26、客户端管理全攻略：账户操作、偏好设置与移动账户创建

最新推荐文章于 2025-12-13 13:28:55 发布

原创最新推荐文章于 2025-12-13 13:28:55 发布 · 57 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#客户端管理 #账户导入导出 #管理偏好设置

雪豹服务器实战指南：从入门到精通专栏收录该内容

29 篇文章 ¥499.90

订阅专栏¥69.90

会员秒杀 ¥9.9 重磅福利

超级会员免费看

客户端管理全攻略：账户操作、偏好设置与移动账户创建

在客户端管理的工作中，我们会面临诸多任务，如账户的导入导出、管理偏好设置以及为笔记本电脑创建移动账户等。下面将详细介绍这些方面的操作和相关知识。

1. 账户的导入与导出

在管理客户端账户时，账户的导入和导出是很重要的操作。当删除组账户时，共享文件夹中的文件仍会保留在服务器上，但其他服务（如博客、维基和组日历）的数据会被从服务器移除。

导入账户 ：导入账户可以更轻松地管理大量新用户。例如学校每年秋季可能会从注册数据库中获取新学生名单，经过处理后导入到管理工具中。可以使用第三方工具（如 MacinMind Software 的 Passenger）将原始数据处理成与目录域兼容的格式。在管理工具中导入用户，步骤如下：
1. 选择“Server➪Import”。
2. 选择一个文件。
3. 点击“Import”按钮。
导出账户 ：导出账户也有其重要性，比如在删除大量账户前导出账户列表，可避免误删后的数据恢复麻烦。导出账户的步骤如下：
1. 点击管理工具窗口右侧的锁图标，在对话框中输入目录管理员的用户名和密码，然后点击“Authenticate”按钮。
2. 根据要导出的账户类型，点击地球图标下方的“Users”“Groups”“Computers”或“Computer Groups”选项卡。
3. 从列表中选择要导出的账户，可按住“Shift”或“Ô”键选择多个账户。
4. 选择“Server➪Export”，此时会出现“Save As”对话框，可输入导出账户列表的名称并选择保存文件的位置。
5. 点击“Export”按钮。对要导出的每种类型的账户（用户、组、计算机和计算机组）重复此过程。

2. Mac OS X 客户端的管理偏好设置

Managed Preferences for Mac OS X（MCX）是一项强大的功能，它允许服务器管理连接到目录域的 Mac 系统、用户和应用程序的偏好设置。MCX 通过在 Mac 上存储清单和一个或多个偏好文件来管理任何偏好设置。几乎所有使用 Apple 标准偏好列表（.plist）文件的系统、用户或应用程序偏好都可以进行管理。

偏好设置的继承、组合和覆盖 ：可以为目录域中的所有类型的账户（用户、组、计算机和计算机组）设置管理偏好。具有管理偏好的组称为工作组。管理偏好不能控制未绑定到域的计算机，但域中的用户在计算机未绑定之前也无法使用目录账户登录。偏好设置的继承和覆盖有特定的层次结构：
- 工作组（最不具体的级别）
- 计算机组
- 计算机
- 用户（最具体的级别）
  例如，在工作组级别设置的偏好不能覆盖在计算机组、计算机或用户级别设置的相同偏好。在这种情况下，为用户设置的偏好总是优先于其他级别。不过，在用户级别设置偏好可能耗时且管理复杂，在工作组或计算机组级别进行管理可以节省时间和精力。
强制管理偏好 ：可以使用四种不同的限制来设置管理偏好：
- Always ：偏好持续强制执行，用户无法更改。
- Once ：目录设置一次偏好，之后用户可以自由更改设置。
- Often ：“Often”设置在管理工具的“Overview”选项卡中不可用，但可以在“Details”选项卡的原始偏好清单中设置。它在用户登录时设置偏好，在用户会话期间可以更改，但在后续登录时会重置为管理设置。
- Never ：实际上意味着该设置的偏好管理被禁用，用户可以设置任何所需的偏好。
  这些设置在选择“Preferences”图标、选择一个账户、选择“Overview”选项卡，然后选择一个偏好图标时会显示。

3. 创建计算机和计算机组账户

管理偏好凸显了计算机和计算机组账户的重要性。特定的计算机和计算机组偏好可以简化节能设置、移动账户和硬件特定偏好的管理。

创建计算机组并添加计算机账户的步骤如下：
1. 在管理工具中，点击锁图标以作为目录管理员进行身份验证（目录管理员在之前已创建），在对话框中输入目录管理员的用户名和密码，然后点击“Authenticate”按钮。
2. 点击地球图标下方的“Computer Groups”选项卡（两个重叠的正方形），然后点击工具栏中的“New Computer Group”图标。会创建一个名为“Untitled 1”的新计算机组，如果“Untitled 1”已存在，则新组将命名为“Untitled 2”，依此类推。输入计算机组的名称，短名称会根据名称字段自动生成，组 ID（GID）将是大于或等于 1030 的第一个可用数字。
3. 要将计算机添加到组中，点击“Members”选项卡。点击“Members”选项卡中的“Add (+)”按钮添加计算机或现有计算机组到新组，或点击“Ellipsis (…)”按钮选择已绑定到目录的计算机添加到计算机组。搜索字段可以帮助在列表中找到特定的计算机。
4. 点击“Add”按钮。此时计算机组中有了成员，点击管理工具中的“Computer Accounts”选项卡（单个正方形），会发现添加的计算机现在也有了计算机账户。

4. 管理偏好的实际操作

在管理工具中，使用“Preferences”图标下的部分来管理连接到目录域的账户的偏好设置。“Preferences”窗格的左侧使用与“Accounts”窗格相同的选项卡（用户、组、计算机和计算机组），并且每个选项卡下列出的账户也与“Accounts”窗格相同。

以配置计算机组内可启动的应用程序列表为例，步骤如下：
1. 点击工具栏中的“Preferences”图标，选择账户列表上方的“Computer Group”选项卡（两个重叠的正方形）。
2. 点击“Overview”选项卡下的“Applications”图标。
3. 从“Manage”选项中选择“Always”，然后选择“Restrict Which Applications Are Allowed to Launch”复选框，以强制规定允许启动的应用程序。
4. 点击“Add (+)”按钮，选择用户被允许打开的应用程序，然后在对话框中点击“Add”按钮。
5. 点击“Apply Now”按钮保存设置。
6. 点击“Done”按钮返回“Preferences Overview”选项卡。

除了“Overview”选项卡中的常用管理偏好外，几乎 Mac OS X 中的任何偏好列表都可以进行管理。其他偏好清单可以在“Details”选项卡中添加。在“Details”选项卡中，可以查看每个偏好清单的精确信息，还可以编辑偏好清单、导入其他应用程序或来源的偏好文件。

5. 笔记本电脑移动账户的创建

在当今的工作场景中，笔记本电脑的使用越来越频繁，需要一种方法来管理这些移动客户端。移动账户为解决笔记本电脑用户在脱离网络时的认证和数据访问问题提供了方案。

移动账户的概念 ：与其他账户不同，移动账户会将用户的账户凭据缓存在本地硬盘上。用户数据可以存储在本地硬盘或网络卷上，但在这种配置下，本地硬盘是最合理的选择。还可以为移动账户配置便携式主文件夹，用户的主文件夹会在服务器卷和本地驱动器之间进行同步，同步在登录时和预定的定期间隔进行，间隔由目录管理员配置。
其他账户和主文件夹选项 ：除了移动账户，还有其他适用于笔记本客户端的账户和主文件夹选项：
- External account ：类似于移动账户，但用户的账户数据可以存储在连接到客户端的任何卷上，包括外部 USB 或 FireWire 硬盘、闪存驱动器甚至 iPod。该卷可以移除并连接到另一台 Mac OS X 系统，用户可以使用存储在外部卷上的账户凭据登录。
- External account with portable home folder ：这是外部账户和便携式主文件夹的组合，两者都存储在连接到客户端的外部卷上。这是最灵活的选择之一，允许用户将主文件夹同步到便携式驱动器并带到另一台计算机上并完全访问其数据，但也是最不安全的选项，因为便携式驱动器容易丢失或被盗。
连接管理工具到共享域 ：在创建移动账户之前，需要连接管理工具到共享域，步骤如下：
1. 如果安装了服务器工具，从客户端系统的“/Applications/Server/”启动管理工具应用程序；或者直接从目录服务器上的相同位置启动。
2. 选择“Server➪Connect”。
3. 在出现的对话框的“Address”字段中输入目录服务器的 IP 地址或主机名，在“Username”和“Password”字段中输入服务器的本地管理员信息进行身份验证。
4. 点击“Connect”按钮。
5. 从管理工具中用户列表上方的弹出菜单中选择共享目录域。如果是严格的目录域且直接在目录服务器上工作，选择“/LDAPv3/127.0.0.1/”；如果在连接的系统上工作，选择“/LDAPv3/your hostname or IP address/”；如果使用 Active Directory，从列表中选择“/Active Directory/Your Domain/”。
6. 点击共享目录弹出菜单右侧的锁图标，以作为目录配置过程中创建的目录管理员进行身份验证。

6. FileVault 与 Mac 移动主文件夹

为了提高安全性，Mac OS X 主文件夹可以使用 FileVault 进行加密。FileVault 使用磁盘映像来加密用户数据，该技术可用于常规本地主文件夹，并可从系统偏好设置的“Security”面板进行配置。对于便携式主文件夹，也可以使用管理工具的移动性设置来配置 FileVault。

不过，使用 FileVault 也有一些缺点，例如它会对使用 Time Machine 进行备份施加一些限制，Time Machine 无法从 FileVault 加密的存档中恢复单个文件。在启用 FileVault 之前，务必设置主密码，因为主密码用于在用户忘记账户密码时恢复加密账户，没有主密码，用户的数据在忘记密码后将永远被加密。

综上所述，通过合理运用账户的导入导出、管理偏好设置以及创建移动账户等操作，可以更高效地管理客户端，满足不同场景下的使用需求，同时保障数据的安全和可用性。

下面用 mermaid 流程图展示账户导出的流程：

graph TD;
    A[点击锁图标] --> B[输入管理员信息并认证];
    B --> C[选择账户类型选项卡];
    C --> D[选择要导出的账户];
    D --> E[选择 Server➪Export];
    E --> F[设置导出文件名和位置];
    F --> G[点击 Export 按钮];

再用表格总结管理偏好的四种限制设置：
| 限制设置 | 说明 |
| ---- | ---- |
| Always | 偏好持续强制执行，用户无法更改 |
| Once | 目录设置一次偏好，之后用户可自由更改 |
| Often | 登录时设置偏好，会话期间可改，后续登录重置 |
| Never | 偏好管理禁用，用户可随意设置 |

客户端管理全攻略：账户操作、偏好设置与移动账户创建

7. 移动账户的实际应用与注意事项

移动账户为笔记本电脑用户提供了极大的便利，但在实际应用中也有一些需要注意的地方。

当用户使用移动账户时，在网络连接正常的情况下，移动账户会与服务器进行数据同步。例如，当用户在办公室连接到公司网络时，移动账户会自动将本地硬盘上的更新数据同步到服务器，同时将服务器上的新数据同步到本地硬盘。这样可以确保数据的一致性和完整性。

然而，在网络连接不稳定或断开的情况下，用户仍然可以使用本地硬盘上缓存的账户凭据和数据进行登录和操作。当网络恢复连接后，移动账户会再次进行同步，将离线期间的更改更新到服务器。

在配置移动账户时，需要注意以下几点：
- 同步间隔的设置 ：同步间隔由目录管理员配置，需要根据实际情况进行合理设置。如果同步间隔过短，会增加服务器和客户端的负担；如果同步间隔过长，可能会导致数据不一致的时间过长。
- 数据安全 ：虽然移动账户将用户数据存储在本地硬盘上，但仍然需要注意数据的安全。可以使用加密技术（如 FileVault）对本地硬盘上的数据进行加密，防止数据泄露。
- 账户管理 ：对于移动账户的管理，需要定期检查账户的使用情况和数据同步情况，确保账户的正常运行。

8. 不同账户和主文件夹选项的比较

为了更好地选择适合的账户和主文件夹选项，下面对移动账户、外部账户和外部账户带便携式主文件夹进行比较。

账户类型	账户数据存储位置	主文件夹存储位置	优点	缺点
移动账户	本地硬盘	服务器卷和本地硬盘同步	可离线使用，数据同步方便	依赖本地硬盘，可能存在数据丢失风险
外部账户	外部存储设备（如 USB 硬盘、闪存驱动器等）	无	可在不同 Mac OS X 系统间使用	外部设备易丢失或被盗
外部账户带便携式主文件夹	外部存储设备	外部存储设备	灵活性高，可在不同计算机上访问数据	安全性低，外部设备易丢失或被盗

通过这个表格，可以根据实际需求和安全要求选择最合适的账户和主文件夹选项。

9. 管理偏好设置的进一步优化

在实际应用中，管理偏好设置可以进一步优化，以提高管理效率和用户体验。

批量设置 ：对于多个账户或计算机组，可以使用批量设置的方法来统一设置管理偏好。例如，可以通过脚本或管理工具的批量操作功能，一次性为多个账户或计算机组设置相同的偏好。
动态调整 ：根据不同的场景和需求，可以动态调整管理偏好。例如，在工作日的工作时间内，可以设置更严格的应用程序使用限制；在非工作时间，可以放宽限制，提高用户的使用体验。
用户反馈 ：可以收集用户的反馈意见，根据用户的需求和建议对管理偏好进行调整。这样可以在满足管理需求的同时，提高用户的满意度。

10. 客户端管理的未来趋势

随着技术的不断发展，客户端管理也将面临新的挑战和机遇。未来，客户端管理可能会朝着以下几个方向发展：

智能化管理 ：利用人工智能和机器学习技术，实现客户端管理的智能化。例如，通过分析用户的使用习惯和行为模式，自动调整管理偏好，提高管理效率和用户体验。
云管理 ：将客户端管理与云计算技术相结合，实现客户端管理的云化。这样可以降低企业的管理成本，提高管理的灵活性和可扩展性。
跨平台管理 ：随着不同操作系统和设备的广泛使用，客户端管理需要支持跨平台管理。例如，需要能够同时管理 Mac、Windows 和 Linux 客户端，实现统一的管理和控制。

下面用 mermaid 流程图展示移动账户同步的流程：

graph TD;
    A[网络连接正常] --> B[登录移动账户];
    B --> C[自动同步数据到服务器];
    C --> D[自动同步服务器新数据到本地];
    A --> E[网络断开];
    E --> F[使用本地缓存数据登录];
    F --> G[离线操作];
    G --> H[网络恢复连接];
    H --> I[再次同步离线更改到服务器];

再用列表总结移动账户配置的注意事项：
1. 合理设置同步间隔，避免增加服务器和客户端负担。
2. 使用加密技术保障本地硬盘数据安全。
3. 定期检查账户使用情况和数据同步情况。

通过对客户端管理各个方面的深入了解和合理应用，可以更好地满足用户的需求，提高管理效率，保障数据的安全和可用性。在未来的发展中，需要不断关注新技术和新趋势，及时调整管理策略，以适应不断变化的环境。