w OS X Server – Aplikacje
Za pomocą programu Workgroup Manager możemy ustawić i zablokować pewne ustawienia systemowe dla użytkowników w ich sieci. Można ustawić preferencje raz i każdorazowo pozwolić użytkownikom na ich zmianę (Once) lub można trzymać preferencje pod kontrolą administracyjną przez cały czas (Always). Można też oczywiście pozostawić ustawienia nie zarządzane.
1. Uruchamiamy Workgroup Manager i logujemy się do serwera, albo do katalogu LDAPv3.
2. Wybieramy interesujące nas konto lub grupę roboczą dla którego chcemy zmienić preferencje.
3. Naciskamy przycisk Preferences znajdujący się na górze okna.
4. Wybieramy pozycję Applications, bo tym zajmiemy się w tym artykule. Aby zacząć zmieniać preferencje zmieniamy pozycję “Manage” z “Never” na “Always”. Teraz jest dostępna opcja “Restrict which application are allowed to launch” – zezwól na uruchamianie tych aplikacji. Wystarczy dodać teraz programy do listy (znak +), które chcemy udostępnić podmiotowi docelowemu.
5. Pozostajemy wciąż na głównej zakładce Applications, ale przechodzimy do podzakładki Folders. W tym miejscu możemy wskazać foldery z programami, dla których chcemy zabronić dostęp – “Disallow applications within folders”. Druga lista “Allow applications within these folders” uprawnia do korzystania z wszystkich programów oprócz tych które wskazaliśmy.
6. Przechodzimy do zakładki Widgets. Jeżeli chcemy zmienić uprawnienia zmieniamy “Never”>”Always”. Opcja “Allow only the following Dashboard widgets to run” pozwala uruchamiać widgety wskazane tylko na liście. Modyfikujemy listę przyciskami + i -.
7. Zakładka Front Row pozwala na dostęp podmiotowi do programu Front Row.
8. Przechodzimy do zakładki Legacy. W tym miejscu również zmieniamy uprawnienia użytkownika do programów, lecz z niewielką różnicą. Zakładka Applications jest dedykowana dla klientów Mac z systemem 10.5, a Legacy dla 10.4 lub wcześniejszych. Opcja “User can only open these app” pozwala uruchamiać użytkownikowi tylko programy znajdujące się na liście, a “User can open all app except this” pozwala uruchamiać wszystkie z wyjątkiem tych.
Mamy również trzy inne pozycje:
- User can also open all applications on local volumes – użytkownik ma dostęp do programów na dysku Maka
- Allow approved app to launch non-approved app – pozwól zaakceptowanym programom otwierać programy niezaakceptowane, tzn. gdy pozwoliliśmy użytkownikowi dostęp do programy Mail, a ten np. dostaje list z linkiem i go naciśnie otworzy się przeglądarka internetowa, chociaż jej nie dodaliśmy do listy.
- Allow UNIX tools to run – niektóre programy lub system operacyjny, mogą wymagać czasami użycia narządzi nie będących programami, tylko np. poleceniami w programie Terminal, warto zaznaczyć.
9. Gdy wszystko już określiliśmy naciskamy przycisk Done.
10. Możemy się teraz już zalogować na wcześniej konfigurowane konto i zobaczyć efekt swojej pracy. W moim przypadku utrudniłem na dostęp do Safari.
Pozwoliłem jednak uruchamiać Address Book.
Zabroniłem również dostęp do widgetu Weather, usuwając do z listy.
