Mac OS X 10.5快速系统部署实践-制作核心系统镜像(4) v1

网络配置

管理员要根据自己的企业网络环境和规则来配置Mac OS X系统的网络配置。

默认地,Mac OS X支持4个网络设备,Bluetooth, Fireware, Ethernet和Airport. 管理员可以根据自己的需要对他们可以进行各种网络配置,比如:可以禁止某个网络设备,比如Fireware网络等。

Location:

它支持自定义的网络位置,用户可以根据不同网络环境,配置不同的网络配置,而这些可以通过定义网络位置来实现适当管理.

 

例如上面的就定义了一个Home的自定义网络位置。

 

Sevice Order:

网络设备的顺序也是比较实用的技术,默认的情况如下图:

 

管理员可以根据不同的位置设置不同网络设备的顺序。

 

Virtual Interface:

虚拟接口可以将多个网络设备接口绑定在一起,形成一个虚拟设备,这样可以提供最大的网络速度。

 

无线

目 前来说比较头痛的是无线网络的预先配置,有的企业可能会因为配置安全需要,不同的地区有不同的无线网络配置,所以管理员需要为客户机,尤其是移动设备,预 先配置好无线网络,这在先前的10.4 Tiger系统里面有一个简单的命令行就可以完成设置,而Mac OS X Leopard由于管理方式的改变,它把密码通过系统的Keychain来储存,而无线网络信息,使用com.apple.airport.plist和 preference.plist文件来交叉索引管理,目前来说没有提供一个方便的命令行的工具来配置,所以管理员需要预先将所有需要的无线网络添加到系 统中。这一点在Snow Leopard中将有改变。
(更新,请参考我的另一篇blog: Mac OS X: bash脚本实现添加无线SSID(Update2009-10-09) )

系统偏好

在配置系统偏好之前,要理解每个配置的"作用域", 也就是说有的偏好设置是硬件相关全局有效的,而有的是和用户相关只作用于客户的局部有效的。下图中蓝绿色覆盖的选项都是全局的,所以需要管理员的权限才能改变。

 

      这样对于全局偏好,管理员只要设置好之后就是全局有效的,用户也不可能改变,这样的默认设置对于大多数的情况可能适合,但是有的时候并不适合,比如对于 Security和Screen Saver的时间控制,他们是局部有效的,但是有的情况下,管理员需要进行全局控制,没有用户需要有一个同意的配置,这样其中的一个实现方法就是使用登陆 脚本进行控制,比如下面的脚本强制设置Require password to wake this computer from sleep or screen saver, 并设置Screen Saver的时间为30分钟.

defaults -currentHost write com.apple.screensaver askForPassword -int 1

$uniqueID = `ls "$userHomeDir/Library/Preferences/ByHost/" | grep "preference.displays" | cut -d. -f5 | tr -d '/n'`;

`logger -i "Detected UniqueID: $uniqueID"`;

$idleTimeConfig = `defaults read "$userHomeDir/Library/Preferences/ByHost/com.apple.screensaver.$uniqueID" | awk '/idle$

`logger -i "Detected ScreenSaver idleTime: $idleTimeConfig seconds"`;

if ($idleTimeConfig == 0 || $idleTimeConfig < 1800) {
    `logger -i "Screensaver idle time is too short... Setting to 1800 seconds (30min)"`;
    `defaults -currentHost write com.apple.screensaver idleTime -int 1800`;
}

 

用户管理打印机权限

有的情况下,管理员可能需要用户自己控制打印机,具体的方法请参考上面打印机权限 的内容。

 

Sharing

在共享里面最重要的是要开启两个,至少一个服务,就是: Remote Login和Remote Management.前面一个支持远程的命令行管理,后面支持ARD的图形界面管理,这两个方法都是管理员最常用的管理方式。

 

注意要精确设置管理员可以管理的项目,如上图。

在Remote Management里面还可以设置系统的一些详细信息,这样在ARD中可以更显然易见地看到每个电脑的配置的不同情况,如下图:

 

你可能感兴趣的:(网络,OS,脚本,配置管理,Security,interface)