das
Symbol der Einstellung „Anmeldung“.
5 Klicken Sie in „Anmelde-Optionen“. Klicken Sie dann neben „Verwalten dieser
Einstellungen“ in „Immer“.
6 Möchten Sie den Benutzer dazu veranlassen, bei der Anmeldung Benutzernamen
und Kennwort einzugeben, müssen Sie die Option „Textfelder für Name und Kennwort“
auswählen.
Kapitel 9 Verwalten von Einstellungen für Mac OS X 187

7 Markieren Sie die Option „Benutzerliste für diesen Computer“, damit ein Benutzer
seinen Namen aus der Liste auswählen kann.
Wenn Sie eine Benutzerliste verwenden möchten, wählen Sie Kategorien von Benutzern
aus, die in der Liste angezeigt werden sollen. Damit ein bestimmter Benutzertyp in
der Liste nicht angezeigt wird, müssen Sie den zugehörigen Wert deaktivieren.
Markieren Sie die Option „Lokale Benutzer anzeigen“, wenn alle lokalen Benutzer-
Accounts in der Liste aufgeführt werden sollen.
Wählen Sie „Netzwerkbenutzer anzeigen“ aus, um Netzwerkbenutzer in die Liste
aufzunehmen.
Wenn Sie die Option „Lokale Administratoren anzeigen“ markieren, werden auch
Benutzer mit Administratorrechten für den lokalen Computer in der Liste genannt.
Möchten Sie auch unbekannte Benutzer zulassen, wählen Sie „Andere Benutzer
anzeigen“ aus.
Hinweis: Wenn die Option „Benutzer mit nur-lokalem Account zulassen“ (durch Klicken
in „Accounts“, „Computer“ und „Zugriff“ im Arbeitsgruppen-Manager) deaktiviert wurde,
wird lokalen Benutzern ohne Administratorrechten die Anmeldung verwehrt.
8 Möglicherweise möchten Sie einigen Benutzern (wie etwa Administratoren) die Anmeldung
über eine Darwin-Konsole (d. h. ein Befehlszeilenfenster) gestatten. In diesem Fall
markieren Sie „Benutzer dürfen sich per „console“ anmelden“.
9 Wenn Sie die Option „Einstellung für die automatische Anmeldung aktivieren“ markieren,
können Sie sich automatisch als ein bestimmter Benutzer anmelden. Diese Option
ist hilfreich, wenn Sie einen Computer für die allgemeine Nutzung oder ein Kiosksystem
einrichten möchten.
Wenn Sie diesen Wert verwenden, müssen Sie die Option für die automatische Anmeldung
auf dem Client-Computer im Bereich „Benutzer“ der Systemeinstellungen aktivieren.
Klicken Sie dort in „Anmelde-Optionen“ und markieren Sie die Option „Automatisch
anmelden als“. Wählen Sie einen Benutzer aus dem Einblendmenü aus und geben Sie
dann das korrekte Kennwort für den betreffenden Benutzer-Account ein.
10 Klicken Sie in „Jetzt anwenden“, nachdem Sie alle verwalteten Werte für die Anmeldung
ausgewählt haben.
188 Kapitel 9 Verwalten von Einstellungen für Mac OS X

Zulassen, dass mehrere Benutzer gleichzeitig mit einem Client-
Computer arbeiten
Mit der Funktion für den schnellen Benutzerwechsel können Sie gestatten, dass mehrere
Benutzer-Accounts gleichzeitig auf demselben Computer verwendet werden. Jeder
Benutzer identifiziert sich bei der Anmeldung, wobei der gerade aktive Benutzer-
Account rechts in der Finder Menüleiste angezeigt wird. Wenn Sie in dieses Objekt des
Menüs „Finder“ klicken, wird eine Liste der verfügbaren Benutzer-Accounts auf dem
Bildschirm angezeigt.
Für Computer, auf denen kleine, konsistente Benutzergruppen arbeiten, kann die Funktion
für den schnellen Benutzerwechsel besonders sinnvoll sein. Die Benutzer müssen
sich identifizieren, wenn sie zu einem anderen Account in der Liste wechseln möchten.
Gehen Sie wie folgt vor, um die Funktion für den schnellen Benutzerwechsel
zu verwalten:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die
Verzeichnis-Domain aus, die den gewünschten Account enthält. Klicken Sie
dann in „Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen Computer-Account aus der Account-Liste aus und klicken Sie in das
Symbol der Einstellung „Anmeldung“.
5 Klicken Sie in „Anmelde-Optionen“. Klicken Sie dann neben „Verwalten dieser
Einstellungen“ in „Immer“.
6 Markieren Sie die Option „Schnellen Benutzerwechsel aktivieren“, wenn Sie Benutzern
gestatten möchten, mit dieser Funktion zu arbeiten. Falls Sie das nicht wünschen,
müssen Sie diese Option deaktivieren.
7 Klicken Sie anschließend in „Jetzt anwenden“.
Wenn Sie den schnellen Benutzerwechsel zulassen möchten, müssen Sie diese Funktion
auch auf den betreffenden Client-Computern aktivieren. Klicken Sie in „Systemeinstellungen“
> „Benutzer“ > „Anmelde-Optionen“. Markieren Sie dort die Option
„Schnellen Benutzerwechsel ermöglichen“.
Kapitel 9 Verwalten von Einstellungen für Mac OS X 189

Einrichten von Kennworthinweisen für Benutzer
Mit „Hinweisen“ können Sie Benutzern helfen, sich an ihre Kennwörter zu erinnern. In
diesem Fall wird nach drei vergeblichen Versuchen, sich mit einem falschen Kennwort
anzumelden, ein Dialogfenster mit dem vorher definierten Kennworthinweis angezeigt.
Wenn Sie einen Hinweis für das Kennwort eines lokalen Benutzers eingerichtet
haben, wird der Hinweis nach drei fehlgeschlagenen Versuchen angezeigt. Dies gilt
auch dann, wenn die Option zum Anzeigen des Kennworthinweises nicht aktiviert
wurde. Für die Accounts von Netzwerkbenutzern werden jedoch keine Kennworthinweise
nicht verwendet.
Hinweis: Einstellungen, die Sie im Bereich „Anmelde-Optionen“ festgelegt haben,
gelten ausschließlich für Computer-Accounts.
Gehen Sie wie folgt vor, um einen Kennworthinweis einzublenden:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-
Domain aus, die den gewünschten Account enthält. Klicken Sie nun in „Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen Computer-Account aus der Account-Liste aus und klicken Sie in das
Symbol der Einstellung „Anmeldung“.
5 Klicken Sie in „Anmelde-Optionen“. Klicken Sie dann neben „Verwalten dieser
Einstellungen“ in „Immer“.
6 Markieren Sie die Option „Nach drei ungültigen Eingaben den Kennworthinweis
anzeigen“.
7 Klicken Sie anschließend in „Jetzt anwenden“.
Aktivieren der automatischen Abmeldung für inaktive Benutzer
Indem Sie festlegen, dass ein Benutzer nach einer bestimmten Zeit der Inaktivität automatisch
abgemeldet wird, können Sie die Auslastung Ihrer Server reduzieren und die
Sicherheit der Benutzer-Accounts erhöhen. Sobald die eingestellte Zeit abgelaufen ist,
wird der Benutzer abgemeldet. Nun wird wieder das Anmeldefenster auf dem Bildschirm
angezeigt.
Gehen Sie wie folgt vor, um einen Benutzer automatisch abzumelden:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-Domain
aus, die den gewünschten Account enthält. Klicken Sie anschließend in
„Einstellungen“.
190 Kapitel 9 Verwalten von Einstellungen für Mac OS X

3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen Computer-Account aus der Account-Liste aus und klicken Sie in das
Symbol der Einstellung „Anmeldung“.
5 Klicken Sie in „Automatische Abmeldung“. Klicken Sie dann neben „Verwalten dieser
Einstellungen“ in „Immer“.
6 Markieren Sie die Option „Benutzer abmelden nach“ und geben Sie an, wie lange ein
Benutzer inaktiv sein kann, bevor er automatisch abgemeldet wird.
7 Klicken Sie anschließend in „Jetzt anwenden“.
Verhindern, dass der Computer über das Anmeldefenster neu
gestartet oder ausgeschaltet wird
In der Regel sind die Tasten „Neustart“ und „Ausschalten“ im Anmeldefenster verfügbar.
Wenn Sie jedoch verhindern möchten, dass der Benutzer den Computer neu startet
oder ausschaltet, sollten Sie diese Tasten ausblenden.
Möglicherweise möchten Sie die Befehle „Neustart“ und „Ausschalten“ im Menü „Apple“
ebenfalls ausblenden. Weitere Anweisungen hierzu finden Sie im Abschnitt „Verwalten
der Finder Einstellungen“ auf Seite 174. Überprüfen Sie den Bereich „Befehle“ in der
Einstellung „Finder“ und vergewissern Sie sich, dass die Optionen „Neustart“ und
„Ausschalten“ nicht aktiviert sind.
Hinweis: Einstellungen, die Sie im Bereich „Anmelde-Optionen“ festgelegt haben,
gelten ausschließlich für Computer-Accounts.
Gehen Sie wie folgt vor, um die Tasten „Neustart“ und „Ausschalten“ auszublenden:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-Domain
aus, die den gewünschten Account enthält. Klicken Sie anschließend
in „Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen Computer-Account aus der Account-Liste aus und klicken Sie nun in
das Symbol der Einstellung „Anmeldung“.
5 Klicken Sie in „Anmelde-Optionen“. Klicken Sie dann neben „Verwalten dieser
Einstellungen“ in „Immer“.
6 Deaktivieren Sie dort die Optionen „Taste „Neustart“ im Anmeldefenster anzeigen“
und „Taste „Ausschalten“ im Anmeldefenster anzeigen“.
7 Klicken Sie anschließend in „Jetzt anwenden“.
Kapitel 9 Verwalten von Einstellungen für Mac OS X 191

Automatisches Starten von Objekten nach einer Benutzeranmeldung
Sie können dafür sorgen, dass häufig verwendete Objekte bereits kurz nach dem Anmelden
durch einen Benutzer einsatzbereit sind. Wenn Sie mehrere Objekte öffnen, können
Sie festlegen, dass sie unmittelbar nach ihrem Start ausgeblendet werden. Auf diese
Weise verhindern Sie, dass zu viele Objekte gleichzeitig auf dem Bildschirm des Benutzers
angezeigt werden. Die Programme bleiben jedoch geöffnet und einsatzbereit.
Beim Starten der in der Liste erfassten Objekte werden diese im Finder praktisch
„übereinander gestapelt“. Das letzte Objekt in der Liste ist an oberster Stelle im Finder
zu sehen. Enthält Ihre Liste beispielsweise drei Objekte, und keines davon ist ausgeblendet,
wird dem Benutzer jeweils die Menüleiste des letzten geöffneten Objekts
angezeigt. Geöffnete Fenster eines Programms können Fenster anderer Programme
überlagern.
Ein Benutzer kann den automatischen Start eines Programms verhindern, indem er
die Umschalttaste während der Anmeldung gedrückt hält. Die Umschalttaste darf
erst dann wieder losgelassen werden, wenn der Startprozess des Computers abgeschlossen
und der Finder auf dem Schreibtisch zu sehen ist.
Gehen Sie wie folgt vor, damit Programme automatisch starten:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-Domain
aus, die den gewünschten Account enthält. Klicken Sie anschließend in
„Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen Benutzer-, Gruppen- oder Computer-Account aus der Account-Liste
aus und klicken Sie in das Symbol der Einstellung „Anmeldung.
5 Klicken Sie in „Startobjekte“. Klicken Sie dann neben „Verwalten dieser Einstellungen“ in
„Einmal“ oder „Immer“.
6 Klicken Sie in „Hinzufügen“, wenn Sie ein Objekt in der Liste hinzufügen möchten.
7 Markieren Sie das Feld „Ausblenden“ für jedes Objekt, das dem Benutzer nicht sofort
angezeigt werden soll.
Das Programm bleibt geöffnet. Die zugehörigen Fenster sowie die Menüleiste sind
jedoch erst dann sichtbar, wenn der Benutzer das Programm aktiviert (beispielsweise
durch Klicken in das zugehörige Symbol im Dock).
192 Kapitel 9 Verwalten von Einstellungen für Mac OS X

8 Deaktivieren Sie die Option „Der Benutzer darf Objekte hinzufügen und entfernen“,
wenn Sie Benutzern diese Berechtigung verweigern möchten.
Objekte, die ein Administrator in der Liste hinzugefügt hat, können von Benutzern
nicht entfernt werden. Objekte, die Benutzer selbst hinzugefügt haben, können von
diesen jedoch auch wieder entfernt werden.
9 Mit der Option „Drückt der Benutzer die Umschalttaste, werden die Objekte nicht
geöffnet“ können Sie verhindern, dass Benutzer Objekte beenden, die bei der
Anmeldung automatisch starten.
10 Klicken Sie anschließend in „Jetzt anwenden“.
Gestatten des Zugriffs auf den Privatordner eines Benutzers
im Netzwerk
Diese Einstellung wird in erster Linie für ortsungebundene (mobile) Accounts verwendet.
Wenn eine Netzwerkverbindung besteht, während sich ein Benutzer anmeldet,
wird der Netzwerkordner mit dem Original-Privatordner des Benutzers, der sich auf
dem Server befindet, auf dem Schreibtisch aktiviert.
Gehen Sie wie folgt vor, um den Ordner „Privat“ im Netzwerk automatisch zu
aktivieren:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-Domain
aus, die den gewünschten Account enthält. Klicken Sie anschließend in
„Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen ortsungebundenen Benutzer-Account aus der Account-Liste aus und
klicken Sie in das Symbol der Einstellung „Anmeldung“.
5 Klicken Sie in „Startobjekte“.
6 Klicken Sie neben „Verwalten dieser Einstellungen“ in „Immer“.
7 Markieren Sie die Option „Netzwerk-‘Privat‘-Ordner hinzufügen“.
8 Klicken Sie anschließend in „Jetzt anwenden“.
Kapitel 9 Verwalten von Einstellungen für Mac OS X 193

Festlegen von Einstellungen für den bequemen Zugriff auf das
Gruppenvolume
Nachdem Sie ein Gruppenvolume eingerichtet haben, können Sie Benutzern die Suche
nach Gruppenordnern erleichtern. Zu diesem Zweck legen Sie fest, dass der betreffende
Computer bei der Anmeldung automatisch auf den Netzwerkordner zugreift. Wenn Sie
Näheres darüber erfahren wollen, wie Sie ein Gruppenvolume einrichten können, lesen
Sie Abschnitt „Arbeiten mit Einstellungen für Gruppenordner“ auf Seite 103.
Hinweis: Dieser Wert für die Einstellung gilt nur für Gruppen. Für Benutzer oder
Computer kann er jedoch nicht verwaltet werden.
Gehen Sie wie folgt vor, um ein Startobjekt für das Gruppenvolume hinzuzufügen:
1 Starten Sie den Arbeitsgruppen-Manager. Wenn Sie noch kein Gruppenvolume eingerichtet
haben, tun Sie dies jetzt.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-Domain
aus, die den gewünschten Account enthält. Klicken Sie anschließend
in „Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen Gruppen-Account aus der Account-Liste aus und klicken Sie in das
Symbol der Einstellung „Dock“.
5 Klicken Sie in „Objekte im Dock“.
6 Klicken Sie neben „Verwalten dieser Einstellungen“ in „Immer“.
7 Markieren Sie die Option „Dokumente“.
8 Klicken Sie anschließend in „Jetzt anwenden“.
Bei der Anmeldung des Benutzers stellt der Computer mithilfe des Namens und des
Kennworts, das der Benutzer eingibt, eine Verbindung zum Gruppenvolume her. Wenn
Sie Finder Einstellungen verwalten und auswählen, dass verbundene Server nicht eingeblendet
werden sollen, wird das Symbol des Gruppenvolume auf dem Schreibtisch
nicht angezeigt. Der Benutzer kann jedoch in einem Finder Fenster in „Computer“
klicken und das Volume auf diesem Weg suchen.
Wenn Sie den Speicherort des Gruppenvolume ändern, sollten Sie sich vergewissern,
dass Sie das Startobjekt für die Gruppe über den Arbeitsgruppen-Manager aktualisieren.
194 Kapitel 9 Verwalten von Einstellungen für Mac OS X

Verwalten von Werten für den Zugriff auf Medien
Über die Einstellung „Medienzugriff“ können Sie Werte für CDs, DVDs, die lokale
Festplatte und externe Volumes (wie Disketten oder FireWire Laufwerke) festlegen.
Außerdem können Sie auf diesem Weg den Zugriff auf solche Medien beeinflussen.
Die Tabelle unten erläutert, welche Einstellungen in den einzelnen Bereichen von
„Medienzugriff“ zur Auswahl stehen und welche Auswirkungen sie haben.
Einstellung „Medienzugriff“ Gesteuert werden können:
Wechselmedien Werte für Wechselmedien wirken sich ausschließlich auf
CDs, DVDs und beschreibbare Volumes, wie zum Beispiel
CD-Rs, CD-RWs oder DVD-Rs, aus. Computer ohne entsprechende
Hardware für CDs, DVDs oder beschreibbare
Volumes bleiben von diesen Einstellungen unberührt.
Andere Medien Die Werte im Bereich „Andere Medien“ beeinflussen
interne Festplatten und externe Volumes mit Ausnahme
von CDs oder DVDs.
Steuern des Zugriffs auf CDs und DVDs
Wenn ein Computer für die Wiedergabe oder das Kopieren von CDs oder DVDs ausgestattet
ist, können Sie steuern, auf welche Medientypen der Benutzer zugreifen darf.
Sie können den Zugriff auf einzelne CDs oder DVDs oder auch auf bestimmte Objekte
auf diesen Medien begrenzen. Allerdings können Sie Benutzern auch den Zugriff auf
alle CDs oder DVDs verwehren. Alternativ können Sie festlegen, dass der Name und
das Kennwort eines Administrators erforderlich sind und auf diesem Weg den Zugriff
einschränken.
Gehen Sie wie folgt vor, um den Zugriff auf CDs und DVDs zu steuern:
1 Starten Sie den Arbeitsgruppen-Manager und klicken Sie in „Einstellungen“.
2 Wählen Sie einen Benutzer-, Gruppen- oder Computer-Account aus der Account-Liste
aus und klicken Sie in das Symbol der Einstellung „Medienzugriff“.
3 Klicken Sie neben „Verwalten dieser Einstellungen“ in „Immer“. Dieser Wert gilt für alle
Optionen zum „Medienzugriff“.
4 Klicken Sie in „Wechselmedien“.
5 Wählen Sie dort Einstellungen für CDs und CD-ROMs aus.
Markieren Sie das Feld „Erlauben“ neben der Option „CDs & CD-ROMs“. Somit können
Benutzer auf Musikstücke, Daten oder Programme zugreifen, die auf den CDs gespeichert
sind.
Wenn Sie den Zugriff auf CDs und CD-ROMs einschränken möchten, markieren Sie das
Feld „Identifizierung erforderlich“. Somit werden der Name und das Kennwort eines
Administrators abgefragt.
Entfernen Sie die Markierung aus dem Feld „Erlauben“, wenn Sie den Zugriff auf alle
CDs und CD-ROMs generell unterbinden möchten.
Kapitel 9 Verwalten von Einstellungen für Mac OS X 195

6 Wählen Sie Werte für DVDs aus.
Markieren Sie das Feld „Erlauben“ neben der Option „DVDs“, damit Benutzer auf Filme
und andere Informationen zugreifen können, die auf DVDs bereitstehen.
Wenn Sie den Zugriff auf DVDs einschränken möchten, markieren Sie das Feld
„Identifizierung erforderlich“. Somit werden der Name und das Kennwort eines
Administrators abgefragt.
Entfernen Sie die Markierung im Feld „Erlauben“, wenn Sie den Zugriff auf alle DVDs
generell unterbinden möchten.
7 Klicken Sie anschließend in „Jetzt anwenden“.
Steuern der Verwendung von beschreibbaren Medien
Sofern ein Computer mit den erforderlichen Hardware-Komponenten ausgestattet ist,
können Benutzer Medien „brennen“ oder Informationen auf ein wiederbeschreibbares
Medium (wie zum Beispiel CD-R, CD-RW oder DVD-R) kopieren. Sie können CDs auf
Computern mit CD-RW Laufwerk, kombiniertem Laufwerk oder SuperDrive Laufwerk
brennen. DVDs können jedoch nur auf einem Computer mit SuperDrive Laufwerk
gebrannt werden.
Sie können den Namen und das Kennwort eines Administrators abfragen lassen und
auf diesem Weg die Verwendung von beschreibbaren Medien einschränken.
Gehen Sie wie folgt vor, um die Verwendung von beschreibbaren Medien
zu steuern:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-Domain
aus, die den gewünschten Account enthält. Klicken Sie anschließend in
„Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen Benutzer-, Gruppen- oder Computer-Account aus der Account-Liste
aus und klicken Sie in das Symbol der Einstellung „Medienzugriff“.
5 Klicken Sie neben „Verwalten dieser Einstellungen“ in „Immer“. Dieser Wert gilt für alle
Optionen zum „Medienzugriff“.
6 Klicken Sie in „Wechselmedien“.
7 Wählen Sie die Optionen für beschreibbare Medien aus.
Markieren Sie das Feld „Erlauben“ neben der Option „Beschreibbare Medien“, damit
Benutzer eine CD-R, CD-RW oder DVD-R verwenden können.
Wenn Sie hingegen das Feld „Identifizierung erforderlich“ markieren, müssen Benutzer
zunächst das Kennwort eines Administrators eingeben, damit sie solche Medien verwenden
können.
196 Kapitel 9 Verwalten von Einstellungen für Mac OS X

Entfernen Sie die Markierung im Feld „Erlauben“, damit Benutzer keine Informationen
auf CD-Rs oder DVD-Rs aufzeichnen können.
8 Klicken Sie anschließend in „Jetzt anwenden“.
Steuern des Zugriffs auf Festplatten und Volumes
Mit den Einstellungen, die Sie für den Medienzugriff im Bereich „Andere Medien“ ausgewählt
haben, können Sie den Zugriff auf interne und externe Laufwerke für andere
austauschbare Medien mit Ausnahme von CDs und DVDs steuern (beispielsweise ein
internes Zip Laufwerk in einem PowerPC G4 Computer oder ein externes Diskettenlaufwerk).
Wenn Sie den Zugriff auf externe Volumes nicht gestatten, können Benutzer
Disketten, Zip Disketten, FireWire Festplatten oder andere externe Massenspeichermedien
nicht nutzen.
Hinweis: Diese Optionen gelten nicht für interne Festplatten. Über die Einstellungen
für den Eigentümer und die Berechtigungen im Finder können Sie Zugriffsrechte für
interne Festplatten und Volumepartitionen auf einzelnen Client-Computern steuern.
Gehen Sie wie folgt vor, um den Zugriff auf interne und externe Volumes
zu einschränken:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-
Domain aus, die den gewünschten Account enthält. Klicken Sie dann in „Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen Benutzer-, Gruppen- oder Computer-Account aus der Account-Liste
aus und klicken Sie in das Symbol der Einstellung „Medienzugriff“.
5 Klicken Sie neben „Verwalten dieser Einstellungen“ in „Immer“.Dieser Wert gilt für alle
Optionen zum „Medienzugriff“.
6 Klicken Sie in „Andere Medien“.
7 Wählen Sie dort die Optionen für interne Laufwerke (d. h. für die Festplatte und die
Volumepartitionen des Computers) aus.
Markieren Sie das Feld „Identifizierung erforderlich“, damit Benutzer ein Kennwort
eingeben müssen, bevor sie auf die Festplatte zugreifen können.
Entfernen Sie die Markierung aus dem Feld „Erlauben“, um zu verhindern, dass Benutzer
auf die Festplatte zugreifen.
Wenn Sie das Feld „Nur Lesezugriff“ markieren, können Benutzer die Inhalte der Festplatte
ansehen. Es ist ihnen jedoch nicht möglich, auf der Festplatte Änderungen vorzunehmen
oder Dateien dort zu sichern.
Kapitel 9 Verwalten von Einstellungen für Mac OS X 197

8 Wählen Sie Optionen für externe Laufwerke aus (d. h. sonstige Laufwerke mit
Ausnahme von CDs oder DVDs).
Markieren Sie das Feld „Identifizierung erforderlich“, damit Benutzer ein Kennwort
eingeben müssen, bevor sie auf externe Volumes zugreifen können.
Entfernen Sie die Markierung aus dem Feld „Erlauben“, um zu verhindern, dass Benutzer
auf externe Volumes zugreifen.
Wenn Sie das Feld „Nur Lesezugriff“ markieren, können Benutzer die Inhalte der
externen Volumes ansehen. Es ist ihnen jedoch nicht möglich, auf externen Volumes
Änderungen vorzunehmen oder Dateien dort zu sichern.
9 Klicken Sie anschließend in „Jetzt anwenden“.
Automatisches Auswerfen von Objekten nach dem Abmelden
Wenn Computer von mehreren Personen genutzt werden, wie zum Beispiel in Computerräumen,
kann es vorkommen, dass Benutzer vergessen, beim Verlassen des Raums
ihre persönlichen Medien mitzunehmen. Werden also Volumes, CDs oder DVDs nach
dem Abmelden nicht wieder entnommen, kann der nächste Benutzer, der sich an dem
Computer anmeldet, darauf zugreifen.
Wenn Sie den Benutzern die Berechtigung zum Zugriff auf CDs, DVDs oder externe
Volumes wie Zip Disketten oder FireWire Laufwerke auf gemeinsam verwendeten
Computern erteilt haben, können Sie die Computer dazu veranlassen, austauschbare
Medien nach der Abmeldung durch den Benutzer automatisch auszuwerfen.
Gehen Sie wie folgt vor, um austauschbare Medien automatisch auszuwerfen:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-Domain
aus, die den gewünschten Account enthält. Klicken Sie anschließend
in „Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen Benutzer-, Gruppen- oder Computer-Account aus der Account-Liste
aus und klicken Sie in das Symbol der Einstellung „Medienzugriff“.
5 Klicken Sie neben „Verwalten dieser Einstellungen“ in „Immer“. Dieser Wert gilt für alle
Optionen zum „Medienzugriff“.
6 Klicken Sie in „Andere Medien“.
7 Markieren Sie die Option „Beim Abmelden alle Wechselmedien auswerfen“.
8 Klicken Sie anschließend in „Jetzt anwenden“.
198 Kapitel 9 Verwalten von Einstellungen für Mac OS X

Verwalten von Einstellungen für ortsungebundene Accounts
Wenn ein Benutzer einen ortsungebundenen Account benötigt, können Sie einstellen,
dass ein solcher Account automatisch bei der Anmeldung des Benutzers eingerichtet
wird. Weitere Informationen zu ortsungebundenen Accounts sowie über Werte der
Einstellung „Ortsungebundene Accounts“ finden Sie in Kapitel 3 „Benutzerverwaltung
für ortsungebundene Clients“.
Verwalten von Werten zum Drucken
Über die Einstellung „Drucken“ können Sie Druckerlisten erstellen und den Zugriff auf
Drucker verwalten. Die Tabelle unten erläutert, welche Einstellungen in den einzelnen
Bereichen von „Drucken“ zur Auswahl stehen und welche Auswirkungen sie haben.
Einstellung „Drucken“ Gesteuert werden können:
Druckerliste Mit den Einstellungen im Bereich „Druckerliste“ können Sie eine
Liste der verfügbaren Drucker erstellen. Außerdem können Sie hier
steuern, ob ein Benutzer weitere Drucker hinzufügen oder auf
einen Drucker zugreifen darf, der direkt an einen Computer
angeschlossen ist.
Zugriff Mit den Einstellungen im Bereich „Zugriff“ können Sie einen Standarddrucker
angeben und den Zugriff auf bestimmte Drucker
begrenzen.
Freigeben von Druckern für Benutzer
Damit Sie Benutzern den Zugriff auf Drucker gestatten können, müssen Sie eine
Druckerliste erstellen. Im nächsten Schritt können Sie nun Benutzern oder Gruppen
erlauben, Drucker aus dieser Liste zu verwenden. Sie können Drucker auch für Computer
freigeben. Die endgültige Druckerliste eines Benutzers ist eine Kombination aus:
den Druckern, die dem betreffenden Benutzer zur Verfügung stehen, der beim Anmelden
ausgewählten Gruppe sowie dem verwendeten Computer.
Gehen Sie wie folgt vor, um eine Druckerliste für Benutzer zu erstellen:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-
Domain aus, die den gewünschten Account enthält. Klicken Sie dann in „Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen Benutzer-, Gruppen- oder Computer-Account aus der Account-Liste
aus und klicken Sie in das Symbol der Einstellung „Drucken“.
5 Klicken Sie neben „Verwalten dieser Einstellungen“ in „Immer“.Dieser Wert gilt für alle
Optionen zum „Drucken“.
6 Klicken Sie in „Druckerliste“.
Kapitel 9 Verwalten von Einstellungen für Mac OS X 199

7 Die Liste der verfügbaren Drucker wird anhand einer Liste der im Netzwerk verfügbaren
Drucker im Drucker-Dienstprogramm erstellt.
Wählen Sie einen Drucker aus der Liste „Verfügbare Drucker“ aus. Klicken Sie anschließend
in „Hinzufügen“, um diesen Drucker in die Druckerliste des Benutzers aufzunehmen.
Wenn der gewünschte Drucker in der Liste „Verfügbare Drucker“ nicht angezeigt wird,
klicken Sie in die Taste „Drucker-Dienstprogramm öffnen“. Nun können Sie den betreffenden
Drucker in der Druckerliste des Drucker-Dienstprogramms hinzufügen.
8 Klicken Sie anschließend in „Jetzt anwenden“.
Verhindern, dass Benutzer die Druckerliste ändern
Wenn Sie unterbinden möchten, dass ein Benutzer Änderungen an einer Druckerliste
vornimmt, können Sie festlegen, dass der Name und das Kennwort eines Administrators
eingegeben werden müssen, bevor neue Drucker hinzugefügt werden. Alternativ
können Sie diese Berechtigung auch vollständig entfernen.
Gehen Sie wie folgt vor, um den Zugriff auf die Druckerliste einzuschränken:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-
Domain aus, die den gewünschten Account enthält. Klicken Sie nun in „Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen Benutzer-, Gruppen- oder Computer-Account aus der Account-Liste
aus und klicken Sie in das Symbol der Einstellung „Drucken“.
5 Klicken Sie neben „Verwalten dieser Einstellungen“ in „Immer“. Dieser Wert gilt für alle
Optionen zum „Drucken“.
6 Klicken Sie in „Druckerliste“.
7 Markieren Sie die Option „Administrator-Kennwort erforderlich“, wenn Änderungen an
der Druckerliste ausschließlich den Administratoren vorbehalten bleiben sollen.
8 Deaktivieren Sie die Option „Der Benutzer darf die Drucker-Liste bearbeiten“, wenn Sie
verhindern wollen, dass Benutzer Änderungen an der Druckerliste vornehmen.
9 Klicken Sie anschließend in „Jetzt anwenden“.
200 Kapitel 9 Verwalten von Einstellungen für Mac OS X

Einschränken des Zugriffs auf Drucker, die an einen Computer
angeschlossen sind
In manchen Situationen kann es sinnvoll sein, dass nur bestimmte Benutzer den direkt
an ihren Computer angeschlossenen Drucker benutzen dürfen. Hier ein Beispiel: Ein
Klassenzimmer ist mit einem Computer ausgerüstet, an dem ein Drucker angeschlossen
ist. In einem solchen Fall können Sie festlegen, dass nur Lehrer drucken dürfen.
Somit vergeben Sie Administratorrechte für den Lehrer und stellen ein, dass für den
Zugriff auf den Drucker zunächst der Name und das Kennwort eines Administrators
eingegeben werden müssen.
Gehen Sie wie folgt vor, um den Zugriff auf einen Drucker einzuschränken, der
an einen bestimmten Computer angeschlossen wurde:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-Domain
aus, die den gewünschten Account enthält. Klicken Sie anschließend in
„Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen Benutzer-, Gruppen- oder Computer-Account aus der Account-Liste
aus und klicken Sie in das Symbol der Einstellung „Drucken“.
5 Klicken Sie neben „Verwalten dieser Einstellungen“ in „Immer“. Dieser Wert gilt für alle
Optionen zum „Drucken“.
6 Klicken Sie in „Druckerliste“.
7 Markieren Sie die Option „Administrator-Kennwort erforderlich“, wenn ausschließlich
Administratoren die Möglichkeit haben sollen, auf dem Drucker Dokumente
auszudrucken.
8 Wenn Sie den Zugriff auf den Drucker keinem Benutzer gestatten wollen, deaktivieren
Sie die Option „Am Computer des Benutzers angeschlossene Drucker zulassen“.
9 Klicken Sie anschließend in „Jetzt anwenden“.
Kapitel 9 Verwalten von Einstellungen für Mac OS X 201

Festlegen eines Standarddruckers
Nachdem Sie eine Druckerliste erstellt haben, können Sie nun einen Drucker als Standarddrucker
definieren. Sobald ein Benutzer in der Folge versucht, ein Dokument zu
drucken, ist dieser Drucker erste Wahl im Dialogfenster „Drucken“ eines Programms.
Gehen Sie wie folgt vor, um den Standarddrucker zu definieren:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-Domain
aus, die den gewünschten Account enthält. Klicken Sie anschließend
in „Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen Benutzer-, Gruppen- oder Computer-Account aus der Account-Liste
aus und klicken Sie in das Symbol der Einstellung „Drucken“.
5 Klicken Sie neben „Verwalten dieser Einstellungen“ in „Immer“. Dieser Wert gilt für alle
Optionen zum „Drucken“.
6 Klicken Sie in „Zugriff“.
7 Wählen Sie einen Drucker aus der Druckerliste des Benutzers aus und klicken Sie dann
in die Taste „Standarddrucker“.
8 Klicken Sie anschließend in „Jetzt anwenden“.
Einschränken des Zugriffs auf Drucker
Sie können festlegen, dass bestimmte Drucker nur dann verwendet werden dürfen,
wenn zuvor der Name und das Kennwort eines Administrators eingegeben wurden.
Gehen Sie wie folgt vor, um den Zugriff auf einen bestimmten Drucker
einzuschränken:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-
Domain aus, die den gewünschten Account enthält. Klicken Sie dann in „Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen Benutzer-, Gruppen- oder Computer-Account aus der Account-Liste
aus und klicken Sie in das Symbol der Einstellung „Drucken“.
5 Klicken Sie neben „Verwalten dieser Einstellungen“ in „Immer“. Dieser Wert gilt für alle
Optionen zum „Drucken“.
6 Klicken Sie in „Zugriff“.
7 Wählen Sie einen Drucker aus der Druckerliste des Benutzers aus. Markieren Sie dann
die Option „Administrator-Kennwort erforderlich“.
8 Klicken Sie in „Jetzt anwenden“.
202 Kapitel 9 Verwalten von Einstellungen für Mac OS X

Verwalten des Zugriffs auf die Systemeinstellungen
Klicken Sie im Arbeitsgruppen-Manager in „Einstellungen“ und dann in „Systemeinstellungen“.
Dort können Sie auswählen, welche Einstellungen den Benutzern im Bereich
der Systemeinstellungen auf dem Client-Computer angezeigt werden. Wenn Sie ein
Objekt in den Systemeinstellungen anzeigen lassen, kann der Benutzer die zugehörige
Einstellung öffnen. Er ist jedoch nicht zwangsläufig in der Lage, die Optionen anzupassen.
Wenn Sie beispielsweise in der Einstellung „Dock“ für die Verwaltung „Immer“ auswählen,
und Sie die Einstellung „Dock“ für Benutzer anzeigen lassen, können Benutzer
sich die Einstellungen anzeigen lassen, jedoch keine Änderungen daran vornehmen.
Möglicherweise sind einige Systemeinstellungen auf Ihrem Administrator-Computer
nicht verfügbar. Daher sollten Sie entweder die fehlenden Einstellungen auf Ihrem
Administrator-Computer installieren oder den Arbeitsgruppen-Manager auf einem
Administrator-Computer verwenden, der über diese Einstellungen verfügt.
Gehen Sie wie folgt vor, um den Zugriff auf Systemeinstellungen zu verwalten:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-Domain
aus, die den gewünschten Account enthält. Klicken Sie anschließend
in „Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen Benutzer-, Gruppen- oder Computer-Account aus der Account-
Liste aus.
5 Klicken Sie in das Symbol der Einstellung „Systemeinstellungen“.
6 Klicken Sie neben „Verwalten dieser Einstellungen“ in „Immer“.
7 Deaktivieren Sie jedes Objekt, das nicht in den Systemeinstellungen eines Benutzers
angezeigt werden soll, in der Spalte „Anzeigen“.
Wenn Sie alle Objekte in der Liste deaktivieren möchten, klicken Sie in die Taste
„Keine anzeigen“.
Durch Klicken in die Taste „Alle anzeigen“ können Sie alle Objekte in der Liste gleichzeitig
aktivieren.
8 Klicken Sie anschließend in „Jetzt anwenden“.
Kapitel 9 Verwalten von Einstellungen für Mac OS X 203

Verwalten der Einstellungen für Bedienungshilfen
Mit der Einstellung „Bedienungshilfen“ können Sie die Umgebung für bestimmte
Benutzer optimal anpassen. Wenn ein Benutzer beispielsweise unter einer körperlichen
Beeinträchtigung leidet, ihm die Handhabung des Computers schwer fällt oder seine
Arbeitsumgebung verändern möchte, können Sie Einstellungen auswählen, die ihm
die Arbeit erleichtern. Der Arbeitsgruppen-Manager bietet Ihnen die Möglichkeit,
Bedienungshilfen für bestimmte Arbeitsgruppen oder Computer zu definieren, die
für besondere Anforderungen vorgesehen sind.
Die Tabelle unten erläutert, welche Werte in den einzelnen Bereichen von „Bedienungshilfen“
zur Auswahl stehen und welche Auswirkungen sie haben.
Einstellung „Bedienungshilfen“ Gesteuert werden können:
Sehen Im Bereich „Sehen“ können Sie die Darstellung auf dem Bildschirm
anpassen oder Benutzern gestatten, den Schreibtisch einzuzoomen.
Hören Im Bereich „Hören“ können Sie festlegen, dass Benutzer durch
Alarmmeldungen auf dem Bildschirm gewarnt werden.
Tastatur Im Bereich „Tastatur“ können Sie die Reaktion der Tastatur auf
Tastenanschläge anpassen und die Verwendung von Tastenkombinationen
erleichtern.
Maus Hier können Sie das Verhalten des Zeigers anpassen. Zudem
können Sie Benutzern gestatten, die numerische Tastatur anstatt
der Maus zu verwenden.
Optionen Im Bereich „Optionen“ können Sie Tastenkombinationen aktivieren,
Hilfsgeräte zulassen und auswählen, ob der Computer Texte im
Bereich „Bedienungshilfen“ vorlesen soll.
Anpassen den Bildschirmeinstellungen für den Benutzer
Mit den Einstellungen im Bereich „Sehen“ der Einstellung „Bedienungshilfen“ im
Arbeitsgruppen-Manager können Sie Benutzern gestatten, das Erscheinungsbild ihres
Bildschirms anzupassen. So kann der Benutzer beispielsweise mithilfe von Kurzbefehlen
(spezifische Tastenkombinationen) die Darstellung des Schreibtischs vergrößern
oder verkleinern. Außerdem stehen Optionen zum Umschalten auf Graustufen oder auf
eine Darstellung in weißer Schrift auf schwarzem Hintergrund zur Verfügung, die das
Lesen von Texten auf dem Bildschirm ebenfalls erleichtern können.
Hinweis: Nachdem die Einstellungen für den Bildschirm ein Mal verwaltet wurden,
können Benutzer mithilfe von Tastenkombinationen zwischen den einzelnen Zoom-
oder Farboptionen hin- und herwechseln. Wenn Sie festgelegt haben, dass diese
Einstellung „Immer“ verwaltet werden soll, ist es den Benutzern jedoch nicht möglich,
zwischen den Optionen hin- und herzuwechseln.
204 Kapitel 9 Verwalten von Einstellungen für Mac OS X

Gehen Sie wie folgt vor, um Einstellungen im Bereich „Sehen“ zu verwalten:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-Domain
aus, die den gewünschten Account enthält. Klicken Sie anschließend
in „Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen Benutzer-, Gruppen- oder Computer-Account aus der Account-Liste
aus und klicken Sie in das Symbol der Einstellung „Bedienungshilfen“.
5 Klicken Sie in „Sehen“. Klicken Sie dann neben „Verwalten dieser Einstellungen“
in „Einmal“ oder „Immer“.
6 Markieren Sie die Option „Zoom-Ansicht einschalten“, wenn Sie Benutzern gestatten
möchten, die Darstellung des Schreibtischs zu vergrößern oder zu verkleinern.
7 Klicken Sie in die Taste „Zoom-Optionen“, wenn Sie die Darstellung mit weiteren Werten
noch präziser anpassen möchten.
Bewegen Sie die Regler und stellen Sie eine „Maximale Zoom-Ansicht“ und eine
„Minimale Zoom-Ansicht“ ein.
Markieren Sie die Option „Beim Verkleinern rechteckiges Vorschaufenster einblenden“,
wenn Sie einen Vorschau-Bereich definieren möchten.
Deaktivieren Sie die Option „Bildverbesserung“, um die Darstellung von gezoomten
Grafiken zu verbessern.
8 Markieren Sie die Option „Umschalten auf: Weiß auf Schwarz“, damit Texte in weißer
Schrift auf einem schwarzen Hintergrund dargestellt werden.
9 Mit der Option „Umschalten auf: Graustufen“ können Sie den Wechsel von einer
farbigen Darstellung auf Graustufen aktivieren.
10 Klicken Sie anschließend in „Jetzt anwenden“.
Wenn Sie den Bildschirm eines Benutzers weiter anpassen möchten, können Sie im
Bereich „Darstellungsoptionen“ der Einstellung „Finder“ die Größe von Symbolen in
Finder Fenstern steuern. Im Bereich „Aussehen des Docks“ der Einstellung „Dock“
können Sie außerdem die Symbole im Dock des Benutzers größer darstellen lassen.
Wenn Sie vorhaben, gezielt bestimmte Computer zu verwalten, können Sie möglicherweise
in der Systemeinstellung „Monitor“ die Auflösung ihres Bildschirms sowie die
Anzahl der verwendeten Farben anpassen. Wenn Ihre lokalen Monitor-Einstellungen
erhalten bleiben sollen, empfiehlt es sich, das Objekt „Monitor“ (Displays) mithilfe der
Einstellung „Systemeinstellungen“ des Arbeitsgruppen-Managers aus der Liste der
verfügbaren Systemeinstellungen zu entfernen.
Damit Benutzer ein Hilfsmittel wie beispielsweise eine Lesehilfe mit einem bestimmten
Computer verwenden können, markieren Sie die Option „Zugriff auf Hilfsgeräte ermöglichen“
im Bereich „Sehen“ der Systemeinstellung „Bedienungshilfen“.
Kapitel 9 Verwalten von Einstellungen für Mac OS X 205

Einstellen eines optischen Alarms
Wenn es einem Benutzer schwer fällt, Warntöne des Computers zu hören (wie zum
Beispiel beim Eintreffen neuer E-Mails oder bei Fehlern), können Sie festlegen, dass der
Benutzer stattdessen durch Blinken des Bildschirms von dem Ereignis informiert wird.
Gehen Sie wie folgt vor, um festzulegen, dass ein Alarm durch Blinken des Bildschirms
angezeigt wird:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-Domain
aus, die den gewünschten Account enthält. Klicken Sie anschließend
in „Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen Benutzer-, Gruppen- oder Computer-Account aus der Account-Liste
aus und klicken Sie in das Symbol der Einstellung „Bedienungshilfen“.
5 Klicken Sie in „Hören“. Klicken Sie dann neben „Verwalten dieser Einstellungen“
in „Einmal“ oder „Immer“.
6 Markieren Sie die Option „Bildschirm blinken lassen, wenn ein Warnton auftritt“.
7 Klicken Sie anschließend in „Jetzt anwenden“.
Anpassen des Antwortverhaltens der Tastatur
Wenn es Benutzern schwer fällt, mehrere Tasten gleichzeitig zu drücken, können Sie
über die Funktion „Einfingerbedienung“ festlegen, dass eine Folge einzelner Tasten
als Tastenkombination erkannt wird. Der Computer kann jeden Tastenanschlag am
Bildschirm darstellen und den Benutzer mit einer akustischen Meldung darüber
informieren, dass die Tastenkombination vollständig eingegeben wurde.
Hinweis: Wenn Sie die Tastenkombinationen der Bedienungshilfen aktivieren, kann ein
Benutzer die Funktion „Einfingerbedienung“ aktivieren, indem er die Umschalttaste fünf
Mal nacheinander drückt.
Reagiert die Tastatur für einige Benutzer zu schnell, sodass Probleme mit wiederholten
Tastenanschlägen entstehen, können Sie mithilfe der Funktion „Tastenverzögerung“ die
Reaktionszeit für Tastenanschläge verlängern. Der Computer kann den Benutzer durch
ein akustisches „Klicken“ darüber informieren, dass Tasten gedrückt wurden.
206 Kapitel 9 Verwalten von Einstellungen für Mac OS X

Gehen Sie wie folgt vor, um festzulegen, wie die Tastatur auf Tastenanschläge
reagiert:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-
Domain aus, die den gewünschten Account enthält. Klicken Sie dann in „Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen Benutzer-, Gruppen- oder Computer-Account aus der Account-Liste
aus und klicken Sie in das Symbol der Einstellung „Bedienungshilfen“.
5 Klicken Sie in „Tastatur“. Klicken Sie dann neben „Verwalten dieser Einstellungen“ in
„Einmal“ oder „Immer“.
6 Klicken Sie in „Ein“, um die Einfingerbedienung zu aktivieren.
Deaktivieren Sie die Option „Akustisches Signal ausgeben, wenn die Sondertaste
gesetzt ist“, um den Warnton für Tastenkombinationen zu deaktivieren.
Wenn Tastenanschläge nicht länger auf dem Bildschirm angezeigt werden sollen, deaktivieren
Sie die Option „Gedrückte Tasten auf dem Bildschirm anzeigen“.
Sind diese Optionen nicht markiert, können Benutzer jedoch nur schwer erkennen,
wann eine Tastenkombination aktiviert oder beendet wurde.
7 Klicken Sie in „Ein“, um die Tastenverzögerung zu aktivieren.
8 Bewegen Sie den Regler und stellen Sie ein, wie viel Zeit zwischen einem Tastenanschlag
und der Reaktion des Computers vergehen soll.
9 Wenn Sie nicht möchten, dass der Computer auf Tastenanschläge mit einem akustischen
„Klicken“ reagiert, deaktivieren Sie die Option „Tastengeräusch verwenden“.
10 Klicken Sie anschließend in „Jetzt anwenden“.
Anpassen des Antwortverhaltens von Maus und Zeiger
Wenn es Benutzern schwer fällt, die Maus zu verwenden oder sie es vorziehen, ohne
Maus zu arbeiten, können Sie über die Funktion „Mausbedienung“ festlegen, dass die
numerische Tastatur anstatt der Maus verwendet werden kann. Die Tasten der numerischen
Tastatur entsprechen den Richtungen und Aktionen der Maus. Auf diese Weise
kann der Benutzer somit den Zeiger bewegen, halten, loslassen oder sogar klicken.
Hinweis: Wenn Sie die Tastenkombinationen der Bedienungshilfen aktivieren, kann ein
Benutzer die Funktion „Mausbedienung“ ein- und ausschalten, indem er die Wahltaste
fünf Mal nacheinander drückt.
Wenn sich der Zeiger für einige Benutzer zu schnell bewegt, können Sie festlegen, ab
wann sich der Zeiger bewegt und zudem die Geschwindigkeit der Zeigerbewegung
anpassen.
Kapitel 9 Verwalten von Einstellungen für Mac OS X 207

Gehen Sie wie folgt vor, um Werte für die Maus und den Zeiger zu steuern:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-
Domain aus, die den gewünschten Account enthält. Klicken Sie dann in „Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen Benutzer-, Gruppen- oder Computer-Account aus der Account-Liste
aus und klicken Sie in das Symbol der Einstellung „Bedienungshilfen“.
5 Klicken Sie in „Maus“. Klicken Sie dann neben „Verwalten dieser Einstellungen“
in „Einmal“ oder „Immer“.
6 Klicken Sie in „Ein“, um die Mausbedienung zu aktivieren.
7 Mit dem Regler „Ansprechverzögerung“ können Sie steuern, nach welcher Zeit sich
der Zeiger zu bewegen beginnt.
8 Wenn Sie die Geschwindigkeit der Zeigerbewegung steuern wollen, bewegen Sie
den Regler „Maximale Geschwindigkeit“.
9 Klicken Sie anschließend in „Jetzt anwenden“.
Aktivieren von Tastenkombinationen der Bedienungshilfen
Diese Kombinationen dienen zur Aktivierung von verfügbaren Zugriffsfunktionen, wie
zum Beispiel zur Vergrößerung der Darstellung auf dem Bildschirm oder zum Aktivieren
der Funktion „Einfingerbedienung“. Wenn Sie Tastenkombinationen der Bedienungshilfen
nicht zulassen, können Benutzer beispielsweise die Zoom-Funktion nicht
nutzen. Außerdem ist es dann auch nicht möglich, aktivierte Funktionen, wie etwa die
Funktion „Einfingerbedienung“ zu deaktivieren.
Gehen Sie wie folgt vor, um Tastenkombinationen der Bedienungshilfen
zu erlauben:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-Domain
aus, die den gewünschten Account enthält. Klicken Sie anschließend
in „Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen Benutzer-, Gruppen- oder Computer-Account aus der Account-Liste
aus und klicken Sie dann in das Symbol der Einstellung „Bedienungshilfen“.
5 Klicken Sie in „Optionen“. Klicken Sie dann neben „Verwalten dieser Einstellungen“
in „Einmal“ oder „Immer“.
6 Markieren Sie die Option „Tastenkombinationen der Bedienungshilfen ermöglichen“.
7 Klicken Sie anschließend in „Jetzt anwenden“.
208 Kapitel 9 Verwalten von Einstellungen für Mac OS X

Erlauben von Hilfsmitteln für Benutzer mit besonderen
Anforderungen
Bei Bedarf können Sie verwalteten Benutzern die Verwendung von Hilfsmitteln
wie etwa Lesehilfen gestatten.
Gehen Sie wie folgt vor, um Hilfsmittel zu erlauben:
1 Starten Sie den Arbeitsgruppen-Manager.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie die Verzeichnis-Domain
aus, die den gewünschten Account enthält. Klicken Sie anschließend
in „Einstellungen“.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen Benutzer-, Gruppen- oder Computer-Account aus der Account-Liste
aus und klicken Sie in das Symbol der Einstellung „Bedienungshilfen“.
5 Klicken Sie in „Optionen“. Klicken Sie dann neben „Verwalten dieser Einstellungen“
in „Einmal“ oder „Immer“.
6 Markieren Sie die Option „Hilfsgeräte ermöglichen“.
7 Klicken Sie anschließend in „Jetzt anwenden“.
Kapitel 9 Verwalten von Einstellungen für Mac OS X 209

10 Verwenden
des Macintosh
Manager für Mac OS 9 Computer
10
Dieses Kapitel erläutert, wie Netzwerkadministratoren mit
dem Programm „Macintosh Manager“ Mac OS 9 Client-Computer
zentral verwalten und den Zugriff auf Software-Komponenten
und austauschbare Speichermedien steuern können.
Zudem erfahren Sie hier, wie Sie mit dem Macintosh Manager
eine durchgängige, individuelle Benutzeroberfläche bereitstellen
können.
Über den Macintosh Manager
Der Macintosh Manager bietet Netzwerkadministratoren eine zentralisierte Methode
für die Verwaltung von Mac OS 9 Client-Computern, für die Steuerung des Zugriffs
auf Software und austauschbare Speichermedien sowie für die Bereitstellung einer
durchgängigen, individuellen Benutzeroberfläche. Nach dem Importieren der Basisinformationen
(Benutzername, Kennwort und Benutzer-ID) aus Benutzer-Accounts des
Arbeitsgruppen-Managers können Sie die Einstellungen und Zugriffsrechte für Benutzer,
Arbeitsgruppen und Gerätelisten anpassen. Bei Mac OS X Server werden Benutzerdokumente
und -einstellungen in einem Privatordner gesichert, sodass Ihre Benutzer
von jedem beliebigen Mac im Netzwerk auf ihre Dateien zugreifen können.
211

Wie im Arbeitsgruppen-Manager können auch im Macintosh Manager für das gesamte
Netzwerk gültige Richtlinien festgelegt werden, mit denen der Benutzerzugriff auf
Programme, File-Server-Volumes und Drucker gesteuert wird. Der Macintosh Manager
ermöglicht die Verwaltung der Identifikationsüberprüfung und der Einstellungen
für Computer mit Mac OS 9. Er kann auch in Verbindung mit NetBoot Clients eingesetzt
werden.
Die Client-Verwaltung bietet Ihnen die Möglichkeit, eine besser abgestimmte und effizientere
Benutzerumgebung zu erstellen. Durch Definieren der Benutzerumgebung
können Sie für Benutzer mit unterschiedlichen Kenntnissen eine jeweils maßgeschneiderte
Umgebung bereitstellen. Dies vereinfacht die Einrichtung von Computerräumen
in Bildungseinrichtungen, die von einer Vielzahl von Schülern und Studenten mit unterschiedlichen
Voraussetzungen besucht werden.
In diesem Kapitel wird die Funktionsweise des Macintosh Manager beschrieben. Weiterhin
werden darin die verschiedenen Arten von verwalteten Umgebungen erläutert,
und Sie erfahren, wie Sie die folgenden Aufgaben ausführen:
• Konfigurieren des Macintosh Manager
• Importieren von Benutzern in den Macintosh Manager
• Konfigurieren von Arbeitsgruppen und Gerätelisten für Clients mit Mac OS 9
• Erstellen von verwalteten Umgebungen für Clients mit Mac OS 9
• Implementieren von Macintosh Manager Sicherheitseinstellungen und -kontrollen
Hinweis: Der Macintosh Manager dient nicht zur Verwaltung von Clients mit Mac OS X.
Wenn Sie solche Clients verwalten müssen, ziehen Sie Kapitel 9 „Verwalten von Einstellungen
für Mac OS X“ zu Rate.
Umstellungsstrategien für den Macintosh Manager
Wenn Sie von einer früheren Version auf den Macintosh Manager 2.2.2 umstellen,
können Sie eine einfache Aktualisierung auf den neuen Macintosh Manager vornehmen.
An der Funktionalität ändert sich wenig. Vielleicht fällt Ihnen auf, dass der
Macintosh Manager bestimmte Objekte anders speichert.
Weitere Informationen über Themen und Strategien im Zusammenhang mit der
Umstellung auf eine neue Version finden Sie im Handbuch „Migration“.
212 Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer

Die Benutzeroberfläche
In diesem Abschnitt werden sowohl die Benutzeroberfläche selbst als auch die Server-
Prozesse für verwaltete Clients mit Mac OS 9 beschrieben.
Anmelden
Auf Mac OS 9 Client-Computern können Benutzer, die in den Macintosh Manager
importiert wurden, ihre für Mac OS X Server gültigen Benutzernamen und Kennwörter
im Anmeldefenster des Macintosh Manager eingeben. Sie können Benutzern ebenfalls
ermöglichen, ihre Namen aus einer Liste (die vollständige Namen zeigt) auszuwählen.
Wenn sich ein Benutzer anmeldet, überprüft der Macintosh Manager mit dem Programm
„Verzeichnisdienste“, ob die Benutzer-ID gültig ist. Ist das der Fall, findet der
Macintosh Manager die richtigen Arbeitsgruppen für den betreffenden Benutzer und
zeigt sie in einer Liste an. Wenn ein Benutzer mehreren Arbeitsgruppen angehört, kann
er eine Arbeitsgruppe in der Liste auswählen. Wenn ein Benutzer nur einer Arbeitsgruppe
angehört, wird die Anmeldung automatisch vorgenommen, ohne dass eine
Arbeitsgruppenliste angezeigt wird. Die Arbeitsgruppen-Einstellungen des Macintosh
Manager definieren die Arbeitsumgebung des Benutzers („Finder“, „Eingeschränkter
Finder“ oder „Karten“). Beachten Sie, dass ein Benutzer sich nicht anmelden kann, falls
der Server, auf dem die Informationen über den Namen und das Kennwort des betreffenden
Benutzers gespeichert sind, nicht verfügbar ist.
Abhängig von dem Computer, den Sie verwenden, der Netzwerkkonfiguration und den
Zugriffsrechten hat der Benutzer Zugriff auf verschiedene Ressourcen wie Drucker, Programme
und Volumes. Einstellungen für den Computer, die Arbeitsgruppe und den
Benutzer bestimmen die wirksamen Zugriffsrechte und Einstellungen für den Benutzer.
Anmeldung
Auswählen einer Arbeitsgruppe
Zugriff auf
Ressourcen
Benutzername
und Kennwort
Liste der
Arbeitsgruppen
Auswahl
Benutzerumgebung
Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer 213

Anmelden mithilfe des Accounts „Alle anderen Benutzer“
Benutzer mit Mac OS X Account, die nicht in den Macintosh Manager importiert
wurden, können ihre für Mac OS X Server gültigen Benutzernamen und Kennwörter im
Anmeldefenster des Macintosh Manager eingeben. Wenn der Account „Alle anderen
Benutzer“ mehreren Arbeitsgruppen angehört, kann der Benutzer eine Arbeitsgruppe
in der Liste auswählen. Andernfalls erfolgt die Anmeldung automatisch.
Anmelden mithilfe des Benutzer-Accounts „Gast“
Jeder beliebige Benutzer kann sich als „Gast“ anmelden, vorausgesetzt, der Benutzer-
Account „Gast“ wurde aktiviert. Der Benutzer-Account „Gast“ erfordert keine Identifikationsüberprüfung.
Wenn der Benutzer-Account „Gast“ mehreren Arbeitsgruppen angehört,
kann der Benutzer eine Arbeitsgruppe in der Liste auswählen. Andernfalls erfolgt
die Anmeldung automatisch.
Suchen nach dem Privatordner
Die Privatordner der Benutzer werden automatisch aktiviert, sobald sie sich anmelden.
Ein mit dem Namen des Benutzers versehener Ordner wird auf dem Schreibtisch oder
einer Karte angezeigt. Dies hängt von der Art der Arbeitsgruppe ab. Der Privatordner
des Benutzers befindet sich im Ordner „Users“. In gemischten Umgebungen ist dieser
Privatordner möglicherweise mit jenem identisch, der von Mac OS X genutzt wird.
Gastbenutzer haben einen temporären Privatordner, in dem sie Dateien oder Einstellungen
speichern können.
Suchen von Programmen
Zugelassene Programme für „Karten“- und „Eingeschränkter Finder“-Arbeitsgruppen
befinden sich im Ordner „Items for Arbeitsgruppenname“ im Privatordner des Benutzers.
Für Benutzer in einer „Finder“-Arbeitsgruppe werden Programme im Ordner „Programme“
bzw. „Applications (Mac OS 9)“ auf dem Client-Computer gespeichert.
Suchen von freigegebenen Dokumenten
Abhängig von der Benutzerumgebung und Konfiguration der Arbeitsgruppenordner
haben Benutzer möglicherweise Zugriff auf Bereiche, in denen sie freigegebene
Objekte anzeigen oder speichern können. Sie können beispielsweise einen Eingangskorb-Ordner
für eine Arbeitsgruppe namens „Karten“ einrichten und Benutzern gestatten,
Dokumente dort abzulegen. Als weitere Möglichkeit können Sie ein Volume für
Gruppen-Dokumente im Macintosh Manager Netzwerkordner einrichten und auf diese
Weise die Zusammenarbeit der Benutzer ermöglichen.
214 Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer

Vorbereitung
Sie sollten die Client-Verwaltung immer dann in Betracht ziehen, wenn:
• Sie den Benutzern eine durchgängige, gesteuerte Oberfläche zur Verfügung stellen
und ihnen den Zugriff auf ihre Dokumente von jedem beliebigen Computer aus
ermöglichen wollen
• Sie die Zugriffsrechte für Benutzer von Mobilcomputern steuern möchten
• Sie bestimmte Ressourcen für bestimmte Gruppen oder Einzelbenutzer reservieren
möchten
• Sie die Verwendung von Computern in Bereichen wie zum Beispiel Verwaltungsbüros
oder frei zugänglichen Computerräumen sicherer gestalten möchten
Bevor Sie den Macintosh Manager für die Verwaltung von Benutzern, Gruppen und
Computern konfigurieren, müssen Sie die folgenden vorbereitenden Schritte ausführen.
Schritt 1: Sicherstellen, dass Ihre Computer die Minimalanforderungen erfüllen
Wichtig: Wenn Sie Clients haben, die frühere Versionen von Macintosh Manager verwenden,
müssen Sie diese auf den Macintosh Manager 2.2.2 aktualisieren, bevor Sie sie
mit dem Mac OS X Server verbinden.
Systemanforderungen für Client-Computer
Software
• Mac OS 9.x als primäres Betriebssystem
• Kontrollfeld „Erscheinungsbild“ Version 1.0.1 (oder neuer)
Hinweis: Macintosh Manager wird für die Verwaltung von Mac OS X Clients nicht verwendet,
obwohl Benutzerlisten sowie Privatordner für Mac OS 9 und Mac OS X Clients
möglicherweise identisch sind.
Hardware
• Macintosh Computer mit 68K Prozessor
• 8MB physischer Arbeitsspeicher (kein virtueller Speicher)
• 2MB freier Festplattenspeicher
• Bei Verwendung der Kartenumgebung 16Bit Monitor empfohlen
Systemanforderungen für Administrator-Computer Software
• Installierter Mac OS X Server (mit Macintosh Manager Administrator-Software)
Wenn Sie die Administrator-Software auf einem Computer ausführen möchten,
der nicht als Server dient, können Sie auch ausschließlich die Macintosh Manager
Administrator-Software installieren (der Computer benötigt Mac OS X Version 10.3
oder Mac OS 9.2 als Betriebssystem).
Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer 215

Hardware
• Macintosh Computer mit G3 Prozessor
• 128MB Arbeitsspeicher, mindestens 256MB Arbeitsspeicher für stark ausgelastete
Server, auf denen mehrere Dienste aktiv sind
• 4GB freier Festplattenspeicher
• Mindestbildschirmauflösung 800 x 600
Hinweis: Der automatische Hardware-Neustart erfordert einen Macintosh Server G4
oder Power Mac G4 ab Februar 2000.
Schritt 2: Installieren der Macintosh Manager Administrator-Software
Sie können die Macintosh Manager Administrator- Software entweder mit Mac OS X
oder mit Mac OS 9 verwenden. Installieren Sie die Administrator-Software wahlweise
auf einem Mac OS X Server, auf ausgewählten „administrativen“ Client-Computern oder
auf allen Client-Computern. Nur Server-Administratoren, Macintosh Manager Administratoren
und Arbeitsgruppen-Administratoren haben Zugriff auf das Macintosh
Manager Administrator-Programm.
Hinweis: Die Macintosh Manager Administrator-Software muss per Fernzugriff verwendet
werden. Mac OS 9 Clients können Sie mit der Macintosh Manager Software keinesfalls
von dem Mac OS X Server aus verwalten, den Sie zuvor als Ihren Macintosh
Manager Server ausgewählt haben.
Die Verwendung ausgewählter administrativer Computer kann es einfacher machen,
Verwaltungseinstellungen für Clients zu ändern oder zu aktualisieren. Wenn Sie beispielsweise
mehrere Computer in einem Unterrichtsraum haben, könnten Sie die
Administrator-Software auf dem Computer der Lehrkraft installieren und ihr Administratorzugriff
geben. Die Lehrkraft kann dann bei Bedarf direkt Änderungen vornehmen,
etwa Benutzer einer Arbeitsgruppe hinzufügen oder Zugriff auf einen anderen
Drucker gewähren.
Weil der Administrator-Computer zum Konfigurieren des Macintosh Manager verwendet
wird, muss der betreffende Computer Zugriff auf die gleichen Drucker und Programme
haben, die Sie für Ihre Client-Computer verwenden möchten. Dies macht es
einfacher, Listen mit zulässigen Programmen und Druckerlisten für die Clients zu erstellen.
Der Administrator-Computer kann Zugriff auf mehr Drucker und Programme
haben als die Client-Computer, aber nicht auf weniger.
Wichtig: Wenn Sie Drucker für Client-Computer verfügbar machen, erstellt der
Macintosh Manager Druckersymbole auf dem Schreibtisch für Ihre Mac OS 9 Clients.
Die Mac OS X Version des Macintosh Manager Administrator-Programms erstellt nur
LaserWriter Druckersymbole auf dem Schreibtisch. Wenn Sie Zugriff auf andere Drucker
gewähren müssen, müssen Sie die Mac OS 9 Version des Macintosh Manager Administrator-Programms
für die Verwaltung von Clients verwenden.
216 Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer

Gehen Sie wie folgt vor, um administrative Client-Computer zu konfigurieren:
1 Vergewissern Sie sich, dass der Computer die Systemanforderungen erfüllt.
2 Vergewissern Sie sich, dass entweder Mac OS X oder Mac OS 9.2 als Systemsoftware
installiert ist.
3 Vergewissern Sie sich, dass alle benötigten Programme installiert sind.
4 Konfigurieren Sie den Druckerzugriff über das Drucker-Dienstprogramm (bei Mac OS X)
bzw. über das Druckersymbole Dienstprogramm (bei Mac OS 9).
5 Installieren Sie die Macintosh Manager Administrator- und Client-Software.
Bevor Sie das Macintosh Manager Administrator-Programm verwenden, öffnen Sie den
Bereich „Sharing“ in den Systemeinstellungen von Mac OS X. Vergewissern Sie sich dort,
dass Web Sharing und File Sharing deaktiviert sind. Wenn Sie Mac OS 9 verwenden,
überprüfen Sie die Einstellungen für die Kontrollfelder „File Sharing“ und „Web Sharing“.
Schritt 3: Client-Computer konfigurieren
Ausschließlich Mac OS 9 Computer können als Macintosh Manager Client-Computer
verwendet werden.
Gehen Sie wie folgt vor, um Client-Computer mit Mac OS 9 zu konfigurieren:
1 Vergewissern Sie sich, dass der Computer die Systemanforderungen erfüllt.
2 Vergewissern Sie sich, dass als Systemsoftware Mac OS 9 (Version 9.1 oder neuer)
verwendet wird.
3 Installieren Sie die Macintosh Manager Client-Software, falls diese noch nicht
installiert ist.
4 Öffnen Sie das Kontrollfeld „Mehrere Benutzer“.
5 Klicken Sie in „Optionen“ und anschließend in „Weitere Einstellungen“.
6 Wählen Sie „Benutzerdaten von 'Macintosh Manager' (im Netzwerk)“.
7 Klicken Sie in „Sichern“.
8 Wählen Sie „Ein“, um mehrere Benutzer-Accounts zu aktivieren.
9 Schließen Sie das Kontrollfeld und wählen Sie anschließend „Abmelden“ aus
dem Menü „Spezial“.
Der Computer sucht automatisch Macintosh Manager Server (beliebige Mac OS X
Server mit installierten Macintosh Manager Server-Prozessen) in Ihrem Netzwerk,
sobald Sie sich abmelden. Sie können den gewünschten Server auswählen. Wenn der
Computer einen Macintosh Manager Server nicht findet, ermitteln Sie die TCP/IP-
Adresse (nicht die AppleTalk Adresse) des gewünschten Servers.
Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer 217

Verwenden von Aktualisierungspaketen
Wenn Sie bereits den Macintosh Manager 2.0 (oder neuer) auf einem Client-Computer
verwenden, können Sie ganz einfach auf die neueste Version des Macintosh Manager
aktualisieren, indem Sie ein automatisches Aktualisierungspaket nutzen. Das Aktualisierungspaket
befindet sich auf der Macintosh Manager Installations-CD. Es wird nicht
automatisch installiert.
Gehen Sie wie folgt vor, um ein Aktualisierungspaket zu verwenden:
m Kopieren Sie das Aktualisierungspaket in den Ordner „Multi-User Items“ auf Ihrem
Macintosh Manager Server.
Alle verbundenen Clients suchen in regelmäßigen Zeitabständen ein Aktualisierungspaket
im Ordner „Multi-User Items“. Wenn ein solches Paket gefunden wird, führen
Clients die Aktualisierung automatisch aus, unabhängig davon, ob sich die Aktualisierung
auf eine neue Version oder eine frühere Version bezieht. Schalten Sie alle Computer
aus, die Sie nicht aktualisieren möchten, bevor Sie ein Aktualisierungspaket
verwenden. Löschen Sie das Paket nach der Aktualisierung aus dem Ordner „Multi-User
Items“ und starten Sie die Client-Computer neu.
Auswählen einer Sprache für Macintosh Manager Server und Clients
Im Idealfall sollte die Sprache auf den Client-Computern mit der Sprache übereinstimmen,
die auf dem Macintosh Manager Server verwendet wird. Es ist jedoch durchaus
möglich, auf bestimmten Client-Computern andere Sprachen zu konfigurieren.
Client-Computer, die andere Sprachen verwenden, können mit dem gleichen Server
verbunden werden, vorausgesetzt, das Sprachenskript des Servers entspricht dem des
Clients. Beispielsweise kann ein Benutzer an einem Client-Computer mit französischer
Client-Software und einem auf „Lateinisch“ eingestellten Skript Verbindung zum Server
aufnehmen. Ein weiterer Benutzer an einem deutschen Client-Computer mit dem
Skript „Lateinisch“ kann den gleichen Server ebenfalls verwenden. Sie können das
Skript in der Systemeinstellung „Landeseinstellungen“ (in Mac OS X) bzw. über das
entsprechende Kontrollfeld (in Mac OS 9) auswählen.
Wenn ein Benutzer die Verbindung zu einem Macintosh Manager Server herstellt, sollte
der betreffende Client-Computer die gleiche Sprachversion verwenden, die auch bei
früheren Verbindungen zum Einsatz kam. Wenn beispielsweise ein Benutzer die Verbindung
zum Macintosh Manager Server von einem französischen Client-Computer und
anschließend von einem deutschen Client-Computer aus herstellt, werden die Ordner
„Preferences“ und andere Ordner im Privatordner des Benutzers ggf. für jede Sprache
separat erstellt, d. h. der Benutzer kann möglicherweise die Einstellungen nicht sprachübergreifend
verwenden. Wenn andererseits keine separaten Ordner erstellt werden,
könnte es sein, dass die verschiedensprachigen Versionen zweier Programme ein und
dieselbe Einstellungsdatei gemeinsam nutzen. Dies könnte einen Systemfehler am
Client-Computer verursachen.
218 Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer

Ändern des Sprachenskripts für den Apple File-Server
Das korrekte Sprachenskript für den Apple File-Server (für „Codierung für ältere
Clients“) sollte ausgewählt werden, bevor der Macintosh Manager Server verwendet
wird. Wenn der Macintosh Manager Server bereits in Gebrauch ist, stoppen Sie den
Dienst, bevor Sie das Sprachenskript ändern.
Das Skript „Codierung für ältere Clients“ sollte mit dem Sprachenskript des Client-Computers
übereinstimmen (dieses wurde in der Systemeinstellung „Landeseinstellungen“
bzw. dem entsprechenden Kontrollfeld ausgewählt). Außerdem sollte damit auch das
Sprachenskript, das für das Macintosh Manager Verwaltungsprogramm verwendet
wurde, übereinstimmen.
Schritt 4: Sicherstellen, dass Sie Benutzer und ihre Privatordner konfiguriert
haben
Wenn Sie noch keine Benutzer und Privatordner konfiguriert haben, tun Sie dies
jetzt. Weitere Informationen hierzu finden Sie in Kapitel 4 „Einrichten von Benutzer-
Accounts“.
Informationen über den Macintosh Manager
Im folgenden Abschnitt werden einige der Macintosh Manager Komponenten
beschrieben. Hier finden Sie auch Hintergrundinformationen zur Zusammenarbeit
zwischen dem Macintosh Manager und anderen Mac OS X Server Diensten.
Macintosh Manager Sicherheit
Der Macintosh Manager ist zwar nicht als „Sicherheitsprogramm“ ausgelegt, Sie können
jedoch Macintosh Manager Einstellungen verwenden, um größere administrative Kontrolle
auszuüben oder größere Flexibilität für Benutzer zu ermöglichen. Beispielsweise
könnten Sie die lokalen Datei- und Systemzugriffsrechte einschränken, Benutzern erlauben,
Audio-CDs wiederzugeben oder Benutzern erlauben, auf bestimmte, nicht jedoch
auf andere Programme zuzugreifen.
Macintosh Manager Benutzer können nicht auf die Privatordner anderer Benutzer
zugreifen. Sie können keine Netzwerkeinstellungen (Kontrollfelder „AppleTalk“ und
„TCP/IP“) ändern und keine Änderungen an der Systemeinstellung „Energie sparen“
oder dem Kontrollfeld „Mehrere Benutzer“ vornehmen.
Der Macintosh Manager hindert Benutzer daran, Macintosh Manager Dateien umzubenennen
oder den Dateityp oder das „Ersteller“-Attribut zu ändern. Darüber hinaus
ist die Systemerweiterung „Macintosh Manager“ nicht betroffen, wenn ein Computer
mit deaktivierten Systemerweiterungen neu gestartet wird, und die Benutzer können
die Systemerweiterung „Macintosh Manager“ nicht durch Bewegen oder Ausschalten
deaktivieren.
Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer 219

Informationen zum Macintosh Manager Netzwerkordner
Wenn die Macintosh Manager Server-Software installiert ist, wird ein Netzwerkordner
mit Namen „Macintosh Manager“ auf dem Server erstellt. Die Zugriffsrechte dieses
Volumes werden automatisch so festgelegt, dass der Zugriff aus dem Macintosh
Manager erlaubt ist. Der Inhalt des Netzwerkvolumes ist Benutzern ohne Administratorrechten
nicht zugänglich. Der Netzwerkordner „Macintosh Manager“ wird hauptsächlich
zur Datenbankverarbeitung benötigt, ist jedoch auch der Standardspeicherort
des Volumes für Arbeitsgruppendokumente (Gruppenordner). Beachten Sie, dass
Macintosh Manager Benutzer im Hinblick auf File-Server Zugriffslizenzen bei der
Anzahl der verbundenen Benutzer eingerechnet werden. Weitere Informationen zum
Inhalt des Volumes für Arbeitsgruppendokumente finden Sie im Abschnitt „Gemeinsame
Nutzung von Informationen im Macintosh Manager“ auf Seite 250.
Wenn Sie Speicherplatz sparen müssen, können Sie den Netzwerkordner „Macintosh
Manager“ auf ein anderes Volume bewegen, sofern der Name des Netzwerkordners
identisch ist, der Ordner ein Netzwerkordner bleibt und die Zugriffsrechte übereinstimmen.
Verwenden Sie keine Sonderzeichen (z. B. •, å, é oder ü) oder Doppelbyte-Zeichen
(z. B. Kanji-Zeichen) in den Namen von Netzwerkordnern, die Sie mit dem Macintosh
Manager zu verwenden beabsichtigen.
Wichtig: Definieren Sie den Netzwerkordner „Macintosh Manager“ nicht auf einem mit
UFS formatierten Volume.
Verwenden von Sonderzeichen für die Namen von Netzwerkordnern
Verwenden Sie keine Sonderzeichen (z. B. •, å, é oder ü) oder Doppelbyte-Zeichen
(z. B. Kanji-Zeichen) in den Namen von Netzwerkordnern, die Sie mit dem Macintosh
Manager zu verwenden beabsichtigen.
Der Ordner „Multi-User Items“
Der Ordner „Multi-User Items“ befindet sich im Netzwerkordner „Macintosh Manager“.
Die Dateien und Ordner innerhalb des Ordners „Multi-User Items“ enthalten Informationen
über Optionen, die mit dem Macintosh Manager festgelegt werden. Dazu zählen
der Speicherort des Macintosh Management Servers, Aliasnamen für Arbeitsgruppenobjekte,
Cache-Informationen sowie die Datenbanken für Benutzer, Gruppen und Gerätelisten.
Der Ordner „Multi-User Items“ enthält die folgenden Objekte:
• Datei „Activity Log“: Diese Datei enthält Protokolleinträge, die zum Generieren von
Berichten verwendet werden, die u. a. Informationen zu Anmeldevorgängen sowie
zur Drucker- und Programmnutzung enthalten. Sie können die Anzahl der Einträge in
der Datei „Activity Log“ festlegen. Weitere Informationen hierzu finden Sie im
Abschnitt „Festlegen der Anzahl der Objekte in einem Bericht“ auf Seite 276.
• Datei „CD-ROM Prefs“: Diese Datei enthält eine Liste der CDs, die die Benutzer verwenden
dürfen. Weiterhin enthält sie sämtliche Einstellungen für spezielle Objekte
auf den verschiedenen CDs.
220 Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer

• Ordner „Computer“: Dieser Ordner umfasst Datenbankdateien, in denen Macintosh
Manager Einstellungen für die von Ihnen konfigurierten Computer gespeichert sind.
• Ordner „Groups“: Dieser Ordner enthält einen Ordner für jede Macintosh Manager
Arbeitsgruppe sowie Datenbankdateien, in denen Informationen über die Macintosh
Manager Einstellungen für jede Arbeitsgruppe gespeichert sind. Zu diesen Einstellungen
zählen die Liste der zulässigen Objekte sowie der Speicherort des Ordners für
Arbeitsgruppendokumente.
• Datei „Multi-User Items“: In dieser Datei finden Sie ein Archiv der Dateien, die sich
zum gegenwärtigen Zeitpunkt im Ordner „Multi-User Items“ befinden. Öffnen oder
ändern Sie diese Datei nicht. Wenn sie gelöscht wird, wird sie wieder erstellt, sobald
Sie den Macintosh Manager das nächste Mal verwenden.
• Ordner „Printers“: Dieser Ordner enthält Dateien, die die Druckersymbole auf dem
Schreibtisch darstellen, die Sie im Macintosh Manager konfiguriert haben. Für jedes
Druckersymbol auf dem Schreibtisch, das einer Macintosh Manager Arbeitsgruppe
zugewiesen wurde, wird eine Datei erstellt. Wenn sich ein Benutzer bei einer Arbeitsgruppe
anmeldet, der ein Druckersymbol auf dem Schreibtisch zugewiesen wurde,
werden die Druckerinformationen auf den Schreibtisch des Client-Computers kopiert.
Verwenden Sie den Macintosh Manager zum Ändern der Druckerinformationen.
Öffnen oder löschen Sie keine Objekte im Ordner „Printers“. Wenn Sie eine Druckerdatei
aus diesem Ordner löschen, erhalten die Mitglieder einer Arbeitsgruppe,
die diesen Drucker verwenden möchten, eine Meldung, dass der Drucker nicht
gefunden wurde.
• Ordner „Users“: Dieser Ordner enthält Datenbankdateien, in denen Macintosh
Manager Einstellungen für die Benutzer-Accounts gespeichert sind. Er enthält
weiterhin einen Ordner für jeden Benutzer, der sich mindestens einmal beim
Server angemeldet hat.
Aktualisieren des Ordners „Multi-User Items“
Der Ordner „Multi-User Items“ des Clients wird stets aktualisiert, wenn Sie Änderungen
im Macintosh Manager vornehmen. Eine Kopie dieses Ordners wird automatisch im
Systemordner aller Client-Computer gespeichert. Wenn der Ordner „Multi-User Items“
des Client-Computers gelöscht wird, wird nach Bedarf eine neue, unveränderte Kopie
vom Server geladen, allerdings nicht, solange ein Benutzer angemeldet ist. Der Ordner
wird auch in folgenden Fällen aktualisiert:
• Wenn ein Client-Computer mit dem Server verbunden ist, aber keine Benutzer angemeldet
sind, überprüft der Macintosh Manager in bestimmten Zeitabständen, ob
Objekte in dem Ordner aktualisiert werden müssen. Wenn Änderungen vorgenommen
wurden, während ein Benutzer bei einem Computer angemeldet ist, wird der
Ordner so lange nicht aktualisiert, bis sich der Benutzer abmeldet.
Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer 221

• Wenn die Verbindung eines Computers zum Server automatisch beendet wird, da
über einen bestimmten Zeitraum keine Aktivitäten verzeichnet wurden, wird die
Überprüfung auf Aktualisierungen erst gestartet, wenn sich ein Benutzer beim
Computer an- und abgemeldet hat.
• Wenn der Ordner „Multi-User Items“ des Clients gelöscht wird, lädt der Client eine
neue, unveränderte Kopie vom Server, sobald sich ein Benutzer anmeldet.
Der Macintosh Manager und Verzeichnisdienste
Sowohl der Macintosh Manager als auch der Arbeitsgruppen-Manager haben Zugriff
auf Benutzerinformationen in der Verzeichnisdienst-Datenbank. Wenn Sie Clients mit
Mac OS 9 verwalten, müssen Sie Benutzer aus dem Arbeitsgruppen-Manager in den
Macintosh Manager importieren oder die Funktion „Alle anderen Benutzer“ des
Macintosh Manager verwenden, um den Benutzern Zugriff auf Ihr verwaltetes
Netzwerk zu geben.
Die einzige Information, die vom Macintosh Manager und dem Arbeitsgruppen-
Manager gemeinsam genutzt wird, ist die Benutzer-ID, die in den Verzeichnisdiensten
zusammen mit dem Benutzernamen, dem Kennwort und Informationen über den
Speicherort des Privatordners des Benutzers gespeichert ist.
Wenn Sie Näheres zu Verzeichnisdiensten erfahren wollen, lesen Sie bitte das Handbuch
„Open Directory Administration“.
Gruppen
Computer-
Benutzer
listen
Arbeitsgruppen-Manager-Daten
Verzeichnisdienste
Benutzer-ID
Benutzer
Freigegebene
Informationen
Benutzername und Kennwort
Mit der Benutzer-ID überprüft und erhält der Macintosh Manager den Namen und das
Kennwort eines Benutzers aus den Verzeichnisdiensten und sucht den Privatordner des
Benutzers. Die Benutzer-ID wird auch zum Zuordnen der Benutzer zu den richtigen
Arbeitsgruppen, Einstellungen und Gerätelisten im Macintosh Manager verwendet.
222 Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer
Gruppen
Macintosh
Manager Daten
Computer-
listen

Alle anderen Benutzerinformationen wie Speicherplatzzuteilungen und Systemzugriffsrechte
werden mithilfe des Macintosh Manager konfiguriert. Nachdem Benutzer
importiert wurden, können Sie für diese Benutzer Arbeitsgruppen erstellen und Listen
anlegen, die angeben, welche Computer Ihre Arbeitsgruppen verwenden können.
Macintosh Manager Arbeitsgruppen und -Gerätelisten sind völlig unabhängig von
Arbeitsgruppen-Manager Gruppen und Gerätelisten.
Speicherort von Benutzerinformationen
Der Macintosh Manager speichert Informationen über Einstellungen für Benutzer,
Arbeitsgruppen und Computer in Datenbankdateien, die sich in Ordnern innerhalb
des Ordners „Multi-User Items“ befinden. Die Ordner „Users“, „Groups“ und „Computers“
enthalten jeweils zwei Datenbankdateien:
• Die eine Datei enthält einen Index jedes Datensatzes in der Datenbank (wie den
Namen einer Arbeitsgruppe).
• Die andere Datei speichert die eigentlichen Informationen für jeden Datensatz (wie
Arbeitsgruppenmitglieder, Zugriffsrechte und Umgebung).
Die Benutzer-, Gruppen und Computerdatenbanken sind zwar nicht Teil einer größeren
relationalen Datenbank, greifen aber alle auf Informationen zurück, die in den anderen
Datenbanken gespeichert sind. Beispielsweise enthält die Benutzerdatenbank eine Liste
der Arbeitsgruppen, denen ein Benutzer angehört. Damit die Konsistenz zwischen den
Datenbanken gewahrt bleibt, überprüft der Macintosh Manager Verweise von einer
Datenbank auf die andere und aktualisiert die Datenbanken bei Bedarf.
Der Macintosh Manager und Privatordner
Sie können Speicherorte für Privatordner angeben, wenn Sie Benutzer-Accounts erstellen.
Wenn ein Benutzer keinen Privatordner hat, kann er sich nicht anmelden. Verwaltete
Clients mit Mac OS 9 aktivieren den Privatordner des Benutzers automatisch, wenn
dieser sich anmeldet. Der Benutzer ist der Eigentümer seines Privatordners und hat
vollen Zugriff auf dessen Inhalt. Der Macintosh Manager verhindert den Zugriff auf die
Privatordner anderer Benutzer, auch wenn die Zugriffsrechte des Ordners so eingestellt
wurden, dass der Zugriff erlaubt ist.
Weitere Informationen zum Erstellen von Benutzer-Accounts und Privatordnern finden
Sie in Kapitel 4 „Einrichten von Benutzer-Accounts“.
Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer 223

Der Macintosh Manager und Einstellungen
Neben der Steuerung bestimmter Zugriffsrechte ermöglicht Ihnen der Macintosh
Manager auch, Programmeinstellungen und Systemeinstellungen zu steuern. Sie
können diese Einstellungen mithilfe von Ordnern innerhalb des Ordners „Managed
Preferences“ eines Benutzers definieren.
• Die Einstellungen im Ordner „Kopieren, falls nicht vorhanden“ werden nur einmal für
einen Benutzer festgelegt.
• Die Einstellungen im Ordner „Jedes mal kopieren“ werden jedes Mal festgelegt, wenn
sich ein Benutzer anmeldet.
Weitere Informationen zum Steuern der Benutzereinstellungen mithilfe dieser Ordner
finden Sie im Abschnitt „Verwalten von Einstellungen“ auf Seite 279.
Speicherort für Macintosh Manager Einstellungen
In diesem Abschnitt wird beschrieben, wie benutzerspezifische Einstellungen (wie Web-
Browser-Favoriten und Schreibtischhintergründe) in einer Macintosh Manager Umgebung
gespeichert werden.
Im Folgenden wird erläutert, wie der Macintosh Manager Einstellungen speichert und
auf Einstellungen zugreift:
• Wenn ein Benutzer nicht angemeldet ist: Die meisten Einstellungen eines Benutzers für
Client-Computer mit Mac OS 9 werden auf dem Server gespeichert.
• Beim Anmelden eines Benutzers beim Macintosh Manager: Die Einstellungen für den
betreffenden Benutzer werden vom Macintosh Manager gesucht und aktiviert,
während der Benutzer angemeldet ist. Die Einstellungen von Client-Computern
mit Mac OS 9 werden im Ordner „/Library/Classic/Preferences“ im Privatordner des
Benutzers gespeichert.
Wenn ein Benutzer keinen Privatordner besitzt, können Sie die Einstellungen für
Mac OS 9 im Ordner „Preferences“ im Ordner „Users“ auf der Festplatte des Client-
Computers speichern, nicht jedoch im Ordner „Preferences“ im Systemordner.
Verwenden der Systemerweiterung „MMLocalPrefs“
Wenn manche Programme starken Netzwerkverkehr verursachen, kann die lokale
Speicherung der Einstellungen dazu beitragen, die Gesamtbelastung Ihres Netzwerks
zu verringern. Sie können auf Computern mit Mac OS 9 die Systemerweiterung
„MMLocalPrefs“ installieren, die es dem Macintosh Manager ermöglicht, Benutzereinstellungen
lokal zu speichern und lokal darauf zuzugreifen. Bei Verwendung der
Systemerweiterung „MMLocalPrefs“ können sich die Anmelde- und Abmeldezeiten
verlängern, weil die Benutzereinstellungen auf die lokale Festplatte bzw. von dieser
kopiert werden müssen.
Die Systemerweiterung „MMLocalPrefs“ muss manuell auf den einzelnen Computern
installiert werden und betrifft jeden Benutzer, der zu diesen Computern Zugang hat.
Wichtig: Sie dürfen die Systemerweiterung „MMLocalPrefs“ nicht installieren, wenn Sie
die Funktion „Ausleihen“ für Clients mit Mac OS 9 aktivieren müssen.
224 Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer

NetBoot mit dem Macintosh Manager
Es ist nicht zwingend erforderlich, NetBoot für Mac OS 9 mit dem Macintosh Manager
zu verwenden. Sie können damit jedoch die Systemkonfiguration der einzelnen Computer
in Computerräumen und Klassenzimmern verwalten. NetBoot für Mac OS 9 versetzt
Sie in die Lage, Schülern und Studenten identische Benutzerumgebungen zur
Verfügung zu stellen und ihnen einfachen Zugriff auf die gleichen Ressourcen in einem
sicheren Netzwerk zu gewähren, das einfach zu verwalten ist.
Vorbereitungen zur Verwendung von NetBoot
Wenn Client-Computer Systemsoftware verwenden, die von einem NetBoot Server
bereitgestellt wird, ist sichergestellt, dass jeder Computer die gleiche Softwareversion
aufweist und Zugriff auf die gleichen Programme hat. Unabhängig von den Änderungen,
die Benutzer während einer Sitzung vornehmen, weisen die Computer nach
einem Neustart stets wieder die gleiche Systemkonfiguration auf. Netzwerkcomputer
sind einfach zu verwalten, weil die Benutzerprogramme in einer Image-Datei installiert
werden können, die auf dem Server gespeichert ist.
Sie müssen mithilfe des Programms „NetBoot Volumes-Dienstprogramm“ die Optionen
des Kontrollfelds „Mehrere Benutzer“ ändern, sodass NetBoot Client-Computer Account-
Informationen vom Macintosh Manager abrufen, wenn sie starten.
Im Folgenden wird beschrieben, wie Sie Ihr verwaltetes Netzwerk und Ihre Clients zur
Verwendung mit NetBoot vorbereiten. Weitere Informationen zu diesem Thema finden
Sie im Handbuch „System-Image-Dateien Administration“.
• Konfigurieren Sie die Client-Computer so, dass sie von der Mac OS Image-Datei auf
dem Server starten.
• Steuern Sie mithilfe des Macintosh Manager die Benutzerumgebung, Einstellungen
und den Zugriff auf lokale und Netzwerkressourcen.
• Installieren Sie die Macintosh Manager Server-Software auf dem Server, der das
Mac OS Image enthält, das NetBoot Client-Computer zum Starten verwenden.
Speichern Sie Dokumente und Programme der Benutzer auf demselben Server.
• Konfigurieren Sie Arbeitsgruppen-Administrator-Accounts für bestimmte Benutzer,
wie beispielsweise Lehrer oder technische Mitarbeiter. Zeigen Sie diesen Benutzern
anschließend, wie sie mithilfe des Macintosh Manager Benutzer-Accounts und
Arbeitsgruppen verwalten können.
Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer 225

Konfigurieren von verwalteten Client-Computern mit
Mac OS 9
Die folgenden Schritte bieten einen Überblick über die Grundkonfiguration für die Verwaltung
von Clients im Macintosh Manager. Detaillierte Informationen und Aufgaben
im Zusammenhang mit den einzelnen Teilvorgängen sind in anderen Abschnitten
dieses Kapitels (vgl. dazu die entsprechenden Verweise) zu finden.
Schritt 1: Sicherstellen, dass Macintosh Manager Server verfügbar sind
Damit Sie die Macintosh Manager Funktionen nutzen können, müssen Sie zunächst
sicherstellen, dass der Server gestartet wurde.
Gehen Sie wie folgt vor, um den Macintosh Manager Server zu starten:
1 Öffnen Sie das Programm „Server Admin“ und geben Sie den Namen und das Kennwort
eines Administrators ein.
2 Wählen Sie einen Server aus der Liste „Computer & Dienste“ aus.
3 Klicken Sie in „Einstellungen“, um den Macintosh Manager Dienst zu aktivieren.
Schritt 2: Anmelden beim Macintosh Manager Administrator-Programm
als Administrator
Anweisungen hierzu finden Sie im Abschnitt „Anmelden beim Macintosh Manager
als Administrator“ auf Seite 228.
Schritt 3: Importieren von Benutzer-Accounts
Sie können Benutzer-Accounts aus dem Arbeitsgruppen-Manager oder aus einer Textdatei
importieren. Zudem können Sie eine Vorlage verwenden, um Einstellungen anzuwenden.
Der Macintosh Manager stellt einen Account „Gast“ zur Verfügung. Sie können
auch den Account „Alle anderen Benutzer“ verwenden, um nicht importierten Benutzern
Zugriff zu geben.
Weitere Informationen zum Arbeiten mit Benutzer-Accounts finden Sie im Abschnitt
„Importieren von Benutzer-Accounts“ auf Seite 229.
Schritt 4: Bestimmen eines Macintosh Manager Administrators
Anweisungen hierzu finden Sie im Abschnitt „Festlegen von Administratoren“
auf Seite 235.
Schritt 5: Bestimmen der Arbeitsgruppen-Administratoren
Anweisungen hierzu finden Sie im Abschnitt „Festlegen von Administratoren“
auf Seite 235.
226 Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer

Schritt 6: Erstellen der Arbeitsgruppen für Benutzer
Arbeitsgruppen ermöglichen es Ihnen, Benutzer zu Gruppen zusammenzufassen und
identische Einstellungen auf alle diese Benutzer anzuwenden. Sie können Arbeitsgruppen
nach beliebigen Kriterien einrichten, etwa nach dem Zweck (Videoproduktion)
oder dem Standort (Raum 202), und Benutzern bequemen Zugriff auf erforderliche
Ressourcen geben. Sie können auch eine Vorlage verwenden, um Arbeitsgruppen-
Einstellungen anzuwenden.
Weitere Informationen zum Erstellen von Arbeitsgruppen finden Sie im Abschnitt
„Konfigurieren von Arbeitsgruppen“ auf Seite 240.
Schritt 7: Erstellen von Gerätelisten
Gerätelisten ermöglichen es Ihnen, Computer zu Gruppen zusammenzufassen und
identische Einstellungen auf alle diese Computer anzuwenden. Sie können eine Vorlage
verwenden, um Einstellungen auf eine Geräteliste anzuwenden. Der Account
„Alle anderen Computer“ ermöglicht Ihnen, Computern verwalteten Netzwerkzugriff
zur Verfügung zu stellen, die in keiner Geräteliste enthalten sind.
Weitere Informationen zum Verwenden von Gerätelisten finden Sie im Abschnitt
„Konfigurieren von Gerätelisten“ auf Seite 261.
Schritt 8: Auswählen von allgemeinen Einstellungen und Konfigurieren der
Ordner für verwaltete Einstellungen
Neben den verschiedenen Einstellungen für Benutzer, Arbeitsgruppen und Computer
bietet der Macintosh Manager im Bereich „Allgemein“ Einstellungen für die Sicherheit
und für CD-ROMs. Sie können die Benutzereinstellungen auch verwalten, indem Sie
Einstellungsdateien in die Ordner „Jedes mal kopieren“, „Kopieren, falls nicht vorhanden“
oder „Wieder zurücksichern“ legen.
Weitere Informationen zum Verwenden von allgemeinen Einstellungen finden Sie in
den Abschnitten „Allgemeine Sicherheitseinstellungen“ auf Seite 276 und „Allgemeine
CD-ROM-Einstellungen“ auf Seite 278.
Weitere Informationen zum Verwenden von Ordnern mit verwalteten Einstellungen
finden Sie im Abschnitt „Verwalten von Einstellungen“ auf Seite 279.
Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer 227

Anmelden beim Macintosh Manager als Administrator
Wenn Sie die Macintosh Manager Administrator-Software das erste Mal öffnen und sich
anmelden, können Sie Ihren Administrator-Account von Mac OS X Server verwenden.
Später können Sie sich weiterhin beim Macintosh Manager Administrator-Programm
mit diesem Account oder mit anderen, von Ihnen konfigurierten Administrator-
Accounts für den Macintosh Manager anmelden.
Hinweis: Sie müssen sich von einem entfernten Computer aus anmelden. Die
Macintosh Manager Administrator-Software kann nicht von demselben Computer
aus verwendet werden, der als Macintosh Manager Server fungiert.
Gehen Sie wie folgt vor, um sich beim Macintosh Manager anzumelden:
1 Klicken Sie in das Symbol für den Macintosh Manager im Dock, um den Macintosh
Manager zu öffnen.
2 Geben Sie Ihren Benutzernamen und Ihr Kennwort für den Administrator-Account ein.
Nach dem Anmelden können Sie Benutzer-Accounts hinzufügen, Arbeitsgruppen und
Gerätelisten erstellen, Administratoren festlegen sowie auf Macintosh Management
Server Einstellungen zugreifen und sie ändern.
Arbeiten mit Macintosh Manager Einstellungen
Über die Einstellungen im Macintosh Manager können Sie eine Sortiermethode für
Benutzer und Arbeitsgruppen sowie ein Format für exportierte Berichte auswählen.
Nur Macintosh Manager Administratoren können diese Einstellungen ändern.
Gehen Sie wie folgt vor, um Macintosh Manager Einstellungen zu ändern:
1 Melden Sie sich beim Macintosh Manager an.
2 Wählen Sie „Einstellungen“ aus dem Menü „Macintosh Manager“ (Mac OS X) oder
wählen Sie „Voreinstellungen“ aus dem Menü „Ablage“ (Mac OS 9).
3 Wählen Sie die Einstellungen zum Sortieren der Benutzer (nach Name oder nach Typ).
4 Wählen Sie die Einstellungen zum Sortieren von Arbeitsgruppen (nach Name oder
nach Umgebung).
5 Wählen Sie ein Format für das Exportieren von Berichten in eine Textdatei (entweder
mit Tabulatoren oder Kommas als Trennzeichen zwischen den Datenfeldern).
6 Wenn Sie Vorlagen für Benutzer, Gruppen oder Computer verwenden möchten,
wählen Sie „Vorlage anzeigen“ aus, um die Vorlage in die Liste der Benutzer-Accounts
aufzunehmen.
228 Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer

Importieren von Benutzer-Accounts
In diesem Abschnitt werden verschiedene Möglichkeiten zum Importieren von Benutzern
und Anwenden von Benutzereinstellungen erklärt. Zunächst müssen sämtliche
Benutzer-Accounts erstellt werden, damit Sie diese später mit dem Macintosh Manager
importieren oder ändern können. Sie können keine Benutzer-Accounts im Macintosh
Manager erstellen. Wenn Sie noch keine Benutzer konfiguriert haben, finden Sie entsprechende
Informationen und Anweisungen in Kapitel 4 „Einrichten von Benutzer-
Accounts“.
Macintosh Manager Benutzer-Accounts sind für Benutzer gedacht, die einen Computer
in einer verwalteten Umgebung verwenden. Die meisten Benutzer benötigen keinen
Zugriff auf das Macintosh Manager Administrator-Programm. Wenn Sie bestimmten
Benutzern (z. B. Managern, Lehrkräften) Administratorrechte erteilen möchten, finden
Sie entsprechende Informationen im Abschnitt „Festlegen von Administratoren“ auf
Seite 235.
Wählen Sie Benutzereinstellungen und Benutzertyp im Bereich „Benutzer“ des
Macintosh Manager. Sie können Optionen manuell auswählen oder eine Vorlage
verwenden, um Einstellungen beim Import der Benutzer anzuwenden.
Anwenden von Benutzereinstellungen mit einer Vorlage
Sie können eine Vorlage erstellen und diese verwenden, um beim Import identische
Einstellungen auf mehrere Benutzer gleichzeitig anzuwenden. Dies macht es einfach,
eine große Anzahl von Benutzern rasch zu verwalten.
Hinweis: Wenn Sie eine Vorlage konfiguriert haben, können Sie diese nicht mehr in den
Originalzustand zurücksetzen. Sie können die Einstellungen in der Vorlage jedoch
jederzeit ändern.
Gehen Sie wie folgt vor, um eine Benutzervorlage zu konfigurieren oder zu ändern:
1 Wählen Sie „Vorlage“ in der Liste „Importierte Benutzer“ im Bereich „Benutzer“
des Macintosh Manager.
Wenn Sie die Vorlage nicht sehen, öffnen Sie die Macintosh Manager Einstellungen
und vergewissern sich, dass „Vorlagen anzeigen“ ausgewählt ist.
Wählen Sie in Mac OS X zum Öffnen der Macintosh Manager Einstellungen die Option
„Einstellungen“ aus dem Menü „Macintosh Manager“. Wählen Sie in Mac OS 9 die
Option „Voreinstellungen“ aus dem Menü „Bearbeiten“.
2 Legen Sie in den Bereichen „Grundeinstellungen“ und „Erweiterte Einstellungen“ die
Optionen fest, die Sie für die Vorlage verwenden möchten. Klicken Sie anschließend
in „Sichern“.
Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer 229

Importieren aller Benutzer
Wenn sich nur eine geringe Anzahl von Benutzern in Ihrer Mac OS X Server Datenbank
befindet, können Sie diese alle auf einmal in den Macintosh Manager importieren. Mit
der Funktion „Alle“ können bis zu 10.000 Benutzer importiert werden.
Gehen Sie wie folgt vor, um alle Benutzer zu importieren:
1 Klicken Sie im Macintosh Manager in „Benutzer“.
2 Klicken Sie in „Alle“.
Für jeden importierten Benutzer wird ein separater Macintosh Manager Benutzer-
Account erstellt. Dieser Vorgang kann je nach Anzahl der importierten Benutzer einige
Zeit dauern. Sie können Benutzer auch einzeln oder in Gruppen importieren.
Wenn Sie über 1.000 Benutzer importieren müssen, sollten Sie in Erwägung ziehen,
diese aus einer Textdatei zu importieren.
Importieren von einem oder mehr Benutzern
Falls erforderlich, können Sie einzelne Benutzer oder kleine Gruppen von Benutzern
importieren. Sie müssen das Macintosh Manager Administrator-Programm in Mac OS X
verwenden, damit Sie Benutzer einzeln importieren können. Es ist nicht möglich,
Benutzer auf einem Computer mit Mac OS 9 mithilfe des Macintosh Manager einzeln
zu importieren.
Gehen Sie wie folgt vor, um dem Macintosh Manager einen oder mehr Benutzer
hinzuzufügen:
1 Klicken Sie im Macintosh Manager in „Benutzer“.
2 Klicken Sie in „Importieren“.
3 Wenn der Arbeitsgruppen-Manager nicht bereits geöffnet ist, wird eine Meldung
über das Hinzufügen von Benutzern angezeigt. Klicken Sie in „Öffnen“, um den
Arbeitsgruppen-Manager zu öffnen.
4 Klicken Sie in „Benutzer“ bzw. „Gruppen“ im Arbeitsgruppen-Manager, um die Benutzer
und Gruppen anzuzeigen.
5 Wählen Sie in der Liste der Benutzer und Gruppen die Einträge, die Sie importieren
möchten. Bewegen Sie diese dann in die Liste „Importierte Benutzer“ im Macintosh
Manager. Sie müssen möglicherweise die Fenster anders anordnen, damit Sie beide
Listen sehen können.
Wenn Sie einen Benutzer in der Liste der Benutzer und Gruppen nicht finden, steht
dieser möglicherweise nicht in Ihrem Mac OS X Server Verzeichnis.
Wenn Sie weniger als 10.000 Benutzer zu importieren haben, können Sie auch die
Funktion „Alle“ verwenden.
230 Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer

Erfassen von Benutzerinformationen in einer Textdatei
Sie können eine einfache Textdatei erstellen, die Benutzerinformationen enthält, und
diese Datei beim Importieren von Benutzern im Macintosh Manager verwenden. Ihre
Datei muss mindestens die folgenden Informationen über jeden Benutzer enthalten:
Benutzer-ID, Benutzername oder Kurzname. Sie müssen keine Kennwortinformationen
angeben.
Gehen Sie wie folgt vor, um Benutzerinformationen in einer Textdatei zu erfassen:
1 Achten Sie darauf, dass jeder in dieser Datei angegebene Benutzer bereits in den
Verzeichnisdiensten vorhanden ist. Informationen zu fehlenden Benutzern werden
ignoriert.
2 Vergewissern Sie sich, dass jede Zeile mit Benutzerinformationen mit einem festen
Zeilenumbruch (Zeilenschalter) abgeschlossen wird.
Wenn Sie mehrere Objekte mit Benutzerinformationen in einer Zeile aufführen,
müssen diese Angaben jeweils durch Kommas oder Tabulatorzeichen voneinander
getrennt sein.
3 Achten Sie darauf, dass die Datei als einfache Textdatei gespeichert wird und die
Erweiterung „.txt“ am Ende des Dateinamens aufweist.
Vermeiden Sie es, verschiedene Arten von Benutzerinformationen in der Textdatei zu
mischen, um die Wahrscheinlichkeit von Fehlern zu verringern. Sie könnten beispielsweise
nur die Benutzer-ID für jeden Benutzer verwenden.
Importieren einer Benutzerliste aus einer Textdatei
Die Verwendung einer Textdatei zum Importieren von Benutzerinformationen ist
ein praktisches Verfahren, um eine große Anzahl von Benutzern für die Verwaltung
zu übernehmen.
Gehen Sie wie folgt vor, um Benutzer aus einer Textdatei zu importieren:
1 Klicken Sie im Macintosh Manager in „Benutzer“.
2 Wählen Sie „Benutzerliste importieren“ aus dem Menü „Ablage“. Wählen Sie dann
die zu importierende Datei.
3 Wählen Sie in der Liste mit den verfügbaren Feldern das Objekt aus, das dem ersten
Objekt der Benutzerinformationen in Ihrer Textdatei entspricht. Klicken Sie anschließend
in „Importieren“, um das Objekt zur Importliste hinzuzufügen.
Wenn beispielsweise das erste Objekt in Ihrer Textdatei die Benutzer-ID ist, sollte das
erste Objekt, das Sie zur Importliste hinzufügen, ebenfalls die Benutzer-ID sein. Gehen
Sie für weitere Informationen, die Sie importieren möchten, entsprechend vor.
4 Wählen Sie entweder den Tabulator oder das Komma als Feldtrennzeichen, je
nachdem, wie Sie die Elemente der Benutzerinformationen in Ihrer Textdatei
getrennt haben.
Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer 231

5 Klicken Sie in „Importbeispiel öffnen“, um die importierten Informationen in einer Vorschau
anzuzeigen, oder klicken Sie in „OK“, um den Import zu starten.
Wenn ein Benutzer nicht gefunden wird, wird eine Warnmeldung angezeigt. Benutzer
in der Textdatei müssen in der Datenbank der Verzeichnisdienste vorhanden sein,
damit Sie sie in den Macintosh Manager importieren können.
Suchen bestimmter importierter Benutzer
Sie können die Funktion „Benutzer auswählen nach“ verwenden, um Benutzer des
Macintosh Manager anhand bestimmter Kriterien zu suchen.
Gehen Sie wie folgt vor, um Benutzer zu suchen:
1 Öffnen Sie den Macintosh Manager und klicken Sie in „Benutzer“.
2 Wenn „Vorlage“ in der Liste der Benutzer angezeigt wird, vergewissern Sie sich, dass
dieser Eintrag nicht ausgewählt ist.
3 Wählen Sie „Benutzer auswählen nach“ aus dem Menü „Bearbeiten“.
4 Wählen Sie die Arten von Suchinformationen, die Sie verwenden möchten.
Wenn Sie „Kommentar“ wählen, können Sie Benutzer suchen, die bestimmte Wörter in
ihren Kommentarfeldern aufweisen.
Rascher Zugriff für nicht importierte Benutzer
Wenn Sie Benutzern Zugriff auf ein verwaltetes Netzwerk gewähren möchten, ohne
Benutzer-Accounts konfigurieren zu müssen, können Sie die Funktion „Alle anderen
Benutzer“ verwenden. Zudem können Sie ein Gastbenutzerprofil konfigurieren.
Wenn Mobilcomputer Zugriff auf Ihr Netzwerk benötigen, können Sie auch den
Account „Alle anderen Computer“ verwenden.
Gast-Accounts
Im Macintosh Manager können Sie drei Arten von Gast-Accounts erstellen, die alle
verwaltet werden können.
• Alle anderen Benutzer
Der Account „Alle anderen Benutzer“ ermöglicht es, einer großen Anzahl von Benutzern
rasch Zugriff zu geben und diese zu verwalten, ohne sie in den Macintosh
Manager importieren zu müssen. Benutzer mit Mac OS X Accounts können sich
anmelden und auf ihre Privatordner, Einstellungen und Dokumente zugreifen. Sie
haben die Zugriffsrechte und finden die Umgebung vor, die Sie für den Account
„Alle anderen Benutzer“ konfigurieren. Sie können auch Anmelde-Einstellungen
für „Alle anderen Benutzer“ festlegen und ihnen erlauben, Druckseiten-Zuteilungen
zu überschreiten.
Weitere Informationen zum Konfigurieren des Accounts „Alle anderen Benutzer“
finden Sie im Abschnitt „Zugriff für nicht importierte Mac OS X Server Benutzer“ auf
Seite 233.
232 Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer

• Gastbenutzer
Wenn sich ein Benutzer als Gast anmeldet, ist kein Kennwort erforderlich. Jeder
Benutzer kann den Gast-Account verwenden, wenn dieser verfügbar ist, unabhängig
davon, ob er einen Macintosh Manager Account, einen Mac OS X Server Account
oder gar keinen Account hat.
Alle als Gast angemeldeten Benutzer haben die gleichen Zugriffsrechte und Einstellungen.
Einstellungen, die Sie für den Gast-Account wählen, gelten für alle Benutzer,
die sich als Gast anmelden. Sie können Anmelde-Einstellungen und Speicherplatz-
Zuteilungen für Gastbenutzer festlegen. Sie können ihnen auch erlauben, Druckseiten-Zuteilungen
zu überschreiten.
Weitere Informationen zur Verwendung des Gastbenutzer-Accounts finden Sie im
Abschnitt „Konfigurieren eines Gastbenutzer-Accounts“ auf Seite 234.
• Alle anderen Computer
Jeder Computer, der „unbekannt“ bzw. nicht in einer Macintosh Manager Geräteliste
enthalten ist, verwendet Einstellungen, die für den Account „Alle anderen Computer“
gewählt wurden. Wenn Sie Benutzer verwalten möchten, die mit ihren eigenen
Mobilcomputern auf Ihr Netzwerk zugreifen wollen, sollten Sie unbekannte bzw.
„Gast“-Computer zulassen.
Weitere Informationen zum Konfigurieren des Accounts „Alle anderen Computer“
finden Sie im Abschnitt „Konfigurieren des Accounts „Alle anderen Computer““ auf
Seite 262.
Zugriff für nicht importierte Mac OS X Server Benutzer
Nachdem Sie die Option „Alle anderen Benutzer“ aktiviert haben, erstellt der Macintosh
Manager den Account „Alle anderen Benutzer“ und macht ihn in der Liste „Importierte
Benutzer“ verfügbar. Sie können diesen Account wie jeden anderen Benutzer-Account
mit eigener Arbeitsgruppe und eigenen Einstellungen behandeln. Allerdings gelten
dabei einige Ausnahmen:
• Das Ausleihen von Computern ist nicht zulässig.
• Das Arbeiten im Offline-Modus an einem Client-Computer ist nicht zulässig.
• Eine Speicherplatz-Zuteilung wird nicht beachtet.
Die Verwendung des Accounts „Alle anderen Benutzer“ ist die schnellste und komfortabelste
Möglichkeit, anmeldepflichtigen Zugriff zu gewähren und angepasste Umgebungen
für Benutzer zu konfigurieren, ohne sie in den Macintosh Manager importieren
zu müssen. In einer Schule mit einer zentralen Benutzerdatenbank können Sie beispielsweise
den Macintosh Manager Server in einem Computerraum unter ausschließlicher
Verwendung des Benutzer-Accounts „Alle anderen Benutzer“ konfigurieren. Jeder
Benutzer in der Schule, der einen Benutzer-Account für Mac OS X Server besitzt, kann
in den Computerraum gehen, sich anmelden und auf seinen Privatordner in einer verwalteten
Umgebung zugreifen.
Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer 233

Gehen Sie wie folgt vor, um den Benutzer-Account „Alle anderen Benutzer“
zu konfigurieren:
1 Klicken Sie im Macintosh Manager in „Allgemein“ und anschließend in „Sicherheit“.
2 Wählen Sie „Alle anderen Benutzer zulassen“ und klicken Sie in „Sichern“.
3 Klicken Sie in „Benutzer“ und wählen Sie „Alle anderen Benutzer“ in der Liste
„Importierte Benutzer“.
4 Wählen Sie die gewünschten Einstellungen in den Bereichen „Grundeinstellungen“
und „Erweiterte Einstellungen“. Klicken Sie anschließend in „Sichern“.
5 Klicken Sie in „Arbeitsgruppen“, fügen Sie „Alle anderen Benutzer“ zu einer Arbeitsgruppe
hinzu und vergeben Sie einen Namen für die Arbeitsgruppe.
6 Wählen Sie Einstellungen für die betreffende Arbeitsgruppe und klicken Sie danach
in „Sichern“.
7 Klicken Sie in „Computer“ und stellen Sie der gerade erstellten Arbeitsgruppe Computer
zur Verfügung.
Einstellungen für das Ausleihen eines Computers, zum Arbeiten im Offline-Modus sowie
für Speicherkontingente sind für den Account „Alle anderen Benutzer“ nicht zulässig.
Konfigurieren eines Gastbenutzer-Accounts
Da der Benutzer-Account „Gast“ keine gesonderten Benutzernamen und Kennwörter
für die einzelnen Benutzer erfordert, eignet er sich sehr gut zum Konfigurieren eines
öffentlich zugänglichen Computers oder eines Kiosksystems, an dem die Benutzer nicht
auf ihre Privatordner zugreifen müssen.
Nachdem Sie den Account „Gast“ aktiviert haben, erstellt der Macintosh Manager den
Account und stellt ihn in der Liste der importierten Benutzer bereit. Das Ausleihen
von Computern sowie das Arbeiten im Offline-Modus an einem Client-Computer
sind nicht zulässig.
Wie bei jedem anderen Benutzer-Account können Sie den Account „Gast“ in einer
Arbeitsgruppe hinzufügen und Macintosh Manager Einstellungen zuweisen. Für
diese Regel gelten wenige Ausnahmen, die nachfolgend beschrieben werden.
• Das Ausleihen von Computern ist nicht zulässig.
• Das Arbeiten im Offline-Modus an einem Client-Computer ist nicht zulässig.
Gehen Sie wie folgt vor, um den Account „Gast“ zu konfigurieren:
1 Öffnen Sie den Macintosh Manager, klicken Sie in „Allgemein“ und anschließend
in „Sicherheit“.
2 Wählen Sie „Gastzugriff erlauben“.
3 Klicken Sie in „Benutzer“ und wählen Sie den Eintrag „Gast“ aus der Liste der importierten
Benutzer aus. Wählen Sie in den Bereichen „Grundeinstellungen“ und „Erweiterte
Einstellungen“ die gewünschten Einstellungen aus.
234 Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer

4 Klicken Sie in „Arbeitsgruppen“. Erstellen Sie eine Arbeitsgruppe für den Gast-Account,
oder wählen Sie eine vorhandene Arbeitsgruppe aus. Fügen Sie dann „Gast“ zur Liste
der Arbeitsgruppen-Mitglieder im Bereich „Mitglieder“ hinzu.
5 Stellen Sie diesen Arbeitsgruppen eine oder mehrere Computer-Listen zur Verfügung,
damit die Mitglieder dieser Arbeitsgruppen hierüber auf Computer zugreifen können.
6 Klicken Sie in „Sichern“.
Festlegen von Administratoren
Nachdem Sie Benutzer-Accounts importiert haben, müssen Sie einigen Benutzern
Administratorrechte erteilen. Beim Macintosh Manager ist die Zugriffsrechtehierarchie
ähnlich wie beim Arbeitsgruppen-Manager. Allerdings werden beim Macintosh
Manager nur zwei Arten von administrativen Accounts verwendet. Macintosh Manager
Arbeitsgruppen-Administratoren sind den Verzeichnis-Domain-Administratoren des
Arbeitsgruppen-Managers ähnlich. Ihre Zugriffsrechte gelten jedoch nur für im
Macintosh Manager erstellte Arbeitsgruppen.
Informationen zu Macintosh Manager Administratoren
Ein Macintosh Manager Administrator kann Benutzer-Accounts importieren, bearbeiten
und löschen. Weiterhin kann er Arbeitsgruppen-Administratoren und zusätzliche
Macintosh Manager Administratoren erstellen. Ein Macintosh Manager Administrator
kann auch beliebige Macintosh Manager Einstellungen ändern. Falls er dazu befugt ist,
kann er sein Administrator-Kennwort verwenden, um sich als beliebiger Benutzer (mit
Ausnahme eines anderen Macintosh Manager Administrators) anzumelden.
Die Administratorrechte eines Macintosh Manager Administrators gelten nicht innerhalb
der Programme des Mac OS X Arbeitsgruppen-Managers. Ein Macintosh Manager
Administrator kann beispielsweise keine Benutzer-Accounts im Arbeitsgruppen-
Manager erstellen (es sei denn, er besitzt auch einen Administrator-Account für
den Mac OS X Server).
Verwenden von Macintosh Manager Accounts durch Mac OS X Server
Administratoren
Da der Macintosh Manager keinen Zugriff auf die vom Arbeitsgruppen-Manager
verwendeten Daten (mit Ausnahme der Benutzer-ID) hat, werden Mac OS X Server
Administrator-Accounts im Macintosh Manager als normale Benutzer importiert. Sie
haben dann ggf. keine Möglichkeit, auf ihre Privatordner zuzugreifen, wenn sie sich bei
Client-Computern anmelden, und sie besitzen nicht automatisch Administratorrechte
im Macintosh Manager. Sie können nicht auf den Macintosh Manager Netzwerkordner
zugreifen oder verwaltete Einstellungen konfigurieren.
Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer 235

Sie sollten einen separaten Mac OS X Server Benutzer-Account für jeden Server-Administrator
erstellen, den Sie in den Macintosh Manager aufnehmen möchten, und anschließend
diese Benutzer-Accounts importieren. Wenn Sie einem Benutzer Adminstratorrechte
in Macintosh Manager vergeben möchten, wählen Sie im Bereich „Standard“ des
Bereichs „Benutzer“ den Benutzer-Typ „Macintosh Manager Administrator“ aus. Wenn Sie
diesen Benutzern volle Administratorrechte im Macintosh Manager gewähren möchten,
befolgen Sie die Anweisungen im Abschnitt „Erstellen eines Macintosh Manager Administrators“
auf Seite 236.
Informationen zu Arbeitsgruppen-Administratoren
Arbeitsgruppen-Administratoren können Benutzer-Accounts und Arbeitsgruppen je
nach den ihnen zugewiesenen Zugriffsrechten hinzufügen oder ändern. Unabhängig
von den Zugriffsrechten können sie weder den Benutzertyp noch Zugriffseinstellungen
ändern, und sie können keine „Finder“-Arbeitsgruppen erstellen.
Arbeitsgruppen-Administratoren haben auch Zugriff auf Netzwerkordner, etwa auf die
Eingangskorb-Ordner, die zum Sammeln der von den Benutzern eingereichten Dokumente
verwendet werden können. In einer Schulumgebung können beispielsweise
Lehrer in der Funktion als Arbeitsgruppen-Administratoren Hausarbeiten über das
Netzwerk ausgeben und wieder einsammeln. Ein Lehrer kann auch verschiedene Netzwerkressourcen,
Programme und CDs verfügbar machen, die den Lehrzielen für die
Klasse förderlich sind.
Erstellen eines Macintosh Manager Administrators
Sie sollten mindestens einen Macintosh Manager Administrator erstellen, um Benutzer
daran zu hindern, die Sicherheitsrichtlinien zu unterlaufen und auf einen anderen Macintosh
Manager Server zu wechseln.
Wenn Sie Benutzer importieren, die über die Zugriffsrechte eines Server-Administrators
verfügen, werden sie als standardmäßige Benutzer importiert. Solche Benutzer verfügen
nicht automatisch über Administratorrechte in Macintosh Manager. Sie können
solche Rechte jedoch vergeben.
Gehen Sie wie folgt vor, um einen Macintosh Manager Administrator festzulegen:
1 Klicken Sie im Macintosh Manager in „Benutzer“.
2 Wählen Sie einen oder mehrere Benutzer in der Liste „Importierte Benutzer“ aus.
3 Ändern Sie den Benutzertyp auf „Macintosh Manager Administrator“ und klicken
Sie in „Sichern“.
Wenn Sie gestatten wollen, dass sich alle Macintosh Manager Administratoren mit
ihren Kennwörtern als ein beliebiger, anderer Benutzer (jedoch nicht als ein anderer
Macintosh Manager Administrator) anmelden können, klicken Sie in „Global“ und dann
in „Sicherheit“. Markieren Sie dort die Option „Benutzer dürfen sich mit einem Serveradministrator-Kennwort
anmelden“.
236 Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer

Erstellen eines Arbeitsgruppen-Administrators
Sie können Arbeitsgruppen-Administrator-Accounts für Personen wie Lehrer oder
technische Koordinatoren konfigurieren, die bestimmte Benutzer-Accounts oder
Arbeitsgruppen hinzufügen oder ändern müssen.
Gehen Sie wie folgt vor, um einen Arbeitsgruppen-Administrator festzulegen:
1 Klicken Sie im Macintosh Manager in „Benutzer“.
2 Wählen Sie einen oder mehrere Benutzer aus der Liste der importierten Benutzer aus.
3 Ändern Sie den Benutzertyp in „Arbeitsgruppen-Administrator“ und klicken Sie
anschließend in „Sichern“.
Ändern des Macintosh Manager Administrator-Kennworts
Macintosh Manager Administratoren können bei Bedarf jederzeit ihre Kennwörter
ändern.
Gehen Sie wie folgt vor, um Ihr Administrator-Kennwort zu ändern:
1 Melden Sie sich beim Macintosh Manager an.
2 Wählen Sie „Kennwort ändern“ aus dem Menü „Konfigurieren“.
3 Geben Sie das bisherige Kennwort und das neue Kennwort in die entsprechenden
Felder ein. Geben Sie anschließend zur Bestätigung das neue Kennwort nochmals ein.
Arbeiten mit Benutzereinstellungen
In diesem Abschnitt werden die grundlegenden und erweiterten Benutzereinstellungen
und ihre Verwendung beschrieben. Die im Bereich „Erweiterte Einstellungen“ verfügbaren
Einstellungen hängen vom Benutzertyp ab. Für alle Benutzer sind die gleichen
Optionen für die Grundeinstellungen verfügbar (unabhängig vom Benutzertyp).
Ändern der Grundeinstellungen für Benutzer
Name, Kurzname und ID werden mit jedem Benutzer importiert. Diese Informationen
können im Macintosh Manager nicht geändert werden. Informationen zum Ändern
dieser Informationen finden Sie im Abschnitt Kapitel 4 „Einrichten von Benutzer-
Accounts“.
Sie können die Grundeinstellungen für mehrere Benutzer gleichzeitig ändern. Wenn
Sie mehrere Benutzer ausgewählt haben, ändern sich Name, Kurzname und ID in
„Verschiedene Werte“.
Gehen Sie wie folgt vor, um die Grundeinstellungen für Benutzer zu ändern:
1 Klicken Sie im Macintosh Manager in „Benutzer“ und anschließend in
„Grundeinstellungen“.
2 Wählen Sie einen oder mehrere Benutzer aus der Liste „Importierte Benutzer“ aus.
3 Wählen Sie einen Typ aus dem Einblendmenü „Benutzertyp“ aus.
Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer 237

4 Wählen Sie die Einstellungen für die Anmeldung aus.
Die Option „Benutzer darf sich anmelden“ ist bereits markiert. Entfernen Sie diese
Markierung, wenn Sie die Benutzeranmeldung sofort deaktivieren möchten.
Wenn Sie verhindern möchten, dass sich ein Benutzer nach einem bestimmten Datum
anmeldet, (z. B. nach Ablauf eines Schuljahrs), wählen Sie „Berechtigung deaktivieren
am __“ aus und geben Sie das gewünschte Datum ein.
5 Fügen Sie Kommentare im Kommentarfeld hinzu (bis zu 63 Zeichen).
Hier können Sie beispielsweise benutzerspezifische Informationen (wie die Klasse eines
Schülers oder den Standort eines Mitarbeiters) oder Schlüsselwörter angeben, die
Ihnen helfen, Benutzer zu finden.
6 Klicken Sie in „Sichern“.
Erlauben mehrerer Anmeldungen für Benutzer
Normalerweise müssen sich die Benutzer bei einem Computer abmelden, bevor sie
sich bei einem anderen Computer wieder anmelden können. Möglicherweise möchten
Sie aber bestimmten Benutzern wie Technikern oder Administratoren erlauben, sich
gleichzeitig an mehreren Computern anzumelden (beispielsweise zur Durchführung
bestimmter Wartungsaufgaben).
Gehen Sie wie folgt vor, um gleichzeitige Anmeldungen zu erlauben:
1 Klicken Sie im Macintosh Manager in „Benutzer“ und anschließend in „Erweiterte
Einstellungen“.
2 Wählen Sie einen Benutzer in der Liste „Importierte Benutzer“ aus.
3 Deaktivieren Sie die Option „Benutzer dürfen sich nur an einem Computer anmelden“.
4 Klicken Sie in „Sichern“.
Systemzugriff für einen Benutzer
Benutzer mit Systemzugriff können auf alle Objekte auf dem Client-Computer zugreifen.
Hierzu zählen auch der Finder und der Systemordner. Gewähren Sie bestimmten
Benutzern wie Arbeitsgruppen-Administratoren oder Technikern den Systemzugriff
nur, wenn dies notwendig ist. Macintosh Manager Administratoren haben immer
Systemzugriff.
Gehen Sie wie folgt vor, um einem Benutzer den Systemzugriff zu erlauben:
1 Klicken Sie im Macintosh Manager in „Benutzer“ und anschließend in „Erweiterte
Einstellungen“.
2 Wählen Sie einen normalen Benutzer oder Arbeitsgruppen-Administrator in der Liste
der importierten Benutzer aus.
3 Wählen Sie „Benutzer hat Systemzugriff“ aus.
4 Klicken Sie in „Sichern“.
238 Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer

Ändern der erweiterten Einstellungen
Je nach Benutzertyp sind ggf. bestimmte erweiterte Einstellungen verfügbar. Arbeitsgruppen-Administratoren
können keine Zugriffseinstellungen, E-Mail-Einstellungen
oder Benutzertypen ändern.
Gehen Sie wie folgt vor, um erweiterte Einstellungen für einen Benutzer zu ändern:
1 Klicken Sie im Macintosh Manager in „Benutzer“ und anschließend in „Erweiterte Einstellungen“.
2 Wählen Sie einen oder mehrere zu ändernde Benutzer in der Liste „Importierte
Benutzer“ aus.
Sie können mehrere Benutzer auswählen, die jedoch den gleichen Typ aufweisen
sollten. Wenn Sie unterschiedliche Benutzertypen auswählen, können Sie nur die
erweiterten Einstellungen ändern, die die betreffenden Benutzer gemeinsam haben.
3 Wählen Sie die Zugriffseinstellungen aus und legen Sie Zuteilungen fest.
Anfangs können sich Benutzer aller Typen jeweils nur bei einem Computer anmelden.
Es sind keine weiteren Einstellungen ausgewählt.
4 Wenn der Benutzer ein Arbeitsgruppen-Administrator ist, wählen Sie unter „Dieser
Arbeitsgruppen-Administrator darf“ die Zugriffsrechte aus, über die dieser Benutzer
verfügen soll. Anfangs sind keine Zugriffsrechte ausgewählt.
5 Klicken Sie in „Sichern“.
Begrenzen des Speicherplatzes für einen Benutzer
Eine Speicherzuteilung begrenzt den Speicherplatz, der im Privatordner eines Benutzers
verfügbar ist. Sobald ein Benutzer die vorgegebene Zuteilung überschreitet, kann
er keine weiteren Dateien mehr ablegen. Den Benutzern wird eine Warnmeldung angezeigt,
wenn der Speicherplatz knapp wird.
Gehen Sie wie folgt vor, um einem Benutzer Speicherplatz zuzuteilen:
1 Klicken Sie im Macintosh Manager in „Benutzer“ und anschließend in „Erweiterte
Einstellungen“.
2 Wählen Sie einen Benutzer in der Liste „Importierte Benutzer“ aus.
3 Wählen Sie „Speicherplatzzuteilung __ KB“ aus und geben Sie den maximal zulässigen
Speicherplatz in Kilobyte ein (1024 Kilobyte = 1 Megabyte).
Wenn Sie eine Speicherplatzzuteilung vornehmen, müssen Sie beachten, wie viel Platz
verfügbar ist und wie viele Benutzer sich diesen Platz teilen müssen.
4 Wenn einem Benutzer gestattet werden soll, Dateien zu sichern, obwohl die festgelegte
Zuteilung damit überschritten wird, wählen Sie die Option „Benutzer bei Überschreitung
der Zuteilung warnen“ aus.
5 Klicken Sie in „Sichern“.
Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer 239

Aktualisieren von Benutzerinformationen am Mac OS X Server
Wenn Sie Benutzerinformationen im Arbeitsgruppen-Manager ändern oder Benutzer-
Accounts löschen, müssen Sie den Macintosh Manager mit der Datenbank des Mac OS
X Servers synchronisieren, um sicherzustellen, dass die Benutzerdaten an beiden Stellen
identisch sind.
Gehen Sie wie folgt vor, um die Macintosh Manager Benutzerdaten zu aktualisieren:
1 Klicken Sie im Macintosh Manager in „Benutzer“.
2 Wählen Sie „Benutzer und Arbeitsgruppen überprüfen“ aus dem Menü „Ablage“.
Wenn der Benutzer-Account in der Server-Datenbank vorhanden ist, aktualisiert der
Macintosh Manager die Daten des Benutzers und passt sie damit an die Informationen
in der Server-Datenbank an. Bei einer sehr großen Anzahl von Benutzern kann dieser
Vorgang einige Zeit dauern.
Hinweis: Wird der Benutzer-Account nicht gefunden, wird der Benutzer aus dem
Macintosh Manager gelöscht.
Konfigurieren von Arbeitsgruppen
Im Bereich „Mitglieder“ innerhalb des Bereichs „Arbeitsgruppen“ können Sie neue
Arbeitsgruppen erstellen, den Namen oder Typ einer vorhandenen Arbeitsgruppe
ändern und Arbeitsgruppenmitglieder hinzufügen oder löschen.
Wichtig: Wenn ein Benutzer keiner Arbeitsgruppe angehört, kann er sich nicht beim
Macintosh Manager Netzwerk anmelden. Gruppen-Accounts werden nicht aus dem
Arbeitsgruppen-Manager importiert, sondern Sie müssen sie erstellen. Jeder verwaltete
Benutzer muss mindestens einer Arbeitsgruppe angehören. Benutzer können
mehreren Arbeitsgruppen angehören, müssen sich jedoch bei der Anmeldung für
eine bestimmte Arbeitsgruppe entscheiden.
In diesem Abschnitt werden die verschiedenen Arbeitsgruppen-Umgebungen
beschrieben. Weiterhin erfahren Sie, wie Sie Arbeitsgruppen-Einstellungen manuell
anwenden, indem Sie eine Arbeitsgruppe duplizieren oder eine Vorlage verwenden.
Arten von Arbeitsgruppen-Umgebungen
Arbeitsgruppen können eine von drei Arten von Schreibtischumgebungen verwenden.
Für alle drei Arten gelten optionale gemeinsame Einstellungen. Wichtige Unterschiede
werden unten beschrieben.
• „Finder“-Arbeitsgruppen verwenden den Standardschreibtisch von Mac OS.
Der Systemordner und der Ordner „Programme“ sind nicht automatisch geschützt,
Sie können jedoch eine entsprechende Einstellung vornehmen. Für Mitglieder
von „Finder“-Arbeitsgruppen gelten keine Einschränkungen bezüglich der Menüs
„Ablage“, „Apple“ oder „Spezial“. Es gelten ebenfalls keine Einschränkungen bezüglich
austauschbarer Speichermedien oder CDs.
240 Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer

• „Eingeschränkter Finder“-Arbeitsgruppen verwenden den Standardschreibtisch
von Mac OS, allerdings mit Einschränkungen.
Der Systemordner und der Ordner „Programme“ sind geschützt. Dies bedeutet, dass
Benutzer den Inhalt anzeigen, aber nicht ändern können. Weiterhin können sie keine
neuen Objekte hinzufügen. Benutzer können auf alle Menübefehle der Menüs
„Ablage“ und „Spezial“ zugreifen. Welche Menübefehle im Menü „Apple“ verfügbar
sind, können Sie jedoch festlegen. Sie können auch steuern, ob ein Benutzer Bildschirmfotos
anfertigen darf, und Sie können die gewünschten Zugriffsrechte für CDs,
austauschbare Speichermedien und Netzwerkordner wählen.
• „Karten“-Arbeitsgruppen verwenden eine vereinfachte Benutzeroberfläche mit
großen Symbolen, die Anfängern, speziell Kindern, die Verwendung von Computern
erleichtern.
Die Optionen für „Karten“-Arbeitsgruppen entsprechen den Optionen für „Eingeschränkter
Finder“-Arbeitsgruppen, jedoch mit einigen Zusätzen. Sie können den
Zugriff auf die Menüs „Ablage“, „Spezial“ und „Apple“ steuern und Sie können wählen,
ob ein aktiviertes Volume als Fenster angezeigt wird. Die Mitglieder einer „Karten“-
Arbeitsgruppe können keine Objekte auf der lokalen Festplatte anzeigen.
Erstellen einer Arbeitsgruppe
Mitglieder einer Arbeitsgruppe können jeden Benutzertyp aufweisen, und Arbeitsgruppen
können bis zu 1500 Mitglieder haben. Arbeitsgruppen-Administratoren können,
falls sie dazu berechtigt sind, Arbeitsgruppen für die Umgebungen „Eingeschränkter
Finder“ und „Karten“, nicht jedoch für „Finder“, erstellen.
Gehen Sie wie folgt vor, um eine Arbeitsgruppe zu erstellen:
1 Klicken Sie im Macintosh Manager in „Arbeitsgruppen“.
2 Klicken Sie in „Neu“ und geben Sie einen Namen für die Arbeitsgruppe ein.
3 Wählen Sie einen Umgebungstyp aus dem Einblendmenü „Arbeitsumgebung“.
4 Wählen Sie einen oder mehrere Benutzer in der Liste „Vorhandene Benutzer“ aus und
klicken Sie in „Hinzufügen“.
Wenn Sie Mitglieder einer Arbeitsgruppe löschen möchten, wählen Sie die betreffenden
Benutzer in der Liste „Arbeitsgruppen-Mitglieder“ aus. Klicken Sie anschließend
in „Entfernen“.
5 Wählen Sie Einstellungen für diese Arbeitsgruppe in den anderen Fensterbereichen.
Klicken Sie anschließend in „Sichern“.
Sie können Arbeitsgruppen duplizieren oder Einstellungen mithilfe einer Vorlage auf
neue Arbeitsgruppen anwenden.
Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer 241

Verwenden einer Vorlage zum Anwenden auf Arbeitsgruppen-
Einstellungen
Mithilfe einer Vorlage können Sie rasch mehrere Arbeitsgruppen mit den gleichen
Einstellungen erstellen. Nachdem Sie die Vorlage angepasst haben, weist jede neu
erstellte Arbeitsgruppe die Einstellungen dieser Vorlage auf. Sie können zusätzliche
Änderungen an der Arbeitsgruppe vornehmen, nachdem sie erstellt wurde.
Hinweis: Wenn Sie eine Vorlage konfiguriert haben, können Sie diese nicht mehr in
den Originalzustand zurücksetzen. Sie können jedoch jederzeit die Einstellungen in
der Vorlage ändern.
Gehen Sie wie folgt vor, um eine Vorlage zu konfigurieren oder zu ändern:
1 Klicken Sie im Macintosh Manager in „Arbeitsgruppen“.
2 Wählen Sie „Vorlage“ in der Liste „Arbeitsgruppen“ aus.
Wenn Sie die Vorlage nicht sehen, öffnen Sie die Macintosh Manager Einstellungen und
vergewissern sich, dass „Vorlagen anzeigen“ ausgewählt ist.
Wählen Sie in Mac OS X zum Öffnen der Macintosh Manager Einstellungen die Option
„Einstellungen“ aus dem Menü „Macintosh Manager“. Wählen Sie in Mac OS 9 die
Option „Voreinstellungen“ aus dem Menü „Bearbeiten“.
3 Wählen Sie in den verschiedenen „Arbeitsgruppen“-Fensterbereichen die Optionen, die
Sie in der Vorlage verwenden möchten. Klicken Sie anschließend in „Sichern“.
Erstellen von Arbeitsgruppen aus bestehenden Arbeitsgruppen
Das Duplizieren einer bestehenden Arbeitsgruppe ermöglicht es, rasch eine weitere
Macintosh Manager Arbeitsgruppe zu erstellen, die bereits die gewünschten Einstellungen
oder Mitglieder aufweist.
Gehen Sie wie folgt vor, um eine Arbeitsgruppe zu duplizieren:
1 Klicken Sie im Macintosh Manager in „Arbeitsgruppen“. Wählen Sie anschließend eine
Arbeitsgruppe in der Liste „Arbeitsgruppen“ aus.
2 Klicken Sie in „Duplizieren“ und geben Sie einen neuen Namen für die
Arbeitsgruppe ein.
3 Fügen Sie Mitglieder hinzu, löschen Sie Mitglieder oder ändern Sie Einstellungen.
Klicken Sie anschließend in „Sichern“.
Sie können auch eine Vorlage verwenden, um vordefinierte Einstellungen auf eine
neue Arbeitsgruppe anzuwenden.
242 Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer

Ändern einer bestehenden Arbeitsgruppe
Nachdem eine Arbeitsgruppe erstellt wurde, können Sie ihren Namen oder die zugehörige
Umgebung ändern und Mitglieder hinzufügen bzw. löschen. Ein Arbeitsgruppen-
Administrator kann Einstellungen für eine Arbeitsgruppe nur dann ändern, wenn er
ebenfalls Mitglied der betreffenden Arbeitsgruppe ist.
Gehen Sie wie folgt vor, um Mitgliedseinstellungen zu ändern:
1 Klicken Sie im Macintosh Manager in „Arbeitsgruppen“ und anschließend in „Mitglieder“.
2 Ändern Sie den Arbeitsgruppennamen in dem Textfeld.
3 Wählen Sie eine neue Umgebung aus dem Einblendmenü aus.
Arbeitsgruppen-Administratoren können nicht „Finder“ als Arbeitsgruppenumgebung
auswählen.
4 Wählen Sie zum Hinzufügen neuer Mitglieder einen oder mehrere Benutzer in der Liste
„Vorhandene Benutzer“ aus und klicken Sie in „Hinzufügen“. Wählen Sie Mitglieder,
die Sie löschen möchten, in der Liste „Arbeitsgruppen-Mitglieder“ aus und klicken Sie
in „Entfernen“.
5 Klicken Sie in „Sichern“.
Objekteinstellungen
Objekteinstellungen ermöglichen Ihnen, Dateien und Programme auf Client-Computern
den Mitgliedern von Arbeitsgruppen zur Verfügung zu stellen.
Konfigurieren von Kurzbefehlen zu Objekten für „Finder“-
Arbeitsgruppen
Sie können die Einstellungen im Bereich „Objekte“ verwenden, um eine Liste der Programme,
Ordner und Dateien zu erstellen, auf die Arbeitsgruppen zugreifen können.
Wenn Sie den Zugriff auf lokale Objekte erlauben, erscheinen diese Objekte in der Liste
„Vordefinierte Objekte“. Der Macintosh Manager erstellt eine Aliasdatei für jedes Objekt
in dieser Liste.
Aliasnamen für „Vordefinierte Objekte“ werden auf dem Schreibtisch des Benutzers
angezeigt. Wenn sich Benutzer anmelden, suchen ihre Computer die Originaldatei
am Speicherort „Ausgewählte Objekte suchen“ und erstellen anschließend ein Alias
für die Datei.
Wichtig: Sofern Sie nicht beabsichtigen, nach Originalobjekten nur auf lokalen Volumes
zu suchen, achten Sie darauf, dass File Sharing auf den Client-Computern deaktiviert ist
und andere AFP-Server (Apple Filing Protocol) nicht aktiv sind, bevor Sie fortfahren.
Alternativ können Sie einen Computer verwenden, auf dem der Macintosh Manager,
jedoch kein File-Server installiert ist.
Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer 243

Gehen Sie wie folgt vor, um Objekte auf dem lokalen Volume für eine Arbeitsgruppe
verfügbar zu machen:
1 Klicken Sie im Macintosh Manager in „Arbeitsgruppen“ und anschließend in „Objekte“.
2 Wählen Sie „Gruppenmitglieder können alle Objekte auf lokalen Volumes öffnen“ aus,
wenn Sie den Zugriff auf die Objekte erlauben möchten, die auf dem Computer
gespeichert sind, bei dem die Benutzer angemeldet sind.
Wenn Sie diese Option auswählen, wird der Zugriff nicht beschränkt. Sie können
jedoch „Vordefinierte Objekte“ verwenden, um einen raschen Zugriff auf eine
bestimmte Auswahl von Programmen, Ordnern und/oder Dateien zu ermöglichen.
3 Wählen Sie ein Volume aus dem Einblendmenü „Volume“ aus.
4 Wählen Sie Objekte aus der Volume-Liste aus, die Sie in die Liste „Vordefinierte Objekte“
aufnehmen möchten, und klicken Sie in „Hinzufügen“.
Zum Löschen von Objekten aus der Liste „Vordefinierte Objekte“ wählen Sie sie aus und
klicken in „Entfernen“. Mithilfe von „Suchen“ können Sie weitere Objekte wie Dateien
oder Ordner suchen.
5 Wählen Sie einen Speicherort aus dem Einblendmenü „Ausgewählte Objekte suchen“.
Der Computer eines Benutzers sucht unter diesem Speicherort nach der Originaldatei
und lädt anschließend die Aliasdatei.
6 Klicken Sie in „Sichern“.
Objekte für „Karten“- und „Eingeschränkter Finder“-Arbeitsgruppen
Mit den Einstellungen im Bereich „Objekte“ können Sie eine Liste der Programme, Ordner
und Dateien erstellen, auf die Arbeitsgruppen zugreifen. Wenn Sie nur den Zugriff auf
bestimmte Objekte erlauben, erscheinen diese Objekte in der Liste „Zugelassene
Objekte“. Der Macintosh Manager erstellt eine Aliasdatei für jedes Objekt in dieser Liste.
Aliasnamen für zugelassene Objekte werden entweder in einem Fenster („Karten“-
Arbeitsgruppen) oder in einem Ordner auf dem Schreibtisch („Eingeschränkter Finder“-
Arbeitsgruppen) angezeigt. Wenn sich Benutzer anmelden, suchen ihre Computer die
Originaldatei am Speicherort „Ausgewählte Objekte suchen“ und erstellen anschließend
ein Alias für die Datei.
Wichtig: Sofern Sie nicht beabsichtigen, nach Originalobjekten nur auf lokalen Volumes
zu suchen, achten Sie darauf, dass File Sharing auf den Client-Computern deaktiviert
ist und andere AFP-Server (Apple Filing Protocol) nicht aktiv sind, bevor Sie
fortfahren. Alternativ können Sie einen Computer verwenden, auf dem der Macintosh
Manager, jedoch kein File-Server installiert ist.
244 Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer

Gehen Sie wie folgt vor, um Zugriff auf Programme und andere Objekte zu
gewähren:
1 Klicken Sie im Macintosh Manager in „Arbeitsgruppen“ und anschließend in „Objekte“.
2 Wählen Sie eine Einstellung für den Zugriff auf Programme.
Wählen Sie „Gruppenmitglieder können alle Objekte auf lokalen Volumes öffnen“ aus,
wenn Sie den Zugriff auf die Objekte erlauben möchten, die auf dem Computer gespeichert
sind, bei dem die Benutzer angemeldet sind. Wenn Sie diese Option wählen, wird
der Zugriff nicht beschränkt. Sie können jedoch „Vordefinierte Objekte“ verwenden, um
einen raschen Zugriff auf eine bestimmte Auswahl von Programmen, Ordnern und/
oder Dateien zu ermöglichen.
Wählen Sie „Gruppenmitglieder können nur die folgenden Objekte öffnen“, wenn Sie
ausschließlich den Zugriff auf bestimmte zugelassene Programme, Ordner oder Dateien
erlauben möchten.
3 Wählen Sie ein Volume aus dem Einblendmenü „Volume“ aus.
4 Wählen Sie Objekte aus der Volume-Liste aus, die Sie in die Liste „Zugelassene Objekte“
oder „Vordefinierte Objekte“ aufnehmen möchten, und klicken Sie in „Hinzufügen“. Sie
können Objekte auch per Drag&Drop in die Liste bewegen.
Wenn Sie Objekte aus der Liste der vordefinierten Objekte löschen möchten, wählen
Sie diese Objekte aus und klicken in „Entfernen“. Mithilfe von „Suchen“ können Sie weitere
Objekte wie Dateien oder Ordner suchen.
5 Wählen Sie einen Speicherort aus dem Einblendmenü „Ausgewählte Objekte suchen“.
Wenn ein Benutzer versucht, ein Alias für „Vordefinierte Objekte“ oder „Zugelassene
Objekte“ zu öffnen, sucht sein Computer die Originaldatei am Speicherort „Ausgewählte
Objekte suchen“.
Der Computer kann lokale Volumes und aktivierte Server-Volumes durchsuchen. Wenn
sich das Originalobjekt auf einem Server-Volume befindet, das nicht aktiviert ist, kann
es vom Computer nicht gefunden werden.
Bei einem NetBoot Client-Computer dient als lokales Volume entweder die Festplatte
im Computer oder eine beliebige externe Festplatte, die direkt an den Computer angeschlossen
ist. Das Startvolume für einen NetBoot Client-Computer ist ein entferntes
Volume, das jedoch wie ein lokales Volume behandelt wird.
6 Klicken Sie in „Sichern“.
Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer 245

Objekte für einzelne Benutzer
In manchen Fällen möchten Sie vielleicht bestimmte Dokumente oder Programme für
einzelne Benutzer verfügbar machen. Beispielsweise benötigt ein Benutzer, der ein spezielles
Videoprojekt bearbeitet, möglicherweise ein Programm zur Videobearbeitung,
das andere Arbeitsgruppenmitglieder normalerweise nicht benötigen.
Gehen Sie wie folgt vor, um Objekte einem bestimmten Benutzer zur Verfügung
zu stellen:
m Legen Sie die entsprechenden Objekte in den Privatordner des Benutzers.
Einstellungen für Zugriffsrechte
Die Einstellungen im Bereich „Zugriffsrechte“ ermöglichen Ihnen, bestimmte Sicherheitsvorkehrungen
zu treffen, die Zugriffsrechte für Arbeitsgruppenordner zu steuern
und Optionen festzulegen, die Benutzern erlauben, Bildschirmfotos anzufertigen,
Audio-CDs wiederzugeben und Objekte auf austauschbaren Speichermedien zu öffnen.
Die verfügbaren Einstellungen für Zugriffsrechte variieren je nach Typ der in der
Liste „Arbeitsgruppen“ ausgewählten Arbeitsgruppe. Wenn Sie mehrere Arbeitsgruppentypen
ausgewählt haben und dann Änderungen vornehmen möchten, können Sie
nur solche Einstellungen ändern, die die Arbeitsgruppen gemeinsam haben.
Schützen des Systemordners und des Ordners „Programme“
Bei „Karten“- und „Eingeschränkter Finder“-Arbeitsgruppen sind diese Ordner immer
geschützt. Benutzer können den Inhalt anzeigen, aber keine Änderungen vornehmen.
Bei „Finder“-Arbeitsgruppen sind diese Ordner nicht automatisch geschützt, Sie können
jedoch entsprechende Beschränkungen festlegen.
Gehen Sie wie folgt vor, um diese Ordner zu schützen:
1 Klicken Sie im Macintosh Manager in „Arbeitsgruppen“ und anschließend in „Zugriffsrechte“.
2 Wählen Sie eine „Finder“-Arbeitsgruppe in der Liste „Arbeitsgruppen“ aus.
3 Klicken Sie in die Felder neben dem Systemordner und dem Ordner „Programme“, um
diese zu schützen.
4 Klicken Sie in „Sichern“.
246 Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer

Schützen des Schreibtischs des Benutzers
Sie können Benutzer daran hindern, Dateien oder Ordner auf dem Schreibtisch abzulegen
und den Schreibtischhintergrund, die Symbolanordnung oder sonstige Schreibtischeinstellungen
zu ändern.
Gehen Sie wie folgt vor, um den Schreibtisch zu schützen:
1 Klicken Sie im Macintosh Manager in „Arbeitsgruppen“ und anschließend in
„Zugriffsrechte“.
2 Wählen Sie eine Arbeitsgruppe in der Liste „Arbeitsgruppen“ aus.
3 Klicken Sie in das Markierungsfeld, um „Schreibtisch auf dem Startvolume des
Benutzers zu schützen“ zu aktivieren.
4 Klicken Sie in „Sichern“.
Ändern von Dateien durch Programme
Die Vorgabe der Dateiverschlüsselung hindert Programme daran, in geschützte Ordner
und Dateien zu schreiben. Möglicherweise melden jedoch manche älteren Programme
Volume-Fehler oder haben Probleme beim Öffnen. Wenn Sie keine Dateiverschlüsselung
vorgeben, können Programme Informationen (z. B. temporäre Daten oder Einstellungen)
schreiben, wo immer das erforderlich ist.
Die Dateiverschlüsselung ist lediglich für Clients mit Mac OS 9 verfügbar und gilt nur
für Programme. Sie hat keine Auswirkungen auf den Zugriff auf Ordner und Dateien
durch Benutzer.
Gehen Sie wie folgt vor, um die Dateiverschlüsselung zu aktivieren:
1 Klicken Sie im Macintosh Manager in „Arbeitsgruppen“ und anschließend
in „Zugriffsrechte“.
2 Wählen Sie eine Arbeitsgruppe in der Liste „Arbeitsgruppen“ aus.
3 Wählen Sie „Dateiverschlüsselung für Mac OS 9 Computer aktivieren“ und klicken Sie
anschließend in „Sichern“.
Zugriff auf FireWire Volumes
Sie können die Dateiverschlüsselung aktivieren, um zu verhindern, dass Benutzer in
einer „Karten“-Arbeitsgruppe auf FireWire Festplatten zugreifen, die beim Starten des
Computers aktiviert werden. Dies betrifft nur Clients mit Mac OS 9 und hat keinen Einfluss
auf „Finder“- oder „Eingeschränkter Finder“-Arbeitsgruppen.
Gehen Sie wie folgt vor, um die Dateiverschlüsselung zu aktivieren und auf diese
Weise den Zugriff auf FireWire Volumes zu verhindern:
1 Klicken Sie im Macintosh Manager in „Arbeitsgruppen“ und anschließend
in „Zugriffsrechte“.
2 Wählen Sie eine „Karten“-Arbeitsgruppe aus der Liste „Arbeitsgruppen“ aus.
3 Wählen Sie „Dateiverschlüsselung für Mac OS 9 Computer aktivieren“ und klicken Sie
anschließend in „Sichern“.
Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer 247

Abspielen von Audio-CDs
Benutzer in einer „Finder“-Arbeitsgruppe können Audio-CDs uneingeschränkt wiedergeben.
„Karten“- oder „Eingeschränkter Finder“-Arbeitsgruppen verfügen nicht automatisch
über diese Berechtigung, sie kann ihnen jedoch erteilt werden.
Gehen Sie wie folgt vor, um Benutzern die Wiedergabe von Audio-CDs zu erlauben:
1 Klicken Sie im Macintosh Manager in „Arbeitsgruppen“ und anschließend
in „Zugriffsrechte“.
2 Wählen Sie eine „Karten“- oder „Eingeschränkter Finder“-Arbeitsgruppe in der Liste
„Arbeitsgruppen“ aus.
3 Wählen Sie „Audio-CDs abspielen“ und klicken Sie anschließend in „Sichern“.
Manche CDs enthalten nicht nur Audiospuren. Wenn die erste Spur einer CD eine
Audiospur ist, gilt sie als Audio-CD.
Erstellen von Bildschirmfotos
Mit bestimmten Tastenkombinationen können die Benutzer ein Bild des Computerbildschirms
erstellen (ein so genanntes „Bildschirmfoto“) und das Bild in einer Datei ablegen,
die im Ordner „Dokumente“ des jeweiligen Benutzers gespeichert wird. Benutzer
in „Finder“-Arbeitsgruppen besitzen jederzeit die Berechtigung zum Erstellen von Bildschirmfotos.
„Karten“- oder „Eingeschränkter Finder“-Arbeitsgruppen verfügen nicht
automatisch über diese Berechtigung, sie kann ihnen jedoch erteilt werden.
Gehen Sie wie folgt vor, um Benutzern zu erlauben, Bildschirmfotos zu erstellen:
1 Klicken Sie im Macintosh Manager in „Arbeitsgruppen“ und anschließend
in „Zugriffsrechte“.
2 Wählen Sie eine „Karten“- oder „Eingeschränkter Finder“-Arbeitsgruppe in der Liste
„Arbeitsgruppen“ aus.
3 Wählen Sie „Bildschirmfotos erstellen“ und klicken Sie anschließend in „Sichern“.
Wenn Festplattenspeicherplatz ein Thema ist, sollten Sie diese Funktion nicht aktivieren.
Informationen zum Anfertigen von Bildschirmfotos finden Sie in der Mac Hilfe.
248 Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer

Öffnen von Programmen von einem Volume
Wenn Sie eine Liste „zugelassener Objekte“ (Programme oder Skripts) verwenden, auf
die Benutzer zugreifen können, ist es Benutzern in einer „Karten“- oder „Eingeschränkter
Finder“-Arbeitsgruppe nicht möglich, Programme auf austauschbaren Speichermedien
(z. B. Disketten) zu öffnen. Dies müssen Sie explizit erlauben.
Finder“- Arbeitsgruppen unterliegen dieser Beschränkung nicht.
Gehen Sie wie folgt vor, um Benutzern zu erlauben, auf Programme auf austauschbaren
Speichermedien zuzugreifen:
1 Klicken Sie im Macintosh Manager in „Arbeitsgruppen“ und anschließend
in „Zugriffsrechte“.
2 Wählen Sie eine „Karten“- oder „Eingeschränkter Finder“-Arbeitsgruppe in der Liste
„Arbeitsgruppen“ aus.
3 Wählen Sie „Zugelassene Objekte auf entfernbaren Medien öffnen“ und klicken Sie
anschließend in „Sichern“.
Zu den austauschbaren Speichermedien zählen in diesem Zusammenhang Disketten,
Zip Disketten und alle sonstigen Arten von austauschbaren Speichermedien mit
Ausnahme von CDs oder DVDs.
Sie können eine Liste mit zugelassenen Objekten im Bereich „Objekte“ innerhalb
des Bereichs „Arbeitsgruppen“ definieren.
Festlegen von Zugriffsrechten für austauschbare Speichermedien
Für „Karten“- und „Eingeschränkter Finder“-Arbeitsgruppen können Sie Zugriffsrechte
für austauschbare Speichermedien festlegen. Austauschbare Speichermedien sind
Disketten, Zip Disketten und alle sonstigen Arten von austauschbaren Speichermedien
mit Ausnahme von CDs.
Gehen Sie wie folgt vor, um Zugriffsrechte für austauschbare Speichermedien
(mit Ausnahme von CDs) festzulegen:
1 Klicken Sie im Macintosh Manager in „Arbeitsgruppen“ und anschließend
in „Zugriffsrechte“.
2 Wählen Sie eine „Karten“- oder „Eingeschränkter Finder“-Arbeitsgruppe in der Liste
„Arbeitsgruppen“ aus.
3 Wählen Sie eine Zugriffsrechte-Einstellung aus dem Einblendmenü neben „Wechselmedien
(bis auf CDs)“ aus und klicken Sie in „Sichern“.
Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer 249

Festlegen von Zugriffsrechten für Menübefehle
Bei bestimmten Finder Menüs können Sie festlegen, welche Menübefehle den Benutzern
angezeigt werden. Bei „Karten“-Arbeitsgruppen können Sie die Einträge in den
Menüs „Apple“, „Ablage“ und „Spezial“ steuern. Bei „Eingeschränkter Finder“-Arbeitsgruppen
können Sie die Einträge in den Menüs „Apple“ und „Spezial“ steuern. Finder“-
Arbeitsgruppen unterliegen diesen Beschränkungen nicht.
Gehen Sie wie folgt vor, um Zugriffsrechte für Menübefehle festzulegen:
1 Klicken Sie im Macintosh Manager in „Arbeitsgruppen“ und anschließend
in „Zugriffsrechte“.
2 Wählen Sie eine „Karten“- oder „Eingeschränkter Finder“-Arbeitsgruppe in der
Liste „Arbeitsgruppen“ aus.
3 Wählen Sie alle Optionen aus, die die Arbeitsgruppenmitglieder verwenden dürfen,
und klicken Sie dann in „Sichern“.
Gemeinsame Nutzung von Informationen im Macintosh
Manager
Der Macintosh Manager bietet eine Reihe von Möglichkeiten, wie Benutzer oder
Arbeitsgruppen Informationen gemeinsam nutzen können. Zu diesem Zweck werden
verschiedene Arten von Netzwerkordnern verwendet. Die meisten Netzwerkordner
werden auf dem Volume für Gruppendokumente erstellt. Manche Ordner werden automatisch
erstellt, andere muss der Administrator erstellen.
Arten von Netzwerkordnern
• Gemeinsamer Ordner der Gruppe: Nur Mitglieder einer einzelnen Arbeitsgruppe
dürfen diesen Ordner nutzen. Ein gemeinsamer Ordner der Arbeitsgruppe wird automatisch
erstellt, wenn Sie ein Volume für Gruppendokumente konfigurieren.
• Allgemeiner gemeinsamer Ordner: Die Mitglieder aller Arbeitsgruppen, deren Arbeitsgruppenordner
sich auf dem gleichen Volume befindet, können auf diesen Ordner
zugreifen, um Dokumente unter den Arbeitsgruppen auszutauschen. Ein „allgemeiner
gemeinsamer Ordner“ wird automatisch erstellt, wenn Sie ein Volume für Gruppendokumente
auswählen.
• Eingangskorb der Arbeitsgruppe: Eingangskorb-Ordner müssen manuell konfiguriert
werden und sind nur für „Karten“- und „Eingeschränkter Finder“-Arbeitsgruppen
verfügbar. Der Eingangskorb-Ordner wird auf dem Volume für Gruppendokumente
gespeichert. Mindestens ein Arbeitsgruppen-Administrator oder Macintosh Manager
Administrator muss Mitglied der Arbeitsgruppe sein, damit diese Funktion verwendet
werden kann. Dies liegt daran, dass nur ein Administrator die Objekte im Eingangskorb-Ordner
anzeigen kann.
Arbeitsgruppenmitglieder legen Objekte in den Ordner, indem sie „Annehmen von“
aus dem Menü „Ablage“ wählen (in der Umgebung „Karten“) oder das Objekt in den
Eingangskorb-Ordner bewegen (in der Umgebung „Eingeschränkter Finder“).
250 Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer

• Ordner auf dem Startvolume mit Namen __: Ein Macintosh Manager Administrator
kann einen Ordner auf der obersten Ebene des Startvolumes erstellen und anschließend
den Benutzern erlauben, in diesem Ordner gespeicherte Objekte zu öffnen.
Diese Art von Ordner ist nützlich, um Objekte zu speichern, auf die Arbeitsgruppenmitglieder
unkompliziert bzw. häufig zugreifen müssen, wie zum Beispiel Clipart-
Dateien.
Ordnerzugriffsrechte
Der Macintosh Manager bietet vier Ebenen von Zugriffsrechten für
Arbeitsgruppenordner:
Zugriffseinstellung Bedeutung
Nur lesen Benutzer können Objekte im Ordner anzeigen und öffnen, können
sie jedoch nicht ändern und nichts in den Ordner legen. Sie sind
beispielsweise nicht in der Lage, eine Datei im Ordner zu sichern.
Nur schreiben Benutzer können Objekte im Ordner weder anzeigen noch öffnen,
aber sie können Informationen in den Ordner legen. Sie können
beispielsweise ein Dokument in den Ordner kopieren.
Lesen & Schreiben Benutzer haben uneingeschränkten Zugriff auf den Ordner. Sie
können Informationen im Ordner anzeigen, öffnen, ändern bzw.
Informationen in den Ordner legen.
Deaktiviert Benutzer können in keiner Weise auf den Ordner zugreifen.
Auswählen von Zugriffsrechten für Arbeitsgruppenordner
Nach dem Erstellen eines Volumes für Gruppendokumente können Sie die Zugriffsrechte
der Benutzer („Nur lesen“, „Nur schreiben“, „Lesen & Schreiben“ oder „Deaktiviert“)
für verschiedene Arbeitsgruppenordner festlegen.
Gehen Sie wie folgt vor, um Zugriffsrechte für Arbeitsgruppenordner festzulegen:
1 Stellen Sie sicher, dass das Volume für Gruppendokumente bereits eingerichtet ist,
bevor Sie fortfahren.
2 Klicken Sie im Macintosh Manager in „Arbeitsgruppen“ und anschließend in „Optionen“.
3 Wählen Sie eine „Karten“- oder „Eingeschränkter Finder“-Arbeitsgruppe aus.
4 Wählen Sie eine Einstellung für Zugriffsrechte aus dem Einblendmenü neben dem
jeweiligen Ordnertyp, der für die Arbeitsgruppe verfügbar ist.
5 Klicken Sie in „Sichern“.
Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer 251

Konfigurieren eines gemeinsam genutzten Arbeitsgruppenordners
Ein gemeinsam im Netzwerk genutzter Arbeitsgruppenordner ist ein sehr praktischer
Speicherort, an dem Arbeitsgruppenmitglieder alle Arten von Informationen ablegen
und gemeinsam nutzen können, je nachdem, wie die Zugriffsrechte für Dateien und
Ordner konfiguriert sind. Wenn Sie beispielsweise die Lese- und Schreib-Rechte für ein
freigegebenes Volume für Gruppendokumente festlegen, können mehrere Benutzer
HTML-Dateien oder Bilder in einem gemeinsamen Projekt auch gemeinsam nutzen.
Gehen Sie wie folgt vor, um einen Ordner für Gruppendokumente zu konfigurieren:
1 Öffnen Sie den Macintosh Manager.
Bevor Sie fortfahren, müssen Sie sicherstellen, dass die Einstellungen für Gruppendokumente
im Bereich „Optionen“ korrekt sind. Ist dies nicht der Fall, wählen Sie die korrekten
Einstellungen für den Speicherort der Gruppendokumente und für die Anmeldung
aus. Klicken Sie anschließend in „Sichern.
2 Klicken Sie in „Arbeitsgruppen“ und dann in „Zugriffsrechte“.
3 Wählen Sie eine oder mehr Arbeitsgruppen in der Liste „Arbeitsgruppen“ aus.
4 Markieren Sie die Option „Gemeinsamer Ordner der Gruppe“ im Bereich „Zugriffsrechte“
auf „Lesen & Schreiben“. Klicken Sie anschließend in „Sichern“.
Wenn Sie verhindern möchten, dass Benutzer Dokumente im gemeinsam genutzten
Ordner der Arbeitsgruppe ändern können, können Sie jedes einzelne Dokument
schützen. In der Mac Hilfe erfahren Sie Näheres darüber, wie Sie ein Dokument
schützen können.
Konfigurieren eines Eingangskorb-Ordners
Ein Eingangskorb-Ordner funktioniert wie ein Briefkasten. Benutzer können Objekte in
dem Ordner sichern, aber die darin enthaltenen Objekte nicht anzeigen. Eingangskorb-
Ordner sind äußerst nützlich zum Sammeln und Schützen von Dokumenten mit vertraulichem
Inhalt. In Schulen beispielsweise könnten Schüler ihre Hausaufgaben abgeben,
indem sie ihre Dateien in diesen Ordner kopieren. Mitarbeiter in Firmen könnten
Statusberichte oder persönliche Bewertungen in einem Eingangskorb-Ordner platzieren,
auf den nur ihr Vorgesetzter zugreifen kann.
Eingangskorb-Ordner sind nur für „Karten“- und „Eingeschränkter Finder“-Arbeitsgruppen
verfügbar.
Gehen Sie wie folgt vor, um einen Eingangskorb-Ordner zu erstellen:
1 Öffnen Sie den Macintosh Manager, klicken Sie in „Arbeitsgruppen“ und anschließend
in „Optionen“.
Bevor Sie fortfahren, müssen Sie sicherstellen, dass die Einstellungen für Gruppendokumente
im Bereich „Optionen“ korrekt sind. Ist dies nicht der Fall, wählen Sie die korrekten
Einstellungen für den Speicherort der Gruppendokumente und für die Anmeldung
aus. Klicken Sie anschließend in „Sichern“.
252 Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer

2 Klicken Sie in „Arbeitsgruppen“ und anschließend in „Zugriffsrechte“.
3 Wählen Sie eine oder mehrere „Karten“- oder „Eingeschränkter Finder“-Arbeitsgruppen
in der Liste „Arbeitsgruppen“ aus.
4 Setzen Sie die Option „Eingangskorb der Arbeitsgruppe“ im Bereich „Zugriffsrechte“ auf
„Nur schreiben“. Klicken Sie anschließend in „Sichern“.
Der Eingangskorb-Ordner wird für „Karten“-Arbeitsgruppen als Eintrag im Menü
„Ablage“ angezeigt. Für „Eingeschränkter Finder“-Arbeitsgruppen und Arbeitsgruppen
Administratoren wird er als Ordner auf dem Schreibtisch angezeigt.
Einstellungen im Bereich „Volumes“
Sie können die Einstellungen im Bereich „Volumes“ für Arbeitsgruppen verwenden, um
die Volumes zu wählen, die aktiviert werden, wenn sich Benutzer anmelden. Weiterhin
können Sie mit diesen Einstellungen Anmelde-Optionen für die einzelnen Volumes
wählen. Mit „Volume“ ist hier ein Netzwerkordner auf einem File-Server gemeint.
Verbinden mit AFP-Servern
Mac OS X Server unterstützt TCP/IP-Netzwerkverbindungen zu AFP-Servern (Apple
Filing Protocol) wie etwa dem Macintosh Manager Server. Sie können keine AppleTalk
Verbindungen zu AFP-Servern verwenden.
Zugriff auf Server-Volumes
Wenn Mitglieder von Arbeitsgruppen Dateien und Programme verwenden müssen, die
nicht auf dem Macintosh Manager Server gespeichert sind, können Sie dafür sorgen,
dass Volumes bei der Anmeldung der Benutzer automatisch aktiviert werden.
Selbst wenn Sie keine automatische Aktivierung für ein Server-Volume konfigurieren,
können die Benutzer die Verbindung zu diesem Volume herstellen, wenn sie Zugriff auf
das Netzwerk haben und einen Account auf diesem Server (oder Gastzugriff auf diesen
Server) besitzen.
Gehen Sie wie folgt vor, um automatisch eine Verbindung zu Volumes herzustellen:
1 Klicken Sie im Macintosh Manager in „Arbeitsgruppen“ und anschließend in „Volumes“.
2 Wählen Sie eine oder mehrere Arbeitsgruppen aus.
3 Wählen Sie ein Volume in der Liste „Volumes“ aus und klicken Sie dann in „Hinzufügen“.
Wenn das gewünschte Volume nicht angezeigt wird, klicken Sie in „Suchen“ und
suchen das betreffende Volume.
Wenn das Volume aktiviert wird, werden ein Anmeldename und ein Kennwort
angefordert.
Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer 253

4 Wählen Sie ein Volume in der Liste „Beim Anmelden aktivieren“ aus. Wählen Sie dann
die gewünschten Einstellungen für die Anmeldung aus (dies wird bei den folgenden
Schritten erläutert).
5 Wenn das Volume nicht den gleichen Benutzernamen und das gleiche Kennwort verwendet
wie der Macintosh Manager, wählen Sie „Benutzer müssen das Anmeldefenster
verwenden“. Die Benutzer müssen dann einen gültigen Benutzernamen und ein
gültiges Kennwort eingeben.
6 Wenn Sie allen Benutzern einfachen Zugriff auf ein Volume gewähren möchten, wählen
Sie „Automatisch Anmelden: AFP Zugriffsrechte verwenden“. Geben Sie anschließend
einen gültigen Benutzernamen und ein gültiges Kennwort ein.
Dies ist weniger sicher als eine Anmeldung der Benutzer mit ihren eigenen Informationen,
weil Sie den Zugriff nicht gesondert steuern oder verfolgen können, wer sich beim
Server angemeldet hat.
Sie können die Option „Automatisch Anmelden: Zunächst Benutzername und Kennwort
versuchen“ zusätzlich zu den anderen Einstellungen für die Anmeldung auswählen.
Wenn dieser Versuch bei der Anmeldung fehlschlägt, wird das unter „Anmelden des
Volumes“ ausgewählte Anmeldeverfahren verwendet.
7 Wählen Sie „AFP Zugriffsrechte verwenden“ aus, damit die für AFP festgelegten Leseund
Schreibberechtigungen zur Bestimmung der Zugriffsrechte für ein bestimmtes
Volume verwendet werden. Üblicherweise gestattet der Macintosh Manager den
Zugriff „Nur lesen“ auf die Volumes.
Diese Einstellungen gelten nicht für „Finder“-Arbeitsgruppen.
8 Wenn Sie „Zum Deaktivieren wird ein Admin.-Kennwort benötigt“ wählen, können
Benutzer das Volume nicht deaktivieren, sofern sie nicht über das richtige Kennwort
verfügen.
Diese Einstellungen gelten nicht für „Finder“-Arbeitsgruppen.
9 Wählen Sie nur bei „Karten“-Arbeitsgruppen die Option „Volume auf einer Karte
anzeigen“ aus, wenn dem Benutzer das Volume-Symbol angezeigt werden soll.
Wenn Sie diese Option nicht wählen, wird das Volume nur im Programmfenster
angezeigt.
10 Klicken Sie in „Sichern“.
254 Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer

Einstellungen im Bereich „Drucker“
Mit Druckereinstellungen können Sie den Zugriff auf Arbeitsgruppendrucker steuern
und die Anzahl der gedruckten Seiten beschränken. Manche Einstellungen sind nur
verfügbar, wenn Sie „Mitglieder können nur den eingestellten Drucker verwenden“
wählen.
Verfügbarkeit von Druckern für Arbeitsgruppen
Damit Sie einen Drucker für eine Arbeitsgruppe verfügbar machen können, muss er in
der Liste „Vorhandene Drucker“ enthalten sein. Sie können Drucker mithilfe der Option
„Neuen Drucker anlegen“ unter „Drucker“ im Bereich „Arbeitsgruppen“ hinzufügen. Sie
können Drucker weiterhin im Drucker-Dienstprogramm (Mac OS X) auf dem Macintosh
Manager Server hinzufügen.
Hinweis: Die Mac OS X Version des Macintosh Manager Administrator-Programms
erstellt nur LaserWriter Druckersymbole auf dem Schreibtisch. Wenn Sie Zugriff auf
andere Drucker gewähren möchten, müssen Sie die Mac OS 9 Version des Macintosh
Manager Administrator-Programms für die Verwaltung von Clients verwenden. Verwenden
Sie zum Hinzufügen von Druckern unter Mac OS 9 das Schreibtischprogramm
„Auswahl“ im Menü „Apple“.
Gehen Sie wie folgt vor, um den Zugriff auf Drucker zu erlauben:
1 Klicken Sie im Macintosh Manager in „Arbeitsgruppen“ und anschließend in „Drucker“.
2 Achten Sie darauf, dass die Option „Mitglieder können die folgenden Druckersymbole
verwenden“ ausgewählt ist.
3 Wählen Sie einen oder mehrere Drucker in der Liste „Vorhandene Drucker“ aus und
klicken Sie in „Hinzufügen“.
4 Klicken Sie in „Sichern“, wenn Sie die gewünschten Drucker hinzugefügt haben.
Sie können nicht gleichzeitig Zugriff auf den Drucker mit Systemzugriff und auf die
Schreibtischdrucker gewähren. Wenn Sie möchten, dass eine Arbeitsgruppe den
Drucker mit Systemzugriff verwendet, melden Sie sich bei der Arbeitsgruppe „Systemzugriff“
als Administrator an und wählen im Schreibtischprogramm „Auswahl“ einen
Drucker aus. Führen Sie anschließend die oben genannten Schritte aus.
Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer 255

Festlegen eines Standarddruckers
Wenn ein Benutzer ein Dokument druckt, senden Programme das Dokument vorzugsweise
an den Standarddrucker. Wenn mehrere Drucker verfügbar sind, hat der Benutzer
auch die Möglichkeit, einen anderen Drucker auszuwählen.
Nachdem Drucker in der Liste „Vorhandene Drucker“ hinzufügt wurden, können Sie
festlegen, nach welchen Kriterien die Programme erkennen können, welcher Drucker
bevorzugt verwendet werden soll.
Gehen Sie wie folgt vor, um einen Standarddrucker zu wählen:
1 Klicken Sie im Macintosh Manager in „Arbeitsgruppen“ und anschließend in „Drucker“.
2 Achten Sie darauf, dass die Option „Mitglieder können die folgenden Druckersymbole
verwenden“ ausgewählt ist.
3 Wählen Sie einen Drucker in der Liste „Ausgewählte Drucker“ aus und klicken Sie
in „Als Standarddrucker auswählen“.
Wenn mehrere Drucker verfügbar sind und Sie die Option „Zuletzt benutzten Drucker
merken“ markieren, senden die Programme ihre Druckaufträge vorzugsweise an den
zuletzt verwendeten Drucker, auch wenn dies nicht der Standarddrucker ist. Der Benutzer
hat auch die Möglichkeit, einen anderen Drucker zu wählen.
Beschränken des Zugriffs auf Drucker
Sie können den Zugriff auf einen Drucker beschränken, indem Sie ihn aus der Liste
„Ausgewählte Drucker“ löschen oder durch ein Kennwort schützen.
Gehen Sie wie folgt vor, um den Zugriff auf einen Drucker zu beschränken:
1 Klicken Sie im Macintosh Manager in „Arbeitsgruppen“ und anschließend in „Drucker“.
2 Achten Sie darauf, dass die Option „Mitglieder können die folgenden Druckersymbole
verwenden“ ausgewählt ist.
3 Wählen Sie einen Drucker in der Liste „Ausgewählte Drucker“ aus. Wenn Sie einen
Drucker aus dieser Liste löschen möchten, klicken Sie in „Entfernen“.
4 Markieren Sie die Option „Zum Drucken auf diesen Drucker wird ein Administrator-
Kennwort benötigt“, um nur den ausgewählten Drucker zu schützen. Wenn Sie alle
Drucker in der Liste mit einem Kennwort schützen möchten, wählen Sie die Option
„Zum Drucken auf beliebige Drucker wird ein Administrator-Kennwort benötigt“ aus.
256 Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer

Vornehmen von Druckseiten-Zuteilungen
Eine Druckseiten-Zuteilung beschränkt die Anzahl der Seiten, die ein Benutzer innerhalb
eines bestimmten Zeitraums drucken kann. Die Anzahl zulässiger Seiten bezieht
sich auf die Anzahl der Seiten im Dokument und nicht auf die Anzahl der Papierblätter.
Drucken Sie beispielsweise ein 16-seitiges Dokument mit einem Layout, das vier Dokumentseiten
auf einer Druckseite unterbringt, werden vier Blatt Papier verwendet. Von
der Druckseiten-Zuteilung werden jedoch 16 Seiten abgezogen. Die Seiten werden
auch dann mit dem zulässigen Maximum verrechnet, wenn der Druckauftrag nicht
abgeschlossen wird (beispielsweise wegen eines Papierstaus).
Die Verwendung von Druckseiten-Zuteilungen fördert den verantwortungsbewussten
Umgang der Benutzer mit Druckressourcen und trägt zur Abfallvermeidung bei. Sie
können für jeden Drucker in der Liste „Ausgewählte Drucker“ eine gesonderte Zuteilung
vornehmen.
Gehen Sie wie folgt vor, um Druckseiten-Zuteilungen für einen Benutzer
vorzunehmen:
1 Klicken Sie im Macintosh Manager in „Arbeitsgruppen“ und anschließend in „Drucker“.
2 Achten Sie darauf, dass die Option „Mitglieder können die folgenden Druckersymbole
verwenden“ ausgewählt ist.
3 Wählen Sie einen Drucker in der Liste „Ausgewählte Drucker“ aus.
4 Wählen Sie die Option „Benutzer dürfen maximal __ Seiten innerhalb von __ Tagen
drucken“ aus und geben Sie die maximale Anzahl Seiten innerhalb einer bestimmten
Anzahl Tage ein.
5 Klicken Sie in „Sichern“.
Überschreiten von Druckseiten-Zuteilungen
Wenn Sie eine Druckseiten-Zuteilung festlegen, gilt diese Begrenzung für jeden
Benutzer in der ausgewählten Arbeitsgruppe. Sie können jedoch auch für bestimmte
Benutzer alle Zuteilungen außer Kraft setzen.
Gehen Sie wie folgt vor, um einem Benutzer zu erlauben, alle Druckseiten-
Zuteilungen zu überschreiten:
1 Klicken Sie im Macintosh Manager in „Benutzer“ und anschließend in „Erweiterte
Einstellungen“.
2 Wählen Sie einen Benutzer in der Liste „Importierte Benutzer“ aus. Wählen Sie
anschließend die Option „Benutzer darf Druckseiten-Zuteilung überschreiten“ aus.
3 Klicken Sie in „Sichern“.
Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer 257

Konfigurieren eines Druckers mit Systemzugriff
Wenn der Drucker, den Sie verwenden möchten, die Software für die Druckersymbole
auf dem Schreibtisch nicht unterstützt, können Sie den Drucker als Drucker mit Systemzugriff
verfügbar machen. Der Drucker mit Systemzugriff wird zum Standarddrucker für
die ausgewählte Arbeitsgruppe.
Benutzer, für die das Schreibtischprogramm „Auswahl“ angezeigt wird, können jeden
Drucker auswählen, der für sie sichtbar ist. Wenn sich der Benutzer bei einem Client-
Computer abmeldet, wird der vom Administrator als Drucker mit Systemzugriff ausgewählte
Drucker wieder zum Standarddrucker.
Hinweis: Sie können nicht gleichzeitig Druckersymbole auf dem Schreibtisch und einen
Drucker mit Systemzugriff verwenden.
Gehen Sie wie folgt vor, um einen Drucker mit Systemzugriff zu konfigurieren:
1 Erstellen Sie eine oder mehrere Gerätelisten mit Client-Computern, auf denen Sie
Drucker mit Systemzugriff verwenden möchten.
2 Beachten Sie bei jeder Arbeitsgruppe, in der Sie einen Drucker mit Systemzugriff verwenden
möchten, dass die Arbeitsgruppe Zugriff auf die Computer in allen von Ihnen
erstellten Listen benötigt.
3 Melden Sie sich bei einem Client-Computer unter Verwendung der Arbeitsgruppe
„Systemzugriff“ an.
Die Arbeitsgruppe „Systemzugriff“ wird Ihnen nur angezeigt, wenn Sie Macintosh
Manager Administrator sind oder wenn für Ihren Benutzer-Account die Option
„Benutzer hat Systemzugriff“ aktiviert ist.
4 Wählen Sie das Schreibtischprogramm „Auswahl“ aus dem Menü „Apple“.
5 Wählen Sie einen Drucker aus und konfigurieren Sie ihn. Wählen Sie anschließend den
Befehl „Beenden“ aus dem Menü „Ablage“ und melden Sie sich ab.
6 Wiederholen Sie die Schritte 3 bis 5 für jeden Client-Computer, an dem die Benutzer
Zugriff auf den Drucker mit Systemzugriff benötigen.
7 Öffnen Sie vom Server oder einem Administrator-Computer aus den Macintosh
Manager.
8 Klicken Sie in „Arbeitsgruppen“ und anschließend in „Drucker“.
9 Wählen Sie eine Arbeitsgruppe aus, die Zugriff auf die Computer hat, die Sie in
den vorherigen Schritten konfiguriert haben.
10 Wählen Sie die Option „Benutzer können nur den eingestellten Drucker verwenden“ aus.
11 Klicken Sie in „Sichern“.
Wenn Sie angeben, dass eine Arbeitsgruppe den Drucker mit Systemzugriff verwenden
soll, jedoch keinen Drucker von einem Client-Computer auswählen, können Benutzer,
die sich bei diesem Computer anmelden, nur drucken, wenn sie Zugriff auf das
Schreibtischprogramm „Auswahl“ haben.
258 Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer

Einstellungen im Bereich „Optionen“
Die Einstellungen im Bereich „Optionen“ erlauben es, einen Ordner für Gruppendokumente
zu konfigurieren, eine Anmelde-Nachricht für Arbeitsgruppen zu erstellen,
Start- und Anmelde-Ereignisse zu definieren und Benutzern in „Karten“- oder „Eingeschränkter
Finder“-Arbeitsgruppen zu gestatten, CDs auszuwerfen.
Auswählen eines Speicherorts für Gruppendokumente
Sie können einen Speicherort für Gruppendokumente verwenden, um Ordner und
Dateien abzulegen, die Sie für alle Mitglieder einer Arbeitsgruppe verfügbar machen
möchten. Sobald Sie einen Speicherort und Einstellungen für die Anmeldung für das
Gruppendokumente-Volume ausgewählt haben, können Sie den gemeinsamen Ordnerzugriff
im Bereich „Zugriffsrechte“ definieren.
Gehen Sie wie folgt vor, um ein Volume für Gruppendokumente zu konfigurieren:
1 Klicken Sie im Macintosh Manager in „Arbeitsgruppen“ und anschließend in „Optionen“.
2 Wählen Sie einen Speicherort für Gruppendokumente aus dem Einblendmenü „Sichern
auf dem Volume“.
3 Wenn das Volume nicht den gleichen Benutzernamen und das gleiche Kennwort
verwendet wie der Macintosh Manager, wählen Sie „Benutzer müssen das Anmeldefenster
verwenden“.
Die Benutzer müssen dann einen gültigen Benutzernamen und ein gültiges Kennwort
eingeben.
4 Wenn Sie allen Benutzern einfachen Zugriff auf das Volume für Gruppendokumente
gewähren möchten, wählen Sie „Automatisch mit folgendem Namen anmelden“ und
geben einen gültigen Benutzernamen und ein gültiges Kennwort ein.
Dies ist weniger sicher als eine Anmeldung der Benutzer mit ihren eigenen Informationen,
weil Sie den Zugriff nicht gesondert steuern können. Zudem können Sie nicht
verfolgen, wer sich beim Server angemeldet hat.
5 Wenn „Vorgeschlagener Macintosh Management Server“ als Speicherort für Gruppendokumente
gewählt wurde, können Sie die Option „Automatisch mit Standardnamen
und Kennwort anmelden“ verwenden.
Der Standardname und das zugehörige Kennwort gelten innerhalb des Programms
„Macintosh Manager“. Sie können die Benutzeranmeldungen nachverfolgen, wenn
Sie diese Einstellung auswählen.
Sie können „Automatisch anmelden: Zunächst Benutzername und Kennwort versuchen“
zusätzlich zu den anderen Einstellungen wählen. Wenn dieser Versuch bei der
Anmeldung fehlschlägt, wird das unter „Beim Anmelden des Volumes“ ausgewählte
Anmeldeverfahren verwendet.
6 Klicken Sie in „Sichern“.
Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer 259

Wenn der gewünschte Speicherort nicht im Menü angezeigt wird, wählen Sie „Anderes“
aus dem Einblendmenü „Sichern auf dem Volume“. Sie können nur Volumes auswählen,
die auf dem Server aktiviert sind. Wenn Sie das gewünschte Volume immer
noch nicht finden können, klicken Sie in „Suchen“. Anschließend können Sie das entsprechende
Volume aktivieren.
Öffnen von Objekten beim Starten des Computers
Sie können Benutzern die Möglichkeit bieten, ihre Arbeit direkt aufzunehmen, indem
Sie Programme oder Ordner für sie öffnen, während der Computer startet. Folgen
Sie den unten beschriebenen Arbeitsschritten, wenn Sie Startobjekte auf Mac OS 9
Computern (unter Verwendung der Erweiterung „MMLocalPrefs“) konfigurieren und
aktivieren wollen.
Gehen Sie wie folgt vor, um Objekte beim Starten des Computers zu öffnen:
1 Bevor Sie die Option zum Einstellen von Startobjekten für Macintosh Manager Clients
aktivieren, sollten Sie sich vergewissern, dass Sie die Objekte, die beim Starten des
Computers geöffnet werden sollen, am richtigen Speicherort platzieren.
Auf Mac OS 9 Computern platzieren Sie die Objekte in den persönlichen Ordner „Startobjekte“
des Benutzers. Dieser Ordner befindet sich im Privatordner des Benutzers
auf dem Server unter „/Library/Classic/Startobjekte“. Legen Sie im lokalen Mac OS 9
Systemordner keine Objekte ab.
2 Klicken Sie im Macintosh Manager in „Arbeitsgruppen“ und anschließend in „Optionen“.
3 Wählen Sie eine oder mehrere Arbeitsgruppen in der Liste „Arbeitsgruppen“ aus.
4 Wählen Sie „Objekte im „Startobjekte“-Ordner starten“ und klicken Sie in „Sichern“.
Bei Computern, die mithilfe von NetBoot gestartet werden, müssen Sie spezielle
Methoden verwenden, um Objekte in den Ordner „Startobjekte“ der Startvolume-
Image-Datei zu kopieren. Weitere Informationen hierzu finden Sie im Handbuch
„System-Image-Dateien Administration“.
260 Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer

Überprüfen des E-Mail-Postfachs beim Anmelden der Benutzer
Sofern ein Benutzer einen POP-Account (Post Office Protocol) hat, kann der Macintosh
Manager den Mail-Server auf neue Nachrichten hin überprüfen, wenn sich der Benutzer
anmeldet.
Gehen Sie wie folgt vor, um ein E-Mail-Postfach automatisch überprüfen zu lassen:
1 Öffnen Sie den Macintosh Manager.
Bevor Sie fortfahren, klicken Sie in „Computer“ und anschließend in „Steuerung“. Überprüfen
Sie die Angaben im Feld „Server für eintreffende E-Mails“ und stellen Sie sicher,
dass sie korrekt sind. Der Server für eintreffende E-Mails muss ein POP-Server sein,
damit das E-Mail-Postfach bei der Anmeldung überprüft wird.
2 Klicken Sie in „Arbeitsgruppen“ und anschließend in „Optionen“.
3 Wählen Sie „Beim Start und der Anmeldung: die neuen E-Mails lesen“ und klicken
Sie in „Sichern“.
Erstellen von Anmelde-Nachrichten für Arbeitsgruppen
Sie können eine Nachricht bzw. Ankündigung anzeigen lassen, wenn sich ein
Benutzer anmeldet.
Gehen Sie wie folgt vor, um eine Anmelde-Nachricht für Arbeitsgruppen
zu erstellen:
1 Klicken Sie im Macintosh Manager in „Arbeitsgruppen“ und anschließend in „Optionen“.
2 Geben Sie eine Nachricht in das Feld „Arbeitsgruppen-Nachricht“ ein und klicken
Sie in „Sichern“.
Konfigurieren von Gerätelisten
Sie können Computer mithilfe des Macintosh Manager verwalten, indem Sie mehrere
Computer zu einer Gruppe zusammenfassen und Einstellungen für diese Gruppe
wählen. Nachdem Sie Listen mit zu verwaltenden Computern erstellt haben, können
Sie Arbeitsgruppen wählen, die diese Computer verwenden dürfen. Anschließend
können Sie „Steuerungs“-, „Sicherheits“- und „Anmeldungs“-Einstellungen für jede der
Listen anpassen. „Ausleih“-Funktionen werden verwendet, um Mobilcomputer wie
iBook Computer zu verwalten.
In diesem Abschnitt wird erläutert, wie Sie Gerätelisten einzeln, durch Duplizieren oder
mithilfe von Vorlagen konfigurieren.
Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer 261

Erstellen von Gerätelisten
Gerätelisten sind Gruppen von Computern, ähnlich wie Arbeitsgruppen Gruppen von
Benutzern sind. Diese Listen werden unter „Geräteliste“ links im Bereich „Computer“
angezeigt. Sie können den Zugriff auf Computer beschränken, indem Sie bestimmte
Arbeitsgruppen den Computern zuweisen, die diese verwenden sollen. Gerätelisten
sind auch nützlich, wenn Sie bestimmte Computer mit unterschiedlichen Einstellungen
konfigurieren möchten.
Ein Computer kann nicht mehreren Listen angehören.
Gehen Sie wie folgt vor, um eine Geräteliste einzurichten:
1 Klicken Sie im Macintosh Manager in „Computer“ und anschließend in „Listen“.
2 Klicken Sie in „Neu“ und geben Sie einen neuen Namen für die Liste ein.
Der Name darf bis zu 31 Zeichen (einschließlich Punkt, Unterstrich, Bindestrich oder
Leerzeichen) lang sein. Er darf keinen Doppelpunkt (:) enthalten.
3 Klicken Sie in „Hinzufügen“ und treffen Sie eine Auswahl. Alternativ können Sie die
Verbindung zu einem Computer über das Fenster zur Auswahl von Client-Computern
herstellen.
Wiederholen Sie diesen Schritt für jeden Computer, der in der Liste angezeigt werden
soll. Zum Löschen eines Computers aus der Liste wählen Sie ihn aus und klicken
in „Entfernen“.
4 Stellen Sie sicher, dass „Zugelassen“ als Option für die Anmeldung ausgewählt ist.
Wählen Sie zusätzliche Einstellungen für die Geräteliste in den übrigen unter „Computer“
aufgeführten Bereichen und klicken Sie anschließend in „Sichern“.
Hinweis: Wenn Sie einen Computer, dessen Name japanische Zeichen enthält, über
den Macintosh Manager verwalten, wird der Name in der Liste im Bereich „Computer/
Geräteliste“ in Macintosh Manager unleserlich angezeigt.
Konfigurieren des Accounts „Alle anderen Computer“
Alle Einstellungen, die Sie für „Alle anderen Computer“ auswählen, werden auf Computer
angewendet, die eine Verbindung zu Ihrem verwalteten Netzwerk herstellen, aber
nicht in ihren eigenen Gerätelisten aufgeführt werden. Diese Computer werden auch
als „Gastcomputer“ bezeichnet.
Gehen Sie wie folgt vor, um den Account „Alle anderen Computer“ zu konfigurieren:
1 Klicken Sie im Macintosh Manager in „Computer“.
2 Wählen Sie den Account „Alle anderen Computer“ aus.
3 Wählen Sie die gewünschten Einstellungen in den verschiedenen Bereichen unter
„Computer“ aus und klicken in „Sichern“.
262 Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer

Duplizieren einer Geräteliste
Sie können ganz einfach eine Geräteliste erstellen, die die gleichen Einstellungen wie
eine bereits erstellte Liste aufweist. Eine duplizierte Liste enthält keine Computer, weil
ein Computer nicht in mehreren Listen enthalten sein darf. Die Einstellungen der Liste
entsprechen jedoch den Einstellungen der Originalliste.
Gehen Sie wie folgt vor, um eine Geräteliste zu duplizieren:
1 Klicken Sie im Macintosh Manager in „Computer“ und anschließend in „Listen“.
2 Wählen Sie eine vorhandene Geräteliste aus. Klicken Sie dann in „Duplizieren“.
3 Geben Sie einen neuen Namen für die Liste ein und klicken Sie in „Hinzufügen“, um
Computer zu der Liste hinzuzufügen.
4 Klicken Sie in „Sichern“.
Erstellen einer Vorlage für Gerätelisten
Sie können eine Vorlage verwenden, um die gleichen anfänglichen Einstellungen auf
neue Gerätelisten anzuwenden. Nachdem Sie die Vorlage konfiguriert haben, weist
jede neu hinzugefügte Geräteliste die Einstellungen dieser Vorlage auf. Sie können die
Einstellungen der Geräteliste oder der Vorlage jederzeit ändern.
Es ist nicht möglich, einer Vorlage Computer hinzuzufügen, weil Computer nicht in
mehreren Listen enthalten sein können.
Hinweis: Wenn Sie eine Vorlage konfiguriert haben, können Sie diese nicht mehr auf
den Originalzustand zurücksetzen. Sie können jedoch jederzeit die Einstellungen in der
Vorlage ändern.
Gehen Sie wie folgt vor, um eine Vorlage für Gerätelisten zu erstellen:
1 Klicken Sie im Macintosh Manager in „Computer“ und wählen Sie anschließend „Vorlage“
im Bereich „Geräteliste“ aus.
Wenn Sie die Vorlage nicht sehen, öffnen Sie die Macintosh Manager Einstellungen und
vergewissern sich, dass „Vorlagen anzeigen“ ausgewählt ist.
Wählen Sie in Mac OS X zum Öffnen der Macintosh Manager Einstellungen die Option
„Einstellungen“ aus dem Menü „Macintosh Manager“. Wählen Sie in Mac OS 9 die
Option „Voreinstellungen“ aus dem Menü „Bearbeiten“.
2 Legen Sie in den verschiedenen Bereichen unter „Computer“ die Optionen fest, die Sie
für die Vorlage verwenden möchten. Klicken Sie anschließend in „Sichern“.
Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer 263

Deaktivieren der Anmeldung für Computer
Manchmal müssen Sie den Zugriff der Benutzer auf bestimmte Computer unterbinden,
während Sie Wartungsaufgaben wie die Installation oder Aktualisierung von Programmen
vornehmen oder Festplatten-Wartungsprogramme ausführen. Sie können den
Zugriff auf Computer unterbinden, indem Sie die Anmeldung deaktivieren.
Gehen Sie wie folgt vor, um Benutzer daran zu hindern, sich bei bestimmten
Computern anzumelden:
1 Klicken Sie im Macintosh Manager in „Computer“ und anschließend in „Listen“.
2 Wählen Sie eine Geräteliste aus und legen Sie dann eine der Optionen für die Anmeldung
fest, die in den folgenden Schritten erläutert werden.
3 Wählen Sie „Nicht zugelassen – Benutzer fragen“ aus, um dem Benutzer die Wahl zu
lassen, den Computer auszuschalten, in den Finder zu wechseln (sofern der Benutzer
über ein Administrator-Kennwort verfügt) oder einen anderen Macintosh Manager
Server auszuwählen.
4 Wählen Sie „Nicht zugelassen – Zum Finder wechseln“ aus, um den Benutzer automatisch
zur Finder Oberfläche zu leiten.
5 Wählen Sie „Nicht zugelassen – Einen anderen Server wählen“ aus, um den Benutzer
einen anderen Macintosh Manager Server aus einer Liste der lokalen Netzwerk-Server
auswählen zu lassen.
6 Klicken Sie in „Sichern“.
Wenn Sie den Benutzern die erneute Anmeldung erlauben möchten, wählen Sie
„Zugelassen“ aus dem Einblendmenü „Anmeldung“ aus und klicken Sie in „Sichern“.
Einstellungen im Bereich „Arbeitsgruppen“ für Computer
Mithilfe der Einstellungen im Bereich „Arbeitsgruppen“ innerhalb des Bereichs „Computer“
steuern Sie den Zugriff auf Computer.
Steuern des Zugriffs auf Computer
Sie können Computer allen Benutzern zur Verfügung stellen oder den Zugriff auf
bestimmte Computer beschränken. Wenn Sie bestimmten Arbeitsgruppen nur die
Nutzung bestimmter Computer gestatten möchten, stellen Sie sicher, dass Sie die
betreffenden Arbeitsgruppen zuvor korrekt konfiguriert haben. Erstellen Sie anschließend
eine Liste der Computer, die Sie diesen Arbeitsgruppen zur Verfügung stellen
möchten, und führen Sie die folgenden Schritte aus.
Die gleiche Arbeitsgruppe kann mehreren Gerätelisten zugewiesen werden.
264 Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer

Gehen Sie wie folgt vor, um Computer Arbeitsgruppen zur Verfügung zu stellen:
1 Klicken Sie im Macintosh Manager in „Computer“ und anschließend in „Arbeitsgruppen“.
2 Wenn Sie Computer allen Benutzern zur Verfügung stellen möchten, wählen Sie
„Alle Arbeitsgruppen können diese Computer verwenden“. Wenn Sie den Zugriff auf
bestimmte Arbeitsgruppen beschränken möchten, wählen Sie „Nur den folgenden
Arbeitsgruppen den Zugriff auf diese Computer erlauben“.
3 Wählen Sie Arbeitsgruppen in der Liste „Vorhandene Arbeitsgruppen“ aus. Klicken Sie
dann in „Hinzufügen“, um sie der Liste „Zugelassene Arbeitsgruppen“ hinzuzufügen.
Wenn Sie eine zugelassene Arbeitsgruppe löschen möchten, wählen Sie diese aus und
klicken in „Entfernen“.
4 Klicken Sie in „Sichern“.
Wenn Sie den Zugriff auf bestimmte Computer deaktivieren möchten, verwenden Sie
eine der Anmelde-Einstellungen „Nicht zugelassen“ im Bereich „Listen“ innerhalb des
Bereichs „Computer“.
Einstellungen im Bereich „Steuerung“
Steuerungseinstellungen werden verwendet, um E-Mail-Einstellungen sowie weitere
Optionen festzulegen, die sich auf die Uhrzeit, den Festplattennamen und die automatische
Trennung von Verbindungen beziehen.
Automatisches Trennen von Computern für geringeren
Netzwerk-Verkehr
Solange ein Computer mit einem Netzwerk verbunden ist (auch wenn gar kein Benutzer
angemeldet ist), sucht er in regelmäßigen Abständen nach Aktualisierungen für
Datenbanken auf dem Server. Bei sehr großen Netzwerken kommt es dadurch möglicherweise
zu Verzögerungen beim Ansprechverhalten der Clients. Sie können die
Netzwerkauslastung verringern, indem Sie ein automatisches Trennen von nicht in
Gebrauch befindlichen Computern konfigurieren.
Gehen Sie wie folgt vor, um die automatische Trennung der Verbindung
zu aktivieren:
1 Klicken Sie im Macintosh Manager in „Computer“ und anschließend in „Steuerung“.
2 Wählen Sie eine Geräteliste aus. Wählen Sie danach „Server-Verbindung beenden, wenn
nach __ Minuten keine Anmeldung erfolgt“.
3 Geben Sie ein, wie viele Minuten der Computer warten soll, bevor die Verbindung
getrennt wird.
4 Klicken Sie in „Sichern“.
Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer 265

Wenn der Computer die Verbindung zum Server trennt, wird weiterhin der Anmeldebildschirm
angezeigt, das Server-Symbol in der Menüleiste ist jedoch mit einem X
versehen. Es erfolgen keine automatischen Aktualisierungen, bis sich ein Benutzer
anmeldet.
Wenn Sie die Verbindung eines Clients wiederherstellen möchten, wählen Sie einen
Benutzer und klicken in „Anmelden“. Klicken Sie anschließend im Dialogfenster zur
Eingabe des Kennworts in „Abbrechen“.
Einstellen der Uhrzeit des Computers nach der Server-Uhrzeit
Wenn Ihr Netzwerk keinen Zugriff auf einen NTP-Server (Network Time Protocol)
hat, können Sie die Uhrzeit der verwalteten Computer mit der Uhrzeit des Servers
synchronisieren.
Gehen Sie wie folgt vor, um die Uhrzeit der Computer zu synchronisieren:
1 Klicken Sie im Macintosh Manager in „Computer“ und anschließend in „Steuerung“.
2 Wählen Sie eine Geräteliste aus. Wählen Sie anschließend „Uhrzeit des Computers mit
der Zeit des Servers abgleichen“.
3 Klicken Sie in „Sichern“.
Festplattennamen
Die Angabe eines bestimmten Namens für die Festplatte eines Computers kann es
manchen Programmen leichter machen, Informationen wie Einstellungen zu finden.
Die Verwendung eines Festplattennamens ist besonders nützlich, wenn Sie NetBoot
verwenden. NetBoot Clients weisen standardmäßig ein Startvolume mit dem Namen
„NetBoot HD“ auf. Wenn die Computer in einer Liste NetBoot verwenden, müssen Sie
sicherstellen, dass der Festplattenname für NetBoot und Nicht-NetBoot Computer identisch
ist. Dadurch wird erreicht, dass die Pfade zu allen auf diesen Clients verwendeten
Programmen jeweils identisch sind.
Gehen Sie wie folgt vor, um einen bestimmten Festplattennamen zu verwenden:
1 Klicken Sie im Macintosh Manager in „Computer“ und anschließend in „Steuerung“.
2 Wählen Sie eine Geräteliste aus. Wählen Sie anschließend „Festplattenname des Computers:
__“ und geben Sie den gewünschten Namen ein (z. B. „Macintosh HD“).
3 Klicken Sie in „Sichern“.
Falls Probleme auftreten, wenn Sie über den Macintosh Manager einen Namen für die
Festplatte eines Computers vergeben wollen, sollten Sie sich vergewissern, dass die
Funktion „File Sharing“ auf dem betreffenden Client-Computer deaktiviert ist.
Deaktivieren Sie File Sharing im Kontrollfeld „File Sharing“.
266 Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer

Erstellen von E-Mail-Adressen für verwaltete Benutzer
Der Macintosh Manager bietet die Möglichkeit, eine E-Mail-Adresse für einen Benutzer
zu erstellen, falls dieser noch keine besitzt. Wenn sich ein Benutzer anmeldet, fügt der
Macintosh Manager den Kurznamen des Benutzers dem von Ihnen angegebenen
Domain-Namen hinzu und erstellt eine E-Mail-Adresse.
Wenn ein Benutzer bereits andere importierte E-Mail-Einstellungen besitzt, überschreiben
diese die Einstellungen des Macintosh Manager, wenn der Benutzer
die Verbindung zum Macintosh Manager Netzwerk herstellt.
Gehen Sie wie folgt vor, um eine E-Mail-Adresse für einen Benutzer zu erstellen:
1 Klicken Sie im Macintosh Manager in „Computer“ und anschließend in „Steuerung“.
2 Wählen Sie eine Geräteliste aus.
3 Geben Sie unter „E-Mail-Adressen der Benutzer“ den Namen der Standard-Domain,
die Adresse des POP-Mail-Servers (für eintreffende E-Mails) und die Adresse des SMTP-
Servers (für ausgehende E-Mails) ein.
4 Klicken Sie in „Sichern“.
Wählen Sie die Option „Beim Start und der Anmeldung: die neuen E-Mails lesen“ unter
„Optionen“ im Bereich „Arbeitsgruppen“ aus, damit der Computer das E-Mail-Postfach
beim Anmelden eines Benutzers auf neue Nachrichten überprüft.
Sicherheitseinstellungen für Computer
Im Rahmen der Einstellungen für die Computersicherheit können Sie Sicherheitseinstellungen
für Benutzer, Computer und Programme wählen.
Sicherheit von Computern, wenn ein Benutzer vergisst, sich
abzumelden
Wenn sich ein Benutzer nicht abmeldet, wenn er den Computer nicht mehr benötigt,
können andere Personen den Computer verwenden, ohne sich anzumelden. Sie haben
dann Zugriff auf alles, auf das der vorherige Benutzer Zugriff hatte, einschließlich seines
Privatordners und seiner Dokumente. Diese Art des unbefugten Zugriffs können Sie mit
der Funktion „Abmelden, falls keine Aktivität“ unterbinden.
Die Abmeldung bei Inaktivität erfolgt, wenn innerhalb eines festgelegten Zeitraums
keine Benutzeraktivität stattfindet (wie Tastatur- oder Mauseingaben). Angenommen,
Sie legen fest, dass der Benutzer nach 15-minütiger Inaktivität abgemeldet wird. Ein
Benutzer meldet sich an, arbeitet eine Weile und verlässt dann den Computer, um
einen Imbiss zu sich zu nehmen. Er meldet sich jedoch nicht ab. Nach 15 Minuten kehrt
dieser Benutzer zurück und muss dann erneut einen Benutzernamen und das zugehörige
Kennwort eingeben, um Zugriff zu erhalten.
Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer 267

Gehen Sie wie folgt vor, um die Abmeldung bei Inaktivität zu aktivieren:
1 Klicken Sie im Macintosh Manager in „Computer“ und anschließend in „Steuerung“.
2 Wählen Sie eine Geräteliste und anschließend die Option „Abmelden, falls keine Aktivität“
aus. Geben Sie die Anzahl Minuten ein, nach deren Ablauf die automatische
Abmeldung erfolgen soll.
3 Wählen Sie eine Abmelde-Option aus.
Wenn Sie „Benutzer abmelden“ wählen, wird den Benutzern ein Dialogfenster nach
dem automatische Abmelden wegen Inaktivität angezeigt, das ihnen das Sichern aller
noch nicht gesicherten Dokumente ermöglicht. Anschließend kehren die Benutzer zum
Anmeldebildschirm zurück.
Wenn Sie „Bildschirm schützen“ wählen, wird der Bildschirm abgedunkelt und ein
Dialogfenster angezeigt. Die Benutzer können alle noch nicht gesicherten Dokumente
sichern und danach entweder ein Kennwort eingeben und die Arbeit fortsetzen oder
sich endgültig abmelden.
4 Klicken Sie in „Sichern“.
Wenn diese Funktion aktiviert wurde und der Computer mit dem Netzwerk verbunden
ist, können Sie zum Anmelden ein Mac OS X Server Administrator-Kennwort verwenden.
Erlauben des Zugriffs auf alle CDs und DVDs
Über die Sicherheitseinstellungen des Computers können Sie den Benutzern uneingeschränkten
Zugriff auf CDs und DVDs erlauben.
Gehen Sie wie folgt vor, um den Zugriff auf alle CDs und DVDs zu erlauben:
1 Klicken Sie im Macintosh Manager in „Computer“.
2 Klicken Sie in „Sicherheit“ und wählen Sie eine Geräteliste aus.
3 Wählen Sie „Auf alle CD-ROMs zugreifen“ und klicken Sie in „Sichern“.
4 Wählen Sie „Eine Karte für eingelegte CD-ROMs anzeigen“, damit „Karten“-Arbeitsgruppen
eingelegte CDs leichter finden können.
Erlauben des Zugriffs auf bestimmte CDs und DVDs
Sie können den Zugriff der Benutzer auf CDs und DVDs beschränken, indem Sie eine
Liste zugelassener CDs/DVDs verwenden. Sie können Benutzern auch erlauben, nur auf
bestimmte Dateien auf einer CD oder DVD zuzugreifen.
Erstellen Sie zunächst eine Liste zugelassener CDs/DVDs und Objekte. Erlauben Sie
anschließend den Benutzerzugriff auf diese Speichermedien.
268 Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer

Gehen Sie wie folgt vor, um den Zugriff auf bestimmte CDs oder DVDs
zu beschränken:
1 Vergewissern Sie sich im Macintosh Manager, dass Sie im Bereich „CD-ROMs“ innerhalb
des Bereichs „Allgemein“ bereits eine Liste zugelassener CDs/DVDs und Objekte
erstellt haben.
Weitere Anweisungen hierzu finden Sie im Abschnitt „Allgemeine CD-ROM-Einstellungen“
auf Seite 278.
2 Klicken Sie in „Computer“ und anschließend in „Sicherheit“. Wählen Sie eine
Geräteliste aus.
3 Wählen Sie „Nur auf zugelassene CD-ROMs zugreifen“.
4 Wählen Sie „Eine Karte für eingelegte CD-ROMs anzeigen“, damit „Karten“-Arbeitsgruppen
eingelegte CDs leichter finden können.
Auswählen von Einstellungen für die Computersicherheit
Manche Programme verwenden fallweise Hilfsprogramme, um Aufgaben auszuführen,
die sie selbst nicht übernehmen können. Wenn ein Benutzer beispielsweise in einen
Web-Link in einer E-Mail-Nachricht klickt, versucht das E-Mail-Programm, einen Web-
Browser zu öffnen. Andere Programme wie etwa Installationsprogramme müssen ggf.
den Finder beenden und erneut starten, um ihre Aufgabe zum Abschluss zu bringen.
Wichtig: Der Macintosh Manager lässt diese Optionen nicht automatisch zu, Sie
können jedoch entsprechende Einstellungen vornehmen. Das Zulassen dieser
Optionen kann die Computersicherheit beeinträchtigen.
Gehen Sie wie folgt vor, um Programmen zu erlauben, andere Programme zu öffnen
oder den Finder zu beenden:
1 Klicken Sie im Macintosh Manager in „Computer“ und anschließend in „Sicherheit“.
Wählen Sie nun eine Geräteliste aus.
2 Wählen Sie „Andere Programme (z. B. Hilfsprogramme) starten“ und/oder „Den Finder
beenden“, um diese Optionen für Programme zuzulassen.
3 Klicken Sie in „Sichern“.
Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer 269

Öffnen bestimmter Programme durch andere Programme
Sie können erlauben, dass bestimmte Programme als Hilfsprogramme anderer Programme
verwendet werden. Die Programme, die Sie als Hilfsprogramme definieren
möchten, müssen bereits in der Liste der zugelassenen Objekte für eine oder mehrere
Arbeitsgruppen enthalten sein.
Gehen Sie wie folgt vor, um Hilfsprogramme anzugeben:
1 Öffnen Sie den Macintosh Manager.
2 Wählen Sie „Programm-Voreinstellungen“ aus dem Menü „Konfigurieren“.
3 Wählen Sie ein Programm aus der Liste aus.
Die Liste zeigt nur Programme an, die derzeit Arbeitsgruppen zugewiesen sind. Wenn
das gewünschte Programm nicht in der Liste steht, klicken Sie in „Hinzufügen“, um
nach dem Programm zu suchen. Sie können auch in „Manuell“ klicken und den Namen
sowie den aus vier Zeichen bestehenden Code des hinzuzufügenden Programms
eingeben.
4 Wenn Sie das Programm als gültiges Hilfsprogramm konfigurieren möchten, wählen Sie
„Programm kann von anderen Programmen gestartet werden“ aus.
„Offline“-Nutzung
Wenn der Macintosh Manager Server oder der Privatordner eines Benutzers nicht
verfügbar ist, können Sie dennoch zulassen, dass der betreffende Computer offline
(d. h. ohne Verbindung zum Server) genutzt wird. Der Benutzer muss sich anmelden,
aber der Macintosh Manager Server ist nicht verfügbar. Wenn der Privatordner nicht
verfügbar ist, können Benutzer ihre Dokumente möglicherweise nicht sichern.
Gehen Sie wie folgt vor, um Benutzern zu erlauben, offline zu arbeiten:
1 Klicken Sie im Macintosh Manager in „Computer“.
2 Klicken Sie in „Sicherheit“ und wählen Sie eine Geräteliste aus.
3 Wählen Sie „Ohne Server arbeiten, wenn der Macintosh Management Server nicht verfügbar
ist“, um Benutzern diese Möglichkeit zu geben. Sie können auch „Administratorkennwort
erforderlich, um ohne Server zu arbeiten“ für diese Option wählen.
4 Wählen Sie „Ohne Server arbeiten, wenn der Ordner des Benutzers nicht verfügbar ist“,
um Benutzern diese Möglichkeit zu geben.
5 Klicken Sie in „Sichern“.
270 Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer

Wechseln zu einem anderen Macintosh Manager Server
Wenn Sie über das Macintosh Manager Administrator-Programm zu einem anderen
Server wechseln möchten, wählen Sie die Option „Server wechseln“ aus dem Menü
„Ablage“. Normale Benutzer können bei der Anmeldung im Macintosh Manager Dialogfenster
in „Server wechseln“ klicken. Nachdem sie ein Administrator-Kennwort eingegeben
haben, können sie dann auf einen neuen Macintosh Manager Server übergehen.
In jedem Fall sollten Sie sich vergewissern, dass „Lokal“ (oder „Lokales Netzwerk“) im
Dialogfenster „Macintosh Management Server wählen“ ausgewählt wurde. Wählen
Sie anschließend den Server aus, den Sie verwenden wollen.
Hinweis: Wenn AppleTalk in Ihrem Netzwerk nicht verwendet wird, wird „Lokal“ (oder
„Lokales Netzwerk“) möglicherweise nicht angezeigt. Sollte dies der Fall sein, wählen
Sie einfach den Server, mit dem Sie arbeiten wollen, aus der Liste der verfügbaren
Server aus.
Sie haben auch die Möglichkeit, Benutzern den Wechsel zu einem anderen Server zu
gestatten, ohne dass hierfür ein Administratorkennwort abgefragt wird. Die erforderlichen
Arbeitsschritte werden nachfolgend beschrieben.
Wichtig: Wenn diese Option zugelassen wird, kann dadurch die Server-Sicherheit
beeinträchtigt werden. Wenn Sie Server mit früheren Versionen des Macintosh Manager
haben, kann darüber hinaus das Wechseln eines Client-Computers auf einen dieser
Server dazu führen, dass der Server ältere Software auf dem Client-Computer installiert.
Gehen Sie wie folgt vor, um Benutzern den Übergang auf andere Server ohne
Kennwort zu gestatten:
1 Klicken Sie im Macintosh Manager in „Computer“.
2 Klicken Sie in „Sicherheit“ und wählen Sie eine Geräteliste aus.
3 Wählen Sie „Ohne neue Identifizierung auf einen anderen Server wechseln“, um
Benutzern diese Möglichkeit zu geben.
4 Klicken Sie in „Sichern“.
Wenn Sie möchten, dass NetBoot Client-Computer einen anderen Macintosh Manager
Server auswählen dürfen, löschen Sie die Erweiterung „DNSPlugin“ aus der NetBoot
Image-Datei.
Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer 271

Sofortiges Beenden von Programmen durch die Benutzer
Wenn Sie den Benutzern erlauben, Programme sofort zu beenden, können diese die
Tastenkombination „Befehlstaste-Wahltaste-esc“ drücken, um ein Programm sofort
zu beenden.
Hinweis: Diese Option kann ein Sicherheitsrisiko darstellen.
Gehen Sie wie folgt vor, um Benutzern zu erlauben, Programme sofort zu beenden:
1 Klicken Sie im Macintosh Manager in „Computer“.
2 Klicken Sie in „Sicherheit“ und wählen Sie eine Geräteliste aus.
3 Wählen Sie „Programme sofort beenden“, um Benutzern diese Möglichkeit zu geben.
4 Klicken Sie in „Sichern“.
Deaktivieren von Erweiterungen
Wenn Benutzern das erneute Starten der Computer erlaubt ist, können Sie ihnen auch
erlauben, Systemerweiterungen zu deaktivieren, indem sie während des Startens
des Computers die Umschalttaste drücken. Dadurch werden weder die Macintosh
Manager Erweiterung noch notwendige Systemerweiterungen deaktiviert.
Hinweis: Diese Option kann ein Sicherheitsrisiko darstellen.
Gehen Sie wie folgt vor, um den Benutzern das Starten des Computers mit
deaktivierten Erweiterungen zu erlauben:
1 Klicken Sie im Macintosh Manager in „Computer“.
2 Klicken Sie in „Sicherheit“ und wählen Sie eine Geräteliste aus.
3 Wählen Sie „Systemerweiterungen beim Start deaktivieren“, um Benutzern diese
Möglichkeit zu geben.
4 Klicken Sie in „Sichern“.
Einstellungen für die Anmeldung bei Computern
Mit den Einstellungen für die Anmeldung bei Computern können Sie wählen, wie sich
Benutzer anmelden, welche Meldungen sie sehen und wie Fensternamen aussehen.
Das Anmeldeverfahren
Wenn sich Benutzer bei einem Computer anmelden, können sie entweder ihren Namen
eingeben oder einen Namen aus einer Liste auswählen. Wenn Sie sich für die Verwendung
einer Liste zur Anmeldung entscheiden, kann diese Liste bis zu 2000 Benutzer
umfassen. Sie können auswählen, dass in dieser Liste keine Administratoren angezeigt
werden sollen.
272 Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer

Gehen Sie wie folgt vor, um Optionen für die Anmeldung festzulegen:
1 Klicken Sie im Macintosh Manager in „Computer“.
2 Klicken Sie in „Anmeldung“ und wählen Sie eine Geräteliste aus.
3 Wählen Sie „Benutzer wählen den Namen aus einer Liste (1-2000 Benutzer)“ aus, wenn
Sie die Auswahl aus einer Liste ermöglichen möchten. Wenn keine Administratornamen
in der Liste angezeigt werden sollen, wählen Sie „Die Liste zeigt nur Benutzer an
(keine Administratoren)“.
4 Wenn Sie keine Liste verwenden möchten, wählen Sie „Benutzer müssen den Namen
eintippen“.
5 Klicken Sie in „Sichern“.
Erstellen von Anmelde-Nachrichten für Computer
Sie können zwei Arten von Nachrichten erstellen. Jede Art von Nachricht kann bis zu
127 Zeichen umfassen.
• Die Banner-Nachricht wird im Anmeldefenster angezeigt.
• Die Server-Nachricht wird in einem separaten Fenster angezeigt, nachdem die
Anmeldung durch den Benutzer erfolgt ist. Ihr ist der Eintrag „Von: Allgemeiner
Administrator“ vorangestellt.
Gehen Sie wie folgt vor, um eine Anmelde-Nachricht zu konfigurieren:
1 Klicken Sie im Macintosh Manager in „Computer“.
2 Klicken Sie in „Anmeldung“ und wählen Sie eine Geräteliste aus.
3 Geben Sie die Banner-Nachricht oder die Server-Nachricht in das jeweilige Feld ein.
Wenn Sie keine Nachricht verwenden möchten, lassen Sie das Textfeld leer.
4 Klicken Sie in „Sichern“.
Anpassen von Fensternamen
Sie können die Namen der Fenster von Arbeitsgruppen und Benutzerdokumenten
anpassen, die für „Karten“-Arbeitsgruppen angezeigt werden.
Gehen Sie wie folgt vor, um einen Fensternamen anzupassen:
1 Klicken Sie im Macintosh Manager in „Computer“.
2 Klicken Sie in „Anmeldung“ und wählen Sie eine Geräteliste aus.
3 Wenn der Name der Arbeitsgruppe in einem Fenster angezeigt werden soll, wählen Sie
„Arbeitsgruppennamen anzeigen“. Sie können auch in das Symbol neben dem Textfeld
klicken und einen anderen Namen eingeben.
4 Wenn der Name des Benutzers in einem Fenster angezeigt werden soll, wählen Sie
„Benutzernamen anzeigen“. Sie können auch in das Symbol neben dem Textfeld
klicken und einen anderen Namen eingeben.
5 Klicken Sie in „Sichern“.
Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer 273

Verwalten von Mobilcomputern
Es ist grundsätzlich wichtig, sich darüber Gedanken zu machen, wie die Mobilcomputer
verwaltet werden sollen, die Zugriff auf Ihr Netzwerk haben. In diesem Abschnitt
finden Sie Vorschläge für die Verwaltung von Mobilcomputern. Weiterhin erfahren Sie
darin, wie die Ausleihfunktion von Macintosh Manager verwendet wird.
Mobilcomputer mit Netzwerkbenutzern
Sie können Benutzer bestimmte Mobilcomputer gemeinsam nutzen lassen, etwa
solche in einer iBook WML-Lösung (Wireless Mobile Lab). Eine solche Lösung enthält
entweder 10 oder 15 iBook Computer für die Schüler oder Studenten (plus ein zusätzliches
iBook für eine Lehrkraft), eine AirPort Basisstation sowie einen Drucker. Alle
Geräte befinden sich auf einem Rollwagen. Mit dem Rollwagen können Sie die Computer
bequem zu Ihren Benutzern transportieren (beispielsweise von einem Klassenraum
in einen anderen).
Erstellen Sie zum Verwalten der Gruppe von mobilen Computern zunächst eine Geräteliste,
die alle iBook Computer enthält. Vergewissern Sie sich, dass die Benutzer Netzwerk-Accounts
und Privatordner besitzen. Ordnen Sie danach Gruppen von Benutzern
verschiedenen Arbeitsgruppen zu, die die iBook Computer verwenden werden. Sie
haben natürlich die Möglichkeit, für unterschiedliche Zwecke auch unterschiedliche
Arbeitsgruppen einzurichten, beispielsweise eine für das Fach Geschichte, eine für das
Fach Biologie und so weiter. Mit der Funktion „Ausleihen“ können Sie diesen Arbeitsgruppen
die Nutzung der iBook Computer gestatten.
Netzwerkbenutzer, die eigene Mobilcomputer besitzen, können Sie über den Account
„Alle anderen Computer“ verwalten. Weitere Informationen hierzu finden Sie im
Abschnitt „Rascher Zugriff für nicht importierte Benutzer“ auf Seite 232.
Mobilcomputer mit lokalen Benutzer-Accounts
Lokale Benutzer-Accounts können nicht über den Macintosh Manager verwaltet werden.
Sie können jedoch mithilfe des Kontrollfelds „Mehrere Benutzer“ lokale Benutzer-
Accounts auf bestimmten Computern einrichten. Dazu gibt es zwei Möglichkeiten:
• Der Benutzer hat keine Administrator-Zugriffsrechte, verfügt aber über einen lokalen
Account.
• Der Benutzer ist Administrator dieses Computers.
Wenn der Benutzer der lokale Administrator ist, hat er vollen Zugriff auf alle Ordner und
Programme auf dem Computer, einschließlich des Systemordners.
274 Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer

Ausleihen von Computern
Sie können Benutzern erlauben, einen Mobilcomputer auszuleihen und mit nach Hause
zu nehmen (um beispielsweise nach Schulschluss an einem Projekt weiterzuarbeiten).
Die Macintosh Manager Einstellungen und Sicherheitsfunktionen bleiben auf dem
Computer wirksam, auch während er ausgeliehen ist.
Gehen Sie wie folgt vor, um einen Computer auszuleihen:
1 Klicken Sie im Macintosh Manager in „Computer“.
2 Klicken Sie in „Ausleihen“ und wählen Sie eine Geräteliste aus.
3 Markieren Sie die Option „Diese Computer können ausgeliehen werden“. Wählen Sie
nun eine der Ausleihoptionen in den folgenden Schritten aus.
4 Wählen Sie „Alle Benutzer dürfen diese Computer ausleihen“, um dies zuzulassen.
5 Wählen Sie „Folgende Benutzer dürfen diesen Computer ausleihen“, um die Möglichkeit
des Ausleihens auf eine Liste bestimmter Benutzer einzuschränken. Wählen Sie
anschließend die gewünschten Benutzer in der Liste verfügbarer Benutzer aus. Klicken
Sie in „Hinzufügen“, damit die ausgewählten Benutzer den Status berechtigter Benutzer
erhalten.
Wenn Sie Benutzer aus der Liste berechtigter Benutzer löschen möchten, wählen Sie
die betreffenden Benutzer aus und klicken in „Entfernen“.
6 Klicken Sie in „Sichern“.
Verwenden von drahtlosen Diensten
Sie können (beispielsweise über AirPort) drahtlose Netzwerkdienste für verwaltete
Clients bereitstellen. Vergewissern Sie sich, dass sich der Macintosh Manager Server
innerhalb der Reichweite Ihres drahtlosen Dienstes befindet. Wenn ein Benutzer mit
einem Mobilcomputer den Aktionsradius verlässt, kann er sich nicht beim Macintosh
Manager anmelden. Sie können dem Benutzer jedoch erlauben, offline zu arbeiten.
Weitere Informationen hierzu finden Sie im Abschnitt „„Offline“-Nutzung“ auf Seite 270.
Drahtlose Dienste übertragen Daten möglicherweise mit einer geringeren Geschwindigkeit
als eine Direktverbindung (wie zum Beispiel ein Ethernet-Kabel). Wünschen Sie
weitere Informationen zur Verwendung von AirPort, lesen Sie in der entsprechenden
AirPort Dokumentation nach oder besuchen Sie die folgende Web-Site:
www.apple.com/de/airport/
Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer 275

Allgemeine Sicherheitseinstellungen
Im Macintosh Manager gelten allgemeine Sicherheitseinstellungen für das gesamte
Macintosh Manager Netzwerk (alle Benutzer, Gruppen und Computer). Diese Einstellungen
decken eine Reihe von Optionen ab, die sich auf Berichte, Gastzugriff, Kennwörter
und das Kopieren von Kennwörtern auswirken.
Macintosh Manager Berichte
Der Macintosh Manager bietet eine Reihe unterschiedlicher Berichte, die Ihnen helfen,
die Benutzer- und Netzwerkaktivitäten nachzuverfolgen.
Gehen Sie wie folgt vor, um einen Bericht anzuzeigen:
1 Öffnen Sie den Macintosh Manager.
2 Wählen Sie den gewünschten Bericht aus dem Menü „Bericht“.
Sie können den ausgewählten Bericht sofort einsehen und in eine Datei exportieren,
Sie können ihn aber auch drucken.
Sie haben die Möglichkeit, zusätzliche Kriterien für den Bericht „Protokoll“ und den
Bericht „Computer“ festzulegen, bevor Sie sich die Resultate des Berichts ansehen.
Festlegen der Anzahl der Objekte in einem Bericht
Sie können die maximale Anzahl von Protokolleinträgen festlegen, die in Macintosh
Manager Berichten angezeigt werden sollen.
Hinweis: Der Bericht „Angemeldete Computer“ zeigt bis zu 300 Protokolleinträge, auch
wenn die von Ihnen festgelegte maximale Anzahl von Protokolleinträgen größer als
300 ist.
Gehen Sie wie folgt vor, um festzulegen, wie viele Protokolleinträge erfasst
werden sollen:
1 Klicken Sie im Macintosh Manager in „Allgemein“ und anschließend in „Sicherheit“.
2 Geben Sie in das Textfeld „Maximale Anzahl von Protokolleinträgen“ einen Wert ein.
Wenn Sie einen Bericht anzeigen möchten, öffnen Sie das Menü „Bericht“ und wählen
den gewünschten Bericht aus.
276 Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer

Sichern des Administrator-Programms
Wenn ein Administrator vergisst, das Macintosh Manager Administrator-Programm
zu beenden, könnte ein Unbefugter Änderungen vornehmen und sie speichern. Sie
können vorsehen, dass das Administrator-Programm nach einer bestimmten Zeit
beendet wird, wenn keine Benutzeraktivität erfolgt. Dadurch können Sie diese Art
des unbefugten Zugriffs verhindern.
Achtung: Wenn das Administrator-Programm automatisch beendet wird, gehen nicht
gesicherte Änderungen verloren.
Gehen Sie wie folgt vor, um das automatische Beenden des Administrator-
Programms festzulegen:
1 Klicken Sie im Macintosh Manager in „Allgemein“ und anschließend in „Sicherheit“.
2 Wählen Sie „Administrator-Programm beenden, wenn es seit __ Minuten nicht benutzt
wurde“ und geben Sie die Anzahl der Minuten ein, nach denen das Programm automatisch
beendet werden soll.
3 Klicken Sie in „Sichern“.
Überprüfen der Anmeldeinformationen mit Kerberos
Wenn sich alle Benutzer über Kerberos identifizieren müssen, führen Sie die folgenden
Schritte durch. Im Handbuch „Open Directory Administration“ wird beschrieben, wie Sie
Kerberos nutzen können.
Gehen Sie wie folgt vor, um die Kerberos Überprüfung zu verwenden:
1 Klicken Sie im Macintosh Manager in „Allgemein“ und anschließend in „Sicherheit“.
2 Wählen Sie „Clients müssen sich über Kerberos identifizieren“ und klicken Sie
in „Sichern“.
Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer 277

Verwalten von Benutzer-Kennwörtern
Normalerweise können alle Benutzer die ihnen zugewiesenen Kennwörter ändern.
Wenn Sie nicht möchten, dass die Benutzer ihre eigenen Kennwörter ändern können,
können Sie diese Berechtigung löschen.
Gehen Sie wie folgt vor, um zu verhindern, dass Benutzer ihre Kennwörter ändern:
1 Klicken Sie im Macintosh Manager in „Allgemein“ und anschließend in „Sicherheit“.
2 Wenn die Option „Benutzer dürfen das Kennwort ändern“ markiert ist, deaktivieren Sie
diese Option jetzt.
3 Klicken Sie anschließend in „Sichern“.
Hinweis: Damit Benutzer den Kennwort-Server mit dem Macintosh Manager verwenden
können, müssen sie in der Lage sein, ihre Kennwörter zu ändern. Wenn Sie
vorhaben, den Kennwort-Server zu verwenden, sollten Sie sich vergewissern, dass
die Option „Benutzer dürfen das Kennwort ändern“ ausgewählt ist. Wenn Sie Näheres
zum Kennwort-Server erfahren wollen, lesen Sie bitte das Handbuch „Open Directory
Administration“.
Zugriff auf Benutzer-Accounts durch Administratoren
Sie können einem Systemadministrator erlauben, sich als beliebiger Benutzer anzumelden.
Der Administrator kann den Benutzernamen für den Account eingeben, auf den er
zugreifen möchte, und dann das entsprechende Administrator-Kennwort verwenden.
Gehen Sie wie folgt vor, um Administratoren zu erlauben, sich als ein anderer
Benutzer anzumelden:
1 Klicken Sie im Macintosh Manager in „Allgemein“ und anschließend in „Sicherheit“.
2 Wählen Sie „Benutzer dürfen sich mit einem Serveradministrator-Kennwort anmelden“.
3 Klicken Sie in „Sichern“.
Allgemeine CD-ROM-Einstellungen
Mithilfe von allgemeinen CD-ROM-Einstellungen können Sie den Zugriff auf alle CDs
und DVDs oder nur auf eine Liste bestimmter CDs/DVDs erlauben. Wenn Sie eine CD/
DVD für den Macintosh Manager verfügbar machen, können Sie ihren Inhalt anzeigen.
Anschließend können Sie den Benutzern Zugriff auf alle Objekte auf der CD/DVD oder
nur auf die von Ihnen gewählten Objekte gewähren.
Hinweis: Diese Einstellungen gelten nicht für Audio-CDs. Die Einstellung für Audio-CDs
befindet sich im Bereich „Zugriffsrechte“ innerhalb des Bereichs „Arbeitsgruppen“.
278 Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer

Gehen Sie wie folgt vor, um eine Liste verfügbarer CD/DVDs und der Objekte
darauf zu erstellen:
1 Klicken Sie im Macintosh Manager in „Allgemein“ und anschließend in „CD-ROMs“.
2 Legen Sie eine CD oder DVD ein.
3 Wählen Sie den Namen der CD/DVD aus und klicken Sie in „Hinzufügen“, um diese CD/
DVD im Macintosh Manager verfügbar zu machen. Zum Löschen eines verfügbaren
Objekts wählen Sie es aus und klicken in „Entfernen“.
4 Wenn Sie bestimmte Objekte auf einer CD/DVD für die Benutzer verfügbar machen
möchten, wählen Sie sie in der Liste „In 'Macintosh Manager' verfügbar“ aus.
Wählen Sie in der Liste „Zugelassene Objekte auf (__)“ die Objekte aus, die Sie den
Benutzern zur Verfügung stellen möchten. Klicken Sie in „Alles zulassen“, um alle
Objekte auf der CD/DVD auszuwählen und zuzulassen. Klicken Sie in „Nichts zulassen“,
um die Auswahl aller Objekte zurückzunehmen.
5 Klicken Sie nach Abschluss der Objektauswahl in „Sichern“.
Wenn Sie nur eine bestimmte Liste zugelassener Objekte für die Benutzer verfügbar
machen möchten, wählen Sie eine Geräteliste aus. Stellen Sie anschließend sicher, dass
die Option „Nur auf zugelassene CD-ROMs zugreifen“ im Bereich „Sicherheit“ für Computer
ausgewählt ist. Sie können auch die Option „Eine Karte für eingelegte CD-ROMs
anzeigen“ auswählen, damit „Karten“-Arbeitsgruppen eingelegte CDs auf einfache
Weise finden können.
Verwalten von Einstellungen
Über den Ordner „Managed Preferences“ können Sie Ihren Anforderungen und Zielen
entsprechend einstellen, wie Programm- und Systemeinstellungen verarbeitet werden.
Sie können beispielsweise sicherstellen, dass Benutzer stets mit einer bestimmten
Gruppe von Einstellungen beginnen oder dass manche vom Benutzer festgelegten
Einstellungen nie überschrieben werden.
Wenn sich ein Mitglied einer Arbeitsgruppe das erste Mal anmeldet, wird ein Ordner
„Managed Preferences“ auf dem Volume für Arbeitsgruppendaten erstellt. In diesem
Ordner befinden sich zwei weitere Ordner, die Einstellungen enthalten (und anfangs
leer sind), d. h. der Ordner „Kopieren, falls nicht vorhanden“ und der Ordner „Jedes
mal kopieren“.
Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer 279

Kopieren, falls nicht vorhanden
Die Einstellungen im Ordner „Kopieren, falls nicht vorhanden“ werden einmal bei der
Anmeldung festgelegt. Bei der Erstanmeldung eines Benutzers kann dieser eine aktuelle
Kopie aller Einstellungen im Ordner „Kopieren, falls nicht vorhanden“ erhalten. Die
Benutzer können diese Einstellungen ändern, und diese Änderungen werden beim
Abmelden gespeichert.
Ein Lehrer kann beispielsweise für eine Klasse die Einstellungen und eine Liste mit Lesezeichen
(Favoriten) für einen bestimmten Web-Browser konfigurieren. Anschließend
speichert er eine Kopie dieser Einstellungen im Ordner „Kopieren, falls nicht vorhanden“.
Wenn sich Schüler am ersten Schultag anmelden, beginnen sie alle mit den
gleichen Browser-Einstellungen und der gleichen Liste mit Lesezeichen.
Nach der ersten Anmeldung eines Benutzers überprüft der Macintosh Manager den
Ordner „Systemeinstellungen“ des Benutzers und vergleicht ihn mit dem Inhalt des
Ordners „Kopieren, falls nicht vorhanden“. Wenn ein Benutzer bereits eine Einstellung
im Ordner aufweist, wird diese vom Macintosh Manager nicht ersetzt. Wenn der Ordner
eines Benutzers keine Einstellungen enthält, kopiert der Macintosh Manager die fehlenden
Einstellungen in diesen Ordner.
Dieser Vorgang wird jedes Mal wiederholt, wenn sich ein Benutzer anmeldet. Sie
können daher später zusätzliche Einstellungsdateien im Ordner „Kopieren, falls nicht
vorhanden“ ablegen. Wenn Sie beispielsweise neue Software installieren und die zugehörige
Einstellungsdatei im Ordner „Kopieren, falls nicht vorhanden“ ablegen, kopiert
der Macintosh Manager die neue Datei in den Ordner „Preferences“ eines Benutzers,
sobald dieser die neue Software das erste Mal startet.
Gehen Sie wie folgt vor, um den Ordner „Kopieren, falls nicht vorhanden“ zu
verwenden:
1 Konfigurieren Sie ein Volume für Arbeitsgruppendaten (Gruppendokumente) im
Bereich „Optionen“ des Bereichs „Arbeitsgruppen“.
2 Greifen Sie von einem Client-Computer aus auf das Volume für Gruppendokumente zu.
3 Erstellen Sie die gewünschten Einstellungen, die Sie im Ordner „Kopieren, falls nicht
vorhanden“ ablegen möchten.
4 Kopieren Sie die Einstellungen in den Ordner „Kopieren, falls nicht vorhanden“ auf dem
Volume mit den Gruppendokumenten.
5 Wählen Sie den Ordner „Kopieren, falls nicht vorhanden“ aus dem Finder aus. Drücken
Sie anschließend die Tastenkombination „Befehlstaste-I“, um das Fenster „Information
einblenden“ zu öffnen.
6 Wählen Sie „Gemeinsam nutzen“ aus dem Einblendmenü „Zeigen“.
7 Markieren Sie anschließend die Option „Dieses Objekt und seinen Inhalt freigeben“
und vergewissern Sie sich, dass die Zugriffsrechte nun korrekt auf dem Bildschirm
angegeben werden.
280 Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer

8 Klicken Sie in „Kopieren“, damit die Zugriffsrechte allen zugehörigen Ordnern zugewiesen
werden.
9 Wiederholen Sie die Schritte 1 bis 4 für jedes Volume für Gruppendokumente.
Bestimmte Einstellungen müssen nicht unbedingt im Ordner „Kopieren, falls nicht
vorhanden“ enthalten sein. Weitere Informationen hierzu finden Sie finden Sie im
Administrator-Handbuch.
Ausnahmen von „Kopieren, falls nicht vorhanden“
Einige Einstellungen werden automatisch erstellt, wenn sich ein Benutzer anmeldet.
Dies erfolgt unabhängig davon, ob Sie einen Ordner „Kopieren, falls nicht vorhanden“
verwenden oder nicht. Folgende Objekte benötigen Sie im Ordner „Kopieren, falls nicht
vorhanden“ nicht, weil sie nicht in den Ordner des Benutzers kopiert werden:
• Apple Menü-Optionen Daten
• Programmumschalter Daten
• Internet Preferences
• Tastatur Voreinstellungen
• Schlüsselbunde
• Umgebungsassistent Einstellungen
• Mac OS Preferences
• TSM Preferences
• User Preferences
Jedes mal kopieren
Durch Verwenden des Ordners „Jedes mal kopieren“ können Sie sicherstellen, dass
die Benutzer nach jeder Anmeldung mit dem gleichen, angegebenen Satz von Einstellungen
beginnen. Wenn ein Benutzer seine Einstellungen ändert, werden diese
bei der nächsten Anmeldung wieder durch die Einstellungen im Ordner „Jedes mal
kopieren“ ersetzt.
Wenn sich ein Benutzer bei einem Mac OS 9 Computer anmeldet, vergleicht der
Macintosh Manager Einstellungsordner und Dateien im Ordner „/Library/Classic“ im
Privatordner eines Benutzers mit Objekten im Ordner „Jedes mal kopieren“. Der
Macintosh Manager löscht alle übereinstimmenden Objekte aus dem Ordner des Benutzers
und ersetzt sie durch Einstellungen aus dem Ordner „Jedes mal kopieren“. Wenn
jedes Mal kopierte Einstellungen im Ordner des Benutzers fehlen, legt der Macintosh
Manager neue Kopien dieser Objekte im Ordner „Preferences“ des Benutzers ab.
Wenn der Ordner „Preferences“ des Benutzers Objekte enthält, die nicht mit Objekten
im Ordner „Jedes mal kopieren“ übereinstimmen, unternimmt der Macintosh Manager
nichts. Wenn Sie darüber besorgt sind, dass sich diese Objekte häufen oder Festplattenplatz
verbrauchen, sollten Sie den Ordner „Preferences“ des Benutzers gelegentlich
aufräumen.
Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer 281

Gehen Sie wie folgt vor, um den Ordner „Jedes mal kopierten“ zu verwenden:
1 Konfigurieren Sie ein Volume für Arbeitsgruppendaten (Gruppendokumente) im
Bereich „Optionen“ des Bereichs „Arbeitsgruppen“.
2 Greifen Sie von einem Client-Computer aus auf das Volume für Gruppendokumente zu.
3 Erstellen Sie die gewünschten Einstellungen, die Sie im Ordner „Jedes mal kopieren“
ablegen möchten.
4 Kopieren Sie die erstellten Einstellungen in den Ordner „Jedes mal kopieren“ auf dem
Volume für Gruppendokumente.
5 Wählen Sie den Ordner „Jedes mal kopieren“ aus dem Finder aus und drücken Sie
anschließend die Tastenkombination „Befehlstaste-I“. Nun wird das Fenster „Information
einblenden“ auf dem Bildschirm angezeigt.
6 Wählen Sie „Gemeinsam nutzen“ aus dem Einblendmenü „Zeigen“.
7 Markieren Sie anschließend die Option „Dieses Objekt und seinen Inhalt freigeben“
und vergewissern Sie sich, dass Zugriffsrechte nun korrekt auf dem Bildschirm angegeben
werden.
8 Klicken Sie in „Kopieren“, damit die Zugriffsrechte allen zugehörigen Ordnern zugewiesen
werden.
9 Wiederholen Sie die Schritte 1 bis 4 für jedes Volume für Gruppendokumente.
Gemeinsames Nutzen von Mac OS 9 Programmeinstellungen in
der Classic-Umgebung
Mit dem Arbeitsgruppen-Manager können Sie sicherstellen, dass Einstellungen für
Mac OS 9 Programme auch dann verwendet werden, wenn das Programm über die
Classic-Umgebung in Mac OS X gestartet wird. In diesem Fall stehen Benutzern mit
Privatordnern im Netzwerk immer dieselben Mac OS 9 Programmeinstellungen zur
Verfügung. Dies gilt auch, wenn sie sich von einem anderen Computer aus anmelden.
Somit werden die Mac OS 9 Programmeinstellungen immer dann verwendet, wenn ein
verwalteter Benutzer von einem Macintosh Manager Client-Computer (mit Mac OS 9)
zu einem Arbeitsgruppen-Manager Client-Computer (mit Mac OS X) wechselt.
282 Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer

Gehen Sie wie folgt vor, um Einstellungen über die Classic-Umgebung gemeinsam
zu nutzen:
1 Starten Sie den Arbeitsgruppen-Manager auf Ihrem Administrator-Computer.
2 Klicken Sie in das Globussymbol unterhalb der Symbolleiste. Wählen Sie anschließend
die Verzeichnis-Domain mit dem Benutzer-, Gruppen- oder Computer-Account aus, den
Sie ändern möchten.
3 Klicken Sie in das Schlosssymbol und geben Sie Benutzernamen und Kennwort ein.
4 Wählen Sie einen Account aus und klicken Sie dann in „Einstellungen“.
5 Klicken Sie zunächst in „Classic“ und anschließend in „Weitere Optionen“.
6 Klicken Sie neben „Verwalten dieser Einstellungen“ in die Option „Immer“.
7 Wählen Sie die Option „Einstellungen des Privatordners verwenden“ aus.
8 Klicken Sie in „Jetzt anwenden“.
Alternativ dazu können Sie auch auf jedem Mac OS X Client die folgenden Schritte
ausführen: Öffnen Sie die „Systemeinstellungen“. Klicken Sie anschließend zunächst in
„Classic“ und dann in „Weitere Optionen“. Wählen Sie „Einstellungen aus dem Ordner
„Privat“ verwenden“ aus.
Weitere Informationen
Auf der AppleCare Web-Site finden Sie verschiedene Informationsquellen. Hierzu
gehört beispielsweise die Knowledge Base (eine Datenbank, die technische Artikel
zur Bedienung von Produkten, zu ihrer Implementierung und zum Beheben von
Problemen beinhaltet). Besuchen Sie die Web-Site unter:
www.apple.com/support
In den Diskussionsforen für Mac OS X Server und den Macintosh Manager haben Sie
die Möglichkeit, Erfahrungen und Tipps mit anderen Server-Administratoren auszutauschen.
Sie können sich unter folgender Adresse bei Diskussionsforen anmelden:
www.lists.apple.com
Kapitel 10 Verwenden des Macintosh Manager für Mac OS 9 Computer 283

11 Fehlerbeseitigung
Dieses Kapitel bietet Lösungen für Probleme, die Ihnen
möglicherweise bei der Arbeit mit dem Arbeitsgruppen-
Manager oder dem Macintosh Manager begegnen.
11
Online-Hilfe und Apple Knowledge Base
Sollten Sie die Antwort auf Ihre Frage nicht in diesem Handbuch finden, können Sie
in der Mac OS X Server Online-Hilfe nach neuen Themen suchen. Zudem können Sie
in der Apple Knowledge Base nach Informationen und Lösungen suchen:
www.info.apple.com
Lösen von Problemen mit Accounts
Bei Problemen mit der Verwaltung von Benutzer- und Gruppen-Accounts befolgen Sie
bitte die Vorschläge im folgenden Abschnitt.
Das Ändern eines Accounts ist mit dem Arbeitsgruppen-Manager
nicht möglich
Damit Sie einen Account mit dem Arbeitsgruppen-Manager ändern können, müssen
folgende Voraussetzungen erfüllt sein:
• Sie müssen Domain-Administrator für die Apple Verzeichnis-Domain sein, in der sich
der Account befindet. Wenn für Open Directory-Domains oder Active Directory-
Domänen Schreib- und Lesezugriff bestehen, können sie angepasst werden.
• Die Verzeichnis-Domain muss das LDAP-Verzeichnis eines Open Directory Master,
eine NetInfo Domain oder eine andere Verzeichnis-Domain mit Schreib-/und Lesezugriff
sein. Nur diese Domains können mit dem Arbeitsgruppen-Manager bearbeitet
werden.
285

286 Kapitel 11 Fehlerbeseitigung
Das Benutzer-Kennwort des Kennwort-Servers kann nicht
geändert werden
Damit Sie das Kennwort eines Benutzers ändern können, das mithilfe von Open
Directory geprüft wird, müssen Sie über Open Directory Administrator-Rechte verfügen.
Zwei Verfahren sind denkbar, durch die einem Benutzer Open Directory
Administrator-Rechte erteilt werden können:
• Der Benutzer, der beim Einrichten eines bestimmten Open Directory Masters (mithilfe
des Open Directory Moduls des Programms „Server Admin“) angegeben wird, ist
ein Administrator für diesen Open Directory Master.
• Sie können weiteren Benutzern Open Directory Administrator-Rechte erteilen, nachdem
Sie einen Open Directory Master eingerichtet haben. Vergewissern Sie sich, dass
diese Personen über einen Account in der Verzeichnis-Domain verfügen, die dem
Open Directory Master zugeteilt ist. Erteilen Sie ihnen die Rechte von Domain-Administratoren
für die Verzeichnis-Domain. Zudem sollten Sie sich vergewissern, dass
ihre Kennwörter durch Open Directory überprüft werden.
Das durch Open Directory überprüfte Kennwort eines Benutzers
kann nicht geändert werden
Damit Sie das Kennwort eines Benutzers ändern können und diese Änderung durch
Open Directory überprüft werden kann, müssen Sie Administratorrechte für den Kennwort-Server
besitzen. Zwei Verfahren sind denkbar, durch die einem Benutzer Open
Directory Administrator-Rechte erteilt werden können:
• Der Benutzer, der beim Einrichten eines bestimmten Open Directory Masters (mithilfe
des Open Directory Moduls des Programms „Server Admin“) angegeben wird, ist
ein Administrator für diesen Open Directory Master.
• Sie können weiteren Benutzern Open Directory Administrator-Rechte erteilen, nachdem
Sie einen Open Directory Master eingerichtet haben. Vergewissern Sie sich, dass
diese Personen über einen Account in der Verzeichnis-Domain verfügen, die dem
Open Directory Master zugeteilt ist. Erteilen Sie ihnen die Rechte von Domain-Administratoren
für die Verzeichnis-Domain. Zudem sollten Sie sich vergewissern, dass
ihre Kennwörter durch Open Directory überprüft werden.
Ein Kennwort-Server-Benutzer kann sich im Programm „NetInfo
Manager“ nicht identifizieren
Damit Sie mithilfe des Programms „NetInfo Manager“ Änderungen vornehmen können,
müssen Sie sich mit einem Benutzer-Account identifizieren, das über ein „Crypt“-Kennwort
geschützt ist. Der Kennwort-Typ wird im Bereich „Erweitert“ der Benutzer-
Accounts im Arbeitsgruppen-Manager festgelegt.

Benutzer können sich nicht anmelden oder identifizieren lassen
Verwenden Sie die folgenden Techniken, um zu bestimmen, ob als Grund für das Identifizierungsproblem
die Konfiguration oder das Kennwort selbst anzunehmen sind:
• Setzen Sie das Kennwort auf einen bekannten Wert zurück. Kontrollieren Sie, ob das
Problem weiterhin besteht. Versuchen Sie es mit einem 7Bit-ASCII-Kennwort (wird
von den meisten Clients unterstützt).
• Wenn für den Benutzer ein Kennwort-Server eingesetzt und dessen Konfiguration
das vom Benutzer-Client benötigte Protokoll für die Identifikationsüberprüfung nicht
unterstützt, können Sie zusätzliche Kennwort-Server-Protokolle aktivieren. Eventuell
müssen Sie das Benutzer-Kennwort nach dem Ändern der Kennwort-Server-Konfiguration
zurücksetzen.
• Die Basis-Kennwort-Überprüfung unterstützt nicht viele Protokolle für die Identifikationsüberprüfung.
Möchten Sie die Wahrscheinlichkeit erhöhen, dass die Client-
Programme eines Benutzers unterstützt werden, verwenden Sie den Kennwort-
Server oder lassen Sie den Benutzer ein anderes Programm ausprobieren.
• Informationen zur Fehlerbeseitigung im Zusammenhang mit Kerberos finden Sie
unter „Kerberos Benutzer können sich nicht anmelden“ auf Seite 288.
• Steht für die Kennwort-Überprüfung weder ein Kennwort-Server noch ein Verzeichnis-Server
eines anderen Herstellers zur Verfügung, müssen Sie das Benutzer-Kennwort
für die Verwendung mit einem verfügbaren Server zurücksetzen.
• Sorgen Sie dafür, dass das Kennwort Zeichen enthält, die vom Protokoll für die
Identifikationsüberprüfung unterstützt werden. Führende, eingebettete und nachgestellte
Leerzeichen sowie Sonderzeichen (wie „Wahltaste-8“) werden von einigen
Protokollen nicht unterstützt. Beispielsweise funktionieren führende Leerzeichen für
POP oder AFP, nicht aber für IMAP.
• Vergewissern Sie sich, dass die für die Identifikationsüberprüfung erforderlichen
Zeichen von der vom Benutzer verwendeten Tastatur unterstützt werden.
• Vergewissern Sie sich, dass die Client-Software das Kennwort korrekt codiert, damit
es fehlerfrei erkannt werden kann. Beispielsweise kann der Kennwort-Server Zeichenfolgen
im Format UTF-8 erkennen, allerdings werden diese möglicherweise nicht von
allen Clients übertragen.
• Vergewissern Sie sich, dass der vom Benutzer verwendete Client die jeweilige Kennwortlänge
unterstützt. Beispiel: Der LAN-Manager unterstützt lediglich Kennwörter
mit 14 Zeichen, weshalb durch längere Kennwörter ein Ausfall der Identifikationsüberprüfung
provoziert würde, obwohl der Mac OS X Server Windows Server längere
Kennwörter unterstützt.
• Wenn die Identifikationsüberprüfung eines AFP-Client einer älteren Version als 3.8.3
fehlschlägt, verwenden Sie für diese älteren Clients den Identifizierungs-Manager.
Kapitel 11 Fehlerbeseitigung 287

288 Kapitel 11 Fehlerbeseitigung
Zuweisen von Server-Administrator-Zugriffsrechten nicht möglich
Möchten Sie einem Benutzer für einen bestimmten Server Administrator-Zugriffsrechte
zuweisen, müssen Sie sich zuerst über den Arbeitsgruppen-Manager beim gewünschten
Server anmelden.
Benutzer, die einen Kennwort-Server verwenden, können sich
nicht anmelden
Wenn Sie den Computer des Kennwort-Servers aus einem Netzwerk entfernen, indem
Sie das Kabel von dessen Netzwerkkarte trennen, können sich Benutzer, deren Kennwörter
über diesen Kennwort-Server geprüft werden, nicht mehr anmelden, da die IP-
Adresse nicht mehr zugänglich ist.
Die Benutzer können sich bei Mac OS X Server anmelden, wenn Sie den Kennwort-
Servercomputer an einen isolierten Hub anschließen, um die Netzwerkkarte wieder in
Betrieb zu nehmen. Alternativ dazu können sich die Benutzer auch als solche Benutzer
anmelden, für deren Kennwort-Überprüfung „Allgemein“ ausgewählt ist.
Benutzer können nicht auf ihre Privatordner zugreifen
Stellen Sie sicher, dass die Benutzer sowohl Zugriff auf den Netzwerkordner, in dem
sich ihre Privatordner befinden, als auch auf die Privatordner selbst haben. Die Benutzer
benötigen Lesezugriff auf den Netzwerkordner und Schreib-/Lesezugriff auf ihren
jeweiligen Privatordner.
Ein Mac OS X Benutzer in einer freigegebenen NetInfo Domain kann
sich nicht anmelden
Dieses Problem kann auftreten, wenn ein Benutzer versucht, sich unter Verwendung
eines Benutzer-Accounts in einer freigegebenen NetInfo Domain bei einem Mac OS X
Computer anzumelden, der Server, der für die Domain zuständig ist, jedoch nicht im
Zugriff ist. Der Benutzer kann sich beim Mac OS X Computer unter Verwendung des
automatisch erstellten lokalen Benutzer-Accounts anmelden, wenn sein Computer für
die Nutzung eines NetInfo Accounts konfiguriert ist. Der Benutzername lautet „administrator“
(der Kurzname „admin“), das Kennwort ist das jeweilige NetInfo Kennwort.
Kerberos Benutzer können sich nicht anmelden
Treten bei einem Benutzer oder einem Server, der mit Kerberos arbeitet, Probleme
beim Anmelden auf, sollten Sie folgende Techniken ausprobieren:
• Das Verhalten von Kerberos basiert auf verschlüsselten Zeitmarken. Kommt es
zwischen KDC, Client- und Server-Computer zu mehr als 5 Minuten Differenz, kann
die Identifikationsüberprüfung fehlschlagen. Sorgen Sie dafür, dass die Uhren aller
beteiligten Computer über einen Zeit-Server synchronisiert werden.
• Wird mit Kerberos gearbeitet, müssen Sie dafür sorgen, dass die Kerberos
Identifikationsüberprüfung für den fraglichen Server aktiviert ist.

• Steht ein für die Kennwortbewertung verwendeter Kerberos-Server nicht zur Verfügung,
müssen Sie das Benutzer-Kennwort für die Verwendung mit einem verfügbaren
Server zurücksetzen.
• Sorgen Sie dafür, dass der Server mit dem Kerberos-orientierten Dienst Zugriff auf die
Verzeichnis-Domains hat, die Accounts für Benutzer enthalten, die mit Kerberos identifiziert
werden. Sie könnten in diesem Fall beispielsweise eine freigegebene Verzeichnis-Domain
auf dem KDC-Server verwenden, die Benutzerdatensätze mit allen
erforderlichen Benutzerangaben enthält.
• Informationen zum Beheben von Problemen entnehmen Sie bitte dem KDC Protokoll
(kdc.log). In diesen Protokollen können Sie Informationen zu fehlerhaften Konfigurationsdaten
wie beispielsweise falschen Konfigurationsdateinamen nachlesen.
• Sorgen Sie dafür, dass alle Ihre Konfigurationsdateien komplett und korrekt sind.
Stellen Sie beispielsweise sicher, dass die durch Tabulatorzeichen getrennte Datei
auf Ihrem Server über Angaben zu den notwendigen Prinzipalen verfügt.
Beseitigen von Problemen bei der Verwaltung von
Einstellungen
Dieser Abschnitt befasst sich mit Problemen, die auftreten können, während Sie mit
dem Arbeitsgruppen-Manager Computer-Accounts einrichten oder Mac OS X Clients
verwalten. Zudem finden Sie hier Tipps für die Fehlerbeseitigung sowie Lösungsvorschläge.
Wenn Ihr Problem hier nicht behandelt wird, ziehen Sie die Online-Hilfe für
den Arbeitsgruppen-Manager zu Rate oder sehen Sie im Internet in der AppleCare
Knowledge Base nach.
Standard-Web-Einstellungen werden nicht akzeptiert
Wenn Sie mit dem Arbeitsgruppen-Manager Internet-Einstellungen verwalten und
einen Standard-Web-Browser, eine Standard-Start- oder -Such-Seite oder einen speziellen
Speicherort zur Aufbewahrung geladener Dateien einstellen, kann es passieren,
dass diese Einstellungen von einigen Programmen nicht akzeptiert werden. Eventuell
müssen Sie stattdessen eine Standard-Start-Seite mit den programmeigenen Einstellungen
einrichten.
Standard-E-Mail-Einstellungen lassen sich nicht vorgeben
Wenn Sie Internet-Einstellungen mit dem Arbeitsgruppen-Manager verwalten und
Standardvorgaben für den E-Mail-Reader, die E-Mail-Adresse oder den Mail-Server
konfigurieren, akzeptieren bestimmte Programme diese Einstellungen möglicherweise
nicht. Eventuell müssen Sie stattdessen die eigenen Einstellungen des E-Mail-Programms
auf dem Client-Computer verwenden.
Kapitel 11 Fehlerbeseitigung 289

290 Kapitel 11 Fehlerbeseitigung
Benutzer sehen keine Liste der Arbeitsgruppen bei der Anmeldung
Folgende Gründe sind denkbar, wenn einem Benutzer mit Netzwerk-Account bei der
Anmeldung keine Liste der Arbeitsgruppen angezeigt wird:
• Möglicherweise gehört der Benutzer zu keiner oder nur zu einer einzigen Gruppe.
Halten Sie die Umschalttaste während der Anmeldung gedrückt, damit die Liste der
Arbeitsgruppen angezeigt wird.
• Möglicherweise befindet sich der Computer des Benutzers in keiner Computerliste.
Fügen Sie den Computer zu einer Computerliste hinzu oder nehmen Sie ihn in die
Gast-Computerliste auf.
Wenn einem Benutzer mit einem lokalen Account bei der Anmeldung keine Liste der
Arbeitsgruppen angezeigt wird:
• Möglicherweise wurden dem Computer des Benutzers keine Arbeitsgruppen zugewiesen.
Weisen Sie der Computerliste (oder der Gast-Computerliste), zu der dieser
Computer gehört, eine oder mehrere Gruppen zu.
• Möglicherweise befindet sich der Computer des Benutzers in keiner Computerliste.
Fügen Sie den Computer zu einer Computerliste hinzu oder nehmen Sie ihn in die
Gast-Computerliste auf.
Benutzer können Dateien nicht öffnen
Üblicherweise können Benutzer eine Datei im Finder durch Doppelklicken öffnen oder
die Datei auswählen und den Befehl „Öffnen“ im Menü „Ablage“ im Finder auswählen.
Anschließend können Sie das gewünschte Standardprogramm auswählen, in dem die
Datei geöffnet werden soll. Arbeitet der Benutzer aber in einer verwalteten Umgebung,
funktioniert diese Methode nicht in jedem Fall.
Angenommen, das Standardprogramm zum Anzeigen von PDF-Dateien ist z. B. das
Programm „Vorschau“. Ein Benutzer meldet sich an und wählt eine PDF-Datei auf
seinem Schreibtisch durch Doppelklicken aus. Wenn die für diesen Benutzer gültigen
Verwaltungseinstellungen keinen Zugriff auf das Programm „Vorschau“ vorsehen, wird
die Datei nicht geöffnet. Wenn der Benutzer Zugriff auf ein anderes Programm hat, das
PDF-Dateien verarbeiten kann, kann der Benutzer dieses Programm öffnen und darin
die Datei aufrufen.
Wenn Sie sicherstellen möchten, dass häufig genutzte Programme den Benutzern,
Gruppen oder Listen mit Computern auch zur Verfügung stehen, fügen Sie das
betreffende Programm zur Liste im Bereich „Objekte“ der Einstellung „Programme“
im Arbeitsgruppen-Manager hinzu.

Die Benutzer können keine Drucker zu einer Druckerliste hinzufügen
Die Benutzer können Drucker zur Liste der Drucker im Drucker-Dienstprogramm hinzufügen,
wenn Sie die Option „Immer“ als Verwaltungseinstellung für die Druckereinstellungen
sowie die Option „Benutzer kann Drucker zur Liste der Drucker hinzufügen“
auswählen. Wenn allerdings ein Benutzer versucht, ein Dokument von einem Programm
aus zu drucken, erscheinen die vom Benutzer selbst hinzugefügten Drucker
nicht in der Liste verfügbarer Drucker.
Im Arbeitsgruppen-Manager kann ein Administrator zusätzliche Drucker für bestimmte
Benutzer, Gruppen oder Listen von Computern verfügbar machen. Dazu verwendet er
den Bereich „Druckerliste“ der Druckereinstellungen.
Hinweis: Wenn die Option „Benutzer kann Drucker zur Liste der Drucker hinzufügen“
nicht ausgewählt ist, ist ein Administrator-Kennwort erforderlich, um Drucker im
Drucker-Dienstprogramm hinzuzufügen oder zu löschen.
Vom Benutzer hinzugefügte Startobjekte lassen sich nicht öffnen
Im Arbeitsgruppen-Manager können Sie über die Einstellungen für Startobjekte
bestimmte Objekte angeben, die beim Anmelden eines Benutzers automatisch geöffnet
werden. Die Gruppe der beim Anmelden zu öffnenden Objekte setzt sich zusammen
aus den für den Benutzer angegebenen Objekten, dem jeweils verwendeten
Computer und der bei der Anmeldung ausgewählten Gruppe.
Ein Benutzer kann zusätzliche Startobjekte hinzufügen, sofern er die entsprechende
Berechtigung besitzt. Wenn Sie jedoch „Einmal“ als Wert für die Verwaltung von Startobjekten
im Dock auswählen, werden alle Objekte, die der Benutzer hinzugefügt hat,
beim nächsten Anmelden des Benutzers entfernt. Anschließend kann der Benutzer
zusätzliche Startobjekte hinzufügen, sofern er die entsprechende Berechtigung besitzt.
Vom Benutzer ins Dock gestellte Objekte fehlen
Im Arbeitsgruppen-Manager können Sie über die Einstellungen für Dock-Objekte die
Objekte angeben, die im Dock eines Benutzers angezeigt werden. Die Gruppe der
Objekte im Dock eines Benutzers setzt sich zusammen aus den für den Benutzer angegebenen
Objekten, dem jeweils verwendeten Computer und der bei der Anmeldung
ausgewählten Gruppe.
Ein Benutzer kann weitere Objekte zu seinem Dock hinzufügen, sofern er eine entsprechende
Berechtigung besitzt. Wenn Sie jedoch „Einmal“ als Verwaltungs-Einstellung für
Dock-Objekte auswählen, werden alle Objekte, die der Benutzer hinzugefügt hat, beim
ersten Anmelden des Benutzers entfernt. Danach können die Benutzer bei Bedarf weitere
Objekte im Dock hinzufügen, sofern sie die entsprechende Berechtigung besitzen.
Kapitel 11 Fehlerbeseitigung 291

292 Kapitel 11 Fehlerbeseitigung
Die Benutzer sehen ein Fragezeichen im Dock
Über den Arbeitsgruppen-Manager können Sie steuern, welche Objekte einem Benutzer
im Dock angezeigt werden. Objekte im Dock sind eigentlich Aliasdateien mit Verweisen
auf die jeweiligen Originalobjekte, die an anderer Stelle gespeichert sind, wie
etwa die Festplatte des Computers oder ein entfernter Server. Wenn sich die Originalobjekte
auf einem entfernten Server befinden und der Benutzer keine Verbindung zu
diesem Server hat, werden die entsprechenden Dock-Objekte durch Fragezeichen-
Symbole ersetzt.
Ein Benutzer kann in ein Fragezeichensymbol klicken, um die Verbindung zu einem
Server wiederherzustellen (der Server fordert den Benutzer danach ggf. zur Angabe
eines Kennworts auf). Sobald die Verbindung zu dem Server mit den Originalobjekten
wiederhergestellt ist, erscheinen im Dock des Benutzers wieder die normalen Symbole
und lassen sich durch Klicken in das entsprechende Objekt öffnen.
Den Benutzern wird eine Meldung zu einem unerwarteten Fehler
angezeigt
Unterliegt die Systemeinstellung „Classic“ der Verwaltung, und Sie versuchen, die Kontrollfelder
„Erweiterungen Ein/Aus“, „File Sharing“ und „Software-Aktualisierung“ zu
verwenden, wird möglicherweise eine Meldung wie diese angezeigt: „Der Vorgang
konnte nicht beendet werden. Ein unerwarteter Fehler ist aufgetreten (Fehlercode
1016)“. Diese Meldung zeigt an, dass ein Administrator eingeschränkten Zugriff auf das
Objekt besitzt, das der Benutzer verwenden wollte. Ein solches Objekt kann beispielsweise
ein Programm sein, das der Benutzer nicht öffnen darf.
Unterliegt die Systemeinstellung „Classic“ also der Verwaltung, können Benutzer auf
die oben genannten Kontrollfelder nicht zugreifen. Möglicherweise wird die Meldung
auch dann angezeigt, wenn Benutzer „Auswahl und Netzwerk Browser ausblenden“
ausgewählt haben und trotzdem versuchen, das Schreibtischprogramm „Auswahl“
zu verwenden.
Die Meldung wird auch angezeigt, wenn ein Benutzer versucht, in der „Classic“-Umgebung
oder unter Mac OS X ein unzulässiges Programm auszuführen. (Ein unzulässiges
Programm ist ein Programm, das nicht im Bereich „Objekte“ unter „Programme“ im
Arbeitsgruppen-Manager aufgeführt ist.)

Lösen von Problemen im Macintosh Manager
In diesem Abschnitt werden einige Probleme beschrieben, die auftreten können, wenn
Sie den Macintosh Manager verwenden. Hier finden Sie auch Tipps zur Fehlerbeseitigung
und mögliche Lösungen. Wenn Ihr Problem hier nicht behandelt wird, ziehen Sie
die Online-Hilfe für den Macintosh Manager zu Rate oder sehen Sie im Internet in der
AppleCare Knowledge Base nach.
Das Administrator-Kennwort wurde vergessen
Setzen Sie sich mit dem Mac OS X Server Administrator in Verbindung, wenn Sie Ihr
Kennwort vergessen haben. Falls erforderlich, kann der Server-Administrator Ihr Kennwort
mithilfe des Programms „Arbeitsgruppen-Manager“ ändern.
Administratoren können nach dem Anmelden nicht auf den
Finder zugreifen
Wenn Sie Systemzugriff haben, können Sie beim Anmelden die Arbeitsgruppe „Systemzugriff“
auswählen. Wenn Sie keinen Systemzugriff haben und den Finder öfter benötigen,
bitten Sie den Macintosh Manager Administrator, den Systemzugriff für Ihren
Account zu aktivieren.
Sie können die Macintosh Manager Anmeldung umgehen, indem Sie die Tastenkombination
„Befehlstaste-Umschalttaste-esc“ drücken, sobald das Startfenster angezeigt
wird. Geben Sie anschließend das Kennwort des Computereigentümers bzw. den
Namen eines lokalen Administrators und dessen Kennwort ein.
Generische Symbole werden im Bereich „Objekte“ angezeigt
Wenn generische Symbole im Bereich „Objekte“ des Bereichs „Arbeitsgruppen“ im
Macintosh Manager angezeigt werden, führen Sie einen Neustart des Computers
unter Mac OS 9 durch. Stellen Sie dabei die Schreibtischdatei wieder her.
Auswählen von „Lokaler Benutzer“ im Kontrollfeld „Mehrere Benutzer“
ist nicht möglich
Sie können nicht an ein und demselben Computer gleichzeitig die Macintosh Manager
Client-Software und das Kontrollfeld „Mehrere Benutzer“ verwenden.
Wenn Sie lokale Benutzer konfigurieren möchten, dürfen Sie die Macintosh Manager
Client-Software nicht auf dem Computer installieren. Installieren Sie stattdessen die
Systemerweiterung zum Starten des Computers im Mehrbenutzermodus. Verwenden
Sie anschließend das Kontrollfeld „Mehrere Benutzer“ in Version 1.4.1.
Kapitel 11 Fehlerbeseitigung 293

294 Kapitel 11 Fehlerbeseitigung
Einige Drucker erscheinen nicht in der Liste „Vorhandene Drucker“
Wenn Sie Drucker für Client-Computer verfügbar machen, erstellt der Macintosh
Manager Druckersymbole auf dem Schreibtisch für Ihre Mac OS 9 Clients. Die Mac OS X
Version des Macintosh Manager Administrator-Programms erstellt nur LaserWriter
Druckersymbole auf dem Schreibtisch. Wenn Sie Zugriff auf andere Drucker gewähren
müssen, müssen Sie die Mac OS 9 Version des Macintosh Manager Administrator-
Programms für die Verwaltung von Clients verwenden.
Benutzer können sich nicht beim Macintosh Manager Server
anmelden
Achten Sie zunächst darauf, dass der Server über ausreichenden freien Speicherplatz
verfügt. Wenn das Kennwort des Benutzers nicht geändert und der Benutzer-Account
nicht gelöscht wurde, überprüfen Sie die Anmeldeberechtigung des Benutzers im
Macintosh Manager.
Gehen Sie wie folgt vor, um sicherzustellen, dass die Anmeldung aktiviert ist:
1 Klicken Sie im Macintosh Manager in „Benutzer“ und anschließend in
„Grundeinstellungen“.
2 Stellen Sie sicher, dass „Benutzer darf sich anmelden“ ausgewählt ist. Wenn „Berechtigung
deaktivieren am __“ ebenfalls ausgewählt ist, achten Sie darauf, dass das angegebene
Datum nicht bereits verstrichen ist.
Benutzer können sich bei Computern mit japanischer Systemversion
nicht als „Gast“ anmelden
Wenn sich die Benutzer bei Client-Computern mit japanischer Systemversion nicht über
den Gast-Account anmelden können, müssen Sie das Sprachenskript des Computers in
der Systemeinstellung „Landeseinstellungen“ bzw. im entsprechenden Kontrollfeld in
„Lateinisch“ ändern.
Ein Client-Computer kann keine Verbindung zum Server herstellen
Gehen Sie wie folgt vor:
• Vergewissern Sie sich, dass der Server aktiv ist. Wenn Sie den Server soeben erst
gestartet haben, kann es einige Minuten dauern, bis er verfügbar ist.
• Stellen Sie sicher, dass die Netzwerkinformationen (einschließlich der DNS-Informationen)
korrekt eingegeben wurden.
• Achten Sie darauf, dass auf dem Client-Computer ausreichend Arbeitsspeicher
vorhanden ist und dass der Client-Computer mit dem Netzwerk verbunden ist.
• Wenn viele Computer gleichzeitig gestartet werden, kann es zu einer Überlastung
des Netzwerks kommen. Versuchen Sie dafür zu sorgen, dass weniger Computer
gleichzeitig gestartet werden.

Der Server wird nicht in der AppleTalk Liste angezeigt
Mac OS X Server unterstützt keine AppleTalk Netzwerkverbindungen zu AFP-Servern
(Apple Filing Protocol) wie etwa dem Macintosh Manager Server. Wenn Sie die Verbindung
zu AFP-Servern herstellen möchten, konfigurieren Sie die Client-Computer
für die Verbindung via TCP/IP.
Macintosh Manager Client-Computer können jedoch AppleTalk zur Erkennung von
Diensten verwenden. Wenn Ihr Netzwerk AppleTalk Zonen besitzt, müssen die Benutzer
an Mac OS 8 Computern ggf. die Zone auswählen, zu der der Server gehört. Verwenden
Sie bei Mac OS 9 Computern das Programm „Netzwerk Browser“, um sicherzustellen,
dass die Verbindung zum Server besteht.
Systemstillstand am Computer des Benutzers
Wenn die Systemsoftware des Computers älter ist als Mac OS 9, müssen Sie darauf
achten, dass File Sharing deaktiviert ist.
Benutzer können nicht auf Privatordner zugreifen
Den Benutzern wird möglicherweise eine Meldung angezeigt, wenn ihre Privatordner
bei der Anmeldung nicht gefunden wurden.
Achten Sie im Arbeitsgruppen-Manager darauf, dass der Privatordner des jeweiligen
Benutzers existiert und die korrekten Einstellungen für die Berechtigungen aufweist.
Stellen Sie anschließend auch sicher, dass eine Verbindung zu dem Server besteht, der
den Privatordner des Benutzers enthält.
Benutzer können nicht auf freigegebene Dateien zugreifen
Freigegebene Arbeitsgruppenordner befinden sich normalerweise auf dem gleichen
Server-Volume. Wenn Sie jedoch Arbeitsgruppendokumente auf mehreren Volumes
ablegen, haben manche Benutzer möglicherweise keinen Zugriff auf alle ihre freigegebenen
Dokumente, es sei denn, sie wechseln die Arbeitsgruppe.
Wenn der Benutzer mehreren Arbeitsgruppen angehört und Arbeitsgruppendokumente
auf mehreren Servern gespeichert sind, stellen Sie sicher, dass der betreffende
Benutzer über die neueste Version von AppleShare verfügt.
Wenn ein Macintosh Manager Client-Computer mit einem Server verbunden ist, der
Mac OS X in der Version 10.2 verwendet, können Benutzer auf freigegebene Ordner
nicht zugreifen. Somit stehen ihnen beispielsweise der Gruppenordner oder der Ordner
für freigegebene Dokumente, die auf diesem Server angelegt sind, nicht zur Verfügung.
Damit Benutzer in jedem Fall auf solche Netzwerkordner zugreifen können, sollten Sie
diese Ordner auf einem anderen Server speichern.
Kapitel 11 Fehlerbeseitigung 295

296 Kapitel 11 Fehlerbeseitigung
Freigegebene Arbeitsgruppendokumente erscheinen nicht in
einer Kartenumgebung
Wenn Sie ein Volume für Arbeitsgruppendaten erstellt haben, aber Benutzer in einer
„Karten“-Arbeitsgruppe es nicht sehen können, stellen Sie sicher, dass es die freigegebenen
Dokumentenordner enthält.
Vergewissern Sie sich außerdem, dass der Speicherort des Ordners „Benutzer“ nicht
verändert wurde. Der Ordner „Benutzer“ befindet sich normalerweise entweder auf der
obersten Ebene des Server-Volumes oder des Volumes für Arbeitsgruppendaten.
Programme funktionieren nicht korrekt oder lassen sich nicht öffnen
Bestimmte Programme schreiben in spezielle Dateien oder erstellen diese an anderen
Speicherorten als dem Ordner „Preferences“ innerhalb des Systemordners. Wenn Sie
Sicherheit auf Dateiebene für eine Arbeitsgruppe vorgeben, kann es vorkommen, dass
bestimmte ältere Programme nicht einwandfrei arbeiten oder Fehler melden. Weitere
Informationen hierzu finden Sie im Abschnitt „Ändern von Dateien durch Programme“
auf Seite 247.
Sie können einen Ordner „Sonstige Programme“ erstellen und dann den Ordner „Programme“
(mit seinem gesamten Inhalt) in diesen Ordner legen. Der Ordner „Sonstige
Programme“ muss sich im Ordner „Programme“ des Client-Computers befinden. Wenn
der Client-Computer unter Mac OS 9.1 (oder neuer) läuft, heißt der Ordner nicht „Programme“,
sondern „Programme (Mac OS 9)“.
Benutzer können keine Drag&Drop-Vorgänge zwischen Programmen
ausführen
In den meisten Fällen erlaubt der Macintosh Manager keine Drag&Drop-Vorgänge.
Verwenden Sie stattdessen die Befehle „Kopieren“ und „Einsetzen“.
Benutzer können Dateien einer Web-Seite nicht öffnen
Manchmal stützen sich Web-Browser auf Hilfsprogramme, wenn sie Dateien selbst nicht
öffnen können. Beispiele hierfür sind Mediendateien und PDF-Dateien.
1 Klicken Sie im Macintosh Manager in „Computer“ und anschließend in „Sicherheit“.
2 Wählen Sie die Option „Andere Programme (z. B. Hilfsprogramme) starten“.
Manchmal wird nicht das richtige Programm für die Benutzer geöffnet
Wenn der Benutzer versucht, ein Dokument zu öffnen, jedoch das falsche Programm
geöffnet wird, versuchen Sie, den Schreibtisch des Client-Computers neu anzulegen.

Importieren und Exportieren von
Account-Informationen
Dieser Anhang enthält Richtlinien für den Import und
Export von Account-Informationen.
Mehrere Werkzeuge – der Arbeitsgruppen-Manager und das Befehlszeilenprogramm
dsimport– unterstützen Sie beim Exportieren und Importieren von Accounts.
Was kann importiert werden
Mit dem Arbeitsgruppen-Manager können Sie Account-Informationen aus einer Datei
importieren und exportieren. Zudem können Sie Account-Informationen mit dem
Befehlszeilenprogramm dsimport importieren (Sie finden dieses Programm unter
„/Programme/Server/Arbeitsgruppen-Manager.app/Contents/Resources“).
Hinweis: Für Benutzer-Accounts, die Kennwort-Server verwenden, müssen Sie das
Kennwort zurücksetzen.
Welche Attribute für Benutzer- und Gruppen-Accounts importiert werden können,
hängt vom jeweiligen Typ der Importdatei ab:
• XML-Dateien, die mit Mac OS X Server 10.1 oder einer früheren Version
erstellt wurden
• XML-Dateien, die mit AppleShare IP 6.3 erstellt wurden
• Durch Trennzeichen begrenzte Dateien
Folgende vordefinierte Benutzer können nicht über eine Importdatei geändert werden:
daemon, root, nobody, unknown und www. Außerdem können folgende vordefinierte
Gruppen nicht über eine Importdatei geändert werden: admin, bin, daemon, dialer,
mail, network, nobody, nogroup, operator, staff, sys, tty unknown, utmp, uucp, wheel
und www. Zu den Gruppen „wheel“ und „admin“ können Sie trotzdem Benutzer
hinzufügen.
Anhang
297

Importieren und Exportieren von Informationen für den
Macintosh Manager
Bitte lesen Sie Kapitel 10 „Verwenden des Macintosh Manager für Mac OS 9 Computer“,
wenn Sie Näheres darüber erfahren wollen, wie Sie Informationen für Benutzer und
Gruppen auf Mac OS 9 Client-Computer importieren und exportieren können.
Verwenden des Arbeitsgruppen-Managers zum Importieren
von Benutzern und Gruppen
Mit dem Arbeitsgruppen-Manager können Sie Benutzer- und Gruppen-Accounts in
das LDAP-Verzeichnis eines Open Directory Masters oder einer NetInfo Domain importieren.
Beim Importieren einer Datei wird das Datensatzformat vom Arbeitsgruppen-
Manager automatisch identifiziert.
Gehen Sie wie folgt vor, um Accounts über den Arbeitsgruppen-Manager zu
importieren:
1 Erstellen Sie eine durch Trennzeichen begrenzte Datei oder eine XML-Datei mit den zu
importierenden Accounts. Platzieren Sie die Datei an einem Speicherort, auf dem von
jenem Server aus zugegriffen werden kann, auf dem der Arbeitsgruppen-Manager
tatsächlich verwendet wird. Das LDAP-Verzeichnis eines Open Directory Masters unterstützt
bis zu 100.000 Datensätze. Bei lokalen NetInfo Datenbänken darf eine Datei
maximal 10.000 Datensätze enthalten.
Informationen zum Erstellen von Dateien für den Import finden Sie im Abschnitt
„Verwenden von XML-Dateien, die mit Mac OS X Server 10.1 oder einer früheren Version
erstellt wurden“ auf Seite 301, im Abschnitt „Verwenden von XML-Dateien, die mit
AppleShare IP 6.3 erstellt wurden“ auf Seite 302 sowie im Abschnitt „Verwenden von
durch Trennzeichen begrenzten Dateien“ auf Seite 303.
2 Klicken Sie im Arbeitsgruppen-Manager in „Accounts“. Klicken Sie anschließend in das
Globussymbol unterhalb der Symbolleiste und öffnen Sie die Verzeichnis-Domain, in
die Sie die Accounts importieren möchten.
3 Klicken Sie in das Schlosssymbol, um sich als Domain-Administrator anzumelden.
4 Klicken Sie im Menü „Server“ in „Importieren“ und wählen Sie dann die Importdatei aus.
5 Wählen Sie eine der unter „Bei Duplikaten“ angebotenen Optionen aus. So können Sie
angeben, wie verfahren werden soll, wenn die Kurznamen eines zu importierenden
und eines bereits vorhandenen Accounts identisch sind.
Mit der Option „Vorhandenen Datensatz überschreiben“ wird der Datensatz in der
Verzeichnis-Domain überschrieben.
Mit „Neuen Datensatz ignorieren“ wird der Account in der Importdatei ignoriert.
298 Anhang Importieren und Exportieren von Account-Informationen

Wenn Sie hier die Option „Leere Felder füllen“ ausfüllen, fügen Sie die Daten der
Importdatei in den vorhandenen Account ein, sofern diese für ein Attribut bestimmt
sind, für das aktuell kein Wert festgelegt ist.
Mit „An vorhandenen Datensatz anhängen“ fügen Sie die Daten an die bereits vorhandenen
Daten für ein bestimmtes mehrwertiges Attribut im vorhandenen Account an.
Es werden niemals Duplikate erstellt. Diese Option ist zum Beispiel von Vorteil, wenn
Sie neue Mitglieder in eine vorhandene Gruppe importieren.
6 Wahlweise können Sie eine Voreinstellung auswählen, die während des Importvorgangs
verwendet wird.
Wenn eine Einstellung sowohl in der Voreinstellung als auch in der Importdatei angegeben
ist, wird der Wert aus der Datei verwendet. Ist eine Einstellung nur in der Voreinstellung
und nicht in der Importdatei angegeben, wird jedoch der Wert aus der
Voreinstellung verwendet.
7 Geben Sie im Feld „Erste Benutzer-ID“ an, mit welcher ID die Zuweisung für die
neuen Benutzer-Accounts beginnen soll, für die die Importdatei keine entsprechende
Benutzer-ID enthält.
8 Geben Sie in das Feld „Primärgruppen-ID“ die Gruppen-ID ein, die neuen Benutzer-
Accounts, für welche die Importdatei keine ID enthält, zugewiesen werden soll.
9 Klicken Sie in „Import“ und starten Sie den Importvorgang.
10 Mit dem Befehlszeilenprogramm „createhomedir“ können Sie Privatordner für importierte
Benutzer erstellen. Weitere Anweisungen zu diesem Thema finden Sie im Handbuch
„Command-Line Administration“.
Verwenden des Arbeitsgruppen-Managers zum Exportieren
von Benutzern und Gruppen
Über den Arbeitsgruppen-Manager können Sie Benutzer- und Gruppen-Accounts aus
dem LDAP-Verzeichnis eines Open Directory Masters oder einer NetInfo Domain in eine
durch Trennzeichen begrenzte Datei exportieren und diese dann anschließend in eine
andere NetInfo oder LDAP-Domain importieren.
Gehen Sie wie folgt vor, um Accounts über den Arbeitsgruppen-Manager
zu exportieren:
1 Klicken Sie im Arbeitsgruppen-Manager in „Accounts“. Klicken Sie anschließend in das
Globussymbol unterhalb der Symbolleiste und öffnen Sie die Verzeichnis-Domain, aus
der Sie die Accounts exportieren möchten.
2 Klicken Sie in das Schlosssymbol, um sich als Domain-Administrator anzumelden.
3 Wählen Sie das Symbol der Benutzerliste aus, wenn Sie Benutzer exportieren möchten.
Zum Exportieren von Gruppen klicken Sie in das Symbol für die Gruppenliste.
Anhang Importieren und Exportieren von Account-Informationen 299

4 Damit Sie alle in der Liste aufgeführten Accounts exportieren können, wählen Sie
alle aus. Wenn Sie hingegen einen bestimmten Account auswählen wollen, wählen
Sie nur diesen aus. Zum gleichzeitigen Auswählen mehrerer Accounts halten Sie
die Befehlstaste oder die Umschalttaste gedrückt, während Sie in die gewünschten
Accounts klicken.
5 Wählen Sie den Befehl „Exportieren“ aus dem Menü „Server“ aus.
6 Geben Sie an, welcher Name der Exportdatei zugewiesen werden soll. Zudem müssen
Sie in diesem Fenster festlegen, an welchem Ort die Datei erstellt werden soll.
7 Klicken Sie in „Exportieren“.
Verwenden von „dsimport“ zum Importieren von Benutzern
und Gruppen
Mit dem Programm „dsimport“ können Sie Benutzer- und Gruppen-Accounts in das
LDAP-Verzeichnis eines Open Directory Masters oder einer NetInfo Domain importieren.
Im Folgenden werden die Parameter beschrieben, die das Programm „dsimport“ beim
Importieren von Benutzer- und Gruppen-Accounts akzeptiert. Parameter stehen zwischen
spitzen Klammern (< >), wenn sie obligatorisch sind, und zwischen eckigen
Klammern ([ ]), wenn sie optional sind:
dsimport
[-r primaryGroupID] [-k keyIndex ...] [-n recNameIndex] [-v]
[-T standardRecordType] [-yrnm userName] [-yrpwd password]
[-y ipAddress] [-V] [-h] [-err]
Gehen Sie wie folgt vor, um „dsimport“ zum Importieren von Benutzern und
Gruppen zu verwenden:
1 Erstellen Sie eine durch Trennzeichen begrenzte Datei oder eine XML-Datei mit den zu
importierenden Accounts. Platzieren Sie die Datei an einem Speicherort, der auf dem
Server verfügbar ist, von dem aus Sie das Programm verwenden werden. Das LDAP-
Verzeichnis eines Open Directory Masters unterstützt bis zu 100.000 Datensätze. Bei
lokalen NetInfo Datenbänken darf eine Datei maximal 10.000 Datensätze enthalten.
Informationen zum Erstellen von Dateien für den Import finden Sie im Abschnitt „Verwenden
von XML-Dateien, die mit Mac OS X Server 10.1 oder einer früheren Version
erstellt wurden“ auf Seite 301, im Abschnitt „Verwenden von XML-Dateien, die mit
AppleShare IP 6.3 erstellt wurden“ auf Seite 302 sowie im Abschnitt „Verwenden von
durch Trennzeichen begrenzten Dateien“ auf Seite 303.
2 Melden Sie sich als Domain-Administrator bei einem Server an, der Zugriff auf die
Verzeichnis-Domain hat, in die Sie die Accounts importieren möchten.
300 Anhang Importieren und Exportieren von Account-Informationen

3 Starten Sie das Programm „Terminal“ und geben Sie den Befehl „dsimport“ ein. Das
Befehlszeilenprogramm „dsimport“ befindet sich im Verzeichnis „/Programme/Dienstprogramme/Arbeitsgruppen-Manager.app/Contents/Resources“.
Wenn der Pfadname ein Leerzeichen enthält, müssen Sie bei der Eingabe des Befehls
im Programm „Terminal“ Anführungszeichen verwenden. Hier ein Beispiel:
/Programme/Dienstprogramme/Arbeitsgruppen Manager.app/Contents/
Resources/dsimport -h
4 Mit dem Befehlszeilenprogramm „createhomedir“ können Sie Privatordner für importierte
Benutzer erstellen. Weitere Anweisungen zu diesem Thema finden Sie im Handbuch
„Command-Line Administration“.
Verwenden von XML-Dateien, die mit Mac OS X Server 10.1
oder einer früheren Version erstellt wurden
Sie können das Programm „Server Admin“ zum Erstellen einer Exportdatei aus
Mac OS X Server Version 10.1 oder einer früheren Version verwenden und diese Datei
dann über den Arbeitsgruppen-Manager oder „dsimport“ in das LDAP-Verzeichnis eines
Open Directory Masters oder eine Netinfo Domain importieren.
Die folgenden Benutzer-Account-Attribute werden in diese XML-Dateien exportiert.
Attribute in spitzen Klammern () sind obligatorisch. Fehlen sie, werden bei Verwendung
der Datei als lmportdatei Fehler auftreten:
• Angabe, ob sich ein Benutzer anmelden kann oder nicht
• Angabe, ob es sich bei dem Benutzer um einen Server-Administrator handelt
•
•
• shell
• Kommentar
•
•
• und
• Apple-E-Mail-Daten
• ara (Apple Remote Access; diese Daten werden ignoriert)
Diese XML-Dateien können folgende Gruppen-Account-Attribute enthalten:
•
•
•
• Kurznamen anderer Gruppenmitglieder
Anhang Importieren und Exportieren von Account-Informationen 301

Verwenden von XML-Dateien, die mit AppleShare IP 6.3
erstellt wurden
Mit dem Programm „Web & File Admin“ können Sie eine Exportdatei auf einem
AppleShare IP 6.3 Server erstellen. Anschließend können Sie diese Datei mit dem
Arbeitsgruppen-Manager oder dem Programm „dsimport“ in das LDAP-Verzeichnis
eines Open Directory Masters oder einer NetInfo Domain importieren.
Die folgenden Benutzer-Account-Attribute werden in diese XML-Dateien exportiert.
Attribute in spitzen Klammern () sind obligatorisch. Fehlen sie, werden bei Verwendung
der Datei als lmportdatei Fehler auftreten:
• (wird einem vollständigen Namen zugeordnet)
• inetAlias (dieses Attribut wird in den Kurznamen umgesetzt)
• Kommentar
• Angabe, ob sich ein Benutzer anmelden kann oder nicht
• und
• Apple E-Mail-Daten
• Indikator, ob der Benutzer ein Server-Administrator ist, Indikator für Kennwort-Änderungsdaten
sowie Indikator zum Auslösen einer Kennwortänderung (diese Daten
werden ignoriert).
Das Programm „dsimport“ generiert beim Importieren dieser XML-Datei Benutzer-IDs.
Dabei wird der Parameter -s dazu verwendet, die Anfangs-Benutzer-ID festzulegen und
zu definieren, dass sich die Benutzer-IDs der in der Folge importierten Accounts jeweils
um den Wert Eins erhöhen. Mit dem Parameter -r werden Primär-Gruppen IDs generiert.
Wenn Sie über den Arbeitsgruppen-Manager importieren, werden Benutzer-IDs
und Primärgruppen-IDs in der Form generiert, die Sie über das Dialogfenster angeben.
Diese XML-Dateien können folgende Gruppen-Account-Attribute enthalten:
•
•
• Kurznamen anderer Gruppenmitglieder
„dsimport“ generiert beim Importieren dieser XML-Datei Gruppen-IDs. Dabei wird der
Parameter -r dazu verwendet, die Anfangs-Gruppen-ID festzulegen und zu definierten,
dass sich die Gruppen-IDs der in der Folge importierten Gruppen jeweils um den
Wert Eins erhöhen. Wenn Sie über den Arbeitsgruppen-Manager importieren, werden
Gruppen-IDs entsprechend der Informationen generiert, die Sie über das Dialogfenster
zum Import von Primärgruppen-IDs angeben.
302 Anhang Importieren und Exportieren von Account-Informationen

Verwenden von durch Trennzeichen begrenzten Dateien
Sie können eine zeichenbegrenzte Datei mit dem Arbeitsgruppen-Manager oder dem
Programm „dsimport“ erstellen und damit Accounts im LDAP-Verzeichnis eines Open
Directory Masters oder in einer NetInfo Domain in eine Datei kopieren. Außerdem
können Sie eine zeichenbegrenzte Datei auch manuell oder mit einem Tabellenkalkulations-
oder einem Datenbankprogramm erstellen.
Im ersten Datensatz der Datei muss das Format der einzelnen Accounts in der Datei
definiert werden. Folgende Optionen stehen zur Auswahl:
• Erstellen einer vollständigen Datensatzbeschreibung
• Verwenden der Kurzform von „StandardUserRecord“
• Verwenden der Kurzform von „StandardGroupRecord“
In den anderen Datensätzen der Datei werden Benutzer- oder Gruppen-Accounts
beschrieben. Dabei wird die im ersten Datensatz beschriebene Codierung verwendet.
Erstellen einer Datensatzbeschreibung
Eine Datensatzbeschreibung nennt die Felder jedes Datensatzes, den Sie aus einer
zeichenbegrenzten Datei importieren wollen. Sie legt fest, wie Datensätze, Felder und
Werte begrenzt (getrennt) sind und definiert das Escape-Zeichen, das Sonderzeichen
innerhalb eines Datensatzes vorangestellt werden muss. Codieren Sie die Datensatzbeschreibung
mithilfe der folgenden Elemente und in der angegebenen Reihenfolge.
Trennen Sie die einzelnen Elemente durch Leerzeichen:
• Indikator für Datensatzende (in Hex-Schreibweise)
• Escape-Zeichen (in Hex-Schreibweise)
• Feld-Trennzeichen (in Hex-Schreibweise)
• Wert-Trennzeichen (in Hex-Schreibweise)
• Typ der in der Datei enthaltenen Accounts (DSRecTypeStandard:Users oder
DSRecTypeStandard:Groups)
• Anzahl der Attribute pro Account
• Liste der Attribute
Für Benutzer-Accounts muss die Liste der Attribute die nachfolgend aufgeführten Elemente
enthalten. (Benutzer-ID und Primärgruppen-ID können allerdings ausgelassen
werden, wenn Sie beim Importieren der Datei eine Start-Benutzer-ID sowie eine
Standard-Primärgruppen-ID angeben.)
• RecordName (der Kurzname des Benutzers)
• Password
• UniqueID (Benutzer-ID)
• PrimaryGroupID
• RealName (vollständiger Benutzername)
Anhang Importieren und Exportieren von Account-Informationen 303

Glossar
In diesem Glossar werden Begriffe definiert und Abkürzungen erläutert, die in der
Online-Hilfe oder den verschiedenen Handbüchern für das Programm „Mac OS X
Server“ verwendet werden. Verweise auf Begriffe, die an anderer Stelle im Glossar
definiert sind, werden durch Kursivdruck hervorgehoben.
Administrator Ein Benutzer mit Verwaltungsrechten für einen Server oder eine Verzeichnis-Domain.
Administratoren sind grundsätzlich Mitglieder der vordefinierten
„admin“-Gruppe.
Administrator-Computer Ein Mac OS X Computer, auf dem die Programme für
die Serververwaltung von der Mac OS X Server Admin CD installiert wurden.
AFP (Apple Filing Protocol) Ein vom Apple File-Server auf Macintosh kompatiblen
Computern zur Freigabe von Dateien und Netzwerkdiensten verwendetes Client/
Server-Protokoll. AFP verwendet TCP/IP und andere Protokolle für die Kommunikation
zwischen Computern in einem Netzwerk.
Arbeitsgruppe Eine Gruppe von Benutzern, für die Sie Einstellungen und Zugriffsrechte
definieren. Alle Einstellungen, die Sie für eine Gruppe definieren, werden in
deren Gruppen-Account gespeichert.
Attribut für die Identifikationsüberprüfung Ein Wert, der das für einen Benutzer
angegebene Kennwortprüfschema angibt und bei Bedarf zusätzliche Informationen
bereitstellt.
Benutzername Der Langname eines Benutzers, manchmal als „realer" Name des
Benutzers bezeichnet. Vgl.
Bereich Eine Gruppe von Diensten. Ein Bereich kann eine logische Gruppierung (beispielsweise
von allen Computern der Produktionsabteilung) oder eine physische Gruppierung
von Computern (beispielsweise von allen Computern auf der ersten Etage)
sein. Ein Bereich kann als Teil eines Netzwerks oder als gesamtes Netzwerk definiert
werden.
Glossar
305

306 Glossar
BIND (Berkeley Internet Name Domain) Im Lieferumfang von Mac OS X Server enthaltenes
Programm zur Implementierung von DNS. Das Programm wird auch als Name
Daemon bezeichnet. Das tatsächlich ausgeführte Programm heißt „named".
Boot-ROM Von einem Computer in der Anfangsphase des Systemstarts verwendete
Low-Level-Anweisungen.
Briefkasten Ein Netzwerkordner mit Zugriffsrechten, die es anderen Benutzern ermöglichen,
in den Ordner zu schreiben, aber nicht seinen Inhalt zu lesen. Nur der Eigentümer
hat uneingeschränkten Zugriff. Briefkästen sollten nur mit AFP erstellt werden.
Wenn ein Ordner mit AFP freigegeben wird, geht das Eigentum an einem in den
Ordner gelegten Objekt automatisch auf den Eigentümer des Ordners über. Das heißt,
der Eigentümer eines Briefkastens hat uneingeschränkten Zugriff auf die darin enthaltenen
Objekte und die Kontrolle darüber.
BSD (Berkeley System Distribution) UNIX-Version, auf der die Mac OS X Software
basiert.
CGI (Common Gateway Interface) Ein Skript oder Programm, das dynamische Funktionen
zu einer Web-Site hinzufügt. Ein CGI sendet Informationen zwischen Ihrer Web-Site
und einem Programm, das einen Dienst für Ihre Site bereitstellt, hin und her. Wenn ein
Benutzer beispielsweise ein Formular auf Ihrer Web-Site ausfüllt, kann ein CGI die
Meldung an ein Programm senden, das die Daten verarbeitet und dem Benutzer
eine Antwort sendet.
Computer-Account Eine Liste von Computern, für die dieselben Präferenzeinstellungen
gelten und die denselben Benutzern und Gruppen zur Verfügung stehen.
DHCP (Dynamic Host Configuration Protocol) Ein Protokoll für die Verteilung von
IP-Adressen an Client-Computer. Bei jedem Starten eines Client-Computers sucht das
Protokoll nach einem DHCP-Server und fordert eine IP-Adresse von diesem Server an.
Der DHCP-Server sucht nach einer verfügbaren IP-Adresse und sendet sie zusammen
mit einer Lease-Dauer–der Zeitspanne, während der der Client-Computer die Adresse
nutzen darf–an den Client-Computer.
DNS (Domain Name System) Eine verteilte Datenbank, die IP-Adressen Domain-
Namen zuordnet. Auf einem DNS-Server, auch als Name-Server bekannt, wird eine
Liste von Namen und zugehörigen IP-Adressen geführt.
Dynamische IP-Adresse Eine IP-Adresse, die für einen begrenzten Zeitraum (bzw. bis
sie vom Client-Computer nicht mehr benötigt wird) zugeordnet wird.
Eigentümer Die Person, die eine Datei bzw. einen Ordner erstellt hat und daher
anderen Benutzern Zugriffsrechte zuweisen kann. Der Eigentümer eines Objekts hat
automatisch Lese- und Schreibzugriff für dieses Objekt. Ein Eigentümer hat auch die
Möglichkeit, das Eigentum an einem Objekt auf einen anderen Benutzer zu übertragen.

Einfacher Finder Eine Benutzeroberfläche mit Fenstern und großen Symbolen, die
unerfahrenen Benutzern eine leicht zu handhabende Oberfläche zur Verfügung stellt.
Aktivierte Volumes oder Medien, auf die Benutzer Zugriff haben, werden in Fenstern
statt auf dem Standardschreibtisch angezeigt.
Einstellungs-Cache Ein Speicherort für Computereinstellungen und Einstellungen für
Gruppen, die diesem Computer zugeordnet sind. Gespeicherte Einstellungen helfen
Ihnen lokale Benutzer-Accounts auf Mobilcomputern zu verwalten.
Export Der bei NFS (Network File System) verwendete Begriff für „Gemeinsame Nutzung"
oder „Freigeben".
Filter Eine „Prüfmethode" zur Steuerung des Zugriffs auf Ihren Server. Ein Filter umfasst
eine IP-Adresse und eine Teilnetzmaske sowie in manchen Fällen eine Port-Nummer
und einen Zugriffstyp. IP-Adresse und Teilnetzmaske legen zusammen den IP-Adressbereich
fest, für den der Filter gelten soll.
Firewall Software, die die auf Ihrem Server ausgeführten Netzwerkprogramme schützt.
Der in der Mac OS X Server Software enthaltene IP Firewall Dienst überprüft eingehende
IP-Pakete und weist sie zurück oder akzeptiert sie anhand der von Ihnen erstellten
Filter.
FTP (File Transfer Protocol) Ein Protokoll, das Computern das Übertragen von Dateien
über ein Netzwerk ermöglicht. FTP-Clients mit einem beliebigen Betriebssystem, das
FTP unterstützt, können in Abhängigkeit von den jeweiligen Zugriffsrechten eine
Verbindung zu Ihrem File Server herstellen und Dateien laden. Die meisten Internet-
Browser und eine Reihe von Freeware-Programmen können für den Zugriff auf einen
FTP-Server genutzt werden.
Gastbenutzer Ein Benutzer, der sich ohne Benutzername oder Kennwort bei Ihrem
Server anmelden kann.
Gastcomputer Ein unbekannter Computer, der nicht in einem Computer-Account auf
Ihrem Server enthalten ist.
Gruppe Ein Benutzerkollektiv mit ähnlichen Anforderungen. Die Unterteilung in
Gruppen vereinfacht die Verwaltung gemeinsamer Ressourcen.
Gruppenverzeichnis Ein Verzeichnis zum Verwalten von Dokumenten und Programmen,
die für die Gruppenmitglieder von besonderem Interesse sind sowie zum Weiterleiten
von Informationen zwischen Gruppenmitgliedern.
HTML (Hypertext Markup Language) Die Gruppe von Symbolen oder Codes, die in
eine Datei eingefügt werden, damit diese auf einer Browser-Seite im World Wide Web
angezeigt werden kann. Dieser Code weist den Web-Browser an, wie die Wörter und
Bilder einer Web-Seite dem Benutzer angezeigt werden sollen.
Glossar 307

308 Glossar
HTTP (Hypertext Transfer Protocol) Das Client/Server-Protokoll für das World Wide
Web. HTTP ist ein Protokoll, mit dem ein Web-Browser auf einen Web-Server zugreifen
und Hypermedia-Dokumente via HTML erstellen lassen kann.
IANA (Internet Assigned Numbers Authority) Eine Organisation, die für das Zuweisen
von IP-Adressen und Protokollparametern und das Verwalten von Domain-Namen
zuständig ist.
ICMP (Internet Control Message Protocol) Ein Protokoll für die Steuerung von Nachrichten
und Fehlermeldungen, das zwischen Host-Servern und Gateways eingesetzt
wird. Beispielsweise verwenden einige Internet-Softwareprogramme ICMP zum Senden
eines Pakets zwischen zwei Hosts, um die für den Hin- und Rückweg benötigte Zeit zu
ermitteln und Probleme im Netzwerk zu erkennen.
IGMP (Internet Group Management Protocol) Ein von Hosts und Routern zum Senden
von Paketen an Hosts, die teilnehmen wollen, verwendetes Internet-Protokoll. Der
gesamte Prozess wird als Multicasting bezeichnet. QuickTime Streaming Server (QTSS)
verwendet ebenso Multicast-Adressierung wie Service Location Protocol (SLP)
Image-Datei Eine Datei, die nach dem Öffnen (mit dem Programm „Disk Copy") ein
Symbol auf einem Mac OS Schreibtisch erstellt, das wie ein Volume aussieht und sich
auch so verhält. Mit NetBoot können Client-Computer von einer Server-basierten
Image-Datei aus, die Systemsoftware enthält, über das Netzwerk gestartet werden.
IMAP (Internet Message Access Protocol) Ein Client/Server-Protokoll für E-Mails, mit
dem Benutzer ihre elektronische Post auf dem Mail-Server speichern können, anstatt
sie in ihren lokalen Computer zu laden. E-Mails bleiben auf dem Server erhalten, bis der
Benutzer sie löscht.
Inaktiver Benutzer Ein Benutzer, der mit dem Server verbunden ist, aber seit einiger
Zeit nicht auf das Servervolume zugegriffen hat.
Internet-Anbieter Ein Unternehmen, das Internet-Zugriff verkauft und häufig auch
Web-Hosting als Dienstleistung für E-Commerce Programme und Mail Server anbietet.
IP (Internet Protocol) Auch IPv4 genannt. Eine bei Transmission Control Protocol
(TCP) zum Senden von Daten zwischen Computern über ein lokales Netzwerk oder
das Internet verwendete Methode. IP stellt Datenpakete zu, während TCP Datenpakete
verwaltet.
Jeder Jeder Benutzer, der sich bei einem File Server anmelden kann: ein registrierter
Benutzer oder Gast, ein anonymer FTP-Benutzer oder ein Besucher einer Web-Site.
Junk-Mail Unerwünschte Mail, Spam.

Kanonischer Name Der „echte" Name eines Servers, der einen „Kurznamen" oder Aliasnamen
erhalten hat. Der Server mail.apple.com könnte beispielsweise den ausführlichen
Namen MailSrv473.apple.com haben.
Kurzname Ein abgekürzter Name für einen Benutzer. Der Kurzname wird von Mac OS X
für Privatordner, Identifikationsüberprüfung und E-Mail-Adresse verwendet.
Langname Vgl. Benutzername.
Lastenverteilung Der Prozess des Verteilens der Netzwerkdienst-Anforderungen von
Client-Computern auf mehrere Server zur Leistungsoptimierung durch volle Nutzung
der Kapazität aller verfügbaren Server.
LDAP (Lightweight Directory Access Protocol) Ein standardmäßiges Client/Server-Protokoll
für den Zugriff auf eine Verzeichnis-Domain.
Lease-Dauer Eine begrenzte Zeitspanne, während der zugewiesene IP-Adressen gültig
sind. Durch das Verwenden einer kurzen Lease-Dauer kann DHCP IP-Adressen in Netzwerken
zuweisen, in denen mehr Computer als verfügbare IP-Adressen existieren.
Lokale Domain Eine Verzeichnis-Domain, auf die nur von dem Computer aus zugegriffen
werden kann, auf dem sie sich befindet.
Lokaler Privatordner Ein Privatordner, der in einem Volume des Computers angelegt
ist, bei dem sich ein Benutzer angemeldet hat. Sofern Sie sich nicht über SSH bei dem
Computer angemeldet haben, ist der Zugriff auf diesen Ordner nur über eine direkte
Anmeldung bei dem Computer möglich, wo der betreffende Privatordner angelegt ist.
LPR (Line Printer Remote) Ein Standardprotokoll zum Drucken über TCP/IP.
Mail-Host Der Computer, der Ihren Mail-Dienst bereitstellt.
MBONE (Multicast Backbone) Ein virtuelles Netzwerk, das IP-Multicasting unterstützt.
Bei einem MBONE-Netzwerk werden dieselben physischen Medien verwendet wie im
Internet. Da es aber dafür konzipiert ist, Multicast-Datenpakete neu zu packen, erscheinen
sie als Unicast-Datenpakete.
MIBS (Management Information Bases) Virtuelle Datenbanken, über die verschiedene
Geräte mit SNMP-Programmen überwacht werden können.
MTA (Mail Transfer Agent) Ein Mail-Server-Dienst, der abgehende Mail sendet, eingehende
Mail für lokale Empfänger empfängt und eingehende Mail für nicht-lokale Empfänger
an andere MTAs weiterleitet.
Multihoming Die Fähigkeit, mehrere Netzwerkverbindungen zu unterstützen. Wenn
mehr als eine Verbindung verfügbar ist, wählt Mac OS X auf der Basis der in den
Systemeinstellungen „Netzwerk" angegebenen Reihenfolge die beste Verbindung aus.
Glossar 309

310 Glossar
Multipurpose Internet Mail Extension (MIME) Ein Internet-Standard zur Angabe einer
Aktion, die ausgeführt werden soll, wenn ein Web-Browser eine Datei mit bestimmten
Merkmalen anfordert. Am Suffix einer Datei ist zu erkennen, um welchen Dateityp es
sich handelt. Sie legen fest, wie der Server antworten soll, wenn er Dateien mit
bestimmten Suffixen erhält. Jeder Suffix und die zugehörige Antwort bilden zusammen
eine MIME-Typzuordnung.
MX-Datensatz (Mail Exchange Record) Ein Eintrag in einer DNS-Tabelle, der angibt,
welcher Computer Mail für eine Internet-Domain verwaltet. Wenn ein Mail-Server Mail
für eine Internet-Domain zuzustellen hat, fragt der Mail-Server den MX-Datensatz für
die Domain ab. Der Server sendet die Mail an den im MX-Datensatz angegebenen
Computer.
Name-Server Vgl. DNS (Domain Name System).
NetBIOS (Network Basic Input/Output System) Ein Programm, das Programmen auf
unterschiedlichen Computern die Kommunikation innerhalb eines lokalen Netzwerks
ermöglicht.
NetBoot Server Ein Mac OS X Server, auf dem NetBoot Software installiert wurde, und
der so konfiguriert wurde, dass Clients anhand von Image-Dateien auf dem Server
gestartet werden können.
NetInfo Eines der von Apple konzipierten Protokolle für den Zugriff auf eine Verzeichnis-Domain.
Netzwerk-Installation Der Prozess des Installierens von Systemen und Software auf
Mac OS X Client-Computern über das Netzwerk. Die Softwareinstallation kann unter
Aufsicht eines Administrators oder völlig ohne Benutzereingriff stattfinden.
Netzwerkordner Ein Ordner, eine Festplatte (oder Festplattenpartition) oder CD, auf
die über das Netzwerk zugegriffen werden kann. Ein Netzwerkordner ist der Zugriffspunkt
auf der obersten Ebene einer Gruppe von Netzwerkobjekten. Netzwerkordner
können über AFP, Windows SMB, NFS (einen „Export") oder FTP
NFS (Network File System) Ein Client-Server-Protokoll, das TCP/IP verwendet, damit
die Benutzer auch von entfernten Standorten aus so auf Dateien zugreifen können, als
würden sich diese auf ihren lokalen Systemen befinden. NFS exportiert freigegebene
Volumes anhand der IP-Adresse auf Computer. Benutzername und Kennwort werden in
diesem Zusammenhang nicht berücksichtigt.
nfsd-Daemon Ein NFS Serverprozess, der ständig im Hintergrund abläuft und Lese-
und Schreibanforderungen von Clients verarbeitet. Je mehr Daemons verfügbar sind,
desto mehr Clients können gleichzeitig aktiv sein.
NSL (Network Service Locator) Die Apple Technologie, die die Suche nach TCP/IPbasierten
Netzwerkressourcen wesentlich vereinfacht.

Open Directory Die Apple Verzeichnisdienst-Architektur, über die von Verzeichnis-
Domains, die die LDAP-, NetInfo oder Active Directory-Protokolle, BSD-Konfigurationsdateien
und Netzwerkdienste nutzen, auf Berechtigungsinformationen zu Benutzern
und Netzwerkressourcen zugegriffen werden kann.
ORBS (Open Relay Behavior-Modification System) Ein Internet-Dienst, der als Relais-
Server für Absender von Junk-Mail bekannte Mail-Server bzw. Mail-Server, die im Verdacht
stehen, Relais-Server zu sein, auf „Schwarze Listen" setzt. ORBS-Server werden
auch als „Black-Hole"-Server bezeichnet.
PHP (PHP:Hypertext Preprocessor) Eine in HTML eingebettete Skript-Sprache, die zum
Erstellen dynamischer Web-Seiten verwendet wird.
Platzhalter Ein Bereich möglicher Werte für die einzelnen Segmente einer IP-Adresse.
POP (Post Office Protocol) Ein Protokoll für den Empfang eingehender Mail. Wenn ein
Benutzer POP-Mail abgerufen hat, wird sie auf dem Computer des Benutzers gespeichert
und normalerweise automatisch vom Mail-Server gelöscht.
Primärgruppe Die Standardgruppe eines Benutzers. Das Dateisystem verwendet die
ID der Primärgruppe, wenn ein Benutzer auf eine Datei zugreift, deren Eigentümer er
nicht ist.
Primärgruppen-ID Eine Nummer, durch die eine Primärgruppe eindeutig identifiziert
wird.
Privatordner Ein Ordner zur persönlichen Verwendung. Bei Mac OS X wird der Privatordner
beispielsweise auch zum Speichern von Systemeinstellungen und verwalteten
Benutzereinstellungen für Mac OS X Benutzer verwendet.
Proxy-Server Ein Server, der eine Mittlerposition zwischen einem Client-Programm,
wie beispielsweise einem Web-Browser, und einem realen Server einnimmt. Der Proxy-
Server fängt alle Anforderungen an den realen Server ab, um festzustellen, ob er die
Anforderung selbst erfüllen kann. Ist dies nicht der Fall, leitet er die Anforderung an
den realen Server weiter.
QTSS (QuickTime Streaming Server) Eine Technologie, die es Ihnen ermöglicht,
Medien via Internet in Echtzeit bereitzustellen.
Realm Vgl. WebDAV-Bereich.
Relais-Server Ein Server, der Mail empfängt und automatisch an einen anderen Server
weiterleitet. Absender von Junk-Mail nutzen Relais-Server, um zu vermeiden, dass ihre
eigenen Mail-Server als Urheber von.unerwünschter E-Mail auf „Schwarze Listen"
gesetzt werden.
Glossar 311

312 Glossar
Rendezvous Ein von Apple entwickeltes Protokoll zur automatischen Erkennung von
Computern, Geräten und Diensten in IP-Netzwerken. Dieses vorgeschlagene Internet-
Standardprotokoll wird auch „ZeroConf" oder „Multicast DNS" genannt. Weitere Informationen
zu diesem Thema finden Sie im Internet unter www.apple.com oder
www.zeroconf.org.
RTP (Real-Time Transport Protocol) Ein „End-to-End"-Netzwerk-Transportprotokoll, das
sich besonders für Programme eignet, die über Multicast- oder Unicast-Netzwerkdienste
Daten (z. B. Audio-, Video- oder Simulationsdaten)
RTSP (Real Time Streaming Protocol) Ein Protokoll auf Programmebene zur Steuerung
der Zustellung von Daten mit Echtzeiteigenschaften. RTSP bietet einen erweiterbaren
Rahmen für die kontrollierte „On-Demand"-Zustellung von Echtzeitdaten, wie
z. B. Audio- und Videomaterial. Als Quelle der Daten kommen sowohl „live" eingespeiste
Daten als auch gespeicherte Clips in Frage.
Schatten-Image Eine für reguläre System- und Programmsoftware nicht erkennbare
Datei, die von NetBoot zum Schreiben systembezogener Informationen verwendet
wird, während ein Client-Computer von einer Server-basierten System-Image-Datei
aus ausgeführt wird.
SDP (Session Description Protocol) Eine Textdatei, die mit dem QuickTime Streaming
Server verwendet wird und Informationen zu Format, zeitlicher Planung und Autor
einer Live-Streaming-Sendung enthält. Zudem erteilt die Datei dem Computer des
Benutzers Anweisungen für das Einschalten der Sendung.
Secure Socket Layer (SSL) Ein Internet-Protokoll, das das Senden verschlüsselter
authentifizierter Informationen über das Internet ermöglicht.
SLP (Service Location Protocol) DA (Directory Agent) Ein Protokoll, das die in einem
Netzwerk verfügbaren Dienste registriert und den Benutzern einen einfachen Zugriff
auf diese Dienste ermöglicht. Wenn dem Netzwerk ein Dienst hinzugefügt wird, registriert
sich der Dienst mithilfe von SLP im Netzwerk. SLP/DA nutzt eine zentrale Sammelstelle
(Repository) für registrierte Netzwerkdienste.
SMB (Server Message Block) Ein Protokoll, das Client-Computern den Zugriff auf
Dateien und Netzwerkdienste ermöglicht. Es kann über TCP/IP, das Internet und andere
Netzwerkprotokolle genutzt werden. Die Windows Server verwenden SMB zur Bereitstellung
den Zugriffs auf Server, Drucker und andere Netzwerkressourcen.
SMTP (Simple Mail Transfer Protocol) Ein Protokoll zum Senden und Übertragen von
E-Mails. Da es nur in begrenztem Umfang eingehende Meldungen in eine Warteliste
stellen kann, wird SMTP normalerweise nur zum Senden von Mail verwendet, während
POP oder IMAP zum Empfangen von Mail verwendet wird.

SNMP (Simple Network Management Protocol) Eine Gruppe von Standardprotokollen
zur Verwaltung und Überwachung plattformübergreifender Netzwerkgeräte.
Statische IP-Adresse Eine IP-Adresse, die einem Computer oder Gerät einmal zugeordnet
und nicht mehr geändert wird.
Suchpfad Vgl. Suchrichtlinie.
Suchrichtlinie Eine Liste von Verzeichnis-Domains, die von einem Mac OS X Computer,
der Konfigurationsinformationen benötigt, durchsucht werden. Auch die Reihenfolge,
in der Domains durchsucht werden. Wird manchmal als Suchpfad bezeichnet.
Systemlose Clients Computer, auf deren lokalen Festplatten keine Betriebssysteme
installiert sind. Systemlose Computer können von Image-Dateien auf dem NetBoot
Server aus gestartet werden.
TCP (Transmission Control Protocol) Eine Methode, die zusammen mit dem Internet
Protokoll (IP) zum Senden von Daten in Form von Meldungseinheiten zwischen Computern
über das Internet genutzt wird. IP ist für die eigentliche Zustellung der Daten
zuständig, während TCP für die Verwaltung der einzelnen Dateneinheiten (der so
genannten Pakete).zuständig ist, in die eine Meldung zur effizienten Weiterleitung
durch das Internet aufgeteilt wird.
Teilnetzwerk Eine Gruppierung von Client-Computern im selben Netzwerk, die nach
Standort (beispielsweise Etagen eines Gebäudes) oder nach Nutzung (beispielsweise
alle Schüler der 8. Klasse) strukturiert sind. Die Verwendung von Teilnetzwerken vereinfacht
die Verwaltung.
Tomcat Die offizielle Referenzimplementierung für Java Servlet 2.2 und JavaServer
Pages 1.1, zwei sich ergänzende Technologien, die unter dem Java Community Process
entwickelt wurden.
TTL (time-to-live) Die angegebene Zeitdauer, während der DNS-Informationen in
einem Cache zwischengespeichert werden. Wenn eine Kombination aus Domain-Name
und IP-Adresse länger als durch den TTL-Wert angegeben gespeichert wurde, wird der
Eintrag aus dem Cache des Name-Servers (aber nicht vom primären DNS-Server)
gelöscht.
Übergeordneter Computer Ein Computer, dessen freigegebene Verzeichnis-Domain
Konfigurationsinformationen für andere Computer bereitstellt.
UDP (User Datagram Protocol) Ein Kommunikationsverfahren, das das Internet Protocol
(IP) zum Senden einer Dateneinheit (eines sog. Datagramms) von einem Computer
zu einem anderen innerhalb eines Netzwerks verwendet. Netzwerkprogramme, die nur
sehr kleine Dateneinheiten auszutauschen haben, können UDP anstelle von TCP verwenden.
Glossar 313

314 Glossar
UID (User ID) Eine Zahl, durch die ein Benutzer eindeutig gekennzeichnet wird. Auf
Mac OS X Computern wird die Benutzer-ID dazu verwendet, Verzeichnis- und Dateieigentum
der Benutzer zu kennzeichnen.
Unicode Ein Standard, durch den jedem Zeichen (unabhängig von der Sprache oder
dem zur Anzeige der Sprache verwendeten Betriebssystem) eine eindeutige Zahl zugeordnet
wird.
Untergeordneter Computer Ein Computer, der Konfigurationsinformationen aus der
freigegebenen Verzeichnis-Domain eines
URL (Uniform Resource Locator) Die Adresse eines Computers, einer Datei oder Ressource,
auf die in einem lokalen Netzwerk oder im Internet zugegriffen werden kann.
Die URL-Adresse setzt sich zusammen aus dem Namen des Protokolls, das für den
Zugriff auf die Ressource benötigt wird, aus einem Domain-Namen, der einen bestimmten
Computer im Internet identifiziert, und aus einer hierarchischen Beschreibung des
Dateispeicherorts auf dem Computer.
USB (Universal Serial Bus) Ein Standard für die Kommunikation zwischen einem Computer
und externen Peripheriegeräten über ein kostengünstiges Direktanschlusskabel.
Verwaltete Einstellungen System- oder Programmeinstellungen, die unter administrativer
Kontrolle sind. Mit dem Arbeitsgruppen-Manager können Administratoren die
Werte bestimmter Systemeinstellungen für verwaltete Mac OS X Clients festlegen. Über
den Macintosh Manager können Administratoren sowohl Systemeinstellungen als auch
Programmeinstellungen für verwaltete Mac OS 9 und Mac OS 8
Verwalteter Client Benutzer, Gruppe oder Computer, dessen/deren Zugriffsrechte und/
oder Einstellungen unter administrativer Kontrolle sind.
Verzeichnisdienste Dienste, die der Systemsoftware und Programmen einheitlichen
Zugriff auf Verzeichnis-Domains und andere Informationsquellen zu Benutzern und
Ressourcen ermöglichen.
Verzeichnis-Domain Eine spezialisierte Datenbank, in der verbindliche Informationen
über Benutzer und Netzwerkressourcen gespeichert werden, die von Systemsoftware
und Programmen benötigt werden. Die Datenbank ist für die gleichzeitige Bearbeitung
zahlreicher Anfragen sowie das schnelle Suchen und Abrufen von Informationen
optimiert. Wird auch als Verzeichnisknoten oder einfach als Verzeichnis bezeichnet.
Verzeichnis-Domain-Hierarchie Methode zur Verwaltung lokaler und freigegebener
Verzeichnis-Domains. Eine Hierarchie hat eine umgekehrte Baumstruktur mit einer
root-Domain auf der obersten und lokalen Domains auf den unteren Ebenen.
Verzeichnisknoten Vgl. Verzeichnis-Domain.

Virtueller Benutzer Eine alternative E-Mail-Adresse (Kurzname) für einen Benutzer. Ein
virtueller Benutzer funktioniert ähnlich wie ein Alias – mit der Ausnahme, dass für den
virtuellen Benutzer ein anderer Benutzer-Account erstellt werden muss.
Vordefinierte Accounts Benutzer-Accounts, die bei der Installation von Mac OS X automatisch
erstellt werden. Auch einige Gruppen-Accounts sind vordefiniert.
Voreinstellungen Standardattribute, die Sie für neue, mit dem Arbeitsgruppen-Manager
erstellte Accounts angeben. Voreinstellungen können Sie nur beim Erstellen von
Accounts verwenden.
VPN (Virtual Private Network) Ein Netzwerk, das Verschlüsselung und andere Technologien
nutzt, um eine geschützte Kommunikation über ein öffentliches Netzwerk –
üblicherweise das Internet – zu gewährleisten. VPNs sind im Allgemeinen preisgünstiger
als reale private Netzwerke, die private Leitungen nutzen, sind aber darauf
angewiesen, dass bei beiden Kommunikationsteilnehmern das gleiche Verschlüsselungssystem
vorhanden ist. Die Verschlüsselung kann von Firewall Software oder von
Routern vorgenommen werden.
WebDAV (Web-based Distributed Authoring and Versioning) Eine Live-Authoring-
Umgebung, in der Client-Benutzer Web-Seiten abrufen, Anderungen daran vornehmen
und sie wieder zurückstellen können, während die Web-Site aktiv ist.
WebDAV-Bereich Bereich (Realm) einer Web-Site, normalerweise ein Ordner oder Verzeichnis,
der/das für den Zugriff durch WebDAV-Benutzer und -Gruppen definiert ist.
WINS (Windows Internet Naming Service) Ein Dienst zur Namensauflösung, der von
Windows Computern zum Abgleichen von Client-Namen und IP-Adressen genutzt
wird. Ein WINS-Server kann sich im lokalen Netzwerk oder extern im Internet befinden.
Zugriffsrechte Einstellungen, über die der Zugriff von Benutzern auf Netzwerkobjekte
definiert wird. Sie können einem Netzwerkordner, einem Ordner oder einer Datei vier
Arten von Zugriffsrechten zuordnen: Lesen & Schreiben", „Nur Lesen", „Nur Schreiben"
und „Kein Zugriff".
Glossar 315

Index
A
Accounts
verwalten von Einstellungen, Mac OS X 148
AFP (Apple Filing Protocol)
einrichten von Netzwerkordnern 133
Anmelden
Fehlerbeseitigung 287, 288
Apache Web-Server
Ressourcen 18
Apple File-Server
Sprache ändern 219
Apple Filing Protocol (AFP)
Macintosh Manager 253
Arbeitsgruppen
Vgl. auch Macintosh Manager
Mac OS 9 und 8 240
Arbeitsgruppen-Administrator 237
Arbeitsgruppen-Manager
aktualisieren
Cache für verwaltete Einstellungen 150
anzeigen
Batteriestatus 172, 173
Kennworthinweis 189, 190
ausblenden von Symbolen für Volumes und
Server 174
ausblenden, Befehl,
Auswerfen 180
Gehe zum Ordner 179
iDisk 178
Medium beschreiben 180
Mit Server verbinden 179
Neustart und Ausschalten 181
ausblenden,
Tasten für Neustart und Ausschalten im
Anmeldefenster 191
besondere Aktionen beim Neustart zulassen 161
CDs und DVDs brennen 196
Classic-Umgebung
Systemordner einrichten 160
Dateierweiterungen einblenden 176
definieren
Standarddrucker 202
Dock, Benutzern die Steuerung gestatten 168
einrichten, Anmeldefenster 187
einschränken
Änderungen an der Druckerliste 200
drucken im Direktanschluss 201
Festplattenzugriff 197
Zugriff auf Drucker 202
einstellen, Darstellungen, Ordner und
Computer 183
einstellen, Schreibtischdarstellung 182
Einstellungen für den Ruhezustand 169, 170
erstellen eines Gruppenordners 103
erstellen, Druckerliste 199
exportieren von Benutzern und Gruppen 299
Fehlerbeseitigung 285
festlegen, Dock Erscheinungsbild 165
Finder Fenster, Anzeige definieren 175
hinzufügen, Dock Objekte 166, 167, 193, 194
importieren von Benutzern und Gruppen 298
konfigurieren,
AFP-Netzwerkordner 133
NFS-Netzwerkordner 135
Medien beim Abmelden auswerfen 198
Programme bei der Anmeldung starten 192
starten von Classic beim Anmelden 159
Systemeinstellungen 147
unterbinden des Zugriffs auf Kontrollfelder 162
verwalten
Benutzereinstellungen 151
Computereinstellungen 153
E-Mail-Einstellungen 184
Gruppeneinstellungen 152
Ruhezustand der Classic-Umgebung 163, 164
Web-Einstellungen 185
Verwaltung von Einstellungen deaktivieren 154
Warnmeldung zum Papierkorb ausblenden 178
Zugriff auf CDs und DVDs gestatten 195
Zugriff erlauben, Systemeinstellungen 203
zulassen
Hilfsprogramme 157, 158
Programme 155
Zugriff auf lokale Programme 156
Index
317

318 Index
B
Benutzer und Gruppen
Fehlerbeseitigung 285
Benutzer-Accounts
in Macintosh Manager importieren 229
Mac OS 9 und 8 222
Benutzereinstellungen
verwalten, Mac OS X 151
Benutzerumgebung
Mac OS 9 und 8 Schreibtisch 240
Berichte
Macintosh Manager 276
Bildschirmfotos 248
C
Cache für Einstellungen
aktualisieren 150
leeren 150
Client-Verwaltung, Mac OS 9 and 8
Fehlerbeseitigung 293–296
Managed Preferences, Ordner 279
Client-Verwaltung, Mac OS 9 und 8
Vgl. auch Macintosh Manager
Administrator-Computer
Anforderungen 215
einrichten 217
aktualisieren 212
Aktualisierungspaket verwenden 218
Anmeldeoptionen festlegen 272
Arbeitsgruppen konfigurieren 240, 241, 243
Benutzeroberfläche 213
Client-Computer, Anforderungen 215
drucken 257
Druckvorgang konfigurieren 255
Gastzugriff 232
Gerätelisten einrichten 261
Informationen 211
Informationen gemeinsam nutzen 250, 252
Konfiguration, Überblick 226
Mac OS 9 Client-Computer, einrichten 217
Medienzugriff 278
Mobilcomputer verwalten 274
NetBoot 225
Objekte Benutzern verfügbar machen 243, 246
planen 215
Programmeinstellungen 269
Strategien für den Übergang 212
Volumes aktivieren 253
Vorteile 215
weitere Informationen 283
Zugriffsrechte 246, 248
Client-Verwaltung, Mac OS X
Vgl. auch Arbeitsgruppen-Manager
Fehlerbeseitigung 289–292
verwalten von Einstellungen 148
Computereinstellungen
verwalten, Mac OS X 153
D
Drucker mit Systemzugriff 258
Druckseiten-Zuteilungen
für Mac OS 9 und 8 Clients definieren 257
dsimportexport
importieren von
Benutzern und Gruppen 300
Parametern 300
E
Einstellungsverwaltung
Mac OS 9 und Mac OS 8 279
Exportieren eines NFS-Netzwerkordners 135
F
Fehlerbeseitigung
Benutzer und Gruppen 285
G, H
Gastbenutzer-Account
Mac OS 9 und Mac OS 8 232, 233
Geräteliste, Mac OS 9 und Mac OS 8 227
Vgl. auch Macintosh Manager
Gruppeneinstellungen
verwalten, Mac OS X 152
Gruppenordner
festlegen, dass kein Gruppenordner
vorhanden 104
in neuem Netzwerkordner 106
in Unterordner des Netzwerkordners 108
in vorhandenem Netzwerkordner 104
I, J
Identifikationsüberprüfung
Fehlerbeseitigung 287
Importieren und exportieren
Arbeitsgruppen-Manager 298, 299
erstellen
XML-Dateien mit AppleShare IP 302
XML-Dateien mit dem Programm „Server
Admin“ 301
durch Zeichen begrenzte Dateien 303
unterstützte Dateiformate 297

K, L
Kennwort-Server
Fehlerbeseitigung 286
Macintosh Manager 278
Kerberos
Fehlerbeseitigung 288
Macintosh Manager 277
M
Mac OS X Server
Ressourcen 18
Weitere Informationen 18
Macintosh Manager
abmelden, falls keine Aktivität 267
Account, alle anderen Computer 262
Administrator,
Accounts einrichten 236, 237
Anmeldung 228
Software installieren 216
Administrator-Kennwort ändern 237
Administrator-Programm automatisch
beenden 277
Administrator-Zugriff auf Benutzer-Accounts 278
Aktualisierungspaket 218
Alle anderen Benutzer, Account
konfigurieren 233
allgemeine CD-ROM Einstellungen 278
allgemeine Einstellungen 276
Anmelde-Einstellungen 272
Anmelde-Nachricht 261, 273
Anmeldung bei Computer deaktivieren 264
Arbeitsgruppe, Vorlage 242
Arbeitsgruppen
ändern 243
Drucker 255
duplizieren 242
Einstellungen 264
Fenster anpassen 273
konfigurieren 240, 241
Benutzer suchen 232
Benutzer, arbeiten offline 270
Benutzer-Account, Vorlage 229
Benutzer-Accounts importieren 229
Benutzer-Datenbank synchronisieren 240
Benutzereinstellungen,
erweiterte 239
grundlegende 237
Benutzerinformationen
importieren aus Textdatei 231
Speicherung 223
Benutzerkennwort-Änderung verhindern 278
Berichte anpassen 276
Berichte anzeigen 276
Bildschirmfotos erlauben 248
Computer
automatisch trennen 265
ausleihen 224, 274
Sicherheitseinstellungen 267
Zugriff 264
Dateiverschlüsselung vorgeben 247
drahtlose Dienste 275
drucken 221
Drucker, Zugriff beschränken 256
Druckseiten-Zuteilungen 257
Eingangskorb 252
Einstellungen
festlegen 228
speichern 224
verwalten 224
E-Mail-Adressen erstellen 267
E-Mail-Postfach automatisch prüfen 261
Erweiterungen deaktivieren 272
Fehlerbeseitigung 293–296
Festplatten benennen 266
freigegebene Ordner 250
Gerätelisten 261
Gruppendokumente 252
Hilfsprogramme 269
Informationen 211
Kennwort-Server verwenden 278
Kerberos Überprüfung 277
konfigurieren 226
Kurzbefehle erstellen 243
lokale Benutzer 274
Mac OS X Benutzer, Zugriff 232
Medienzugriff 268, 278
erlauben 249
einstellen 247, 248
mehrere Anmeldungen zulassen 238
Menüzugriff ändern 250
MMLocalPrefs Erweiterung 224
Multi-User Items, Ordner 220, 221
NetBoot 225
Netzwerkordner 220
Objekte beim Starten des Computers öffnen 260
Objekteinstellungen 243
Optionseinstellungen 259
Ordner schützen 246
Ordnerzugriffsrechte 251
Privatordner 214, 223
Programme sofort beenden 272
Schreibtisch schützen 247
Schreibtischumgebungen 240
Server Administrator Accounts verwenden 235
Sicherheit 219, 276, 277
Speicherplatzzuteilungen festlegen 239
Sprache wählen 218
Index 319

320 Index
Macintosh Manager Administrator (Forts.)
Systemzugriff
Drucker 258
erlauben 238
Uhrzeit synchronisieren 266
verfügbare CD/s/DVDs auflisten 278
Verzeichnisdienst-Datenbank 222
Volumes automatisch aktivieren 253
weitere Informationen 283
zugelassene Objekte 249
Zugriffsrechte 249
Einstellungen 246
Macintosh Manager Administrator
Accounts einrichten 236
Informationen 235
Kennwort ändern 237
Managed Preferences, Ordner 279
Jedes mal kopieren, Ordner 281
Kopieren, falls nicht vorhanden, Ordner 280
Ausnahmen 281
MMLocalPrefs, Systemerweiterung 224
Mobilcomputer, Mac OS 9 und 8
drahtlose Dienste 274, 275
N
NetBoot
Festplattennamen 266
Netzwerk
Ressourcen für die Verwaltung 18
NFS (Network File System)
einrichten, Netzwerkordner 135
O
Online-Hilfe 16
Ordnerzugriffsrechte 251
P, Q
Privatordner
angepasst 130
einrichten 123
Fehlerbeseitigung 288
AFP-Netzwerkordner 133
NFS-Netzwerkordner 135
löschen 138
Macintosh Manager 223
Netzwerk 128
Speicherkontingente definieren 137
verteilen auf mehreren Servern 124
verzichten auf Privatordner 126
Windows 124
R
Ressourcen
Apache Web-Server 18
Mac OS X Server 18
Netzwerkverwaltung 18
S, T, U
Server
Apache Web-Server 18
Server-Administratoren
Macintosh Manager Accounts verwenden 235
Server-Verwaltung
Weitere Informationen 18
Sicherheit
Macintosh Manager 219
V
verwaltete Einstellungen
Vgl. Verwaltung, Einstellungen
Verwaltung Einstellungen, Mac OS X
Optionen 142
Verwaltung, Einstellungen
Mac OS X 141
Verwaltung, Einstellungen, Mac OS X
Anmeldung, Anmelde-Optionen 186
Anmeldung, Startobjekte 186
bearbeiten mehrerer Datensätze 153
Benutzereinstellungen 151
Classic, Weitere Optionen 158
Classic-Einstellungen 160
Computereinstellungen 153
deaktivieren 154
Dock
Aussehen des Docks 165
Objekte im Dock 165
Drucken, Druckerliste 199
Einstellung
Anmeldung 186
Bedienungshilfen 204
Classic 158
Dock 165
Drucken 199
Energie sparen 168
Finder 174
Internet 184
Medienzugriff 195
Programme 155
Finder
Befehle 174
Darstellungsoptionen 174
Gruppeneinstellungen 152
Internet
E-Mail-Einstellungen 184
Web-Einstellungen 185
Medienzugriff
Andere Medien 195
Wechselmedien 195
W, X, Y, Z
Web-Server
Apache Web-Server 18
Web-Sites
Apache Web-Server 18