由于我实际上在工作之外运行UNIX,以供个人使用,这显然使我成为了我职场上新任命的Macintosh专家…我有一个开放式访问的计算机实验室(12个iMac),将用于有限的video,照片和audio编辑。 没有中央文件服务器,他们没有join到任何目录服务 – 这都是本地用户login。
如何让学生certificate这些工作站,并最大限度地减less我的头痛? 根据相关教授,学生将被要求使用自己的外部HD进行文件存储。
如果你不想存储任何用户喜好等,如果没有个人帐户为学生,我会做以下几点:
通常情况下,非pipe理员用户应该无法修改帐户以外的东西(比如应用程序文件夹),但是可以肯定的是,您可以经常使用类似于Carbon Copy Cloner (Bombich)的东西,甚至是Apple的Image服务器, MacOS X的服务器版本,并将整个系统恢复到已知的良好状态。
另外,你可以考虑一下,如果OS X服务器不是一个好的投资,因为它允许对计算机和用户的configuration进行更详细的限制。 如果你不需要文件共享的话,10个用户版本就足够了,作为一个教育版本,它不是太昂贵。
一个相对简单但非免费的解决scheme就是使用Deep Freeze( 链接 )之类的东西。 基本上它会让用户几乎做他们想做的任何事情,但下一次系统重新启动时,一切都会恢复到以前的状态。
家庭使用的价格是45.00美元,有教育用途和许可证的节省。
你有没有看过家长控制? 自从我用了之后,它已经是OS X的一个或两个版本了,我听说现在好多了。
如果每个学生都有硬盘,他们可以使用外部帐户 。 [我相信,如果你在系统偏好设置 – >帐户中创build一个用户,然后按住Ctrl键点击他们的名字,然后select“高级选项…”,你可以指定他们的主文件夹应该存在于他们的硬盘上。 然后,他们只需要在login屏幕上插入他们的硬盘驱动器,它将显示可以login到的外部帐户。 如果您需要移动帐户,请参阅此提示。
一定要制作电脑设置的图像。 NetRestore曾经是使用的工具,但它不再是现成的。 部署Studio和InstaDMG是需要研究的工具,Apple的Server Admin Tools包含了一个图像创build工具,您应该可以在没有服务器的情况下使用这个工具。]使用映像,您可以将机器设置为相同的,如果一个是hooped,你可以重新安装图像。
如果您select不使用外部帐户,应该可以将/ Users文件夹放在一个单独的分区上,然后再次,如果软件损坏,您可以将其重新映像到原始状态。
关于networking启动的想法,可以使用Mac客户机或Linux机器作为networking启动服务器,使用OS X服务器更容易一些。
另一个需要考虑的select是使用访客帐户。 用户以访客身份login,他们完成工作,将其保存到硬盘上,然后注销。 来宾帐户被删除。
唯一的问题是,iMovie,iPhoto等,希望find一个用户的文件在一个特定的位置(虽然我相信他们可以按住选项键,而启动这些程序,告诉它在哪里可以find媒体 – 这只是没有,一个友好的select!)。
定义“学生certificate”。
我们所在的大学所做的工作就是设置模板账户(/ system / library / User Template),让学生账户看起来如何,然后给用户在工作站上的普通用户权限。 我们看到这种方法很less或没有麻烦。
会这样吗? 如果不是为什么不呢? (只是为了了解你的需求)。
我们实际上已将我们的Mac添加到Active Directory中。 这并不会给AD带来负担,只需让工作站从已经存在的源获取用户身份validation和详细信息即可。
你想要locking什么样的访问?
正如其他人所说,作为一个权宜之计,我会build议从一个标准的图像跨所有人开始 – 这样,如果你有一个计算机的问题,你可以重置它回到图像发生问题。
要使用Final Cut,Adobe CS等程序,您不需要成为pipe理员(Acrobat除外)。 删除pipe理员权限将删除安装/操作系统的function。
最后,如果你想避免它们能够在不同的硬盘驱动器上启动,你可以启用开放固件密码(非常类似于BIOS密码,但是只有当你尝试访问Open Firmware或者从另一个驱动器启动时才会提示)。
你应该得到的OSX服务器 – 它不必在Xserve上运行 – 一台Mac Mini或旧的MacBook将会这样做。 教育副本是非常便宜的,它会给你如何pipe理苹果机巨大的灵活性。
然后,您可以使用NetBoot从光盘镜像启动iMac。 每个新login都会得到一个全新的操作系统。
你可以把它们locking – 但让我们面对它,如果你走这条路,你将每隔几个月重新安装一次OSX。