Apple MAC OS X SERVER 10.5 LEOPARD Users management Manual
Mac OS X Server
Gestion des utilisateurs
Pour Leopard version 10.5
K
Apple Inc.
© 2007 Apple Inc. Tous droits réservés.
Le propriétaire ou l’utilisateur autorisé d’un exemplaire
valide du logiciel Mac OS X Server peut reproduire la présente publication à des fins d’apprentissage dudit logiciel.
La présente publication ne peut être reproduite ou transmise en totalité ou en partie à des fins commerciales, telles que la vente de copies ou la prestation d’un service
d’assistance payant.
Tous les efforts nécessaires ont été mis en œuvre pour
que les informations contenues dans ce manuel soient
les plus exactes possibles. Apple n’est pas responsable
des erreurs d’écriture et d’impression.
Apple
1 Infinite Loop
Cupertino, CA 95014-2084
408-996-1010
www.apple.com
En l’absence du consentement écrit d’Apple, l’utilisation
à des fins commerciales de ce logo via le clavier
(Option + 1) pourra constituer un acte de contrefaçon
et/ou de concurrence déloyale.
Apple, le logo Apple, AirPort, AppleShare, Bonjour,
FireWire, iCal, iTunes, Mac, Mac OS, MacBook, Macintosh,
QuickTime, SuperDrive, Xgrid, Xsan et Xserve sont des
marques d’Apple Inc. déposées aux États-Unis et dans
d’autres pays. Apple Remote Desktop, le Gestionnaire
d’extensions, Finder, iWork et Safari sont des marques
d’Apple Inc. Mac est une marque de service d’Apple Inc.
Adobe et PostScript sont des marques d’Adobe Systems
Incorporated.
®
La marque du mot et les logos Bluetooth
ques déposées détenues par Bluetooth SIG, Inc. ; et toute
utilisation de ces marques par Apple s’effectue sous licence.
Java et tous les logos et marques dérivés de Java sont
des marques ou des marques déposées de Sun Microsystems, Inc. aux États-Unis et dans d’autres pays.
UNIX est une marque déposée de The Open Group.
Les autres noms de sociétés et de produits mentionnés ici
sont des marques de leurs détenteurs respectifs. La mention de produits tiers n’est effectuée qu’à des fins informatives et ne constitue en aucun cas une approbation ni une
recommandation. Apple n’assume aucune responsabilité
vis-à-vis des performances de ces produits.
F019-0938/01-09-2007
sont des mar-
Table des matières
1
Preface 13 À propos de ce guide
13
Nouveautés du Gestionnaire de groupe de travail
14
Contenu de ce guide
15
Utilisation de l’aide à l’écran
16
Guides d’administration de Mac OS X Server
17
Visualisation de guides PDF à l’écran
17
Impression des guides PDF
18
Obtenir des mises à jour de documentation
18
Pour obtenir des informations supplémentaires
Chapter 1 19 Vue d’ensemble de la gestion des utilisateurs
19
Outils de gestion des utilisateurs
19
20
21
21
22
23
23
24
25
26
27
27
28
28
29
Gestionnaire de groupe de travail
Admin Serveur
Préférences serveur
NetBoot
NetInstall
Utilitaires de ligne de commande
Comptes
Comptes administrateurs
Comptes d’utilisateur
Comptes de groupe
Comptes d’ordinateur
Groupes d’ordinateurs
Interface utilisateur
Authentification et validation d’identité
Contrôle d’accès aux informations
Chapter 2 33 Premiers contacts avec la gestion des utilisateurs
33
Vue d’ensemble de la configuration
37
Planification de stratégies pour la gestion des utilisateurs
37
38
Analyse de votre environnement
Identification de la configuration de services d’annuaire requise
3
38
40
41
42
42
Détermination de la configuration de serveur et de stockage requise
Choix d’une structure de dossiers de départ
Définition d’une stratégie de distribution des dossiers de départ
Identification des groupes
Détermination des besoins administrateur
Chapter 3 45 Premiers contacts avec le Gestionnaire de groupe de travail
45
Configuration de l’ordinateur et du compte de l’administrateur
45
46
47
47
47
Configuration d’un ordinateur administrateur
Création d’un compte d’administrateur de domaine
Utilisation du Gestionnaire de groupe de travail
Utilisation de Mac OS X Server 10.5 pour gérer les versions antérieures de Mac OS X
Connexion et authentification aux domaines d’annuaire dans
le Gestionnaire de groupe de travail
48
49
50
50
51
52
52
53
53
54
55
55
56
56
58
Principales tâches du Gestionnaire de groupe de travail
Modification des préférences du Gestionnaire de groupe de travail
Recherche et liste des comptes
Utilisation des listes de comptes dans le Gestionnaire de groupe de travail
Liste des comptes dans le domaine d’annuaire local
Liste des comptes dans les domaines d’annuaire des règles de recherche
Liste des comptes dans les domaines d’annuaire disponibles
Actualisation des listes de comptes
Recherche de comptes spécifiques dans une liste
Utilisation de la recherche avancée
Tri des utilisateurs et des groupes
Raccourcis pour l’utilisation des comptes
Utilisation de préréglages
Modification simultanée de plusieurs comptes
Importation et exportation des informations sur les comptes
Chapter 4 59 Configuration des comptes utilisateur
59
À propos des comptes utilisateur
59
60
61
61
62
63
64
64
64
65
65
4
Emplacement de stockage des comptes utilisateur
Comptes utilisateur prédéfinis
Administration des comptes utilisateur
Création de comptes utilisateur
Modification des informations de compte utilisateur
Gestion des comptes utilisateur en lecture seule
Gestion des utilisateurs invités
Gestion des comptes utilisateur Windows
Suppression d’un compte utilisateur
Désactivation d’un compte utilisateur
Gestion des préréglages
Table des matières
65
66
67
67
68
68
68
69
71
71
72
73
74
75
76
76
77
78
79
79
79
Création d’un préréglage pour les comptes utilisateur
Utilisation des préréglages pour créer des comptes
Changement de nom des préréglages
Modification des préréglages
Suppression d’un préréglage
Gestion des réglages élémentaires
Modification du nom des utilisateurs
Modification des noms abrégés
Choix de noms abrégés stables
Problèmes liés aux noms dupliqués
Modification des identifiants d’utilisateur
Affectation d’un mot de passe à un utilisateur
Affectation de privilèges administrateur sur un serveur
Choix de la photo d’ouverture de session d’un utilisateur
Utilisation de privilèges
Suppression des privilèges d’un utilisateur pour l’administration
Attribution de capacités d’administration limitées à un utilisateur
Attribution de capacités d’administration intégrales à un utilisateur
Utilisation de réglages avancés
Activation du calendrier d’un utilisateur
Autorisation d’un utilisateur à ouvrir une session sur plusieurs
d’un ordinateur simultanément
80
81
Choix d’un shell par défaut
Choix d’un type de mot de passe et définition des options de mot
de passe
82
83
83
84
84
85
86
87
87
88
88
89
89
90
90
Création d’une liste principale de mots-clés
Application de mots-clés aux comptes utilisateur
Modification de commentaires
Utilisation de réglages de groupe
Choix du groupe principal d’un utilisateur
Vérification des adhésions aux groupes d’un utilisateur
Ajout d’un utilisateur à un groupe
Retrait d’un utilisateur d’un groupe
Utilisation des réglages de dossier de départ
Utilisation des réglages de messagerie
Activation des options de compte du service de messagerie
Désactivation du service de messagerie d’un utilisateur
Réexpédition du courrier d’un utilisateur
Utilisation des réglages Quota d’impression
Activation de l’accès d’un utilisateur à toutes les listes d’attente d’impression dis-
ponibles
91
91
Activation de l’accès d’un utilisateur à des listes d’attente d’impression données
Suppression d’un quota d’impression pour une file d’attente
Table des matières
5
92
93
Réinitialisation du quota d’impression d’un utilisateur
Désactivation de l’accès d’un utilisateur à toutes les listes d’attente d’impression
respectant les quotas
93
Utilisation des réglages Infos
94
Utilisation des réglages Windows
94
96
Modification de l’emplacement du profil d’un utilisateur Windows
Modification de l’emplacement du script d’ouverture de session
d’un utilisateur Windows
96
97
97
97
Changement de la lettre de lecteur du dossier de départ d’un utilisateur Windows
Modification de l’emplacement du dossier de départ d’un utilisateur Windows
Utilisation des GUID
Affichage des GUID
Chapter 5 99 Configuration des comptes de groupe
99 À propos des comptes de groupe
99 Suivi d’adhésion par les comptes de groupe
10 0 Emplacement de stockage des comptes de groupe
10 0 Comptes de groupe prédéfinis
101 Administration des comptes de groupe
101 Création de comptes de groupe
10 2 Création d’un préréglage pour les comptes de groupe
10 3 Modification des informations de compte de groupe
10 4 Création de groupes hiérarchiques
10 5 Mise à niveau des groupes hérités
10 6 Utilisation des groupes en lecture seule
10 6 Suppression d’un groupe
10 7 Utilisation des réglages de base pour les groupes
10 7 Attribution d’un nom à un groupe
10 8 Définition d’un identifiant de groupe
10 8 Choix d’une image à l’ouverture d’une session
10 9 Activation des services web d’un groupe
111 Utilisation des réglages relatifs aux membres des groupes
111 Ajout d’utilisateurs ou de groupes dans un groupe
112 Suppression de membres d’un groupe
113 Utilisation des réglages de dossier de groupe
113 Spécification d’absence de dossier de groupe
11 4 Création d’un dossier de groupe
11 6 Désignation d’un dossier de groupe à utiliser par plusieurs groupes
Chapter 6 117 Configuration d’ordinateurs et de groupes d’ordinateurs
117 À propos des comptes d’ordinateur
11 8 Création de comptes d’ordinateur
11 9 Utilisation d’ordinateurs invités
6
Table des matières
12 0 Utilisation d’ordinateurs Windows
12 0 À propos des groupes d’ordinateurs
12 0 Différence entre groupes d’ordinateurs et listes d’ordinateurs
121 Administration des groupes d’ordinateurs
121 Création d’un groupe d’ordinateurs
12 2 Création d’un préréglage pour des groupes d’ordinateurs
12 3 Utilisation d’un préréglage de groupe d’ordinateurs
12 4 Ajout d’ordinateurs ou de groupes d’ordinateurs à un groupe d’ordinateurs
12 4 Suppression d’ordinateurs et de groupes d’ordinateurs d’un groupe d’ordinateurs
12 5 Suppression d’un groupe d’ordinateurs
12 5 Mise à niveau des listes d’ordinateurs vers les groupes d’ordinateurs
Chapter 7 127 Configuration des dossiers de départ
12 7 À propos des dossiers de départ
12 8 Hébergement des dossiers de départ pour les clients Mac OS X
12 9 Hébergement des dossiers de départ pour les autres clients
13 0 Répartition des dossiers de départ entre plusieurs serveurs
131 Administration des points de partage
131 Configuration d’un point de partage
13 2 Configuration d’un point de partage AFP montable automatiquement pour des dos-
siers de départ
13 4 Configuration d’un point de partage NFS montable automatiquement pour des dos-
siers de départ
13 6 Configuration d’un point de partage SMB
13 8 Administration des dossiers de départ
13 8 Spécification d’absence de dossier de départ
13 9 Création d’un dossier de départ pour un utilisateur local
14 0 Création d’un dossier de départ réseau
14 2 Création d’un emplacement personnalisé pour les dossiers de départ
14 5 Configuration d’un dossier de départ pour un utilisateur Windows
14 7 Configuration des quotas de disque
14 8 Configuration des quotas de disque pour les utilisateurs Windows
afin d’éviter les pertes de données
14 9 Utilisation de préréglages pour choisir les dossiers de départ par défaut
14 9 Déplacement de dossiers de départ
14 9 Suppression de dossiers de départ
Chapter 8 151 Gestion d’ordinateurs portables
151 À propos des comptes mobiles
15 2 À propos des répertoires de départ portables
15 3 Ouverture de session sous des comptes mobiles
15 4 Résolution des conflits de synchronisation
15 5 À propos des comptes externes
Table des matières 7
15 6 Ouverture de session sous des comptes externes
157 Considérations et stratégies pour le déploiement de comptes mobiles
157 Avantages de l’utilisation de comptes mobiles
15 9 Considérations relatives à l’utilisation des comptes mobiles
161 Stratégies pour la synchronisation de contenu
162 Configuration de comptes mobiles destinés à être utilisés
sur des ordinateurs portables
162 Configuration d’ordinateurs portables
164 Gestion des clients mobiles sans recours aux comptes mobiles
164 Ordinateurs portables Mac OS X inconnus
164 Utilisation des ordinateurs portables Mac OS X avec un utilisateur local principal
165 Utilisation d’ordinateurs portables Mac OS X avec plusieurs utilisateurs
167 Sécurisation des clients mobiles
168 Optimisation du serveur de fichiers pour les comptes mobiles
Chapter 9 169 Vue d’ensemble de la gestion des clients
17 0 Utilisation des ressources visibles sur le réseau
171 Personnalisation de l’expérience utilisateur
171 Capacité des préférences
17 3 Élaboration de l’environnement d’ouverture de session
174 Choix d’un groupe de travail
17 6 Utilisation des dossiers de départ synchronisés
17 6 Amélioration des processus
Chapter 10 179 Gestion des préférences
17 9 Utilisation du Gestionnaire de groupe de travail pour gérer les préférences
181 Interactions avec les préférences gérées
18 4 Gestion hiérarchique des préférences
185 Définition du caractère permanent de la gestion
18 6 Préférences de mise en cache
18 6 Notions élémentaires de la gestion des préférences
187 Gestion des préférences utilisateur
18 8 Gestion des préférences de groupe
18 8 Gestion des préférences d’ordinateurs
18 9 Gestion des préférences de groupe d’ordinateurs
19 0 Désactivation de la gestion pour les préférences spécifiques
191 Gestion de l’accès à des applications
19 2 Contrôle de l’accès des utilisateurs à des applications et des dossiers spécifiques
19 4 Autorisation de certains widgets de Dashboard
19 5 Désactivation de Front Row
19 5 Autorisation aux utilisateurs d’ouvrir des applications et des dossiers spécifiques
19 7 Gestion des préférences Classic
19 7 Sélection des options du démarrage Classic
8 Table des matières
19 9 Choix d’un dossier Système Classic
200 Autorisation d’actions particulières lors du redémarrage
200 Contrôle de l’accès aux éléments du menu Pomme Classic
202 Ajustement des réglages de suspension d’activité Classic
203 Maintien de la cohérence des préférences utilisateurs pour Classic
203 Gestion des préférences du Dock
204 Contrôle du Dock de l’utilisateur
205 Accès simplifié aux dossiers de groupe
206 Ajout d’éléments au Dock d’un utilisateur
207 Interdiction d’ajout ou de suppression d’éléments du Dock
par les utilisateurs
208 Gestion des préférences Économiseur d’énergie
208 Utilisation des réglages de suspension d’activité et de réactivation pour ordinateur
de bureau
210 Définition des réglages Économiseur d’énergie sur des ordinateurs portables
212 Affichage de l’état de la batterie
213 Programmation du démarrage, de l’arrêt ou de la suspension d’activité automatique
214 Gestion des préférences du Finder
215 Configuration du Finder simplifié
216 Interdiction d’affichage des disques et des serveurs sur le bureau de l’utilisateur
216 Contrôle du comportement des fenêtres du Finder
217 Masquage de l’avertissement si un utilisateur vide la Corbeille
218 Activation de l’affichage des extensions de fichier
218 Contrôle de l’accès des utilisateurs à des serveurs distants
219 Contrôle de l’accès des utilisateurs à un iDisk
219 Interdiction d’éjection de disques par les utilisateurs
220 Masquage de la commande Graver disque du Finder
221 Contrôle de l’accès des utilisateurs à des dossiers
221 Retrait des options Redémarrer et Éteindre du menu Pomme
222 Ajustement de l’apparence et de la disposition des éléments sur le bureau
222 Ajustement de l’apparence du contenu des fenêtres du Finder
224 Gestion des préférences Ouverture de session
225 Changement de l’apparence de la fenêtre d’ouverture de session
227 Configuration des options diverses d’ouverture de session
228 Choix des comptes autorisés à ouvrir une session
230 Personnalisation des groupes de travail affichés à l’ouverture de session
231 Activation des scripts d’ouverture et de fermeture de session
234 Choix d’un script d’ouverture ou de fermeture de session
235 Ouverture automatique d’éléments après qu’un utilisateur ouvre une session
237 Accès au dossier de départ réseau d’un utilisateur
238 Accès simplifié au point de partage du groupe
239 Gestion des préférences Accès aux supports
239 Contrôle de l’accès aux CD, aux DVD et aux disques inscriptibles
Table des matières 9
240 Contrôle de l’accès aux disques durs, aux disques et aux images disque
241 Éjection automatique de supports amovibles à la fermeture de session d’un utili-
sateur
242 Gestion des préférences de mobilité
242 Création d’un compte mobile
244 Interdiction de création d’un compte mobile
245 Suppression manuelle de comptes mobiles sur des ordinateurs
246 Activation de FileVault pour les comptes mobiles
248 Sélection de l’emplacement d’un compte mobile
250 Création de comptes externes
251 Définition de période d’expiration pour les comptes mobiles
252 Choix de dossiers à synchroniser à l’ouverture et à la fermeture
de session ou en arrière-plan
254 Arrêt de synchronisation des fichiers pour un compte mobile
255 Définition de la fréquence de synchronisation en arrière-plan
256 Affichage de l’état du compte mobile dans la barre des menus de l’utilisateur
257 Gestion des préférences Réseau
258 Configuration de serveurs proxy par port
259 Autorisation accordée aux utilisateurs de contourner des serveurs proxy pour des
domaines précis
260 Activation du mode FTP passif
260 Désactivation du partage Internet
261 Désactivation d’AirPort
261 Désactivation de Bluetooth
262 Gestion des préférences Contrôles parentaux
262 Masquage des termes grossiers dans Dictionary
263 Interdiction d’accès aux sites web pour adultes
264 Autorisation d’accès à des sites web spécifiques uniquement
265 Définition de limites de temps et de couvre-feux quant à l’usage de l’ordinateur
266 Gestion des préférences Impression
267 Mise à disposition d’imprimantes aux utilisateurs
268 Interdiction de modification par les utilisateurs de la liste des imprimantes
269 Restriction de l’accès aux imprimantes branchées sur un ordinateur
270 Définition d’une imprimante par défaut
270 Restriction de l’accès aux imprimantes
271 Ajout d’un bas de page sur toutes les impressions
272 Gestion des préférences Mise à jour de logiciels
272 Gestion de l’accès aux Préférences Système
273 Gestion des préférences Time Machine
275 Gestion des préférences Accès Universel
275 Ajustement des réglages d’affichage de l’utilisateur
277 Définition d’une alerte visuelle
277 Réglage des options d’accessibilité par clavier
10 Table des matières
279 Réglage de la sensibilité de la souris et du pointeur
280 Activation des raccourcis Accès universel
280 Autorisation d’usage d’appareils aux utilisateurs présentant
des besoins particuliers
281 Utilisation de l’éditeur de préférences avec les manifestes de préférences
282 Ajout à la liste de l’éditeur de préférences
284 Modification des préférences d’applications à l’aide de l’éditeur de préférences
286 Suppression des préférences gérées d’une application dans l’éditeur de préférences
287 Utilisation de l’éditeur de préférences pour gérer les services fondamentaux
288 Utilisation de l’éditeur de préférences pour gérer Safari
Chapter 11 291 Résolution de problèmes
291 Diagnostic de problèmes de réseau courants
291 Test de l’heure et des fuseaux horaires de votre réseau
292 Test de votre service DNS
293 Test de votre service DHCP
294 Résolution de problèmes de comptes
294 Si vous voulez utiliser des versions antérieures du Gestionnaire de groupe de travail
294 Si vous ne pouvez pas modifier un compte à l’aide du Gestionnaire de groupe de
travail
295 Si les utilisateurs ne voient pas leur nom dans la fenêtre d’ouverture de session
295 Si vous n’arrivez pas à déverrouiller un annuaire LDAP
295 Si vous ne pouvez pas modifier le mot de passe Open Directory d’un utilisateur
296 Si vous ne pouvez pas changer le type de mot de passe d’un utilisateur en type
Open Directory
296 Si vous ne pouvez pas assigner de privilèges d’administrateur serveur
296 Si les utilisateurs ne peuvent pas ouvrir de session ou s’authentifier
297 Si les utilisateurs exploitant un serveur de mots de passe ne peuvent pas ouvrir de
session
298 Si les utilisateurs ne peuvent pas ouvrir de session sous un compte issu d’un
domaine d’annuaire partagé
298 Si les utilisateurs ne peuvent pas accéder à leur dossier de départ
298 Si les utilisateurs n’arrivent pas à modifier leur mot de passe
298 Si les utilisateurs ne peuvent pas s’identifier par l’authentification unique ou Ker-
beros
299 Problèmes avec un contrôleur de domaine principal ou secondaire
299 Si un utilisateur Windows ne peut pas ouvrir de session sur le domaine Windows
299 Si un utilisateur Windows ne dispose pas de dossier de départ
299 Si les réglages du profil d’un utilisateur Windows reprennent les valeurs définies par
défaut
300 Si un utilisateur Windows perd le contenu du dossier Mes documents
300 Résolution des problèmes de gestion des préférences
300 Test des réglages de vos clients gérés
Table des matières 11
301 Si les utilisateurs ne voient pas de liste mentionnant les groupes de travail à l’ouver-
ture de session
301 Si les utilisateurs ne peuvent pas ouvrir des fichiers
302 Si les utilisateurs ne peuvent pas ajouter d’imprimante à une liste d’imprimantes
302 Si les éléments d’ouverture de session ajoutés par un utilisateur ne s’ouvrent pas
303 Si les éléments placés dans le Dock par un utilisateur sont absents
303 Si le Dock d’un utilisateur contient des éléments dupliqués
304 Si un point d’interrogation apparaît dans le Dock des utilisateurs
304 Si les utilisateurs voient un message relatif à une erreur inattendue
304 Si vous ne pouvez pas gérer les présentations de réseau
Appendix 305 Importation et exportation des informations sur les comptes
305 Éléments pouvant être importés et exportés
306 Restrictions d’importation et d’exportation de mots de passe
306 Préservation des GUID lors de l’importation à partir de versions antérieures de
Mac OS X Server
307 Archivage du maître Open Directory
307 Importation de comptes à l’aide du Gestionnaire de groupe de travail
309 Exportation de comptes à l’aide du Gestionnaire de groupe de travail
310 Utilisation de fichiers XML créés avec Mac OS X Server 10.1 ou antérieur
311 Utilisation de fichiers XML créés avec AppleShare IP 6.3
Glossaire 313
Index 325
12 Table des matières
À propos de ce guide
Ce guide explique comment utiliser le Gestionnaire
de groupe de travail pour configurer et gérer les comptes
et les préférences des clients.
Mac OS X Server comprend le Gestionnaire de groupe de travail, un outil de gestion
des utilisateurs permettant de créer et de gérer des comptes.
Lorsque vous gérez des comptes, vous pouvez définir des réglages standard de compte
comme le nom, le mot de passe, l’emplacement du dossier de départ et l’appartenance
à un groupe. Vous pouvez également gérer les préférences afin de personnaliser l’expérience utilisateur, d’accorder ou de limiter l’accès aux réglages de l’ordinateur de l’utilisateur et aux ressources du réseau.
Le Gestionnaire de groupe de travail fonctionne en association étroite avec un domaine
d’annuaire. Les domaines d’annuaire agissent comme des bases de données mais sont
spécialement conçus pour stocker des informations sur les comptes et pour gérer
l’authentification.
Préface
Nouveautés du Gestionnaire de groupe de travail
 Comptes d’ordinateur et groupes d’ordinateurs. Vous pouvez créer des comptes
d’ordinateur pour des ordinateurs donnés. La gestion individuelle de comptes d’ordinateur vous permet de personnaliser entièrement les réglages de gestion des préférences
pour ces ordinateurs.
Vous pouvez créer des groupes d’ordinateurs composés de ces comptes d’ordinateur
individuels ou de groupe hiérarchiques. Les préférences gérées d’un groupe d’ordinateurs parents dans un groupe hiérarchique s’appliquent également aux groupes d’ordinateurs enfants.
L’ajout de comptes d’ordinateur et de groupes d’ordinateurs facilite l’administration
et accroît la flexibilité. Pour en savoir plus, consultez le chapitre 6, « Configuration
d’ordinateurs et de groupes d’ordinateurs ».
13
 Comptes mobiles améliorés. Les comptes mobiles sont désormais plus sécurisés,
plus efficaces et plus portables.
Vous pouvez protéger vos comptes mobiles à l’aide de FileVault. Vous pouvez définir
des options d’expiration de compte de telle façon que les dossiers de départ locaux
soient supprimés après une période d’inactivité. Vous pouvez également créer des
comptes mobiles sur un lecteur externe, afin que les utilisateurs puissent accéder
à un dossier de départ synchronisé avec les préférences gérées mises en cache
même lorsqu’ils ne disposent pas de leur ordinateur.
Vous pouvez activer ces fonctionnalités en gérant les préférences Mobilité. Pour en savoir
plus, consultez le chapitre 8, « Gestion d’ordinateurs portables ».
 Nouvelles préférences gérées. Les préférences vous permettent de gérer les Contrôles
parentaux, le Dashboard, Front Row et Time Machine. Les préférences existantes ont été
optimisées à l’aide de signatures intégrées et détachées pour empêcher le lancement
d’applications non approuvées, vous donner davantage de contrôle sur la fenêtre
d’ouverture de session et vous permettre de créer des bas de page pour les documents
imprimés. Pour en savoir plus, consultez le chapitre 10, « Gestion des préférences ».
Contenu de ce guide
Ce guide comprend les chapitres suivants :
 Le chapitre 1, « Vue d’ensemble de la gestion des utilisateurs » décrit des concepts
importants, présente les outils de gestion des utilisateurs et vous indique où trouver
des informations supplémentaires sur la gestion des utilisateurs et les sujets qui s’y
rapportent.
 Le chapitre 2, « Premiers contacts avec la gestion des utilisateurs » présente des infor-
mations de planification et de configuration en vue de la création d’un environnement de gestion des utilisateurs.
 Le chapitre 3, « Premiers contacts avec le Gestionnaire de groupe de travail » décrit la
configuration du Gestionnaire de groupe de travail et l’utilisation de ses principales
fonctionnalités.
 Les chapitres 4, 5 et 6 détaillent l’utilisation du Gestionnaire de groupe de travail
pour configurer des utilisateurs, des groupes de travail, des ordinateurs et des
groupes d’ordinateurs.
 Le chapitre 7, « Configuration des dossiers de départ » couvre la création de dossiers
de départ.
 Le chapitre 8, « Gestion d’ordinateurs portables » décrit les aspects à prendre en
considération pour la gestion d’ordinateurs portables.
 Le chapitre 9, « Vue d’ensemble de la gestion des clients » présente les outils et les con-
cepts de gestion de clients, notamment la personnalisation d’un environnement de travail des utilisateurs et la création d’un accès aux ressources du réseau par les utilisateurs.
14 Préface À propos de ce guide
 Le chapitre 10, « Gestion des préférences » décrit la façon dont le Gestionnaire de groupe
de travail doit être utilisé pour contrôler les réglages de préférences des utilisateurs, des
groupes de travail, des ordinateurs et des groupes d’ordinateurs exploitant Mac OS X.
 Le chapitre 11, « Résolution de problèmes » vous aide à résoudre les problèmes liés à
la création de comptes, à la maintenance du dossier de départ, à la gestion des préférences et à la configuration des clients. Il vous aide également à corriger les problèmes
rencontrés par les clients gérés.
En outre, l’annexe « Importation et exportation des informations sur les comptes »
fournit des informations dont vous avez besoin en cas de transfert des informations
de compte vers ou depuis un fichier externe.
Enfin, le glossaire définit les termes que vous rencontrerez lors de la lecture de ce guide.
Remarque : étant donné qu’Apple publie régulièrement de nouvelles versions et mises
à jour de ses logiciels, les illustrations de ce document peuvent être différentes de celles qui s’affichent à l’écran.
Utilisation de l’aide à l’écran
L’application Visualisation Aide permet d’obtenir des instructions à l’écran pendant la gestion de Leopard Server. L’aide peut être affichée sur un serveur ou sur un ordinateur administrateur (Un ordinateur administrateur est un ordinateur Mac OS X sur lequel est installé
le logiciel d’administration de serveur Leopard Server.)
Pour obtenir de l’aide dans le cas d’une configuration avancée de Leopard Server :
m Ouvrez Admin Serveur ou Gestionnaire de groupe de travail, puis :
 Utilisez le menu Aide pour rechercher une tâche à exécuter.
 Choisissez Aide > Aide Admin Serveur ou Aide > Aide Gestionnaire de groupe de travail
avant d’explorer les rubriques d’aide et d’effectuer des recherches.
L’Aide l’écran contient des instructions issues de Administration du serveur et d’autres gui-
des d’administration avancés décrits dans « Guides d’administration de Mac OS X Server ».
Pour visualiser les rubriques d’aide les plus récentes concernant les serveurs :
m Assurez-vous que le serveur ou l’ordinateur administrateur est connecté à Internet pendant
que vous consultez l’Aide.
Visualisation Aide extrait automatiquement les rubriques d’aide les plus récentes
depuis Internet et les stocke en mémoire cache. Lorsque vous n’êtes pas connecté
à Internet, Visualisation Aide affiche les rubriques d’aide mises en cache.
Préface À propos de ce guide 15
Guides d’administration de Mac OS X Server
Premiers contacts traite de l’installation et de la configuration des configurations standard
et de groupe de travail de Mac OS X Server. Pour les configurations avancées, consultez
Administration du serveur, qui regroupe la planification, l’installation, la configuration et
l’administration du serveur en général. Une série de guides supplémentaires, énumérés cidessous, décrit la planification, la configuration, ainsi que la gestion avancée des services
individuels. Vous pouvez obtenir ces guides au format PDF sur le site web sur la documentation de Mac OS X Server à l’adresse :
www.apple.com/fr/server/documentation
Ce guide ... explique comment :
Premiers contacts et
Feuille d’opération d’installation
et de configuration
Administration de ligne
de commande
Administration des services de
fichier
Administration du service iCal Configurer et gérer le service de calendrier partagé d’iCal.
Administration du service iChat Configurer et gérer le service de messagerie instantanée d’iChat.
Configuration de la sécurité de
Mac OS X
Configuration de la sécurité de
Mac OS X Server
Administration du service
de messagerie
Administration des services de
réseau
Administration d’Open Directory Configurer et gérer les services d’annuaire et d’authentification
Administration de Podcast Producer Configurer et gérer le service Podcast Producer destiné à enregistrer,
Administration du service
d’impression
Administration de QuickTime
Streaming et Broadcasting
Administration du serveur Mettre en place l’installation et la configuration avancées du logiciel
Installer Mac OS X Server et le configurer pour la première fois.
Installer, configurer et gérer Mac OS X Server à l’aide de fichiers
de configuration et d’outils en ligne de commande UNIX.
Partager certains volumes ou dossiers de serveur entre les clients
du serveur, à l’aide des protocoles AFP, NFS, FTP et SMB.
Renforcer la sécurité des ordinateurs (clients) Mac OS X, comme
l’exigent les entreprises et les organismes publics.
Renforcer la sécurité de Mac OS X Server et de l’ordinateur
sur lequel il est installé, comme l’exigent les entreprises
et les organismes publics.
Configurer et gérer les services de messagerie IMAP, POP et SMTP
sur le serveur.
Installer, configurer et administrer les services DHCP, DNS, VPN, NTP,
coupe-feu IP, NAT et RADIUS sur le serveur.
et configurer les clients autorisés à accéder aux services d’annuaire.
traiter et distribuer des podcasts.
Héberger les imprimantes partagées et gérer les files d’attente
et travaux d’impression associés.
Capturer et encoder du contenu QuickTime. Configurer et gérer
le service QuickTime Streaming en vue de diffuser des données
multimédias en temps réel ou à la demande.
serveur et gérer des options qui s’appliquent à plusieurs services ou
à l’intégralité du serveur.
16 Préface À propos de ce guide
Ce guide ... explique comment :
Administration de Mise à jour de
logiciels et d’Imagerie système
Mise à niveau et migration Utiliser des réglages de données et de services correspondant
Gestion des utilisateurs Créer et gérer des comptes utilisateur, des groupes et des ordinateurs.
Administration des technologies
web
Informatique à haute performance et administration Xgrid
Glossaire Mac OS X Server Savoir à quoi correspondent les termes utilisés pour les produits
Utiliser NetBoot, NetInstall et Mise à jour de logiciels pour automatiser
la gestion du système d’exploitation et des autres logiciels utilisés
par les ordinateurs clients.
à une version antérieure de Mac OS X Server ou de Windows NT.
Configurer les préférences gérées des clients Mac OS X.
Configurer et gérer des technologies web telles que les blogs,
WebMail, wiki, MySQL, PHP, Ruby on Rails (RoR) et WebDAV.
Configurer et gérer des grappes de calcul de systèmes Xserve
et d’ordinateurs Mac.
de serveur et les produits de stockage.
Visualisation de guides PDF à l’écran
Lorsque vous lisez la version PDF d’un guide à l’écran, vous pouvez :
 Afficher les signets pour visualiser le plan du guide et cliquer sur un signet pour accéder
directement à la section correspondante.
 Rechercher un mot ou une phrase pour afficher une liste des endroits où ce mot ou cette
phrase apparaît dans le document. Cliquez sur un de ces endroits pour afficher la page
correspondante.
 Cliquer sur une référence croisée pour accéder directement à la rubrique référencée.
Cliquez sur un lien pour visiter le site web à partir de votre navigateur.
Impression des guides PDF
Si vous devez imprimer un guide, procédez comme suit pour économiser du papier
et de l’encre :
 Économisez de l’encre ou du toner en évitant d’imprimer la couverture.
 Si vous disposez d’une imprimante couleur, économisez de l’encre en choisissant
une option d’impression en niveaux de gris ou en noir et blanc dans une des sections de la zone de dialogue Imprimer.
 Réduisez le volume du document imprimé et économisez du papier en imprimant
plusieurs pages par feuille. Dans la zone de dialogue Imprimer, réglez Échelle sur 115 %
(155 % pour Premiers contacts). Choisissez ensuite Mise en page dans le menu local sans
titre. Si votre imprimante prend en charge l’impression recto verso (duplex), sélectionnez
l’une des options proposées. Sinon, choisissez 2 dans le menu local Pages par feuille et, si
vous le souhaitez, Simple extra fine dans le menu Bordure. (Si vous utilisez Mac OS X 10.4
ou antérieur, le réglage Échelle se trouve dans la zone de dialogue Format d’impression
et les réglages relatifs à la mise en page dans la zone de dialogue Imprimer.)
Préface À propos de ce guide 17
Il peut s’avérer utile d’agrandir les pages imprimées même si vous n’imprimez pas en recto
verso, car la taille des pages PDF est inférieure à celle du papier d’imprimante standard.
Dans la zone de dialogue Imprimer ou dans la zone de dialogue Format d’impression,
essayez de régler Échelle sur 115 % (155 % pour Premiers contacts qui possède des pages
de la taille d’un CD).
Obtenir des mises à jour de documentation
Apple publie régulièrement des pages d’aide révisées ainsi que de nouvelles éditions
de ses guides. Certaines pages d’aide révisées sont des mises à jour des dernières éditions de ces guides.
 Pour afficher les nouvelles rubriques d’aide à l’écran d’une application de serveur,
assurez-vous que votre serveur ou votre ordinateur administrateur est connecté à
Internet et cliquez sur le lien des dernières rubriques d’aide ou de mise à jour dans
la page d’aide principale de l’application.
 Pour télécharger les guides les plus récents au format PDF, rendez-vous sur le site
web de documentation sur Mac OS X Server à l’adresse :
www.apple.com/fr/server/documentation/
Pour obtenir des informations supplémentaires
Pour plus d’informations, consultez les ressources suivantes :
 Documents Ouvrez-moi : mises à jour importantes et informations spécifiques.
Recherchez-les sur les disques du serveur.
 Site web de Mac OS X Server (www.apple.com/fr/server/macosx) : passerelle vers
des informations détaillées sur de nombreux produits et technologies.
 Site web de service et d’assist. Mac OS X Server (www.apple.com/fr/support/macosxserver) :
accès à des centaines d’articles du service d’assistance d’Apple.
 Groupes de discussions Apple, en anglais, (discussions.apple.com) : un moyen de partager
questions, connaissances et conseils avec d’autres administrateurs.
 Site web des listes d’envoi Apple, en anglais, (www.lists.apple.com) : abonnez-vous
à des listes d’envoi afin de pouvoir communiquer par courrier électronique avec
d’autres administrateurs.
18 Préface À propos de ce guide
1 Vue d’ensemble de la gestion
des utilisateurs
1
Ce chapitre présente les concepts de gestion des utilisateurs
et décrit les applications servant à gérer les comptes
et les privilèges.
La gestion des utilisateurs recouvre tout de la configuration de comptes pour l’accès
au réseau à la création de dossiers de départ, en passant par l’affinement de l’expérience
utilisateur par la gestion des préférences et des réglages des utilisateurs, des groupes
de travail, des ordinateurs et des groupes d’ordinateurs. Mac OS X Server contient,
entre autres, des outils pour accomplir ces tâches.
Outils de gestion des utilisateurs
Les outils et les technologies de gestion des utilisateurs de Mac OS X Server incluent
le Gestionnaire de groupe de travail, Admin Serveur, NetBoot et NetInstall.
Gestionnaire de groupe de travail
Le Gestionnaire de groupe de travail est un outil puissant proposant des fonctionnalités
de gestion exhaustive des clients Macintosh.
Vous pouvez utiliser le Gestionnaire de groupe de travail sur un ordinateur où Mac OS X
ou Mac OS X Server est installé.
Le Gestionnaire de groupe de travail offre un moyen centralisé de gérer des ordinateurs
Mac OS X, de contrôler l’accès aux logiciels et aux supports amovibles et de fournir une
expérience personnalisée et cohérente aux utilisateurs de différents niveaux, qu’ils soient
débutants dans une salle de classe ou utilisateurs avancés dans un bureau.
Utilisez le Gestionnaire de groupe de travail pour créer des comptes utilisateur
et configurer des groupes pour fournir un accès pratique aux ressources. Vous pouvez :
 utiliser les réglages de compte et les préférences gérées pour définir le niveau
du contrôle d’administration dont vous avez besoin, tout en rendant l’expérience
utilisateur plus effective ;
19
 gérer les réglages du Finder, d’ouverture de session, d’accès aux supports
et d’impression ;
 contrôler l’accès aux ordinateurs et limiter les applications autorisées à s’exécuter
sur ceux-ci.
En utilisant le Gestionnaire de groupe de travail avec les services Mac OS X Server,
vous pouvez :
 personnaliser les environnements de travail des utilisateurs réseau en organisant
leurs ressources de bureau et leurs fichiers personnels ;
 activer les services qui requièrent des comptes utilisateur, tels que les services
de messagerie, de partage de fichiers, iChat et web ;
 partager les ressources système, telles que les imprimantes et les ordinateurs,
en optimisant leur disponibilité et en s’assurant que l’usage de l’espace disque
et des imprimantes reste équitablement partagé.
Pour commencer à utiliser le Gestionnaire de groupe de travail, reportez-vous
au chapitre 3, « Premiers contacts avec le Gestionnaire de groupe de travail ».
Admin Serveur
L’application Admin Serveur permet d’accéder aux différents outils et services qui jouent
un rôle dans la gestion des serveurs.
Après avoir installé le logiciel Mac OS X Server, utilisez Admin Serveur pour configurer
les services d’annuaire et établir votre réseau. Utilisez ensuite le Gestionnaire de groupe
de travail pour créer et gérer les comptes. Enfin, configurez à l’aide d’Admin Serveur
les services complémentaires de messagerie, pour héberger des sites web, pour partager des imprimantes et pour créer des points de partage (permettant aux utilisateurs
de partager des dossiers et des fichiers).
Pour en savoir plus sur la façon d’utiliser les nombreux services gérés à travers Admin
Serveur, consultez les guides d’administration des services en question. Le tableau
suivant répertorie les tâches courantes d’administration de serveur et inclut l’emplacement de la documentation associée.
Pour Consultez le document suivant
Attribuer des autorisations pour les dossiers
et les fichiers d’un point de partage
Partager des imprimantes entre plusieurs
utilisateurs
Installer des sites web ou la prise en charge
de WebDAV sur le serveur
Assurer un service de messagerie destiné aux
utilisateurs
Administration des services de fichiers
Administration du service d’impression
Administration de technologies web
Administration du service de messagerie
20 Chapitre 1 Vue d’ensemble de la gestion des utilisateurs
Pour Consultez le document suivant
Diffuser du contenu multimédia depuis
le serveur en temps réel
Assurer un système d’exploitation et des
dossiers d’applications identiques entre
les ordinateurs client
Installer des applications à travers un réseau Administration des images système et de la mise
Partager des informations entre plusieurs systèmes Mac OS X Server ou ordinateurs Mac OS X
Administration de QuickTime Streaming Server
Administration des images système et de la mise
à jour des logiciels
à jour des logiciels
Administration d’Open Directory
Pour une liste complète de la documentation Mac OS X Server, consultez la rubrique
« Guides d’administration de Mac OS X Server » à la page 16.
Préférences serveur
Si vous utilisez la configuration standard ou de groupe de travail de Mac OS X Server,
vous pouvez utiliser les Préférences serveur pour configurer les fonctionnalités clés
de collaboration et de services de fichiers. Cette approche rationalisée permet aux
administrateurs système novices de configurer rapidement un serveur sans grandes
connaissances techniques.
Vous pouvez également utiliser les préférences Serveur pour configurer les comptes
utilisateur et de groupe (par exemple, pour définir des mots de passe, activer des services et assigner des membres à des groupes). Toutefois, vous ne pouvez pas utiliser
les préférences Serveur pour gérer les préférences.
Pour en savoir plus, reportez-vous au Premiers contacts et à l’Aide des préférences Serveur.
NetBoot
Les ordinateurs Mac OS X peuvent démarrer à partir d’une image NetBoot sur réseau, pour
configurer facilement et rapidement les systèmes d’un service ou d’une salle de classe
entière, ou encore des systèmes précis, ainsi que des serveurs d’application et web, le tout
à travers un réseau.
Lorsque vous mettez à jour une image NetBoot, tous les ordinateurs utilisant NetBoot
disposent d’un accès instantané à la nouvelle configuration. Pour personnaliser la configuration de l’ordinateur pour différents groupes de clients, vous pouvez configurer plusieurs images NetBoot. Ces fonctionnalités permettent une configuration rapide et une
expérience utilisateur personnalisée.
NetBoot simplifie l’administration et réduit l’assistance nécessaire généralement associées
aux déploiements à grande échelle d’ordinateurs Macintosh en réseau. Il s’agit de la solution idéale pour une entreprise dont les ordinateurs clients doivent être configurés de façon
identique. Par exemple, NetBoot peut s’avérer une solution puissante pour un centre de
données nécessitant plusieurs serveurs d’applications et web configurés de la même façon.
Chapitre 1 Vue d’ensemble de la gestion des utilisateurs 21
NetBoot permet de configurer et de mettre à jour rapidement les ordinateurs clients
en mettant à jour l’image NetBoot stockée sur le serveur. Les images NetBoot contiennent
le système d’exploitation et les dossiers d’applications pour tous les clients du serveur, afin
que les modifications apportées au serveur se reflètent sur les clients au démarrage suivant. Les systèmes endommagés ou altérés de quelque autre façon peuvent être restaurés
de manière instantanée par simple redémarrage.
Vous pouvez passer par l’Utilitaire d’images de système pour créer et modifier les images
NetBoot. Utilisez ensuite NetBoot pour déployer les images NetBoot.
Pour en savoir plus sur ces outils, ou sur l’installation d’un système d’exploitation à travers
un réseau, reportez-vous au document Administration des images système et de la mise à jour
des logiciels.
NetInstall
NetInstall est un service d’installation de logiciels centralisé qui vous permet d’utiliser
des images pour installer, restaurer ou mettre à niveau, automatiquement ou selon
votre choix, des systèmes réseau Macintosh. Ces images peuvent contenir la dernière
version de Mac OS X, une mise à jour de logiciels, des applications sous licence pour
un site, des applications personnalisées ou des scripts de configuration.
Vous pouvez utiliser NetInstall pour mettre à niveau des systèmes d’exploitation, installer
des mises à jour de logiciels et des paquets de logiciels personnalisés ou recréer l’image
d’ordinateurs portables ou de bureau. Au sein d’une entreprise, vous pouvez créer des
paquets d’installation personnalisés pour divers services : un pour le marketing, un pour
l’ingénierie et un pour les ventes, par exemple.
Grâce à NetInstall, il n’est pas nécessaire de passer par des CD ou des DVD pour configurer un ordinateur. Tous les fichiers et paquets d’installation résident sur le serveur.
Utilisez NetInstall pour exécuter des scripts pré et post-installation afin d’effectuer
des commandes système avant ou après l’installation d’un paquet de logiciels ou
d’une image système.
Pour créer des paquets NetInstall, servez-vous de l’Utilitaire d’images de système ou
de PackageMaker. Utilisez ensuite NetBoot pour déployer des paquets NetInstall. Pour
en savoir plus sur l’utilisation de ces outils à l’aide de NetInstall, reportez-vous au document Administration des images système et de la mise à jour des logicielAdministration
des images système et de la mise à jour des logiciels.
22 Chapitre 1 Vue d’ensemble de la gestion des utilisateurs
Utilitaires de ligne de commande
Mac OS X Server 10.5 inclut plusieurs outils de gestion de clients en ligne de commande.
Par exemple, l’outil dscl vous permet d’afficher et de modifier les réglages de compte
et les préférences gérées, tandis que l’outil mcxquery indique quelles préférences gérées
sont les plus adaptés à un utilisateur en particulier.
Utilisez l’outil mcxquery pour passer en revue le mode d’interaction des préférences
gérées associées ou substituées au niveau de l’utilisateur, du groupe de travail, de l’ordinateur ou du groupe d’ordinateurs. L’outil détermine également le domaine d’annuaire
sur lequel ces réglages de préférences gérées sont stockées.
Pour en savoir plus sur les outils en ligne de commande, reportez-vous au document
Administration en ligne de commande.
Comptes
Pour gérer les comptes, vous devez utiliser un compte administrateur. Par le biais
d’un tel compte, vous pouvez configurer et gérer les types de comptes suivants :
 les comptes utilisateur,
 les comptes de groupe,
 les comptes d’ordinateur,
 les groupes d’ordinateurs.
Lorsque vous créez un compte utilisateur, vous devez spécifier un nom d’utilisateur
et un mot de passe, lesquels sont nécessaires pour prouver l’identité de l’utilisateur.
Vous pouvez également spécifier un numéro d’identification de l’utilisateur (l’identifiant
de l’utilisateur), utile pour les autorisations d’accès aux dossiers et aux fichiers. D’autres
données sur les comptes utilisateur sont exploitées par plusieurs services afin de déterminer ce que l’utilisateur a le droit de faire, et de personnaliser son environnement.
En plus des comptes que vous créez, Mac OS X Server contient également des comptes
utilisateur et de groupe prédéfinis, dont certains sont destinés exclusivement à l’utilisation par Mac OS X.
Chapitre 1 Vue d’ensemble de la gestion des utilisateurs 23
Comptes administrateurs
Les utilisateurs avec des privilèges d’administration de serveur ou de domaine d’annuaire
sont appelés des administrateurs. Un administrateur peut être un administrateur de ser-
veur, un administrateur de domaine, ou les deux.
Les privilèges d’administrateur de serveur déterminent si un utilisateur peut modifier
les réglages d’un serveur spécifique.
Les privilèges de l’administrateur de domaine déterminent dans quelle mesure
un administrateur peut modifier les réglages des comptes utilisateur, des groupes,
des ordinateurs et des groupes d’ordinateurs dans le domaine d’annuaire.
Administration de serveur
Les privilèges d’administration de serveur déterminent les fonctions disponibles à un
utilisateur lorsque celui-ci ouvre une session sur un système Mac OS X Server particulier. Par exemple, un administrateur serveur peut passer par l’Utilitaire d’annuaire
pour apporter des modifications à des règles de recherche sur un serveur.
Lorsque vous attribuez des privilèges d’administration serveur à un utilisateur, celui-ci
est ajouté au groupe « admin » du domaine d’annuaire local du serveur. Bon nombre
d’applications Mac OS X (tels qu’Admin Serveur, l’Utilitaire d’annuaire et les Préférences
Système) utilisent le groupe admin pour déterminer si un utilisateur particulier peut
procéder à des activités d’administration sur l’application.
Administration d’ordinateur local Mac OS X
Tout utilisateur appartenant au groupe admin du domaine d’annuaire local de n’importe
quel ordinateur Mac OS X possède des privilèges d’administrateur sur cet ordinateur.
Administration limitée
Vous pouvez contrôler dans quelle mesure un administrateur limité peut utiliser
le Gestionnaire de groupe de travail pour modifier des données de compte stockées
dans un domaine. Par exemple, vous pouvez configurer des privilèges de domaine
d’annuaire afin que votre administrateur système puisse ajouter ou supprimer
des comptes utilisateur, mais aussi autoriser des administrateurs limités à modifier
les informations sur des utilisateurs spécifiques. Vous pouvez aussi désigner plusieurs
administrateurs limités pour gérer différents groupes.
Pour en savoir plus, consultez la rubrique « Attribution de capacités d’administration
limitées à un utilisateur » à la page 77.
24 Chapitre 1 Vue d’ensemble de la gestion des utilisateurs
Administration de domaine d’annuaire
Lorsque vous créez un domaine d’annuaire sous Mac OS X Server, un compte d’administrateur de domaine est créé et ajouté au groupe admin du domaine. Si vous envisagez
de connecter votre domaine d’annuaire à d’autres domaines d’annuaire, assurez-vous
de choisir un nom et un identifiant unique pour chaque domaine.
Lorsque vous attribuez des privilèges d’administration de domaine d’annuaire complets
à un utilisateur, celui-ci est ajouté au groupe « admin » dans le domaine d’annuaire.
Cette opération n’a pas pour effet d’accorder à l’utilisateur les privilèges locaux d’administrateur ni sur les serveurs hébergeant ce domaine d’annuaire, ni sur tout autre serveur
ou client lié à ce domaine d’annuaire.
Chaque domaine d’annuaire possède un compte d’administrateur de domaine et un administrateur de domaine peut créer des administrateurs de domaine supplémentaires dans
le même domaine. Tout utilisateur possédant un compte utilisateur dans un domaine
d’annuaire peut devenir un administrateur de domaine d’annuaire (administrateur
de ce domaine).
Pour en savoir plus, consultez la rubrique « Attribution de capacités d’administration
intégrales à un utilisateur » à la page 78.
Comptes d’utilisateur
Selon la façon dont vous avez configuré le serveur et les comptes utilisateur, vous pouvez
utiliser Mac OS X Server pour prendre en charge les utilisateurs qui se connectent par
le biais d’ordinateurs Mac OS X, Windows ou UNIX.
La plupart des utilisateurs possèdent un compte individuel permettant de les authentifier
et de contrôler leur accès aux services. Lorsque vous voulez personnaliser l’environnement
d’un utilisateur, vous devez définir les préférences d’utilisateur, de groupe, d’ordinateur
ou de groupe d’ordinateurs de cet utilisateur.
Le terme client géré ou utilisateur géré définit un utilisateur qui possèdent des préférences
contrôlées par l’administrateur, associées à son compte. Client géré est également utilisé
pour définir les ordinateurs ou les groupes d’ordinateurs qui possèdent des préférences
qui leur sont définies.
Pour en savoir plus sur la configuration de comptes utilisateur, reportez-vous au chapitre 4,
« Configuration des comptes utilisateur ». Pour spécifier les préférences des comptes utilisateur, reportez-vous au chapitre 10, « Gestion des préférences ».
Chapitre 1 Vue d’ensemble de la gestion des utilisateurs 25
Compte d’invité
Vous pouvez assurer des services aux utilisateurs qui ne peuvent pas être authentifiés
parce qu’ils ne possèdent pas de nom d’utilisateur ou de mot de passe valide. Ces utilisateurs sont appelés des utilisateurs invités. Si les ordinateurs dont vous avez la charge
fonctionnent sous Mac OS X 10.5 ou ultérieur, vous pouvez activer un compte d’invité
spécialement conçu pour les utilisateurs invités.
Le compte d’invité permet un accès anonyme à un ordinateur. Il possède un dossier
de départ local dont le contenu est effacé lorsque l’utilisateur ouvre ou ferme une session relative au compte d’invité.
Le compte d’invité est recommandé pour les ordinateurs en accès public, tels que ceux
d’une bibliothèque ou d’un laboratoire publics où vous devrez probablement surveiller
l’accès des utilisateurs et où l’utilisateur conserve ses fichiers sur un support autre que
l’ordinateur local.
Pour certains services, comme le protocole AFP (Apple Filing Protocol), vous pouvez permettre aux utilisateurs invités d’accéder aux fichiers. Plutôt que de s’authentifier à l’aide
du nom et du mot de passe d’un utilisateur enregistré, un utilisateur invité peut se connecter en tant qu’invité. L’accès des invités est limité aux fichiers et dossiers dont les autorisations sont définies sur Tout le monde.
Comptes de groupe
Pour faciliter l’administration des utilisateurs, vous pouvez créer des comptes de groupe.
Un groupe est un ensemble d’utilisateurs présentant des besoins similaires. Par exemple,
vous pouvez rassembler tous les professeurs d’anglais en un groupe et autoriser ce
groupe à accéder à certains fichiers ou dossiers d’un volume.
Les groupes simplifient l’administration de ressources partagées. Plutôt que d’accorder
l’accès aux différentes ressources à chaque utilisateur en nécessitant l’accès, vous pouvez ajouter des utilisateurs à un groupe puis accorder l’accès à toutes les personnes
composant le groupe.
Utilisez les réglages de comptes de groupe pour contrôler l’accès des utilisateurs aux dossiers et fichiers. Pour en savoir plus, consultez la rubrique « Accès aux dossiers et aux
fichiers par d’autres utilisateurs » à la page 30.
Un groupe peut être membre d’un autre groupe. Un groupe qui contient un autre
groupe est appelé groupe parent. Le groupe contenu dans le groupe parent est appelé
groupe hiérarchique. Les groupes hiérarchiques sont utiles pour hériter des autorisations d’accès et des préférences gérées.
Pour en savoir plus sur la configuration des comptes de groupe, reportez-vous au
chapitre 5, « Configuration des comptes de groupe ». Pour spécifier des préférences
pour les comptes de groupe, reportez-vous au chapitre 10, « Gestion des préférences ».
26 Chapitre 1 Vue d’ensemble de la gestion des utilisateurs
Groupes de travail
Lorsque vous définissez des préférences pour un groupe, il devient un groupe de travail. Un
groupe de travail vous permet de gérer l’environnement de travail des membres du groupe.
Les préférences de groupe de travail sont stockées dans le compte de groupe.
Pour une description des préférences de groupe de travail, reportez-vous au
chapitre 10, « Gestion des préférences ».
Dossiers de groupe
Lorsque vous définissez un groupe, vous pouvez également spécifier un dossier
pour stocker les fichiers de votre choix afin que les membres du groupe les partagent.
L’emplacement du dossier est enregistré dans le compte du groupe.
Vous pouvez donner l’autorisation à des utilisateurs d’écrire vers le dossier d’un groupe
ou de modifier les attributs du dossier de groupe dans le Finder.
Comptes d’ordinateur
Les comptes d’ordinateur vous permettent d’identifier et de gérer des ordinateurs donnés.
Pour créer un compte d’ordinateur, vous avez besoin de l’identifiant Ethernet de l’ordinateur. Lorsque vous créez le compte, vous pouvez également l’associer à une adresse IP.
Après la création, vous pouvez gérer ses préférences ou l’ajouter à un groupe d’ordinateurs.
Pour en savoir plus sur la configuration des comptes d'ordinateur, reportez-vous au
chapitre 6, « Configuration d’ordinateurs et de groupes d’ordinateurs ». Pour spécifier
des préférences pour les comptes d'ordinateur Mac OS X, reportez-vous au chapitre 10,
« Gestion des préférences ».
Ordinateurs invités
La plupart des ordinateurs de votre réseau doivent disposer d’un compte d’ordinateur.
Si un ordinateur inconnu (c’est-à-dire un ordinateur ne possédant pas de compte d’ordinateur) se connecte à votre réseau et tente d’accéder aux services, il est alors considéré
comme un invité. Les réglages choisis pour les comptes d’ordinateur invité s’appliquent
aux ordinateurs invités inconnus.
Groupes d’ordinateurs
Un groupe d’ordinateurs est composé d’un ou de plusieurs comptes d’ordinateur ou
plusieurs groupes d’ordinateurs. En rassemblant ceux-ci en un seul groupe d’ordinateurs,
vous pouvez appliquer les mêmes préférences gérées à tous ses membres.
Pour en savoir plus sur la configuration des groupes d’ordinateurs pour les ordinateurs
clients Mac OS X, reportez-vous au chapitre 6, « Configuration d’ordinateurs et de groupes
d’ordinateurs ». Pour spécifier des préférences pour les groupes d’ordinateurs Mac OS X,
reportez-vous au chapitre 10, « Gestion des préférences ».
Chapitre 1 Vue d’ensemble de la gestion des utilisateurs 27
Interface utilisateur
Après avoir créé un compte pour un utilisateur, ce dernier peut accéder aux ressources
du serveur selon les autorisations que vous avez définies.
L’expérience utilisateur dépend du type d’utilisateur, des autorisations définies, du type
d’ordinateur client utilisé (tel que Windows ou UNIX), de l’appartenance de l’utilisateur
à un groupe et de la gestion des préférences mise en place au niveau de l’utilisateur,
du groupe ou de l’ordinateur.
Pour en savoir plus sur l’expérience utilisateur Mac OS X, reportez-vous au chapitre 9, « Vue
d’ensemble de la gestion des clients ». Les rubriques suivantes fournissent des informations
de base sur l’authentification, la validation d’identité et le contrôle d’accès aux informations.
Authentification et validation d’identité
Pour qu’un utilisateur puisse se connecter à (ou ouvrir une session sur) un ordinateur
Mac OS X, il doit saisir un nom et un mot de passe associés à un compte utilisateur
accessible par l’ordinateur.
Un ordinateur Mac OS X peut accéder aux comptes utilisateur stockés dans un domaine
d’annuaire des règles de recherche pour l’ordinateur :
 Un domaine d’annuaire stocke des informations relatives aux utilisateurs et aux ressour-
ces. Il agit comme une base de données à laquelle un ordinateur accède pour récupérer les données de configuration.
 Les règles de recherche correspondent à une liste des domaines d’annuaire dans lesquels
l’ordinateur effectue ses recherches lorsqu’il a besoin de données de configuration,
en commençant par le domaine d’annuaire local sur l’ordinateur de l’utilisateur.
L’illustration suivante montre un utilisateur se connectant à un compte dans un domaine
d’annuaire selon les règles de recherche de l’ordinateur.
Se connecter
à Mac OS X
28 Chapitre 1 Vue d’ensemble de la gestion des utilisateurs
Domaines de répertoires
dans la politique de recherche
Une fois la session ouverte, l’utilisateur peut se connecter à un serveur distant pour accéder
à ses services (si le compte de l’utilisateur répond aux règles de recherche du serveur).
Se connecter à
Mac OS X Server
Domaines de répertoires
dans la politique de recherche
Si Mac OS X recherche un compte utilisateur contenant le nom saisi par l’utilisateur, il tente
de valider le mot de passe associé au compte. Si le mot de passe est validé, l’utilisateur est
authentifié et le processus d’ouverture de session ou de connexion peut avoir lieu.
Mac OS X Server valide les mots de passe à l’aide de Kerberos, du serveur de mot
de passe Open Directory, des mots de passe Shadow et des mots de passe chiffrés.
Pour en savoir plus sur les types de domaines d’annuaire et sur les instructions de configuration des règles de recherche, reportez-vous au document Administration d’Open Directory.
Ce guide traite également des méthodes d’authentification et fournit des instructions sur
la configuration des options d’authentification des utilisateurs.
Contrôle d’accès aux informations
Pour contrôler l’accès aux informations, un identifiant universel appelé identifiant global
unique (GUID, Globally Unique IDentifier) fournit l’identité de l’utilisateur ou du groupe
pour les autorisations de la liste de contrôle d’accès (ACL, Access Control List).
Une ACL est une liste d’entrées de contrôle d’accès (des ACE, Access Control Entry),
chaque entrée indiquant les autorisations à accorder ou à refuser à un groupe ou
à un utilisateur et la façon dont ces autorisations sont distribuées dans la structure
hiérarchique des dossiers. Le GUID spécifie également si un utilisateur appartient
à un groupe ou à un groupe hiérarchique.
Avant Mac OS X 10.4, Mac OS X utilisait l’identifiant d’utilisateur et les autorisations
POSIX pour contrôler les autorisations liées aux dossiers et aux fichiers. Sous Mac OS X,
les dossiers et les fichiers incluent les autorisations POSIX pour les entités suivantes :
 le « Propriétaire »,
 le « Groupe »,
 « Tous » les autres utilisateurs.
Chapitre 1 Vue d’ensemble de la gestion des utilisateurs 29
Les GUID étant des valeurs chiffrées sur 128 bits, les doublons sont extrêmement improbables. À la différence des autorisations ACL, les autorisations POSIX peuvent entraîner
des problèmes de propriété de fichiers et d’appartenance à un groupe lorsque plusieurs
utilisateurs possèdent un nom abrégé ou un identifiant utilisateur identique. En utilisant
des GUID, les utilisateurs possédant le même nom abrégé ou le même identifiant utilisateur peuvent disposer d’autorisations ACL différentes.
L’introduction des GUID ni ne modifie, ni ne supprime les autorisations POSIX, et n’affecte
donc pas l’interopérabilité de Mac OS X avec les systèmes de type UNIX ou d’autres systèmes d’exploitation.
Accès propriétaire aux dossiers et aux fichiers
Lorsqu’un dossier ou un fichier est créé, le système de fichiers enregistre l’identifiant d
e l’utilisateur qui l’a créé comme étant son propriétaire. Par défaut, lorsqu’un utilisateur
portant cet identifiant accède au dossier ou au fichier, il peut alors lire et écrire dans celuici librement. De plus, tout processus lancé par l’utilisateur qui créé le fichier ou le dossier
peut lire et écrire dans tous les fichiers associés à ce même identifiant d’utilisateur.
Si vous modifiez l’identifiant de l’utilisateur, il se peut que l’utilisateur ne soit plus
en mesure de modifier ou d’accéder aux fichiers et aux dossiers qu’il a créés. De même,
si l’utilisateur ouvre une session sous un autre identifiant que celui utilisé pour créer
les fichiers ou les dossiers, il ne bénéficie plus des autorisations de propriétaire pour
ces fichiers et ces dossiers.
Accès aux dossiers et aux fichiers par d’autres utilisateurs
L’utilisation des GUID en association avec les ACL détermine les fichiers auxquels les utilisateurs et les groupes peuvent accéder. De plus, l’identifiant de l’utilisateur, en conjonction
avec un identifiant de groupe, permet de contrôler l’accès.
Chaque utilisateur appartient à un groupe principal. L’identifiant du groupe principal
d’un utilisateur est stocké dans le compte de l’utilisateur. Lorsqu’un utilisateur accède
à un dossier ou à un fichier dont il n’est pas le propriétaire, le système de fichiers vérifie les autorisations de groupe du fichier, puis :
 Si l’identifiant de groupe principal de l’utilisateur correspond à l’identifiant du groupe
associé au fichier, l’utilisateur hérite des autorisations du groupe.
 Si l’identifiant de groupe principal de l’utilisateur ne correspond pas à celui du fichier,
Mac OS X recherche le compte de groupe disposant des autorisations d’accès au
fichier. Lorsque le groupe est trouvé, tous les membres de ce groupe et les groupes
hiérarchiques qui en découlent reçoivent l’autorisation d’accéder à ce fichier.
 Si aucun des cas ci-dessus ne s’applique, les autorisations d’accès de l’utilisateur
reviennent à leurs définitions par défaut, soit le générique « Tous ».
30 Chapitre 1 Vue d’ensemble de la gestion des utilisateurs
Loading...