Apple ARA_Japan.pdf Apple sur FNAC.COM - Pour voir la liste complète des manuels APPLE, cliquez ici

 

 

TELECHARGER LE PDF : http://images.apple.com/legal/applecare/docs/ARA_Japan.pdf

 

 

Voir également d'autres Guides APPLE :

Apple-Mac_mini_Early2009_UG_F.pdf-Manuel-de-l-utilisateur

Apple-Compressor_3_Batch_Monitor_User_Manual_F.pdf-Manuel-de-l-utilisateur

Apple-Premiers__contacts_avec_iDVD_08

Apple-Mac_mini_Intel_User_Guide.pdf

Apple-Prise_en_charge_des_surfaces_de_controle_Logic_Express_8

Apple-mac_integration_basics_fr_107.pdf

Apple-Final-Cut-Pro-7-Niveau-1-Guide-de-preparation-a-l-examen

Apple-Logic9-examen-prep-fr.pdf-Logic-Pro-9-Niveau-1-Guide-de-preparation-a-l-examen

Apple-aperture_photography_fundamentals.pdf-Manuel-de-l-utilisateu

Apple-emac-memory.pdf-Manuel-de-l-utilisateur

Apple-Apple-Installation-et-configuration-de-votre-Power-Mac-G4

Apple-Guide_de_l_administrateur_d_Xsan_2.pdf

Apple-premiers_contacts_avec_imovie6.pdf

Apple-Tiger_Guide_Installation_et_de_configuration.pdf

Apple-Final-Cut-Pro-7-Level-One-Exam-Preparation-Guide-and-Practice-Exam

Apple-Open_Directory.pdf

Apple-Nike_+_iPod_User_guide

Apple-ard_admin_guide_2.2_fr.pdf

Apple-systemoverviewj.pdf-Japon

Apple-Xserve_TO_J070411.pdf-Japon

Apple-Mac_Pro_User_Guide.pdf

Apple-iMacG5_iSight_UG.pdf

Apple-premiers_contacts_avec_iwork_08.pdf

Apple-services_de_collaboration_2e_ed_10.4.pdf

Apple-iPhone_Bluetooth_Headset_Benutzerhandbuch.pdf

Apple-Guide_de_l_utilisateur_de_Keynote08.pdf

APPLE/Apple-Logic-Pro-9-Effectsrfr.pdf

Apple-Logic-Pro-9-Effectsrfr.pdf

Apple-iPod_shuffle_3rdGen_UG_F.pdf

Apple-iPod_classic_160Go_Guide_de_l_utilisateur.pdf

Apple-iBookG4GettingStarted.pdf

Apple-Administration_de_technologies_web_10.5.pdf

Apple-Compressor-4-User-Manual-fr

Apple-MainStage-User-Manual-fr.pdf

Apple-Logic_Pro_8.0_lbn_j.pdf

Apple-PowerBookG4_15inch1.67-1.5GHzUserGuide.pdf

Apple-MacBook_Pro_15inch_Mid2010_CH.pdf

Apple-LED_Cinema_Display_27-inch_UG.pdf

Apple-MacBook_Pro_15inch_Mid2009_RS.pdf

Apple-macbook_pro_13inch_early2011_f.pdf

Apple-iMac_Mid2010_UG_BR.pdf

Apple-iMac_Late2009_UG_J.pdf

Apple-iphone_user_guide-For-iOS-6-Software

Apple-iDVD5_Getting_Started.pdf

Apple-guide_des_fonctionnalites_de_l_ipod_touch.pdf

Apple_iPod_touch_User_Guide

Apple_macbook_pro_13inch_early2011_f

Apple_Guide_de_l_utilisateur_d_Utilitaire_RAID

Apple_Time_Capsule_Early2009_Setup_F

Apple_iphone_4s_finger_tips_guide_rs

Apple_iphone_upute_za_uporabu

Apple_ipad_user_guide_ta

Apple_iPod_touch_User_Guide

apple_earpods_user_guide

apple_iphone_gebruikershandleiding

apple_iphone_5_info

apple_iphone_brukerhandbok

apple_apple_tv_3rd_gen_setup_tw

apple_macbook_pro-retina-mid-2012-important_product_info_ch

apple_Macintosh-User-s-Guide-for-Macintosh-PowerBook-145

Apple_ipod_touch_user_guide_ta

Apple_TV_2nd_gen_Setup_Guide_h

Apple_ipod_touch_manual_del_usuario

Apple_iphone_4s_finger_tips_guide_tu

Apple_macbook_pro_retina_qs_th

Apple-Manuel_de_l'utilisateur_de_Final_Cut_Server

Apple-iMac_G5_de_lutilisateur

Apple-Cinema_Tools_4.0_User_Manual_F

Apple-Personal-LaserWriter300-User-s-Guide

Apple-QuickTake-100-User-s-Guide-for-Macintosh

Apple-User-s-Guide-Macintosh-LC-630-DOS-Compatible

Apple-iPhone_iOS3.1_User_Guide

Apple-iphone_4s_important_product_information_guide

Apple-iPod_shuffle_Features_Guide_F

Liste-documentation-apple

Apple-Premiers_contacts_avec_iMovie_08

Apple-macbook_pro-retina-mid-2012-important_product_info_br

Apple-macbook_pro-13-inch-mid-2012-important_product_info

Apple-macbook_air-11-inch_mid-2012-qs_br

Apple-Manuel_de_l_utilisateur_de_MainStage

Apple-Compressor_3_User_Manual_F

Apple-Color_1.0_User_Manual_F

Apple-guide_de_configuration_airport_express_4.2

Apple-TimeCapsule_SetupGuide

Apple-Instruments_et_effets_Logic_Express_8

Apple-Manuel_de_l_utilisateur_de_WaveBurner

Apple-Macmini_Guide_de_l'utilisateur

Apple-PowerMacG5_UserGuide

Disque dur, ATA parallèle Instructions de remplacement

Apple-final_cut_pro_x_logic_effects_ref_f

Apple-Leopard_Installationshandbok

Manuale Utente PowerBookG4

Apple-thunderbolt_display_getting_started_1e

Apple-Compressor-4-Benutzerhandbuch

Apple-macbook_air_11inch_mid2011_ug

Apple-macbook_air-mid-2012-important_product_info_j

Apple-iPod-nano-Guide-des-fonctionnalites

Apple-iPod-nano-Guide-des-fonctionnalites

Apple-iPod-nano-Guide-de-l-utilisateur-4eme-generation

Apple-iPod-nano-Guide-de-l-utilisateur-4eme-generation

Apple-Manuel_de_l_utilisateur_d_Utilitaire_de_reponse_d_impulsion

Apple-Aperture_2_Raccourcis_clavier

AppleTV_Setup-Guide

Apple-livetype_2_user_manual_f

Apple-imacG5_17inch_harddrive

Apple-macbook_air_guide_de_l_utilisateur

Apple-MacBook_Early_2008_Guide_de_l_utilisateur

Apple-Keynote-2-Guide-de-l-utilisateur

Apple-PowerBook-User-s-Guide-for-PowerBook-computers

Apple-Macintosh-Performa-User-s-Guide-5200CD-and-5300CD

Apple-Macintosh-Performa-User-s-Guide

Apple-Workgroup-Server-Guide

Apple-iPod-nano-Guide-des-fonctionnalites

Apple-iPad-User-Guide-For-iOS-5-1-Software

Apple-Boot-Camp-Guide-d-installation-et-de-configuration

Apple-iPod-nano-Guide-de-l-utilisateur-4eme-generation

Power Mac G5 Guide de l’utilisateur APPLE

Guide de l'utilisateur PAGE '08 APPLE

Guide de l'utilisateur KEYNOTE '09 APPLE

Guide de l'Utilisateur KEYNOTE '3 APPLE

Guide de l'Utilisateur UTILITAIRE RAID

Guide de l'Utilisateur Logic Studio

Power Mac G5 Guide de l’utilisateur APPLE

Guide de l'utilisateur PAGE '08 APPLE

Guide de l'utilisateur KEYNOTE '09 APPLE

Guide de l'Utilisateur KEYNOTE '3 APPLE

Guide de l'Utilisateur UTILITAIRE RAID

Guide de l'Utilisateur Logic Studio

Guide de l’utilisateur ipad Pour le logiciel iOS 5.1

PowerBook G4 Premiers Contacts APPLE

Guide de l'Utilisateur iphone pour le logiciel ios 5.1 APPLE

Guide de l’utilisateur ipad Pour le logiciel iOS 4,3

Guide de l’utilisateur iPod nano 5ème génération

Guide de l'utilisateur iPod Touch 2.2 APPLE

Guide de l’utilisateur QuickTime 7  Mac OS X 10.3.9 et ultérieur Windows XP et Windows 2000

Guide de l'utilisateur MacBook 13 pouces Mi 2010

Guide de l’utilisateur iPhone (Pour les logiciels iOS 4.2 et 4.3)

Guide-de-l-utilisateur-iPod-touch-pour-le-logiciel-ios-4-3-APPLE

Guide-de-l-utilisateur-iPad-2-pour-le-logiciel-ios-4-3-APPLE

Guide de déploiement en entreprise iPhone OS

Guide-de-l-administrateur-Apple-Remote-Desktop-3-1

Guide-de-l-utilisateur-Apple-Xserve-Diagnostics-Version-3X103

Guide-de-configuration-AirPort-Extreme-802.11n-5e-Generation

Guide-de-configuration-AirPort-Extreme-802-11n-5e-Generation

Guide-de-l-utilisateur-Capteur-Nike-iPod

Guide-de-l-utilisateur-iMac-21-5-pouces-et-27-pouces-mi-2011-APPLE

Guide-de-l-utilisateur-Apple-Qadministrator-4

Guide-d-installation-Apple-TV-3-eme-generation

User-Guide-iPad-For-ios-5-1-Software

AppleCare Repair Agreement 7202-401 AppleCare 修理規約 お客様に適用されるAppleCare 修理規約(以下「本サービス規約」といいます)は、以下に定める条件の通りとし、お客様と Apple Japan, Inc.(以下「Apple」といいます)との間の契約条件となります。お客様が本サービス規約に基づくサービスを受 けるためには、第3条に規定するインターナルサポートスタッフにご連絡されることを条件とします。 1. 対象範囲 a. 対象範囲 Appleは、お客様の本サービス規約の証明書または本サービス規約対象証明書類(以下「本サービス証明書」 といいます)に示されている期間中(以下「対象期間」といいます)、本サービス証明書に記載されているAppleブランドの 製品(以下「対象機器」といいます)に関する材質および製㐀上の瑕疵に対して修理を行ないます。下記の制限に従い、 Appleは、Appleブランドのデスクトップコンピュータ、サーバおよびポータブルコンピュータ(電源コードを使わずに単独で 稼動できる機器をいいます)を対象とするグローバルサービスを提供いたします。お客様が製品を購入された国以外の場所で サービスを依頼される場合、Appleは、欠陥のある製品または部品を修理し、または、これらを現地の規制基準に適合する同 程度の製品または部品と交換することができます。 b. 本サービス証明書 本サービス証明書を取得するためには、お客様が、Appleが提供する説明に従い、本サービス規約の 登録手続を行うことが必要となります。登録には、利用可能な場所にて自動登録オプションを選択する必要があり、Appleは 本サービス証明書を文書にてお客様に提供します。 c. 修理提供開始日 お客様の瑕疵に対する修理提供期間は、お客様の対象機器に関するAppleハードウェア保証期間の終了 日に開始します。Appleブランドのディスプレイ1個についても、Mac mini、Mac Book Pro またはMacPro コンピュータと同時 に購入し登録された場合には本サービス規約の対象となります。対象機器に付属するかMac miniと共に購入されたAppleブラン ドのマウスおよびキーボードも、本サービス規約の対象となります。お客様が所有し、対象機器と共に使用する AirPort Extremeカード、AirPort Express およびAirPort Extremeベースステーション、Time Capsule、AppleブランドのDVI ADCディスプレ イアダプター、Apple RAM、BluetoothモジュールならびにMacBook Air SuperDriveも本サービス規約の対象となります。 2. 修理または交換サービス a. 修理または交換サービス 対象期間中、対象機器に関する材質および製㐀上の瑕疵がある場合、Appleは、その選択によ り、この対象機器を修理もしくは交換するか、またはサービス部品の提供を行います。Appleは、部品および役務の両方を提 供しますが、お客様自身で容易に修理可能な部品についてはお客様に交換をお願いする場合があります。本プロセスは、以下 に記載の通りです。 b. 修理または交換サービスの対象とならないもの 対象機器内のソフトウェアの一切または対象機器に保存または記録さ れているデータの一切に関する損害や損失については本サービス規約の対象外とします。Appleは、修理または交換サービス を提供する場合、対象機器の当初のソフトウェア設定およびその後のアップデート版リリースの再インストールを行うために 合理的な努力を払うものとしますが、対象機器に当初含まれていないソフトウェアまたはデータで、交換される機器には含ま れているものについては、復元または交換は行わないものとします。 c. サービスオプション お客様のインターナルサポートスタッフが、以下に記載の通り、対象機器の修理または交換が必 要であると判断した場合、Appleは、Appleの選択により、以下のいずれかまたは複数のオプションで修理または交換サービス を提供します: ( i ) 持込修理 お客様は、サービスを必要とする対象機器を、Apple所有のリテールストアへ返却するか、利用可能であれば、 持込修理サービスを提供するApple正規サービスプロバイダ拠点へ預けることができます。サービスは、その所在地にて提供 されるか、または、当該ストアまたはサービスプロバイダが、修理予定の当該対象機器を、Appleの修理サービス拠点へ送る 場合もあります。お客様がサービス完了の知らせを受けた時点で、お客様は㏿やかに当該製品の返送を受けることになります。 ( i i ) 対象機器の所在地が、Apple正規出張サービスプロバイダの半径50マイル/ 80キロ以内であれば、多くのデスクトップコ ンピュータに対する出張サービスを受けることができます。Appleは、サービス技術者を対象機器のある所在地へ派遣します。 サービスはその所在地にて提供されるか、または、サービス技術者が、対象機器をApple正規サービスプロバイダまたはApple 修理サービス拠点へ、修理のため輸送します。対象機器が、Apple正規サービスプロバイダまたはApple修理サービス拠点にて 修理を受けた場合、修理に続いてお客様のご住所までの対象機器の輸送を手配します。サービス技術者がお約束のお時間に対 象機器を受け取ることができなかった場合、追加出張代金を頂くことがあります。 ( i i i ) ダイレクトメール修理 お客様の製品がメールサービスの対象となり得るとAppleが判断した場合、Appleは前払いの請 求書をお客様にお送りします。そして、お客様はAppleの指示に従い、対象機器をAppleの修理サービス拠点へ発送することが できます(また、お客様がご購入当初の梱包材をお持ちでない場合、Appleは、お客様に梱包材をお送りすることができま す)。修理が完了すると、Appleの修理サービス拠点より、お客様へ対象機器が返送されます。すべて指示通りの場合、Apple は、お客様のご住所地からの往復の料金を負担します。 ( i v) Do-It-Yourself 部品修理(在宅自己交換修理)は、多くの対象機器の部品に利用でき、お客様はご自身の製品の修理を行 うことができます。Do-It-Yourself 部品修理(在宅自己交換修理)の利用にあたっては、以下の条件が適用されます。AppleCare Repair Agreement 7202-401 ( a)不具合部品が要返却部品の場合のDo-It-Yourself 部品修理(在宅自己交換修理) Appleは、交換用部品の小売価格および 該当する送料の保証のためにクレジットカード認証を求める場合があります。クレジットカード認証を行えないとき、Do-ItYourself サービス(在宅自己交換修理)は利用できない場合があり、その際、Appleは代替サービスを提供します。Appleは、 お客様に対し、交換用部品の交換に関する説明書と不具合部品の返却条件の説明書と共に、交換用部品を送付します。お客様 が当該説明書の指示に従っている場合、Appleは、クレジットカード認証をキャンセルし、お客様には部品代金とお客様のご 住所地からの往復の送料を請求しません。指示通りに不具合部品が返却されない場合には、Appleは認証金額をクレジットカ ードにより引き落とさせて頂きます。 ( b)不具合部品が返却不要部品の場合のDo-It-Yourself 部品修理(在宅自己交換修理) Appleは、お客様に対し、交換用部品 の交換に関する説明書と不具合部品の廃棄条件の説明書と共に、無料で交換用部品を送付します。 ( c)総則 Appleは Do-It-Yourself サービス(在宅自己交換修理)に関してお客様が負担する人件費について責任を負いま せん。 Appleは、Appleが提供可能な修理方法および特定のサービス(出張サービスを含みますが、これに限られません)を受ける対 象機器の利用可能範囲をいつでも変更する権利を留保します。お客様が特定のサービスを受けることが可能かどうかにつきま しては、サービス部品の在庫状況により国ごとに異なる場合があります。対象機器が、その所在する国内において修理を受け ることができなかった場合、適用法に従い、お客様に送料および手数料をご負担いただく場合があります。対象機器を購入さ れた国以外の場所で修理を依頼する場合、お客様は、すべての適用ある輸出法令および規制に従い、関税、V.A.T(付加価値 税)その他関連する税金および手数料を負担します。国際的なサービスを提供するために、Appleは、欠陥ある製品および部 品を修理し、またはこれらを現地基準に適合する同程度の製品および部品と交換することができます。 d. 交換用部品および製品 Appleがお客様の対象機器を修理もしくは交換する場合、またはお客様へ修理部品を提供する場 合、お客様は、Appleが提供する交換用製品および部品が新品の部品から製㐀されたものか、再生部品から製㐀されたものか、 または使用可能な中古部品から製㐀されたものであることを理解し、同意されたものとします。この交換用製品および部品は、 不具合製品または部品と機能的に同等とし、本サービス規約の残存保証期間が適用されます。不具合部品および製品は、 Appleの所有物となります。 e. 制限 本サービス規約は以下の事項を対象としていません: ( i ) 対象機器の設置、取り外し、もしくは廃棄、または非対象機器(アクセサリ、付属品、その他外付けモデムなどのデバイ スを含む)もしくは対象機器の外部の電気サービスの設置、取り外し、修理、もしくは保守。 ( i i ) 取り扱い上の不注意、不正使用怠慢、誤用(AppleまたはApple正規サービスプロバイダ以外による不完全なインストー ル、修理、または保守を含む)、許可されていない改㐀、不適切な環境(高温度や高湿度を含む)、異常な物理的、電気的な 圧力または妨害、電力の変動もしくはサージ、落雷、静電気、火災、天災またはその他外的原因により生じた対象機器への損 傷。 ( i i i ) シリアルナンバーが改変、汚損または除去されている対象機器。 ( i v) 対象機器と同時に購入したかどうかを問わず、Appleブランドでない機器を含む対象機器でないデバイスにより生じた問 題。 ( v) 本サービス規約の開始後に制定された、政府機関の法令を遵守するために必要なサービス。 ( vi ) 対象機器の修理期間中の代替機器の提供。 ( vi i ) 紛失したまたは盗難にあった対象機器。本サービス規約は、Appleに欠品のない状態で返却される対象機器のみを対象 とします。 ( vi i i ) 対象機器に関する表面的な損害(これには、キズ、へこみ、ポート上のプラスチックの破損などを含みますが、これ らに限られません)。 ( i x) バッテリなどの消耗部品。ただし不具合が材質および製㐀上の瑕疵によるものである場合は除きます。 ( x) 対象機器に対する予防的な保守。 ( xi )対象機器に保存または記録されているすべてのソフトウェアまたはデータの損傷または損失。Appleは、修理または交換 サービスを提供する場合、対象機器の当初のソフトウェア設定およびその後のアップデート版リリースの再インストールを行 うために合理的な努力を払うものとしますが、対象機器に当初含まれていないソフトウェアまたはデータで、修理機器には含 まれているものについては、復元または交換は行わないものとします。AppleCare Repair Agreement 7202-401 ( xi i ) 通常の摩耗および裂傷、または製品の通常の老朽化によって生じた欠陥。 ( xi i i ) 性質を問わないテクニカルサポートの一切。 3. 本サービス規約の利用 お客様は、対象機器に関する問題が本サービス規約の条件に基づく修理または交換サービス対象となるか否かを判断する技術 と経験を備えたお客様のインターナルサポートスタッフよりサポートを受けます。本規約に基づく修理または交換サービスの 対象とならないという問題を正確に診断できないと、下記に記載の通り、結果として追加料金を生じさせる場合があり、正確 な診断ができないことが継続し是正されない場合には本サービス規約の解約につながる場合もあります。お客様のインターナ ルサポートスタッフが対象機器を診断後にサービスが必要であると判断した場合、本サービス規約を受けるため、お客様のイ ンターナルサポートスタッフの指示に従ってください。Appleは、お客様がサービスを受けるためにApple所有のオンラインオ ーダリングシステムへアクセスするよう要請することができます。Apple所有のオンラインオーダリングシステムは、専有情 報および秘密情報を含む場合があり、それらの情報へのアクセスに当たりお客様に追加条件への同意を要求する場合がありま す。Apple所有のオンラインオーダリングシステムに関連するすべての追加条件は、本サービス規約に組み込まれるものとし ます。お客様の製品が本サービス規約の対象となるか否かについて疑いがある場合には、製品購入を証する書面の提示を求め られる場合があります。 4. 瑕疵が発見されない場合 対象機器に材質および製㐀上の瑕疵が発見されないにもかかわらず修理が依頼されたとAppleが独自に判断した場合、Appleは その負担した合理的な費用に充当する手数料をお客様に請求する権利を留保します。 5. 責任の制限 適用法令により禁止されない限り、本条件に基づくAppleの責任は、お客様が注文したサービスプランのために支払 った額を上限とするものとします。いかなる場合においても、Appleは、責任事由に関わらず本条件に起因する間接 的、特別の、付随的または二次的損害等(これには逸失利益、データの消失、設備または施設の利用の喪失、仕事の 中断、またはデータの機密性保持義務の不履行を含みますが、これらに限られません)について、Appleが当該損害 の可能性を示唆していたか否かを問わず、一切の責任を負いません。Appleは、特に、(i)プログラムまたはデータに 対して障害や損失を与えることなく対象機器を修理または交換できること、または(ii)データの秘密を保持できるこ とを保証しません。お客様が製品を購入された国またはお客様の居住国における消費者保護法令により保護を受ける 場合、本条件により与えられる利益は、これらの消費者保護法令に基づき提供されるすべての権利および救済に上乗 せされるものとします。付随的もしくは二次的損害の排除もしくは制限、または黙示の保証もしくは条件の排除もし くは制限を認めていない国や地域においては、上記の制限または排除はお客様に適用されない場合があります。本条 件は、お客様に固有の法的権利を付与するものであり、お客様もまた国や地域によって異なるその他の権利を有し得 ます。 6. 解約 Appleは、対象機器のサービス部品が提供できなくなった場合、書面による30日の事前通知をもって本サービス規約を解約す ることができ、その場合、お客様は、本サービス規約の残存期間に対する期間相当額が返金されます。Appleは、お客様から 虚偽の表明があった場合、またはお客様が本サービス規約の条件を遵守しない場合、書面による通知をもって返金をすること なく直ちに解約することができます。この虚偽の表明または本サービス規約の条件の不遵守によりAppleが本サービス規約を 解約した場合、Appleは、Appleが権利を有する損害金の回復を含む法令上または衡平法上有する救済を求めることができます。 7. 記録の保管および監査 お客様は、お客様がAppleに提示した住所において、本サービス規約に基づき提供した部品およびサービスに関する記録を少 なくとも5年間保管するものとします。Appleの合理的な要請に基づき、本サービス規約期間中および本サービス規約の解約 または終了後5年間、お客様は、要請された記録の一切の写しを㏿やかに提出するものとします。Appleは、お客様が本サービ ス規約を遵守しているかにつき確認するため、通常の営業時間中いつでもお客様の施設を監査する権限を有します。 8. その他 a. Appleは、Appleが負う義務の履行を第三者に請け負わせまたは委任することができますが、その場合、お客様に対する義 務からは免責されません。 b. Appleは、Appleの合理的な支配を超えた事由による本サービス規約に基づく不履行または履行遅滞に関し責任を負いません。 c. お客様は、本サービス規約に基づくサービスを受けるために対象機器に関する予防保守を行う必要はありません。 d. 本サービス規約は、法律により禁止されている地域においては適用できません。 e. お客様は、本サービス規約に基づくサービスおよびサポート義務の履行のため、Appleがお客様のデータを収集、処理、お よび使用する必要があることに同意し、了承するものとします。これには、ヨーロッパ、インド、日本、カナダ、中華人民共 和国、または米国等に所在する関連会社またはサービスプロバイダにお客様のデータを送信することを含む場合があります。 f . Appleは、URL www.apple.com/jp/legal/privacy/で参照可能なAppleのプライバシーに関するポリシーに基づいてお客様の情報AppleCare Repair Agreement 7202-401 を保護します。お客様がAppleが保持しているお客様に関する情報へのアクセスまたはその変更を希望される場合、URL www.apple.com/contact/myinfoへアクセスしてお客様の個人コンタクト情報をアップデートするか、privacy-japan@apple.comま でご連絡ください。 g. 注文書、サービス契約その他の書類に、本サービス規約の定めと相反する条件、追加的条件またはその他の条件が記載さ れている場合、本サービス規約は、かかる条件に優先して適用され、本サービス規約に関するお客様とAppleとの完全合意を 構成します。 h. Appleは、本サービス規約を更新する義務を負いません。Appleが更新を申し出る場合、料金および条件は、Appleが決定し ます。 i . 本サービス規約に基づき利用可能な非公式の紛争解決プロセスはないものとします。 j . 本サービス規約の会計上および法的な責任者は、Apple Japan, Inc.です。 k. 本サービス規約は、日本においてのみ提供され、効力を有します。本サービス規約の準拠法は、日本法です。 l . お客様は本サービス規約を譲渡することはできません。 m. 本サービス規約およびその後の改訂のすべては日本語で解釈されることに同意頂きます。 AppleCare Protection Plan for iPhone - 日本 消費者の権利が本サービスに与える影響 消費者保護の法令の恩恵を受ける消費者の場合、上記のサービスにより 与えられる利益は、これらの法令に基づき提供されるすべての権利およ び救済に追加されるものです。本サービスのいずれも、保証に関する制 定法に基づき消費者が救済を受ける権利およびアップルが自己の契約上 の義務のすべてまたは一部を履行しないまたは不適切に履行した場合に 損害賠償を請求する権利を含み、適用される強行法により認められる消 費者の権利を侵害するものではありません。 1. サービス 本サービス契約は、お客様の対象範囲の証明となる文書(以下「本サービス登 録書」といいます)に記載され、元のパッケージに含まれるアップルブランド が付された製品およびアクセサリ(以下「対象機器」といいます)に関する上 記サービス(以下「本サービス」といいます)に基づき、〒163-1480 東京都 新宿区西新宿 3 丁目 20 番 2 号 東京オペラシティタワーに所在する Apple Japan, Inc.またはその権利承継人(以下「アップル」といいます)がお客様に 提供するハードウェアのサービスおよびテクニカルサポートを規定するもので す。 2. サービス対象期間の開始と終了 対象期間は、お客様が本サービスを購入した時点で開始し、お客様の本サービ ス登録書に記載の日に終了します(以下「対象期間」といいます)。お客様が 本サービス登録書を受け取るには、お客様の対象機器およびお客様の本サービ スの登録番号(以下「本サービス契約番号」といいます)をアップルに登録し てください。自動登録が利用できる場合、お客様の領収書原本がお客様の本サ ービス登録書になります。本サービスの条件、お客様の本サービスの領収書原 本および本サービス登録書はそれぞれお客様のサービス契約の一部になります。 本サービスの価格は、本サービスの領収書原本に記載されています。本サービ スにより提供されるハードウェアのサービスおよびテクニカルサポートの対象 範囲は、製造メーカーのハードウェアの保証および無償テクニカルサポートに より提供される対象範囲に追加されるものです。 3. 対象範囲 3.1 ハードウェアサービス お客様が、対象期間中にアップルに対し、(i)材質上または製造上の瑕疵が対 象機器において生じたこと、または(ii)対象となる iPhone において電源を 維持するバッテリの能力が正式な製品仕様の 50%以下しか発揮できなくなっ たことを通知することにより、有効な請求を行った場合、アップルは、(a) 新品の部品または性能および信頼性において新品と同等の再生部品を使用して 不具合品の修理を行なうか、または(b)対象機器を交換用製品と交換します。 この交換用製品は、新品または性能および信頼性において新品と同等であり、 少なくとも元の製品と機能的に同等のものです。アップルが、対象機器を交換 した場合、元の製品は、アップルの所有物となり、交換用製品は、お客様の所 有物となり、本サービスの残存保証期間が適用されます。 3.2 テクニカルサポート 対象期間中、アップルはお客様に対し電話および Web によるテクニカルサポ ートへのアクセスを提供します。お客様の無償テクニカルサポートは、対象機 器が最初に購入された日から 90 日後に終了します。アップルは、サポート対 象のソフトウェアの現行バージョンおよび従前のメジャーリリースに関するサ ポートを提供します。本項において「メジャーリリース」とは、「1.0」や 「2.0」等のリリースナンバー形式によってアップルが商業的にリリースし、 ベータやプレリリースの形式でない重要なソフトウェアバージョンを意味しま す。 3.3 テクニカルサポートの範囲 本サービスにおいては、アップルは、対象機器、対象機器にあらかじめインス トールされている iPhone OS(以下「iOS」といいます)およびソフトウェア アプリケーション(以下両方を「コンシューマ ソフトウェア」といいます)な らびに対象機器と「サポート対象コンピュータ」との間の接続問題に関してテ クニカルサポートを提供します。「サポート対象コンピュータ」とは対象機器 の接続仕様に適合し、対象機器によってサポートされているオペレーティング システムを作動するコンピュータをいいます。 4. 範囲対象外 4.1 ハードウェア サービス アップルは、サービスの提供が可能な国をお客様が最初に対象機器を購入され た国に限定させていただく場合があります。本サービスは、以下の場合に適用 されません: (i)対象機器の設置、取り外し、もしくは廃棄、または対象機器の修理期間中 の代替機器の提供。(ii)(a)対象機器以外の製品、(b)事故、乱用、誤使用、液体接触、火事、 地震または他の外的原因、(c)製造メーカーが定め、許可し、意図した使用 方法以外で対象機器を作動させたこと、または(d)アップルの担当者または アップル正規サービスプロバイダ(以下「AASP」といいます)以外の者が履 行したサービス(アップグレードや拡張を含みます)により生じる損害。 (iii)シリアルナンバーが改変、汚損、または除去されている対象機器、また は製造メーカーの書面による許可なく機能性もしくは性能を変更するために改 造された対象機器。 (iv)紛失した、または盗まれた対象機器。本サービスは、アップルに完全な 状態で返却される対象機器のみを対象とします。 (v)対象機器に関する表面的な損害。これには、キズ、へこみ、ポート上の プラスチックの破損などを含みますが、これに限定されないものとします。 (vi)対象機器に対する予防的な保守。または、 (vii)通常の摩滅による不具合あるいはその他製品の通常の劣化によるもの。 重要:対象機器を開けないでください。対象機器を開けると本サービス の対象外となる故障の原因になる場合があります。対象機器へのサービ スの提供は、アップルまたはアップル正規サービスプロバイダのみが行 ないます。 4.2 テクニカルサポート 本サービスは、以下の事項を対象としていません: (i)お客様が、サーバーベースのアプリケーションとして iOS およびコンシ ューマ ソフトウェアを使用している場合。 (ii)ソフトウェアをその時点で最新のバージョンにアップグレードすること によって問題が解決し得る場合。 (iii)第三者製品または第三者製品が対象機器、iOS、もしくはコンシューマ ソフトウェアに影響を与えるか対象機器、iOS、もしくはコンシューマ ソフト ウェアと相互に情報をやりとりする場合。 (iv)お客様がコンシューマ ソフトウェア、または対象機器との接続問題に関 連のないコンピュータもしくはオペレーティングシステムを使用している場合。(v)本サービスにおいて対象とされる iOS またはコンシューマ ソフトウェア 以外のアップルのソフトウェア。 (vi)「ベータ」、「プレリリース」、もしくは「プレビュー」として指定さ れている iOS ソフトウェアもしくはアップルブランドが付されているソフトウ ェア、またはこれらに類似したラベルが付いているソフトウェア。または、 (vii)対象機器に保存または記録されているソフトウェアまたはデータの一切 に関する損害や損失。ソフトウェア プログラムおよびユーザのデータの復元お よび再インストールは本サービスの対象とはなりません。 5. サービスおよびサポートを受けるには お客様は、アップルの Web サイト(www.apple.com/jp/support/)にアク セスするか AppleCare クイックリファレンスガイド(以下「本ガイド」とい います)に記載されている電話番号に電話をかけることにより、ハードウェア のサービスおよびテクニカルサポートを受けることができます。本ガイドは、 本サービスのパッケージに含まれています。電話の場合、電話を受けるアップ ルテクニカルサポートの担当者は、サポートを提供する前にお客様の本サービ ス契約番号または対象機器のシリアルナンバーをお尋ねします。お客様の製品 のサービスの対象範囲についてお問い合わせがある場合に必要になりますので、 お客様の対象機器および本サービスの本サービス登録書およびレシート原本を 保管してください。 6. ハードウェアサービスオプション 6.1 アップルは、以下のいずれかまたは複数のオプションでハードウェアサ ービスを提供します: (i)持ち込みサービス 持ち込みサービスはほとんどの対象機器への提供が可能です。対象機器につい て対象機器の持ち込みサービスを提供しているアップル直営店または AASP に お持ち込みください。サービスは、その場所で提供されるか、またはその店舗 が対象機器をアップル修理拠点(以下「ARS」といいます)へ送付して修理さ れる場合があります。お客様は、サービス完了の通知受領後、すみやかに対象 機器を受け取っていただきます。 (ii)ピックアップ&デリバリー修理サービス アップルがお客様の対象機器がピックアップ&デリバリー修理サービスの対象 となると判断した場合、アップルの指定業者が対象機器を引き取りに伺います。 サービスが完了すると、アップルは、対象機器または代替製品をお客様に返送 します。すべて指示通りの場合、アップルは、お客様の所在地からのピックアップ&デリバリーの送料を負担します。 (iii)エクスプレス交換サービスまたは Do-It-Yourself サービス 特定の対象機器については、エクスプレス交換サービスを利用し、多くの対象 機器の部品またはアクセサリについては、Do-It-Yourself サービスを利用し、 お客様はご自身の製品の修理を行うことができます。エクスプレス交換サービ スまたは Do-It-Yourself サービスの利用にあたっては、以下の条件が適用さ れます。 (a)不具合製品または部品が要返却部品の場合 アップルは、交換用製品または部品の小売価格および該当する送料の保証のた めにクレジットカード承認を求める場合があります。クレジットカード承認を 行えないとき、サービスが利用できない場合があり、その際、アップルはサー ビスのための代替案を提案します。アップルは、お客様に交換用製品または部 品を、交換に関する説明書および、該当する場合不具合製品または部品の返却 条件とともに送付します。お客様がその条件に従う場合、アップルは、クレジ ットカード承認をキャンセルし、お客様には製品または部品代金とお客様の所 在地からの往復の送料を請求しません。指示通りに不具合製品または部品が返 却されない場合あるいは本サービス適用外の不具合製品または部品が返却され た場合、アップルは承認金額をクレジットカードにより引き落しさせて頂きま す。 (b)不具合製品または部品が返却不要製品または部品の場合 アップルは、お客様に無料で交換用製品または部品を交換に関する説明書およ び、該当する場合、不具合製品または部品の廃棄条件とともに送付します。 (c)アップルは、エクスプレス交換サービスまたは Do-It-Yourself サービス に関してお客様が負担する人件費について責任を負いません。ご不明な点があ りましたら、以下に記載の電話番号までご連絡ください。 6.2 アップルは、お客様に対するアップルによる修理または交換サービスの 提供方法および特定のサービスを受ける対象機器の利用可能範囲をいつでも変 更する権利を保持します。サービスは、サービスが依頼される国において利用 できるオプションに限定されます。サービスオプション、提供可能なサービス 部品、およびサービスにおける応答時間は、国ごとに異なる場合があります。 対象機器が、その国でサービスを受けられない場合、お客様に送料および取扱 手数料を負担していただく場合があります。お客様が購入された国以外の国で サービスをご希望される場合、適用ある輸出入規制法を遵守し、関税、付加価 値税、その他関連する税金および諸費用を負担するものとします。海外でのサ ービスが利用可能な場合、アップルは、不具合製品および部品を現地の基準に 合致する同等の製品および部品にて修理または交換する場合があります。7. お客様の責任 本サービスにおけるサービスまたはサポートを受けるために、お客様は、以下 の全てに従うことに同意して頂きます: (i)お客様の本サービス契約番号およびお客様の本サービスの購入証明書の原 本の写しを提示すること。 (ii) 対象機器の問題の症状および原因に関する情報を提供すること。 (iii)情報提供に応じること。これには対象機器のシリアルナンバー、モデル、 インストールされているオペレーティングシステムやソフトウェアのバージョ ン、対象機器に接続あるいはインストールされているデバイス周辺機器、表示 された全てのエラーメッセージ、対象機器に問題が起こる前に取った行動およ び問題を解決するために取った処置が含まれますがこれらに限定されません。 (iv)アップルの指示に従うこと。これには、修理または交換サービスの対象 とならないアップル製品やアクセサリをアップルに送付しないこと、送付指示 に従い対象機器を梱包することが含まれますがこれらに限定されません。 (v)サービスを受ける前に現在、公表されているソフトウェアをアップデー トすること。 (vi)対象機器に記録されているソフトウェアおよびデータをバックアップす ること。本サービスの過程で、お客様の iPhone のコンテンツが消去さ れたり、保存してあるメディアが再フォーマットされたりすることがあ ります。お客様の iPhone や代替機器としての iPhone は、適用されるアッ プデートをした上で最初に購入されたときの設定でお客様に返却されます。ア ップルは、ハードウェアのサービスの一部として iOS のアップデートをインス トールする場合があります。これは、iPhone が iOS の前のバージョンに戻る のを防ぐためのものです。iOS のアップデートの結果、iPhone にインストー ルされた第三者のアプリケーションは、iPhone との互換性がなかったり、作 動しなかったりすることがあります。他の全てのソフトウェアプログラム、デ ータおよびパスワードの再インストールについてはお客様が責任を負うものと します。 8. 責任制限 準拠法が認める最大限の範囲において、アップルならびにアップルの従 業員および代理人は、いかなる状況下でも、お客様またはお客様が譲渡 された後の所有者に対し、本サービスにおけるアップルの義務より生じ るプログラムもしくはデータの復元、再プログラミング、もしくは複製、 データの機密保持義務の不履行、またはビジネスの喪失、利益、収入もしくは予想貯蓄の損失等を含む間接または結果的損害に関して責任を負 いません。準拠法が認める最大限の範囲において、本サービスにおける アップルならびにアップルの従業員および代理人の、お客様およびその 後の所有者に対する責任制限は、本サービスへの加入金としてお客様が 最初に支払った金額を超えないものとします。アップルは、特に、(i) プログラムもしくはデータに対して障害や損失を与えることなく対象機 器を修理または交換できること、(ii)データの秘密を保持できること、 または(iii)製品が支障なくもしくは誤りなく作動することを保証しま せん。 消費者保護の法令の恩恵を受ける消費者に関し、本サービスにより与え られる利益は、これらの法令に基づき提供されるすべての権利および救 済に追加されるものです。これらの法令に基づく責任が制限される範囲 において、アップルの責任は、アップル独自の選択により、対象機器の 交換もしくは修理、またはサービスの供給に限定されます。 9. 解約 お客様は、いかなる理由においてもいつでも本サービスを解約できます。解約 の際には、本ガイドに記載の電話番号に電話をかけるか、または本サービス契 約番号とともに書面による通知を〒163-1480 東京都新宿区西新宿 3 丁目 20 番 2 号東京オペラシティタワー、AppleCare サービス&サポート製品事務局 に送付または FAX (FAX 番号 0800-1234-622)してください。本サービスの 加入の証拠となる書類の写しがお客様の通知に添付されなければなりません。 現地の法律に特別な規定がない限り、お客様が本サービス加入日、または本規 約の受領日のいずれか遅い方の日から 30 日以内に解約した場合、本サービス において提供されたサービスの対価を差し引いた残額がお客様に全額返金され ます。お客様が本サービス加入日から 31 日目以降に解約した場合、お客様は、 対象期間の本サービス購入日からの残余期間に応じて、元の購入金額から (a)残余期間相当額の 10% および(b)本サービスにおいてお客様に提供さ れたサービスの対価を差し引いた金額がお客様に返金されます。適用される現 地の法律に別途規定がない限り、不正行為または重要事項について虚偽の記載 があった場合、アップルは本サービスを解約します。アップルが本サービスを 解約する場合、お客様は、本サービスの残存期間に対する期間相当額が返金さ れます。 10. 本サービスの譲渡 (i)新しい所有者への対象機器の譲渡 以下に記載の制限に従い、お客様は本サービスにおけるお客様の権利の全てを 一回に限り、第三者に対して永久譲渡をすることができます。この場合、以下 の条件を全て満たさなければなりません:(a)当該譲渡には本サービスの購 入証明書原本、本サービスの登録書、印刷物および本契約書を含むパッケージされたマテリアルのすべてを含むこと、(b)譲渡通知を〒163-1480 東京都 新宿区西新宿 3 丁目 20 番 2 号東京オペラシティタワー、AppleCare サービ ス&サポート製品事務局宛てに送付または FAX 番号 0800-1234-622 に FAX すること、(c)讓受人が、本サービスの契約条件を受諾すること。アップル に本サービスの譲渡の通知をする際には、お客様の本サービス契約番号、譲渡 される対象機器のシリアルナンバーを提示しなければなりません。 (ii)元の対象機器から新しい対象機器への移行 お客様は、対象機器購入後 30 日以内に、一回に限り、本サービスにおけるサ ービスの対象範囲をお客様が購入および所有する新しいアップル製品へ永久移 行することができます。移行先の新しい製品は、本サービスにおけるサービス の対象となるものでなければならず、移行の時点で両方の製品が製造メーカー による一年間の限定保証の対象となっているものとします。アップルは、移行 先の新しい製品のサービス登録書を発行し、当該製品が対象機器となります。 アップルに譲渡の通知をする際には、お客様は、上記の項で定めるとおりアッ プルに譲渡の通知を送付または可能な場合は FAX することによって、お客様 の本サービス契約番号、移行される両製品のシリアルナンバーおよび購入証明 書を提示しなければなりません。 11. 一般条項 (i)アップルは、アップルが負う義務の履行を第三者に請け負わせまたは委任 することができますが、その場合、お客様に対する義務からは免責されません。 (ii)アップルは、アップルの合理的な支配を超えた事由による本サービスに おける不履行または履行遅滞に関し責任を負いません。 (iii)お客様は、本サービスにおけるサービスを受けるために対象機器に関す る予防保守を行う必要はありません。 (iv) 本サービスは、日本においてのみ提供され、効力を有します。本サービ スは、未成年者には提供されません。本サービスは、すべての州で利用できな い場合があり、法律によって禁止されている場合は利用できません。 (v)アップルは、その義務の履行に際し、アップルの対応の品質を監視する 目的のためだけに自己の裁量においてお客様とアップルとの電話の一部または 全てを録音します。 (vi)お客様は、本サービスにおいてアップルに開示される情報またはデータ の一切がお客様にとって機密または専有の情報でないことに同意します。また、 お客様は、アップルがサービスを提供する場合、アップルがお客様に代わって データを収集、処理することに同意します。これには、関連会社またはサービスプロバイダに、アップルのプライバシーに関するポリシーに基づきお客様の データを送信することを含む場合があります。 (vii)アップルは、不法なデータ破壊や不正アクセスまたは不正開示からお客 様のデータを保護するセキュリティ対策を講じています。お客様は、データ処 理に関してアップルに対して行う指示に責任を負い、アップルは、本サービス におけるサービスおよびサポート義務の履行に関し合理的に必要なこれらの指 示を遵守することに努めます。お客様が上記に同意されない場合、またはお客 様のデータがこの方法で処理されることによりどのような影響を受ける可能性 があるかにつきご質問がある場合、アップルの示す電話番号までご連絡くださ い。 (viii)アップルは、お客様の情報を URL www.apple.com/legal/privacy で参照 可能なアップルのプライバシーに関するポリシーに基づいて保護します。お客 様がお客様についてアップルが保持している情報へのアクセスまたは変更を希 望される場合、URL www.apple.com/contact/myinfo へアクセスしてお客 様 の 個 人 コ ン タ ク ト 情 報 を ア ッ プ デ ー ト す る か 、 www.apple.com/privacy/contact までご連絡ください。 (ix)注文書その他の書類に、本サービス規約の定めと相反するか、付加的ま たはその他の条件が記載されている場合、本サービスのレシート原本および本 サービス登録書を含む本サービス規約は、かかる条件を除外して適用され、本 サービスに関するお客様とアップルとの完全合意を構成します。 (x)お客様は、お客様のアップルブランドの iPhone の Apple 限定製品1年 保証の保証期間内に、本サービスを購入、登録する必要があります。アップル は、本サービスを更新する義務を負いません。アップルが更新を申し出る場合、 料金および条件は、アップルが決定します。 (xi)本サービスにおいて、代替紛争解決プロセスはないものとします。 (xii)本サービスの会計上および法的責任者は、〒163-1480 東京都新宿区西 新宿 3 丁目 20 番 2 号 東京オペラシティタワーにおける Apple Japan, Inc.ま たはその権利承継人です。 (xiii)本サービスの準拠法は、日本法です。 (xiv)本サービスにおけるサポートサービスは、日本語のみで提供されます。 お客様は、本サービス規約および関連書類のすべては日本語で解釈されること に同意します。(xvi)本サービスにおいて行われる請求に関して差し引くことが可能な支払 はありません。 (xvii)本サービスは、本サービスにおいてサービスの対象となる対象機器に おける事前の状態が理由で解約されるものではありません。 081811 APP iPhone Japanese v54 契約番号:_______ 広域再生利用認定産業廃棄物処理委託契約書  平成 年 月 日   排出事業者(以下「甲」という)    広域再生利用認定産業廃棄物処理者(以下「乙」という) 東京都新宿区西新宿3丁目20番2号 Apple Japan合同会社 代表社員 アップルオペレーションズインターナショナル 職務執行者 ダグラス・ベック 広域認定番号 認定番号 第211号 許可品目 使用済情報処理機器 本体(パーソナルコンピュータ) デスクトップ型パーソナルコンピュータ       ノートブック型パーソナルコンピュータ       表示一体型パーソナルコンピュータ                             本体(ワークステーション)   サーバ                                             RAID 周辺機器(入出力装置) CRTディスプレイ 液晶ディスプレイ プリンター キーボード マウス スキャナー                                             ハードディスク                             周辺機器(通信装置)      ルーター  甲と乙は、甲の事業場から排出される使用済情報処理機器の産業廃棄物(以下単に「産業廃棄物」という)の収集・運搬及び処分に関して次のとおり契約を締結す る。この契約の成立を証するために本書2通を作成し、甲、乙は各々記名押印のうえ各1通を保有する。 第1条(法の遵守) 甲及び乙は、処理業務の遂行にあたって廃棄物の処理及び清掃に関する法律、資源の有効な利用の促進に関する法律その他関係法令(以下「法令等」という)を遵守 るするものとする。 第2条(委託内容) 1.(乙の事業範囲と認定書の写しの添付) 乙は甲より委託を受けて、収集運搬業者をして産業廃棄物を収集・運搬せしめ(積替保管を含む)、処分業者をして当該産業廃棄物を処分せしめる業務(以下 「本件業務」という)を行う。乙の事業範囲を証するものとして、認定証の写しを添付する。なお認定事項に変更があったときは、乙は、速やかに甲に通知すると ともに、変更後の認定証の写しを本書に添付する。 2.(委託する産業廃棄物の種類、数量及び単価) 甲が、乙に収集・運搬及び処分を委託する産業廃棄物の種類及び委託単価は別表1のとおりである。 3.(処分の場所、方法及び処理能力) 乙は、甲から委託された前項の産業廃棄物を、別表1の処分業者をして処分せしめる。 4.(最終処分の場所、方法及び処理能力) 乙が処分業者をして産業廃棄物の最終処分を行わしめる場所の名称、所在地、最終処分の方法及び施設の処理能力は別表1のとおりとする。 5.(収集・運搬過程における積替保管) 乙は、収集運搬業者をして産業廃棄物の積替保管を行わしめる。積替保管は法令等に基づき、かつ、第9条で定める契約期間内に確実に収集・運搬できる範囲で 行う。この場合、産業廃棄物は、他の安定型産業廃棄物と混合することがあり得るものとする。 第3条(義務と責任) 1.(甲の義務と責任) (1)甲は、産業廃棄物の適正な処理のために必要な情報として、以下の情報をあらかじめ乙に提供しなければならない。 ①産業廃棄物の発生工程 ②産業廃棄物の性状及び荷姿 ③腐敗、揮発等性状の変化に関する事項 ④混合等により生ずる支障 ⑤その他取扱いの注意事項 (2)甲は、排出する使用済情報処理機器に、廃棄物として処分する際に支障が生じるおそれのある物質が混入しないようにしなければならない。かかる物質が    混入したことにより乙による本件業務の遂行に重大な支障が生じ、又は生じるおそれのあるときは、乙は、対象機器の引き取りを拒むことができる。 (3)甲は、使用済情報処理機器に蓄積されたあらゆる情報(個人情報を含むがこれに限られない)(以下「蓄積情報」という)を甲の責任で消去した後に、使 用済情報処理機器を収集運搬業者に引き渡すものとする。乙は、対象機器の蓄積情報については、かかる蓄積情報が消去されているまたは消去されていな いに係らず一切の責任を負わない。 (4)甲が前2項の規定に違反したことにより、乙の本件業務の遂行に支障が生じ、或いは、乙が本件業務を遂行することが出来なかった場合であっても、甲 は第2条第2項に定める料金の支払い義務を免れないものとする。乙に損害が生じた場合は、甲はかかる損害を賠償する。 2.(乙の義務と責任) (1)乙は、甲から委託された産業廃棄物を、引渡し完了時以降、処分の完了時まで、法令等に基づき適正に処理しなければならない。乙の故意または過失により       この間に発生した事故については、乙が責任を負う。ただし、甲に故意または過失がある場合には、両者の故意または過失の割合に応じて、両者が責任を 分担する。 (2)乙は本件業務が終了した後、業務終了報告書を作成し、甲に提出しなければならない。 3.(収集) (1)乙は、甲から再資源化料金の振込の確認後、本契約に基づき、収集運搬業者に指示し、産業廃棄物の収集・運搬を行わしめる。 (2)甲は、運搬業者が甲の事業場において使用済情報処理機器を収集するとき、現場に立会いの上、収集運搬業者とともに使用済情報処理機器の種類と数量の    確認を行う。 (3)甲から乙への使用済情報処理機器の引渡しは、甲が収集運搬業者に使用済情報処理機器を引き渡した時点をもって完了する。引渡し完了時以降、乙は甲に 対して、使用済情報処理機器(蓄積情報を含むがこれに限らない)の返還義務を一切負わない。 4.(再委託) 乙は、甲から委託された産業廃棄物の収集運搬及び処分を別表1の収集運搬業者、処分業者(以下「収集運搬業者等」という)に委託する。 ただし、本件業務の一部又は全部を運搬業者等以外の第三者に委託せざるを得ない事由が生じた場合は、乙は、法令等の定める再委託の基準に従い、かかる 再委託を行うことができる。 5.(権利義務の譲渡等) 甲及び乙は、本契約上の権利及び義務を第三者に譲渡又は承継させてはならない。ただし、相手方の書面による承諾を得た場合にはこの限りではない。 6.(業務の一時停止) 乙は、やむを得ない事由があるときは、甲の了解を得て、一時業務を停止することができる。この場合には、乙は甲にその事由を説明し、かつ甲における影 響が最小限となるよう努力する。 第4条(料金・消費税・支払い) 1. 甲の委託する産業廃棄物の収集・運搬業務及び処分業務に関する再資源化料金は、第2条第2項にて定める単価に基づき乙が提出した見積書に甲が同意し 「リサイクル申込書」をもって申込する事によって決定される。 2. 料金の額が経済情勢の変化等により不相当となったときは、甲乙双方の協議によりこれを改訂することができる。 3. 甲の委託する産業廃棄物の収集・運搬業務及び処分業務についての消費税等は、甲が負担する。 4. 甲は、本契約の締結日以降、乙からの請求書を受領後30日以内に、乙に対して第1項記載の料金を乙指定の銀行口座への振込みにより支払う。 なお、振込手数料は甲の負担とする。 第5条(内容の変更) 甲又は乙は、必要がある場合は本件業務の内容を変更することができる。この場合において、委託単価又は契約期間を変更するとき、又は予定数量に大幅な変動が 生ずるときは、甲と乙で協議の上、書面によりこれを定めるものとする。 第6条(機密保持) 甲、乙は、この本契約に関連して、業務上知り得た相手方の機密事項を第三者に開示・漏洩してはならない。当該機密事項を公表する必要が生じた場合には、相手 方の事前の書面による許諾を得なければならない。 第7条(契約の解除) 1. 甲及び乙は、相手方が本契約の各条項のいずれか又は法令等に違反した場合において、30日以上の期間を定めて催告してもなお相手方が履行しないときは、 本契約を解除することができる。 2.甲又は乙は、相手方が下記の何れかに該当した場合には、事前の催告を要せず書面による通知により直ちに本契約を解除することができる。 (1)手形若しくは小切手が不渡りとなったとき又は支払停止をしたとき。 (2)会社解散決議、破産、特別清算、民事再生、会社更生手続開始の申立てがあったとき又は任意整理を表明したとき。 (3)差押え、仮差押、仮処分、滞納処分を受けたとき。 (4)銀行取引停止処分を受けたとき。 3.甲又は乙から本契約を解除した場合に、本契約に基づいて甲から引き渡しを受けた産業廃棄物の処理が未だに完了していないものがあるときは、乙又は甲は、 次の措置を講じなければならない。 (1)乙の義務違反により甲が解除した場合 ① 乙は、解除された後も、その産業廃棄物に対する乙の業務を遂行する責任は免れないことを承知し、その残っている産業廃棄物についての収集・運搬        及び処分の業務を自ら実行するか、もしくは甲の承諾を得た上、許可を有する別の業者に自己の費用をもって行わせなければならない。 ② 乙が他の業者に委託する場合に、その業者に対する報酬を支払う資金がないときには、乙はその旨を甲に通知し、資金のないことを明確にしなけれ        ばならない。 ③ 上記の場合、甲は、当該業者に対し、差し当たり、甲の費用負担をもって、乙のもとにある産業廃棄物の収集・運搬及び処分を行わしめるものとし、 その負担した費用を、乙に対して償還を請求するものとする。 (2)甲の義務違反により乙が解除した場合 乙は甲に対し、甲の義務違反による損害の賠償を請求するとともに、乙のもとにある未だ処理していない産業廃棄物を、甲の費用をもって引き取ること を要求し、もしくは甲方に運搬した上、甲に対し当該運搬の費用を請求することができる。 第8条(協議、合意管轄) 1. 本契約に定めのない事項又は本契約の各条項に関する疑義が生じたときは、関係法令に従い、その都度甲、乙が誠意をもって協議しこれを取り決めるものとする。 2. 本契約に関連して紛争が生じた場合には、東京地方裁判所を第一審の専属管轄裁判所とする。 第9条(契約期間及び保存) 1. 本契約は、有効期間を当該契約日から乙による甲への、第3条第2項(2)に規定する業務終了報告の提出日までとする。 2. 甲及び乙は、本契約書及び本契約書に添付される書面を本契約の終了後から5年間保存する。 第10条(契約終了後の取扱い) 本契約が終了した場合でも、第6条及び第7条第3項の規定は存続し、また両者は法令等を厳守するものとする。 〈以下、余白〉 iPod nano User GuideContents 5 Chapter 1: iPod nano at a Glance 5 iPod nano overview 5 Accessories 6 The Home screen 7 Status icons 8 Chapter 2: Getting started 8 Setting up iPod nano 10 Chapter 3: Basics 10 Using Multi-Touch 12 Getting information about iPod nano 12 Connecting and disconnecting iPod nano 13 About the battery 15 Setting preferences 16 Organizing icons on the Home screen 17 Chapter 4: Syncing with iTunes 17 Syncing the first time 17 Syncing automatically or manually 19 Transferring purchased content to another computer 20 Chapter 5: Music and Other Audio 20 Playing music 22 Playing podcasts, audiobooks, and iTunes U collections 24 Controlling the volume 25 Creating playlists on iPod nano 28 Using Apple earphones 29 Chapter 6: FM Radio 29 Listening to FM radio 30 Tuning the FM radio 31 Pausing live radio 32 Tagging songs to sync to iTunes 32 Setting your radio region 34 Chapter 7: Fitness 35 Using iPod nano to count steps 36 Creating workouts with music 37 Calibrating iPod nano 38 Viewing and managing fitness data 240 Chapter 8: Photos 40 Syncing photos 42 Viewing photos on iPod nano 44 Chapter 9: Other Features 44 Tracking time 46 Recording voice memos 47 Using iPod nano as an external disk 48 Using the Apple Earphones with Remote and Mic 49 Chapter 10: Accessibility 49 Universal Access features 49 VoiceOver 51 Mono Audio 51 White on Black 52 Chapter 11: Tips and Troubleshooting 52 General suggestions 56 Updating and restoring iPod software 57 Chapter 12: Safety and Cleaning 57 Important safety and handling information 60 Chapter 13: Learning More, Service, and Support 61 Regulatory Compliance Information 63 Index Contents 3iPod nano at a Glance 1 iPod nano overview Menu and app icons Dock connector Earphone port Volume Down Volume Up Clip Sleep/Wake Status bar Multi-Touch screen To Do this Turn the screen on or off while you listen to music or other audio Press the Sleep/Wake button. Turn iPod nano off completely, or to turn it back on Hold down the Sleep/Wake button for a few seconds. Adjust the volume while listening to songs or other media Press the Volume Up or Volume Down button. These buttons also control the volume for alerts and other sounds. Accessories The following accessories come with iPod nano: Apple Earphones Apple Dock Connector to USB Cable Use the Apple Dock Connector to USB Cable to connect iPod nano to your computer, sync content, and charge the battery. You can also use the cable with the Apple USB Power Adapter (sold separately). Use the Apple Earphones to listen to music, audiobooks, and podcasts. They also double as an antenna for listening to radio broadcasts. 5The Home screen When you turn on iPod nano, you see the Home screen. Each icon on the Home screen represents choices for listening to music or podcasts, or for using features like recording voice memos or viewing photos. Tap an icon to open it, then use gestures to navigate (see “Using Multi-Touch” on page 10). You’ll see these Home screen icons when you first turn on iPod nano: Icon Function Now Playing Provides quick access to the currently playing audio. Music Provides quick access to your music and other audio content organized by playlists, artists, songs, and more. Radio Opens the FM radio tuner, if earphones are connected to iPod nano. Fitness Opens the Fitness feature, where you can count your steps for walks or runs and track time, distance, pace, and calories burned for workouts. Clock Opens the clock, stopwatch, and timer. Photos Displays the photos synced from your computer. Audiobooks Lists audiobooks synced from your iTunes library (it doesn’t appear if you have no audiobooks). Podcasts Lists the podcasts synced from your iTunes library. iTunes U Lists iTunes U collections synced from your iTunes library (it doesn’t appear if you have no collections). Voice Memos Opens the controls for recording and managing voice memos. It’s visible only if a microphone is connected to iPod nano, or if there are voice memo recordings on iPod nano. Settings Opens settings for iPod nano and many of its features. 6 Chapter 1 iPod nano at a GlanceYou can add these icons to your Home screen by turning them on in Settings: Icon Function Genius Mixes Lists the Genius Mixes synced from your iTunes library. Playlists Lists the playlists synced from your iTunes library or created on iPod nano. Artists Lists songs synced from your iTunes library, organized by artist. Albums Lists albums synced from your iTunes library, in alphabetical order. Songs Lists songs synced from your iTunes library, in alphabetical order. Genres Lists songs synced from your iTunes library, by genre. Composers Lists songs synced from your iTunes library, by composer. You can customize the layout of the icons on your Home screen by moving them (see “Setting preferences” on page 15). You can also create Home screens with small icons (see “Organizing icons on the Home screen” on page 16). Status icons The icons in the status bar at the top of the screen give information about iPod nano: Icon What it means A song, podcast, audiobook, or iTunes U episode is playing. A song, podcast, audiobook, iTunes U episode, or radio broadcast is paused. The radio is playing. Steps are being counted. Shows the battery level or charging status. Chapter 1 iPod nano at a Glance 7Getting started 2 WARNING: To avoid injury, read all operating instructions and safety information in this guide · before using iPod nano. Setting up iPod nano Before you can use iPod nano, you must set it up in iTunes. During setup, you can create an iTunes Store account or specify an existing account. (The iTunes Store may not be available in all countries or regions.) iTunes also displays and records the serial number of your iPod nano when it’s connected, in case you need it. Set up iPod nano: 1 Download and install the latest version of iTunes from www.itunes.com/download. 2 Connect iPod nano to a high-power USB 2.0 port on your Mac or PC, using the cable that came with iPod nano. 3 Follow the onscreen instructions in iTunes to register iPod nano and sync iPod nano with songs from your iTunes library. If you need help using the iPod nano Setup Assistant, see “Set up iTunes syncing the first time:” on page 17. When iPod nano is syncing with your computer, iPod nano shows “Sync in Progress.” When syncing is complete, iTunes shows “iPod sync is complete.” For information about syncing, see Chapter 4,“Syncing with iTunes,” on page 17. 4 Leave iPod nano connected to your computer for up to three hours, to fully charge the battery. You can disconnect iPod nano before the battery is fully charged, and you can sync while the battery charges. For more information, see “About the battery” on page 13. If iPod nano is connected to the USB port of a Windows PC, the battery may not charge while the computer is asleep. 85 Disconnect the cable from iPod nano when you’re ready to use it. Don’t disconnect iPod nano if you see the “Connected” or “Synchronizing” message. To avoid damaging files on iPod nano, eject iPod nano before disconnecting. For more information about safely disconnecting iPod nano, see “Disconnecting iPod nano from your computer” on page 13. Chapter 2 Getting started 9Basics 3 Using Multi-Touch The Multi-Touch screen and simple finger gestures make it easy to use iPod nano. Tap and double-tap Tap an icon to open it, or to select an item in a menu or list. Tap a photo twice quickly to zoom in, then double-tap again to quickly zoom out. Touch and hold Touch and hold anywhere on the screen (except on an icon or control) to return to the Home screen. Touch and hold an icon to rearrange icons on Home screens—when the icons begin to jiggle, drag them into a new order, then press the Sleep/Wake button to save. Swipe Swipe sideways to move to the next or previous screen. 10Drag Drag over scrubber bars or sliders to move their controls. Drag icons to rearrange them. Flick Flick your finger quickly up or down to scroll rapidly. You can wait for scrolling to stop, or touch anywhere on the screen to stop it immediately. Touching the screen won’t choose or activate anything. In some lists, such as Playlists, you can flick down to show editing controls at the top. Rotate You can rotate the screen so it’s easier to see when you clip iPod nano to something. Place two fingers on the screen and rotate in the direction you want the screen to move, until the screen faces the way you want. Here are more iPod nano controls and gestures: To Do this Turn iPod nano off completely, or turn it on again Hold down the Sleep/Wake button for several seconds to turn iPod nano off completely. Any audio that’s playing is turned off. To turn iPod nano back on after turning it off this way, hold down the Sleep/Wake button for a few seconds. To use this feature, you must be using iPod software version 1.1 or later. Wake iPod nano from sleep Press the Sleep/Wake button. Turn off the screen Press the Sleep/Wake button. Music or any other audio that’s playing continues to play. Turn on the backlight Tap the screen if the backlight is dimmed. Chapter 3 Basics 11To Do this Reset iPod nano (if it isn’t responding) Press and hold the Sleep/Wake button and the Volume Down button until the screen goes dark. The Apple logo appears after a few seconds, and then the Home screen. Choose an item Tap the item. Go to the previous screen Swipe right. Go to the next screen Swipe left. Go to the top of a list Tap the status bar at the top of the screen. See all of a song, artist, or album name Swipe left across the name. Go directly to the Home screen Swipe right, or touch and hold anywhere except on an icon or control. Start a workout On the Home screen, tap Fitness, then tap Walk or Run. Record a voice memo Connect the Apple Earphones with Remote and Mic (sold separately). Then, on the Home screen, tap Voice Memos. Find the iPod nano serial number On the Home screen, tap Settings, then tap About. Look under the open edge of the iPod nano clip. Getting information about iPod nano You can get these details about your iPod nano in Settings:  Capacity and amount of space available  Number of songs and photos  Serial number, model, and software version  Copyright and legal information Get information about iPod nano: m On the Home screen, tap Settings, and then tap About. Connecting and disconnecting iPod nano You connect iPod nano to your computer to sync files and charge the iPod nano battery. You can sync songs and charge the battery at the same time. Important: The battery doesn’t charge while your computer is in sleep or standby mode. Connecting iPod nano to your computer iTunes syncs songs on iPod nano automatically when you connect it to your computer, unless you select other sync settings in iTunes. Connect iPod nano to your computer: m Connect the included Apple Dock Connector to USB Cable to a high-power USB 2.0 port on your computer. Connect the other end to iPod nano. If you have an iPod dock, you can connect the cable to a USB 2.0 port on your computer, connect the other end to the dock, and then put iPod nano in the dock. Note: The USB port on most keyboards doesn’t provide enough power to charge iPod nano. 12 Chapter 3 BasicsDisconnecting iPod nano from your computer It’s safe to disconnect iPod nano if you see the Home screen on iPod nano, or a message that says it’s OK to disconnect. If the backlight is off, press the Sleep/Wake button to turn on the backlight, so you can see if it’s safe to disconnect. Disconnect iPod nano: m Disconnect the cable from iPod nano, or, if iPod nano is in the dock, remove iPod nano from the dock. Don’t disconnect iPod nano if you see the “Connected” or “Synchronizing” message. To avoid damaging files on iPod nano, you must eject iPod nano before disconnecting when you see these messages. Eject iPod nano: m In iTunes, click the Eject (C) button next to iPod nano in the device list on the left side of the iTunes window. m If you’re using a Mac, you can eject iPod nano by dragging the iPod nano icon on the desktop to the Trash. m If you’re using a Windows PC, you can eject iPod nano in My Computer or by clicking the Safely Remove Hardware icon in the Windows system tray and selecting iPod nano. If you accidentally disconnect iPod nano without ejecting it, reconnect iPod nano to your computer and sync again. About the battery iPod nano has an internal, non–user-replaceable battery. For best results, the first time you use iPod nano, let it charge for about three hours or until the battery icon shows that the battery is fully charged. The iPod nano battery is 80-percent charged in about one and a half hours, and fully charged in about three hours. If you charge iPod nano while adding files, playing music, listening to the radio, or viewing a slideshow, it might take longer. Charging the battery You can charge the iPod nano battery by connecting iPod nano to your computer, or by using the Apple USB Adapter (available separately). Charge the battery using your computer: m Connect iPod nano to a USB 2.0 port on your computer. The computer must be turned on and not in sleep. Important: If a “Charging, Please Wait” or “Connect to Power” message appears on the iPod nano screen, the battery needs to be charged before iPod nano can communicate with your computer. See “If iPod nano displays a “Connect to Power” message” on page 53. If you want to charge iPod nano when you’re away from your computer, you can purchase the Apple USB Power Adapter. Chapter 3 Basics 13Charge the battery using the Apple USB Power Adapter: 1 Connect the Dock Connector to USB Cable to the Apple USB Power Adapter. 2 Connect the other end of the Dock Connector to USB Cable to iPod nano. 3 Plug the Apple USB Power Adapter into a working electrical outlet. Apple USB Power Adapter (your adapter may look different) Dock Connector to USB Cable Understanding battery states When iPod nano isn’t connected to a power source, a battery icon in the upper-right corner of the iPod nano screen shows approximately how much charge is left. Battery less than 20% charged Battery about halfway charged Battery fully charged When iPod nano is connected to a power source, the battery icon changes to show that the battery is charging or fully charged. Battery charging (lightning bolt) Battery fully charged (plug) You can disconnect and use iPod nano before it’s fully charged. Note: Rechargeable batteries have a limited number of charge cycles and might eventually need to be replaced by an Apple Authorized Service Provider. Battery life and number of charge cycles vary by use and settings. For information, go to www.apple.com/batteries. Conserving power iPod nano intelligently manages battery life while you listen to audio or work out. To save power, the iPod nano screen dims if you don’t touch it for twenty seconds, and then turns off. To turn the screen on when it turns off this way, or to turn the screen off manually, press the Sleep/Wake button. When there is no activity on iPod nano (no audio is playing and no motion is detected if steps are being counted), it turns off automatically. To turn iPod nano back on when it turns off this way, press the Sleep/Wake button. You can also turn off iPod nano completely by holding down the Sleep/Wake button for a few seconds. When you turn iPod nano off this way, hold down the Sleep/Wake button for a few seconds to turn it back on. 14 Chapter 3 BasicsTurning iPod nano off:  Stops music or other audio that’s playing  Clears paused radio  Stops a slideshow if one is playing  Saves a voice memo if one is being recorded  Stops counting steps  Stops and saves Nike+ workout data While iPod nano is turned off, you won’t hear any alarm if a timer expires. When you turn iPod nano on again, alarms that haven’t expired will occur as scheduled. You must be using iPod software version 1.1 or later to use this feature. Setting preferences Settings let you change the appearance of the Home screen and set other preferences for iPod nano. To set preferences, tap the Settings icon on the Home screen. General settings Here are the General preferences you can set: Use this preference To do this Brightness Adjust the screen brightness. Set a lower brightness to use less battery power. Wallpaper Set the background image for the Home screen. Tap a pattern to see how it looks onscreen, then tap Cancel or Set. Home Screen Show or remove icons on the Home screen. Change the Home screen to display large or small icons. Date & Time Set the date, time, and time zone. Change the time display to a 24-hour clock. Show the clock (instead of Now Playing) on waking. Choose a clock face (see “Changing the clock face” on page 44). Accessibility Turn on VoiceOver and mono audio. Change the screen to white on black. For information about accessibility features, see “Universal Access features” on page 49. Language Set the language for iPod nano. Music settings Music settings let you customize how you listen to and play back music on iPod nano. To see these settings, tap the Settings icon on the Home screen and then tap Music. Here are the Music preferences you can set: Use this preference To do this Shake to Shuffle Turn off or on the ability to give iPod nano a quick shake to skip to a random song. Sound Check Automatically adjust the volume of songs, so they play at the same relative volume level. Sleep/Wake Button Choose whether double-clicking the Sleep/Wake button pauses or plays the current track, or plays the next track. EQ Choose an equalizer setting. Chapter 3 Basics 15Use this preference To do this Volume Limit Set a maximum volume limit on iPod nano, and assign a passcode to prevent the setting from being changed without your knowledge. Audio Crossfade Automatically fade out at the end and fade in at the beginning of each song. Group Compilations Group together songs from compilations. Compilations are shown as subcategories under Artists and specific Genres, in Music. Other settings You can set preferences for how you view photos, listen to radio, and track workouts in Settings. For more information, see:  Chapter 6,“FM Radio,” on page 29.  Chapter 7,“Fitness,” on page 34.  Chapter 8,“Photos,” on page 40. You can reset iPod nano to its default settings without affecting your synced content. Reset all settings: 1 From the Home screen, tap Settings. 2 Flick up, then tap Reset Settings. 3 Tap Reset, or tap Cancel if you change your mind. 4 Tap your language, and then tap Done. Organizing icons on the Home screen You can rearrange icons on the Home screen to make frequently used items easier to find. For example, if you use iPod nano every day while working out, you can move the Fitness icon to the first position to make it easier to access. Rearrange Home screen icons: 1 Touch and hold the icon you want to move, until all the icons begin to jiggle. 2 Drag the icon to its new location. Dragging left or right scrolls the icons. For small icons, dragging left or right moves to another screen. 3 When the icon is in position, lift your finger from the screen. 4 Press the Sleep/Wake button, or tap and hold the icon again, to save your changes. You can also change the Home screen to show four small icons instead of one large icon. Dots at the bottom of the Home screen indicate how many screens there are. Show small icons on the Home screen: 1 Tap Settings, and then tap General. 2 Tap Home Screen. 3 Tap next to Small Icons. 16 Chapter 3 BasicsSyncing with iTunes 4 Syncing the first time iTunes is the free software application you use to sync music, audiobooks, podcasts, photos, and iTunes U collections between your computer and iPod nano, and to send workouts to the Nike+ website. If you don’t already have content in iTunes, you can preview and download content from the iTunes Store (available in selected countries) to iTunes on your computer. To learn about iTunes and the iTunes Store, open iTunes and choose Help > iTunes Help. Set up iTunes syncing the first time: 1 Connect iPod nano to your computer, and open iTunes. 2 Enter a name for iPod nano. You enter a name the first time you connect iPod nano. This name appears in the device list on the left side of the iTunes window, after you enter it. 3 Select options for syncing music and photos automatically. If you need help choosing options, choose Help > iTunes Help in the menu bar. 4 Select the language you want to use on iPod nano from the pop-up menu. You only need to do this the first time, or when you restore iPod nano to its factory settings. 5 Click Done. If you selected to sync songs or photos automatically, syncing begins immediately. Syncing automatically or manually There are two ways to add content to iPod nano:  Automatic syncing: When you connect iPod nano to your computer, iPod nano is automatically updated to match the items in your iTunes library. You can sync iPod nano automatically with only one computer at a time.  Manually managing iPod nano: When you connect iPod nano, you can drag individual items to iPod nano and delete individual items from iPod nano. You can add songs from more than one computer without erasing songs from iPod nano. When you manage music yourself, you must always eject iPod nano from iTunes before you disconnect it (see “Connecting and disconnecting iPod nano” on page 12). Automatic syncing iPod nano normally syncs whenever you connect it to iTunes. While music is being synced from your computer to iPod nano, the iTunes status window shows progress, and you see a sync icon next to the iPod nano icon in the device list. When the update is done, a message in iTunes says “iPod update is complete,” and a bar at the bottom of the iTunes window displays how much disk space is used by different types of content. 17Important: The first time you connect iPod nano to a computer that it’s not synced with, a message asks if you want to sync songs automatically. If you accept, all songs, audiobooks, and other content are erased from iPod nano and replaced with songs and other items from that computer. You can prevent iPod nano from syncing when you connect it to a computer other than the one you usually sync with. Turn off automatic syncing for iPod nano: m In the iTunes Summary tab, deselect “Open iTunes when this iPod is connected,” and then click Apply. If you turn off automatic syncing, you can still sync by clicking the Sync button. Managing iPod nano manually If you manage iPod nano manually, you can add and remove individual songs and other content. You can also add content from multiple computers to iPod nano without erasing items already on iPod nano. Setting iPod nano to manually manage music turns off the automatic sync options in the Music, Podcasts, iTunes U, and Photos panes. You can’t manually manage some and automatically sync others at the same time. Note: Genius Mixes don’t work if you manually manage content. You can still manually sync Genius playlists to iPod nano, and create Genius playlists on the iPod after a manual sync of Genius content. See “Playing Genius Mixes” on page 27. Set iTunes to manage content manually: 1 In iTunes Preferences, click Devices, and then select “Prevent iPods, iPhones, and iPads from syncing automatically.” 2 In iTunes, select iPod nano in the device list and click the Summary tab. 3 In the Options section, select “Manually manage music.” 4 Click Apply. When you manually manage content on iPod nano, you must always eject iPod nano from iTunes before you disconnect it. See “Eject iPod nano:” on page 13. Add a song or other item manually: 1 In iTunes, click Music or another item below Library on the left side of the iTunes window. 2 Drag a song or other item to iPod nano in the device list. Remove a song or other item from iPod nano: 1 In iTunes, select iPod nano in the device list. 2 Select a song or other item on iPod nano, then press the Delete or Backspace key on your keyboard. If you remove a song or other item from iPod nano, it isn’t deleted from your iTunes library. You can reset iPod nano to sync automatically at any time. Reset iTunes to sync automatically: 1 In iTunes, select iPod nano in the device list and click the Summary tab. 2 Deselect “Manually manage music.” 3 Select the Music and Podcasts tabs, and select your sync options. 4 Click Apply. The update begins automatically. 18 Chapter 4 Syncing with iTunesTransferring purchased content to another computer Content that you purchase in iTunes on one computer can be transferred from iPod nano to an iTunes library on another computer. The other computer must be authorized to play content from your iTunes Store account. Authorize another computer: m Open iTunes on the other computer and choose Store > Authorize This Computer. Transfer purchased content to another computer: 1 Open iTunes on the other computer and choose Store > Authorize This Computer. 2 Connect iPod nano to the newly authorized computer. 3 In iTunes, choose File > Transfer Purchases from iPod. Chapter 4 Syncing with iTunes 19Music and Other Audio 5 Playing music iPod nano makes it easy to find and listen to songs. You can repeat songs, fast-forward, shuffle, and create playlists using the Multi-Touch screen. To play a song, do one of the following: m Tap Music on the Home screen, tap a category (Playlists, Albums, or another grouping), and then tap a song. m On the Home screen, tap Now Playing to play shuffled songs or resume a paused song. m Give iPod nano a quick shake to play shuffled songs. While a song plays, its album artwork (if available) is displayed on the Now Playing screen, and a Play ( ) or Pause ( ) icon appears in the status bar at the top of other screens. You can browse music and other content on iPod nano, change settings, and arrange icons while you listen to music or other audio content. Here are some ways to navigate your music library:  Flick to scroll quickly through song and album lists, and tap the menu bar to return to the top of the list.  Add icons for Playlists, Albums, or other lists to your Home screen. Tap Settings > General > Home Screen > Music, and then tap next to the icons you want to add.  If the list you’re browsing has an index, drag your finger down the index to show a large letter superimposed over the list. When you reach the letter you want, lift your finger. 20Controlling playback with song controls The album artwork for the song that’s playing appears on the Now Playing screen. Tap the screen once to show the song controls, and then swipe left to see additional controls and song lyrics (if you added them in iTunes). The dots at the bottom of the screen indicate the number of screens available. Here’s what you can do with the iPod nano song controls: To Do this Pause a song Tap or disconnect your earphones. Play a paused song Tap . iPod nano must be ejected from your computer to play songs and other audio. Start a song over Tap . Play the previous song Tap twice. Skip to the next song Tap . Fast-forward or rewind a song Press and hold or . Repeat songs Tap . Tap again for more options: = Repeat all songs in the current album or list. = Repeat only the current song over and over. Create a Genius playlist Play a song, and then tap . Shuffle songs Tap . Skip to any point in a song Drag the playhead along the scrubber bar. Slide your finger up to slow the scrub rate for greater precision. The farther up you slide your finger, the smaller the increments. Rate songs Tap on the song controls screen, then drag your finger across the dots at the top of the screen. See songs from an album Tap on the song controls screen, or tap the album in the Albums list. Controlling playback with the Sleep/Wake button You can double-click the Sleep/Wake button to play the next track, or change the setting so that double-clicking pauses or plays the current track. Set the Sleep/Wake button preference: 1 On the Home screen, tap Settings. 2 Tap Music, and then tap Sleep/Wake Button. 3 Tap to turn it On. 4 Tap either Next Track or Play/Pause. If you turn off iPod nano while music or other audio is playing (pressing and holding the Sleep/Wake button), iPod nano begins playing where you left off, when you turn iPod nano back on. Chapter 5 Music and Other Audio 21Shuffling songs You can play songs, albums, or playlists in random order, and set iPod nano to shuffle songs when you give it a quick shake. The table below describes different ways to shuffle your music: To Do this Shuffle and play all your songs Tap Shuffle at the top of the Songs list. iPod nano begins playing songs from your iPod nano music library in random order, skipping audiobooks, podcasts, and iTunes U collections. You can also tap Now Playing on the Home screen when no music is playing. Shuffle songs from the Now Playing screen Tap Now Playing, and then tap the album artwork. Swipe left along the bottom of the screen, and then tap . Use “Shake to Shuffle” When the screen is on, you can give iPod nano a quick shake to skip to a random song. If the screen is off, press the Sleep/Wake button before you shake. “Shake to Shuffle” is on by default, but you can turn it off in Settings > Music. Playing podcasts, audiobooks, and iTunes U collections Podcasts are free, downloadable shows available in the iTunes Store. Podcasts are organized by shows, episodes within shows, and chapters within episodes. If you stop playing a podcast and return to it later, the podcast begins playing where you left off. iTunes U is a part of the iTunes Store featuring free lectures, language lessons, and more, which you can download and enjoy on iPod nano. iTunes U content is organized by collections, items within collections, authors, and providers. You only see an iTunes U icon on the Home screen if you synced iTunes U content from your iTunes Library. Podcast shows and iTunes U collections appear in chronological order, so you can play them in the order in which they were released. A blue dot marks unplayed shows and episodes. When you finish listening to a podcast episode or iTunes U program, the next unplayed or partially played episode begins automatically. 22 Chapter 5 Music and Other AudioYou can purchase and download audiobooks from the iTunes Store and listen to them on iPod nano. When you listen to audiobooks purchased from the iTunes Store or audible.com, you can adjust the playback speed to be faster or slower than normal. Play podcasts, audiobooks, and iTunes U Collections: 1 On the Home screen, tap Podcasts (or Audiobooks, or iTunes U), and then tap a show or title. Podcasts, Audiobooks, and iTunes U are also listed in Music. 2 Tap an episode or chapter to play it. The Now Playing screen displays the audiobook, podcast, or iTunes U artwork (if any is available). 3 Tap the Now Playing screen to see the playback controls.  Tap to pause, and to resume. The podcast, audiobook, or iTunes U collection begins playing where you left off. For audiobooks, you can tap Resume in the chapter list.  Tap or to skip to the next chapter or the beginning of the current chapter in the podcast, audiobook, or iTunes U collection. 4 Swipe left to see the additional playback controls described in the following table. To Do this Skip to any point in a podcast, audiobook, or iTunes U collection Drag the playhead along the scrubber bar. Slide your finger up to slow the scrub rate for greater precision. The farther up you slide your finger, the smaller the increments. Play back the last 30 seconds Tap . Set the playback speed Tap . Tap again to change the speed. = Play at double speed. = Play at normal speed. = Play at half speed. See episodes or chapters for podcasts, iTunes U, or audiobooks Tap on the first control screen. See information about podcasts, iTunes U, or audiobooks Tap the Now Playing screen, and then swipe left to the final control screen. For more information about downloading and listening to podcasts, open iTunes and choose Help > iTunes Help. Then search for “podcasts.” Rating audiobooks You can assign a rating to an audiobook (from zero to five stars) to indicate how much you like it. The ratings you assign to audiobooks on iPod nano are transferred to iTunes when you sync. Rate an audiobook: 1 Tap the book cover on the Now Playing screen, and then tap . 2 Drag your finger along the dots at the top of the screen to add or remove stars. 3 Lift your finger when you’re done. Chapter 5 Music and Other Audio 23Controlling the volume The volume buttons are on the top of iPod nano. Press Volume Up or Volume Down to adjust the volume as you listen. The following sections describe other adjustments you can make to limit the maximum volume and enhance audio quality. Setting the maximum volume limit You can set a limit for the maximum volume on iPod nano, and assign a passcode to prevent the setting from being changed without your knowledge. Note: Accessories that connect using the dock connector don’t support volume limits. Set the maximum volume limit for iPod nano: 1 On the Home screen, tap Settings. 2 Tap Music, and then tap Volume Limit. The volume control shows the maximum volume limit. 3 Drag the slider left to lower the maximum volume limit, or right to raise the limit. Require a passcode to change the volume limit: 1 After setting the maximum volume, tap Lock Volume Limit. 2 In the screen that appears, tap a four-digit passcode. If you tap a number by mistake, tap and then tap the number you intended. You can keep tapping to erase all numbers and return to the Volume Limit screen without setting a passcode. 3 When you’re prompted to reenter the passcode, tap the numbers again. Remove the volume limit: 1 On the Home screen, tap Settings. 2 Tap Music, then tap Volume Limit. 3 Drag the slider all the way to the right. If you set a passcode, tap Unlock Volume Limit first, enter your passcode, and then drag the slider. If you forget the passcode, you can restore iPod nano. See “Updating and restoring iPod software” on page 56. Playing songs at the same volume level The volume of songs and other audio may vary depending on how the audio was recorded or encoded. The volume level may also vary if you use different earphones or headphones. You can set iTunes to automatically adjust the volume of songs, so they play at the same relative volume level. Then you can set iPod nano to use the same iTunes volume settings. 24 Chapter 5 Music and Other AudioSet songs to play at the same volume level: 1 In iTunes, choose iTunes > Preferences if you’re using a Mac, or choose Edit > Preferences if you’re using a Windows PC. 2 Click Playback and select Sound Check, and then click OK. 3 On the iPod nano Home screen, tap Settings. 4 Tap Music. 5 Tap next to Sound Check to turn it on. If you haven’t turned on Sound Check in iTunes, setting it on iPod nano has no effect. Using the equalizer You can use equalizer presets to change the sound on iPod nano to suit a particular music genre or style. For example, to make rock music sound better, set the equalizer to Rock. Set the equalizer on iPod nano: 1 On the Home screen, tap Settings. 2 Tap Music, and then tap EQ. 3 Tap an equalizer preset (flick up to see more choices). If you assigned an equalizer preset to a song in iTunes and the iPod nano equalizer is set to Off, the song plays using the iTunes setting. For more information, open iTunes and choose Help > iTunes Help. Crossfading between songs You can set iPod nano to fade out at the end of each song and fade in at the beginning of the song following it. Turn on crossfading: 1 From the Home screen, tap Settings. 2 Tap Music, and then tap next to Audio Crossfade. Creating playlists on iPod nano You can create your own playlists of songs, podcasts, and audiobooks; or use Genius to create Genius playlists, even when iPod nano isn’t connected to your computer. Playlists you create on iPod nano are synced back to iTunes the next time you connect. Creating and editing playlists Create a playlist: 1 On the Home screen, tap Music, and then tap Playlists. 2 Flick down, and then tap Add. 3 Tap a category (Songs, Albums, Podcasts, and so on), and then tap the items you want to add. Chapter 5 Music and Other Audio 25Don’t tap Done until you’ve added everything you want to include in the playlist. 4 Swipe left to continue adding content. You can add content from any category. For example, you can mix podcasts with songs in a single playlist. 5 When you finish, tap Done. The new playlist is named New Playlist 1 (or New Playlist 2, and so on). The next time you sync, you can change the title in iTunes. When you sync again, the playlist title on iPod nano is updated. Remove items from a playlist: 1 Tap Playlists, and then tap the playlist you want to edit. 2 Flick down, and then tap Edit. 3 Tap next to the item you want to delete, and then tap Delete when it appears on the right. 4 When you finish, tap Done. Delete a playlist: 1 Tap Playlists. 2 Flick down and tap Edit. 3 Tap next to the playlist you want to delete, and then tap Delete when it appears next to the playlist. If you tapped the wrong playlist, tap the one you want to remove. 4 Tap Delete, or tap Cancel if you change your mind. 5 When you finish, flick up and tap Done (or swipe right to return to the Home screen if you cancel). Rating songs to create Smart Playlists You can assign a rating to a song (from zero to five stars) to indicate how much you like it. The ratings you assign to songs on iPod nano are transferred to iTunes when you sync. You can use song ratings to help you create Smart Playlists automatically in iTunes. Rate a song: 1 Start playing the song. 2 On the Now Playing screen, tap the album artwork. 3 Tap in the lower-right corner. 4 Tap or drag over the ratings bullets at the top of the screen ( ) to assign the number of stars. 26 Chapter 5 Music and Other AudioCreating Genius playlists A Genius playlist is a collection of songs that go with a song you choose from your library. You can create Genius playlists on iPod nano, and sync Genius playlists you create with iTunes. Genius is a free service, but you need an iTunes Store account to use it. To learn how to set up Genius in iTunes, open iTunes and choose Help > iTunes Help. Create a Genius playlist on iPod nano: 1 Play a song, and then tap the album artwork on the Now Playing screen. 2 Swipe left, and then tap . The new playlist appears. You see a message if:  You didn’t turn Genius on in iTunes.  Genius doesn’t recognize the song you select.  Genius recognizes the song, but there aren’t at least ten similar songs in your library. 3 Flick up or down to see the songs in the playlist. 4 Tap Save. The playlist is saved with the artist name and song title of the song you used to make the playlist. To change the playlist to a new one based on the same song, tap Refresh. If you refresh a saved playlist, the new playlist replaces the previous one, and you can’t recover the previous playlist. Genius playlists saved on iPod nano are synced back to iTunes when you connect iPod nano to your computer. Playing Genius Mixes iTunes automatically creates Genius Mixes that contain songs from your library that go great together. Genius Mixes provide a different listening experience each time you play one. Play a Genius Mix: 1 Tap Genius Mixes. 2 Swipe left or right to browse the Genius Mixes. The dots at the bottom of the screen indicate how many Genius Mixes are on iPod nano. 3 Tap on the Genius Mix you want to play. Chapter 5 Music and Other Audio 27Using Apple earphones WARNING: Permanent hearing loss may occur if the earbuds or headphones are used at high volume. Use only compatible earbuds or headphones with iPod nano. Turn on the audio and check the volume before inserting anything in your ear. You can adapt over time to a higher volume of sound that may sound normal but can be damaging to your hearing. If you experience ringing in your ears or muffled speech, stop listening and have your hearing checked. The louder the volume, the less time is required before your hearing could be affected. Hearing experts suggest that to protect your hearing:  Limit the amount of time you use earbuds or headphones at high volume.  Avoid turning up the volume to block out noisy surroundings.  Turn the volume down if you can’t hear people speaking near you. For information about setting a maximum volume limit on iPod, see “Setting the maximum volume limit” on page 24. The Apple earphones that came with your iPod nano connect to the earphone port on the bottom of iPod nano. Place the earbuds in your ears as shown. The earphone cord is adjustable. If you have the Apple Earphones with Remote and Mic or the In-Ear Headphones with Remote and Mic, you can also navigate playlists. For information, see the documentation for those accessories, or “Using the Apple Earphones with Remote and Mic” on page 48. 28 Chapter 5 Music and Other AudioFM Radio 6 Listening to FM radio iPod nano uses the earphone or headphone cord as an antenna, so you must connect earphones or headphones to iPod nano in order to receive a radio signal. When you tune to a station that supports RDS (Radio Data System), the song title, artist name, and station information appear in the display. Important: Radio frequencies shown in this chapter are for illustration purposes only, and are not available in all areas. Listen to the radio: 1 Connect earphones or headphones to iPod nano, and then tap Radio on the Home screen. 2 Tap the Now Playing screen to see the radio controls, and then swipe left to see the Live Pause controls. Here’s what you can do with radio controls: To Do this Listen to FM radio On the Home screen, tap Radio. You must connect earphones to receive a radio signal. Turn off the radio Tap , or disconnect the earphones or headphones. Open the Radio menu Tap . The Radio menu is where you can find local stations, set favorite stations, tag songs, and see a list of recent songs. Tune to an FM station Tap the radio station screen, and then swipe the radio tuner. Tap or to go to favorites (if you set any). If no favorites are set, you hear the previous or next tunable station. Seek FM stations When the radio tuner is visible, tap or to go to the next or previous tunable station. If you saved any stations as favorites, this cycles through those stations. Scan FM stations When the radio tuner is visible, touch and hold or until the screen shows “Scanning.” Tap an empty spot on the screen to stop scanning, then tap to listen. Save an FM station as a favorite With the radio tuner visible, tap . Favorite stations are marked on the radio tuner with a yellow triangle, and changes to when you tune to a favorite station. 29Remove an FM station from favorites Tune in to the station and then tap on any radio screen. Pause and resume live radio Tap Now Playing or Radio, swipe left across the top of the screen, and then tap . Tap to resume playing. Changing the radio station clears paused radio. Tap to listen to the last thirty seconds of paused radio. Switch between the radio tuner and the Live Pause screen Swipe left across the top or middle of the screen. Tag a song on the radio Tap on the Now Playing screen. Tagging is available only for radio stations that support iTunes Tagging. Sync with iTunes to preview and purchase tagged songs. You can double-click the Sleep/Wake button to skip to the next radio station, or change the Sleep/Wake setting so that double-clicking pauses or plays live radio. See “Controlling playback with the Sleep/Wake button” on page 21. Tuning the FM radio You can tune the FM radio by browsing stations, seeking or scanning available stations, or saving your favorite stations and tuning to them directly. To start, use iPod nano to find local stations. Note: For better reception, make sure the earphone cords aren’t tangled or coiled. Find local stations: 1 On the Home screen, tap Radio. 2 Tap . 3 Tap Local Stations. iPod nano scans the available frequencies and lists the local stations. 4 Tap next to a station to listen to the station without leaving the menu, or tap the station to tune to that station and return to the radio controls. 5 When you finish, tap to return to the radio controls. If you want to update the list, tap Refresh. Remove all stations from Favorites: 1 Tap on any radio screen to show the Radio menu. 2 Tap Favorites. 3 Flick down to show the Edit button, and then tap it. 4 Tap Clear All if you want to clear the entire list. 5 When you finish, tap Done. 30 Chapter 6 FM RadioPausing live radio You can pause a radio broadcast and resume playing it from the same point up to 15 minutes later. Drag the progress bar to resume listening at any point in the paused broadcast, or to quickly catch up to the live broadcast. The progress bar is completely filled when Live Pause reaches the 15-minute limit. Anything earlier than 15 minutes is cleared to make room for the continuing broadcast. Paused radio is cleared automatically if:  You change stations.  You turn off iPod nano.  You play other media content or record a voice memo.  The battery is very low and needs to be charged.  You pause the radio for 15 minutes without resuming play. Pause or resume live radio: 1 While the radio is playing, tap Now Playing or Radio. 2 Swipe left to the Live Pause controls on the last screen, and then tap . The icon changes to . As Live Pause continues, a yellow triangle indicates where the broadcast was paused. The progress bar continues to fill up, indicating the time that’s passed since you paused. 3 To resume playing the program, tap to start at the point where you paused. Then do any of the following:  Tap to skip back by 30-second increments.  Tap to skip forward by 30-second increments.  Touch and hold to skip forward by ten-second increments. You can navigate paused radio only when the progress bar appears, not the radio tuner. Live Pause uses some battery power. You can turn off Live Pause to conserve the battery. Turn off Live Pause: 1 On the Home screen, tap Settings. 2 Tap Radio. 3 Tap next to Live Pause to turn it Off. Chapter 6 FM Radio 31Tagging songs to sync to iTunes If a radio station supports iTunes Tagging, you can tag a song you hear, so you can preview and purchase it later in the iTunes Store. Songs that can be tagged are marked with a tag icon on the Now Playing screen. Tag a song: m Tap in the lower-left corner of the Now Playing screen. Your tagged songs appear in the Radio menu under Tagged Songs. The next time you sync iPod nano to iTunes, your tagged songs are synced and removed from iPod nano. They appear in iTunes, where you can preview and purchase them on the iTunes Store. Note: This feature may not be available with all radio stations. Preview and purchase tagged songs in iTunes: 1 Sync iPod nano with your computer. 2 On your computer, click Tagged below Store, on the left side of the iTunes window. 3 Click the View button for the song you want. 4 To preview the song, double-click it or click the preview button. To buy the song, click the Buy button. If the radio station doesn’t support tagging, you can also see a list of songs you listened to recently. Later, you can use this information to find and purchase the song. See recent songs: m Tap on any Radio screen, and then tap Recent Songs. You’ll see the song title, artist name, and the radio station where you heard the song. Setting your radio region iPod nano can be used in many countries to receive FM radio signals. It comes with five preset signal ranges, identified by region: The Americas, Asia, Australia, Europe, and Japan. Select a radio region: 1 On the Home screen, tap Settings. 2 Tap Radio, and then tap Radio Regions. 3 Tap your region. A check appears next to the region you select. Region settings are determined by international radio standards, not by actual geographic region. If you live in a country not listed in the Radio Regions menu, choose a region that best matches the radio frequency specifications in your country. 32 Chapter 6 FM RadioImportant: iPod nano is intended for the reception of public broadcasts only. Listening to transmissions that are not intended for the public is illegal in some countries and violators may be prosecuted. Check and obey the laws and regulations in the areas where you plan to use iPod nano. The following table specifies the radio frequency range of each region in the Radio Regions menu, along with the increments between stations (indicated by a ± sign). Radio region Radio frequency specifications Americas 87.5–107.9 MHz/ ± 200 kHz Asia 87.5–108.0 MHz/ ± 100 kHz Australia 87.5–107.9 MHz/ ± 200 kHz Europe 87.5–108.0 MHz/ ± 100 kHz Japan 76.0–90.0 MHz/ ± 100 kHz Chapter 6 FM Radio 33Fitness 7 iPod nano comes with built-in features to help you make the most of your fitness routines:  Set a Daily Step Goal and let iPod nano count your steps while you walk, and track your progress and calories burned over time.  Create Run workouts set to your favorite music and track your time, pace, and distance with real time motivational feedback.  Connect iPod nano to Nike + iPod compatible gym equipment and track your progress from one workout to the next.  Use iTunes to upload all your steps and workout data to the Nike+ website. Set a goal, track your progress, and compete with other Nike+ users. You can set these preferences for your workouts in Fitness Settings (tap Settings on the Home screen, and then tap Fitness): Walk Set the number of steps you want to take for your Daily Step Goal. See “Using iPod nano to count steps” on page 35. PowerSong Choose a song to use for motivation during a workout. You can quickly switch to your PowerSong whenever you need a boost. Spoken Feedback Choose a male or female voice to give you feedback during a workout, or turn Spoken Feedback off. Units of Measure Use English or metric for weights and measurements. Distances Measure distances in miles or kilometers. Height Set your height for distance accuracy. Weight Set your weight for calorie accuracy. Reset Calibration Reset the calibration. See “Calibrating iPod nano” on page 37. 34Using iPod nano to count steps iPod nano counts steps in the background, so you can listen to music or use iPod nano for other things at the same time. The Walk icon ( ) appears in the status bar while steps are being counted. Starting at midnight, any steps you take are automatically tracked for the day, so you don’t need to do anything to get an accurate daily count. Use iPod nano to count steps for a walk: 1 On the Home screen, tap Fitness, and then tap Walk. 2 If you’re using Fitness for the first time, flick the dials to set your height and weight. If you skip setting your height and weight now, you can do it later in Settings > Fitness. You only need to set your height and weight once, unless your weight changes. 3 Tap Save. 4 Tap Start to begin counting steps. 5 Clip iPod nano to your waistband for better accuracy. iPod nano counts steps whether you walk or run. 6 At the end of the session, tap Stop. Set a Daily Step Goal: 1 On the Home screen, tap Settings, and then tap Fitness. 2 Tap Walk, and then tap . 3 Use the dial to set the desired number of steps. 4 Tap Done. Counting won’t begin until you start it in Fitness. 5 Press and hold the screen to return to the Home screen, and then tap Fitness. 6 Tap Walk, and then tap Start. Steps you take during a Run workout (or when using Nike + iPod-compatible workout equipment) aren’t counted toward your Daily Step Goal. Chapter 7 Fitness 35Creating workouts with music You can create workouts on iPod nano to reach fitness goals of distance, time, or calories burned. Then add the music, podcast, audiobook, or radio station that gets you moving. iPod nano keeps a record of all your workout data, which you can upload to the Nike+ website if you wish. While you’re working out, iPod nano gives spoken feedback when you pause or resume your workout. Set up a Run workout: 1 On the Home screen, tap Fitness. 2 Tap Run, and then tap one of the workout types (Basic, Time, Distance, or Calorie). 3 Tap a preset goal, or tap Custom. 4 Choose the audio content you want to listen to during your workout. If you create a custom workout, you’re asked to set a time, distance, or calorie goal before you see the audio choices. 5 Tap Start Workout. Clip iPod nano to your waistband for better accuracy. You can run or walk during your workout and iPod nano will calculate the distance you traveled. If you set a Daily Step Goal, steps taken during a Run workout or while using Nike + iPod-compatible gym equipment won’t count toward your Daily Step Goal total. Workouts you create on iPod nano are saved so you can use them again. Use a saved workout: 1 On the Home screen, tap Fitness, and then tap Run. 2 Flick up, and tap My Workouts. 3 Tap a saved workout, and then tap Start Workout. Controlling iPod nano during a workout You can use the iPod nano controls to pause and resume your workout, change songs, hear spoken feedback, or switch to a PowerSong for extra motivation. If you use Apple headphones with a remote, you can control your workout with the remote. The most efficient way to control your workout is by setting iPod nano to pause and resume your workout when you double-click the Sleep/Wake button. For example, if you’re stopped at a traffic light, double-click the Sleep/Wake button to pause, then double-click to resume once the light turns green. Or, if you’re running a marathon and arrive at the finish line, a quick double-click pauses the workout so you can catch your breath before turning the screen on and ending your workout. 36 Chapter 7 FitnessSet the Sleep/Wake button to pause a workout: 1 On the Home screen, tap Settings. 2 Tap Music, and then tap Sleep/Wake Button. 3 Tap to turn it On. 4 Tap Play/Pause. The table below describes how to control iPod nano during a workout: To Do this Pause a workout Tap the screen, then tap (if the screen is dark, click the Sleep/Wake button first). Double-click the Sleep/Wake Button if you set the preference to Play/Pause. Resume a paused workout Tap the screen, then tap Resume (if the screen is dark, click the Sleep/Wake button first). Double-click the Sleep/Wake Button if you set the preference to Play/Pause. Choose a different song Tap the screen, then tap (if the screen is dark, click the Sleep/Wake button first). Then tap Change Music and make a selection. Double-click the Sleep/Wake Button if you set the preference to Next Track. Play your PowerSong Tap the screen, then tap PowerSong (if the screen is dark, click the Sleep/Wake button first). You can also press and hold two fingers on the screen to play your PowerSong. Set your PowerSong in Settings > Fitness before you start the workout. End a workout Tap the screen (if the screen is dark, click the Sleep/Wake button first), tap , and then tap End Workout. Hear spoken feedback Stop your workout. iPod nano speaks your workout statistics for quick reference. If you're using Apple earphones that have a remote, you can press and hold the center button to hear current statistics such as pace, distance, and calories burned as you’re working out. Calibrating iPod nano For more accurate workout statistics, make sure your height and weight are set accurately and calibrate iPod nano more than one time. Each time you calibrate iPod nano, its accuracy improves. Calibrate iPod nano: 1 Tap Run, and then set your height and weight if you haven’t already done so. 2 Tap a workout type (see “Set up a Run workout:” on page 36). 3 Walk or run for at least one-quarter mile (0.4 kilometers). 4 End your workout, and then tap Calibrate. The Calibrate button appears at the bottom of the workout summary if the workout qualified for calibration. You can calibrate or recalibrate any time the Calibrate button appears at the bottom of a workout summary. If you want to start over, you can reset calibration. Chapter 7 Fitness 37Reset calibration: 1 On the Home screen, tap Settings. 2 Tap Fitness, and then swipe up. 3 Tap Reset Calibration, and then tap Walk Calibration or Run Calibration. Choose the option that best reflects which pace you want to recalibrate. For example, if you mostly walked during calibration, choose that option. 4 Tap Reset Calibration again, or tap Cancel if you change your mind. 5 Start a Run workout and tap the Calibrate button when it appears. If your weight has changed, you can update it in Fitness Settings. Update your weight: 1 On the Home screen, tap Settings. 2 Tap Fitness, and then tap Weight. 3 Flick the dials to set your new weight, and then tap Done. Viewing and managing fitness data iPod nano tracks a range of exercise statistics, so you can monitor progress on your fitness goals. You can use iTunes to upload your steps and other workout information to the Nike+ website, where you can set a goal, challenge your friends, and track your progress. View your step totals: 1 On the Home screen, tap Fitness, and then tap Walk. The first Walk screen shows these statistics:  Calories burned  Total time iPod nano has been tracking your steps  Your daily goal, if you set one  Distance covered 2 Swipe left to see step counts for the day, week, month, and total overall. Note: Calories burned are estimates, and actual calories may vary. For more information, consult your physician. History provides more detail about your walks and workouts. View your exercise history: 1 On the Home screen, tap Fitness, and then tap History. 2 Tap an option:  Personal Bests lists best times for runs of different distances, from one kilometer to a marathon.  Workout Totals shows the total number of workouts tracked, and gives the greatest distance run, total distance run, total time, and total calories burned.  Date listings at the bottom give all your walk and workout totals by date. Walks and workouts are grouped by type, so you can find them easily. 38 Chapter 7 FitnessClear workout data from iPod nano: 1 On the Home screen, tap Fitness, and then tap History. 2 Tap the month you want to clear. 3 Flick down, and then tap Clear. A dialog asks if you want to clear the workout history for the month. 4 Tap Delete All, or tap Cancel if you change your mind. You can use iTunes to upload your steps and other workout information to the Nike+ website. You need a Nike+ account, which you can set up the first time you sync workout data in iTunes. Upload your steps or workout information to Nike+: 1 Connect iPod nano to your computer and open iTunes. 2 Click Send in the dialog that appears, and then follow the onscreen instructions to set up your Nike+ account. Once you set up your account, a Nike + iPod tab appears in the iTunes window. 3 Click the Nike + iPod tab, and then select “Automatically send workout data to Nike+” if it isn’t selected already. 4 Click Apply. To view and share your information on the Nike website, click Visit Nike+ in the Nike + iPod pane when iPod nano is connected to your computer, or go to www.nikeplus.com and log in to your account. With a Nike + iPod Sport Kit (sold separately), you can set up and use a compatible heart rate monitor to track your heart rate on iPod nano as you exercise. When you connect iPod nano to a Nike + iPod compatible cardio machine, you may be able to control iPod nano from the equipment and save your workout data on iPod nano. Set up the Nike + iPod Sport Kit on iPod nano: 1 Connect a Nike + iPod receiver to the dock connector on iPod nano. 2 On the Home screen, tap Settings. 3 Tap Fitness, and then tap Nike + iPod Sport Kit. You see this option in Settings only when the receiver is connected to iPod nano. 4 Tap the accessory you want to set up (Sensor, Remote, or Heart Rate Monitor). For information about setting up and using Nike + iPod, see the Nike + iPod documentation. Chapter 7 Fitness 39Photos 8 Syncing photos iPod nano lets you carry photos with you, so you can share them with your family, friends, and associates. You can sync photos from your computer, and view them as a slideshow on iPod nano or on your TV. Adding photos from your computer If you have a Mac and iPhoto 8.0 (part of iLife ’09) or later, you can view your photos by events and faces you’ve identified. If you have a PC or Mac, you can also add photos to iPod nano from a folder on your hard disk. Adding photos to iPod nano the first time might take some time, depending on how many photos are in your photo library. Sync photos from a Mac to iPod nano using iPhoto: 1 In iTunes, select iPod nano in the device list and click the Photos tab. 2 Select “Sync Photos …,” and then choose iPhoto from the pop-up menu. 3 Select whether you want to include all of your photos, or only selected ones. If you choose the second option, click the pop-up menu to make further refinements. Then select the Albums, Events, and Faces to sync. 4 Click Apply. Each time you connect iPod nano to your computer, photos are synced automatically. Add photos from a folder on your hard disk to iPod nano: 1 Drag the images to a folder on your computer. If you want images to appear in separate photo albums on iPod nano, create folders within the main image folder and drag images to the new folders. 2 In iTunes, select iPod nano in the device list and click the Photos tab. 3 Select “Sync Photos …” 4 Select “Choose Folder …” from the pop-up menu, and then select the image folder. 5 Select either “All folders” or “Selected folders.” If you choose the second option, select the folders that you want to sync. 6 Click Apply. 40Adding full-resolution image files to iPod nano When you add photos to iPod nano, iTunes optimizes the photos for viewing. Full-resolution image files aren’t transferred by default. Adding full-resolution image files is useful if you want to move them from one computer to another, but it isn’t necessary for viewing the images on iPod nano. Add full-resolution image files to iPod nano: 1 In iTunes, select iPod nano in the device list and click the Photos tab. 2 Select “Include full-resolution photos.” 3 Click Apply. iTunes copies the full-resolution versions of the photos to the Photos folder on iPod nano. To retrieve them, see the following section, “Adding photos from iPod nano to a computer.” Adding photos from iPod nano to a computer If you add full-resolution photos from your computer to iPod nano, they’re stored in a Photos folder on iPod nano. You can connect iPod nano to a computer and add these photos to the computer. Add photos from iPod nano to a computer: 1 Connect iPod nano to the computer. 2 In iTunes, select iPod nano in the device list and click the Summary tab. 3 In the Options section, select “Enable disk use.” 4 Click Apply. When you use iPod nano as an external disk, the iPod nano disk icon appears on the desktop (Mac), or as the next available drive letter in Windows Explorer (Windows PC). 5 Drag image files from the Photos folder on iPod nano to the desktop or to a photo editing application on the computer. You can also use a photo editing application, such as iPhoto, to add photos stored in the Photos folder on iPod nano. See the documentation that came with the application for more information. Removing photos from iPod nano If iPod nano is being used as an external disk, you can delete full resolution images from the Photos folder on iPod nano. Delete photos from only the Photos folder on iPod nano: 1 Connect iPod nano to the computer. 2 Navigate to the Photos folder on iPod nano and delete the photos you no longer want. 3 Eject iPod nano before disconnecting. You can change sync settings to remove all photos from iPod nano, including full resolution images. Delete all photos from iPod nano: 1 In iTunes, select iPod nano in the device list and click the Photos tab. 2 Select “Sync photos from: …” The checkbox is already selected, and clicking it again deselects it. A dialog appears asking for verification. 3 Click Remove Photos in the dialog that appears. No photos are removed until you click Apply. If you change your mind, select Sync Photos again. 4 Click Apply. Chapter 8 Photos 41Delete selected photos: 1 In iTunes, select iPod nano in the device list and click the Photos tab. 2 Select “Selected albums, events, and faces …” 3 Deselect the items you want to remove from iPod nano, and then click Apply. Viewing photos on iPod nano You can view photos on iPod nano individually, or as a slideshow. Viewing individual photos Your photos are grouped into albums for easy browsing on iPod nano. If you use iPhoto, you can also sync Events and Faces, and then view photos this way. When you view individual photos, you can zoom in or out and move a zoomed photo around to display a particular part of the image. View photos on iPod nano: 1 On the Home screen, tap Photos. 2 Tap an album or other group of photos (flick to see all the albums). 3 Flick up or down to see thumbnail images of your photos. Tap a thumbnail to view the full-size image. 4 Swipe left or right to scroll through all the photos in the album. 5 Tap a photo to see controls, and tap to return to the thumbnail view. 42 Chapter 8 PhotosHere are ways you can view and manipulate your photos: To Do this Quickly find a photo in the thumbnail view Flick up or down. View a photo thumbnail at full size Tap the photo thumbnail. See the next or previous photo in an album Tap the photo in the album, swipe left or right across the photo, and then tap or . Quickly enlarge or reduce a photo Double-tap the full size photo to zoom in. Double-tap again to zoom out. If you use Faces in iPhoto, double-tapping zooms in on the subject’s face. View a different part of a zoomed photo Drag the photo on the screen. Return to the album thumbnail view Tap . View the album as a slideshow Tap a photo in the album, and then tap . If music is playing, it becomes the slideshow soundtrack. Pause and resume a slideshow Tap the screen to pause, then tap to resume. Change slideshow settings On the Home screen, tap Settings, and then tap Photos. Tap the settings you want to change. You can set the slideshow speed and choose a transition style, shuffle the photos, and have the slideshow repeat. You can also set the TV signal if you want to view the slideshow on your TV. Chapter 8 Photos 43Other Features 9 Tracking time You can use the clock on iPod nano to keep track of time, count down to an event, or set an alarm. Changing the clock face iPod nano comes with different clock faces that change the function or style of the clock. Some clock faces even reflect the color of your iPod nano case. Change the clock face: 1 On the Home screen, tap Settings. 2 Tap General, and then tap Date & Time. 3 Tap Clock Face, and then flick down to see more choices. 4 Tap a clock face, and then tap Set. If Time On Wake is not turned on in Settings, you can also tap the clock face when it’s visible, then tap the left and right arrows to scroll through all the available clock faces. Stop when you see the one you want, and it becomes the default clock face until you change it. Here are some more ways to change how you view time on iPod nano: To Do this Set the time, date, and time zone On the Home screen, tap Settings > General > Date & Time, and then tap the setting you want to change (Date, Time, or Time Zone). Show time with a 24-hour clock On the Home screen, tap Settings > General > Date & Time, and then tap next to 24 Hour Clock, to turn it On. Show the clock face when iPod nano wakes from sleep On the Home screen, tap Settings > General > Date & Time, and then tap next to Time On Wake, to turn it On. Remove the clock icon from the Home screen On the Home screen, tap Settings > General > Home Screen, and then tap next to Clock, to turn it Off. If you’ve set the clock to show on waking, you can click the Sleep/Wake button to see the time, and you can change the clock face or set other Clock preferences in Settings. 44Using the stopwatch iPod nano has a stopwatch for timing events and tracking intervals, such as laps. You can play music or other audio while you use the stopwatch. Use the stopwatch: 1 On the Home screen, tap Clock. 2 Swipe left to see the stopwatch controls. 3 Tap Start.  To record laps, tap Lap after each lap.  To pause the stopwatch, tap Stop, and then tap Start to resume. 4 Tap Stop when you finish, and then tap next to the time in the status bar, to review lap times. iPod nano stores the last session’s lap statistics. Be sure to review lap times before you start a new session. Tapping Reset deletes the information. Using the timer You can use the countdown timer on iPod nano to set an alarm, or to set a sleep timer that turns off iPod nano automatically. The timer continues to run while iPod nano is turned off, but you won’t hear the alarm sound. Use iPod nano as an alarm clock: 1 On the Home screen, tap Clock. 2 Swipe left twice to see the timer controls. 3 Flick to set the hours and minutes until the alarm goes off, and then tap . 4 Tap an alert sound, and then tap Set. 5 Tap Start when you’re ready to start the timer. Chapter 9 Other Features 45Delete an alarm: 1 On the Home screen, tap Clock. 2 Swipe left twice to see the timer controls. 3 Tap Stop. You can set a sleep timer to turn off iPod nano automatically after playing music or other content for a specified period of time. Set the sleep timer: 1 On the Home screen, tap Clock. 2 Swipe left twice to see the timer controls. 3 Flick to set the hours and minutes, and then tap . 4 Tap Sleep iPod, and then tap Set. 5 Tap Start when you’re ready. Recording voice memos You can record voice memos using the optional Apple Earphones with Remote and Mic (available for purchase at www.apple.com/ipodstore). The Voice Memo icon appears on the Home screen when you have saved Voice Memos on iPod nano, unless you turn this off in Settings. Connect Apple Earphones with Remote and Mic (or a supported third-party accessory) to the iPod nano earphone port, and then tap Voice Memos on the Home screen. Here are ways to record and play back your recordings: To Do this Start recording, or resume after pausing Tap to begin recording. The status bar shows the elapsed time. Pause recording Tap . Stop recording Tap . Play back a recording Tap on the Voice Memos screen. Tap a recording, and then tap next to the memo. 46 Chapter 9 Other FeaturesYour saved recordings are listed by date and time, but you can label recordings to help you identify them. Label a recording: 1 On the Voice Memos screen, tap . 2 Tap a recording in the list. 3 Tap Label, and then tap one of the choices. You can choose Memo, Podcast, Interview, Lecture, Idea, or Meeting. The recording appears in the list with the label you chose, along with the date and time of the recording. Delete a recording: 1 Tap on the Voice Memos screen. 2 Tap Edit. 3 Tap next to the recording, and then tap Delete. 4 When you finish, tap Done. Sync voice memos with your computer: m If iPod nano is set to sync songs automatically: Voice memos on iPod nano are synced to a playlist in iTunes named Voice Memos (and removed from iPod nano) when you connect iPod nano. See “Automatic syncing” on page 17. m If iPod nano is set to sync songs manually: iTunes asks if you want to sync new voice memos the next time you sync. See “Managing iPod nano manually” on page 18. Voice memos are saved as M4A files in a Recordings folder on iPod nano. If you enable iPod nano for disk use, you can copy voice memos from the folder. For information about using iPod nano as an external disk, see the following section, “Using iPod nano as an external disk.” Using iPod nano as an external disk You can use iPod nano as an external disk to store data files. The iPod nano disk icon appears on the desktop (Mac), or as the next available drive letter in Windows Explorer (Windows PC). Drag files to or from iPod nano to copy them. In external disk mode, you don’t see songs you added using iTunes. And if you drag files to iPod nano in the Mac Finder or Windows Explorer, you won’t be able to play them on iPod nano. Enable iPod nano as an external disk: 1 In iTunes, select iPod nano in the device list and click the Summary tab. 2 In the Options section, select “Enable disk use.” 3 Click Apply. Chapter 9 Other Features 47If you use iPod nano primarily as an external disk, you might want to keep iTunes from opening automatically when you connect iPod nano to your computer. Prevent iTunes from opening automatically when you connect iPod nano to your computer: 1 In iTunes, select iPod nano in the device list and click the Summary tab. 2 In the Options section, deselect “Open iTunes when this iPod is connected.” 3 Click Apply. Using the Apple Earphones with Remote and Mic The Apple Earphones with Remote and Mic (shown here) are available separately. They feature a microphone, volume buttons, and an integrated button that let you control audio playback and hear track announcements. Mic button Connect the earphones to listen to music, or record a voice memo using the built-in microphone. Press the center button on the mic to control music playback and hear track announcements. To Do this Pause a song or workout Press the center button. Press again to resume playback. Skip to the next song Press the center button twice quickly. Skip to the previous song Press the center button three times quickly. Fast-forward Press the center button twice quickly and hold. Rewind Press the center button three times quickly and hold. Adjust the volume Press the + or – button. Hear the current track announcement Press and hold the center button until you hear the current song title and artist name. If you’re listening to an audiobook, podcast, or iTunes U, you hear the book title and author’s name or episode information. Choose a different playlist Press and hold the center button through the announcement of the current song title and artist name, until you hear the first playlist. Click the + or – button to move forward or backward through the list of playlists. When you hear the one you want, click the center button. 48 Chapter 9 Other FeaturesAccessibility 10 Universal Access features Accessibility features make it easier for users with visual, auditory, or other physical disabilities to use iPod nano. These features include:  VoiceOver  Mono Audio  White on Black You can turn these features on or off on iPod nano, or in iTunes. Turn on accessibility features in iTunes: 1 In iTunes, select iPod nano in the device list and click the Summary tab. 2 In the Options section, select Configure Universal Access. 3 Select the options you want to use, and then click OK. 4 Click Apply. See the sections below for information about turning accessibility features on or off on iPod nano. For more information about accessibility features on your Mac and iPod nano, go to www.apple.com/accessibility. VoiceOver VoiceOver describes aloud what appears onscreen, so that you can use iPod nano without seeing the screen. VoiceOver speaks the language you specify in Accessibility settings on iPod nano. VoiceOver is available for many languages, but not all. VoiceOver tells you about each element on the screen as it’s selected. When an element is selected, it’s enclosed by a black rectangle and VoiceOver speaks the name or describes the item. The rectangle is referred to as the VoiceOver cursor. If text is selected, VoiceOver reads the text. If a control (such as a button or switch) is selected, VoiceOver may tell you the action of the item or provide instructions—for example, “double-tap to open.” Set up VoiceOver on iPod nano: 1 Connect earphones or headphones to iPod nano. 2 On the Home screen, tap Settings, and then tap General. 3 Flick up, and then tap Accessibility. 494 Tap VoiceOver, then flick up to set any of these options:  Speak Hints: Explains how to interact with the item in the VoiceOver cursor. You may want to turn this on to help you learn how to use iPod nano, and turn it off later.  Speaking Rate: Increases or decreases the rate of speech for VoiceOver. This does not affect the speech rate for audiobooks or podcasts.  Language: Sets the language for VoiceOver. It should match the language set for iPod nano. 5 Tap VoiceOver, and then tap the On/Off switch to turn VoiceOver On. If this is the first time you turned on VoiceOver on iPod nano, a dialog appears. 6 Tap OK in the dialog, and then double-tap OK to confirm. If you can’t see the screen, move your finger until you hear “OK button,” and then double-tap with one finger. If you do nothing for 15 seconds, the dialog disappears and VoiceOver turns off. When VoiceOver is on, you use a different set of gestures to control iPod nano. If you change your mind and want to turn VoiceOver off, double-tap with two fingers to move the switch to Off. If you navigate away from the Settings screen, you need to use VoiceOver gestures to return to the setting and turn it off. Turn off VoiceOver on iPod nano using VoiceOver gestures: 1 Swipe right or left with two fingers until you see or hear “Home. Settings.” If the icons have been rearranged, or if there are more than four Home screens, you may hear something different. 2 Slide one finger around the screen until you hear “Settings.” 3 Double-tap to open Settings. 4 Slide your finger up or down the screen until you see or hear General, and then double-tap. 5 Slide your finger up or down the screen until you see or hear “Accessibility,” and then double-tap. 6 Slide your finger up or down the screen until you see or hear VoiceOver, and then double-tap. 7 Double-tap when you hear “VoiceOver switch button on.” You hear “VoiceOver off” to confirm the setting. You can once again use standard gestures to control iPod nano. 50 Chapter 10 AccessibilityVoiceOver gestures When VoiceOver is turned on, use the following gestures to control iPod nano: To Do This Read the screen starting at the top Flick up with two fingers. Read the screen from the current selection Flick down with two fingers. Pause or continue speech when reading dialogs and other text Tap the screen with one finger. Select the item in the VoiceOver cursor Tap the screen with one finger. Activate the item in the VoiceOver cursor Double-tap with one finger. Scroll left one screen Swipe right with two fingers. Scroll right one screen Swipe left with two fingers. Scroll up one screen in a list or menu Flick down with one finger. Scroll down one screen in a list or menu Flick up with one finger. Start or stop the current action Tap with two fingers. Increase or decrease the value of a selected control Flick up with one finger to increase the value, or flick down with one finger to decrease the value. Return to the Home screen Double-tap with one finger and hold. Mono Audio Mono Audio combines the sound of the left and right channels into a monaural signal that plays through both sides of your earphones. This enables users with a hearing impairment in one ear to hear both channels with the other ear. Turn Mono Audio on or off: 1 On the Home screen, tap Settings, and then tap General. 2 Tap Accessibility. 3 Tap the On/Off switch next to Mono Audio. White on Black Use White on Black to invert the colors on the iPod nano screen, which may make it easier to read. When White on Black is on, the screen looks like a photographic negative. Turn “White on Black” on or off: 1 On the Home screen, tap Settings, and then tap General. 2 Tap Accessibility. 3 Tap the On/Off switch next to “White on Black.” Chapter 10 Accessibility 51Tips and Troubleshooting 11 Most problems with iPod nano can be solved quickly by following the advice in this chapter. The 5 Rs: Reset, Retry, Restart, Reinstall, Restore Remember these five basic suggestions if you have a problem with iPod nano. Try these steps one at a time until your issue is resolved. If one of the following doesn’t help, read on for solutions to specific problems.  Reset iPod nano. See “General suggestions,” below.  Retry with a different USB port if you cannot see iPod nano in iTunes.  Restart your computer, and make sure you have the latest software updates installed.  Reinstall iTunes software from the latest version on the web.  Restore iPod nano. See “Updating and restoring iPod software” on page 56. General suggestions Most problems with iPod nano can be solved by resetting it. Reset iPod nano: m First, make sure iPod nano is charged. Then press the Sleep/Wake button and the Volume Down button for 6 seconds, until the Apple logo appears. If iPod nano won’t turn on or respond m The iPod nano battery might need to be recharged. Connect iPod nano to a USB 2.0 port on your computer or to an Apple USB Power Adapter and let the battery recharge. Look for the lightning bolt icon on the iPod nano screen to verify that iPod nano is receiving a charge. Note: The USB port on most keyboards doesn’t provide enough power to charge iPod nano. Connect iPod nano to a USB 2.0 port on your computer. m Try the 5 Rs, one by one, until iPod nano responds. If you want to disconnect iPod nano, but you see the message “Connected” or “Sync in Progress” m If iPod nano is syncing music, wait for it to finish. m Select iPod nano in the iTunes device list and click the Eject (C) button. m If iPod nano disappears from the device list in iTunes, but you still see the “Connected” or “Sync in Progress” message on the iPod nano screen, disconnect iPod nano. 52m If iPod nano doesn’t disappear from the device list in iTunes, drag the iPod nano icon from the desktop to the Trash if you’re using a Mac. If you’re using a Windows PC, eject the device in My Computer or click the Safely Remove Hardware icon in the system tray and select iPod nano. If you still see the “Connected” or “Sync in Progress” message, restart your computer and eject iPod nano again. If iPod nano isn’t playing music m Make sure the earphone or headphone connector is pushed in all the way. To see an illustration, go to support.apple.com/kb/ts3700. m Make sure the volume is adjusted properly. A maximum volume limit might be set. You can change or remove it in Settings. See “Setting the maximum volume limit” on page 24. m Make sure you’re using iTunes 10.0 or later (available at www.itunes.com/downloads). Songs purchased from the iTunes Store using earlier versions of iTunes won’t play on iPod nano until you upgrade iTunes. m If you’re using the Apple Universal Dock, make sure iPod nano is seated firmly in the dock and make sure all cables are connected properly. If you connect iPod nano to your computer and nothing happens m Make sure you have installed the latest iTunes software from www.itunes.com/downloads. m Try connecting to a different USB port on your computer. Note: A USB 2.0 port is recommended to connect iPod nano. USB 1.1 is significantly slower than USB 2.0. If you have a Windows PC that doesn’t have a USB 2.0 port, in some cases you can purchase and install a USB 2.0 card. m iPod nano might need to be reset (see page 52). m If you’re connecting iPod nano to a portable computer using the Apple Dock Connector to USB Cable, connect the computer to a power outlet before connecting iPod nano. m Make sure you have the required computer and software. See “If you want to check the system requirements” on page 55. m Check the cable connections. Disconnect the cable at both ends and make sure no foreign objects are in the USB ports. Then reconnect the cable. Make sure the connectors on the cables are oriented correctly. They can be inserted only one way. m Try restarting your computer. m If none of the previous suggestions solves your problems, you might need to restore iPod nano software. See “Updating and restoring iPod software” on page 56. If music stops when the iPod nano screen turns off m Make sure the earphone port is free of debris. m Make sure the earphone or headphone connector is pushed in all the way. To see an illustration, go to support.apple.com/kb/ts3700. If iPod nano displays a “Connect to Power” message m This message may appear if iPod nano is exceptionally low on power and the battery needs to be charged before iPod nano can communicate with your computer. To charge the battery, connect iPod nano to a USB 2.0 port on your computer. Leave iPod nano connected to your computer until the message disappears and iPod nano appears in iTunes or the Finder. Depending on how depleted the battery is, you may need to charge iPod nano for up to 30 minutes before it will start up. To charge iPod nano more quickly, use the optional Apple USB Power Adapter. Chapter 11 Tips and Troubleshooting 53If iPod nano displays a “Use iTunes to restore” message m Make sure you have the latest version of iTunes on your computer (download it from www.itunes.com/downloads). m Connect iPod nano to your computer. When iTunes opens, follow the onscreen prompts to restore iPod nano. m If restoring iPod nano doesn’t solve the problem, iPod nano may need to be repaired. You can arrange for service at the iPod Service & Support website at www.apple.com/support/ipod. If you can’t add a song or other item to iPod nano m The song may be in a format that iPod nano doesn’t support. The following audio file formats are supported by iPod nano. These include formats for audiobooks and podcasting:  AAC (M4A, M4B, M4P, up to 320 Kbps)  Apple Lossless (a high-quality compressed format)  MP3 (up to 320 Kbps)  MP3 Variable Bit Rate (VBR)  WAV  AA (audible.com spoken word, formats 2, 3, and 4)  AIFF A song encoded using Apple Lossless format has CD-quality sound, but takes up only about half as much space as a song encoded using AIFF or WAV format. The same song encoded in AAC or MP3 format takes up even less space. When you import music from a CD using iTunes, it’s converted to AAC format by default. If you have a song in iTunes that isn’t supported by iPod nano, you can convert it to a format iPod nano supports. For more information, see iTunes Help. Using iTunes for Windows, you can convert nonprotected WMA files to AAC or MP3 format. This can be useful if you have a library of music encoded in WMA format. iPod nano doesn’t support audible.com format 1, MPEG Layer 1, MPEG Layer 2, or WMA audio files. If iPod nano displays a “Connect to iTunes to activate Genius” message m You haven’t turned on Genius in iTunes, or you haven’t synced iPod nano since you turned on Genius in iTunes. See “Creating Genius playlists” on page 27. If iPod nano displays a “Genius is not available for the selected song” message m Genius is on but is unable to make a Genius playlist using the selected song. New songs are regularly added to the iTunes Store Genius database, so try again soon. If iPod nano can’t receive a radio signal m Make sure the earphones or headphones are fully connected. m Try relocating the earphone or headphone cord, and make sure the cord isn’t coiled or twisted. m Move to an area with better reception, such as near a window or outside. If you accidentally set iPod nano to use a language you don’t understand m You can reset the language: 1 From the Home screen, tap Settings. 2 Tap the third menu item from the top (General). 3 Flick to the end of the list and tap the last menu item (Language). 4 Tap your language, and then tap the button at the top of the menu (Done). 54 Chapter 11 Tips and Troubleshootingm You can also reset all settings (your synced content isn’t deleted or modified). Tap Settings, then tap the last item in the menu (Reset Settings), and then tap the red button (Reset). m If you can’t recognize the Reset Settings menu item, you can restore iPod nano to its original state and choose a language. See “Updating and restoring iPod software” on page 56. If iPod nano is unresponsive and you see a box around items on the screen m VoiceOver may be turned on, and you must use VoiceOver gestures to turn it off (see “Turn off VoiceOver on iPod nano using VoiceOver gestures:” on page 50). If iPod nano speaks the text on the screen m VoiceOver may be turned on, and you must use VoiceOver gestures to turn it off (see “Turn off VoiceOver on iPod nano using VoiceOver gestures:” on page 50). If you want to check the system requirements To use iPod nano, you must have: m One of the following computer configurations:  A Mac with a USB 2.0 port  A Windows PC with a USB 2.0 port or a USB 2.0 card installed m One of the following operating systems:  Mac OS X v10.5.8 or later  Windows 7  Windows Vista  Windows XP Home or Professional with Service Pack 3 or later m iTunes 10.0 or later (download it from www.itunes.com/downloads) If your Windows PC doesn’t have a USB 2.0 port, you can purchase and install a USB 2.0 card. For more information about cables and compatible USB cards, go to www.apple.com/ipod. On the Mac, iPhoto 8.1 or later is required in order to use all iPod nano photo features. This software is optional. iPhoto might already be installed on your Mac, so check in the Applications folder. On both Mac and Windows PC, iPod nano can sync digital photos from folders on your computer’s hard disk. If you want to use iPod nano with both a Mac and a Windows PC m If you’re using iPod nano with a Mac and you want to use it with a Windows PC, you must restore the iPod software for use with the PC (see “Updating and restoring iPod software” on page 56). Restoring the iPod software erases all data from iPod nano, including all songs. Important: Restoring the iPod software erases all data from iPod nano, including songs. You cannot switch from using iPod nano with a Mac to using it with a Windows PC, without erasing all data on iPod nano. Chapter 11 Tips and Troubleshooting 55Updating and restoring iPod software You can use iTunes to update or restore iPod software. You should update iPod nano to use the latest software. You can also restore the software, which puts iPod nano back to its original state.  If you choose to update, the software is updated, but your settings and songs aren’t affected.  If you choose to restore, all data is erased from iPod nano, including songs, videos, files, photos, and any other data. All iPod nano settings are restored to their original state. Update or restore iPod software: 1 Make sure you have an Internet connection and have installed the latest version of iTunes from www.itunes.com/downloads. 2 Connect iPod nano to your computer. 3 In iTunes, select iPod nano in the device list and click the Summary tab. The Version section tells you whether iPod nano is up to date or needs a newer version of the software. 4 Click Update to install the latest version of the software. Important: Restoring the iPod software erases all data from iPod nano, including songs. 5 If necessary, click Restore to restore iPod nano to its original settings (this erases all data from iPod nano). Follow the onscreen instructions to complete the restore process. 56 Chapter 11 Tips and TroubleshootingSafety and Cleaning 12 WARNING: To avoid injury, read all operating instructions and safety information in this guide · before using iPod nano. Keep this safety information and the iPod nano User Guide handy for future reference. For downloadable versions of the iPod nano User Guide and the latest safety information, visit support.apple.com/manuals/ipod. Important safety and handling information WARNING: Failure to follow these safety instructions could result in fire, electric shock, or other injury or damage. Carrying and handling iPod nano iPod nano contains sensitive components. Do not drop, disassemble, microwave, burn, paint, or insert foreign objects into iPod nano. Do not use iPod nano if it has been damaged—for example, if iPod nano is cracked, punctured, or damaged by water. The front cover of iPod nano is made of glass. This glass could break if iPod nano is dropped on a hard surface or is subjected to a substantial impact or is crushed, bent, or deformed. If the glass chips or cracks, do not touch or attempt to remove the broken glass. Stop using iPod nano until the glass is replaced by Apple or an Apple Authorized Service Provider. Glass cracked due to misuse or abuse is not covered under the warranty. If you are concerned about scratching or abrasion, use a case, sold separately. Avoiding water and wet locations Do not expose iPod nano to water or rain, or handle iPod nano near wet locations—for example, near washbasins or toilets. Take care not to spill any food or liquid on iPod nano. In case iPod nano gets wet, unplug all cables, turn off iPod nano before cleaning, and allow it to dry thoroughly before turning it on again. Do not attempt to dry iPod nano with an external heat source, such as a microwave oven or hair dryer. Damage to iPod nano caused by contact with liquid is not covered under the warranty. Repairing or modifying iPod nano Never attempt to repair or modify iPod nano by yourself. iPod nano does not contain any user-serviceable parts. Disassembling iPod nano may cause damage that is not covered under the warranty. If iPod nano has been submerged in water, punctured, or subjected to a severe fall, do not use it until you take it to an Apple Authorized Service Provider. Service should only be provided by Apple or an Apple Authorized Service Provider. For service information, go to www.apple.com/support/ipod. Replacing the battery Do not attempt to replace the rechargeable battery in iPod nano yourself. The rechargeable battery should be replaced only by Apple or an Apple Authorized Service Provider. For more information about battery replacement services, go to www.apple.com/batteries/replacements.html. 57Keeping the outside of iPod nano clean Clean iPod nano immediately if it comes into contact with any contaminants that may cause stains, for example, ink, dyes, makeup, dirt, food, oils, and lotions. To clean iPod nano, unplug all cables and turn off iPod nano (press and hold the Sleep/Wake button). Then use a soft, slightly damp, lint-free cloth. Avoid getting moisture in openings. Don't use window cleaners, household cleaners, aerosol sprays, solvents, alcohol, ammonia, or abrasives to clean iPod nano. Charging iPod nano To charge iPod nano, use only the included Apple Dock Connector to USB Cable with an Apple USB Power Adapter, or a high-power USB port on another device that is compliant with the USB 2.0 standard; another Apple branded product or accessory designed to work with iPod nano; or a third-party accessory certified to use Apple’s “Made for iPod” logo. Read all safety instructions for any products and accessories before using with iPod nano. Apple is not responsible for the operation of third-party accessories or their compliance with safety and regulatory standards. When you use the Apple USB Power Adapter to charge iPod nano, make sure that the power adapter is fully assembled before you plug it into a power outlet. Then insert the Apple USB Power Adapter firmly into the power outlet. Do not connect or disconnect the Apple USB Power Adapter with wet hands. The Apple USB Power Adapter may become warm during normal use. Always allow adequate ventilation around the Apple USB Power Adapter and use care when handling. Unplug the Apple USB Power Adapter if any of the following conditions exist:  The power cord or plug has become frayed or damaged.  The adapter is exposed to rain, liquids, or excessive moisture.  The adapter case has become damaged.  You suspect the adapter needs service or repair.  You want to clean the adapter. Avoiding hearing damage Permanent hearing loss may occur if the earbuds or headphones are used at high volume. Use only compatible earbuds or headphones with iPod nano. Turn on the audio and check the volume before inserting anything in your ear. You can adapt over time to a higher volume of sound that may sound normal but can be damaging to your hearing. If you experience ringing in your ears or muffled speech, stop listening and have your hearing checked. The louder the volume, the less time is required before your hearing could be affected. Hearing experts suggest that to protect your hearing:  Limit the amount of time you use earbuds or headphones at high volume.  Avoid turning up the volume to block out noisy surroundings.  Turn the volume down if you can’t hear people speaking near you. For information about how to set a maximum volume limit on iPod nano, see “Setting the maximum volume limit” on page 24. Driving and riding safely Use of iPod nano while driving a vehicle or riding a bicycle may be distracting. If you find using iPod nano disruptive or distracting while driving or riding, pull off the road and park before using iPod nano. Use of iPod nano alone or with headphones (even if used only in one ear) while driving or riding is not recommended and is illegal in some areas. Check and obey the laws and regulations on the use of mobile devices like iPod nano in areas where you drive or ride. For vehicles equipped with an air bag An air bag inflates with great force. Do not store iPod nano or any of its accessories in the area over the air bag or in the air bag deployment area. Aircraft Use of iPod nano may be prohibited while traveling in aircraft. 58 Chapter 12 Safety and CleaningExercising Before starting any exercise program, you should consult with a physician and have a complete physical examination. Do a warmup or stretching exercise before beginning any workout. Be careful and attentive while exercising. Slow down, if necessary, before adjusting your device while running. Stop exercising immediately if you feel pain, or feel faint, dizzy, exhausted, or short of breath. By exercising, you assume the risks inherent in physical exercise, including any injury that may result from such activity. Using connectors and ports Never force a connector into a port or apply excessive pressure to a button because this may cause damage that is not covered under warranty. If the connector and port don’t join with reasonable ease, they probably don’t match. Check for obstructions and make sure that the connector matches the port and that you have positioned the connector correctly in relation to the port. Keeping iPod nano within acceptable temperatures iPod nano is designed to be operated in temperatures between 0º and 35º C (32º to 95º F) and stored in temperatures between -20º and 45º C (-4º to 113º F). Low- or high-temperature conditions might temporarily shorten battery life or cause iPod nano to temporarily stop working properly. Leaving iPod nano in a parked vehicle or in direct sunlight can cause iPod nano to exceed these storage or operating temperature ranges. Avoid dramatic changes in temperature or humidity when using iPod nano as condensation may form on or within iPod nano. When you’re using iPod nano or charging the battery, it is normal for iPod nano to get warm. The exterior of iPod nano functions as a cooling surface that transfers heat from inside the unit to the cooler air outside. Potentially explosive atmospheres Turn off iPod nano when in any area with a potentially explosive atmosphere. Do not charge iPod nano, and obey all signs and instructions. Sparks in such areas could cause an explosion or fire resulting in serious injury or even death. Areas with a potentially explosive atmosphere are often, but not always, marked clearly. Potential areas may include: fueling areas (such as gas stations); fuel or chemical transfer or storage facilities; vehicles using liquefied petroleum gas (such as propane or butane); areas where the air contains chemicals or particles (such as grain, dust, or metal powders); and any other area where you would normally be advised to turn off your vehicle engine. Disposing of iPod nano properly For information about the proper disposal of iPod nano, including other important regulatory compliance information, see “Disposal and Recycling Information” on page 61. Chapter 12 Safety and Cleaning 59Learning More, Service, and Support 13 Look here for iPod-related software and service information. To learn about Do this Service and support, discussions, tutorials, and Apple software downloads Go to: www.apple.com/support/ipodnano Using iTunes Open iTunes and choose Help > iTunes Help. For an online iTunes tutorial (available in some areas only), go to: www.apple.com/support/itunes Using iPhoto (on Mac OS X) Open iPhoto and choose Help > iPhoto Help. The latest information about iPod nano Register iPod nano. To register, install iTunes on your computer and connect iPod nano. Finding the iPod nano serial number Look at the inside clip edge of iPod nano, or tap Settings > About and flick down. In iTunes (with iPod nano connected to your computer), select iPod nano in the device list and click the Summary tab. Obtaining warranty service First follow the advice in this guide, the onscreen help, and online resources. Then go to: www.apple.com/support/ipodnano 60Regulatory Compliance Information FCC Compliance Statement This device complies with part 15 of the FCC rules. Operation is subject to the following two conditions: (1) This device may not cause harmful interference, and (2) this device must accept any interference received, including interference that may cause undesired operation. See instructions if interference to radio or TV reception is suspected. Radio and TV Interference This computer equipment generates, uses, and can radiate radio-frequency energy. If it is not installed and used properly—that is, in strict accordance with Apple’s instructions—it may cause interference with radio and TV reception. This equipment has been tested and found to comply with the limits for a Class B digital device in accordance with the specifications in Part 15 of FCC rules. These specifications are designed to provide reasonable protection against such interference in a residential installation. However, there is no guarantee that interference will not occur in a particular installation. You can determine whether your computer system is causing interference by turning it off. If the interference stops, it was probably caused by the computer or one of the peripheral devices. If your computer system does cause interference to radio or TV reception, try to correct the interference by using one or more of the following measures:  Turn the TV or radio antenna until the interference stops.  Move the computer to one side or the other of the TV or radio.  Move the computer farther away from the TV or radio.  Plug the computer in to an outlet that is on a different circuit from the TV or radio. (That is, make certain the computer and the TV or radio are on circuits controlled by different circuit breakers or fuses.) If necessary, consult an Apple Authorized Service Provider or Apple. See the service and support information that came with your Apple product. Or, consult an experienced radio/TV technician for additional suggestions. Important: Changes or modifications to this product not authorized by Apple Inc. could void the EMC compliance and negate your authority to operate the product. This product was tested for EMC compliance under conditions that included the use of Apple peripheral devices and Apple shielded cables and connectors between system components. It is important that you use Apple peripheral devices and shielded cables and connectors between system components to reduce the possibility of causing interference to radios, TV sets, and other electronic devices. You can obtain Apple peripheral devices and the proper shielded cables and connectors through an Apple Authorized Reseller. For non-Apple peripheral devices, contact the manufacturer or dealer for assistance. Responsible party (contact for FCC matters only): Apple Inc. Corporate Compliance 1 Infinite Loop, MS 26-A Cupertino, CA 95014 Industry Canada Statement This device complies with Industry Canada license- exempt RSS standard(s). Operation is subject to the following two conditions: (1) this device may not cause interference, and (2) this device must accept any interference, including interference that may cause undesired operation of the device. Cet appareil est conforme aux normes CNR exemptes de licence d’Industrie Canada. Le fonctionnement est soumis aux deux conditions suivantes : (1) cet appareil ne doit pas provoquer d’interférences et (2) cet appareil doit accepter toute interférence, y compris celles susceptibles de provoquer un fonctionnement non souhaité de l’appareil. European Community Japan VCCI Class B Statement Korea Class B Statement B ( ) (B ) , . Russia Battery Replacement The rechargeable battery should be replaced only by Apple or an Apple Authorized Service Provider. For more information about battery replacement services, go to www.apple.com/batteries/replacements.html. Disposal and Recycling Information Your iPod must be disposed of properly according to local laws and regulations. Because this product contains a battery, the product must be disposed of separately from household waste. When your iPod reaches its end of life, contact Apple or your local authorities to learn about recycling options. For information about Apple’s recycling program, go to: www.apple.com/recycling Deutschland: Dieses Gerät enthält Batterien. Bitte nicht in den Hausmüll werfen. Entsorgen Sie dieses Gerätes am Ende seines Lebenszyklus entsprechend der maßgeblichen gesetzlichen Regelungen. Nederlands: Gebruikte batterijen kunnen worden ingeleverd bij de chemokar of in een speciale batterijcontainer voor klein chemisch afval (kca) worden gedeponeerd. 61China Battery Statement Taiwan Battery Statement Turkiye: EEE yönetmeliğine (Elektrikli ve Elektronik Eşyalarda Bazı Zararlı Maddelerin Kullanımının Sınırlandırılmasına Dair Yönetmelik) uygundur. European Union—Disposal Information: This symbol means that according to local laws and regulations your product should be disposed of separately from household waste. When this product reaches its end of life, take it to a collection point designated by local authorities. Some collection points accept products for free. The separate collection and recycling of your product at the time of disposal will help conserve natural resources and ensure that it is recycled in a manner that protects human health and the environment. Union Européenne—informations sur l’élimination Le symbole ci-dessus signifie que vous devez vous débarasser de votre produit sans le mélanger avec les ordures ménagères, selon les normes et la législation de votre pays. Lorsque ce produit n’est plus utilisable, portez-le dans un centre de traitement des déchets agréé par les autorités locales. Certains centres acceptent les produits gratuitement. Le traitement et le recyclage séparé de votre produit lors de son élimination aideront à préserver les ressources naturelles et à protéger l’environnement et la santé des êtres humains. Europäische Union—Informationen zur Entsorgung Das Symbol oben bedeutet, dass dieses Produkt entsprechend den geltenden gesetzlichen Vorschriften und getrennt vom Hausmüll entsorgt werden muss. Geben Sie dieses Produkt zur Entsorgung bei einer offiziellen Sammelstelle ab. Bei einigen Sammelstellen können Produkte zur Entsorgung unentgeltlich abgegeben werden. Durch das separate Sammeln und Recycling werden die natürlichen Ressourcen geschont und es ist sichergestellt, dass beim Recycling des Produkts alle Bestimmungen zum Schutz von Gesundheit und Umwelt beachtet werden. Unione Europea—informazioni per l’eliminazione Questo simbolo significa che, in base alle leggi e alle norme locali, il prodotto dovrebbe essere eliminato separatamente dai rifiuti casalinghi. Quando il prodotto diventa inutilizzabile, portarlo nel punto di raccolta stabilito dalle autorità locali. Alcuni punti di raccolta accettano i prodotti gratuitamente. La raccolta separata e il riciclaggio del prodotto al momento dell’eliminazione aiutano a conservare le risorse naturali e assicurano che venga riciclato in maniera tale da salvaguardare la salute umana e l’ambiente. Europeiska unionen—uttjänta produkter Symbolen ovan betyder att produkten enligt lokala lagar och bestämmelser inte får kastas tillsammans med hushållsavfallet. När produkten har tjänat ut måste den tas till en återvinningsstation som utsetts av lokala myndigheter. Vissa återvinningsstationer tar kostnadsfritt hand om uttjänta produkter. Genom att låta den uttjänta produkten tas om hand för återvinning hjälper du till att spara naturresurser och skydda hälsa och miljö. Brasil—Informações sobre descarte e reciclagem O símbolo acima indica que este produto e/ou sua bateria não devem ser descartadas no lixo doméstico. Quando decidir descartar este produto e/ou sua bateria, faça-o de acordo com as leis e diretrizes ambientais locais. Para informações sobre o programa de reciclagem da Apple, pontos de coleta e telefone de informações, visite www.apple.com/br/environment. Apple and the Environment At Apple, we recognize our responsibility to minimize the environmental impacts of our operations and products. For more information, go to www.apple.com/environment. 62Index A accessibility Mono Audio 15, 51 VoiceOver 15, 49 White on Black 15, 16, 51 adding music from more than one computer 17 manually 18 methods 17 tutorial 60 adding photos about 40 all or selected photos 40 from computer to iPod 40 from iPod to computer 41 full-resolution images 41 alarms deleting 46 setting 45 sleep timer 46 albums viewing songs from 21 Apple USB Power Adapter charging the battery 13 safety 58 audiobooks adding to iPod 17 playback controls 23 rating 23 automatic syncing 17 B backlight turning on 11 battery charge states when disconnected 14 charging 13, 58 rechargeable 14 replacing 13, 14, 61 very low 53 brightness 15 buttons Eject 13 Sleep/Wake 5, 11, 15, 21, 36 volume 5 C calibrating for counting steps 37 charging the battery about 13, 58 using the Apple USB Power Adapter 14, 58 using your computer 13 when battery very low 53 while computer is asleep 12 cleaning iPod 58 clock 24-hour 15, 44 changing the face 15, 44 compilations of songs 16 computer adding photos to iPod 40 getting photos from iPod 41 problems connecting iPod 53 requirements 55 connecting iPod about 12 charging the battery 13 converting unprotected WMA files 54 crossfading 25 D date and time settings 15, 44 digital photos. See photos disconnecting iPod about 13 during music update 13 troubleshooting 52 disk, using iPod as 47 disposal and recycling 61 Dock Connector to USB Cable 5, 12 downloading. See adding E earphones 5, 28 with remote and mic 48 Eject button 13 ejecting before disconnecting 13, 18 equalizer 15 exercise. See Fitness exercise warning 59 external disk, using iPod as 47 F file formats, supported 54 Fitness 6 calibrating iPod nano for accuracy 37 counting steps 34 Nike + iPod 39 settings 34 weight setting 38 workout history 38 See also workouts full-resolution images 41 Index 63G Genius Mixes playing 7, 27 Genius playlist creating 21, 27 saving 27 using on iPod 27 gestures double-tap 10 flick 11 rotate 11 swipe 10 tap 10 touch and hold 10 getting help 57, 60 getting started with iPod 55 glass screen 57 H handling information 57 hearing loss warning 28, 58 height setting 35 help, getting 57, 60 Home screen about 6 customizing 15, 16 icons 6, 15 navigating 6 returning to 12 I iPhoto getting help 60 recommended version 55 iPod Dock 12 iPod Updater application 56 iTunes U playback controls 23 syncing 22 iTunes ejecting iPod 13 getting help 60 setting not to open automatically 48 Sound Check 24 L language, resetting 54 languages, resetting 15 lists navigating quickly 12, 20 Live Pause 31 lyrics viewing on iPod 21 M Mac OS X operating system 55 managing iPod manually 18 manually managing content 17 memos, recording 12, 46 menu items choosing 12 reading shortened 12 returning to previous menu 12 Mono Audio 51 Multi-Touch screen 10 music iPod not playing 53 rating 21, 26 tutorial 60 See also adding music; songs N Nike + iPod 39 Now Playing 6 O operating system requirements 55 operating temperatures 59 P pausing a song 15, 21, 22 pedometer. See workouts photo library 40 photos adding to iPod 40 deleting 41 full-resolution 41 importing 40 syncing 40 viewing on iPod 42 zooming 43 playlists making on iPod 25, 27 podcasts listening 22 playback controls 23 ports USB 12, 55 power adapter. See Apple USB Power Adapter PowerSong 37 previous menu, returning to 12 problems. See troubleshooting R radio 6 antenna 5, 29, 54 finding local stations 30 Live Pause 31 menu 29, 30 screens 29 setting radio regions 32 tagging songs 32 tuning 30 rating songs 21, 26 rechargeable batteries 14, 57 recording voice memos 46 registering iPod 60 repairing iPod 57 replacing battery 14, 61 requirements computer 55 operating system 55 resetting iPod 12, 52 resetting the language 54 restoring iPod software 56 rewinding a song 21 S Safely Remove Hardware icon 13 safety information 57 serial number 12, 60 64 Indexservice and support 57, 60 sets of songs. See playlists setting up 8 settings 24-hour clock 15 accessibility 15, 16, 49 alarm 45 brightness 15 clock face 15 compilations 16 date and time 15 distance 34 equalizer 15, 25 icons 15 language 15 playing songs at relative volume 15, 24 PowerSong 37 resetting all 16 shuffle songs 15, 22 sleep timer 46 spoken feedback 34 units of measure 34 VoiceOver 15, 16, 49 volume limit 16, 24 wallpaper 15 weight 38 shuffling songs 21, 22 sleep mode and charging the battery 8, 13 sleep timer 46 Sleep/Wake button 5, 11, 15, 21, 36 slideshows settings 43 viewing on iPod 43 software iPhoto 55 iPod Updater 56 songs crossfading 16 fast-forwarding 21 pausing 15, 21, 22, 37 playing 21, 22 playing at relative volume 15, 24 rating 21, 26 repeating 21 replaying 21 rewinding 21 shuffling 15, 21, 22 skipping ahead 15, 21 viewing lyrics 21 Sound Check 15, 24 stopwatch 45 syncing music 17 photos 40 to Nike+ website 39 system requirements 55 T tagging radio songs 32 timer. See alarms troubleshooting connecting iPod to computer 53 cross-platform use 55 disconnecting iPod 52 iPod not playing music 53 resetting iPod 52 restore message 54 safety considerations 57 setting incorrect language 54 software update and restore 56 unresponsive iPod 52 turning backlight on or off 11 turning iPod on or off 5, 11 turning the screen on or off 5, 11 tutorial 60 U unsupported audio file formats 54 updating and restoring software 56 USB 2.0 port recommendation 12, 55 USB port on keyboard 12, 52 V viewing lyrics 21 photos 42 Voice Memos deleting 47 labeling 47 playing 46 recording 46 syncing with your computer 47 VoiceOver about 49 gestures 51 setting up 49 volume changing 24 hearing safety 58 relative 24 setting maximum limit 16, 24 W wallpaper 15 warranty service 60 weight resetting 38 setting 35, 38 White on Black 51 Windows supported operating systems 55 troubleshooting 55 WMA files, converting 54 workouts counting steps 35 Daily Step Goal 35 gym equipment 39 heart monitor 39 history 38 Nike + iPod 39 pausing and resuming 37 recording 36, 38 saved 36 sending to Nike+ website 39 setting up 36 Sleep/Wake button settings 36 spoken feedback 37 viewing on the Nike+ website 39 See also Fitness Index 65K Apple Inc. © 2011 Apple Inc. All rights reserved. Apple, the Apple logo, Finder, iLife, iPhoto, iPod, iPod nano, iTunes, Mac, Macintosh, Mac OS, the Made for iPod logo, and QuickTime are trademarks of Apple Inc., registered in the U.S. and other countries. Multi-Touch and Shuffle are trademarks of Apple Inc. iTunes Store is a service mark of Apple Inc., registered in the U.S. and other countries. NIKE and the Swoosh design are trademarks of NIKE, Inc. and its affiliates and are used under license. Other company and product names mentioned herein may be trademarks of their respective companies. Mention of third-party products is for informational purposes only and constitutes neither an endorsement nor a recommendation. Apple assumes no responsibility with regard to the performance or use of these products. All understandings, agreements, or warranties, if any, take place directly between the vendors and the prospective users. Every effort has been made to ensure that the information in this manual is accurate. Apple is not responsible for printing or clerical errors. 019-2083/2011-10 World Travel Adapter Kit2 English English 3 Apple World Travel Adapter Kit You can use the Apple World Travel Adapter Kit in most countries and regions. To charge iPod or iPhone: 1 Choose the correct plug adapter for the country or region you’re in (see the illustrations on the next page), and connect it to the included power adapter. 2 Connect the USB cable to the power adapter, extend the electrical prongs (if necessary), and plug the power adapter into a power outlet. 3 Connect iPod or iPhone to the other end of the cable. You can also connect the cable to an iPod or iPhone dock, and you can use the cable to sync iPod or iPhone with your computer. To use with compatible Mac power adapters or AirPort Express: 1 Choose the correct plug adapter for the country or region you’re in (see the illustrations on the next page), and connect it to the power adapter or AirPort Express. 2 Extend the electrical prongs (if necessary), and plug the power adapter or AirPort Express into a power outlet.2 English English 3 Safety Information  Use plug adapters only with Apple power adapters.  Use the correct plug adapter for the country or region you’re in. See the illustrations above.  Never force the AC plug adapter into a power outlet. If the plug adapter and socket don’t join with reasonable ease, they probably don’t match.  When connecting or disconnecting your power adapter, always hold the power adapter by its sides. Keep your fingers away from the AC blades or pins.  Always leave space around your power adapter to allow air flow to cool the adapter.  Don’t use your power adapter in wet locations, such as near washbasins, bathtubs, shower stalls, and so on.  The power adapter and plug adapters are high-voltage components and should not be opened for any reason.  If the power adapter or plug adapter appears to be damaged, discontinue use immediately. Three-Prong Blades UK, Hong Kong, Singapore Flat Angled Blades Australia, New Zealand Flat Parallel Blades Without Holes China Flat Parallel Blades With Holes North America, Japan Round Thick Pins Korea Round Thin Pins Continental Europe4 5 1 2 3 1 24 5        Â6 Français Français 7 Kit de voyage Apple Vous pouvez utiliser le kit de voyage Apple dans la plupart des pays et des zones géographiques. Pour recharger votre iPod ou votre iPhone : 1 Choisissez l’adaptateur de prise adéquat pour le pays (ou la zone géographique) dans lequel vous vous trouvez (voir les illustrations à la page suivante) et branchez-le sur l’adaptateur secteur fourni avec votre matériel. 2 Connectez le câble USB à l’adaptateur secteur, étendez les broches électriques (si nécessaire) et branchez la prise de l’adaptateur secteur dans une prise de courant. 3 Connectez votre iPod ou votre iPhone à l’autre extrémité du câble. Vous pouvez également brancher le câble au dock de l’iPod ou de l’iPhone et utiliser le câble pour synchroniser l’iPod ou l’iPhone avec votre ordinateur.6 Français Français 7 Pour utiliser les adaptateurs avec des adaptateurs secteur Mac compatibles ou AirPort Express : 1 Choisissez l’adaptateur de prise adéquat pour le pays (ou la zone géographique) dans lequel vous vous trouvez et branchez-le sur l’adaptateur secteur fourni avec votre matériel ou AirPort Express. 2 Étendez les broches électriques (si nécessaire) et branchez la prise de l’adaptateur secteur ou AirPort Express dans une prise de courant. Informations concernant la sécurité  Utilisez les adaptateurs de prise uniquement avec les adaptateurs secteur Apple.  Utilisez l’adaptateur de prise adéquat pour le pays (ou la zone géographique) dans lequel vous vous trouvez. Voir les illustrations ci-dessus.  Ne forcez jamais l’introduction de l’adaptateur CA dans la prise de courant. Si l’adaptateur ne s’insère pas facilement dans la prise, cela signifie qu’ils ne sont pas compatibles. Prises à trois fiches Royaume-Uni, Hong-Kong, Singapour Prises à fiches plates Australie, Nouvelle-Zélande Prises à fiches plates parallèles sans trou Chine Prises à fiches plates parallèles avec trous Amérique du Nord, Japon Prises à broches rondes épaisses Corée Prises à broches rondes fines Europe continentale8 Français Deutsch 9  Lorsque vous branchez ou débranchez votre adaptateur secteur, maintenez toujours l’adaptateur secteur par les côtés. Gardez vos doigts éloignés des lames de contact CA ou des broches.  Laissez toujours de l’espace autour de votre adaptateur secteur pour permettre la circulation d’air nécessaire au refroidissement de l’adaptateur.  N’utilisez pas votre adaptateur secteur dans des lieux humides, comme à proximité de lavabos, baignoires, cabines de douche, etc.  L’adaptateur secteur et les adaptateurs de prise sont des éléments à haute tension qu’il ne faut ouvrir sous aucun prétexte.  Si l’adaptateur secteur ou l’adaptateur de prise paraît endommagé, arrêtez immédiatement de les utiliser.8 Français Deutsch 9 Apple-Reise-Adapter-Kit Sie können das Apple-Reise-Adapter-Kit in den meisten Ländern und Regionen verwenden. Gehen Sie wie folgt vor, um iPod oder iPhone aufzuladen: 1 Wählen Sie den korrekten Steckeradapter für das Land oder die Region, in dem/der Sie sich aufhalten (vgl. Abbildung auf der nächsten Seite). Verbinden Sie den Adapter mit dem mitgelieferten Netzteil. 2 Schließen Sie das USB-Kabel an das Netzteil an und klappen Sie die Steckerstifte (falls erforderlich) heraus. Schließen Sie das Netzteil dann an eine Steckdose an. 3 Verbinden Sie iPod oder iPhone mit dem anderen Kabelende. Wenn Sie das Kabel an ein iPod- oder iPhone-Dock anschließen, können Sie iPod oder iPhone über das Kabel mit Ihrem Computer synchronisieren.10 Deutsch Deutsch 11 Gehen Sie wie folgt vor, um den Steckeradapter mit kompatiblen Mac-Netzteilen oder einer AirPort Express-Basisstation zu verwenden: 1 Wählen Sie den korrekten Steckeradapter für das Land oder die Region, in dem/der Sie sich aufhalten (vgl. Abbildung oben). Verbinden Sie den Adapter mit dem Netzteil oder der AirPort Express-Basisstation. 2 Klappen Sie die Steckerstifte (falls erforderlich) heraus und schließen Sie das Netzteil oder die AirPort Express-Basisstation an eine Steckdose an. Informationen zur Sicherheit  Verwenden Sie die Steckeradapter nur mit Apple-Netzteilen.  Verwenden Sie den korrekten Steckeradapter für das Land oder die Region, in dem/der Sie sich aufhalten (vgl. Abbildung oben).  Versuchen Sie niemals, das Netzteil mit Gewalt an eine Steckdose anzuschließen. Wenn sich das Netzteil nicht relativ einfach mit der Steckdose verbinden lässt, passen Stecker und Anschluss möglicherweise nicht zueinander. Drei flache Stifte GB, Hongkong, Singapur Flache schräggestellte Stifte Australien, Neuseeland Flache parallele Stifte ohne Löcher China Flache parallele Stifte mit Löchern Nordamerika, Japan Runde dicke Stifte Korea Runde dünne Stifte KontinentalEuropa10 Deutsch Deutsch 11  Halten Sie das Netzteil an den Seiten, wenn Sie es am Stromnetz anschließen oder davon trennen. Achten Sie darauf, die Metallstifte des Steckers nicht zu berühren.  Achten Sie darauf, dass um das Netzteil ausreichend Freiraum vorhanden ist. Verwenden Sie es nur in Umgebungen, in denen eine ausreichende Luftzirkulation zur Kühlung des Netzteils gewährleistet ist.  Verwenden Sie Ihr Netzteil nicht in feuchten Umgebungen etwa in der Nähe von Waschbecken, Bade- und Duschwannen und anderen Feuchtigkeitsquellen.  Bei Netzteil und Steckeradaptern handelt es sich um Hochspannungsbauteile, die unter keinen Umständen geöffnet werden dürfen.  Wenn Netzteil oder Steckeradapter beschädigt sind, stellen Sie sofort deren Verwendung ein.12 Español Español 13 Juego de adaptadores de viaje Apple Puede utilizar el juego de adaptadores de viaje Apple en la mayor parte de regiones y países del mundo. Para cargar su iPod o iPhone: 1 Elija el adaptador correcto para el país o región en el que se encuentre (véanse las ilustraciones de la página siguiente) y conéctelo al adaptador de corriente incluido. 2 Conecte el cable USB al adaptador de corriente, despliegue las clavijas eléctricas (en caso necesario) y conecte el adaptador de corriente a una toma de alimentación. 3 Conecte el iPod o iPhone al otro extremo del cable. También puede conectar el cable a una base de conexión del iPod o iPhone y utilizarlo para sincronizar el iPod o el iPhone con su ordenador.12 Español Español 13 Para utilizar el juego de adaptadores con adaptadores de corriente de ordenadores Mac compatibles o con la AirPort Express: 1 Elija el adaptador correcto para el país o región en el que se encuentre y conéctelo al adaptador de corriente o a la AirPort Express. 2 Despliegue las clavijas eléctricas (en caso necesario) y conecte el adaptador de corriente o la AirPort Express a una toma de alimentación. Información de seguridad  Este juego de adaptadores solo puede utilizarse con adaptadores de corriente Apple.  Utilice el adaptador correcto para el país o región en el que se encuentre (véanse las ilustraciones anteriores).  Al enchufar el adaptador de CA a una toma de corriente, no lo fuerce. Si la conexión entre el adaptador y el enchufe no es razonablemente fácil, seguramente no se correspondan.  Al conectar o desconectar el adaptador de corriente, sosténgalo por los lados procurando no tocar las clavijas. Tres clavijas Reino Unido, Hong Kong, Singapur Clavijas planas en ángulo Australia, Nueva Zelanda Clavijas planas paralelas sin orificios China Clavijas planas paralelas con orificios Norteamérica, Japón Clavijas redondas gruesas Corea Clavijas redondas finas Europa continental14 Español Italiano 15  Deje siempre espacio libre alrededor del adaptador de corriente para evitar que se sobrecaliente.  No utilice el adaptador cerca de lugares con agua o excesiva humedad (bañeras, lavabos, duchas, etc.).  El adaptador de corriente y el juego de clavijas son componentes de alta tensión que no deben ser abiertos por ningún motivo.  Si el adaptador de corriente o las distintas clavijas han sufrido algún tipo de daño, deje de usarlos inmediatamente.14 Español Italiano 15 Kit di adattatori da viaggio Apple Puoi utilizzare il kit di adattatori da viaggio Apple nella maggior parte dei paesi e delle regioni. Per caricare iPod o iPhone: 1 Scegli l’adattatore corretto per il paese o la regione in cui ti trovi (fai riferimento alle figure nella pagina successiva), quindi collegalo all’alimentatore di corrente incluso. 2 Collega il cavo USB dell’alimentatore di corrente, estendi i fermi elettrici (se necessario) e inserisci l’alimentatore di corrente in una presa. 3 Collega iPod o iPhone all’altra estremità del cavo. Puoi anche collegare il cavo ad un dock per iPod o iPhone e utilizzare il cavo per sincronizzare iPod o iPhone con il computer.16 Italiano Italiano 17 Per utilizzarlo con degli alimentatori di corrente compatibili con Mac o AirPort Express: 1 Scegli l’adattatore corretto per il paese o la regione in cui ti trovi, quindi collegalo all’alimentatore di corrente o a AirPort Express. 2 Estendi i fermi elettrici (se necessario) e inserisci l’alimentatore di corrente o AirPort Express in una presa di corrente. Informazioni sulla sicurezza  Utilizza gli adattatori solamente con alimentatori di corrente Apple.  Utilizza l’adattatore corretto per il paese o la regione in cui ti trovi. Fai riferimento alle illustrazioni qui sopra.  Non forzare mai un adattatore AC in una presa di corrente. Se l’adattatore e la presa non combaciano facilmente, probabilmente non sono compatibili.  Quando colleghi o scolleghi l’alimentatore di corrente, tienilo sempre dalle estremità. Mantieni le dita lontane dai contatti CA della spina.  Lascia sempre dello spazio attorno all’alimentatore di corrente per consentire il flusso d’aria necessario al raffreddamento dell’adattatore. Tre contatti Regno Unito, Hong Kong, Singapore Contatti piatti angolari Australia, Nuova Zelanda Contatti piatti paralleli senza buchi Cina Contatti piatti paralleli con buchi America del Nord, Giappone Contatti arrotondati spessi Corea Contatti arrotondati sottili Europa continentale16 Italiano Italiano 17  Non utilizzare l’alimentatore di corrente in luoghi umidi, come ad esempio in prossimità di lavandini, vasche da bagno, docce, ecc.  L’alimentatore di corrente e gli adattatori sono componenti ad alto voltaggio e non devono essere aperti per nessuna ragione.  Se l’alimentatore di corrente o l’adattatore sembrano danneggiati, interrompine immediatamente l’uso.18 19 Disposal and Recycling Information When this product has reached the end of its useful life, please dispose of it according to your local environmental laws and guidelines. For information about Apple’s recycling program, go to: www.apple.com/environment/recycling European Union—Disposal Information: The symbol above means that according to local laws and regulations your product should be disposed of separately from household waste. When this product reaches its end of life, take it to a collection point designated by local authorities. Some collection points accept products for free. The separate collection and recycling of your product at the time of disposal will help conserve natural resources and ensure that it is recycled in a manner that protects human health and the environment. Union Européenne: informations sur l’élimination Le symbole ci-dessus signifie que vous devez vous débarasser de votre produit sans le mélanger avec les ordures ménagères, selon les normes et la législation de votre pays. Lorsque ce produit n’est plus utilisable, portez-le dans un centre de traitement des déchets agréé par les autorités locales. Certains centres acceptent les produits gratuitement. Le traitement et le recyclage séparé de votre produit lors de son élimination aideront à préserver les ressources naturelles et à protéger l’environnement et la santé des êtres humains. Europäische Union – Informationen zur Entsorgung Das Symbol oben bedeutet, dass dieses Produkt entsprechend den geltenden gesetzlichen Vorschriften und getrennt vom Hausmüll entsorgt werden muss. Geben Sie dieses Produkt zur Entsorgung bei einer offiziellen Sammelstelle ab. Bei einigen Sammelstellen können Produkte zur Entsorgung unentgeltlich abgegeben werden. Durch das separate Sammeln und Recycling werden die natürlichen Ressourcen geschont und es ist sichergestellt, dass beim Recycling des Produkts alle Bestimmungen zum Schutz von Gesundheit und Umwelt beachtet werden. Unione Europea: informazioni per lo smaltimento Il simbolo qui sopra significa che, in base alle leggi e alle norme locali, il prodotto dovrebbe essere smaltito separatamente dai rifiuti casalinghi. Quando il prodotto diventa inutilizzabile, portalo nel punto di raccolta stabilito dalle autorità locali. Alcuni punti di raccolta accettano i prodotti gratuitamente. La raccolta separata e il riciclaggio del prodotto al momento dello smaltimento aiutano a conservare le risorse naturali e assicurano che venga riciclato nel rispetto della salute umana e dell’ambiente. Europeiska unionen—uttjänta produkter Symbolen ovan betyder att produkten enligt lokala lagar och bestämmelser inte får kastas tillsammans med hushållsavfallet. När produkten har tjänat ut måste den tas till en återvinningsstation som utsetts av lokala myndigheter. Vissa återvinningsstationer tar kostnadsfritt hand om uttjänta produkter. Genom att låta den uttjänta produkten tas om hand för återvinning hjälper du till att spara naturresurser och skydda hälsa och miljö.18 19 Apple and the Environment At Apple, we recognize our responsibility to minimize the environmental impacts of our operations and products. For more information, go to: www.apple.com/environment © 2009 Apple Inc. All rights reserved. Apple, the Apple logo, AirMac, AirPort Express, iPod, and Mac are trademarks of Apple Inc., registered in the U.S. and other countries. iPhone is a trademark of Apple Inc.www.apple.com/support/ipod www.apple.com/support/iphone ZM034-4845-A Printed in XXXX サービス利用規約 Apple Japan, Inc.からのリモートアクセスによる技術サポートをご利用いただく場合、下記の規約が適 用されます。 a. Apple による 1 年間の限定保証および/または付随する 90 日間無料の技術サポートによるサ ービス提供 :下記に規定される Apple テクニカルサポート規約が適用されます。 b. AppleCare Protection Plan(以下 「APP」といいます )によるサービス提供 :お客様の APP ドキュメ ントに規定されている条件が適用されます。 c. Apple のウェブサイトまたは Apple コンタクトセンターを通じて提供されるカスタマー購入テク ニカルサポート(サポート毎に支払いが発生するサービス提供を含みます ):下記に規定される Apple テクニカルサポート規約が適用されます。 d. AppleCare プロフェッショナルサポートの対象となるお客様へ提供されるサービス :お客様が Apple と締結したサポート契約に規定されている条件が適用されます。 e. その他のお客様へのサービス提供 (消費者法に基づき提供されるサービスを含みます ):下 記に規定される Apple テクニカルサポート規約が適用されます。 AppleCare テクニカルサポート規約 個人また䛿法人䛾お客様(以下「お客様」といいます)が、以下に記載するサービスプラン(以下「サー ビスプラン」といいます)に基づき提供されるサポートサービスプランを Apple とご契約された場合、ま た䛿お客様が Apple 䛾サービスプランにご登録された場合、お客様䛿、適用されるサービスプラン䛾 もとで䛾サポートサービス䛾提供につき、以下䛾規約(以下「本規約」といいます)䛾適用を受けること に同意されたことになります。本規約に同意されない場合に䛿、Apple と䛾ご契約また䛿サービスプラ ンへ䛾ご登録を行わないでください。お客様が、ご購入されたサービスプランを解約し、支払った対価 䛾払戻を希望される場合、AppleCare サポートラインまでご連絡ください。サービスプラン䛿、Apple がお客様䛾ご登録を承諾したとき(以下「発効日」といいます)に効力を生じます。 1. サービス Apple がお客様䛾ご登録を承諾することにより、Apple 䛿 Apple 䛾ソフトウェア製品お よび関連する技術(以下「サポート対象製品」といいます)について、適用されるサービスプランに基づ き、サポートサービス(以下 「サポートサービス 」といいます )を提供します。適用サービスプランにつ いて䛿、オンラインウェブページ䛾 http://www.apple.com/legal/applecare/techsupport/(以下「サー ビスプランサポートページ」といいます)に全て記載されています。Apple 䛿、サポートサービスまた䛿 サービスプランサポートページを更新することにより、サービスプランに基づき提供されるサポートサービスおよび/また䛿サービスプランによりカバーされるサポート対象製品を、いつでも変更することが できます。但し、Apple 䛿、以下䛾ようなサポートサービスまた䛿/およびサポート対象製品䛾変更䛿行 わないも䛾とします:(i) サポートサービスに基づく Apple 䛾取り組み䛾レベルを減少させる変更、(ii) Apple 䛾サポートサービス䛾提供義務に重大な影響を生じさせる変更、また䛿(iii) お客様䛾サポート サービスを受ける権利に重大な影響を生じさせる変更。お客様䛾サービスプラン䛾内容に影響を与え るアップデートを行う場合、変更䛾 30 日以上前に、Apple 䛿、お客様がご登録された電子メールアド レスを通じて、お客様に当該アップデートについて通知します。サービスプランサポートページに示され た条件䛿、本規約䛾内容に組み込まれるも䛾とします。本規約書面上䛾条件とサービスサポートプラ ンページ上䛾条件に齟齬がある場合、サービスサポートプランページ上䛾条件が優先適用されます。 2.制限 2.1 サポートインシデント サービスプラン䛿、1回、複数回また䛿無制限䛾サポートインシデントパッ ケージにて提供されます。サポートインシデントと䛿、そ䛾問題䛾原因を単一䛾理由に切り離すことが できる特定的で個別的な問題を意味します。Apple 䛿、サポートインシデントを解決するため合理的な 努力をしますが、サポートインシデント䛾解決を保証するも䛾で䛿ありません。Apple 䛿、そ䛾独自䛾 裁量で、サポートインシデント䛾構成内容を決定し、法が許容する限りにおいてサポートインシデントが 解決可能であるかを判断することができます。通常、サポートインシデント䛿、お客様が以下䛾いずれ かを受領した場合に解決したも䛾とします: (a) 問題を解決する情報、(b) 問題を解決するソフトウェア ソリューション入手情報、 (c) 問題が、公知でまだ解決されていない問題に起因すること、また䛿サポ ート対象製品と互換性がないことに起因すること䛾通知、(d) 問題が、新しくリリースされたサポート対 象製品にアップグレードすることによって解決されるという情報、また䛿(e) 問題がハードウェア機器䛾 問題であると特定されたこと䛾通知。 サポートインシデント䛾回数か限定されたサービスプランで䛿、 お客様から、新規䛾サポートインシデントについて䛾ご相談を受けるごとに、サポートを受けられるサ ポートインシデント残数が減少します。 2.2 レスポンスタイム Apple 䛿、合理的な期間内また䛿適用されるサポートサービスプランに記載さ れるレスポンスタイム(以下「レスポンスタイム」といいます)まで䛾いずれか早く到来する時期までに、 サポートサービス䛾リクエストに対して回答するよう合理的な努力をしますが、特定䛾期間内に回答す ることを保証するも䛾で䛿ありません。レスポンスタイム䛿全て、サービスサポートページ上䛾サービス プラン䛾営業時間に準じて計算されます。 2.3 最新䛾リリース 別段䛾定め䛾ない限り、サポート対象製品䛿全て、最新䛾リリースレベルにあ ります。2.4 使用 サポートサービス䛿、サポートサービスにより望ましい結果を達成ができないことが死亡、 身体傷害また䛿身体もしく䛿環境に対する重大な損害をもたらすこととなるような原子力施設、航空機 制御、通信システム、航空管制システム、また䛿そ䛾他䛾設備䛾稼働を目的とする使用を対象として いません。 2.5 技術担当者 サポートサービス䛿、サービスプランで認められているとおり、登録時にお客様が 指名した1名また䛿複数名(以下「技術担当者」といいます)に対して提供されます。技術担当者䛿、サ ービスプラン䛾技術サポートを受けるため䛾、お客様と Apple と䛾間䛾唯一䛾連絡窓口です。技術担 当者が複数名いるサービスプランにおいて、お客様が、技術担当者䛾変更を希望する場合、 AppleCare サポートラインに、 5 日以上前もって書面による変更通知を送付する必要があり、また䛿、 サービスプランにおいて利用可能な場合に䛿、サービスプラン開始時に配布される説明書に記載䛾安 全かつカスタマイズされたお客様用ウェブサイトを通じて、直接に、変更を入力する必要があります。 3. 適用除外 サービスプランに別段䛾定めがある場合を除き、Apple 䛿、以下䛾事由により生じる 問題に関連するサポート䛿提供しません: (a) サーバベースアプリケーションとして䛾サポート対象製 品䛾使用、(b) サポート対象製品をアップグレードすることにより解決し得る問題、(c) サポート対象製 品につき意図された方法以外で䛾使用また䛿修正、(d) 第三者䛾製品また䛿技術、およびこれら䛾サ ポート対象製品に対する影響また䛿サポート対象製品と䛾相互作用、(e) サポート対象製品が提供さ れるメディアへ䛾損害、また䛿サポート対象製品がインストールされているコンピュータへ䛾損害、(f) サポート対象製品と互換性䛾ないコンピュータシステム䛾使用、および (g) インターネット、E メール、 ファイルマネジメント、ネットワークコンフィグレーション、スクリプティング、FX スクリプティング、プログ ラミング、コンパイル、デバッグ、インフラストラクチャーデザイン、コンテンツクリエーション、コンテンツ カスタマイゼーション、マルチメディアプロジェクトプランニング/デザイン、リソースマネージメント、バ ジェッティング、トレーニング、オンサイト診断、そ䛾他サービスプランにおいて規定されるサポートサー ビス䛾範囲外䛾問題。 4. お客様䛾責任 サポートサービスを受けていただくために䛿、お客様䛿、サービスプランにご登録 䛾うえ、Apple から䛾アクセス指示に従ってしていただく必要があります。Apple と䛾電子メールおよび 電話回線を設置および維持するため䛾費用䛾一切䛿お客様にご負担いただきます。お客様䛿、サポ ートサービスをご利用になる場合、Apple が問題を診断する䛾に役立つ必要な情報を提供することに より Apple に協力するも䛾とします。紛失また䛿変更されたファイル、データまた䛿プログラム䛾回復 また䛿再構成䛿全てお客様䛾責任とします。お客様䛿全て䛾データバックアップをなし、および障害回 復䛾プランを維持および実施するも䛾とします。お客様䛿、自ら䛾秘密情報、専有情報また䛿機密扱 い䛾情報䛾セキュリティ䛾一切について、単独で責任を負うも䛾とします。お客様䛿、Apple に対し、秘 密情報、専有情報、また䛿 Apple に法的責任が生じる可能性䛾ある知的財産権䛾対象となるいかなる情報も開示しないも䛾とします。お客様䛿、サポートサービスが必要なサポート対象製品、およびお 客様が操作するコンピュータシステムについて合理的な理解をしているも䛾とします。お客様䛿サポー トサービスを第三者に譲渡すること䛿できません。サポートサービス䛿、お客様䛾内部使用䛾ために 䛾み提供されるも䛾であり、許可なくサポートサービスを販売すること䛿、本規約䛾即時䛾解除事由と なります。お客様䛿、許可なくサポートサービスが販売および使用されること䛾ないよう、合理的な手段 を講じるも䛾とします。お客様䛿、サポートサービス䛾提供を受ける際、また䛿利用䛾際に、これを不 当に使用して䛿なりません。これに䛿、すでに解決された問題についてサポートサービスを利用するこ とを含みますがこれに限られません。 5. リモートアクセスサポートサービス サービスプラン䛾一環として、Apple 䛿、インターネット経由で リモートアクセスすることによりサポートサービスを提供することができ、それにより Apple 䛿、リモート アクセスソフトウェアをインストールし使用することで、お客様䛾コンピュータ上䛾情報にアクセスし、お 客様によって許可された場合に䛿、情報を管理および収集するも䛾とします。お客様䛿、当該リモート アクセスソフトウェアをインストールし使用することによって、Apple がこ䛾ような方法でサポートサービ スを提供することを許可したことになります。リモートアクセスソフトウェア䛾ファイル䛾全部また䛿一部 が、サポートサービス䛾期間が終了した後にも、お客様䛾コンピュータ上に残存する場合があります。 リモートアクセスソフトウェア䛾所有権およびリモートアクセスソフトウェアに含まれるすべて䛾知的財 産権䛿、Apple および/また䛿そ䛾ライセンサーが引き続き保有します。適用されるリモートアクセスソ フトウェア䛾使用に䛿、http://www.apple.com/legal/applecare/remotesupport にて確認可能な、追 加䛾使用許諾条件が適用される場合があります。お客様䛿、リモートアクセスソフトウェア䛾いずれ䛾 部分についても逆アセンブルまた䛿リバースエンジニアリングを行うこと䛿できません。Apple 䛿、リモ ートアクセスによるサポートサービスが提供されている間、分析及びサポートインシデント䛾ため䛾支 援を提供するために必要であると Apple が合理的に判断するお客様䛾コンピュータ上䛾情報につい て䛾み、アクセス、管理および収集を行います。Apple 䛿、お客様が、サポートインシデントに関連しな いすべて䛾ファイルおよびアプリケーションを閉じることを推奨します。リモートアクセスソフトウェアまた 䛿お客様䛾コンピュータ䛾機能により、お客様䛿、リモートアクセスによるサポートサービス䛾セッショ ンを何時でも終了することができます。 6.保証免責 Apple 䛿、サポートインシデント䛾解決を保証できませんが、プロフェッショナルとしてサ ービスプランに基づいてサポートサービスを実施する合理的な努力を行います。法が許容する限りに おいて、本規約に規定される明示䛾保証および救済䛿唯一䛾も䛾であり、口頭また䛿書面によるも䛾 か、法律上䛾も䛾であるか、明示また䛿黙示であるかを問わず、他䛾すべて䛾保証、救済、および条 件にとって代わるも䛾です。適用法が許容する限りにおいて、Apple およびそ䛾ライセンサー䛿、特別 に、本規約に関連また䛿本規約に何らか䛾形で起因する法令上また䛿黙示䛾保証から免責されるも䛾とし、これに䛿一切䛾黙示䛾保証もしく䛿商品性、また䛿特定目的適合性に関する保証を含むも䛾 とします。 7. 責任制限 法が許容する限りにおいて、本規約に基づく Apple 及びそ䛾ライセンサー䛾責任䛿、 お客様が注文されたサービスプランに対してお客様が支払った金額を上限とします。Apple およびそ 䛾ライセンサー䛿、責任事由に関わらず、いかように発生しようと、本規約に起因する間接損害、特別 損害、付随的損害また䛿二次的損害(これに䛿逸失利益、データ䛾消失、機器また䛿設備䛾利用䛾 損失、また䛿業務䛾中断に対する損害を含みますが、これらに限られません)について、Apple および そ䛾ライセンサーが当該損害䛾可能性について報告を受けていたか否かに関わらず、一切䛾責任を 負いません。そ䛾他䛾免責事項䛿、http://www.apple.com/legal/applecare/remotesupport にて確認 可能な、リモートアクセスソフトウェアに適用されるライセンス条件に含まれる場合があります。 8. 期間および解除 本条項に従い早期に終了しない限り、(Apple により書面で別途承認されない限 り)サービスプラン䛾有効期限䛿、発効日より 12 ヶ月、また䛿全て䛾サポートインシデント使用終了䛾 いずれか早い時点で終了します。サービスプラン䛾終了日また䛿そ䛾前に更新されない限り、Apple 䛿、サービスプラン䛾終了後にサポートサービスを提供しません。Apple 䛿、以下䛾場合、いつでもサ ービスプランを終了することができます:(a) 書面で事前通知をした後、15 日以上経過してもお客様か らサービスプランに関して料金䛾支払いがないとき、(b) 書面で事前通知をした後、30 日以上たっても お客様䛾本規約䛾違反状態が治癒されないとき、また䛿(c) サービスプラン䛾下で提供されるソフトウ ェア䛾使用につき定めたソフトウェアライセンス契約条件にお客様が違反したとき。適用される法律に 別段䛾定めがある場合を除き、お客様がサポートサービスをこれまでに一度も受けていない場合に䛿、 お客様䛿、サービスプラン䛾購入日また䛿発効日から 30 日間䛾いずれか遅い日まで䛿、理由䛾如何 を問わずサービスプランを解約でき、支払った金額䛾全額䛾払戻を受けることができます。払戻䛾請 求に䛿、購入䛾証明を添えて、東京都新宿区初台西新宿 3 丁目 20 番 2 号に所在䛾 Apple Japan, Inc.に書面で送付することが必要です。本規約䛾 6 条、7 条、12 条䛿、いかなる理由で本規約が終了 した後も、有効に存続します。 9. Apple/準拠法 「Apple」と䛿、Apple Japan, Inc. とします。本規約䛿、日本法を準拠法とし、東京 地方裁判所を第一審䛾専属的合意管轄裁判所とします。 10. 追加サービスまた䛿ソフトウェア サービスプラン䛾一部として提供される追加䛾サービス䛿、 本規約に則って提供されます。サービスプラン䛾一部としてサポートサービスがお客様䛾指定する場 所で提供される場合に䛿、お客様䛿、Apple が予定時刻に当該指定場所にアクセスすることを認めら れ、サポートサービスを履行するために充分といえる安全な作業環境を確保するも䛾とします。サービ スプラン䛾一部としてソフトウェアが提供される場合に䛿、当該ソフトウェア䛿、Apple およびそ䛾ライセ ンサー䛾著作物です。お客様䛿、もっ䜁らサポート対象製品をサポートする目的で、ソフトウェアをインストール、複製および使用することができます。しかし、適用法により許容される場合を除き、お客様䛿、 ソフトウェア䛾デコンパイル、リバースエンジニアリング、変更、レンタル、リースまた䛿二次的著作物䛾 創作をして䛿なりません。ソフトウェアが別個䛾ソフトウェアライセンス契約䛾適用を受ける場合、そ䛾 ソフトウェア䛾使用について䛿そ䛾別個䛾ライセンス契約が適用されます。本規約に従いアメリカ合衆 国政府に提供されたソフトウェア䛿、FAR 第 52. 227-19 に定める「制限付きソフトウェア」に分類され ます。アメリカ合衆国政府䛾当該ソフトウェアに対する権利䛿、FAR 第 52.227-19 に定めるとおりで す。 11. 個人情報保護 お客様䛿、Apple がサービスプランに基づいてサービスおよびサポート義務を履 行するにあたり、お客様䛾データを収集、管理および使用する必要があることに同意し理解します。 Apple 䛿、個人情報保護法に基づき、お客様からデータを収集、管理および使用するも䛾とします。こ れに䛿 Apple プライバシーポリシー䛾条件(http://www.apple.com/legal/warranty/privacy)に従って、 個人情報保護法に従うことを条件に、関連会社また䛿サービスプロバイダに、お客様䛾データを送信 することを含む場合があります。Apple 䛿、お客様䛾データについて、Apple プライバシーポリシーに 基づいて保護します。お客様が、Apple が保持するお客様情報へ䛾アクセスまた䛿変更を希望される 場合、プライバシーアップデートウェブページ(http://www.apple.com/contact/myinfo)にアクセスして、 個人コンタクト情報をアップデートすることができます。Apple 䛿、お客様と Apple 䛾間䛾一部また䛿す べて䛾電話を、トレーニング、品質保持および参考䛾ために録音する場合があります。 12. 一般条項 お客様䛿、サービスプランに基づくお客様䛾権利また䛿義務を譲渡することができま せん。許可なくなされた譲渡䛿無効です。Apple 䛿、合理的な支配䛾及䜀ない理由による履行遅延ま た䛿履行不能について責任を負担しないも䛾とします。 本規約䛾違反また䛿不履行について䛾権利 放棄䛿、以後䛾違反や不履行について䛾権利放棄と䛿なりません。適用ある管轄裁判所が、ある条 件が無効また䛿法的強制力を有しないと判断した場合、残存する部分䛿完全に効力を有するも䛾とし、 両当事者䛿当該無効また䛿法的強制力を有しない条件を、両当事者䛾当初䛾意図および本規約䛾 経済的効果を達成する有効かつ法的強制力を有する条件に置き換えるも䛾とします。本規約にて参 照されている追加的条件を含むこれら䛾規約䛿、本規約に基づき提供されるサービスプランおよびサ ポートサービスに関する Apple とお客様と䛾完全合意を形成し、本件に関連するすべて䛾事前交渉、 合意および理解に優先し、本規約䛾一切䛾追加、削除また䛿変更䛿、Apple 䛾権限ある代表者が署 名した書面が作成されない限り、Apple に対して効力を有しません。お客様から提出された注文やそ 䛾他書面上に記されたいかなる諸条件も効力を有せず、また、採用いたしか䛽ます。 070212 Remote Support Japanese v1 Instructions de remplacement Respectez scrupuleusement les instructions de ce document. À défaut, vous risquez de détériorer votre matériel et d’invalider sa garantie. Remarque: Des instructions sont disponibles en ligne à l’adresse http://www.apple.com/support/doityourself/. Avertissement : Durant cette procédure, mettez les petites pièces hors de portée des enfants. Outils requis Les outils suivants sont requis pour cette procédure : • Une pièce de monnaie • Une baguette noire (ou tout autre outil à lame plate isolant en plastique ou en nylon) Ouverture de l’ordinateur Avertissement : Éteignez systématiquement l’ordinateur avant de l’ouvrir afin d’éviter d’endommager ses composants internes et de vous blesser. Après extinction, les composants internes risquent d’être très chauds. Attendez qu’ils refroidissent avant de poursuivre. 1. Placez votre ordinateur sur une surface propre et plane. 2. Eteignez l’ordinateur et patientez cinq minutes avant de poursuivre. 3. Débranchez tous les câbles connectés à l’ordinateur. 4. Retournez l’ordinateur et utilisez une pièce de monnaie pour débloquer le verrou de la batterie. (Figure 1) 5. Retirez la batterie de sa baie en la levant. 1 PowerBook G4 (12-inch) - AirPort Extreme Card Carte AirPort Extreme AppleCare Figure 16. Touchez une surface métallique dans la baie de la batterie pour décharger l’électricité statique de votre corps. (Figure 2) Important : Afin d’éviter les décharges électrostatiques, mettez-vous toujours à la terre en touchant l’intérieur de la baie de la batterie avant de toucher une pièce ou d’installer un composant dans l’ordinateur. Pour éviter d’accumuler de l’électricité statique, ne vous déplacez pas dans la pièce avant d’avoir achevé l’installation et refermé l’ordinateur. PowerBook G4 (12-inch) - AirPort Extreme Card 2 Figure 2Installation de la Carte AirPort Extreme de remplacement 1. Ouvrez la trappe du connecteur AirPort. (Figure 3) 2. Si une Carte AirPort Extreme est déjà installée, utilisez une baguette noire pour dégager la languette. (Figure 4) 3. Déconnectez doucement le câble de l’antenne AirPort. (Figure 5) 3 PowerBook G4 (12-inch) - AirPort Extreme Card Figure 3 Figure 4 Figure 54. Tirez sur la languette pour sortir la Carte Airport Extreme. (Figure 6) 5. Faites glisser la Carte AirPort Extreme de remplacement dans le connecteur, comme indiqué ci-dessous. (Figure 7) 6. Connectez l’extrémité du câble de l’antenne à la carte. (Figure 8) 7. Enroulez la languette en plastique par dessus et sous la carte de façon à ce que la languette immobilise le câble de l’antenne et se loge dans le connecteur. PowerBook G4 (12-inch) - AirPort Extreme Card 4 Figure 6 Figure 7 Figure 88. Assurez-vous que la carte est complètement insérée, comme le montre la deuxième photo. (Figure 9) 9. Fermez la trappe AirPort. Fermeture de l’ordinateur 1. Remettez la batterie en place dans la baie. 2. Rebranchez tous les câbles et redémarrez votre ordinateur. Avertissement : Ne mettez jamais l’ordinateur sous tension tant que ses composants internes et externes ne sont pas tous en place et que le capot est ouvert. En transgressant ces règles, vous risqueriez d’endommager l’ordinateur ou de vous blesser. 5 PowerBook G4 (12-inch) - AirPort Extreme Card Figure 9 Apple Computer, Inc. © 2003 Apple Computer, Inc. Tous droits réservés. Ce manuel est protégé par la loi du 11 mars 1957 sur la propriété littéraire et artistique, complétée par la loi du 3 juillet 1985 et par toutes les conventions internationales applicables aux droits d’auteurs. En vertu de ces lois et conventions, aucune reproduction totale ni partielle de ce manuel n’est autorisée, sauf consentement écrit préalable d’Apple. Le logo Apple est une marque d’Apple Computer Inc., déposée aux États-Unis et dans d’autres pays. En l’absence du consentement écrit d’Apple, l’utilisation à des fins commerciales de ce logo via le clavier (Option - I) pourra constituer un acte de contrefaçon et/ou de concurrence déloyale. Tout a été mis en œuvre pour que les informations présentées dans ce manuel soient exactes. Apple n’est pas responsable des erreurs de reproduction ou d’impression. Apple Computer, Inc. 1 Infinite Loop Cupertino, CA 95014-2084 USA + 1 408 996 1010 http://www.apple.com Apple, le logo Apple et PowerBook sont des marques d'Apple Computer, Inc., déposées aux Etats-Unis et dans d'autres pays. AirPort est une marque d’Apple Computer, Inc. PowerBook G4 (12-inch) - AirPort Extreme Card 6 1 Installation de votre logiciel Les informations suivantes sont destinées à vous familiariser avec Aperture le plus rapidement possible et traite des rubriques présentées ci-dessous :  À propos du disque d’installation d’Aperture (p. 2)  Mise à niveau de Mac OS X (p. 2)  Installation d’Aperture (p. 3)  Enregistrement d’Aperture (p. 6)  À propos des exemples de projets d’Aperture (p. 7)  À propos de l’aide à l’écran (p. 7)  Prise de contact avec l’assistance AppleCare (p. 10) Passez également en revue le document Avant d’installer Aperture se trouvant sur le disque d’installation d’Aperture. Pour accéder aux dernières informations sur Aperture, consultez sur le site web d’Aperture à l’adresse http://www.apple.com/fr/aperture.2 À propos du disque d’installation d’Aperture Le disque d’installation d’Aperture 2 contient les éléments suivants :  Avant d’installer Aperture : ce document détaille la configuration requise et ce que vous devez faire avant d’installer Aperture et le contenu l’accompagnant.  Programme d’installation d’Aperture : double-cliquez sur l’icône du programme d’installation d’Aperture pour lancer le processus d’installation.  Dossier Documentation : ce dossier contient le document Installation de votre logiciel (en version PDF) et le Manuel de l’utilisateur d’Aperture. Ouvrez le Manuel de l’utilisateur d’Aperture pour afficher le reste de la documentation PDF d’Aperture, notamment Découverte d’Aperture et Raccourcis clavier.  Dossier Sample Projects :ce dossier inclut des projets servant d’exemples, à visualiser dans Aperture, mais aussi un document concis reprenant des caractéristiques des exemples de projets. Remarque :le disque d’installation contient les fichiers requis pour installer Aperture 2 sur les ordinateurs Mac de type PowerPC ou à processeur Intel. Le processus d’installation est identique pour les deux types d’ordinateurs. Mise à niveau de Mac OS X Avant d’installer Aperture, mettez à jour votre logiciel système afin de vous assurer que vous disposez bien de la toute dernière version de Mac OS X v10.4.11 Tiger ou Mac OS X v10.5.2 Leopard (ou ultérieur). Important :vous devez acheter Mac OS X v10.4. Tiger ou Mac OS X v10.5 Leopard si vous effectuez la mise à niveau à partir d’une version antérieure.3 Pour mettre à jour Mac OS X v10.4 ou Mac OS X v10.5 à la dernière version disponible : 1 Choisissez le menu Pomme > « Mise à jour de logiciels ». Une zone de dialogue apparaît alors pour vous indiquer les logiciels nouveaux ou mis à jour, applicables à votre ordinateur. 2 Suivez les instructions à l’écran pour mettre à jour Mac OS X à la dernière version. Installation d’Aperture Lorsque vous installez Aperture, l’application se place dans le dossier Applications du disque dur précisé, généralement sur votre disque de démarrage. Par défaut, le programme d’installation d’Aperture installe l’application Aperture en tant que telle sur votre disque dur, mais aussi la documentation qui l’accompagne et des exemples de projets destinés à vous aider à débuter dans l’utilisation des divers outils mis à votre disposition dans Aperture pour la gestion, le traitement et la publication de vos photos. Remarque :avant de pouvoir installer Aperture, vous devez ouvrir une session sur votre ordinateur sous un compte d’administrateur en respectant les données de connexion. Pour en savoir plus, consultez l’Aide Mac. Avertissement :si le système ne satisfait pas la configuration requise, l’installation d’Aperture ne peut pas se faire. Reportez-vous au document Avant d’installer Aperture se trouvant sur le disque d’installation pour connaître les détails de cette configuration.4 Pour installer Aperture et taper le numéro de série : 1 Insérez le disque d’installation d’Aperture dans le lecteur de DVD de l’ordinateur. 2 Double-cliquez sur l’icône du programme d’installation d’Aperture, puis suivez les instructions à l’écran. 3 Prenez connaissance du texte de bienvenue présenté dans l’introduction, puis cliquez sur Continuer. 4 Lisez le Contrat de licence du logiciel. Vous pouvez l’imprimer ou l’enregistrer en cliquant sur le bouton respectif Imprimer ou Enregistrer. Après l’avoir lu, cliquez sur Continuer, puis, si vous êtes d’accord avec les termes du Contrat, sur Accepter. 5 Sélectionnez le disque de démarrage, puis cliquez sur Continuer si nécessaire. 6 Dans la sous-fenêtre « Informations de l’utilisateur », saisissez vos nom et prénom. Préciser le nom de votre entreprise est facultatif. Tapez votre nom (obligatoire). Tapez le nom de votre entreprise (organisation ; facultatif). Tapez votre numéro de série sans oublier les tirets (obligatoire).5 7 Dans le champ Numéro de série, saisissez le numéro de série d’Aperture tel qu’il figure sur l’étiquette prévue à cet effet, collée au verso de la couverture de ce document, puis cliquez sur Continuer. Nous vous présentons ci-après quelques conseils pour saisir correctement votre numéro de série :  Assurez-vous que le numéro de série que vous copiez est bien l’original se trouvant au verso de la couverture de ce document.  Assurez-vous que vous tapez bien le numéro de série du logiciel et non pas le numéro d’identification pour bénéficier de l’assistance.  Vérifiez que les caractères saisis correspondent bien à des zéros et non à la lettre O, et aux chiffres 1 et non à la lettre L en minuscule,si votre numéro prévoit de tels chiffres.  N’oubliez pas les tirets du numéro de série.  N’ajoutez aucun espace avant ou après le numéro. 8 Vérifiez enfin que le numéro de série soit tapé correctement. 9 Cliquez sur Installer pour procéder à une installation standard d’Aperture. Pour personnaliser votre installation d’Aperture, cliquez sur Personnaliser, indiquez les options d’installation que vous désirez, puis cliquez enfin sur Installer. 10 Une zone de dialogue s’affiche pour vous authentifier grâce à vos nom et mot de passe. Cliquez sur OK lorsque vous avez fini. Remarque :à l’issue de trois tentatives échouées de saisie du numéro de saisie, le programme d’installation d’Aperture se ferme. Pour relancer le processus d’installation, retournez à l’étape 2. Le programme d’installation affiche une barre de progression pour vous indiquer où en est l’installation.6 11 Lorsqu’elle est enfin terminée, cliquez sur Fermer. Une fois le logiciel installé, vous pouvez commencer à utiliser Aperture. Enregistrement d’Aperture La première fois que vous ouvrez Aperture, vous êtes invité à fournir des informations permettant l’enregistrement du produit. Par défaut, les données de votre fiche personnelle tirée de votre Carnet d’adresses sont automatiquement reprises dans les champs appropriés. Pour enregistrer Aperture sous un utilisateur autre que celui repris dans la fiche personnelle de votre Carnet d’adresses : 1 Remplissez les champs Nom, Adresse, Organisation et Adresse électronique. 2 Si vous désirez recevoir sur votre compte de messagerie des informations sur l’actualité et les mises à jour de logiciels Apple, cochez la case. 3 Si vous voulez prendre connaissance de l’Engagement de confidentialité Apple, cliquez sur Confidentialité. 4 Lorsque vous avez terminé, cliquez sur S’enregistrer. Aperture est à présent enregistré. Remarque :si vous optez pour le bouton « S’enregistrer plus tard », le système vous rappelle d’enregistrer Aperture toutes les cinq ouvertures de l’application.7 À propos des exemples de projets d’Aperture Aperture inclut plusieurs exemples de projets comprenant des images haute résolution. Lors de l’installation d’Aperture, les exemples de projets sont installés sur votre disque dur par défaut. Lorsque vous ouvrez Aperture pour la première fois, une zone de dialogue vous demande si vous voulez importer les exemples de projet. Veillez à importer ces projets si vous souhaitez suivre l’introduction à Aperture présentée dans le livret Découverte d’Aperture. Vous pouvez ainsi importer ces projets dans Aperture à tout moment après avoir installé l’application. Les exemples de projets sont installés à l’emplacement suivant :/Library/Application Support/Aperture/Sample Projects/. À propos de l’aide à l’écran L’aide à l’écran, disponible à partir du menu Aide, vous permet d’afficher des informations au cours de vos manipulations dans Aperture. Vous retrouverez ainsi des liens vers des exemplaires de documents au format PDF traitant d’Aperture ainsi que des liens vers les sites Web du produit Aperture et sur son assistance dans le menu Aide. Des renseignements supplémentaires à propos d’Aperture, y compris de la documentation d’assistance non disponible à partir du menu Aide d’Aperture,sont disponibles sur le site web d’assistance d’Aperture. Pour consulter le site web d’assistance d’Aperture, procédez de l’une des manières suivantes : m Dans Aperture, choisissez Aide > Assistance Aperture. m Allez à l’adresse http://www.apple.com/fr/support/aperture.8 Manuel de l’utilisateur d’Aperture Ce document contient des renseignements conceptuels, de référence et retraçant les tâches qu’impliquent Aperture. Pour accéder au Manuel de l’utilisateur d’Aperture : m Dans Aperture, choisissez Aide > Manuel de l’utilisateur d’Aperture. Informations de dernière minute Le menu Aide d’Aperture contient un lien vers des informations relatives aux problè- mes que peuvent rencontrer du matériel et des logiciels de tierce partie ainsi que d’autres problèmes déjà connus. Remarque :vous devez pour cela être connecté à Internet pour pouvoir accéder à ce document. Pour accéder au document « Informations de dernière minute » : m Dans Aperture, choisissez Aide > « Informations de dernière minute ». Nouvelles fonctionnalités Ce document répertorie les fonctionnalités introduites à Aperture depuis Aperture 1.5. Remarque :vous devez pour cela être connecté à Internet pour pouvoir accéder à ce document. Pour obtenir des renseignements concernant les nouvelles fonctionnalités d’Aperture : m Dans Aperture, choisissez Aide > Nouvelles fonctionnalités.9 Découverte d’Aperture Ce document offre une introduction rapide aux principales fonctionnalités d’Aperture. Ce document correspond à la version PDF du manuel imprimé Découverte d’Aperture. Pour accéder au document Découverte d’Aperture : m Dans Aperture, choisissez Aide > Découverte d’Aperture. Raccourcis clavier Ce document reprend les raccourcis clavier pour assurer les diverses tâches dans Aperture. Ce document correspond à la version PDF du volet imprimé Raccourcis clavier. Pour accéder au document « Raccourcis clavier » : m Dans Aperture, choisissez Aide > Raccourcis clavier. Créer un profil de gestion Dans certains cas où vous êtes amené à faire appel à l’assistance, AppleCare peut nécessiter des informations sur votre ordinateur et sur la configuration adoptée pour Aperture. La commande « Créer un profil de gestion » génère alors un fichier contenant les informations requises pour les envoyer à AppleCare sous forme de message électronique. N’utilisez pas cette fonctionnalité à moins qu’un représentant AppleCare ne vous le demande. Pour créer un profil de gestion : m Dans Aperture, choisissez Aide > « Créer un profil de gestion ».10 Prise de contact avec l’assistance AppleCare Des informations sur les options mises à votre disposition pour bénéficier de l’assistance Apple se trouve dans votre coffret d’Aperture. Plusieurs niveaux d’assistance ont été mis en place. Quelque soit votre problème, il est bon de garder les informations suivantes à portée de main si vous devez contacter Apple pour obtenir de l’aide. Plus vous disposez de données à fournir aux agents du service d’assistance, plus vite ils sont à même de résoudre votre problème ou de vous aiguiller. Pensez donc aux points suivants :  le numéro d’identification pour l’assistance sur Aperture (celui-ci se trouve au verso de la couverture de ce document ; Remarque :ce nombre de onze chiffres permettant de bénéficier de l’assistance diffère du numéro de série du produit permettant, lui, d’installer Aperture).  la version de Mac OS X installée (pour connaître la version de Mac OS X, choisissez le menu Pomme > « À propos de ce Mac ») ;  la version de Aperture sur laquelle vous avez une question (pour retrouver la version d’Aperture installée sur votre ordinateur, choisissez Aperture > « À propos d’Aperture ») ;  le modèle d’ordinateur que vous utilisez ;  la quantité de mémoire RAM installée sur votre ordinateur (pour connaître la capacité de la RAM de votre ordinateur, choisissez le menu Pomme > « À propos de ce Mac ») ;  le cas échéant, tout matériel de tierce partie branché à votre ordinateur ou qui y est installé, ainsi que le nom de leur fabricant (cela inclut les disques durs, les cartes graphiques, etc.).11 L’assistance AppleCare est joignable en ligne à l’adresse http://www.apple.com/fr/support. Vous y retrouverez des informations spécifiques sur l’assistance Aperture en cliquant sur le lien relatif à Aperture. Pour vous rendre sur le site Web d’assistance Aperture à partir de l’application Aperture même : m Choisissez Aide > Assistance Aperture.Copyright © 2008 Apple Inc. Tous droits réservés. Apple, le logo Apple, Mac, Mac OS et Tiger sont des marques d’Apple Inc. déposées aux États-Unis et dans d’autres pays. Aperture et Leopard sont des marques d’Apple Inc. AppleCare est une marque de service d’Apple Inc., déposée aux États-Unis et dans d’autres pays. Intel, Intel Core et Xeon sont des marques d’Intel Corp. aux États-Unis et dans d’autres pays. PowerPC et le logo PowerPC sont des marques d’International Business Machines Corporation, utilisées sous licence. Mac OS X Server Gestion des utilisateurs Pour la version 10.3 ou ultérieureKApple Computer, Inc. © 2003 Apple Computer, Inc. Tous droits réservés. Le propriétaire ou l’utilisateur autorisé d’une copie valide du logiciel Mac OS X Server peut reproduire cette publication dans le seul but d’apprendre à utiliser ledit logiciel. Cette publication ne peut être reproduite ou transmise en tout ou partie à des fins commerciales, comme la vente de copies de cette publication ou la fourniture d’un service d’assistance payant. Tous les efforts ont été mis en œuvre pour assurer l’exactitude du contenu de ce manuel. Apple Computer, Inc., n’est pas responsable des éventuelles erreurs d’impression ou de plume. L’utilisation de ce logo à des fins commerciales via le clavier (Option-1) pourra constituer un acte de contrefaçon et/ou de concurrence déloyale. Apple, le logo Apple, AirPort, AppleShare, AppleTalk, FireWire, iBook, Trousseau, LaserWriter, Mac, Mac OS, Macintosh, PowerBook et QuickTime sont des marques d’Apple Computer, Inc. déposées aux États-Unis et dans d’autres pays. Gestionnaire d’extensions, Finder et SuperDrive sont des marques d’Apple Computer, Inc. Adobe et PostScript sont des marques d’Adobe Systems Incorporated. Java et tous les logos et marques dérivés de Java sont des marques ou des marques déposées de Sun Microsystems, Inc. aux États-Unis et dans d’autres pays. PowerPC est une marque d’International Business Machines Corporation, utilisée sous licence. UNIX est une marque déposée aux États-Unis et dans d’autres pays, sous licence exclusive de X/Open Company Ltd. Remarque : Apple améliore continuellement les performances et le design de ses produits. Il se peut que certaines illustrations de ce manuel soient légèrement différentes de votre version du logiciel. F022-1326 3 1 Table des matières Préface 15 Comment utiliser ce guide ? 16 Utilisation de ce guide 16 Aide sur les tâches de gestion quotidiennes 17 Documents liés 18 Sources d’informations supplémentaires sur la gestion des utilisateurs 18 Si vous êtes novice en gestion de serveur et de réseau 18 Si vous êtes un administrateur de serveur chevronné Chapitre 1 19 Vue d’ensemble de la gestion des utilisateurs 19 Outils de gestion des utilisateurs 19 Gestionnaire de groupe de travail 22 Admin Serveur 22 Gestionnaire Macintosh, 23 NetBoot 24 Installation en réseau 24 Comptes d’utilisateur 24 Utilisateurs et utilisateurs gérés 25 Administrateurs 26 Utilisateurs invités 27 Groupes, groupes principaux et groupes de travail 27 Comptes d’ordinateur 28 Utilisation côté utilisateur 29 Authentification 31 Validation de mots de passe 31 Contrôle de l’accès aux informations Chapitre 2 33 Introduction à la gestion des utilisateurs 33 Présentation générale de la configuration 39 Programmation de stratégies pour la gestion des utilisateurs 41 Utilisation du Gestionnaire de groupe de travail 42 Désignation des administrateurs 43 Configuration des comptes d’utilisateur 44 Configuration des comptes de groupe4 Table des matières 44 Raccourcis pour l’utilisation des comptes 44 Modification simultanée de plusieurs comptes 44 Utilisation de préréglages 45 Importation et exportation d’informations de compte 45 Recherche de comptes dans le Gestionnaire de groupe de travail 45 Liste de comptes dans le domaine de répertoires local 46 Liste de comptes dans des domaines de répertoires de chemins de recherche 46 Liste de comptes dans des domaines de répertoires disponibles 47 Actualisation de listes de comptes 47 Recherche de comptes spécifiques dans une liste 47 Classement des listes d’utilisateurs et de groupes 48 Raccourcis pour la gestion des préférences 48 Raccourcis pour l’utilisation du Gestionnaire Macintosh 48 Sauvegarde et restauration de fichiers de services de répertoires 48 Sauvegarde d’un serveur de mot de passe 48 Sauvegarde de comptes d’utilisateur root et administrateur Chapitre 3 49 Gestion des utilisateurs pour des clients mobiles 49 Configuration des clients mobiles 49 Configuration des ordinateurs portables 50 Utilisation de comptes mobiles 50 Création d’un compte mobile 51 Suppression d’un compte mobile 51 Utilisation de comptes mobiles côté utilisateur 51 Gestion des clients mobiles 52 Ordinateurs portables Mac OS X inconnus 52 Ordinateurs portables Mac OS X pour utilisateurs locaux multiples 53 Ordinateurs portables Mac OS X pour utilisateur local principal 54 Gestion d’ordinateurs portables Mac OS 9 54 Utilisation de services sans fil Chapitre 4 55 Configuration des comptes d’utilisateur 55 Administration de comptes d’utilisateur 55 Emplacement de stockage des comptes d’utilisateur 56 Comptes d’utilisateur prédéfinis 57 Création de comptes d’utilisateur Mac OS X Server 58 Création de comptes d’utilisateur LDAPv3 en lecture/écriture 58 Modification des informations de compte d’utilisateur 59 Modification simultanée de plusieurs utilisateurs 59 Création d’un préréglage pour des comptes d’utilisateur 60 Utilisation de préréglages pour créer des comptes 61 Renommer des préréglages 61 Modification de préréglagesTable des matières 5 61 Suppression de préréglages 62 Travail avec des comptes d’utilisateur de type “lecture seule” 62 Travail avec des réglages élémentaires pour utilisateurs 62 Définition de noms d’utilisateurs 63 Définition de noms abrégés 64 Choix de noms abrégés permanents 65 Eviter les doublons de noms 66 Eviter les doublons de noms abrégés 68 Définition d’identifiants d’utilisateur 69 Définition de mots de passe 69 Attribution de droits d’administrateur pour un serveur 69 Attributions de droits d’administrateur pour un domaine de répertoires 71 Travail avec des réglages avancés pour utilisateurs 71 Définition de réglages de connexion 72 Définition d’une stratégie de validation de mot de passe 72 Création d’une liste maîtresse de mots-clés 72 Application de mots-clés aux comptes d’utilisateur 73 Modification de commentaires 73 Travail avec les réglages de groupe pour utilisateurs 73 Définition du groupe principal d’un utilisateur 74 Ajout d’un utilisateur à des groupes 75 Suppression d’un utilisateur dans un groupe 75 Passage en revue de l’adhésion à des groupes d’un utilisateur 76 Utilisation des réglages de répertoires de départ des utilisateurs 76 Utilisation des réglages de courrier des utilisateurs 76 Désactivation du service de courrier d’un utilisateur 77 Activation des options de compte de service de courrier 78 Faire suivre le courrier d’un utilisateur 78 Travail avec des réglages d’impression pour utilisateurs 79 Désactivation de l’accès d’un utilisateur aux files d’attente imposant des quotas 79 Activation l’accès d’un utilisateur aux files d’attente imposant des quotas 80 Suppression du quota d’impression d’un utilisateur pour une file spécifique 80 Réinitialisation du quota d’impression d’un utilisateur 81 Choix de réglages pour les utilisateurs Windows 81 Définition d’un utilisateur invité 82 Suppression d’un compte d’utilisateur 82 Désactivation d’un compte d’utilisateur Chapitre 5 83 Configuration des comptes de groupe 83 À propos des comptes de groupe 83 Administration de comptes de groupe 83 Emplacement de stockage des comptes de groupe 84 Comptes de groupe prédéfinis6 Table des matières 85 Création de comptes de groupe Mac OS X Server 85 Création de comptes de groupe LDAPv3 en lecture/écriture 86 Création d’un préréglage pour les comptes de groupe 86 Modification des informations d’un compte de groupe 87 Travail avec des comptes de groupe en lecture seule 87 Travail avec des réglages de membre pour groupes 87 Ajout d’utilisateurs à un groupe 88 Suppression des utilisateurs d’un groupe 88 Attribution d’un nom à un groupe 89 Définition d’un identifiant de groupe 90 Travail avec les réglages du dossier de groupe 90 Option Pas de dossier de groupe 91 Création d’un dossier de groupe dans un point de partage existant 92 Création d’un dossier de groupe dans un nouveau point de partage 94 Création d’un dossier de groupe dans un sous-dossier d’un point de partage existant 96 Suppression de comptes de groupe Chapitre 6 97 Configuration des comptes d’ordinateur 97 À propos des comptes d’ordinateur 98 Création d’un compte d’ordinateur 99 Création d’un préréglage pour des comptes d’ordinateur 99 Utilisation d’un préréglage de comptes d’ordinateur 100 Ajout d’ordinateurs à un compte existant 101 Modification des informations sur un ordinateur 101 Déplacement d’un ordinateur vers un autre compte 101 Suppression d’ordinateurs individuels d’un compte d’ordinateur 102 Suppression d’un compte d’ordinateur 102 Recherche de comptes d’ordinateur 103 Gestion des ordinateurs invités 104 Utilisation des réglages d’accès 104 Restriction de l’accès aux ordinateurs 105 Mise d’ordinateurs à la disposition de tous les utilisateurs 105 Utilisation de comptes d’utilisateur locaux Chapitre 7 107 Configuration des répertoires de départ 107 À propos des répertoires de départ 108 Répartition de répertoires de départ sur plusieurs serveurs 109 Spécification d’aucun répertoire de départ 110 Création d’un répertoire de départ pour un utilisateur local 111 Création d’un répertoire de départ de réseau 113 Création d’un répertoire de départ personnalisé 116 Configuration d’un point de partage AFP montable automatiquement pour des répertoires de départTable des matières 7 117 Configuration d’un point de partage NFS montable automatiquement pour des répertoires de départ 119 Définition de quotas de disque 119 Définition de répertoires de départ par défaut à l’aide de préréglages 120 Déplacement de répertoires de départ 120 Suppression de répertoires de départ Chapitre 8 121 Vue d’ensemble de la gestion des clients 121 À propos de la gestion des clients 122 Contrôle des autorisations d’accès 122 Compréhension de la gestion des préférences 124 Options de gestion des préférences 125 Gestion des clients en action Chapitre 9 127 Gestion des préférences pour Mac OS X 127 Mode de fonctionnement du Gestionnaire de groupe de travail avec les préférences Mac OS X 128 Gestion des préférences 129 À propos de la mémoire cache des préférences 129 Mises à jour régulières de la mémoire cache des préférences gérées 130 Mise à jour manuelle de la mémoire cache des préférences 130 Gestion des préférences d’utilisateur 131 Gestion des préférences de groupes 132 Gestion des préférences d’ordinateurs 132 Modification des préférences de plusieurs enregistrements 132 Désactivation de la gestion de préférences spécifiques 133 Gestion de l’accès aux applications 133 Création d’une liste d’applications approuvées 134 Interdiction aux utilisateurs d’accéder à des applications situées sur des volumes locaux 135 Gestion de l’accès des applications à des utilitaires 135 Contrôle du fonctionnement des outils UNIX 136 Gestion des préférences de Classic 137 Sélection des options de démarrage de Classic 138 Choix d’un Dossier Système de Classic 138 Autorisations d’actions spéciales au démarrage 139 Contrôle de l’accès aux éléments du menu Pomme de l’environnement Classic 140 Réglage des paramètres de suspension d’activité de Classic 141 Maintien de la cohérence des préférences d’utilisateurs pour l’environnement Classic 141 Gestion des préférences du Dock 142 Contrôle du Dock de l’utilisateur 142 Fourniture d’un accès aisé aux dossiers de groupes 143 Ajout d’éléments au Dock d’un utilisateur8 Table des matières 144 Interdiction aux utilisateurs d’ajouter des éléments au Dock 144 Gestion des préférences de l’Économiseur d’énergie 145 Utilisation des réglages de suspension d’activité et de réactivation pour les ordinateurs de bureau 146 Utilisation des réglages de l’Économiseur d’énergie pour les ordinateurs portables 147 Affichage de l’état de la batterie pour les utilisateurs 148 Programmation du démarrage, de l’extinction ou de la suspension d’activité automatiques 149 Gestion des préférences du Finder 149 Masquage des disques et serveurs sur le bureau de l’utilisateur 150 Contrôle du comportement des fenêtres du Finder 150 Affichage des extensions de fichier 151 Sélection de l’environnement utilisateur 152 Masquage du message d’alerte présenté lorsque l’utilisateur veut vider la corbeille 152 Contrôle de l’accès des utilisateurs à un iDisk 153 Contrôle de l’accès des utilisateurs aux serveurs distants 153 Contrôle de l’accès des utilisateurs aux dossiers 153 Mesures contre l’éjection de disques par des utilisateurs 154 Masquage de la commande Graver le disque dans le Finder 154 Suppression des commandes Redémarrer et Éteindre du menu Pomme 155 Réglage de l’apparence et de la disposition des éléments du bureau 156 Réglage de l’apparence du contenu des fenêtres de Finder 157 Gestion des préférences Internet 157 Réglage des préférences de messagerie 158 Réglage des préférences de navigateur Web 159 Gestion des préférences d’ouverture de session 160 Choix du mode d’ouverture de session pour l’utilisateur 161 Autorisation de plusieurs utilisateurs simultanés sur un ordinateur client 162 Aide aux utilisateurs ayant oublié leur mot de passe 162 Activation de la fermeture de session automatique pour les utilisateurs inactifs 163 Interdiction de démarrer ou d’arrêter l’ordinateur lors de la connexion 163 Ouverture automatique d’éléments après l’ouverture de session 164 Fourniture de l’accès au répertoire de départ réseau d’un utilisateur 165 Fourniture d’un accès aisé au point de partage de groupe 166 Gestion des préférences d’accès aux données 166 Contrôle de l’accès à des CD et des DVD 167 Contrôle de l’utilisation des disques inscriptibles 168 Contrôle de l’accès aux disques durs et aux disques 169 Éjection automatique d’éléments à la fermeture de session de l’utilisateur 169 Gestion des préférences de comptes mobiles 170 Gestion des préférences d’impression 170 Attribution d’imprimantes aux utilisateurs 171 Méthode pour empêcher les utilisateurs de modifier la liste d’imprimantesTable des matières 9 171 Restriction de l’accès aux imprimantes connectées à un ordinateur 172 Définition d’une imprimante par défaut 172 Restriction de l’accès aux imprimantes 173 Gestion de l’accès aux préférences Système 174 Gestion des préférences Accès universel 174 Manipulation des réglages d’affichage pour l’utilisateur 175 Activation d’une alerte visuelle 176 Réglage de la réponse du clavier 177 Réglage du niveau de réponse de la souris et du pointeur 177 Activation des raccourcis d’Accès universel 178 Autorisation d’appareils d’aide pour les utilisateurs ayant des besoins particuliers Chapitre 10 179 Utilisation du Gestionnaire Macintosh pour Mac OS 9 179 À propos du Gestionnaire Macintosh 180 Utilisation côté utilisateur 182 Avant de commencer 185 Utilisation de logiciels de mise à jour 185 Choix d’une langue pour les serveurs et les clients Gestionnaire Macintosh 186 Changement de script de langue du service de fichiers Apple 186 Au cœur du Gestionnaire Macintosh 186 Sécurité du Gestionnaire Macintosh 187 À propos du point de partage Gestionnaire Macintosh 187 Utilisation de caractères spéciaux dans les noms des points de partage 187 Dossier Éléments multi-utilisateurs 189 Fonctionnement du Gestionnaire Macintosh avec les services de répertoires 190 Utilisation des répertoires de départ par le Gestionnaire Macintosh 191 Gestionnaire Macintosh et les Préférences 192 Utilisation de NetBoot avec le Gestionnaire Macintosh 192 Configuration des clients gérés Mac OS 9 194 Ouverture de session du Gestionnaire Macintosh en tant qu’administrateur 195 Utilisation des préférences du Gestionnaires Macintosh 195 Importation de comptes d’utilisateur 196 Application de réglages aux utilisateurs grâce à un modèle 196 Importation de tous les utilisateurs 196 Importation d’un ou de plusieurs utilisateurs 197 Regroupement d’informations d’utilisateurs dans un fichier de texte 198 Importation d’une liste d’utilisateurs à partir d’un fichier texte 198 Recherche d’utilisateurs importés spécifiques 198 Octroi d’un accès rapide aux utilisateurs non importés 200 Octroi d’un accès aux utilisateurs Mac OS X Server non importés 200 Configuration d’un compte Invité 201 Désignation des administrateurs 202 Création d’un administrateur Gestionnaire Macintosh10 Table des matières 203 Création d’un administrateur de groupes de travail 203 Modification du mot de passe d’un administrateur Gestionnaire Macintosh 204 Utilisation des réglages d’utilisateurs 204 Modification des réglages élémentaires d’un utilisateur 204 Affectation aux utilisateurs d’autorisation de connexions multiples 205 Octroi de l’accès au système à un utilisateur 205 Modification des réglages avancés 206 Limitation de l’espace de stockage sur disque d’un utilisateur 206 Mise à jour des informations concernant les utilisateurs à partir de Mac OS X Server 206 Configuration de groupes de travail 207 Types d’environnements de groupes de travail 207 Création d’un groupe de travail 208 Utilisation d’un modèle pour appliquer des réglages à un groupe de travail 208 Création de groupes de travail à partir d’un groupe existant 209 Modification d’un groupe de travail existant 209 Utilisation des réglages Éléments 209 Définition de raccourcis vers les éléments des groupes de travail Finder 210 Pour rendre des éléments accessibles aux groupes de travail Tableaux ou Finder restreint 211 Pour rendre des éléments accessibles à des utilisateurs individuels 212 Utilisation des réglages d’autorisations 212 Protection du Dossier Système et du dossier Applications 212 Protection du bureau de l’utilisateur 212 Protection des fichiers contre les tentatives de modification par des applications 213 Méthode pour empêcher l’accès aux disques FireWire 213 Autoriser les utilisateurs à écouter des CD 213 Autoriser les utilisateurs à effectuer des captures d’écran 214 Autoriser les utilisateurs à ouvrir des applications à partir d’un disque 214 Définition d’autorisations d’accès pour les supports amovibles 215 Définition des autorisations d’accès aux éléments de menus 215 Partage d’informations dans le Gestionnaire Macintosh 216 Sélection d’autorisations pour les dossiers de groupe de travail 216 Configuration d’un dossier de groupe de travail partagé 217 Configuration d’un dossier de remise 218 Utilisation des réglages Volumes 218 Connexion à des serveurs AFP 218 Fourniture de l’accès aux volumes de serveur 219 Utilisation des réglages d’imprimantes 219 Mise des imprimantes à la disposition des groupes de travail 220 Définition d’une imprimante par défaut 220 Restriction de l’accès aux imprimantes 221 Définition de quotas d’impression 221 Autoriser les utilisateurs à dépasser leur quota d’impressionTable des matières 11 221 Configuration d’une imprimante d’accès au système 222 Utilisation des réglages Options 223 Choix d’un emplacement de stockage des documents de groupe 223 Ouverture d’éléments au démarrage 225 Vérification de l’arrivée de courrier à la connexion 225 Création de messages de connexion pour les groupes de travail 225 Configuration de listes d’ordinateurs 225 Création de listes d’ordinateurs 226 Configuration du compte Tous les autres ordinateurs 226 Duplication d’une liste d’ordinateurs 227 Création d’un modèle de liste d’ordinateurs 227 Désactivation de l’accès aux ordinateurs 228 Utilisation des réglages Groupes de travail des ordinateurs 228 Contrôle de l’accès aux ordinateurs 228 Utilisation des réglages Contrôle 228 Déconnexion automatique des ordinateurs afin de minimiser le trafic réseau 229 Réglage de l’horloge d’ordinateur à l’aide de l’horloge réseau 229 Utilisation d’un nom de disque dur spécifique 230 Création d’adresses électroniques pour les utilisateurs gérés 230 Utilisation des réglages de sécurité des ordinateurs 230 Sécurisation des ordinateurs même si les utilisateurs oublient de se déconnecter 231 Autorisation d’accès à tous les CD et DVD 231 Autorisation de l’accès à des CD ou DVD spécifiques 232 Choix des paramètres de sécurité des ordinateurs pour les applications 232 Autorisation de l’ouverture d’applications spécifiques par d’autres applications 233 Autorisation du travail hors-ligne des utilisateurs 233 Changement de serveur Gestionnaire Macintosh 234 Autorisation de forcer la fermeture d’applications 234 Autorisation de désactiver les extensions 235 Utilisation des réglages de connexion des ordinateurs 235 Choix du mode de connexion des utilisateurs 235 Création de messages d’ouverture de session pour les ordinateurs 235 Personnalisation des noms de panneaux 236 Gestion des ordinateurs portables 236 Ordinateurs portables pour les utilisateurs en réseau 236 Ordinateurs portables pour les utilisateurs locaux 237 Autorisation de l’emprunt d’ordinateurs 237 Utilisation de services sans fil 238 Utilisation des réglages Global - Sécurité 238 Utilisation des rapports du Gestionnaire Macintosh 238 Définition du nombre d’éléments d’un rapport 238 Protection du programme d’administration 239 Vérification des informations de connexion à l’aide de Kerberos12 Table des matières 239 Gestion des mots de passe d’utilisateur 239 Autorisation d’accéder aux comptes d’utilisateur 240 Utilisation des réglages Global - CD-ROM 240 Gestion des préférences 241 Utilisation des préférences initiales 242 Utilisation des préférences forcées 243 Partage de préférences d’application Mac OS 9 dans l’environnement Classic 244 Où trouver des informations supplémentaires Chapitre 11 245 Résolution des problèmes 245 Aide en ligne et base de connaissances Apple Knowledge Base 245 Résolution des problèmes liés aux comptes 245 Vous ne parvenez pas à modifier un compte à l’aide du Gestionnaire de groupe de travail 245 Un mot de passe d’utilisateur du Serveur de mot de passe ne peut pas être modifié 246 Impossible de modifier le mot de passe d’un utilisateur pour le faire valider à l’aide d’Open Directory 246 Un utilisateur du Serveur de mot de passe ne parvient pas à s’authentifier dans le Gestionnaire NetInfo 246 Les utilisateurs ne parviennent pas à se connecter ni à être authentifiés 247 Vous ne parvenez pas à attribuer des autorisations d’administrateur de serveur 247 Les utilisateurs dépendant d’un Serveur de mot de passe ne parviennent pas à se connecter 248 Les utilisateurs ne peuvent pas accéder à leur répertoire de départ. 248 Un utilisateur Mac OS X d’un domaine NetInfo partagé ne parvient pas à se connecter 248 Les utilisateurs Kerberos ne parviennent pas à être authentifiés 249 Résolution des problèmes de gestion des préférences 249 Vous ne parvenez pas à appliquer les réglages Web par défaut 249 Vous ne parvenez pas à appliquer les réglages de courrier par défaut 249 Les utilisateurs ne voient pas de liste de groupes de travail lors de la connexion 250 Les utilisateurs ne parviennent pas à ouvrir des fichiers 250 Les utilisateurs ne parviennent pas à ajouter des imprimantes à la liste d’imprimantes 251 Les éléments d’ouverture ajoutés par un utilisateur ne s’ouvrent pas 251 Les éléments du Dock placés par un utilisateur sont manquants 251 Un point d’interrogation apparaît dans le Dock des utilisateurs 252 Un message d’erreur inattendue est affiché à l’intention des utilisateurs 252 Résolution des problèmes du Gestionnaire Macintosh 252 J’ai oublié mon mot de passe d’administrateur 252 Les administrateurs ne peuvent accéder au Finder après leur connexion 253 Des icônes génériques apparaissent dans le volet ÉlémentsTable des matières 13 253 La sélection de l’option Utilisateur local dans le tableau de bord Utilisateurs multiples ne fonctionne pas 253 Certaines imprimantes ne sont pas répertoriées dans la liste Imprimantes disponibles 253 Les utilisateurs n’arrivent pas à se connecter au serveur Gestionnaire Macintosh 253 Les utilisateurs n’arrivent pas à se connecter en tant qu’invités sur des ordinateurs configurés en langue japonaise 253 Un ordinateur client n’arrive pas à se connecter au serveur 254 Le serveur n’est pas répertorié dans la liste AppleTalk 254 L’ordinateur de l’utilisateur s’arrête de façon intempestive 254 Les utilisateurs ne peuvent pas accéder à leur répertoire de départ 254 Les utilisateurs ne peuvent pas accéder aux fichiers partagés 255 Les documents partagés des groupes de travail n’apparaissent dans l’environnement Tableaux 255 Les applications fonctionnent mal ou ne s’ouvrent pas 255 Les utilisateurs ne peuvent pas effectuer des opérations de glisser-déposer entre les applications 255 Les utilisateurs ne peuvent pas ouvrir des fichiers à partir d’une page Web 255 Parfois, l’application attendue par les utilisateurs ne s’ouvre pas Annexe 257 Importation et exportation d’informations de compte 257 Que pouvez-vous importer ? 257 Importation et exportation d’informations pour le Gestionnaire Macintosh 258 Utilisation du Gestionnaire de groupe de travail pour importer des utilisateurs et des groupes 259 Utilisation du Gestionnaire de groupe de travail pour exporter des utilisateurs et des groupes 260 Utilisation de dsimport pour importer des utilisateurs et des groupes 261 Utilisation de fichiers XML créés avec Mac OS X Server version 10.1 ou antérieures 262 Utilisation de fichiers XML créés avec AppleShare IP 6.3 263 Utilisation de fichiers délimités par des caractères 263 Écriture d’une description d’enregistrement Glossaire 265 Index 277 15 Préface Comment utiliser ce guide ? Ce guide vous explique comment utiliser le Gestionnaire de groupe de travail et le Gestionnaire Macintosh pour configurer et gérer les répertoires de départ, les comptes, les préférences et les réglages de vos clients. Ce guide est organisé comme suit : • Le chapitre 1, “Vue d’ensemble de la gestion des utilisateurs”, expose d’importants concepts, présente les outils de gestion des utilisateurs et vous indique où trouver des informations supplémentaires sur la gestion des utilisateurs et des sujets connexes. • Le chapitre 2, “Introduction à la gestion des utilisateurs”, décrit comment utiliser des fonctions et des raccourcis afin d’obtenir une efficacité maximale lors de la configuration et de la maintenance des comptes et des préférences gérées. • Le chapitre 3, “Gestion des utilisateurs pour des clients mobiles”, présente les éléments à prendre en compte pour gérer des ordinateurs portables. • Le chapitre 4, “Configuration des comptes d’utilisateur”, vous explique comment utiliser le Gestionnaire de groupe de travail pour configurer des comptes d’utilisateur, de groupe et d’ordinateur. • Le chapitre 7, “Configuration des répertoires de départ”, aborde la création et la personnalisation des répertoires de départ pour Macintosh et des clients. • Le chapitre 8, “Vue d’ensemble de la gestion des clients”, présente les outils et les concepts de gestion de clients tels que la personnalisation de l’environnement de travail d’un utilisateur et l’accès aux ressources réseau. • Le chapitre 9, “Gestion des préférences pour Mac OS X”, explique comment utiliser les modules de préférences du Gestionnaire de groupe de travail pour contrôler les autorisations et les réglages des utilisateurs, groupes et ordinateurs qui utilisent Mac OS X. • Le chapitre 10, “Utilisation du Gestionnaire Macintosh pour Mac OS 9”, explique comment utiliser le Gestionnaire Macintosh pour contrôler les autorisations et les réglages des utilisateurs, groupes et ordinateurs qui utilisent Mac OS 9.1.16 Préface Comment utiliser ce guide ? • Le chapitre 11, “Résolution des problèmes”, vous aide à résoudre les problèmes concernant la création d’un compte, la maintenance d’un répertoire de départ, la gestion des préférences ou la configuration client, ainsi que les problèmes rencontrés par vos clients gérés. • L’annexe , “Importation et exportation d’informations de compte”, fournit des informations utiles pour transférer les informations d’un compte de ou vers un fichier externe. • Le glossaire définit les termes utilisés dans ce guide. Utilisation de ce guide Parcourez le premier chapitre pour vous familiariser avec les concepts élémentaires de la gestion des utilisateurs et les fonctions des outils de gestion. Ce chapitre contient également des informations susceptibles de vous intéresser sur d’autres documents et figurant dans la suite de documentation Mac OS X Server. Vous y trouverez également des informations sur les sites Web et d’autres sources de référence liées à la gestion des utilisateurs, au Gestionnaire de groupe de travail et au Gestionnaire Macintosh. Ce guide est organisé selon l’approche de base de la gestion des utilisateurs : • configuration des comptes d’utilisateur, de groupe et d’ordinateur • configuration des répertoires de départ • configuration des ordinateurs clients • gestion des préférences pour les clients Mac OS X • configuration et gestion des comptes et des préférences pour les clients Mac OS 9 Pour obtenir de l’aide sur la planification d’une stratégie de configuration, de maintenance et de gestion des utilisateurs et des données client, lisez le chapitre 2, “Introduction à la gestion des utilisateurs”. Aide sur les tâches de gestion quotidiennes Si vous souhaitez manipuler des comptes, modifier des réglages de préférences, configurer de nouveaux répertoires de départ ou effectuer des tâches d’administration quotidiennes, vous trouverez des instructions détaillées dans l’aide en ligne du Gestionnaire de groupe de travail et du Gestionnaire Macintosh. Bien que toutes ces tâches d’administration soient également décrites dans ce guide, il est parfois plus commode de les consulter à l’écran pendant que vous utilisez le serveur.Préface Comment utiliser ce guide ? 17 Documents liés Ce guide renvoie à d’autres ouvrages de la suite de documents concernant l’administration de serveur. Les titres des documents présentant un intérêt particulier pour la gestion des utilisateurs figurent dans le tableau ci-dessous. La plupart se trouvent sur le CD du logiciel Mac OS X Server. Vous pouvez également télécharger ces documents depuis le site Web de Mac OS X Server : www.apple.com/macosx/server/ (en anglais) Documents Mac OS X Server Contenu Mac OS X Server Administration de la ligne de commande pour la version 10.3 ou ultérieure Comment utiliser une interface de ligne de commande pour manipuler Mac OS X Server Mac OS X Server Premiers contacts pour la version 10.3 ou ultérieure Vue d’ensemble des fonctions et des services fournis dans Mac OS X Server Mac OS X Server Administration des services de fichiers pour la version 10.3 ou ultérieure Comment configurer le partage et d’autres services de fichiers pour permettre le stockage des données, leur collecte et la collaboration Mac OS X Server Administration du service de courrier pour la version 10.3 ou ultérieure Comment configurer et administrer le service de courrier pour les utilisateurs Mac OS X Server Migration pour la version 10.3 ou ultérieure Conseils pour le transfert de données et la mise à jour des clients en vue de l’utilisation de Mac OS X Server et des applications associées telles que le Gestionnaire Macintosh Mac OS X Server Administration des services réseau pour la version 10.3 ou ultérieure Informations sur la configuration et l’utilisation de services tels que DHCP Mac OS X Server Administration Open Directory pour la version 10.3 ou ultérieure Comment configurer et entretenir des services de répertoires intégrés Mac OS X Server Administration des images système pour la version 10.3 ou ultérieure Comment créer et distribuer des images système et des paquets de ressources à l’aide d’outils tels que NetBoot et Installation en réseau Mac OS X Server Administration du service d’impression pour la version 10.3 ou ultérieure Comment configurer et maintenir des services d’impression en réseau Mac OS X Server Administration du Serveur Enchaînement 5.0 QuickTime pour la version 10.3 ou ultérieure Informations sur la fourniture de l’accès en temps réel à des données audio et visuelles Mac OS X Server Administration des technologies Web pour la version 10.3 ou ultérieure Comment configurer, servir et contrôler des sites Web à l’aide de Mac OS X Server Mac OS X Server Administration des services Windows pour la version 10.3 ou ultérieure Comment intégrer des ordinateurs Windows à votre réseau18 Préface Comment utiliser ce guide ? Sources d’informations supplémentaires sur la gestion des utilisateurs Même si vous disposez d’une certaine expérience en matière d’administration du serveur, les stages de formation destinés aux clients Apple peuvent vous intéresser. Pour en savoir plus, allez sur train.apple.com Si vous êtes novice en gestion de serveur et de réseau Pour en savoir plus sur, visitez le site Web : www.apple.com/macosx/server/ (en anglais) Vous pouvez rester en contact avec vos homologues grâce aux groupes de discussion en ligne. La plupart des problèmes que vous rencontrez ont probablement déjà été résolus par d’autres administrateurs de serveur. Pour obtenir les listes disponibles par l’intermédiaire d’Apple, consultez le site suivant : www.lists.apple.com (en anglais) Les groupes de discussion du site d’assistance AppleCare constituent une source supplémentaire d’informations : www.info.apple.com/ (en anglais) Pensez à vous procurer certains des ouvrages de référence suivants. Ils contiennent des informations contextuelles, des explications sur les concepts de base et des idées pour tirer le meilleur parti de votre réseau. • Teach Yourself Networking Visually, de Paul Whitehead et Ruth Maran (Éd. IDG Books Worldwide, 1998). • Internet and Intranet Engineering, de Daniel Minoli (Éd. McGraw-Hill, 1997). NetworkMagazine.com propose en outre une série d’initiations en ligne sur son site Web : www.networkmagazine.com Si vous êtes un administrateur de serveur chevronné Si vous êtes déjà familiarisé avec l’administration de réseau et que vous avez utilisé Linux, UNIX ou un système d’exploitation similaire, les ouvrages de références suivants pourront vous être utiles. • Un grand choix de livres édités par O’Reilly & Associates traitent de sujets qui s’appliquent à, comme Internet Core Protocols: The Definitive Reference, DNS and BIND, et TCP/IP Network Administration. Pour plus de détails, consultez Apache: The Definitive Guide, Writing Apache Modules with Perl and C, Web Performance Tuning, et Web Security & Commerce, également publiés par O’Reilly and Associates. Consultez le site web de l’éditeur O’Reilly & Associates : www.ora.com • Visitez le site Web Apache pour obtenir des informations détaillées sur Apache : www.apache.org/1 19 1 Vue d’ensemble de la gestion des utilisateurs La gestion des utilisateurs comprend tout ce qui va de la configuration des comptes d’accès aux réseaux et la création de répertoires de départ à la gestion des préférences et des réglages des utilisateurs, groupes et ordinateurs. Ce chapitre présente d’importants concepts de gestion des utilisateurs et décrit les applications que vous utiliserez pour gérer les comptes et les autorisations. Outils de gestion des utilisateurs Parmi les principaux outils et applications de gestion des utilisateurs de Mac OS X Server se trouvent le Gestionnaire de groupe de travail, Admin Serveur, NetBoot et Installation en réseau. Gestionnaire de groupe de travail Le Gestionnaire de groupe de travail est un outil puissant qui offre toute une gamme de fonctions destinées à la gestion complète des clients Macintosh. Vous pouvez soit utiliser le Gestionnaire de groupe de travail directement à partir du serveur, soit l’installer indépendamment du logiciel Mac OS X Server sur un ordinateur client non serveur. Le Gestionnaire de groupe de travail fournit aux administrateurs de réseau une méthode centralisée pour gérer des stations de travail Mac OS X, contrôler l’accès aux logiciels et aux disques amovibles et garantir aux utilisateurs une expérience à la fois homogène et personnalisée, tant pour les élèves débutants d’une classe que pour des utilisateurs expérimentés travaillant dans une entreprise. Mac OS X Server enregistre les documents et les préférences utilisateur dans un répertoire de départ, de manière à ce que les utilisateurs puissent accéder à leurs fichiers à partir de tout Mac en réseau. Le Gestionnaire de groupe de travail vous permet de créer des comptes d’utilisateur et de configurer des groupes afin d’offrir un accès aisé et rapide aux ressources. Il est également possible d’utiliser les réglages de compte et les préférences gérées pour une flexibilité plus ou moins importante, en fonction du niveau de contrôle d’administration souhaité.20 Chapitre 1 Vue d’ensemble de la gestion des utilisateurs Lorsque le Gestionnaire de groupe de travail est utilisé conjointement avec d’autres services Mac OS X Server, vous pouvez : • connecter les utilisateurs entre eux à l’aide de services tels que le courrier et le partage de fichiers ; • partager des ressources système, telles qu’imprimantes et ordinateurs, en optimisant leur disponibilité lorsque les utilisateurs se déplacent et en veillant à ce que l’espace disque et l’utilisation des imprimantes soient partagés de façon équitable ; • héberger des services Internet tels que des sites Web et la diffusion de flux vidéo ; • personnaliser les environnements de travail, tels que les ressources de bureau et les fichiers personnels, des utilisateurs du réseau. Pour plus d’informations sur l’utilisation du Gestionnaire de groupe de travail pour administrer les comptes d’utilisateur, de groupe et d’ordinateur, consultez le chapitre 4, “Configuration des comptes d’utilisateur”. Gestion des préférences Vous pouvez utiliser le Gestionnaire de groupe de travail de Mac OS X Server pour adapter les environnements de travail des clients Mac OS X. Les préférences que vous définissez pour chaque utilisateur, chaque groupe d’utilisateurs et chaque ordinateur procurent à vos utilisateurs Macintosh une apparence uniforme de bureau, d’application et de réseau, quel que soit l’ordinateur Macintosh auquel ils se connectent. Toute préférence définie pour un utilisateur de Mac OS X est stockée dans son compte d’utilisateur. Pour gérer des clients Mac OS 9, utilisez le Gestionnaire Macintosh, décrit au chapitre 10, “Utilisation du Gestionnaire Macintosh pour Mac OS 9”. Les préférences que vous définissez pour les utilisateurs Mac OS 9 sont stockées à l’aide du Gestionnaire Macintosh. Pour en savoir plus sur les outils et les concepts de gestion des clients, lisez le chapitre 8, “Vue d’ensemble de la gestion des clients”. Répertoires de départ L’emplacement du répertoire de départ d’un utilisateur est stocké dans son compte d’utilisateur. Un répertoire de départ est un dossier servant à stocker les fichiers et préférences d’un utilisateur. Les autres utilisateurs peuvent voir le répertoire de départ d’un utilisateur et lire des fichiers dans son dossier Public mais ils ne peuvent pas (par défaut) accéder à autre chose dans ce répertoire. Lorsque vous créez un utilisateur dans un domaine de répertoire du réseau, vous devez spécifier l’emplacement de son répertoire de départ sur le réseau. Cet emplacement est stocké dans le compte d’utilisateur et utilisé par divers services, dont la fenêtre de connexion et les services d’utilisateur gérés par Mac OS X. Voici quelques exemples d’activités ayant recours à l’emplacement du répertoire de départ : • Le répertoire de départ d’un utilisateur apparaît lorsque celui-ci clique sur l’icône Départ dans une fenêtre du Finder ou choisit Départ dans le menu Aller du Finder.Chapitre 1 Vue d’ensemble de la gestion des utilisateurs 21 • Les répertoires de départ configurés pour un montage automatique dans un emplacement du réseau, comme /Network/Servers, apparaissent dans le Finder de l’ordinateur sur lequel l’utilisateur ouvre une session. • Les Préférences Système et les réglages d’utilisateurs gérés pour les utilisateurs Mac OS X sont obtenus à partir des répertoires de départ de ces derniers et utilisés pour configurer leur environnement de travail lorsqu’ils se connectent. Vous pouvez configurer des comptes mobiles exploitant la synchronisation des répertoires de départ. Un utilisateur peut accéder à un répertoire de départ local lorsqu’il travaille hors connexion, puis synchroniser ses données avec un répertoire de départ en réseau dès que la connexion au réseau est rétablie. Pour plus d’informations sur les comptes mobiles, lisez le chapitre 3, “Gestion des utilisateurs pour des clients mobiles”. Réglages de courrier Pour créer le compte de service de courrier Mac OS X Server d’un utilisateur, configurez les réglages du courrier dans son compte d’utilisateur. Pour utiliser le compte de messagerie, il suffit que l’utilisateur configure un logiciel client à l’aide de son nom d’utilisateur, de son mot de passe, de son service et de son protocole de courrier spécifiés dans les réglages du courrier. Les réglages de compte de courrier vous permettent d’activer et désactiver l’accès de l’utilisateur aux services de courrier exécutés sur un Mac OS X Server donné. Vous pouvez également gérer des caractéristiques de compte, telles que le mode de gestion de la notification automatique des messages entrants, pour les comptes de courrier résidant sur les serveurs qui utilisent des versions de Mac OS X antérieures à 10.3. Pour plus de détails sur les réglages du service de courrier Mac OS X, consultez le guide d’administration du service de courrier. Utilisation de ressources Les quotas de disque, d’impression et de courrier peuvent être stockés dans un compte d’utilisateur. Les quotas de courrier et de disque limitent le nombre de méga-octets disponibles pour le courrier et les fichiers d’un utilisateur. Les quotas d’impression limitent le nombre de pages qu’un utilisateur peut imprimer à l’aide des services d’impression de Mac OS X Server. Les quotas d’impression peuvent également servir à désactiver complètement l’accès au service d’impression d’un utilisateur. Les réglages d’impression d’un utilisateur fonctionnent conjointement avec ceux du serveur d’impression décrits dans le guide d’administration du service d’impression.22 Chapitre 1 Vue d’ensemble de la gestion des utilisateurs Admin Serveur L’application Admin Serveur fournit l’accès à divers outils et services qui jouent un rôle dans la gestion des utilisateurs. Une fois que vous avez installé le logiciel Mac OS X Server, configuré les services de répertoire et mis en place votre réseau, vous pouvez commencer à créer et à gérer des comptes à l’aide du Gestionnaire de groupe de travail. Après avoir configuré des comptes et des répertoires de départ, vous pouvez utiliser Admin Serveur pour configurer des services supplémentaires et fournir le service de courrier, héberger des sites Web, partager des imprimantes ou autoriser les utilisateurs à partager des dossiers et des fichiers. Pour plus d’informations sur l’utilisation des outils Admin Serveur, reportez-vous aux documents figurant dans le tableau ci-dessous. Gestionnaire Macintosh, Utilisez le Gestionnaire Macintosh pour administrer la gestion des clients pour les ordinateurs clients Mac OS 9. Vous pouvez l’utiliser localement (au niveau du serveur) ou à distance (à partir d’un ordinateur Mac OS 9 ou X situé sur le même réseau que Mac OS X Server). Pour renseignez-vous sur dans le document attribuer des autorisations d’accès aux dossiers et fichiers d’un point de partage le partage de fichiers Mac OS X Server Administration des services de fichiers pour la version 10.3 ou ultérieure partager des imprimantes entre les utilisateurs le service d’impression Mac OS X Server Administration du service d’impression pour la version 10.3 ou ultérieure installer des sites Web ou la gestion WebDAV sur le serveur le service Web Mac OS X Server Administration des technologies Web pour la version 10.3 ou ultérieure fournir des services de messagerie électronique aux utilisateurs le service de courrier Mac OS X Server Administration du service de courrier pour la version 10.3 ou ultérieure diffuser des données multimédias en temps réel à partir du serveur le service d’enchaînement QuickTime Mac OS X Server Administration du Serveur Enchaînement 5.0 QuickTime pour la version 10.3 ou ultérieure fournir un système d’exploitation et des dossiers d’applications identiques aux ordinateurs clients NetBoot Mac OS X Server Administration des images système pour la version 10.3 ou ultérieure installer des applications sur l’ensemble d’un réseau Installation en réseau Mac OS X Server Administration des images système pour la version 10.3 ou ultérieure partager des informations entre plusieurs ordinateurs Mac OS X Server ou Mac OS X les services de répertoires Mac OS X Server Administration Open Directory pour la version 10.3 ou ultérieureChapitre 1 Vue d’ensemble de la gestion des utilisateurs 23 Pour plus de détails, consultez le chapitre 10, “Utilisation du Gestionnaire Macintosh pour Mac OS 9”. NetBoot Avec NetBoot, les ordinateurs Mac OS 9 et X peuvent démarrer à partir d’une image disque système en réseau, ce qui permet une configuration rapide et aisée de services, de salles de classe et de systèmes individuels ainsi que de serveurs Web et d’applications sur l’ensemble d’un réseau. Lorsque vous mettez à jour des images NetBoot, tous les ordinateurs qui utilisent NetBoot ont immédiatement accès à la nouvelle configuration. Les clients Macintosh peuvent démarrer à partir d’une image disque système située sur Mac OS X Server au lieu du disque dur de l’ordinateur client. Vous pouvez configurer plusieurs images de disque NetBoot et ainsi faire démarrer des clients dans Mac OS 9 ou X, ou même personnaliser des environnements Macintosh pour différents groupes de clients. NetBoot peut simplifier l’administration et réduire la gestion normalement associée aux déploiements à grande échelle des systèmes Macintosh basés sur un réseau. NetBoot est la solution idéale pour les organisations dont bon nombre des ordinateurs client ont besoin d’être configurés de manière identique. NetBoot peut, par exemple, constituer une solution idéale pour un centre de données nécessitant plusieurs serveurs d’applications et Web configurés de manière identique. Avec NetBoot, les administrateurs peuvent configurer et mettre à jour les ordinateurs clients instantanément, en mettant simplement à jour une image de démarrage stockée sur le serveur. Chaque image contient le système d’exploitation et les dossiers d’application de tous les clients du serveur. Toutes les modifications apportées au serveur sont automatiquement reportées sur les clients lorsqu’ils redémarrent. Les systèmes endommagés ou altérés de quelque autre façon peuvent être restaurés de manière instantanée par simple redémarrage. Il existe plusieurs autres applications d’administration NetBoot : • NetBoot Desktop Admin (pour la modification des images Mac OS 9) • Network Image Utility (pour la création et la modification d’images Mac OS X) • Le module DHCP/NetBoot (utilisé pour enregistrer des images NetBoot) Pour plus d’informations sur ces outils ou sur l’installation d’un système d’exploitation sur l’ensemble d’un réseau, lisez le guide d’administration des images système.24 Chapitre 1 Vue d’ensemble de la gestion des utilisateurs Installation en réseau L’application Installation en réseau est un service d’installation de logiciels de réseau centralisé. Grâce à elle, vous pouvez, de manière automatique et sélective, installer, restaurer ou mettre à jour des systèmes Macintosh basés sur un réseau, où que ce soit dans une structure. Utilisez PackageMaker pour créer des paquets Installation en réseau. Les images d’installation peuvent contenir la dernière version de Mac OS X, une mise à jour de logiciel, des applications personnalisées ou dotées d’une licence de site et même des scripts de configuration. • Installation en réseau est la solution idéale pour la migration de systèmes d’exploitation, l’installation de mises à jour de logiciels et de progiciels personnalisés, la restauration de salles d’informatique ainsi que pour réimager des ordinateurs de bureau ou portables. • Dans une structure, vous pouvez définir des images d’installation personnalisées pour divers départements : marketing, ingénierie et ventes par exemple. Avec Installation réseau, inutile d’insérer plusieurs CD pour configurer un système. L’ensemble des fichiers et des paquets d’installation se trouvent sur le serveur et sont installés en une fois sur l’ordinateur client. Installation réseau contient aussi des scripts de pré et post-installation servant à invoquer des actions avant ou après l’installation d’un ensemble de logiciels ou d’une image système. Pour plus d’informations sur l’utilisation d’Installation réseau, lisez le guide d’administration des images système. Comptes d’utilisateur Lorsque vous définissez un compte d’utilisateur, vous devez fournir les informations nécessaires pour prouver l’identité de l’utilisateur: nom d’utilisateur, mot de passe et numéro d’identification d’utilisateur (UID). D’autres informations de compte d’utilisateur sont requises par plusieurs services afin de déterminer ce que l’utilisateur a le droit de faire et de personnaliser éventuellement son environnement. Mac OS X Server utilise plusieurs types d’utilisateurs et de groupes. La plupart d’entre eux sont définis par l’utilisateur : il s’agit des comptes d’utilisateur et de groupe que vous créez. Il existe également des comptes d’utilisateur et de groupe prédéfinis réservés à Mac OS X. Utilisateurs et utilisateurs gérés En fonction de la configuration de votre serveur et de vos comptes d’utilisateur, les utilisateurs peuvent se connecter à l’aide d’ordinateurs Mac OS 9 et Mac OS X, Windows ou UNIX (fixes ou portables) et être pris en charge par Mac OS X Server.Chapitre 1 Vue d’ensemble de la gestion des utilisateurs 25 La plupart des utilisateurs disposent d’un compte individuel qui sert à les authentifier et à contrôler leur accès aux services. Lorsque vous souhaitez personnaliser l’environnement d’un utilisateur, définissez des préférences d’utilisateur, de groupe ou d’ordinateur pour celui-ci. Le terme client géré ou utilisateur géré désigne un utilisateur dont les préférences associées à son compte sont contrôlées par un administrateur. Le terme client géré est également utilisé pour désigner des comptes d’ordinateurs dont les préférences ont été définies. Lorsqu’un utilisateur géré se connecte, les préférences qui prennent effet sont une combinaison de ses préférences d’utilisateur et des préférences configurées pour tout groupe de travail ou toute liste d’ordinateurs auxquels il appartient. Pour obtenir des informations sur les utilisateurs gérés, consultez le chapitre 9, “Gestion des préférences pour Mac OS X” et le chapitre 10, “Utilisation du Gestionnaire Macintosh pour Mac OS 9”. Administrateurs Les utilisateurs dotés d’autorisations d’administration de serveur, de domaine de répertoire ou de serveur de mots de passe sont appelés administrateurs. Les administrateurs sont toujours membres du groupe “admin” prédéfini. Les autorisations d’administration d’un utilisateur sont stockées dans le compte d’utilisateur. Elles déterminent le niveau d’informations que l’utilisateur peut visualiser sur les réglages ou les modifications des réglages d’un Mac OS X Server ou d’un domaine de répertoires particulier situé sur un Mac OS X Server. Administration de serveur Les autorisations d’administration de serveur contrôlent les pouvoirs dont disposent un utilisateur lorsqu’il est connecté à un Mac OS X Server spécifique. Par exemple : • Un administrateur de serveur peut utiliser Admin Serveur et modifier la politique de recherche d’un serveur à l’aide de Format de répertoire. • Un administrateur de serveur peut visualiser tous les répertoires AFP du serveur et non pas uniquement les points de partage. Lorsque vous attribuez des autorisations d’administration de serveur à un utilisateur, ce dernier est ajouté au groupe nommé “admin” dans le domaine de répertoires local du serveur. De nombreuses applications Mac OS X, telles qu’Admin Serveur, Format de répertoire et Préférences Système, utilisent le groupe admin pour déterminer si un utilisateur donné peut réaliser certaines opérations à l’aide de l’une d’entre elles. Administration d’ordinateurs Mac OS X locaux Quiconque appartenant au groupe “admin” du domaine de répertoires local de tout ordinateur Mac OS X bénéficie de droits d’administration sur cet ordinateur. 26 Chapitre 1 Vue d’ensemble de la gestion des utilisateurs Administration de domaines de répertoires Si vous souhaitez que certains utilisateurs puissent utiliser le Gestionnaire de groupe de travail afin de gérer uniquement des comptes d’utilisateur, de groupe et d’ordinateur donnés situés dans des domaines de répertoires Apple, vous pouvez leur attribuer la fonction d’administrateur de domaine. Par exemple, vous pouvez faire d’un administrateur de réseau l’administrateur de tous les serveurs de votre salle de classe, mais donner à chaque professeur les autorisations pour gérer les comptes d’étudiant dans des domaines de répertoires spécifiques. Tout utilisateur disposant d’un compte d’utilisateur dans un domaine de répertoires peut être nommé administrateur de ce domaine. Vous pouvez contrôler dans quelle mesure un administrateur de domaine de répertoire peut modifier les données de compte stockées dans un domaine. Vous pouvez, par exemple, configurer des autorisations de domaine de répertoire afin que votre administrateur de réseau puisse ajouter et supprimer des comptes d’utilisateur, mais que d’autres utilisateurs puissent modifier les informations concernant des utilisateurs particuliers. Vous pouvez aussi faire en sorte que différents utilisateurs puissent gérer différents groupes. Lorsque vous attribuez des autorisations d’administration de domaine de répertoires à un utilisateur, cet utilisateur est ajouté au groupe d’administration du serveur sur lequel est situé le domaine de répertoires. Administration du Serveur de mot de passe Un administrateur doit être un administrateur du Serveur de mot passe pour pouvoir gérer les réglages Serveur de mot de passe pour ses utilisateurs. Un administrateur du Serveur de mot de passe est un administrateur de domaine de répertoire pour le domaine de répertoire dont les utilisateurs ont des mots de passe gérés par un Serveur de mot de passe. De plus, le mot de passe de l’administrateur du Serveur de mot de passe doit être géré à l’aide du Serveur de mot de passe. Utilisateurs invités Vous êtes parfois amené à fournir des services à des personnes anonymes, qui ne peuvent être authentifiées, car elles ne disposent pas d’un nom d’utilisateur et d’un mot de passe corrects. Ces utilisateurs sont appelés utilisateurs invités. Certains services, comme AFP, vous permettent d’indiquer si vous souhaitez que les utilisateurs invités puissent accéder aux fichiers. Si vous permettez l’accès aux invités, les utilisateurs se connectant de façon anonyme doivent se contenter des fichiers et dossiers dont les autorisations sont réglées sur Tous. Le compte d’utilisateur invité est utilisé lorsqu’aucun enregistrement d’utilisateur concordant n’est trouvé pendant l’authentification.Chapitre 1 Vue d’ensemble de la gestion des utilisateurs 27 Il existe un autre type d’utilisateur invité : l’utilisateur géré que vous pouvez définir pour simplifier la configuration d’ordinateurs publics (ou kiosques informatiques) qui utilisent Mac OS 9. Pour plus d’informations sur ces types d’utilisateurs, consultez le chapitre 10, “Utilisation du Gestionnaire Macintosh pour Mac OS 9”. Groupes, groupes principaux et groupes de travail Un groupe consiste simplement en un ensemble d’utilisateurs ayant des besoins similaires. Par exemple, vous pouvez constituer un seul groupe avec tous vos professeurs d’anglais et lui donner des autorisations d’accès à certains fichiers ou dossiers sur un volume. Les groupes simplifient l’administration des ressources partagées. Plutôt que d’accorder individuellement l’accès de diverses ressources à chaque utilisateur qui en a besoin, vous pouvez tout simplement ajouter les utilisateurs à un groupe auquel vous accordez l’accès. Les informations des comptes de groupe sont utilisées pour aider à contrôler l’accès des utilisateurs aux répertoires et aux fichiers. Consultez “Accès par d’autres utilisateurs aux répertoires et fichiers” à la page 32 pour en savoir plus à ce sujet. Dossiers de groupe Lorsque vous définissez un groupe, vous pouvez également spécifier un dossier pour le stockage des fichiers que vous souhaitez voir partagés par les membres du groupe. L’emplacement du dossier est enregistré dans le compte du groupe. Vous pouvez attribuer des autorisations d’administration d’un dossier de groupe à un utilisateur. Les administrateurs de dossier de groupe disposent d’autorisations de propriétaire pour ce dossier et peuvent utiliser le Finder pour modifier les attributs du dossier de groupe. Groupes de travail Un groupe pour lequel vous définissez des préférences est appelé groupe de travail. Un groupe de travail vous permet de gérer l’environnement de travail des membres de ce groupe. Toute préférence définie pour un groupe de travail Mac OS X est stockée dans le compte de groupe. Les préférences déterminées pour les groupes de travail Mac OS 8 et 9 sont stockées à l’aide du Gestionnaire Macintosh. Pour obtenir une description des préférences de groupes de travail, consultez le chapitre 9, “Gestion des préférences pour Mac OS X” et le chapitre 10, “Utilisation du Gestionnaire Macintosh pour Mac OS 9”. Comptes d’ordinateur Un compte d’ordinateur consiste en une liste d’ordinateurs ayant les mêmes réglages de préférences et accessibles aux mêmes utilisateurs et groupes. Vous pouvez créer et modifier des comptes d’ordinateur dans le Gestionnaire de groupe de travail. 28 Chapitre 1 Vue d’ensemble de la gestion des utilisateurs Pour en savoir plus sur la manière de configurer des comptes d’ordinateur pour les ordinateurs clients Mac OS X, lisez le chapitre 6, “Configuration des comptes d’ordinateur”. Pour spécifier des préférences pour les comptes d’ordinateur Mac OS X, consultez le chapitre 9, “Gestion des préférences pour Mac OS X”. Pour une description de la manière de configurer des comptes d’ordinateur et spécifier des préférences pour les ordinateurs Mac OS 9, reportez-vous au chapitre 10, “Utilisation du Gestionnaire Macintosh pour Mac OS 9”. Ordinateurs hôtes La plupart des ordinateurs de votre réseau doivent être répertoriés dans un compte d’ordinateur. Si un ordinateur inconnu (qui ne figure pas encore dans un compte d’ordinateur) se connecte à votre réseau et tente d’accéder à des services, il sera traité comme un hôte. Les réglages choisis pour le compte d’ordinateur hôte s’appliquent aux ordinateurs inconnus. Au cours de l’installation d’un logiciel de serveur, un enregistrement d’ordinateur hôte est automatiquement créé, uniquement dans le domaine de répertoires d’origine. Par la suite, un administrateur de serveur peut créer des comptes supplémentaires pour ordinateurs hôtes dans d’autres domaines de répertoires. Une fois le compte créé, les ordinateurs hôtes apparaissent dans la liste des comptes d’ordinateur. Chaque domaine de répertoires peut disposer d’un seul compte pour ordinateurs hôtes. Votre configuration réseau peut ou non vous permettre de créer un compte pour ordinateurs hôtes dans certains domaines de répertoires. Utilisation côté utilisateur Une fois que vous avez créé un compte pour un utilisateur, ce dernier peut accéder aux ressources du serveur en fonction des autorisations que vous lui avez accordées. Pour la plupart des utilisateurs, le flux habituel d’événements allant de la connexion à la déconnexion se déroule comme suit : • Authentification L’utilisateur saisit un nom et un mot de passe. • Validation du mot de passe Le nom d’utilisateur et le mot de passe sont vérifiés par les services de répertoires. • Connexion L’utilisateur obtient le droit d’accéder au serveur et aux ressources réseau. • Accès L’utilisateur se connecte aux serveurs, aux points de partage et aux applications afin de les utiliser. • Déconnexion La session de l’utilisateur est terminée. Les détails de l’expérience d’utilisateur peuvent varier selon le type d’utilisateur, les autorisations d’accès accordées, le type de système utilisé (Windows ou UNIX par exemple), le fait que l’utilisateur soit membre d’un groupe ou non, ainsi que le niveau d’implémentation de la gestion des préférences (utilisateur, groupe ou ordinateur).Chapitre 1 Vue d’ensemble de la gestion des utilisateurs 29 Vous trouverez des informations sur cette expérience Mac OS X au chapitre 8, “Vue d’ensemble de la gestion des clients”. L’expérience Mac OS 9 est décrite au chapitre 10, “Utilisation du Gestionnaire Macintosh pour Mac OS 9”. Les informations de base sur l’authentification, la validation du mot de passe et le contrôle de l’accès aux informations sont données dans les sections suivantes. Pour obtenir des informations détaillées sur ces sujets, lisez le guide d’administration Open Directory. Authentification Avant qu’un utilisateur ne puisse ouvrir une session ou se connecter sur un ordinateur Mac OS X, il doit entrer un nom et un mot de passe associés à un compte d’utilisateur identifiable par l’ordinateur. Un ordinateur Mac OS X peut situer des comptes d’utilisateur stockés dans un domaine de répertoires de la politique de recherche. • Un domaine de répertoire conserve des informations sur les utilisateurs et les ressources. Il est similaire à une base de données à laquelle la configuration d’un ordinateur prévoit un accès en vue de recueillir des informations de configuration. • Une politique de recherche est une liste de domaines de répertoires dans laquelle l’ordinateur procède à des recherches lorsqu’il a besoin d’informations de configuration, en commençant par le domaine de répertoires local situé sur l’ordinateur de l’utilisateur. Le guide d’administration Open Directory décrit les différents types de domaines de répertoires et explique la configuration des politiques de recherche sur tout ordinateur Mac OS X. L’illustration suivante montre un utilisateur qui se connecte à un ordinateur Mac OS X capable de repérer le compte de cet utilisateur dans un domaine de répertoire de sa politique de recherche. Ouverture de session sur Mac OS X Domaines de répertoires figurant dans la politique de recherche 30 Chapitre 1 Vue d’ensemble de la gestion des utilisateurs Après connexion, l’utilisateur peut se connecter à un ordinateur Mac OS X distant si son compte d’utilisateur peut être repéré dans la politique de recherche de cet ordinateur distant. Si Mac OS X localise un compte d’utilisateur contenant le nom saisi par l’utilisateur, il tente de valider le mot de passe associé au compte. Si le mot de passe est validé, l’utilisateur est authentifié et le processus de connexion terminé. Une fois connecté sur un ordinateur Mac OS X, un utilisateur peut accéder à l’ensemble des ressources, telles les imprimantes et les points de partage, définies dans des domaines de répertoires de la politique de recherche configurée pour l’ordinateur de l’utilisateur. Un point de partage est un disque dur (ou une partition de disque dur), un CD-ROM ou un dossier qui contient les fichiers que vous souhaitez voir partagés entre les utilisateurs. L’utilisateur peut accéder à son répertoire de départ en cliquant sur le bouton Départ dans une fenêtre du Finder ou en choisissant Départ dans le menu Aller du Finder. L’utilisateur n’est toutefois pas obligé de se connecter à un serveur pour accéder aux ressources réseau. Par exemple, lorsqu’un utilisateur se connecte à un ordinateur Mac OS X, il peut accéder aux fichiers pour lesquels il dispose d’un autorisation d’accès sur l’ordinateur, même si le système de fichiers l’invite à saisir au préalable un nom et un mot de passe d’utilisateur. Lorsqu’un utilisateur accède aux ressources publiques d’un serveur sans s’y connecter, c’est la politique de serveur de l’ordinateur de l’utilisateur qui est appliquée, et non celle de l’ordinateur auquel l’utilisateur s’est connecté. Ouverture de session Mac OS X Server Domaines de répertoires figurant dans la politique de recherche Chapitre 1 Vue d’ensemble de la gestion des utilisateurs 31 Validation de mots de passe Lors de la procédure d’authentification d’un utilisateur, Mac OS X commence par repérer le compte de cet utilisateur, puis recourt à la stratégie de mot de passe désignée dans ce compte pour valider le mot de passe. Open Directory vous offre plusieurs options de validation du mot de passe d’un utilisateur. Pour obtenir des informations détaillées sur les options de validation de mot de passe, lisez le guide d’administration Open Directory. Contrôle de l’accès aux informations Tous les répertoires (dossiers) et fichiers situés sur des ordinateurs Mac OS X comportent des autorisations d’accès dédiées à leur propriétaire du fichier, à un groupe et à toute autre personne. Mac OS X recourt à un élément de donnée particulier dans un compte d’utilisateur, l’identifiant d’utilisateur, pour effectuer le suivi des autorisations d’accès aux répertoires et aux fichiers. Accès de propriétaire à des répertoires et des fichiers Lorsqu’un répertoire ou un fichier est créé, le système de fichiers stocke l’identifiant de l’utilisateur qui l’a créé. Si un utilisateur doté de cet identifiant accède au répertoire ou au fichier, il détient par défaut les autorisations en lecture et en écriture pour l’élément en question. De plus, les processus initiés par le créateur ont des autorisations de lecture et d’écriture pour tous les fichiers associés à l’identifiant d’utilisateur du créateur. Compte d’utilisateur Le mot de passe peut être validé à l’aide de la valeur stockée dans le compte d’utilisateur ou dans la base de données d’authentification Open Directory Le mot de passe peut également être validé via une autre autorité d’authentification Kerberos KDS LDAP bind Open Directory Authentification Le possesseur 127 dispose des autorisations en lecture et écriture Le groupe 2017 dispose des autorisations en lecture seule Les autres utilisateurs ne disposent d’aucune autorisation MonDoc32 Chapitre 1 Vue d’ensemble de la gestion des utilisateurs Si vous modifiez l’identifiant d’un utilisateur, ce dernier risque de ne plus pouvoir changer ni même accéder aux fichiers et répertoires qu’il a créés. De même, si l’utilisateur se connecte avec un identifiant différent de celui qu’il a utilisé pour créer les fichiers et répertoires, il n’aura plus d’autorisations d’accès de propriétaire à ces derniers. Accès par d’autres utilisateurs aux répertoires et fichiers L’identifiant d’utilisateur, en association avec un identifiant de groupe, est également utilisé pour contrôler l’accès des utilisateurs membres de groupes particuliers. Chaque utilisateur appartient à un groupe principal. L’identifiant de groupe principal d’un utilisateur est enregistré dans le compte de l’utilisateur. Lorsqu’un utilisateur accède à un répertoire ou à un fichier dont il n’est pas le propriétaire, le système de fichiers vérifie les autorisations de groupe de ce fichier. • Si l’identifiant de groupe principal de l’utilisateur correspond à l’identifiant du groupe associé au fichier, l’utilisateur hérite d’autorisations d’accès de groupe. • Si l’identifiant de groupe principal de l’utilisateur ne correspond pas à l’identifiant de groupe du fichier, Mac OS X recherche le compte de groupe qui possède des autorisations d’accès. Le compte de groupe contient une liste des noms abrégés des utilisateurs membres du groupe. À chaque nom abrégé du compte de groupe, le système de fichiers fait correspondre un identifiant d’utilisateur et, si ce dernier équivaut à un identifiant d’utilisateur d’un membre du groupe, l’utilisateur bénéficie des autorisations d’accès du groupe pour le fichier ou le répertoire.2 33 2 Introduction à la gestion des utilisateurs La configuration d’un compte et la gestion des utilisateurs peut s’avérer une tâche complexe, notamment dans le cas d’installations multiples, d’un réseau important ou de nombreux utilisateurs. Ce chapitre vous aidera à découvrir les méthodes les plus adaptées de mise en œuvre, de distribution et de contrôle du système. Présentation générale de la configuration La gestion des utilisateurs consiste en une série de tâches principales, chacune divisée en diverses sous-tâches plus petites. Cette section présente d’une manière générale le mode de mise en œuvre de la gestion des utilisateurs. Les tâches individuelles qui interviennent dans chaque activité principale sont détaillées dans les chapitres suivants de ce guide. Les principales activités d’administration relatives aux utilisateurs et aux groupes sont les suivantes : • Étape 1 : Avant de commencer, élaborez un programme. • Étape 2 : Assurez-vous que vos ordinateurs répondent aux configurations requises minimales. • Étape 3 : Créez des domaines partagés pour stocker des informations de compte. • Étape 4 : Configurez le serveur de mot de passe Open Directory. • Étape 5 : Configurez les politiques de recherche serveur et client pour trouver des comptes d’utilisateur et de groupe. • Étape 6 : Configurez des comptes d’utilisateur et des répertoires de départ. • Étape 7 : Créez des groupes. • Étape 8 : Assurez-vous que vos ordinateurs répondent aux configurations requises minimales. • Étape 9 : Configurez des ordinateurs clients et créez des comptes d’ordinateur. • Étape 10 : Passez en revue, le cas échéant, les informations relatives aux comptes d’utilisateur et de groupe. • Étape 11 : Actualisez, le cas échéant, les informations de compte.34 Chapitre 2 Introduction à la gestion des utilisateurs • Étape 12 : Procédez à la maintenance des comptes d’utilisateur et de groupe en cours. Chacune de ces activités est résumée ci-après. Reportez-vous aux pages indiquées pour des informations détaillées. Étape 1 : Avant de commencer, élaborez un programme L’élaboration d’un programme pour la gestion des utilisateurs commence par l’analyse des besoins des utilisateurs et le développement d’une stratégie de ressource. Voici quelques points à considérer : • la taille et la distribution de votre réseau, • le nombre d’utilisateurs qui accéderont à votre réseau, • quels utilisateurs devront bénéficier d’autorisations d’administrateur, • de quels services et ressources ont besoin les utilisateurs (courrier électronique, accès au stockage des données), • comment diviser les utilisateurs en groupes (par exemple, par catégorie ou type d’emploi), • comment grouper des ensembles d’ordinateurs (par exemple, tous les ordinateurs d’un laboratoire public). Les ordinateurs fonctionnant sous Mac OS X, Mac OS 9 ou Windows peuvent accéder à votre réseau sans aucune gestion. Seuls les ordinateurs Mac OS X ou Mac OS 9 ont la possibilité de gérer ou de contrôler l’accès à des ressources spécifiques locales ou en réseau, comme des volumes partagés, des supports de données, des applications ou des préférences de réglages. Les ordinateurs Mac OS X peuvent être gérés à l’aide d’un compte du Gestionnaire de groupe de travail et des fonctions de préférence. Pour les ordinateurs Mac OS 9, l’utilisation du Gestionnaire Macintosh est requise. Bien que les ordinateurs sous Windows puissent accéder à votre réseau, ces outils ne permettent pas de les gérer. Vous devez envisager la gestion de clients (contrôle des autorisations et des préférences) si : • vous désirez proposer aux utilisateurs une interface compatible et fiable tout en leur permettant d’accéder à leurs documents à partir d’un ordinateur quelconque ; • vous souhaitez contrôler les autorisations relatives aux ordinateurs portables ; • vous désirez réserver certaines ressources à des groupes ou des individus spécifiques ; • vous devez garantir l’usage informatique des secteurs déterminants, tels qu’administrations, salles de cours ou laboratoires en libre service. Pour plus d’informations et de suggestions, consultez la section “Programmation de stratégies pour la gestion des utilisateurs” à la page 39.Chapitre 2 Introduction à la gestion des utilisateurs 35 Étape 2 : Assurez-vous que vos serveurs répondent aux configurations requises minimales Configuration logicielle requise pour l’ordinateur administrateur Mac OS X • Mac OS X Server v. 10.2.6 ou ultérieure installée Configuration matérielle requise pour l’ordinateur administrateur Mac OS X • Ordinateur Macintosh équipé d’un processeur G3 ou ultérieur (hormis le PowerBook G3 d’origine ou les processeurs PowerPC mis à jour) • 128 méga-octets (Mo) de RAM • 4 giga-octets (Go) d’espace disque disponible Étape 3 : Créez des domaines partagés pour stocker des informations de compte Utilisez le module Open Directory d’Admin Serveur pour configurer des domaines partagés ou visibles sur le réseau dans lesquels stocker des informations de compte d’utilisateur, de groupe et d’ordinateur. Pour plus d’informations sur les hiérarchies de domaine et leur configuration, consultez le guide d’administration Open Directory. Assurez-vous que quiconque utilisant le Gestionnaire de groupe de travail afin d’ajouter et de changer des utilisateurs et groupes dispose des autorisations d’administration pour les domaines de répertoires dont il est responsable. Vous pouvez utiliser le Gestionnaire de groupe de travail pour ajouter et changer des comptes d’utilisateur et de groupe stockés dans le répertoire LDAP d’un maître Open Directory, dans un domaine NetInfo ou dans tout autre domaine de répertoires en lecture/écriture. Si vous utilisez LDAPv2, LDAPv3 en lecture seule, le fichier de configuration BSD ou tout autre domaine de répertoires en lecture seule, assurez-vous qu’ils sont configurés pour gérer l’accès à Mac OS X Server et fournissent les données dont vous avez besoin pour les comptes d’utilisateur et de groupe. Il sera peut-être nécessaire d’ajouter, de modifier ou de réorganiser les informations dans un répertoire afin qu’elles soient au format requis. • Le guide d’administration Open Directory décrit comment configurer Mac OS X Server pour accéder à des serveurs distants sur lesquels résident ces domaines et récupérer ainsi des informations. • L’annexe, “Importation et exportation d’informations de compte” décrit des formats de données de compte d’utilisateur et de groupe attendus par Mac OS X. Lorsque vous configurez vos services de répertoires Mac OS X Server pour utiliser des domaines de répertoires se trouvant hors du serveur, vous devez éventuellement consulter cette annexe afin de connaître les conditions de mise en correspondance des données pour certains types de domaines de répertoires. • Le guide d’administration des services Windows décrit comment utiliser les informations stockées dans l’Active Directory de Microsoft, authentifier les utilisateurs Macintosh et leur proposer des services sur Mac OS X Server.36 Chapitre 2 Introduction à la gestion des utilisateurs Étape 4 : Configurez le serveur de mot de passe Open Directory Si vous comptez utiliser le serveur de mot de passe Open Directory pour valider les mots de passe des utilisateurs dans chaque domaine de répertoires, configurez-le dès que possible. Lorsque vous passez d’une stratégie de validation de mot de passe quelconque à une validation par le serveur de mot de passe, vous devez réinitialiser les mots de passe de tous les utilisateurs concernés. Consultez le guide d’administration Open Directory pour obtenir des instructions sur la configuration. Étape 5 : Configurez les politiques de recherche serveur et client pour trouver des comptes d’utilisateur et de groupe Assurez-vous que la politique de recherche de tout serveur devant accéder aux informations d’utilisateur et de groupe afin de fournir des services à certains utilisateurs est bien configurée à cet effet. Les politiques de recherche sur un ordinateur client Mac OS X doivent être configurées de sorte que les comptes et les ressources partagées (telles que les serveurs de fichiers et les imprimantes réseau) soient visibles à partir de cet ordinateur. Consultez le guide d’administration Open Directory pour obtenir des instructions et des options sur la configuration cliente. Étape 6 : Configurez des comptes d’utilisateur et des répertoires de départ Vous pouvez utiliser le Gestionnaire de groupe de travail pour configurer des comptes d’utilisateur et des répertoires de départ. Vous pouvez créer les comptes d’utilisateur dans des domaines de répertoires situés sur Mac OS X Server et dans des domaines Open Directory non Apple, configurés pour un accès en écriture. Une fois les utilisateurs créés dans le Gestionnaire de groupe de travail, ils peuvent être gérés sur les clients Mac OS X. Vous pouvez définir plusieurs types d’autorisations, tels que les quotas d’impression ou de courrier, à mesure que vous créez vos utilisateurs. Les répertoires de départ peuvent être stockés sur un serveur AFP (Apple Filing Protocol). Vous pouvez configurer des volumes de groupe en tant que points de partage AFP et ajouter des points de partage supplémentaires, le cas échéant. Pour les clients gérés sous Mac OS X, le point de partage devra être monté automatiquement. Chaque utilisateur à gérer devra disposer de son propre répertoire de départ. Dans le cas contraire, l’utilisateur aura un accès limité aux ordinateurs et aux ressources. Consultez le chapitre 4, “Configuration des comptes d’utilisateur” pour plus d’informations sur la création de comptes d’utilisateur et la définition d’autorisations d’utilisateur. Consultez le chapitre 7, “Configuration des répertoires de départ” pour plus d’informations sur les répertoires de départ. Pour en savoir plus sur l’utilisation des comptes d’utilisateur en lecture seule, consultez “Travail avec des comptes d’utilisateur de type “lecture seule”” à la page 62. Chapitre 2 Introduction à la gestion des utilisateurs 37 Pour des informations plus détaillées sur la configuration des utilisateurs gérés, consultez le chapitre 9, “Gestion des préférences pour Mac OS X” et le chapitre 10, “Utilisation du Gestionnaire Macintosh pour Mac OS 9”. Si vous décidez de gérer vos utilisateurs, la création d’utilisateurs dans un domaine de répertoires de réseau permet d’utiliser le compte d’utilisateur sur plusieurs ordinateurs. Toutefois, les utilisateurs peuvent aussi être définis localement sur chaque ordinateur client. Étape 7 : Créez des groupes Vous pouvez utiliser le Gestionnaire de groupe de travail pour créer des comptes de groupe dans des domaines de répertoires situés sur Mac OS X Server et dans des domaines Open Directory non Apple, configurés pour un accès en écriture. Reportezvous aux sections suivantes pour obtenir des instructions : • “Création de comptes de groupe Mac OS X Server” à la page 85 et “Création de comptes de groupe LDAPv3 en lecture/écriture” à la page 85 • “Raccourcis pour l’utilisation des comptes” à la page 44 • “Utilisation de préréglages” à la page 44 • l’annexe, “Importation et exportation d’informations de compte” Pour plus d’informations sur l’utilisation des comptes de groupe en lecture seule, consultez “Travail avec des comptes de groupe en lecture seule” à la page 87. Pour obtenir des détails sur tous les réglages possibles pour un compte de groupe, consultez le chapitre 4, “Configuration des comptes d’utilisateur”. Étape 8 : Assurez-vous que vos ordinateurs répondent aux configurations requises minimales Faites l’inventaire de tous les ordinateurs et assurez-vous qu’ils répondent aux configurations requises minimales pour remplir leurs fonctions en réseau. Configuration logicielle requise pour l’ordinateur client Mac OS X • Mac OS X v. 10.2.6 ou ultérieure en tant que système d’exploitation principal Configuration matérielle requise pour l’ordinateur client Mac OS X • Ordinateur Macintosh équipé d’un processeur G3 ou ultérieur (hormis le PowerBook G3 d’origine ou les processeurs PowerPC mis à jour) • 128 méga-octets (Mo) de mémoire vive (RAM) • 1,5 giga-octets (Go) d’espace disque disponible Étape 9 : Configurez des ordinateurs clients et créez des comptes d’ordinateur Assurez-vous que les services de répertoires des ordinateurs Mac OS X sont configurés de manière à ce qu’ils puissent accéder aux comptes d’utilisateur au moment de la connexion. Veillez à bien configurer les ordinateurs Mac OS X ainsi que d’autres ordinateurs clients de sorte que les utilisateurs puissent être authentifiés et accéder aux services auxquels vous souhaitez leur autoriser l’accès. 38 Chapitre 2 Introduction à la gestion des utilisateurs Les ordinateurs clients dont le système d’exploitation est Mac OS 9.1 peuvent se connecter à votre réseau Mac OS X Server. Vous pouvez utiliser le Gestionnaire Macintosh pour appliquer la gestion des préférences et des autorisations d’utilisateur aux systèmes Mac OS 9.1. Certaines préférences gérées comme Classic et Dock utilisent des chemins spécifiques pour localiser des fichiers et des dossiers. Il est important que l’ordinateur administrateur possède une structure de système de fichiers identique à chacun des ordinateurs clients gérés. En d’autres termes, les noms de dossiers, les disques, l’emplacement des applications, etc. devront être identiques. Pour plus de détails sur l’installation du logiciel administrateur Gestionnaire Macintosh, sur le choix d’une langue pour les serveurs et les clients du Gestionnaire Macintosh et sur la modification du script du Service de fichiers Apple, consultez le chapitre 10, “Utilisation du Gestionnaire Macintosh pour Mac OS 9”. Les clients Windows peuvent aussi se connecter à votre réseau. Pour des instructions détaillées sur la configuration de clients Windows utilisant votre réseau, consultez le guide d’administration des services Windows. Étape 10 : Passez en revue, le cas échéant, les informations relatives aux comptes d’utilisateur et de groupe Le Gestionnaire de groupe de travail facilite la consultation et la mise à jour éventuelle d’informations sur les utilisateurs et les groupes. Pour plus de détails à ce propos, reportez-vous aux sections commençant par “Recherche de comptes dans le Gestionnaire de groupe de travail” à la page 45. Étape 11 : Actualisez, le cas échéant, les informations de compte Les utilisateurs allant et venant et les exigences de vos serveurs variant, maintenez à jour vos enregistrements d’utilisateur et de groupe. Les informations des chapitres 3 à 5 vous aideront à réaliser des tâches courantes, comme la définition d’un compte invité, la désactivation de comptes d’utilisateur, l’ajout et la suppression d’utilisateurs dans des groupes et la suppression de comptes. Étape 12 : Procédez à la maintenance des comptes Les informations des sections suivantes vous aideront dans vos activités quotidiennes de maintenance de compte : • Pour obtenir des solutions aux problèmes courants, consultez le chapitre 11, “Résolution des problèmes”. • Pour obtenir des conseils sur des stratégies de sauvegarde, consultez la section “Sauvegarde et restauration de fichiers de services de répertoires” à la page 48. • Pour plus d’informations sur la surveillance de votre serveur de mot de passe, consultez le guide d’administration Open Directory.Chapitre 2 Introduction à la gestion des utilisateurs 39 Programmation de stratégies pour la gestion des utilisateurs Avant de configurer pour la première fois des comptes d’utilisateur et de groupe : • Identifiez les domaines de répertoires dans lesquels vous stockerez les informations sur les comptes d’utilisateur et de groupe. Si vous disposez d’un serveur Active Directory ou LDAP déjà configuré, vous pourrez profiter des enregistrements déjà existants. Consultez le guide d’administration Open Directory pour plus de détails sur les options de domaines de répertoires disponibles. Si vous disposez d’un serveur Apple de version antérieure, vous pouvez éventuellement migrer des enregistrements existants. Reportez-vous au guide de migration pour connaître les options disponibles. Créez si besoin est des domaines de répertoires pour stocker des enregistrements d’utilisateurs. Consultez le guide d’administration Open Directory pour plus d’instructions. Remarque : si certains domaines ne sont pas finalisés au moment d’ajouter des comptes, effectuez l’ajout à chaque domaine existant sur votre serveur. (Vous pouvez utiliser le domaine de répertoires local, toujours disponible.) Vous pouvez déplacer plus tard des utilisateurs et des groupes vers un autre domaine de répertoires à l’aide des fonctions d’exportation et d’importation de votre serveur, décrites à l’annexe, “Importation et exportation d’informations de compte”. • Déterminez la ou les politiques de vérification de mot de passe que vous utiliserez. Consultez le guide d’administration Open Directory pour plus d’informations sur les options disponibles. Si vous comptez utiliser le serveur de mot de passe Open Directory pour valider les mots de passe des utilisateurs dans chaque domaine de répertoires, configurez-le dès que possible. Consultez le guide d’administration Open Directory pour plus d’instructions. • Déterminez les utilisateurs auxquels vous souhaitez donner le statut d’utilisateurs gérés. Pour obtenir des instructions de planification, consultez le chapitre 9, “Gestion des préférences pour Mac OS X” et le chapitre 10, “Utilisation du Gestionnaire Macintosh pour Mac OS 9”. • Élaborez une stratégie de répertoire de départ.40 Chapitre 2 Introduction à la gestion des utilisateurs • Déterminez quels sont les utilisateurs ayant besoin de répertoires de départ et identifiez les ordinateurs sur lesquels vous souhaitez que se trouvent ces derniers. Afin de ne pas affaiblir les performances du serveur, évitez d’utiliser des répertoires de départ de réseau via les connexions réseau inférieures à 100 Mbps. Il n’est pas nécessaire que le répertoire de départ de réseau d’un utilisateur soit stocké sur le même serveur que le domaine de répertoires contenant son compte d’utilisateur. D’ailleurs, répartir les domaines de répertoires et les répertoires de départ sur plusieurs serveurs peut vous aider à équilibrer la charge de travail de votre réseau. La section “Répartition de répertoires de départ sur plusieurs serveurs” à la page 108 décrit plusieurs de ces scénarios. Vous pouvez par exemple stocker les répertoires de départ des utilisateurs dont le nom commence par les lettres A à F sur un ordinateur, ceux dont le nom commence par les lettres G à J sur un autre ordinateur, etc. Vous pouvez aussi stocker des répertoires de départ sur un Mac OS X Server mais stocker les comptes d’utilisateur et de groupe sur un serveur Active Directory ou LDAP. Choisissez une stratégie avant de créer des utilisateurs. Vous pouvez déplacer des répertoires de départ, mais vous devrez alors éventuellement changer un grand nombre de fiches d’utilisateurs. • Déterminez le protocole d’accès à utiliser pour les répertoires de départ. La plupart du temps, vous utiliserez AFP, mais si vous votre serveur gère un grand nombre de clients UNIX, vous pouvez souhaiter utiliser NFS pour eux. Une fois que vous avez décidé du nombre d’ordinateurs et déterminé ceux que vous souhaitez utiliser pour les répertoires de départ, préparez le nom de domaine ou l’adresse IP de chaque ordinateur. Déterminez également les noms et tous les points de partage situés sur des ordinateurs qui seront utilisés pour des répertoires de départ. • Déterminez les groupes et groupes de travail dont vous aurez besoin. Les utilisateurs dont les exigences de serveur sont similaires devront être placés dans un même groupe. Les groupes de travail se révèlent utiles dans le cadre de la configuration des préférences de groupe. Pour obtenir des directives sur l’utilisation des groupes de travail, consultez le chapitre 9, “Gestion des préférences pour Mac OS X” et le chapitre 10, “Utilisation du Gestionnaire Macintosh pour Mac OS 9”. Vous devrez aussi déterminer l’emplacement de stockage des dossiers de groupe. • Choisissez les utilisateurs qui pourront administrer les utilisateurs et les groupes et faites en sorte qu’ils disposent d’autorisations d’administrateur. Lorsque vous utilisez l’Assistant du serveur pour configurer votre serveur pour la première fois, spécifiez un mot de passe pour le propriétaire/l’administrateur. Ce dernier devient également le mot de passe racine de votre serveur. Pour créer un administrateur avec un mot de passe différent du mot de passe racine, utilisez le Gestionnaire de groupe de travail. Les administrateurs de serveur n’ont pas besoin d’autorisation racine.Chapitre 2 Introduction à la gestion des utilisateurs 41 Il est recommandé d’utiliser le mot de passe racine avec précaution et de le stocker dans un emplacement sécurisé. L’utilisateur racine bénéficie d’un accès illimité au système, y compris aux fichiers système. Le cas échéant, vous pouvez recourir au Gestionnaire de groupe de travail pour changer le mot de passe racine. • Décidez comment configurer les ordinateurs clients afin que les utilisateurs à gérer puissent sans problème se connecter à votre serveur et y travailler. Le guide d’administration Open Directory fournit plus d’informations à ce sujet. Utilisation du Gestionnaire de groupe de travail Après avoir installé le logiciel Mac OS X Server, vous pouvez accéder au Gestionnaire de groupe de travail. Cette section explique comment accéder à l’application et décrit brièvement quelques tâches essentielles que vous pouvez réaliser avec le Gestionnaire de groupe de travail. Ouverture du Gestionnaire de groupe de travail et authentification Le Gestionnaire de groupe de travail est installé dans /Applications/Utilities/ lors de l’installation du serveur ou de la configuration d’un ordinateur administrateur. Pour ouvrir le Gestionnaire de groupe de travail, cliquez sur son icône dans le Dock de Mac OS X Server ou dans la barre d’état d’Admin Serveur. • Pour ouvrir le Gestionnaire de groupe de travail sur le serveur sans authentification, choisissez Afficher les répertoires dans le menu Serveur. Vous aurez un accès en lecture seule aux informations affichées dans le Gestionnaire de groupe de travail. Pour apporter des modifications, cliquez sur l’icône symbolisant un verrou afin de vous authentifier en tant qu’administrateur. Cette démarche est la plus indiquée lorsque vous administrez différents serveurs et travaillez avec divers domaines de répertoires. • Pour vous authentifier en tant qu’administrateur d’un serveur particulier, tapez l’adresse IP du serveur ou son nom DNS dans la fenêtre d’ouverture de session, ou cliquez sur Parcourir pour faire une sélection dans une liste de serveurs. Tapez le nom d’utilisateur et le mot de passe d’un administrateur du serveur, puis cliquez sur Se connecter Procédez de cette manière si vous travaillez la plupart du temps avec le même serveur. Principales tâches dans le Gestionnaire de groupe de travail Après l’ouverture de session, la fenêtre du compte d’utilisateur s’affiche. Vous pouvez visualiser des listes de comptes d’utilisateur, de groupe ou d’ordinateur dans le domaine de répertoires local du serveur. Le cas échéant, vous pouvez accéder à un domaine différent après l’ouverture de session. Vous pouvez aussi travailler avec des points de partage et définir des options de préférences gérées pour des utilisateurs, des groupes ou des ordinateurs. Voici comment s’initier aux principales tâches autorisées par cette application :42 Chapitre 2 Introduction à la gestion des utilisateurs • Pour travailler avec des points de partage, cliquez sur l’icône Partage de la barre d’outils. Consultez le guide d’administration des services de fichiers pour des informations détaillées. • Pour administrer des comptes d’utilisateur, de groupe ou d’ordinateur, cliquez sur l’icône Comptes de la barre d’outils. Voir le chapitre 4, “Configuration des comptes d’utilisateur” pour obtenir des informations de comptes d’utilisateur et de groupe et le chapitre 9, “Gestion des préférences pour Mac OS X” pour des informations de comptes d’ordinateur. • Pour utiliser simultanément des comptes issus de domaines de répertoires différents, ouvrez plusieurs fenêtres du Gestionnaire de groupe de travail en choisissant Nouvelle fenêtre Gestionnaire de groupe de travail dans le menu Serveur. • Pour travailler avec les préférences destinées aux utilisateurs, groupes et ordinateurs gérés, cliquez sur l’icône Préférences de la barre d’outils. Pour obtenir des instructions, consultez le chapitre 9, “Gestion des préférences pour Mac OS X”. • Pour actualiser les informations affichées, cliquez sur le bouton Actualiser. • Pour décider comment le Gestionnaire de groupe de travail répertorie les utilisateurs et les groupes ou s’il doit utiliser des transactions SSL, entre autres comportements, choisissez Préférences dans le menu Gestionnaire de groupe de travail. • Pour personnaliser la barre d’outils, choisissez Personnaliser la barre d’outils dans le menu Présentation. • Pour ouvrir Admin Serveur et contrôler l’état d’un serveur particulier, cliquez sur l’icône Admin de la barre d’outils. Consultez le guide de premiers contacts pour plus d’informations sur l’application Admin Serveur. • Pour ouvrir Admin Serveur et modifier les réglages de fichiers, d’impression, de courrier, Web, NetBoot et de réseau d’un serveur, choisissez Configurer les services dans le menu Serveur. Vous trouverez des informations sur les différents services et outils d’Admin Serveur dans le reste de la documentation Mac OS X Server. • Pour récupérer des informations en ligne, utilisez le menu Aide. Il procure de l’aide aux administrateurs de serveur quant au Gestionnaire de groupe de travail et d’autres aspects de Mac OS X Server. Désignation des administrateurs Pour les clients Mac OS X, l’administrateur du serveur dispose du niveau de contrôle le plus élevé sur les autres utilisateurs et leurs autorisations. L’administrateur du serveur peut créer des comptes d’utilisateur, de groupe, et d’ordinateur et leur affecter des réglages, des autorisations et des préférences gérées. Il peut également créer d’autres comptes d’administrateur ou attribuer à certains utilisateurs (par exemple des professeurs ou du personnel technique) des autorisations d’administration pour des domaines de répertoires spécifiques. Ces administrateurs de domaines de répertoires peuvent gérer des comptes d’utilisateur, de groupe et d’ordinateur dans les limites qui leur sont attribuées par l’administrateur du serveur.Chapitre 2 Introduction à la gestion des utilisateurs 43 Avant de procéder à la configuration des comptes, identifiez les utilisateurs qui requièrent des autorisations d’administration. De même, de nombreuses autorisations d’administration peuvent être données aux utilisateurs gérés, ce qui leur permet de gérer des groupes d’utilisateurs spécifiques ou de modifier certains réglages de compte. Une hiérarchie d’administrateurs et d’utilisateurs convenablement planifiée avec des autorisations d’administration spéciales peut vous aider à distribuer des tâches d’administration système et à optimiser les flux de production et la gestion système. Pour plus d’informations sur l’affectation d’autorisations d’administration aux utilisateurs disposant de comptes réseau, consultez le chapitre 4, “Configuration des comptes d’utilisateur”. Configuration des comptes d’utilisateur Si vous utilisez le Gestionnaire de groupe de travail pour gérer vos clients OS X, vous pouvez définir certaines autorisations lors de la configuration des comptes. Lors de la création d’un compte, vous pouvez utiliser des préréglages, tels les modèles, et appliquer automatiquement différents réglages. Pour plus d’informations sur la configuration de comptes d’utilisateur, consultez le chapitre 4,“Configuration des comptes d’utilisateur”. Selon vos besoins, vous pouvez configurer des comptes d’utilisateur locaux sur vos ordinateurs clients en plus de ceux existant sur le réseau. Un utilisateur réseau dispose d’un compte d’utilisateur associé à Mac OS X Server et vous pouvez l’autoriser à se connecter à votre réseau à partir de plusieurs ordinateurs. Un utilisateur local dispose d’un compte associé à un ordinateur client spécifique, lequel compte est indépendant de tout autre compte d’utilisateur du réseau ou d’autres comptes locaux situés sur des ordinateurs tiers. Un même utilisateur peut disposer d’un compte réseau fournissant l’accès aux services de réseau et d’un compte local séparé lié à un ordinateur spécifique. Vous pouvez configurer des préférences gérées pour tout utilisateur possédant un compte réseau, mais le mode de gestion le plus souple pour ce type d’utilisateur réseau consiste à gérer les préférences de groupes auxquels il appartient. Ainsi, la gestion des utilisateurs est simplifiée, quel que soit l’ordinateur qu’ils utilisent. Si des utilisateurs possèdent des comptes locaux sur des ordinateurs spécifiques, il est possible de gérer leurs préférences sur l’ordinateur client sans recourir au Gestionnaire de groupe de travail. Cependant, il peut s’avérer plus opportun de gérer des utilisateurs locaux indirectement via le Gestionnaire de groupe de travail, afin de gérer les préférences de l’ordinateur client et du groupe ayant accès à l’ordinateur. Ces préférences de groupe et d’ordinateur étant masquées dans le cadre d’une utilisation hors ligne, cette configuration s’avère particulièrement utile pour les ordinateurs portables. Si l’utilisateur d’un ordinateur portable se déconnecte du réseau, il demeure géré. Vous pouvez configurer des préférences gérées pour des utilisateurs après avoir créé les comptes d’utilisateur. Pour plus d’informations sur les préférences gérées et leur utilisation, consultez la section “Compréhension de la gestion des préférences” à la page 122.44 Chapitre 2 Introduction à la gestion des utilisateurs Configuration des comptes de groupe Bien qu’il ne soit pas nécessaire de rassembler les utilisateurs Mac OS X afin de pouvoir les gérer, les groupes d’utilisateur demeurent un élément important pour une gestion des clients efficace. Vous pouvez, par exemple, utiliser des groupes pour attribuer à certains utilisateurs les mêmes autorisations d’accès aux données, imprimantes et volumes. Pour plus d’informations sur la création de comptes de groupe à l’aide du Gestionnaire de groupe de travail, consultez le chapitre 5, “Configuration des comptes de groupe”. Les préférences gérées affectées à un groupe particulier concernent tous les utilisateurs de ce groupe. Toutefois, les préférences d’utilisateur gérés peuvent primer sur les préférences de groupe. Vous pouvez configurer des préférences gérées pour des groupes un fois leur compte créé. Pour plus d’informations, consultez le chapitre 5, “Configuration des comptes de groupe”. Raccourcis pour l’utilisation des comptes De nombreuses techniques et fonctions du Gestionnaire de groupe de travail vous permettent de gagner du temps pour configurer et gérer des comptes de manière plus efficace. Ainsi, vous pouvez : • apporter des modifications à plusieurs comptes d’utilisateur ou de groupe simultanément ; • utiliser des préréglages, qui fonctionnent comme des modèles vous permettant de prédéfinir des attributs s’appliquant par défaut aux nouveaux comptes d’utilisateur et de groupe ; • importer des informations de compte à partir d’un fichier. Modification simultanée de plusieurs comptes Vous pouvez modifier des informations de compte ou des réglages de préférences gérées pour de multiples comptes d’utilisateur, de groupe ou d’ordinateur à la fois. Certaines informations sont spécifiques à un compte individuel et ne peuvent pas être modifiées quand plusieurs comptes sont sélectionnés. Utilisation de préréglages Vous pouvez sélectionner des réglages pour un compte d’utilisateur, de groupe ou d’ordinateur et les enregistrer en tant que préréglages. Les préréglages fonctionnent comme des modèles et permettent d’appliquer des réglages et des informations présélectionnés à un nouveau compte. Grâce aux préréglages, vous pouvez configurer en toute simplicité plusieurs comptes de façon similaire. Les préréglages ne peuvent être utilisés que lors de la création d’un compte. Les préréglages ne vous permettent pas de modifier un compte existant mais s’avèrent utiles lors de la création manuelle de comptes ou pendant leur importation depuis un fichier. Chapitre 2 Introduction à la gestion des utilisateurs 45 Si vous modifiez un préréglage après son utilisation pour la création d’un compte, les comptes déjà créés à l’aide de ce préréglage ne sont pas mis à jour pour reproduire ces changements. Importation et exportation d’informations de compte Les informations de compte peuvent être importées et exportées à partir de fichiers XML ou de fichiers texte délimités par des caractères. Cette méthode d’importation facilite la configuration rapide d’un grand nombre de comptes. L’exportation d’informations dans un fichier peut s’avérer utile pour gérer ou sauvegarder les données d’un utilisateur. Pour plus d’informations, consultez l’annexe, “Importation et exportation d’informations de compte”. Recherche de comptes dans le Gestionnaire de groupe de travail Dans le Gestionnaire de groupe de travail, les comptes sont répertoriés à l’intérieur d’onglets, dans la partie gauche de la fenêtre. Les préférences du Gestionnaire de groupe de travail ont une incidence sur ces listes. Dans le menu Gestionnaire de groupe de travail, choisissez Préférences pour vérifier si les utilisateurs et les groupes système apparaissent et l’ordre dans lequel ils sont classés. Pour alimenter la liste, cliquez sur le globe situé sous la barre d’outils et sélectionnez le ou les domaines de répertoires avec lesquels travailler. Initialement, les comptes des domaines de répertoires parents ne sont répertoriés que si vous êtes connecté au réseau. Les domaines disponibles incluent tous ceux configurés pour l’accès par le serveur auquel vous êtes connecté. Une fois que vous avez choisi des domaines de répertoires, tous les comptes qu’ils contiennent sont répertoriés. Vous pouvez classer la liste en cliquant sur un en-tête de colonne. Une flèche indique l’ordre de classement (croissant ou décroissant) modifiable en cliquant de nouveau sur l’en-tête de colonne. Utilisez les options de filtre au-dessus de la liste pour filtrer cette dernière et trouver des comptes particuliers. Pour travailler avec un ou plusieurs comptes répertoriés, faites votre choix. Les réglages des comptes sélectionnés apparaissent dans la fenêtre à droite de la liste. Les réglages disponibles dépendent de l’onglet visualisé. Liste de comptes dans le domaine de répertoires local Le domaine de répertoires local correspond à un domaine sur le serveur s’affichant uniquement lorsque vous êtes connecté au serveur qui l’héberge.46 Chapitre 2 Introduction à la gestion des utilisateurs Pour répertorier des comptes dans le domaine local du serveur sur lequel vous travaillez : 1 Dans le Gestionnaire de groupe de travail, ouvrez une session sur le serveur hébergeant le domaine, puis cliquez sur le globe situé sous la barre d’outils et choisissez Local. Le domaine local peut également être répertorié comme /NetInfo/root/ ou /NetInfo/DefaultLocalNode. Pour visualiser les comptes d’utilisateur résidant dans les domaines de répertoires sélectionnés, cliquez sur le bouton d’utilisateur. Cliquez sur le bouton de groupe ou d’ordinateur pour visualiser respectivement les comptes de groupe ou d’ordinateur. 2 Pour travailler avec un compte en particulier, sélectionnez-le. Pour modifier le compte, en supposant que vous disposez des autorisations d’administrateur de domaine ou de serveur, vous devez éventuellement cliquer sur le verrou afin d’être authentifié. Liste de comptes dans des domaines de répertoires de chemins de recherche Les domaines de répertoires de chemins de recherche sont ceux qui, dans la politique de recherche, sont définis pour l’ordinateur Mac OS X Server auquel vous êtes connecté. Le guide d’administration Open Directory vous indique comment établir des politiques de recherche. Pour répertorier des comptes dans des domaines de chemins de recherche pour votre serveur : 1 Dans le Gestionnaire de groupe de travail, connectez-vous au serveur dont la politique de recherche contient des domaines de répertoires présentant un certain intérêt. 2 Cliquez sur le globe situé sous la barre d’outils et choisissez Chemin de recherche. Pour visualiser les comptes d’utilisateur résidant dans les domaines de chemins de recherche, cliquez sur le bouton d’utilisateur. Cliquez sur le bouton de groupe ou d’ordinateur pour visualiser respectivement les comptes de groupe ou d’ordinateur. Liste de comptes dans des domaines de répertoires disponibles Utilisez le Gestionnaire de groupe de travail pour répertorier les comptes d’utilisateur, de groupe et d’ordinateur résidant dans tout domaine de répertoires accessible depuis le serveur auquel vous êtes connecté. Sélectionnez le domaine dans la liste de tous les domaines de répertoires configurés pour apparaître sur le serveur utilisé. Veillez à ne pas confondre les domaines de répertoires disponibles avec ceux d’une politique de recherche. Une politique de recherche est constituée des domaines de répertoires dans lesquels un serveur effectue des recherches à l’aide d’une routine, lorsqu’il doit par exemple récupérer un compte d’utilisateur. Toutefois, il se peut que ce même serveur soit configuré pour accéder aux domaines de répertoires n’ayant pas été ajoutés à sa politique de recherche. Chapitre 2 Introduction à la gestion des utilisateurs 47 Pour répertorier des comptes dans des domaines de répertoires accessibles à partir d’un serveur : 1 Dans le Gestionnaire de groupe de travail, connectez-vous au serveur permettant de visualiser les domaines de répertoires présentant de l’intérêt. 2 Cliquez sur le globe situé sous la barre d’outils et choisissez Autre. 3 Sélectionnez le ou les domaine dans la boîte de dialogue à l’écran, puis cliquez sur OK. Pour visualiser les comptes d’utilisateur résidant dans les domaines de répertoires sélectionnés, cliquez sur le bouton d’utilisateur. Cliquez sur le bouton de groupe ou d’ordinateur pour visualiser respectivement les comptes de groupe ou d’ordinateur. 4 Pour travailler avec un compte donné, sélectionnez-le. Pour modifier un compte exigeant des autorisations d’administrateur de domaine ou de serveur, vous devez éventuellement cliquer sur le verrou afin d’être authentifié. Actualisation de listes de comptes Pour actualiser la liste des comptes affichée dans le Gestionnaire de groupe de travail, vous pouvez : • cliquer sur Actualiser ; • saisir les termes de recherche dans le champ au-dessus de la liste pour obtenir une nouvelle liste filtrée ; • supprimer les termes du champ au-dessus de la liste pour afficher la liste originale non filtrée ; • cliquer sur le globe sous la barre d’outils et choisir un autre élément dans la liste, puis sélectionner de nouveau le ou les domaines utilisés. Recherche de comptes spécifiques dans une liste Après avoir affiché une liste de comptes dans le Gestionnaire de groupe de travail, vous pouvez la filtrer afin de localiser des utilisateurs ou des groupes présentant un intérêt particulier. Pour filtrer des éléments dans la liste des comptes : 1 Après avoir répertorier les comptes, cliquez sur l’onglet des utilisateurs, des groupes ou des ordinateurs. 2 Dans le menu local au-dessus de la liste, sélectionnez une option pour décrire ce que vous souhaitez trouver, puis saisissez des termes de recherche dans le champ texte. La liste d’origine est remplacée par des éléments répondant à vos critères de recherche. Si vous entrez un nom d’utilisateur, tant les noms entiers qu’abrégés d’utilisateurs ou de groupes sont recherchés. Classement des listes d’utilisateurs et de groupes Après avoir affiché une liste de comptes dans le Gestionnaire de groupe de travail, cliquez sur un en-tête de colonne pour trier les entrées selon les valeurs de cette colonne. Cliquez de nouveau sur cet en-tête pour inverser l’ordre des entrées de la liste.48 Chapitre 2 Introduction à la gestion des utilisateurs Raccourcis pour la gestion des préférences La modification par lot peut vous faire gagner du temps lors de la configuration des préférences d’un nombre important de comptes. Pour plus de détails sur la modification des préférences de plusieurs comptes, consultez la section “Modification des préférences de plusieurs enregistrements” à la page 132. Raccourcis pour l’utilisation du Gestionnaire Macintosh Si vos ordinateurs clients doivent fonctionner sous Mac OS 9, vous pouvez utiliser le Gestionnaire Macintosh pour en gérer les réglages d’utilisateur, de groupe et d’ordinateurs. Vous trouverez plus de détails et des raccourcis pour l’utilisation du Gestionnaire Macintosh si vous consultez le chapitre 10, “Utilisation du Gestionnaire Macintosh pour Mac OS 9”. Sauvegarde et restauration de fichiers de services de répertoires Effectuez une sauvegarde régulière du serveur de mot de passe et de vos comptes d’utilisateur root et administrateur. Consultez le guide d’administration Open Directory pour plus d’informations sur la sauvegarde des domaines de répertoires. Sauvegarde d’un serveur de mot de passe Procédez fréquemment à la sauvegarde de votre serveur de mot de passe. Profitez-en pour sauvegarder également tout domaine de répertoires utilisant ce serveur. Pour sauvegarder un serveur de mot de passe : m Sauvegardez le dossier /var/db/authserver. Vérifiez que l’ordinateur hébergeant votre serveur de mot de passe, et donc vos fichiers de sauvegarde, est correctement sécurisé. Si vous restaurez le serveur de mot de passe, assurez-vous de restaurer simultanément les domaines de répertoires correspondants. Sauvegarde de comptes d’utilisateur root et administrateur Les fichiers système sont la propriété des identifiants des administrateurs système et des utilisateurs root existant au moment de leur création. Pour réutiliser ces fichiers système, ces mêmes ID doivent se trouver sur le serveur afin de garder les autorisations d’origine. Pour vous assurer de pouvoir recréer ces identifiants d’utilisateur, exportez régulièrement les informations sur les utilisateurs et les groupes du serveur vers un fichier, comme décrit à l’annexe, “Importation et exportation d’informations de compte”.3 49 3 Gestion des utilisateurs pour des clients mobiles Il est important de planifier le mode de gestion des ordinateurs portables ayant accès à votre réseau. Ce chapitre offre des suggestions de gestion d’ordinateurs portables utilisés par une ou plusieurs personnes. Configuration des clients mobiles Si vous avez l’avantage de posséder un nombre d’ordinateurs portables destinés à être distribués à des utilisateurs ou groupes d’utilisateurs donnés, vous pouvez mettre en œuvre un éventail de techniques de gestion afin de personnaliser l’environnement de l’utilisateur et contrôler le niveau d’accès d’un utilisateur aux ressources locales et réseau. Configuration des ordinateurs portables Lors de la préparation des ordinateurs portables à utiliser sur votre réseau, suivez les instructions ci-après. Étape 1 : Installez le système d’exploitation, les applications et les utilitaires. La plupart des ordinateurs sont livrés avec un système d’exploitation installé. Toutefois, si vous devez en installer un nouveau, assurez-vous que les ordinateurs répondent aux configurations requises minimum pour l’installation du système d’exploitation (Mac OS X ou Mac OS 9) et des autres applications et utilitaires souhaités. Étape 2 : Création de comptes locaux sur les ordinateurs Mac OS X. Créez au moins un compte d’administrateur local et autant de comptes d’utilisateur locaux que nécessaire. Veillez à éviter toute confusion entre les nom et mot de passe des comptes locaux et ceux réseau des utilisateurs. Cette étape n’est pas requise avec Mac OS 9. Étape 3 : Configuration des comptes d’ordinateur sur votre serveur Pour les ordinateurs Mac OS X, utilisez le Gestionnaire de groupe de travail afin d’ajouter des ordinateurs à un compte d’ordinateur et activer la gestion des préférences au niveau de l’ordinateur. Vous pouvez aussi définir des réglages de préférences au niveau utilisateur pour le compte réseau de l’utilisateur. 50 Chapitre 3 Gestion des utilisateurs pour des clients mobiles Pour obtenir des performances optimales, assurez-vous, quand vous définissez l’accès au service de répertoire, que tous les ordinateurs portables Mac OS X sont configurés pour y rechercher des informations via DHCP. Vous trouverez plus de détails sur la configuration des services de répertoires dans le guide d’administration Open Directory. Pour plus d’informations sur l’utilisation des comptes d’ordinateur, consultez le chapitre 6,“Configuration des comptes d’ordinateur”. Pour en savoir plus sur l’utilisation des réglages des préférences gérées, consultez le chapitre 9, “Gestion des préférences pour Mac OS X”. Pour les ordinateurs Mac OS 9, utilisez le Gestionnaire Macintosh pour configurer les listes d’ordinateurs et activer les réglages préférés. Pour en savoir plus sur l’utilisation du Gestionnaire Macintosh, consultez le chapitre 10, “Utilisation du Gestionnaire Macintosh pour Mac OS 9”. Utilisation de comptes mobiles Un compte mobile est un compte d’utilisateur Mac OS X Server copié sur un ordinateur local et qui reste synchronisé avec le compte de serveur de sorte que leurs données respectives correspondent. L’utilisateur peut se connecter à l’ordinateur portable en utilisant le nom et le mot de passe d’un compte réseau, même si l’ordinateur n’est pas connecté au réseau. Le répertoire de départ d’un compte mobile réside dans l’ordinateur de l’utilisateur, celui d’un compte de réseau sur le serveur. Quand l’ordinateur est connecté au réseau, l’utilisateur s’authentifie directement auprès du compte réseau sans que le compte mobile ne soit pris en compte, mais en utilisant toujours un répertoire de départ local. Le compte mobile est alors automatiquement mis à jour, ainsi que tous les réglages de préférences gérées associés. Quand l’ordinateur est déconnecté du réseau, les réglages de préférences gérées restent en vigueur. Création d’un compte mobile Après la création d’un compte mobile, celui-ci apparaît dans la liste des comptes dans la préférence système Comptes. Le type de compte est qualifié de Mobile et la plupart des éléments du volet Comptes sont grisés à sa sélection. Vous pouvez utiliser le Gestionnaire de groupe de travail pour créer automatiquement un compte mobile à l’ouverture d’une session. Pour créer un compte mobile à l’aide du Gestionnaire de groupe de travail : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Sélectionnez un compte d’utilisateur, puis cliquez sur Préférences. 3 Cliquez sur Comptes mobiles, puis définissez les réglages de gestion sur Toujours. 4 Sélectionnez l’option Créer un compte mobile lors de l’ouverture de session.Chapitre 3 Gestion des utilisateurs pour des clients mobiles 51 5 Sélectionnez l’option Exiger une confirmation avant de créer un compte mobile si vous souhaitez laisser à l’utilisateur le choix de créer ou non un compte mobile à sa connexion. Si cette option est sélectionnée, une boîte de dialogue de confirmation s’affiche à l’ouverture de session de l’utilisateur. Ce dernier peut alors cliquer sur Créer pour créer immédiatement le compte mobile ou sur Continuer pour se connecter en tant qu’utilisateur du réseau sans création. 6 Cliquez sur Appliquer. Vous pouvez utiliser le Gestionnaire de groupe de travail pour modifier à votre gré le compte de serveur correspondant. Toutes les modifications apportées au compte mobile prennent effet la prochaine fois que l’utilisateur connecte son ordinateur portable au réseau. Suppression d’un compte mobile Si un compte mobile ne sert plus, vous pouvez le supprimer. Cette action efface le compte mobile et son répertoire de départ local. Vous devez posséder un compte d’administrateur local et un mot de passe pour pouvoir supprimer un compte mobile. Pour supprimer un compte mobile : 1 Ouvrez les Préférences Système de l’ordinateur client. 2 Cliquez sur Comptes, puis sur l’onglet Utilisateurs. 3 Sélectionner le compte que vous souhaitez supprimer. Le compte mobile est reconnaissable par le terme Mobile qui apparaît dans la colonne Type. 4 Cliquez sur Supprimer utilisateur, puis sur OK dans la boîte de dialogue de suppression de l’utilisateur. Utilisation de comptes mobiles côté utilisateur Si l’ordinateur est configuré pour afficher une liste d’utilisateurs lors d’une ouverture de session, le compte mobile est affiché avec les utilisateurs locaux. L’utilisateur sélectionne son compte, puis saisit son mot de passe pour achever l’ouverture de session. Quant aux clients gérés, si l’administrateur de réseau a spécifié la création de comptes mobiles à l’ouverture de session d’un utilisateur, d’un groupe ou d’un ordinateur donné, la liste des comptes de la fenêtre de connexion affiche tous les utilisateurs. Une fois que l’utilisateur a sélectionné son compte et saisi correctement son mot de passe, un compte de réseau local est immédiatement créé en cache, à l’arrière-plan. L’utilisateur peut maintenant se déconnecter du réseau et ouvrir une session avec son compte mobile. Gestion des clients mobiles Une fois les ordinateurs portables configurés, de nombreuses fonctions du Gestionnaire de groupe de travail ou du Gestionnaire Macintosh vous permettent d’appliquer des restrictions ou d’autoriser les utilisateurs à accéder aux services réseau. 52 Chapitre 3 Gestion des utilisateurs pour des clients mobiles Si un utilisateur possède un compte de réseau et que son ordinateur est reconnu par Open Directory, il peut se connecter à l’aide du nom et du mot de passe de son compte de réseau pour pouvoir accéder aux ressources disponibles. Pour des performances optimales, assurez-vous que les ordinateurs Mac OS X sont configurés pour utiliser DHCP (volet Réseau des Préférences Système) et une politique de recherche automatique (volet Authentification de Format de répertoire). Il s’agit de la configuration par défaut des versions 10.2 et ultérieures de Mac OS X. Si vous la modifiez, les utilisateurs peuvent noter une baisse des performances du système d’exploitation pendant la déconnexion du réseau. Pour plus d’informations sur l’utilisation de DHCP et d’une politique de recherche automatique afin d’associer un ordinateur au service Open Directory, consultez le guide d’administration Open Directory. Concernant les utilisateurs sans comptes de réseau, qui disposent d’ordinateurs portables mais requièrent une autorisation pour accéder à vos ressources de réseau, vous pouvez utiliser les fonctions du Gestionnaire de groupe de travail ou du Gestionnaire Macintosh pour appliquer des réglages aux ordinateurs inconnus ou invités. Ordinateurs portables Mac OS X inconnus Pour gérer les utilisateurs d’ordinateurs portables fonctionnant sous Mac OS X, vous pouvez utiliser le compte Ordinateurs invités afin d’appliquer la gestion au niveau de l’ordinateur à des ordinateurs inconnus ou invités en réseau. Si ces utilisateurs se connectent via un compte d’utilisateur de Mac OS X Server, les préférences gérées d’utilisateurs et de groupes ainsi que les réglages de comptes s’appliquent également. Pour plus d’informations sur la configuration du compte Ordinateurs invités pour les utilisateurs de Mac OS X, consultez la section “Gestion des ordinateurs invités” à la page 103. Pour obtenir des informations sur la gestion d’ordinateurs portables inconnus fonctionnant sous Mac OS 9, consultez la section “Octroi d’un accès rapide aux utilisateurs non importés” à la page 198. Ordinateurs portables Mac OS X pour utilisateurs locaux multiples Les iBook d’un laboratoire mobile sans fil constituent un exemple de partage d’ordinateurs. Ce type de laboratoire contient 10 à 15 iBook pour les étudiants (et un supplémentaire pour le professeur), une borne d’accès Airport et une imprimante, le tout sur un chariot mobile. Le chariot permet de distribuer les ordinateurs aux utilisateurs (par exemple d’une salle de cours à l’autre).Chapitre 3 Gestion des utilisateurs pour des clients mobiles 53 Pour gérer les iBook de votre chariot, créez des comptes locaux d’utilisateur, identiques sur chaque ordinateur (par exemple, l’ensemble des comptes peut utiliser Math comme nom d’utilisateur et Étudiant comme mot de passe). Vous pouvez créer des comptes locaux génériques distincts à d’autres fins, par exemple pour dédier l’un d’eux aux cours d’histoire, un autre aux cours de biologie, etc. Chaque compte doit avoir un répertoire de départ local et ne disposer d’aucune autorisation d’administration. Utilisez un compte d’administrateur local séparé sur chaque ordinateur afin de permettre aux administrateurs de serveur (ou autres) de procéder à des tâches de maintenance et à des mises à niveau, d’installer des logiciels et de gérer les comptes d’utilisateur locaux. Une fois les comptes d’utilisateur locaux créés, ajoutez les ordinateurs à une liste et gérez les préférences pour celle-ci. Comme plusieurs utilisateurs peuvent stocker des éléments dans le répertoire de départ local du compte générique, il est recommandé, dans le cadre de tâches routinières d’entretien, de vider régulièrement ce dossier. Vous pouvez également créer des comptes mobiles pour les utilisateurs ou recourir à la gestion des préférences du Gestionnaire de groupe de travail pour créer automatiquement un compte mobile quand un utilisateur ouvre une session. Ordinateurs portables Mac OS X pour utilisateur local principal Deux méthodes vous permettent de configurer les ordinateurs portables d’un utilisateur n’employant pas de compte mobile. • L’utilisateur ne dispose pas d’autorisations d’administrateur mais possède un compte local. Configurez un compte d’administrateur local sur votre ordinateur (ne divulguez aucune information sur ce compte à l’utilisateur), puis un compte local pour l’utilisateur. Les utilisateurs possédant des comptes locaux sans autorisation d’administration ne peuvent pas installer de logiciel : ils peuvent uniquement ajouter ou supprimer des éléments de leurs propres répertoires de départ. Un utilisateur local peut partager des éléments avec d’autres via le dossier Public situé dans son répertoire de départ. Si cet utilisateur dispose d’un compte mobile, celui-ci doit fonctionner comme un compte local mais ne peut pas être géré comme un compte de réseau. Si l’utilisateur possède un compte de réseau, vous pouvez modifier les réglages de préférences gérées de manière à créer un compte mobile durant sa première ouverture de session. • L’utilisateur est l’administrateur de l’ordinateur. Si l’utilisateur est l’administrateur local, il peut, lorsqu’il se connecte, choisir d’être géré ou non. Par exemple, pour accéder aux ordinateurs d’une école, l’utilisateur doit choisir d’être géré lorsqu’il se connecte, mais, s’il travaille chez lui, il peut ne pas être géré puisque les serveurs de l’école risquent de ne pas être accessibles.54 Chapitre 3 Gestion des utilisateurs pour des clients mobiles Si l’utilisateur dispose également d’un compte d’utilisateur Mac OS X Server et si le réseau est accessible, il peut s’avérer préférable qu’il se connecte à l’aide du compte local afin de ne pas encombrer le réseau. Il peut se connecter à son propre répertoire de départ (pour stocker ou extraire des documents, par exemple) à l’aide de la commande Aller au dossier du menu Aller situé dans le Finder. Gestion d’ordinateurs portables Mac OS 9 Vous pouvez configurer et gérer des ordinateurs portables sous Mac OS 9. Pour cela, les utilisateurs doivent disposer de comptes de réseau ou d’utilisateur locaux. Grâce à la fonction Emprunter du Gestionnaire Macintosh, les utilisateurs peuvent ramener chez eux un ordinateur portable et travailler avec sans se connecter à un réseau géré. Pour des détails sur l’utilisation du Gestionnaire Macintosh afin de gérer des ordinateurs portables, consultez la section “Gestion des ordinateurs portables” à la page 236. Utilisation de services sans fil Vous pouvez offrir aux clients gérés des services réseau sans fil à l’aide d’AirPort, par exemple. Lorsqu’un utilisateur d’ordinateur portable quitte la zone sans fil ou change de serveur de répertoires réseau (en passant d’une zone sans fil à une autre), les réglages de gestion des clients peuvent varier. L’utilisateur peut s’apercevoir que certains services réseau, comme les serveurs de fichiers, les imprimantes, les volumes de groupes partagés, etc., ne sont pas disponibles à partir du nouvel emplacement. Il peut alors purger ces ressources en se déconnectant, puis en se reconnectant. Pour plus d’informations sur l’utilisation d’Airport, consultez la documentation s’y rapportant ou visitez le site Web à l’adresse suivante : www.apple.com/airport/4 55 4 Configuration des comptes d’utilisateur Un compte d’utilisateur stocke les informations dont Mac OS X Server a besoin pour valider l’identité de l’utilisateur et lui fournir des services tels que l’accès à des fichiers particuliers sur le serveur ou aux préférences utilisées par divers services. Ce chapitre vous explique comment configurer, modifier et gérer des comptes d’utilisateur. Administration de comptes d’utilisateur Cette section explique comment administrer les comptes d’utilisateur stockés dans différents types de domaines de répertoires. Emplacement de stockage des comptes d’utilisateur Les comptes de groupe, à l’instar des comptes d’utilisateur et d’ordinateur, peuvent être stockés dans tout domaine Open Directory accessible à partir de l’ordinateur Mac OS X qui doit accéder au compte. Un domaine de répertoire peut résider soit sur un ordinateur Mac OS X (le répertoire LDAP d’un maître Open Directory, d’un domaine NetInfo ou de tout autre domaine de répertoire en lecture/écriture par exemple), soit sur un serveur non Apple (un serveur LDAP ou Active Directory par exemple). Vous pouvez utiliser le Gestionnaire de groupe de travail pour travailler avec des comptes dans tous les types de domaines de répertoires, sachant toutefois qu’il permet de ne mettre à jour que le répertoire LDAP d’un maître Open Directory, d’un domaine NetInfo ou de tout autre domaine de répertoire en lecture/écriture. Pour obtenir des informations complètes sur les différents types de domaines Open Directory, reportez-vous au guide d’administration Open Directory.56 Chapitre 4 Configuration des comptes d’utilisateur Comptes d’utilisateur prédéfinis Le tableau suivant fournit une description des comptes d’utilisateur créés automatiquement lorsque vous installez Mac OS X Server (sauf indication contraire). Nom d’utilisateur prédéfini Nom abrégé Id. Util. Utilisation Utilisateur FTP anonyme ftp 98 Le nom d’utilisateur attribué à quiconque utilise FTP en tant qu’utilisateur anonyme. Cet utilisateur est créé au moment du premier accès au serveur FTP si ce dernier est activé, si l’accès FTP anonyme est activé et si l’utilisateur anonyme ftp n’existe pas encore. Utilisateur du Gestionnaire Macintosh mmuser -17 L’utilisateur créé par le serveur Gestionnaire Macintosh lorsque l’application est lancée pour la première fois sur un serveur particulier. Il ne dispose d’aucun répertoire de départ et son mot de passe est régulièrement modifié. Serveur My SQL MySQL 74 L’utilisateur que le serveur de base de données MySQL utilise pour les processus qui traitent les requêtes. Utilisateur Sendmail smmsp 25 Utilisateur sous lequel sendmail est exécuté. sshd (séparation des privilèges) sshd 75 Utilisateur pour les processus enfants sshd qui traitent les données réseau. Administrateur système racine 0 Utilisateur ayant le plus de pouvoirs. Services système daemon 1 Utilisateur UNIX hérité. Utilisateur inconnu unknown 99 Utilisateur employé lorsque le système ne connaît pas le disque dur.Chapitre 4 Configuration des comptes d’utilisateur 57 Création de comptes d’utilisateur Mac OS X Server Pour créer un compte d’utilisateur dans un domaine de répertoires particulier, vous devez disposer d’autorisations d’administration sur ce domaine. Pour créer un compte d’utilisateur : 1 Assurez-vous que les services de répertoire du Mac OS X Server que vous utilisez ont été configurés pour accéder au domaine qui vous intéresse. Pour obtenir des instructions, reportez-vous au guide d’administration Open Directory. 2 Dans le Gestionnaire de groupe de travail, cliquez sur Comptes. 3 Cliquez sur l’icône de globe située sous la barre d’outils, puis choisissez un élément de la liste pour ouvrir le domaine dans lequel vous voulez que le compte d’utilisateur réside. Local, /NetInfo/root/ et /NetInfo/DefaultLocalNode, par exemple, se réfèrent tous au domaine de répertoire local. /NetInfo/root se réfère à un domaine NetInfo partagé si le serveur est configuré pour accéder à un tel domaine ; sinon, /NetInfo/root constitue le domaine local. 4 Cliquez sur le verrou pour être authentifié comme administrateur de domaine de répertoires. 5 Choisissez Serveur > Nouvel utilisateur ou cliquez sur Nouvel utilisateur dans la barre d’outils. 6 Spécifiez des réglages pour l’utilisateur dans les onglets fournis. Consultez “Travail avec des réglages élémentaires pour utilisateurs” à la page 62 et “Travail avec des réglages d’impression pour utilisateurs” à la page 78 pour plus de détails. Pour créer un utilisateur, vous pouvez également utiliser un préréglage ou un fichier d’importation. Utilisateur sans autorisation nobody -2 À l’origine, cet utilisateur a été créé de manière à ce que les services système n’aient pas à être exécutés en tant qu’administrateur système. À présent toutefois, les utilisateurs spécifiques aux services, le serveur Web notamment, sont souvent utilisés à cette fin. Serveur Web www 70 L’utilisateur sans autorisation qu’Apache utilise pour les processus qui traitent les requêtes. Nom d’utilisateur prédéfini Nom abrégé Id. Util. Utilisation58 Chapitre 4 Configuration des comptes d’utilisateur Pour en savoir plus, lisez la section “Utilisation de préréglages pour créer des comptes” à la page 60 et l’annexe, “Importation et exportation d’informations de compte”. Création de comptes d’utilisateur LDAPv3 en lecture/écriture Vous pouvez créer un compte d’utilisateur sur un serveur LDAPv3 non Apple s’il a été configuré pour un accès en écriture. Pour créer un compte d’utilisateur LDAPv3 : 1 Assurez-vous que les services de répertoire du Mac OS X Server que vous utilisez ont été configurés pour employer le serveur LDAP pour les comptes d’utilisateur. Consultez le guide d’administration Open Directory pour obtenir des informations sur la manière d’utiliser Format de répertoire pour configurer une connexion LDAP et l’annexe, “Importation et exportation d’informations de compte” pour en savoir plus sur les éléments de compte d’utilisateur susceptibles de devoir être mappés. 2 Dans le Gestionnaire de groupe de travail, cliquez sur Comptes. 3 Cliquez sur l’icône de globe située sous la barre d’outils, puis choisissez un élément de la liste pour ouvrir le domaine LDAPv3 dans lequel vous voulez que le compte d’utilisateur réside. 4 Cliquez sur le verrou pour être authentifié. 5 Choisissez Serveur > Nouvel utilisateur ou cliquez sur Nouvel utilisateur dans la barre d’outils. 6 Spécifiez des réglages pour l’utilisateur dans les onglets fournis. Consultez “Travail avec des réglages élémentaires pour utilisateurs” à la page 62 et “Travail avec des réglages d’impression pour utilisateurs” à la page 78 pour plus de détails. Pour créer un utilisateur, vous pouvez également utiliser un préréglage ou un fichier d’importation. Pour plus d’informations, lisez la section “Utilisation de préréglages pour créer des comptes” à la page 60 et l’annexe, “Importation et exportation d’informations de compte”. Modification des informations de compte d’utilisateur Le Gestionnaire de groupe de travail permet de modifier un compte d’utilisateur qui réside dans le répertoire LDAP d’un maître Open Directory, d’un domaine NetInfo ou de tout autre domaine de répertoire. Pour apporter des modifications à un compte d’utilisateur : 1 Assurez-vous que les services de répertoire du Mac OS X Server que vous utilisez ont été configurés pour accéder au domaine de répertoire qui vous intéresse. Pour obtenir des instructions, reportez-vous au guide d’administration Open Directory. 2 Dans le Gestionnaire de groupe de travail, cliquez sur Comptes. 3 Cliquez sur l’icône de globe située sous la barre d’outils, puis choisissez un élément de la liste pour ouvrir le domaine dans lequel réside le compte d’utilisateur.Chapitre 4 Configuration des comptes d’utilisateur 59 4 Cliquez sur le verrou pour être authentifié. 5 Cliquez sur le bouton Utilisateur pour sélectionner l’utilisateur qui vous intéresse. 6 Modifiez les réglages de l’utilisateur dans les onglets fournis. Consultez “Travail avec des réglages élémentaires pour utilisateurs” à la page 62 et “Travail avec des réglages d’impression pour utilisateurs” à la page 78 pour plus de détails. Modification simultanée de plusieurs utilisateurs Vous pouvez utiliser le Gestionnaire de groupe de travail pour apporter simultanément les mêmes modifications à plusieurs comptes d’utilisateur qui résident dans le répertoire LDAP d’un maître Open Directory, d’un domaine NetInfo ou de tout autre domaine de répertoire. Pour modifier plusieurs utilisateurs : 1 Dans le Gestionnaire de groupe de travail, répertoriez les utilisateurs du domaine de répertoires concerné. Cliquez sur le bouton Comptes, sur l’icône de globe située sous la barre d’outils, puis ouvrez le domaine de répertoire. Cliquez sur le verrou pour être authentifié, puis sélectionnez des utilisateurs dans la liste. Pour sélectionner chaque utilisateur dont vous souhaitez modifier le compte, cliquez dessus. 2 Cliquez sur l’onglet que vous souhaitez utiliser, puis procédez aux modifications requises des champs que le Gestionnaire de groupe de travail vous autorise à mettre à jour. Création d’un préréglage pour des comptes d’utilisateur Vous pouvez créer un ou plusieurs préréglages à choisir lors de la création de nouveaux comptes d’utilisateur dans un domaine de répertoire particulier. Pour créer un préréglage pour des comptes d’utilisateurs : 1 Ouvrez le Gestionnaire de groupe de travail sur le serveur à partir duquel vous créez les comptes d’utilisateur. Assurez-vous que le serveur a été configuré pour accéder au domaine de répertoire Mac OS X ou LDAPv3 non Apple sur lequel le préréglage sera utilisé pour créer de nouveaux comptes. Cliquez sur l’icône de globe si vous devez accéder au domaine concerné. 2 Cliquez sur Comptes. 3 Pour créer un préréglage à l’aide de données stockées dans un compte d’utilisateur existant, ouvrez le compte. Pour créer un préréglage à l’aide d’un compte d’utilisateur vide, créez un compte d’utilisateur. 4 Remplissez les champs avec les valeurs que vous souhaitez voir héritées par les nouveaux comptes d’utilisateur. Supprimez les valeurs que vous ne souhaitez pas inclure dans les préréglages si vous prenez comme point de départ un compte existant.60 Chapitre 4 Configuration des comptes d’utilisateur Les attributs suivants peuvent être définis dans un préréglage de compte d’utilisateur : réglages de mot de passe, autorisations d’administrateur, réglages de répertoire de départ, quotas, shell par défaut, identifiant de groupe principal, liste des membres du groupe, commentaire, réglages d’ouverture de session, réglages d’impression et réglages de courrier. 5 Cliquez sur le bouton Préférences, configurez les réglages que vous souhaitez inclure dans le préréglage, puis cliquez à nouveau sur le bouton Comptes. Après avoir configuré les préférences d’un préréglage, vous devez retourner aux réglages de Comptes pour enregistrer le préréglage. 6 Choisissez Enregistrer le préréglage dans le menu local Préréglages, tapez un nom pour le préréglage, puis cliquez sur OK. Le préréglage est enregistré dans le domaine de répertoire actuel. Utilisation de préréglages pour créer des comptes Les préréglages constituent un moyen rapide pour appliquer des réglages à un nouveau compte. Après avoir appliqué le préréglage, vous pouvez si nécessaire continuer à modifier les réglages du nouveau compte. Pour créer un compte à l’aide d’un préréglage : 1 Ouvrez le Gestionnaire de groupe de travail sur un serveur configuré pour accéder au domaine de répertoire Mac OS X ou LDAPv3 non Apple dans lequel le préréglage sera utilisé pour créer le nouveau compte. 2 Cliquez sur Comptes. 3 Cliquez sur l’icône de globe située sous la barre d’outils, puis choisissez un élément de la liste pour ouvrir le domaine de répertoire dans lequel vous voulez que le nouveau compte réside. 4 Cliquez sur le verrou pour être authentifié comme administrateur de domaine de répertoires. 5 Dans le menu local Préréglages, choisissez le préréglage que vous souhaitez utiliser. Si vous comptez importer un fichier, choisissez un préréglage dans la zone de dialogue des options d’importation. 6 Créez un compte de manière interactive ou à l’aide d’un fichier d’importation. Si un réglage est spécifié à la fois dans le préréglage et dans le fichier d’importation, la valeur dans le fichier est utilisée. Si un réglage est spécifié dans le préréglage mais pas dans le fichier d’importation, la valeur du préréglage est utilisée. 7 Si nécessaire, ajoutez ou mettez à jour des valeurs d’attribut de manière interactive ou à l’aide d’un fichier d’importation.Chapitre 4 Configuration des comptes d’utilisateur 61 Renommer des préréglages Nommez vos préréglages pour vous aider à vous souvenir des réglages modèles ou à identifier le type de compte d’utilisateur, de groupe ou d’ordinateur auquel ce préréglage convient le mieux. Pour renommer un préréglage : 1 Ouvrez le Gestionnaire de groupe de travail sur le serveur où le préréglage a été défini. 2 Cliquez sur Comptes. 3 Dans le menu local Préréglages, choisissez Renommer le préréglage, puis entrez le nouveau nom. 4 Cliquez sur OK. Modification de préréglages Lorsque vous modifiez un préréglage, les comptes existants qu’il a contribué à créer ne sont pas mis à jour pour refléter vos modifications. Pour modifier un préréglage : 1 Ouvrez le Gestionnaire de groupe de travail sur le serveur où le préréglage a été défini. 2 Cliquez sur Comptes. 3 Dans le menu local Préréglages, choisissez le préréglage que vous souhaitez modifier. 4 Après avoir terminé vos modifications, choisissez Enregistrer le préréglage dans le menu local Préréglages. Vous pouvez également modifier un préréglage tout en l’utilisant pour créer un compte : il vous suffit alors de changer tout champ défini par le préréglage, puis de l’enregistrer. Suppression de préréglages Vous pouvez supprimer les préréglages dont vous n’avez plus besoin. Pour supprimer un préréglage : 1 Ouvrez le Gestionnaire de groupe de travail sur le serveur où le préréglage a été défini. 2 Cliquez sur Comptes. 3 Dans le menu local Préréglages, choisissez Supprimer le préréglage. 4 Sélectionnez le préréglage que vous souhaitez supprimer, puis cliquez sur Supprimer.62 Chapitre 4 Configuration des comptes d’utilisateur Travail avec des comptes d’utilisateur de type “lecture seule” Vous pouvez utiliser le Gestionnaire de groupe de travail pour consulter des informations sur les comptes d’utilisateur stockés dans des domaines de répertoire en lecture seule. Les domaines de répertoires en lecture seule incluent les domaines LDAPv2, les domaines LDAPv3 non configurés pour l’accès en écriture et les fichiers de configuration BSD Pour travailler avec un compte d’utilisateur de type “lecture seule” : 1 Assurez-vous que les services de répertoire de Mac OS X Server que vous utilisez ont été configurés pour accéder au domaine de répertoire dans lequel réside le compte. Consultez le guide d’administration Open Directory pour obtenir des informations sur l’utilisation de Format de répertoire pour configurer des connexions aux serveurs et l’annexe, “Importation et exportation d’informations de compte” pour en savoir plus sur les éléments de compte d’utilisateur susceptibles de devoir être mappés. 2 Dans le Gestionnaire de groupe de travail, cliquez sur Comptes. 3 Cliquez sur l’icône de globe située sous la barre d’outils, puis choisissez un élément de la liste pour ouvrir le domaine de répertoire dans lequel réside le compte d’utilisateur. 4 Utilisez les onglets fournis pour passer en revue les réglages du compte de l’utilisateur. Consultez “Travail avec des réglages élémentaires pour utilisateurs” à la page 62 et “Travail avec des réglages d’impression pour utilisateurs” à la page 78 pour plus de détails. Travail avec des réglages élémentaires pour utilisateurs Les réglages élémentaires sont un ensemble d’attributs devant être définis pour tous les utilisateurs. Dans le Gestionnaire de groupe de travail, cliquez sur l’onglet Élémentaire situé dans la fenêtre du compte d’utilisateur pour utiliser les réglages élémentaires. Définition de noms d’utilisateurs Le nom d’utilisateur correspond au nom complet d’un utilisateur, tel que Ellen Brown ou Dr Arnold T. Smith. Il est parfois appelé nom complet ou nom réel. Les utilisateurs peuvent se connecter à l’aide du nom d’utilisateur ou du nom abrégé associés à leur compte. Les noms complets d’utilisateur sont sensibles à la casse dans la fenêtre d’ouverture de session, de sorte que si un utilisateur entre MARY SMITH au lieu de Mary Smith, l’ouverture de session échoue. Peu importe toutefois la casse lorsqu’ils sont utilisés pour authentifier un utilisateur afin de lui accorder l’accès à un serveur de fichiers ou pour ouvrir une session à partir de clients Mac OS 9 du Gestionnaire Macintosh. Un nom complet d’utilisateur ne peut pas contenir plus de 255 octets. Comme les noms complets d’utilisateur gèrent plusieurs jeux de caractères, le nombre maximal de caractères peut varier de 255 caractères romains à 85 caractères (pour les jeux de caractères qui occupent jusqu’à 3 octets).Chapitre 4 Configuration des comptes d’utilisateur 63 Le Gestionnaire de groupe de travail permet de modifier le nom d’utilisateur d’un compte stocké dans le répertoire LDAP d’un maître Open Directory, d’un domaine NetInfo ou de tout autre domaine de répertoire en lecture/écriture. Vous pouvez également utiliser le Gestionnaire de groupe de travail pour revoir les noms d’utilisateur de tout domaine de répertoire accessible à partir du serveur que vous utilisez. Pour travailler avec le nom d’utilisateur à l’aide du Gestionnaire de groupe de travail : 1 Dans le Gestionnaire de groupe de travail, ouvrez le compte à utiliser (si ce n’est déjà fait). Pour ce faire, cliquez sur le bouton Comptes, puis sur l’icône de globe située sous la barre d’outils et ouvrez le domaine de répertoire où se trouve le compte d’utilisateur. Pour modifier le nom, cliquez sur le verrou afin d’être authentifié. Sélectionnez l’utilisateur dans la liste des utilisateurs. 2 Dans le champ Name de l’onglet Basic, révisez ou modifiez le nom de l’utilisateur. La valeur initiale du nom d’utilisateur correspond à “Sans titre ”. Après la modification du nom, le Gestionnaire de groupe de travail ne vérifie pas si celui-ci est unique. Évitez d’attribuer le même nom à plusieurs utilisateurs. Le Gestionnaire de groupe de travail ne vous permet pas d’attribuer le même nom à plusieurs utilisateurs d’un domaine particulier ou de tout domaine qui se trouve dans le chemin de recherche du serveur que vous utilisez, même s’il n’a aucun moyen de détecter la présence éventuelle de doublons dans les autres domaines. Définition de noms abrégés Un nom abrégé correspond à la version abrégée d’un utilisateur, comme par exemple ebrown ou arnoldsmith. Les utilisateurs peuvent se connecter à l’aide du nom abrégé ou du nom d’utilisateur associés à leur compte. Le nom abrégé est utilisé par Mac OS X pour les répertoires de départ et les groupes : • Lorsque Mac OS X crée automatiquement un répertoire de départ (local ou AFP en réseau) pour un utilisateur, il lui donne le nom abrégé de l’utilisateur. Pour plus d’informations sur les répertoires de départ, lisez le chapitre 7, “Configuration des répertoires de départ”. • Lorsque Mac OS X vérifie si un utilisateur appartient à un groupe autorisé à accéder à un fichier particulier, il utilise des noms abrégés pour trouver les Id. Util. des membres du groupe. Consultez “Eviter les doublons de noms abrégés” à la page 66. Vous y trouverez un exemple. Vous pouvez associer jusqu’à 16 noms abrégés à un compte d’utilisateur. Le premier nom abrégé correspond au nom utilisé pour les répertoires de départ et les listes d’appartenance de groupes. 64 Chapitre 4 Configuration des comptes d’utilisateur Un nom abrégé d’utilisateur peut contenir jusqu’à 255 caractères romains. Toutefois, pour les clients qui utilisent Mac OS X 10.1.5 et versions antérieures, le premier nom abrégé d’utilisateur ne peut contenir plus de 8 caractères. N’utilisez que les caractères ci-après pour le premier nom abrégé d’utilisateur (les noms abrégés suivants peuvent contenir n’importe quel caractère romain) : • de a à z • de a à z • de 0 à 9 • _ (trait de soulignement) • - (tiret) Les noms abrégés contiennent généralement huit caractères au maximum. Le Gestionnaire de groupe de travail permet de modifier le nom abrégé d’un compte stocké dans le répertoire LDAP d’un maître Open Directory, d’un domaine NetInfo ou de tout autre domaine de répertoire en lecture/écriture. Vous pouvez également utiliser le Gestionnaire de groupe de travail pour revoir les noms abrégés de tout domaine de répertoire accessible à partir du serveur que vous utilisez. Pour travailler avec un nom abrégé d’utilisateur à l’aide du Gestionnaire de groupe de travail : 1 Dans le Gestionnaire de groupe de travail, ouvrez le compte à utiliser (si ce n’est déjà fait). Pour ouvrir un compte, cliquez sur le bouton Comptes, cliquez sur l’icône de globe située sous la barre d’outils, puis ouvrez le domaine de répertoire où se trouve le compte d’utilisateur. Pour modifier le nom abrégé, cliquez sur le verrou pour être authentifié. Sélectionnez l’utilisateur dans la liste des utilisateurs. 2 Dans le champ Noms abrégés de l’onglet Élémentaire, réexaminez ou modifiez les noms abrégés. La valeur initiale du nom abrégé correspond à “Sans titre”. Si vous spécifiez plusieurs noms abrégés, ils doivent être sur des lignes différentes. Évitez d’attribuer le même nom abrégé à plusieurs utilisateurs. Bien que le Gestionnaire de groupe de travail ne vous permette pas d’attribuer le même nom abrégé à plusieurs utilisateurs d’un domaine particulier ou de tout domaine qui se trouve dans le chemin de recherche du serveur que vous utilisez, il n’a aucun moyen de détecter la présence éventuelle de doublons dans les autres domaines. Une fois le compte d’utilisateur enregistré, vous ne pouvez plus modifier le premier nom abrégé, mais vous pouvez en revanche modifier les autres dans une liste de noms abrégés. Choix de noms abrégés permanents Lorsque vous créez des groupes, Mac OS X identifie les utilisateurs qui en font partie par leur premier nom abrégé, qui ne peut être modifié. Chapitre 4 Configuration des comptes d’utilisateur 65 Si vous devez absolument modifier un nom abrégé, vous pouvez créer pour l’utilisateur un compte (dans le même domaine de répertoires) contenant le nouveau nom abrégé mais conservant toutes les autres informations (Id. Util., groupe principal, répertoire de départ, etc.). Vous pouvez ensuite désactiver l’ouverture de session pour l’ancien compte d’utilisateur. Désormais, l’utilisateur peut se connecter à l’aide du nom modifié, tout en continuant à disposer du même accès aux fichiers et autres ressources de réseaux qu’auparavant. (Pour plus d’informations sur la désactivation d’un compte de connexion, consultez la section “Désactivation d’un compte d’utilisateur” à la page 82.) Eviter les doublons de noms Si des comptes d’utilisateur différents ont les mêmes noms (noms d’utilisateur ou noms abrégé) et mots de passe, les ordinateurs Mac OS X risquent de pas authentifier l’utilisateur que vous souhaitez les voir authentifier. Ou l’enregistrement d’utilisateur qui doit être utilisé pour l’authentification risque d’être masqué. Prenons l’exemple de trois domaines de répertoires partagés. Tony Smith a un compte dans le domaine Etudiants et Tom Smith un compte dans le domaine racine. Aux deux comptes sont associés le nom abrégé “tsmith” et le mot de passe “smitty”. Lorsque Tony se connecte à son ordinateur avec le nom d’utilisateur “tsmith” et le mot de passe “smitty”, il est authentifié à l’aide de la fiche située dans le domaine Étudiants. De son côté, Tom peut utiliser les mêmes entrées de connexion sur son ordinateur et peut être authentifié à l’aide de son enregistrement, dans le domaine racine. Si Tony et Tom se sont chacun connectés sur l’ordinateur de l’autre en recourant aux noms tsmith et smitty, ils ont tous deux été authentifiés, mais n’ont pas obtenu les résultats escomptés. Tony pourraient accéder aux fichiers de Tom et vice versa. / Étudiants Faculté Ordinateur de Tony Tony Smith (tsmith,smitty) Tom Smith (tsmith,smitty) Ordinateur de Tom66 Chapitre 4 Configuration des comptes d’utilisateur À présent, admettons que Tony et Tom ont le même nom abrégé mais des mots de passe différents. Si Tom tente de se connecter à l’ordinateur de Tony à l’aide du nom abrégé tsmith et de son mot de passe (smitty), son enregistrement d’utilisateur sera masqué par celui de Tony dans le domaine Étudiants. Mac OS X retrouve tsmith dans Étudiants, mais le mot de passe ne correspond pas à celui utilisé par Tom pour ouvrir sa session. L’accès de Tom à l’ordinateur de Tony est refusé et son enregistrement est introuvable dans le domaine racine. Si Tony dispose, dans son domaine de répertoires local, d’une fiche d’utilisateur dotée des mêmes nom et mot de passe que sa fiche située dans le domaine Étudiants, cette dernière fiche est masquée pour Tony. Le domaine local de Tony devrait offrir une combinaison nom/mot de passe le distinguant de l’enregistrement du domaine Etudiants. Si le domaine Étudiants n’est pas accessible (lorsque Tony travaille chez lui, par exemple), il peut se connecter à l’aide du nom local et continuer sur son ordinateur. Tony peut continuer à accéder aux fichiers locaux créés lorsqu’il s’est connecté via le domaine Étudiants si l’identifiant d’utilisateur des deux fiches est identique. Les doublons de noms abrégés ont également des effets indésirables dans les enregistrements de groupe, décrits dans la section suivante. Eviter les doublons de noms abrégés Les noms abrégés étant utilisés pour trouver les identifiants d’utilisateur des membres de groupe, si des noms abrégés sont dupliqués, l’accès aux fichiers peut être accordé à des utilisateurs auxquels vous ne souhaitiez pas autoriser l’accès. / Tony Smith (tsmith, tony) Étudiants Faculté Tom Smith (tsmith, smitty) Ordinateur de Tony Ordinateur de TomChapitre 4 Configuration des comptes d’utilisateur 67 Reportez-vous à l’exemple de Tony et Tom Smith, qui sont tous deux dotés du même nom abrégé. Supposons que l’administrateur ait créé un groupe dans le domaine racine auquel tous les étudiants appartiennent. Le groupe - Touslesétudiants - a un identifiant de groupe de 2017. Maintenant, supposons qu’un fichier, MonDoc, soit situé sur un ordinateur accessible à Tony et Tom. Le fichier a pour propriétaire un utilisateur dont l’identifiant d’utilisateur est 127. Il dispose d’autorisations d’accès en lecture seule pour Touslesétudiants. Tony, et non Tom, a été ajouté comme membre de Touslesétudiants, mais comme la liste des membres d’un groupe est constituée de noms abrégés plutôt que d’identifiants d’utilisateur et que le nom abrégé tsmith est répertorié comme membre de Touslesétudiants, Tony et Tom seront tous deux membres effectifs de Touslesétudiants. Si Tom tente d’accéder à MonDoc, Mac OS X détermine que les autorisations de possesseur ne s’appliquent pas à Tom et poursuit pour vérifier si les autorisations de groupe peuvent être appliquées à Tom. Mac OS X recherche dans la hiérarchie d’ouverture de session les enregistrements d’utilisateur dont les noms abrégés correspondent à ceux associés à Touslesétudiants. L’enregistrement d’utilisateur de Tom est trouvé (nom abrégé tsmith), car il est situé dans la hiérarchie, et l’identifiant d’utilisateur de l’enregistrement d’utilisateur est comparé à celui d’ouverture de session de Tom. Etant donné qu’ils se correspondent, Tom est autorisé à lire MonDoc, même s’il n’est pas membre de Touslesétudiants. MonDoc Tom Smith (tsmith, smitty, UID 2000) Touslesétudiants (tsmith, GID 2017) / Étudiants Faculté Tony Smith (tsmith, smitty, UID 3000) Le possesseur 127 dispose des autorisations en lecture et écriture Le groupe 2017 dispose des autorisations en lecture seule Les autres utilisateurs ne disposent d’aucune autorisation Ordinateur de Tony Ordinateur de Tom68 Chapitre 4 Configuration des comptes d’utilisateur Définition d’identifiants d’utilisateur Un identifiant d’utilisateur (UID) est un numéro qui permet d’identifier un utilisateur de manière unique. Les ordinateurs Mac OS X utilisent les identifiants d’utilisateurs pour contrôler l’appartenance de répertoires et de fichiers à un utilisateur. Lorsqu’un utilisateur crée un répertoire ou un fichier, l’identifiant d’utilisateur est stocké en tant qu’identifiant du créateur. Un utilisateur doté de cet identifiant dispose d’autorisations en lecture et écriture pour le répertoire ou le fichier par défaut. L’identifiant doit consister en une chaîne unique de chiffres compris entre 500 et 2 147 483 648. L’affectation du même identifiant à différents utilisateurs est risquée car deux utilisateurs dotés du même identifiant disposent des mêmes autorisations d’accès aux répertoires et aux fichiers. L’identifiant d’utilisateur 0 est réservé à l’utilisateur racine. Les identifiants inférieurs à 100 sont réservés au système ; les utilisateurs portant ces identifiants ne peuvent être ni supprimés ni modifiés, sauf pour changer le mot de passe de l’utilisateur racine (root). Le Gestionnaire de groupe de travail permet de modifier l’identifiant d’un compte stocké dans le répertoire LDAP d’un maître Open Directory ou d’un domaine NetInfo. Vous pouvez également utiliser le Gestionnaire de groupe de travail pour revoir les identifiants de tout domaine de répertoire accessible à partir du serveur que vous utilisez. Généralement, les identifiants d’utilisateur ne peuvent plus être modifiés une fois qu’ils ont été attribués et que les utilisateurs ont commencé à créer des fichiers et des répertoires sur un réseau. L’un des cas où vous pouvez avoir besoin de modifier un Id. Util. est lorsque vous fusionnez des utilisateurs créés sur des serveurs différents dans un seul et unique serveur ou groupe de serveurs. Un même ID Util. peut avoir être associé à un autre utilisateur sur le précédent serveur. Pour travailler avec l’identifiant d’utilisateur à l’aide du Gestionnaire de groupe de travail : 1 Dans le Gestionnaire de groupe de travail, ouvrez le compte à utiliser (si ce n’est déjà fait). Pour ouvrir un compte, cliquez sur le bouton Comptes, cliquez sur l’icône de globe située sous la barre d’outils, puis ouvrez le domaine de répertoire où se trouve le compte d’utilisateur. 2 Pour modifier l’identifiant d’utilisateur, cliquez sur le verrou pour être authentifié. Sélectionnez l’utilisateur dans la liste des utilisateurs.Chapitre 4 Configuration des comptes d’utilisateur 69 Si vous spécifiez une valeur dans le champ Id. d’utilisateur de l’onglet Basic, veillez à ce qu’il soit unique dans la politique de recherche des ordinateurs auxquels l’utilisateur se connectera. Lors de la création de comptes d’utilisateur dans tout domaine de répertoires partagé, les identifiants d’utilisateurs sont automatiquement affectés. La valeur attribuée correspond à un identifiant inutilisé (1 025 ou plus) du chemin de recherche du serveur. (Les identifiants attribués aux utilisateurs créés à l’aide des volets des préférences de comptes sur les ordinateurs Mac OS X Desktop commencent à 501.) Définition de mots de passe Pour plus d’informations sur l’utilisation d’un serveur de mots de passe, consultez le guide d’administration Open Directory. Attribution de droits d’administrateur pour un serveur Un utilisateur disposant d’autorisations d’administration de serveur peut contrôler la plupart des réglages de configuration du serveur et utiliser des applications, telles qu’Admin Serveur, qui requièrent que l’utilisateur soit membre du groupe d’administration du serveur. Le Gestionnaire de groupe de travail permet d’attribuer des autorisations d’administrateur de serveur au répertoire LDAP d’un maître Open Directory ou d’un domaine NetInfo. Vous pouvez également utiliser le Gestionnaire de groupe de travail pour revoir les autorisations d’administrateur de serveur de tout domaine de répertoire accessible à partir du serveur que vous utilisez. Pour utiliser avec des autorisations d’administration de serveurs dans le Gestionnaire de groupe de travail : 1 Connectez-vous au Gestionnaire de groupe de travail en spécifiant le nom ou l’adresse IP du serveur pour lequel vous souhaitez attribuer des autorisations d’administration : 2 Cliquez sur Comptes. 3 Cliquez sur l’icône de globe située sous la barre d’outils, puis choisissez un élément de la liste pour ouvrir le domaine de répertoire dans lequel réside le compte d’utilisateur. 4 Pour modifier les autorisations, cliquez sur le verrou pour être authentifié. 5 Pour accorder des autorisations d’administration de serveurs, sélectionnez l’option L’utilisateur peut administrer le serveur dans l’onglet Élémentaire. Attributions de droits d’administrateur pour un domaine de répertoires Un utilisateur disposant d’autorisations d’administration pour un domaine de répertoires Apple est en mesure, à l’aide du Gestionnaire de groupe de travail, d’apporter des modifications à des comptes d’utilisateur, de groupe et d’ordinateur stockés dans ce domaine. Les modifications que peut apporter l’utilisateur sont limitées à celles que vous spécifiez.70 Chapitre 4 Configuration des comptes d’utilisateur Le Gestionnaire de groupe de travail permet d’attribuer des autorisations d’administration de domaine de répertoire à un compte stocké dans le répertoire LDAP d’un maître Open Directory ou d’un domaine NetInfo. Vous pouvez également utiliser le Gestionnaire de groupe de travail pour revoir ces autorisations dans tout domaine de répertoire accessible à partir du serveur que vous utilisez. Pour utiliser des autorisations d’administration de domaine de répertoires dans le Gestionnaire de groupe de travail : 1 Assurez-vous que l’utilisateur possède un compte dans le répertoire de domaine. 2 Dans le Gestionnaire de groupe de travail, cliquez sur Comptes. 3 Cliquez sur l’icône de globe située sous la barre d’outils, puis choisissez un élément de la liste pour ouvrir le domaine de répertoire dans lequel réside le compte d’utilisateur. 4 Pour modifier les autorisations, cliquez sur le verrou pour être authentifié. 5 Dans l’onglet Basic, sélectionnez l’option L’utilisateur peut administrer ce domaine de répertoires pour accorder des autorisations. 6 Cliquez sur Autorisations pour spécifier ce que l’utilisateur pourra administrer dans le domaine. Par défaut, l’utilisateur ne dispose pas d’autorisations de domaine de répertoires. 7 Pour travailler avec des autorisations afin de modifier des comptes d’utilisateur, de groupe ou d’ordinateur, cliquez respectivement sur les onglets Utilisateurs, Groupes ou Ordinateurs. 8 Pour permettre à l’utilisateur de modifier les réglages de préférences et/ou de compte, cochez la ou les option(s) correspondante(s). Si une option n’est pas cochée, l’utilisateur peut revoir les informations de préférence ou de compte dans le Gestionnaire de groupe de travail, mais ne peut pas les changer. 9 Pour permettre à l’utilisateur de modifier les informations relatives à l’ensemble des utilisateurs, groupes ou ordinateurs du domaine de répertoires, sélectionnez Pour tous... Pour limiter les éléments pouvant être modifiés par un utilisateur dans la liste située à droite, sélectionnez Pour... ci-dessous. Pour ajouter un élément à la liste, faites-le glisser dans la liste Disponible. Pour supprimer un élément de la liste, appuyez sur la touche de suppression du clavier. 10 Pour permettre à l’utilisateur d’ajouter et de supprimer des comptes d’utilisateur, de groupe ou d’ordinateur, cochez la case Modifier... comptes..., puis sélectionnez Pour tous... Si un domaine de répertoire est associé à un serveur de mots de passe, vous pouvez transformer l’administrateur de domaine en administrateur de serveur de mots de passe. Pour obtenir des instructions, reportez-vous au guide d’administration Open Directory.Chapitre 4 Configuration des comptes d’utilisateur 71 Travail avec des réglages avancés pour utilisateurs Les réglages avancés incluent les réglages de connexion, la politique de validation de mot de passe et un commentaire. Dans le Gestionnaire de groupe de travail, cliquez sur l’onglet Avancés situé dans la fenêtre du compte d’utilisateur pour utiliser des réglages avancés. Définition de réglages de connexion En spécifiant des réglages de connexion pour l’utilisateur, vous pouvez : • Contrôler si l’utilisateur peut être authentifié à l’aide du compte. • Autoriser ou empêcher un utilisateur géré de se connecter simultanément à plusieurs ordinateurs gérés. • Indiquer si l’utilisateur d’un ordinateur géré peut ou doit sélectionner un groupe de travail lorsqu’il se connecte ou indiquer si vous souhaitez éviter d’afficher les groupes de travail lorsque l’utilisateur se connecte. • Identifier le shell par défaut employé par l’utilisateur pour les interactions de ligne de commande avec Mac OS X, telles que /bin/csh ou /bin/tcsh. Ce shell est utilisé par l’application Terminal de l’ordinateur sur lequel l’utilisateur s’est connecté, mais la préférence de Terminal vous permet de l’écraser. Le shell par défaut est utilisé par SSH (Secure Shell) ou Telnet lorsque l’utilisateur se connecte à un ordinateur Mac OS X distant. Le Gestionnaire de groupe de travail permet de définir les réglages de connexion d’un compte stocké dans le répertoire LDAP d’un maître Open Directory, d’un domaine NetInfo ou de tout autre domaine de répertoire en lecture/écriture. Vous pouvez également utiliser le Gestionnaire de groupe de travail pour revoir les réglages de connexion de tout domaine de répertoire accessible à partir du serveur que vous utilisez. Pour utiliser des réglages de connexion à l’aide du Gestionnaire de groupe de travail : 1 Dans le Gestionnaire de groupe de travail, ouvrez le compte à utiliser (si ce n’est déjà fait). Pour ouvrir un compte, cliquez sur le bouton Comptes, cliquez sur l’icône de globe située sous la barre d’outils, puis ouvrez le domaine de répertoire où se trouve le compte d’utilisateur. Pour modifier des réglages, cliquez sur le verrou pour être authentifié. Sélectionnez l’utilisateur dans la liste des utilisateurs. 2 Cliquez sur l’onglet Avancés. 3 Sélectionnez Autoriser les ouvertures de session simultanées pour permettre à un utilisateur de se connecter à plusieurs ordinateurs gérés à la fois. (Vous ne pouvez pas désactiver la connexion simultanée pour les utilisateurs disposant de répertoires de départ NFS.)72 Chapitre 4 Configuration des comptes d’utilisateur 4 Pour spécifier le shell par défaut de l’utilisateur lors de sa connexion sur un ordinateur Mac OS X computer, choisissez un shell dans le menu local Shell d’accès. Cliquez sur Personnalisé pour introduire un shell ne figurant pas dans la liste. Pour s’assurer qu’un utilisateur ne peut pas accéder au serveur à distance via une ligne de commande, utilisez l’option Aucun. Définition d’une stratégie de validation de mot de passe Pour plus d’informations sur la configuration et la gestion des mots de passe, consultez le guide d’administration Open Directory. Création d’une liste maîtresse de mots-clés Vous pouvez définir des mots-clés qui permettent le tri et la recherche rapides d’utilisateurs. L’utilisation de mots-clés peut simplifier des tâches telles que créer des groupes ou modifier plusieurs utilisateurs. Avant de commencer à ajouter des mots-clés aux enregistrements d’utilisateur, vous devez créer une liste maîtresse de mots-clés. La liste de mots-clés affichées dans le panneau Avancé d’un utilisateur sélectionné ne s’applique qu’à cet utilisateur. Pour modifier la liste maîtresse de mots-clés : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Sélectionnez le compte d’utilisateur souhaité, puis cliquez sur Avancé. 3 Cliquez sur Définir pour afficher la liste maîtresse de mots-clés. La liste maîtresse présente tous les termes utilisables comme mots-clés. Vous pouvez y accéder et la modifier à partir de n’importe quel compte d’utilisateur sélectionné. 4 Pour ajouter un mot-clé à la liste, tapez les termes dans le champ de texte, puis cliquez sur [+]. 5 Pour supprimer un mot-clé de la liste et de tous les enregistrements d’utilisateur où il apparaît, sélectionnez-le, choisissez Supprimer les mots-clés effacés des utilisateurs, puis cliquez sur [-]. Pour supprimer un mot-clé de la liste uniquement, assurez-vous que l’option Supprimer les mots-clés effacés des utilisateurs n’est pas activée, sélectionnez le mot-clé à supprimer, puis cliquez sur [-]. 6 Une fois que vous avez terminé de modifier la liste maîtresse, cliquez sur OK. Application de mots-clés aux comptes d’utilisateur Il est impossible d’ajouter des mots-clés à plusieurs utilisateurs à la fois, mais vous pouvez toutefois, si nécessaire, supprimer un mot-clé de tous les utilisateurs marqués par ce mot-clé. Pour manipuler les mots-clés d’un compte d’utilisateur individuel : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Sélectionnez le compte d’utilisateur souhaité, puis cliquez sur Avancé.Chapitre 4 Configuration des comptes d’utilisateur 73 3 Pour ajouter un mot-clé au compte sélectionné, cliquez sur [+] pour afficher la liste des mots-clés disponibles. Sélectionnez un ou plusieurs termes dans la liste, puis cliquez sur OK. 4 Pour supprimer un mot-clé d’un utilisateur spécifique, sélectionnez le terme à supprimer, puis cliquez sur [–]. 5 Une fois que vous avez terminé d’ajouter ou de supprimer des mots-clés pour l’utilisateur sélectionné, cliquez sur Enregistrer. Modification de commentaires Vous pouvez sauvegarder un commentaire dans le compte d’un utilisateur afin de fournir des informations susceptibles d’aider à l’administration de cet utilisateur. Les commentaires peuvent comporter jusqu’à 32 676 caractères. Le Gestionnaire de groupe de travail permet de définir le commentaire d’un compte stocké dans le répertoire LDAP d’un maître Open Directory, d’un domaine NetInfo ou de tout autre domaine de répertoire en lecture/écriture. Vous pouvez également utiliser le Gestionnaire de groupe de travail pour revoir les commentaires dans tout domaine de répertoire accessible à partir du serveur que vous utilisez. Pour utiliser des commentaires à l’aide du Gestionnaire de groupe de travail : 1 Dans le Gestionnaire de groupe de travail, ouvrez le compte à utiliser (si ce n’est déjà fait). Pour ouvrir un compte, cliquez sur le bouton Comptes, cliquez sur l’icône de globe située sous la barre d’outils, puis ouvrez le domaine de répertoire où se trouve le compte d’utilisateur. Pour modifier un commentaire, cliquez sur le verrou pour être authentifié. Sélectionnez l’utilisateur dans la liste des utilisateurs. 2 Cliquez sur l’onglet Avancés. 3 Modifiez ou passer en revue le contenu du champ Commentaire. Travail avec les réglages de groupe pour utilisateurs Les réglages de groupe identifient les groupes dont un utilisateur est membre. Dans le Gestionnaire de groupe de travail, cliquez sur l’onglet Groupes situé dans la fenêtre du compte d’utilisateur pour utiliser les réglages de groupe. Pour obtenir des informations sur l’administration de groupes, consultez le chapitre 5, “Configuration des comptes de groupe”. Définition du groupe principal d’un utilisateur Un utilisateur appartient par défaut à un groupe principal. 74 Chapitre 4 Configuration des comptes d’utilisateur L’identifiant du groupe principal est utilisé par le système de fichiers lorsque l’utilisateur accède à un fichier dont il n’est pas le possesseur. Le système de fichiers vérifie les autorisations de groupe du fichier, et si l’ID du groupe principal de l’utilisateur correspond à l’ID du groupe associé au fichier, l’utilisateur hérite des autorisations d’accès du groupe. Le groupe principal constitue la manière la plus rapide de déterminer si un utilisateur dispose d’autorisations de groupe pour un fichier. L’identifiant du groupe principal doit être une chaîne de chiffres unique. Sa valeur par défaut est 20 (identifiant du groupe staff), mais vous pouvez la modifier. Sa valeur maximale est 2.147.483.648. Le Gestionnaire de groupe de travail permet de définir l’identifiant de groupe principal d’un compte stocké dans le répertoire LDAP d’un maître Open Directory, d’un domaine NetInfo ou de tout autre domaine de répertoire en lecture/écriture. Vous pouvez également utiliser le Gestionnaire de groupe de travail pour revoir les informations de groupe principal dans tout domaine de répertoire accessible à partir du serveur que vous utilisez. Pour travailler avec un identifiant de groupe principal à l’aide du Gestionnaire de groupe de travail : 1 Dans le Gestionnaire de groupe de travail, ouvrez le compte à utiliser (si ce n’est déjà fait). Pour ouvrir un compte, cliquez sur le bouton Comptes, cliquez sur l’icône de globe située sous la barre d’outils, puis ouvrez le domaine de répertoire où se trouve le compte d’utilisateur. Pour modifier le groupe principal, cliquez sur le verrou pour être authentifié. Sélectionnez l’utilisateur dans la liste des utilisateurs. 2 Cliquez sur l’onglet Groupes. 3 Modifiez ou passez en revue le contenu du champ Id. du groupe principal. Le Gestionnaire de groupe de travail affiche les noms complet et abrégé du groupe après la saisie d’un identifiant de groupe principal si le groupe existe et s’il est accessible dans le chemin de recherche du serveur auquel vous êtes connecté. Ajout d’un utilisateur à des groupes Ajoutez des utilisateurs à des groupes si vous souhaitez que plusieurs utilisateurs bénéficient des mêmes autorisations d’accès aux fichiers ou pour gérer leurs préférences Mac OS X au moyen de groupes de travail ou de listes d’ordinateurs. Le Gestionnaire de groupe de travail permet d’ajouter un utilisateur à un groupe si les comptes de l’utilisateur et du groupe se trouvent dans le répertoire LDAP d’un maître Open Directory ou d’un domaine NetInfo. Pour ajouter un utilisateur à un groupe à l’aide du Gestionnaire de groupe de travail : 1 Dans le Gestionnaire de groupe de travail, ouvrez le compte à utiliser (si ce n’est déjà fait).Chapitre 4 Configuration des comptes d’utilisateur 75 Pour ouvrir le compte, cliquez sur le bouton Comptes, cliquez sur l’icône de globe située sous la barre d’outils, puis ouvrez le domaine de répertoire où réside le compte. Cliquez sur le verrou pour être authentifié. Sélectionnez l’utilisateur dans la liste des utilisateurs. 2 Cliquez sur l’onglet Groupes. 3 Cliquez sur Ajouter pour ouvrir un tiroir répertoriant les groupes définis dans le domaine de répertoire avec lequel vous travaillez.(Pour insérer des groupes système dans la liste, choisissez Préférences dans le menu Gestionnaire de groupe de travail, puis sélectionnez Afficher utilisateurs et groupes système.) 4 Sélectionnez le groupe, puis glissez-le dans la liste Autres groupes de l’onglet Groupes. Vous pouvez également ajouter des utilisateurs à un groupe via le panneau Membres des comptes de groupe. Suppression d’un utilisateur dans un groupe Le Gestionnaire de groupe de travail permet de supprimer un utilisateur d’un groupe si les comptes de l’utilisateur et du groupe se trouvent dans le répertoire LDAP d’un maître Open Directory ou d’un domaine NetInfo. Pour supprimer un utilisateur dans un groupe à l’aide du Gestionnaire de groupe de travail : 1 Dans le Gestionnaire de groupe de travail, ouvrez le compte d’utilisateur souhaité (si ce n’est déjà fait). Pour ouvrir un compte, cliquez sur le bouton Comptes, cliquez sur l’icône de globe située sous la barre d’outils, puis ouvrez le domaine de répertoire où réside le compte. Cliquez sur le verrou pour être authentifié. Sélectionnez l’utilisateur dans la liste des utilisateurs. 2 Cliquez sur l’onglet Groupes. 3 Sélectionnez le(s) groupe(s) dans duquel (desquels) vous souhaitez supprimer l’utilisateur, puis cliquez sur Supprimer. Vous pouvez également ajouter des utilisateurs à un groupe via le panneau Membres des comptes de groupe. Passage en revue de l’adhésion à des groupes d’un utilisateur Vous pouvez employer le Gestionnaire de groupe de travail pour revoir les groupes auxquels un utilisateur appartient, si le compte de ce dernier réside dans un domaine de répertoire accessible à partir du serveur que vous utilisez. Pour revoir les appartenances de groupes à l’aide du Gestionnaire de groupe de travail : 1 Dans le Gestionnaire de groupe de travail, ouvrez le compte d’utilisateur souhaité (si ce n’est déjà fait).76 Chapitre 4 Configuration des comptes d’utilisateur Pour ouvrir un compte, cliquez sur le bouton Comptes, cliquez sur l’icône de globe située sous la barre d’outils, puis ouvrez le domaine de répertoire où réside le compte. Sélectionnez l’utilisateur dans la liste des utilisateurs. 2 Cliquez sur l’onglet Groupes. Le groupe principal auquel l’utilisateur appartient s’affiche et les autres groupes d’appartenance sont répertoriés dans la liste Autres groupes. Utilisation des réglages de répertoires de départ des utilisateurs Les réglages de répertoires de départ décrivent les attributs de répertoires de départ d’un utilisateur. Pour obtenir des informations sur l’utilisation et la configuration de répertoires de départ, lisez le chapitre 7, “Configuration des répertoires de départ”. Utilisation des réglages de courrier des utilisateurs Vous pouvez créer un compte de messagerie Mac OS X Server pour un utilisateur en spécifiant des réglages de courrier dans le compte de cet utilisateur. Pour utiliser le compte, l’utilisateur doit configurer un client de courrier pour l’identification du nom d’utilisateur, du mot de passe, du service et du protocole de courrier que vous avez spécifiés dans les réglages du courrier. Dans le Gestionnaire de groupe de travail, cliquez sur l’onglet Courrier situé dans la fenêtre du compte d’utilisateur pour utiliser les réglages de son service de courrier. Pour obtenir des informations sur la configuration et la gestion du service de courrier Mac OS X Server, lisez le guide d’administration du service de courrier. Désactivation du service de courrier d’un utilisateur Le Gestionnaire de groupe de travail permet de désactiver le service de courrier pour un utilisateur dont le compte est stocké dans le répertoire LDAP d’un maître Open Directory, d’un domaine NetInfo ou de tout autre domaine de répertoire en lecture/ écriture. Pour désactiver le service de courrier d’un utilisateur à l’aide du Gestionnaire de groupe de travail : 1 Dans le Gestionnaire de groupe de travail, ouvrez le compte d’utilisateur souhaité (si ce n’est déjà fait). Pour ouvrir le compte, cliquez sur le bouton Comptes, cliquez sur l’icône de globe située sous la barre d’outils, puis ouvrez le domaine de répertoire où réside le compte. Cliquez sur le verrou pour être authentifié. Sélectionnez l’utilisateur dans la liste des utilisateurs. 2 Cliquez sur l’onglet Courrier. 3 Sélectionnez Aucun.Chapitre 4 Configuration des comptes d’utilisateur 77 Activation des options de compte de service de courrier Le Gestionnaire de groupe de travail permet d’activer le service de courrier et de définir des options de courrier pour un utilisateur dont le compte est stocké dans le répertoire LDAP d’un maître Open Directory, d’un domaine NetInfo ou de tout autre domaine de répertoire en lecture/écriture. Vous pouvez également utiliser le Gestionnaire de groupe de travail pour revoir les réglages de courrier des comptes stockés dans tout domaine de répertoire accessible à partir du serveur que vous utilisez. Pour utiliser des options de compte de service de courrier d’un utilisateur à l’aide du Gestionnaire de groupe de travail : 1 Dans le Gestionnaire de groupe de travail, ouvrez le compte d’utilisateur souhaité (si ce n’est déjà fait). Pour ouvrir le compte, cliquez sur le bouton Comptes, cliquez sur l’icône de globe située sous la barre d’outils, puis ouvrez le domaine de répertoire où réside le compte. Cliquez sur le verrou pour être authentifié. Sélectionnez l’utilisateur dans la liste des utilisateurs. 2 Cliquez sur l’onglet Courrier. 3 Sélectionnez Activé pour permettre à l’utilisateur d’utiliser le service de courrier. 4 Saisissez un nom ou une adresse de serveur de courrier valide dans les champs Serveur de courrier pour le nom DNS ou l’adresse IP du serveur vers lequel les messages de l’utilisateur seront dirigés. Le Gestionnaire de groupe de travail ne vérifie pas ces informations. 5 Saisissez une valeur dans le champ Quota de courrier pour spécifier le nombre maximal de méga-octets autorisés pour la boite à lettres de l’utilisateur. La valeur 0 ou un champ vide signifient qu’aucun quota n’est appliqué. Lorsque l’espace réservé aux messages de l’utilisateur approche ou dépasse le quota de courrier spécifié, le service de courrier affiche une invite afin que l’utilisateur supprime des messages pour libérer de l’espace. Le message affiche les informations de quota en kilo-octets (Ko) ou en méga-octets (Mo). 6 Sélectionnez un réglage d’Accès au courrier pour identifier le protocole utilisé pour le compte de courrier de l’utilisateur. Post Office Protocol (POP) et/ou Internet Message Access Protocol (IMAP). 7 Les fonctions suivantes ne sont gérées que pour les comptes de courrier résidant sur un serveur qui utilise un logiciel Mac OS X Server antérieur à la version 10.3. Sélectionnez un réglage Options pour déterminer les caractéristiques de boîte de courrier entrant pour les comptes accédant au courrier via POP et IMAP. Utiliser des boîtes POP et IMAP séparées crée des boîtes de réception distinctes pour le courrier POP et pour le courrier IMAP. L’option Afficher la boîte POP dans la liste de dossiers IMAP permet d’afficher un dossier IMAP appelé “boîte POP”.78 Chapitre 4 Configuration des comptes d’utilisateur Sélectionnez Activer NotifyMail pour notifier automatiquement à l’application de courrier de l’utilisateur la réception de nouveaux messages. L’adresse IP à laquelle est envoyée la notification peut être soit la dernière adresse IP de connexion de l’utilisateur, soit une adresse que vous spécifiez. Faire suivre le courrier d’un utilisateur Le Gestionnaire de groupe de travail permet de configurer le transfert du courrier pour un utilisateur dont le compte est stocké dans le répertoire LDAP d’un maître Open Directory ou d’un domaine NetInfo. Pour faire suivre les messages d’un utilisateur à l’aide du Gestionnaire de groupe de travail : 1 Dans le Gestionnaire de groupe de travail, ouvrez le compte d’utilisateur souhaité (si ce n’est déjà fait). Pour ce faire, cliquez sur le bouton Comptes, puis sur l’icône de globe située sous la barre d’outil et ouvrez le domaine de répertoire où réside le compte. Cliquez sur le verrou pour être authentifié. Sélectionnez l’utilisateur dans la liste des utilisateurs. 2 Cliquez sur l’onglet Courrier. 3 Sélectionnez Faire suivre et saisissez l’adresse électronique de réacheminement dans le champ Faire suivre à. Veillez à saisir l’adresse correcte. Le Gestionnaire de groupe de travail ne vérifie pas l’existence de l’adresse. Travail avec des réglages d’impression pour utilisateurs Les réglages d’impression associés au compte d’un utilisateur définissent la possibilité pour cet utilisateur d’imprimer sur des files d’attente accessibles d’un Mac OS X Server, alors que le service d’impression impose des quotas d’impression. Le guide d’administration du service d’impression vous explique comment configurer des files d’attente d’impression appliquant des quotas. Dans le Gestionnaire de groupe de travail, cliquez sur l’onglet Imprimer situé dans la fenêtre du compte d’utilisateur pour utiliser les quotas d’impression d’un utilisateur. • Pour désactiver l’accès d’un utilisateur aux files d’attente imposant des quotas d’impression, sélectionnez Aucun (option par défaut). • Pour permettre à un utilisateur de lancer des impressions vers toutes les files d’attente accessibles imposant des quotas, sélectionnez Toutes les files d’attente. • Pour permettre à un utilisateur de lancer des impressions vers des files d’attente spécifiques imposant des quotas, sélectionnez Par file d’attente.Chapitre 4 Configuration des comptes d’utilisateur 79 Désactivation de l’accès d’un utilisateur aux files d’attente imposant des quotas Vous pouvez employer le Gestionnaire de groupe de travail pour empêcher un utilisateur de lancer des impressions vers une file d’attente accessible d’un Mac OS X imposant des quotas. Pour utiliser le Gestionnaire de groupe de travail, il faut que le compte de l’utilisateur soit stocké dans le répertoire LDAP d’un maître Open Directory ou d’un domaine NetInfo. Pour désactiver l’accès d’un utilisateur aux files d’attente imposant des quotas : 1 Dans le Gestionnaire de groupe de travail, ouvrez le compte d’utilisateur souhaité (si ce n’est déjà fait). Pour ouvrir le compte, cliquez sur le bouton Comptes, cliquez sur l’icône de globe située sous la barre d’outils, puis choisissez un élément de la liste pour ouvrir le domaine de répertoire où réside le compte. Cliquez sur le verrou pour être authentifié. Sélectionnez l’utilisateur dans la liste des utilisateurs. 2 Cliquez sur l’onglet Imprimer. 3 Sélectionnez Aucun. Activation l’accès d’un utilisateur aux files d’attente imposant des quotas Vous pouvez utiliser le Gestionnaire de groupe de travail pour autoriser un utilisateur à lancer des impressions vers tout ou partie des files d’attente accessibles d’un Mac OS X imposant des quotas. Pour utiliser le Gestionnaire de groupe de travail, il faut que le compte de l’utilisateur soit stocké dans le répertoire LDAP d’un maître Open Directory ou d’un domaine NetInfo. Pour définir le quota d’impression d’un utilisateur pour les files d’attente imposant des quotas : 1 Dans le Gestionnaire de groupe de travail, ouvrez le compte d’utilisateur souhaité (si ce n’est déjà fait). Pour ouvrir le compte, cliquez sur le bouton Comptes, cliquez sur l’icône de globe située sous la barre d’outils, puis choisissez un élément de la liste pour ouvrir le domaine de répertoire où réside le compte. Cliquez sur le verrou pour être authentifié. Sélectionnez l’utilisateur dans la liste des utilisateurs. 2 Cliquez sur l’onglet Imprimer. Pour configurer un quota à appliquer à toutes les files d’attente, suivez l’étape 3. Pour quelques files d’attente, suivez plutôt l’étape 4. 3 Cliquez sur Toutes les files d’attente, puis spécifiez le nombre maximal de pages que l’utilisateur doit pouvoir imprimer pendant un nombre de jours donné via une file d’attente quelconque imposant des quotas.80 Chapitre 4 Configuration des comptes d’utilisateur 4 Cliquez sur Par file d’attente, puis déroulez le menu local Nom de la file afin de sélectionner la file d’attente pour laquelle vous souhaitez définir un quota à l’attention des utilisateurs. Si la file d’attente que vous souhaitez rechercher ne figure pas dans le menu local Nom de la file, cliquez sur Ajouter pour entrer son nom, puis spécifiez, dans le champ Serveur d’impression, l’adresse IP ou le nom DNS du serveur sur lequel cette file d’attente est définie. Pour donner à l’utilisateur des droits d’impression illimités sur la file, cliquez sur “Impression illimitée”. Sinon, spécifiez le nombre maximal de pages qu’il peut imprimer pendant un nombre de jours donné. Cliquez sur Enregistrer. Suppression du quota d’impression d’un utilisateur pour une file spécifique Si vous ne voulez plus appliquer un quota d’impression à une file d’attente particulière, vous pouvez le supprimer pour des utilisateurs spécifiques. Pour supprimer le quota d’impression d’un utilisateur à l’aide du Gestionnaire de groupe de travail : 1 Dans le Gestionnaire de groupe de travail, ouvrez le compte d’utilisateur souhaité (si ce n’est déjà fait). Pour ouvrir le compte, cliquez sur le bouton Comptes, cliquez sur l’icône de globe située sous la barre d’outils, puis choisissez un élément de la liste pour ouvrir le domaine de répertoire où réside le compte. Cliquez sur le verrou pour être authentifié. Sélectionnez l’utilisateur dans la liste des utilisateurs. 2 Cliquez sur l’onglet Imprimer. 3 Pour désactiver l’accès d’un utilisateur à une file d’attente, identifiez-la en utilisant le menu local Nom de la file ainsi que le champ Serveur d’impression. 4 Cliquez sur Supprimer. Réinitialisation du quota d’impression d’un utilisateur Il arrive parfois qu’un utilisateur ayant déjà dépassé son quota d’impression ait besoin d’imprimer des pages supplémentaires. Un administrateur peut, par exemple, avoir un manuel de 200 pages à imprimer alors que son quota ne lui en autorise que 150. Ou encore, un étudiant qui a dépassé son quota en imprimant un rapport peut devoir imprimer une copie révisée du rapport. Le Gestionnaire de groupe de travail vous permet de réinitialiser le quota d’impression d’un utilisateur et d’autoriser ce dernier à effectuer d’autres impressions. Pour redémarrer le quota d’impression d’un utilisateur à l’aide du Gestionnaire de groupe de travail : 1 Dans le Gestionnaire de groupe de travail, ouvrez le compte d’utilisateur souhaité (si ce n’est déjà fait).Chapitre 4 Configuration des comptes d’utilisateur 81 Pour ouvrir le compte, cliquez sur le bouton Comptes, cliquez sur l’icône de globe située sous la barre d’outils, puis choisissez un élément de la liste pour ouvrir le domaine de répertoire où réside le compte. Cliquez sur le verrou pour être authentifié. Sélectionnez l’utilisateur dans la liste des utilisateurs. 2 Cliquez sur l’onglet Imprimer. 3 Si l’utilisateur est configuré pour utiliser toutes les files d’attente gérant les quotas, cliquez sur Redémarrer Quota d’impression. Si les quotas d’impression d’un utilisateur sont propres à certaines files d’attente, déroulez le menu local Nom de la file et le champ Serveur d’impression afin d’identifier une file d’attente, puis cliquez sur Redémarrer Quota d’impression. Vous pouvez également augmenter le nombre de pages d’un utilisateur sans réinitialiser la période de quota, en modifiant le nombre de pages allouées à cet utilisateur. Ainsi, la période du quota demeure inchangée et n’est pas réinitialisée, mais le nombre de pages que l’utilisateur peut imprimer au cours de cette période est réévalué à la fois pour la période de quota en cours et pour les périodes futures. Pour augmenter ou diminuer la limite de pages d’un utilisateur, tapez une nouvelle valeur dans le champ Limiter à ___ pages, puis cliquez sur Enregistrer. Choix de réglages pour les utilisateurs Windows Les ordinateurs utilisant le système d’exploitation Windows peuvent être intégrés à votre réseau Mac OS X Server. Vous pouvez utiliser le panneau Windows du Gestionnaire de groupe de travail pour configurer des comptes d’utilisateur et sélectionner des réglages pour les individus qui doivent accéder aux ordinateurs Windows. Pour obtenir des informations détaillées sur l’utilisation des réglages destinés aux utilisateurs qui ont accès aux ordinateurs Windows, consultez le guide d’administration des services Windows. Définition d’un utilisateur invité Vous pouvez configurer certains services en vue de gérer les utilisateurs “anonymes”. Il s’agit des utilisateurs qui ne peuvent être authentifiés car ils ne disposent pas d’un nom d’utilisateur ou d’un mot de passe valides. Les services suivants peuvent être configurés pour gérer les utilisateurs anonymes : • Services Windows (voir le guide d’administration des services Windows pour toute information sur la configuration de l’accès en invité) • Service de fichiers Apple (voir le guide d’administration des services de fichiers pour toute information sur la configuration de l’accès en invité) • Service FTP (voir le guide d’administration des services de fichiers pour toute information sur la configuration de l’accès en invité) • Service Web (voir le guide d’administration des technologies Web pour toute information sur la configuration de l’accès en invité)82 Chapitre 4 Configuration des comptes d’utilisateur L’accès des utilisateurs qui se connectent de manière anonyme à un serveur est limité aux fichiers, dossiers et sites Web dont les autorisations sont réglées sur Tous. Il existe un autre type d’utilisateurs invités : les utilisateurs gérés que vous pouvez définir pour permettre une configuration simplifiée d’ordinateurs publics (ou kiosques informatiques). Pour plus d’informations sur ces types d’utilisateurs, consultez le chapitre 9, “Gestion des préférences pour Mac OS X”et le chapitre 10, “Utilisation du Gestionnaire Macintosh pour Mac OS 9”. Suppression d’un compte d’utilisateur Le Gestionnaire de groupe de travail permet de supprimer un compte d’utilisateur stocké dans le répertoire LDAP d’un maître Open Directory ou d’un domaine NetInfo. Pour supprimer un compte d’utilisateur à l’aide du Gestionnaire de groupe de travail : 1 Dans le Gestionnaire de groupe de travail, sélectionnez le compte d’utilisateur à supprimer. Pour retrouver le compte, cliquez sur le bouton Comptes, cliquez sur l’icône de globe située sous la barre d’outils, puis choisissez un élément de la liste pour ouvrir le domaine de répertoire où réside le compte. Cliquez sur le verrou pour être authentifié. Sélectionnez l’utilisateur dans la liste des utilisateurs. 2 Choisissez Serveur > Effacer l’utilisateur sélectionné ou cliquez sur l’icône Supprimer de la barre d’outils. Désactivation d’un compte d’utilisateur Il existe deux méthodes pour désactiver un compte d’utilisateur. • En supprimant le compte (voir “Suppression d’un compte d’utilisateur”) • En remplaçant le mot de passe d’utilisateur par une valeur inconnue (voir “Définition de mots de passe” à la page 69) Avertissement : cette action est irréversible.5 83 5 Configuration des comptes de groupe Un compte de groupe permet de gérer facilement un ensemble d’utilisateurs aux besoins similaires. Ce chapitre explique comment configurer et gérer des comptes de groupe. À propos des comptes de groupe Les comptes de groupe stockent les identités des utilisateurs qui appartiennent à un groupe ainsi que des informations vous permettant de personnaliser l’environnement de travail des membres de ce groupe. Un groupe pour lequel sont définies des préférences est un groupe de travail. Un groupe principal correspond au groupe par défaut de l’utilisateur. Les groupes principaux peuvent accélérer la vérification effectuée par le système de fichiers Mac OS X lorsqu’un utilisateur accède à un fichier. Administration de comptes de groupe Cette section expose l’administration des comptes de groupe stockés dans divers types de domaines de répertoires. Emplacement de stockage des comptes de groupe Les comptes de groupe, à l’instar de ceux d’utilisateur et d’ordinateur, peuvent être stockés dans tout domaine Open Directory pouvant être ouvert à partir de l’ordinateur Mac OS X et requérant le guide d’administration Open Directory pour accéder au compte. Un domaine de répertoires peut résider sur un ordinateur Mac OS X (par exemple, le répertoire LDAP d’un maître Open Directory ou un domaine NetInfo) ou sur un serveur non Apple (par exemple, un serveur LDAP ou Active Directory). L’utilisation du Gestionnaire de groupe de travail vous permet de travailler avec des comptes dans tous les types de domaines de répertoires. Consultez le guide d’administration Open Directory pour obtenir des informations complètes sur les différents types de domaines d’Open Directory.84 Chapitre 5 Configuration des comptes de groupe Comptes de groupe prédéfinis Le tableau suivant fournit une description des comptes de groupe créés automatiquement lorsque vous installez Mac OS X Server. Nom de groupe prédéfini ID de groupe Utilisation admin 80 Le groupe auquel appartiennent les utilisateurs dotés d’autorisations d’administrateur. bin 7 Un groupe possédant tous les fichiers binaires. daemon 1 Groupe utilisé par les services système. dialer 68 Groupe permettant de contrôler l’accès aux modems sur un serveur. guest 31 kmem 2 Un groupe antérieur utilisé pour contrôler l’accès à la lecture de la mémoire noyau. mail 6 Le groupe utilisé par le passé pour accéder au courrier UNIX local. MySQL 74 Le groupe que le serveur de base de données MySQL utilise pour ceux de ses processus qui traitent les requêtes. network 69 Ce groupe ne revêt aucune signification particulière. nobody -2 Groupe utilisé par les services système. nogroup -1 Groupe utilisé par les services système. operator 5 Ce groupe ne revêt aucune signification particulière. smmsp 25 Le groupe utilisé par sendmail. sshd 75 Le groupe utilisé pour les processus enfants sshd qui traitent des données réseau. staff 20 Le groupe par défaut dans lequel les utilisateurs UNIX sont traditionnellement placés. sys 3 Ce groupe ne revêt aucune signification particulière. tty 4 Un groupe possédant des fichiers spéciaux, tels que le fichier de périphérique associé à un utilisateur SSH ou Telnet. unknown 99 Le groupe utilisé lorsque le système ne reconnaît pas le disque dur. utmp 45 Le groupe contrôlant ce qui peut mettre à jour la liste du système des utilisateurs connectés. uucp 66 Le groupe utilisé pour contrôler l’accès aux fichiers d’attente UUCP. wheel 0 Un autre groupe (s’ajoutant au groupe admin) auquel les utilisateurs disposant d’autorisations d’administration appartiennent. www 70 Le groupe sans autorisation qu’Apache utilise pour ceux de ses processus qui traitent les requêtes.Chapitre 5 Configuration des comptes de groupe 85 Création de comptes de groupe Mac OS X Server Pour créer un compte de groupe dans un domaine de répertoires, vous devez disposer d’autorisations d’administration pour ce dernier. Pour créer un compte de groupe : 1 Assurez-vous que les services de répertoires de Mac OS X Server que vous utilisez ont été configurés de manière à accéder au domaine qui vous intéresse. Consultez le guide d’administration Open Directory pour plus d’instructions. 2 Dans le Gestionnaire de groupe de travail, cliquez sur Comptes. 3 Cliquez sur l’icône représentant un globe sous la barre d’outils et ouvrez le domaine dans lequel vous souhaitez stocker le compte de groupe. 4 Cliquez sur le verrou pour être authentifié comme administrateur de domaine de répertoires. 5 Cliquez sur l’onglet de la liste des groupes. 6 Cliquez sur Nouveau groupe, puis spécifiez les réglages du groupe dans les onglets affichés. Vous pouvez également utiliser un préréglage ou un fichier d’importation pour créer un nouveau groupe. Pour plus de détails, consultez la section “Création d’un préréglage pour les comptes de groupe” et l’annexe, “Importation et exportation d’informations de compte”. Création de comptes de groupe LDAPv3 en lecture/écriture Vous pouvez créer un compte de groupe sur un serveur LDAPv3 non Apple s’il a été configuré pour un accès en écriture. Pour créer un compte de groupe LDAPv3 : 1 Assurez-vous que les services de répertoires de Mac OS X Server que vous utilisez ont été configurés de manière à utiliser le serveur LDAP des comptes de groupe. Pour obtenir des informations sur l’utilisation du format de répertoire afin de configurer une connexion LDAP, consultez le guide d’administration Open Directory. Pour en savoir plus sur les éléments de compte de groupe pouvant demander une mise en correspondance, consultez l’annexe, “Importation et exportation d’informations de compte”. 2 Dans le Gestionnaire de groupe de travail, cliquez sur Comptes. 3 Cliquez sur l’icône représentant un globe sous la barre d’outils et ouvrez le domaine LDAPv3 dans lequel vous souhaitez stocker le compte de groupe. 4 Cliquez sur le verrou pour être authentifié. 5 Dans le menu Serveur, choisissez Nouveau groupe. 6 Spécifiez des réglages pour le groupe dans les onglets affichés. Pour plus de détails, consultez les sections “Travail avec des réglages de membre pour groupes” à la page 87 et “Travail avec les réglages du dossier de groupe” à la page 90.86 Chapitre 5 Configuration des comptes de groupe Vous pouvez également utiliser un préréglage ou un fichier d’importation pour créer un nouveau groupe. Pour plus de détails, consultez “Création d’un préréglage pour les comptes de groupe” et l’annexe, “Importation et exportation d’informations de compte”. Création d’un préréglage pour les comptes de groupe Les préréglages des comptes de groupe peuvent être utilisés pour appliquer des réglages prédéterminés à un nouveau compte de groupe. Pour créer un préréglage pour des comptes de groupe : 1 Ouvrez le Gestionnaire de groupe de travail sur le serveur à partir duquel vous créez les comptes de groupe. Assurez-vous que le serveur a été configuré pour accéder au domaine de répertoires Mac OS X ou LDAPv3 non Apple sur lequel le préréglage sera utilisé pour créer de nouveaux comptes. 2 Cliquez sur Comptes. 3 Pour créer un préréglage à l’aide de données stockées dans un compte de groupe existant, ouvrez le compte. Pour créer un préréglage à l’aide d’un compte de groupe vide, créez un compte de groupe. 4 Remplissez les champs avec les valeurs que vous souhaitez voir héritées par les nouveaux groupes d’utilisateurs. Supprimez toute valeur que vous ne souhaitez pas inclure dans les préréglages si vous prenez comme point de départ un compte existant. 5 Cliquez sur le bouton Préférences, configurez les réglages pour définir votre préréglage, puis cliquez de nouveau sur le bouton Comptes. Après avoir configuré les réglages de préférences d’un préréglage, vous devez revenir aux réglages des comptes pour l’enregistrer. 6 Choisissez Enregistrer le préréglage dans le menu local Préréglages, puis nommez le préréglage et cliquez sur OK. Modification des informations d’un compte de groupe Vous pouvez utiliser le Gestionnaire de groupe de travail pour modifier un compte de groupe se trouvant dans le répertoire LDAP d’un maître Open Directory, dans un domaine NetInfo ou dans tout autre domaine de répertoires en lecture/écriture. Pour modifier un compte de groupe : 1 Assurez-vous que les services de répertoires de Mac OS X Server que vous utilisez ont été configurés de manière à accéder au répertoire qui vous intéresse. Consultez le guide d’administration Open Directory pour plus d’instructions. 2 Dans le Gestionnaire de groupe de travail, cliquez sur Comptes. 3 Cliquez sur l’icône représentant un globe sous la barre d’outils et ouvrez le domaine dans lequel se trouve le compte de groupe. 4 Cliquez sur le verrou pour être authentifié.Chapitre 5 Configuration des comptes de groupe 87 5 Cliquez sur le bouton Groupes pour sélectionner le groupe avec lequel vous souhaitez travailler. 6 Modifiez les réglages du groupe dans les onglets affichés. Pour plus de détails, consultez les sections “Travail avec des réglages de membre pour groupes” à la page 87 et “Travail avec les réglages du dossier de groupe” à la page 90. Travail avec des comptes de groupe en lecture seule Le Gestionnaire de groupe de travail vous permet de consulter des informations sur les comptes de groupe stockés dans des domaines de répertoires en lecture seule. Ces derniers incluent les domaines LDAPv2, les domaines LDAPv3 non configurés pour l’accès en écriture et les fichiers de configuration BSD. Pour travailler avec un compte de groupe en lecture seule : 1 Assurez-vous que les services de répertoires de Mac OS X Server que vous utilisez ont été configurés de manière à utiliser le domaine de répertoires dans lequel est situé le compte. Pour obtenir des informations sur l’utilisation du format de répertoire afin de configurer des connexions au serveur, consultez le guide d’administration Open Directory. Pour en savoir plus sur les éléments de compte de groupe pouvant nécessiter une mise en correspondance, consultez l’annexe, “Importation et exportation d’informations de compte”. 2 Dans le Gestionnaire de groupe de travail, cliquez sur Comptes. 3 Cliquez sur l’icône représentant un globe sous la barre d’outils et ouvrez le domaine de répertoires dans lequel réside le compte de groupe. 4 Servez-vous des onglets affichés pour observer les réglages de compte de groupe. Pour plus de détails, consultez les sections “Travail avec des réglages de membre pour groupes” et “Travail avec les réglages du dossier de groupe” à la page 90. Travail avec des réglages de membre pour groupes Les réglages de membre incluent les noms d’un groupe, son identifiant et une liste des utilisateurs qui en sont membres. Dans le Gestionnaire de groupe de travail, l’onglet Membres situé dans la fenêtre du compte de groupe vous permet d’utiliser les réglages de membres. Lorsque le nom d’un utilisateur apparaît en italique dans la liste Membres, le groupe correspond au groupe principal de ce dernier. Ajout d’utilisateurs à un groupe Ajoutez des utilisateurs à un groupe lorsque vous souhaitez que plusieurs utilisateurs disposent des mêmes autorisations d’accès aux fichiers ou pour leur affecter le statut d’utilisateurs gérés.88 Chapitre 5 Configuration des comptes de groupe Lorsque vous créez un compte d’utilisateur et attribuez un groupe principal au nouvel utilisateur, ce dernier est automatiquement ajouté au groupe spécifié. Sinon, ajoutez vous-même des utilisateurs au groupe. Vous pouvez utiliser le Gestionnaire de groupe de travail pour ajouter des utilisateurs à un groupe si les comptes d’utilisateur et de groupe se trouvent dans le répertoire LDAP d’un maître Open Directory ou dans un domaine NetInfo. Pour ajouter des utilisateurs à un groupe à l’aide du Gestionnaire de groupe de travail : 1 Dans le Gestionnaire de groupe de travail, ouvrez le compte de groupe souhaité (si ce n’est déjà fait). Pour ce faire, cliquez sur le bouton Comptes, puis sur l’icône représentant un globe sous la barre d’outils et ouvrez le domaine de répertoires dans lequel il se trouve. Cliquez sur le verrou pour être authentifié. Sélectionnez le groupe dans la liste des groupes. 2 Cliquez sur l’onglet Membres. 3 Cliquez sur Ajouter pour ouvrir un tiroir répertoriant les utilisateurs définis dans le domaine de répertoires avec lequel vous travaillez. (Pour insérer des utilisateurs système dans la liste, choisissez Préférences dans le menu Gestionnaire de groupe de travail, puis sélectionnez l’option Afficher utilisateurs et groupes système.) Vérifiez que le compte de groupe est situé dans un domaine de répertoires spécifié dans la politique de recherche des ordinateurs auxquels l’utilisateur va se connecter. 4 Sélectionnez l’utilisateur, puis glissez-le dans la liste Membres de l’onglet Membres. Suppression des utilisateurs d’un groupe Vous pouvez utiliser le Gestionnaire de groupe de travail pour supprimer un utilisateur d’un groupe ne correspondant pas au groupe principal de l’utilisateur si ce dernier et les comptes de groupe résident dans le répertoire LDAP d’un maître Open Directory ou dans un domaine NetInfo. Pour supprimer un utilisateur dans un groupe à l’aide du Gestionnaire de groupe de travail : 1 Dans le Gestionnaire de groupe de travail, ouvrez le compte de groupe souhaité (si ce n’est déjà fait). Pour ce faire, cliquez sur le bouton Comptes, puis sur l’icône représentant un globe sous la barre d’outils et ouvrez le domaine de répertoires dans lequel il réside. Cliquez sur le verrou pour être authentifié. Sélectionnez le groupe dans la liste des groupes. 2 Cliquez sur l’onglet Membres. 3 Sélectionnez le ou les utilisateurs à supprimer du groupe, puis cliquez sur Supprimer. Attribution d’un nom à un groupe Un groupe possède deux noms : un nom complet et un nom abrégé. Chapitre 5 Configuration des comptes de groupe 89 • Le nom de groupe complet (par exemple, Étudiants de la Faculté d’anglais) ne sert qu’à des fins d’affichage et ne doit pas dépasser 255 octets. Étant donné que les noms de groupe complets prennent en charge plusieurs jeux de caractères, ils peuvent contenir un maximum de 255 caractères romans (85 seulement pour les jeux dont les caractères occupent jusqu’à 3 octets). • Un nom de groupe abrégé peut contenir jusqu’à 255 caractères romans. Néanmoins, pour les clients qui utilisent Mac OS X version 10.1.5 et antérieure, le nom de groupe abrégé ne peut contenir au plus que 8 caractères. Dans un nom de groupe abrégé, n’utilisez que les caractères suivants : • a à z • A à Z • 0 à 9 • _ (trait de soulignement) Le nom abrégé, généralement constitué de huit caractères maximum, est utilisé par Mac OS X pour localiser les identifiants d’utilisateurs membres d’un groupe afin de savoir si un utilisateur peut accéder à un fichier en tant que membre du groupe. Vous pouvez utiliser le Gestionnaire de groupe de travail pour modifier le nom d’un compte de groupe stocké dans le répertoire LDAP d’un maître Open Directory, dans un domaine NetInfo ou dans tout autre domaine de répertoires en lecture/écriture. Vous pouvez aussi utiliser le Gestionnaire de groupe de travail pour consulter les noms stockés dans tout domaine de répertoires accessible depuis le serveur que vous utilisez. Pour travailler avec des noms de groupes à l’aide du Gestionnaire de groupe de travail : 1 Dans le Gestionnaire de groupe de travail, ouvrez le compte de groupe souhaité (si ce n’est déjà fait). Pour ce faire, cliquez sur le bouton Comptes, puis sur l’icône représentant un globe sous la barre d’outils et ouvrez le domaine de répertoires dans lequel il réside. Pour modifier un nom, cliquez sur le verrou pour être authentifié. Sélectionnez le groupe dans la liste des groupes. 2 Dans le champ Nom ou Nom abrégé de l’onglet Membres, observez ou modifiez les noms. Avant d’enregistrer un nouveau nom, le Gestionnaire de groupe de travail vérifie qu’il est unique. Définition d’un identifiant de groupe L’identifiant d’un groupe consiste en une chaîne de chiffres ASCII identifiant un groupe de façon unique. Sa valeur maximale est de 2 147 483 648. Vous pouvez utiliser le Gestionnaire de groupe de travail pour modifier l’identifiant d’un compte de groupe stocké dans le répertoire LDAP d’un maître Open Directory ou dans un domaine NetInfo ou pour revoir l’identifiant de groupe dans tout domaine de répertoires accessible du serveur que vous utilisez.90 Chapitre 5 Configuration des comptes de groupe Pour travailler avec un identifiant de groupe à l’aide du Gestionnaire de groupe de travail : 1 Dans le Gestionnaire de groupe de travail, ouvrez le compte de groupe souhaité (si ce n’est déjà fait). Pour de faire, cliquez sur le bouton Comptes, puis sur l’icône représentant un globe sous la barre d’outils et ouvrez le domaine de répertoires dans lequel il réside. Pour modifier l’identifiant d’un groupe, cliquez sur le verrou pour être authentifié. Sélectionnez le groupe dans la liste des groupes. 2 Dans le champ ID du groupe de l’onglet Membres, révisez ou modifiez l’identifiant. Avant d’enregistrer un nouvel identifiant de groupe, le Gestionnaire de groupe de travail vérifie qu’il est unique dans le domaine de répertoires que vous utilisez. Travail avec les réglages du dossier de groupe Vous pouvez configurer un dossier qui pourra être utilisé par les membres d’un groupe spécifique. Les dossiers de groupe permettent d’organiser les documents et applications qui présentent un intérêt particulier pour les membres d’un groupe et peuvent être utilisés par ces derniers pour échanger des informations entre eux. La configuration d’un dossier de groupe s’effectue à l’aide du Gestionnaire de groupe de travail, à partir du volet Dossier de groupe d’une fenêtre de compte de groupe : • Sélectionnez Aucun pour ne pas créer de dossier de groupe. Consultez la section “Option Pas de dossier de groupe” (ci-après) pour plus d’instructions. • Sélectionnez un point de partage répertorié pour y configurer un dossier de groupe. Si le point de partage des groupes prédéfini ou tout autre point de partage existant n’est pas répertorié dans le volet Dossier de groupe, créez-lui un enregistrement de montage dans le volet Montage de réseau d’une fenêtre de partage du Gestionnaire de groupe de travail. Consultez la section “Création d’un dossier de groupe dans un point de partage existant” à la page 91 ou “Création d’un dossier de groupe dans un nouveau point de partage” à la page 92 pour plus d’instructions. • Cliquez sur le bouton Ajouter [+] ou Dupliquer (icône de copie) pour configurer un dossier de groupe dans un sous-dossier d’un point de partage. Pour obtenir des instructions, consultez la section “Création d’un dossier de groupe dans un sousdossier d’un point de partage existant” à la page 94. Option Pas de dossier de groupe Vous pouvez utiliser le Gestionnaire de groupe de travail pour qu’un compte de groupe possédant un dossier de groupe n’en ait plus. Par défaut, un nouveau groupe ne dispose d’aucun répertoire de départ. Pour ne définir aucun dossier de groupe : 1 Dans le Gestionnaire de groupe de travail, cliquez sur Comptes puis sur le bouton Groupes.Chapitre 5 Configuration des comptes de groupe 91 2 Ouvrez le domaine de répertoires dans lequel réside le compte de groupe et authentifiez-vous comme administrateur du domaine. Pour ouvrir un domaine de répertoires, cliquez sur l’icône représentant un globe au-dessus de la liste des groupes et faites votre choix dans le menu local. Pour vous authentifier, cliquez sur le verrou et saisissez le nom et le mot de passe d’un administrateur du domaine de répertoires. 3 Sélectionnez le compte de groupe avec lequel vous souhaitez travailler. 4 Cliquez sur Dossier de groupe, puis sélectionnez (Aucun) dans la liste. 5 Cliquez sur Enregistrer. Création d’un dossier de groupe dans un point de partage existant Vous pouvez créer un dossier de groupe soit pour un groupe à n’importe quel point de partage existant, soit dans le dossier /Groups (point de partage prédéfini). Pour configurer un dossier de groupe dans le dossier /Groups ou tout autre point de partage existant : 1 Si le compte de groupe se trouve dans un domaine de répertoires partagé (et non dans le répertoire local du serveur), assurez-vous que le point de partage dans lequel vous souhaitez stocker le dossier de groupe dispose d’un enregistrement de montage de réseau configuré pour les répertoires de départ. Dans le Gestionnaire de groupe de travail, cliquez sur Partage puis sur Points de partage (à gauche), sélectionnez le point de partage dans la liste, cliquez sur Montage de réseau, puis assurez-vous que les cases Créer un enregistrement de montage pour ce point de partage et Utiliser pour les répertoires de départ des utilisateurs sont bien cochées. Pour modifier ces réglages, vous devez utiliser le menu local Emplacement pour choisir le domaine de répertoires dans lequel réside le compte de groupe, cliquer sur le verrou, puis vous authentifier comme administrateur du domaine de répertoires. Si le compte de groupe est situé dans le domaine de répertoires local du serveur, le point de partage ne requiert aucun enregistrement de montage. 2 Dans le Gestionnaire de groupe de travail, ouvrez le compte de groupe souhaité (si ce n’est déjà fait). Pour ouvrir un compte de groupe, connectez-vous au serveur sur lequel il réside. Cliquez sur Comptes, puis sur le bouton Groupes. Cliquez sur l’icône représentant un globe au-dessus de la liste des groupes, puis déroulez le menu local pour ouvrir le domaine de répertoires où est stocké le compte de groupe. Cliquez sur le verrou et authentifiez-vous comme administrateur du domaine de répertoires avant de sélectionner le groupe dans la liste correspondante. 3 Cliquez sur Dossier pour configurer le dossier du groupe sélectionné. 4 Dans la liste des points de partage, sélectionnez celui que vous souhaitez utiliser.92 Chapitre 5 Configuration des comptes de groupe La liste affiche l’ensemble des points de partage montables automatiquement et visibles sur le réseau dans le chemin de recherche du serveur auquel vous êtes connecté. Si le point de partage que vous voulez sélectionner ne figure pas dans la liste, cliquez sur Actualiser. S’il n’apparaît toujours pas, c’est qu’il n’est peut-être pas montable automatiquement. Dans ce cas, vous devez configurer un point de partage avec un enregistrement de montage réseau, configuré pour les répertoires de départ comme décrit à l’étape 1. 5 Dans le champ Possesseur, entrez le nom de l’utilisateur auquel le dossier de groupe doit appartenir afin qu’il puisse intervenir en tant qu’administrateur du dossier de ce groupe. Cliquez sur le bouton Parcourir (ellipse) pour choisir un possesseur dans la liste d’utilisateurs du domaine de répertoires activé. Le possesseur du dossier de groupe pourra y accéder en lecture/écriture. 6 Cliquez sur Créer un dossier puis sur Enregistrer. Le dossier de groupe prend le nom abrégé du groupe auquel il est associé. Vous pouvez automatiser l’accès au dossier d’un membre du groupe quand celui-ci a ouvert une session : • Vous pouvez configurer les préférences du Dock pour rendre le dossier de groupe visible dans le Dock. Pour obtenir des instructions, consultez la section “Fourniture d’un accès aisé aux dossiers de groupes” à la page 142. • Vous pouvez aussi configurer des préférences d’ouverture de session de sorte que les utilisateurs puissent cliquer sur Ordinateur dans le Finder et voir le point de partage du dossier de groupe et les dossiers de groupe qui s’y trouvent. Pour obtenir des instructions, consultez la section “Fourniture d’un accès aisé au point de partage de groupe” à la page 165. Lorsque vous utilisez ces préférences, assurez-vous que le groupe est défini dans un domaine partagé dans la politique de recherche de l’ordinateur du membre du groupe. Consultez le guide d’administration Open Directory pour obtenir des instructions sur la configuration de la politique de recherche d’un ordinateur. Si vous n’automatisez pas l’accès aux dossiers de groupe, les membres des groupes peuvent utiliser la commande Se connecter au serveur dans le menu Aller du Finder pour localiser le serveur où réside le dossier de groupe et pouvoir y accéder. Création d’un dossier de groupe dans un nouveau point de partage Vous pouvez utiliser le Gestionnaire de groupe de travail pour créer un dossier de groupe dans un nouveau point de partage. Pour créer un dossier de groupe dans un nouveau point de partage : 1 Sur le serveur où vous souhaitez que réside le dossier de groupe, créez un dossier qui servira de point de partage à ce dossier de groupe.Chapitre 5 Configuration des comptes de groupe 93 2 Dans le Gestionnaire de groupe de travail, connectez-vous au serveur de l’étape 1, puis cliquez sur Partage. 3 Cliquez sur Tout ( à gauche au-dessus de la liste) et sélectionnez le dossier créé pour le point de partage. 4 Dans la fenêtre Général, sélectionnez Partager cet élément et son contenu. 5 Réglez les autorisations de Groupe sur Lecture et écriture et celles de Tous sur Lecture seule, puis renommez le groupe en saisissant admin dans le champ correspondant. Ignorez pour le moment les autorisations du possesseur. 6 Cliquez sur Montage de réseau, et authentifiez-vous comme administrateur du domaine de répertoires dans lequel se trouve le compte de groupe. Utilisez le menu local Emplacement pour choisir le domaine de répertoires dans lequel réside le compte de groupe. Cliquez ensuite sur le verrou et authentifiez-vous comme administrateur du domaine de répertoires. 7 Sélectionnez Créer un enregistrement de montage pour ce point de partage et Utiliser pour les répertoires de départ des utilisateurs. 8 Cliquez sur Enregistrer. 9 Cliquez sur Comptes et ouvrez le compte de groupe souhaité (si ce n’est déjà fait). Pour ouvrir un compte de groupe, connectez-vous au serveur sur lequel il réside. Cliquez sur Comptes, puis sur le bouton Groupes. Cliquez sur l’icône représentant un globe au-dessus de la liste des groupes, puis déroulez le menu local pour ouvrir le domaine de répertoires où est stocké le compte de groupe. Cliquez sur le verrou et authentifiez-vous comme administrateur du domaine de répertoires, puis sélectionnez le groupe dans la liste correspondante. 10 Cliquez sur Dossier de groupe, puis sélectionnez le point de partage créé. 11 Dans le champ Possesseur, entrez le nom de l’utilisateur auquel le dossier de groupe doit appartenir afin qu’il puisse intervenir en tant qu’administrateur du dossier de ce groupe. Cliquez sur le bouton Parcourir (ellipse) pour choisir un possesseur dans la liste d’utilisateurs du domaine de répertoires activé. Le possesseur du dossier de groupe pourra y accéder en lecture/écriture. 12 Cliquez sur Créer un dossier puis sur Enregistrer. Le dossier de groupe prend le nom abrégé du groupe auquel il est associé. Vous pouvez automatiser l’accès au dossier d’un membre du groupe quand celui-ci a ouvert une session : • Vous pouvez configurer les préférences du Dock pour rendre le dossier de groupe visible dans le Dock. Pour obtenir des instructions, consultez la section “Fourniture d’un accès aisé aux dossiers de groupes” à la page 142.94 Chapitre 5 Configuration des comptes de groupe • Vous pouvez aussi configurer des préférences d’ouverture de session de sorte que les utilisateurs puissent cliquer sur Ordinateur dans le Finder et voir le point de partage du dossier de groupe et les dossiers de groupe qui s’y trouvent. Pour obtenir des instructions, consultez la section “Fourniture d’un accès aisé au point de partage de groupe” à la page 165. Lorsque vous utilisez ces préférences, assurez-vous que le groupe est défini dans un domaine partagé dans la politique de recherche de l’ordinateur du membre du groupe. Consultez le guide d’administration Open Directory pour obtenir des instructions sur la configuration de la politique de recherche d’un ordinateur. Si vous n’automatisez pas l’accès aux dossiers de groupe, les membres des groupes peuvent utiliser la commande Se connecter au serveur dans le menu Aller du Finder pour localiser le serveur où réside le dossier de groupe et y accéder. Création d’un dossier de groupe dans un sous-dossier d’un point de partage existant Dans le Gestionnaire de groupe de travail, vous pouvez créer des dossiers de groupe ne se trouvant pas immédiatement sous un point de partage. Par exemple, vous pouvez organiser des dossiers de groupe en plusieurs sous-dossiers au sein d’un point de partage que vous avez défini. Si Groups est le point de partage, vous pouvez placer les dossiers du groupe des étudiants dans /Groups/StudentGroups et ceux du groupe des professeurs dans /Groups/TeacherGroups. Le chemin complet d’un dossier de groupe pour des étudiants du second degré pourrait être /Groups/StudentGroups/SecondGrade. La procédure détaillée ici implique l’existence du point de partage. Si le point de partage n’existe pas, suivez les instructions décrites dans “Création d’un dossier de groupe dans un nouveau point de partage” à la page 92 sans cliquer sur Créer un dossier à la dernière étape. Suivez ensuite les étapes ci-après. Pour configurer un dossier de groupe dans un sous-dossier d’un point de partage existant : 1 Si le compte de groupe est situé dans un domaine de répertoires partagé (et non dans le répertoire local du serveur), assurez-vous que le point de partage dans lequel vous souhaitez stocker le dossier de groupe dispose d’un enregistrement de montage configuré pour les répertoires de départ. Dans le Gestionnaire de groupe de travail, cliquez sur Partage puis sur Points de partage (à gauche), sélectionnez le point de partage dans la liste, cliquez sur Montage de réseau, puis assurez-vous que les cases Créer un enregistrement de montage pour ce point de partage et Utiliser pour les répertoires de départ des utilisateurs sont bien cochées. Pour modifier ces réglages, vous devez utiliser le menu local Emplacement pour choisir le domaine de répertoires dans lequel réside le compte de groupe, cliquer sur le verrou, puis vous authentifier comme administrateur du domaine de répertoires.Chapitre 5 Configuration des comptes de groupe 95 Si le compte de groupe est situé dans le domaine de répertoires local du serveur, le point de partage ne requiert aucun enregistrement de montage. 2 Dans le Gestionnaire de groupe de travail, ouvrez le compte de groupe souhaité (si ce n’est déjà fait). Pour ouvrir un compte de groupe, connectez-vous au serveur sur lequel il réside. Cliquez sur Comptes, puis sur le bouton Groupes. Cliquez sur l’icône représentant un globe au-dessus de la liste des groupes, puis déroulez le menu local pour ouvrir le domaine de répertoires où est stocké le compte de groupe. Cliquez sur le verrou et authentifiez-vous comme administrateur du domaine de répertoires avant de sélectionner le groupe dans la liste correspondante. 3 Cliquez sur Dossier pour configurer le dossier du groupe sélectionné. 4 Cliquez sur Ajouter [+] pour ajouter un emplacement de dossier de groupe personnalisé ou sur Dupliquer (icône de copie) pour copier un emplacement existant. Vous pouvez supprimer un emplacement de dossier de groupe en le sélectionnant, puis en cliquant sur Supprimer [–]. Vous ne pouvez supprimer que les emplacements ajoutés à l’aide du bouton Ajouter ou Dupliquer. 5 Dans le champ URL, entrez l’URL complète du point de partage dans lequel doit résider le dossier de groupe. Par exemple, entrez AFP://monserveur.exemple.com/SchoolGroups pour identifier un point de partage AFP nommé SchoolGroups sur un serveur dont le nom DNS est monserveur.exemple.com. Si vous n’utilisez pas de DNS, remplacez le nom DNS du serveur hébergeant le dossier de groupe pas son adresse IP : AFP://192.168.2.1/SchoolGroups. 6 Dans le champ Chemin, entrez le chemin du point de partage au dossier de groupe, en incluant ce dernier mais en excluant le point de partage. Par exemple, si le point de partage est SchoolGroups et que le chemin complet menant au dossier de groupe est SchoolGroups/StudentGroups/SecondGrade, tapez StudentGroups/SecondGrade dans le champ Chemin. Ne placez pas de barre oblique (/) au début ou à la fin du chemin. 7 Cliquez sur OK. 8 Dans le champ Possesseur, entrez le nom de l’utilisateur auquel le dossier de groupe doit appartenir afin qu’il puisse intervenir en tant qu’administrateur du dossier de ce groupe. Cliquez sur le bouton Parcourir (ellipse) pour choisir un possesseur dans la liste d’utilisateurs du domaine de répertoires activé. Le possesseur du dossier de groupe pourra y accéder en lecture/écriture. 9 Cliquez sur Créer un dossier puis sur Enregistrer. Configurez l’accès au dossier de groupe pour les utilisateurs qui ouvrent une session en tant que membres du groupe. Plusieurs options sont disponibles :96 Chapitre 5 Configuration des comptes de groupe Vous pouvez automatiser l’accès au dossier d’un membre du groupe quand celui-ci a ouvert une session : • Vous pouvez configurer les préférences du Dock pour rendre le dossier de groupe visible dans le Dock. Pour obtenir des instructions, consultez la section “Fourniture d’un accès aisé aux dossiers de groupes” à la page 142. • Vous pouvez également configurer des préférences d’ouverture de session de sorte que les utilisateurs puissent cliquer sur Ordinateur dans le Finder pour voir le point de partage du dossier de groupe et les dossiers de groupe qui s’y trouvent. Pour obtenir des instructions, consultez la section “Fourniture d’un accès aisé au point de partage de groupe” à la page 165. Lorsque vous utilisez ces préférences, assurez-vous que le groupe est défini dans un domaine partagé dans la politique de recherche de l’ordinateur du membre du groupe. Consultez le guide d’administration Open Directory pour obtenir des instructions sur la configuration de la politique de recherche d’un ordinateur. Si vous n’automatisez pas l’accès aux dossiers de groupe, les membres des groupes peuvent utiliser la commande Se connecter au serveur dans le menu Aller du Finder pour localiser le serveur où réside le dossier de groupe et y accéder. Suppression de comptes de groupe Vous pouvez utiliser le Gestionnaire de groupe de travail pour supprimer un compte de groupe stocké dans le répertoire LDAP d’un maître Open Directory, dans un domaine NetInfo ou dans tout autre domaine de répertoires en lecture/écriture. Pour supprimer un compte de groupe à l’aide du Gestionnaire de groupe de travail : 1 Dans le Gestionnaire de groupe de travail, ouvrez le compte de groupe souhaité (si ce n’est déjà fait). Pour ouvrir le compte, cliquez sur le bouton Comptes, puis sur l’icône représentant un globe sous la barre d’outils et ouvrez le domaine de répertoires dans lequel il réside. Cliquez sur le verrou pour être authentifié. Sélectionnez le groupe dans la liste des groupes. 2 Choisissez Serveur > Effacer le groupe sélectionné ou cliquez sur l’icône Supprimer dans la barre d’outils. Avertissement : cette action est irréversible.6 97 6 Configuration des comptes d’ordinateur Un compte d’ordinateur consiste en une liste d’ordinateurs ayant les mêmes réglages de préférences et accessibles aux mêmes utilisateurs et groupes. Ce chapitre explique comment configurer et gérer des comptes d’ordinateur. À propos des comptes d’ordinateur Vous pouvez créer et modifier des comptes d’ordinateur dans le Gestionnaire de groupe de travail. Les comptes d’ordinateur que vous configurez apparaissent dans la liste située dans la partie gauche de la fenêtre. Il est possible d’effectuer des recherches dans les comptes d’ordinateur. Les réglages apparaissent dans les volets Liste, Accès et Cache situés dans la partie droite de la fenêtre. Lorsque vous configurez un compte d’ordinateur, assurez-vous d’avoir d’abord spécifié le mode d’identification des ordinateurs. Utilisez des descriptions logiques et faciles à retenir (il peut s’agir par exemple du nom de l’ordinateur). Pour obtenir des informations relatives à l’adresse d’un ordinateur, vous devez utiliser l’adresse Ethernet “embarquée” ou intégrée. Cette donnée est propre à chaque ordinateur. L’ordinateur client y recourt pour rechercher des informations relatives aux préférences lorsqu’un utilisateur se connecte. Vous pouvez naviguer à la recherche d’un ordinateur et le Gestionnaire de groupe de travail entrera l’adresse Ethernet et le nom de l’ordinateur à votre place. Au démarrage d’un ordinateur, le système vérifie les services de répertoires d’un enregistrement de compte d’ordinateur contenant son adresse Ethernet et utilisant les réglages de ce compte. En l’absence d’un tel enregistrement, l’ordinateur utilise les réglages du compte des ordinateurs invités. Vous pouvez configurer des préférences gérées pour des utilisateurs après avoir créé des comptes d’utilisateur. Pour plus d’informations sur les préférences gérées et leur utilisation, consultez la section “Compréhension de la gestion des préférences” à la page 122 et le chapitre 9, “Gestion des préférences pour Mac OS X”.98 Chapitre 6 Configuration des comptes d’ordinateur Si vous souhaitez qu’un administrateur de domaines de répertoires modifie des comptes d’ordinateur, ajoute ou supprime des ordinateurs d’une liste ou modifie les préférences de comptes d’ordinateur, vous devez lui affecter les autorisations correspondantes. Vous pouvez lui attribuer des autorisations d’administrateur pour tous les comptes d’ordinateur ou pour quelques uns seulement. Pour plus d’informations sur l’affectation d’autorisations d’administration, consultez le chapitre 4, “Configuration des comptes d’utilisateur”. Création d’un compte d’ordinateur Vous pouvez utiliser un compte d’ordinateur pour affecter les mêmes autorisations et préférences à plusieurs ordinateurs. Vous pouvez placer jusqu’à 2 000 ordinateurs dans un compte. Pour configurer une liste d’ordinateurs : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône représentant un globe sous la barre d’outils et ouvrez le domaine de répertoires dans lequel vous souhaitez stocker le nouveau compte, puis cliquez sur Comptes. 3 Cliquez sur le verrou, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Cliquez sur le bouton Ordinateurs, puis sur Liste. 5 Choisissez Serveur > Nouvelle liste d’ordinateurs ou cliquez directement sur Nouvelle liste d’ordinateurs dans la barre d’outils, puis saisissez un nom de liste. 6 Pour ajouter un ordinateur à la liste, cliquez sur Ajouter, puis entrez l’adresse Ethernet de l’ordinateur dans le champ Adresse. Vous pouvez également cliquer sur Parcourir pour que le Gestionnaire de groupe de travail entre l’adresse Ethernet et le nom de l’ordinateur à votre place. 7 Entrez une description, comme le nom de l’ordinateur. 8 Entrez un commentaire. Les commentaires sont utiles car ils permettent d’ajouter des informations supplémentaires concernant l’emplacement d’un ordinateur, sa configuration (s’il s’agit d’un ordinateur configuré pour une personne ayant des besoins particuliers) ou les périphériques qui y sont connectés. Vous pouvez également utiliser les commentaires pour ajouter des informations d’identification supplémentaires, telles que le modèle ou le numéro de série de l’ordinateur. 9 Continuez à ajouter des ordinateurs jusqu’à ce que la liste soit complète. 10 Enregistrez le compte. Remarque : les ordinateurs ne peuvent pas appartenir à plusieurs listes et ne peuvent pas être ajoutés au compte des ordinateurs invités.Chapitre 6 Configuration des comptes d’ordinateur 99 Création d’un préréglage pour des comptes d’ordinateur Vous pouvez sélectionner des réglages pour un compte d’ordinateur et les enregistrer en tant que “préréglages”. Les préréglages fonctionnent comme des modèles et permettent d’appliquer des réglages et des informations présélectionnés à un nouveau compte. Grâce aux préréglages, vous pouvez configurer en toute simplicité plusieurs comptes d’ordinateur de façon similaire. Les préréglages ne peuvent être utilisés que lors de la création d’un compte. Vous ne pouvez pas utiliser de préréglage pour modifier un compte d’ordinateur existant. Les réglages de la fenêtre Listes sont spécifiques aux listes d’ordinateurs individuelles et ne s’appliquent pas aux préréglages. Pour configurer un préréglage pour des comptes d’ordinateur : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône représentant un globe sous la barre d’outils et ouvrez le domaine de répertoires dans lequel vous souhaitez créer des comptes d’ordinateur utilisant des préréglages, puis cliquez sur Comptes. 3 Cliquez sur le verrou, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Cliquez sur le bouton Ordinateurs, puis sur Liste. 5 Pour créer un nouveau préréglage à partir d’un compte vierge, vous devez tout d’abord générer un compte d’ordinateur. Pour créer un préréglage à l’aide de données stockées dans un compte d’ordinateur existant, ouvrez le compte. 6 Renseignez les champs des fenêtres de réglages Accès et Cache avec les informations que vous souhaitez utiliser dans le préréglage. 7 Dans le menu local Préréglages, choisissez Enregistrer préréglage. Une fois le préréglage créé, vous ne pouvez plus changer ses réglages, mais vous pouvez le supprimer ou le renommer. Pour modifier le nom d’un préréglage, sélectionnez le préréglage dans le menu local Préréglages, puis cliquez sur Renommer préréglage. Pour supprimer un préréglage, sélectionnez-le dans le menu local Préréglages, puis cliquez sur Supprimer préréglage. Utilisation d’un préréglage de comptes d’ordinateur Lorsque vous créez un nouveau compte d’ordinateur, vous pouvez sélectionner tout préréglage dans le menu local correspondant pour appliquer les réglages initiaux, mais vous pouvez également modifier les réglages du compte en fonction de vos besoins. Vous devez sélectionner les préréglages avant de procéder à la création du nouveau compte et, au terme de celle-ci, vous ne pouvez pas sélectionner un préréglage différent. Quand le compte est enregistré, le menu Préréglages apparaît en grisé et n’est plus accessible pour ce compte.100 Chapitre 6 Configuration des comptes d’ordinateur Pour utiliser un préréglage pour des comptes d’ordinateur : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône représentant un globe sous la barre d’outils et ouvrez le domaine de répertoires dans lequel vous souhaitez stocker le nouveau compte, puis cliquez sur Comptes. 3 Cliquez sur le verrou, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Cliquez sur le bouton Ordinateurs, puis sur Liste. 5 Dans le menu local Préréglages, choisissez le préréglage que vous souhaitez utiliser. 6 Créez un compte. 7 Ajoutez ou mettez à jour les réglages nécessaires, puis enregistrez le compte. Ajout d’ordinateurs à un compte existant Il est facile d’ajouter plusieurs ordinateurs à une liste existante. Cependant, vous ne pouvez pas ajouter d’ordinateurs à la liste des ordinateurs invités. Pour ajouter des ordinateurs à une liste : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône représentant un globe sous la barre d’outils et choisissez le domaine de répertoires qui contient le compte d’ordinateur souhaité, puis cliquez sur Comptes. 3 Cliquez sur le verrou, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Cliquez sur le bouton Ordinateurs, puis sur Liste. 5 Sélectionnez le compte auquel vous souhaitez ajouter des ordinateurs. 6 Dans le menu local Préréglages, sélectionnez éventuellement le préréglage que vous souhaitez utiliser. 7 Cliquez sur Ajouter, puis entrez l’adresse Ethernet de l’ordinateur dans le champ Adresse. Une autre solution consiste à cliquer sur Parcourir pour localiser puis sélectionner l’ordinateur souhaité, afin que le Gestionnaire de groupe de travail entre l’adresse Ethernet et le nom de l’ordinateur à votre place. 8 Entrez une description, comme le nom de l’ordinateur. 9 Entrez un commentaire. Les commentaires sont utiles car ils permettent d’ajouter des informations supplémentaires concernant l’emplacement d’un ordinateur, sa configuration (s’il s’agit d’un ordinateur configuré pour une personne ayant des besoins particuliers) ou les périphériques qui y sont connectés. Vous pouvez également utiliser les commentaires pour ajouter des informations d’identification supplémentaires, telles que le modèle ou le numéro de série de l’ordinateur. 10 Cliquez sur Enregistrer. 11 Ajoutez des ordinateurs et des informations jusqu’à ce que votre liste soit complète.Chapitre 6 Configuration des comptes d’ordinateur 101 Modification des informations sur un ordinateur Une fois un ordinateur ajouté à un compte, vous pouvez modifier les informations nécessaires. Pour modifier les informations d’ordinateur : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône représentant un globe sous la barre d’outils et choisissez le domaine de répertoires qui contient le compte d’ordinateur que vous souhaitez modifier, puis cliquez sur Comptes. 3 Cliquez sur le verrou, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Cliquez sur le bouton Ordinateurs, puis sur Liste. 5 Sélectionnez un compte d’ordinateur. 6 Dans le tableau Liste, sélectionnez l’ordinateur dont vous souhaitez modifier les informations, puis cliquez sur Modifier. 7 Modifiez les données des champs d’informations selon vos besoins, puis cliquez sur Enregistrer. Déplacement d’un ordinateur vers un autre compte Il peut s’avérer parfois nécessaire de regrouper les ordinateurs différemment. Le Gestionnaire de groupe de travail vous permet de transférer en toute simplicité des ordinateurs d’une liste à l’autre. Les ordinateurs ne peuvent pas appartenir à plusieurs listes et ne peuvent pas être déplacés vers le compte des ordinateurs invités. Pour transférer un ordinateur d’une liste à l’autre : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône représentant un globe sous la barre d’outils et choisissez le domaine de répertoires qui contient le compte d’ordinateur que vous souhaitez modifier, puis cliquez sur Comptes. 3 Cliquez sur le verrou, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Cliquez sur le bouton Ordinateurs, puis sur Liste. 5 Sélectionnez un compte d’ordinateur. 6 Dans le panneau Liste, sélectionnez l’ordinateur à transférer, puis cliquez sur Modifier. 7 Sélectionnez un nouveau compte d’ordinateur dans le menu local Placer dans la liste, puis cliquez sur OK. 8 Cliquez sur Enregistrer. Suppression d’ordinateurs individuels d’un compte d’ordinateur Lorsque vous supprimez un ordinateur d’un compte, cet ordinateur n’est plus géré.102 Chapitre 6 Configuration des comptes d’ordinateur Pour supprimer un ordinateur d’une liste : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône représentant un globe sous la barre d’outils et choisissez le domaine de répertoires qui contient le compte d’ordinateur que vous souhaitez modifier, puis cliquez sur Comptes. 3 Cliquez sur le verrou, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Cliquez sur le bouton Ordinateurs, puis sur Liste. 5 Sélectionnez un compte d’ordinateur. 6 Dans le tableau Liste, sélectionnez un ou plusieurs ordinateurs de la liste de ce compte. 7 Cliquez sur Supprimer puis sur Enregistrer. Suppression d’un compte d’ordinateur Si tous les ordinateurs répertoriés dans un compte d’ordinateur vous sont désormais inutiles, vous pouvez supprimer la totalité de ce compte. Vous ne pouvez pas supprimer le compte des ordinateurs invités. Pour supprimer un compte d’ordinateur : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône représentant un globe sous la barre d’outils et choisissez le domaine de répertoires qui contient le compte d’ordinateur que vous souhaitez modifier, puis cliquez sur Comptes. 3 Cliquez sur le verrou, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Cliquez sur le bouton Ordinateurs, puis sur Liste. 5 Sélectionnez un compte d’ordinateur. 6 Choisissez Serveur > Effacer la liste d’ordinateurs sélectionnée ou cliquez sur Supprimer dans la barre d’outils. Recherche de comptes d’ordinateur Le Gestionnaire de groupe de travail est doté d’une fonction de recherche permettant de localiser rapidement des comptes d’ordinateur spécifiques. Vous pouvez lancer la recherche au sein d’un domaine sélectionné et filtrer les résultats. Pour rechercher des comptes d’ordinateur : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur le verrou, puis entrez votre nom d’utilisateur et votre mot de passe. 3 Cliquez sur Comptes, puis cliquez sur le bouton Ordinateurs. Avertissement : cette action est irréversible.Chapitre 6 Configuration des comptes d’ordinateur 103 4 Cliquez sur l’icône représentant un globe sous la barre d’outils et choisissez un domaine de répertoires pour limiter votre recherche à l’un des emplacements suivants : Répertoire local : pour ne rechercher des enregistrements de compte que sur les volumes locaux. Chemin de recherche : pour rechercher des enregistrements de comptes à l’aide du chemin défini dans Format de répertoire pour l’ordinateur auquel vous êtes connecté (par exemple, monserveur.mondomaine.com). Autre : pour naviguer et sélectionner un domaine de répertoire dans lequel on effectuera la recherche d’enregistrements de comptes. 5 Vous pouvez sélectionner un filtre supplémentaire dans le menu local situé en regard du champ de recherche. 6 Tapez des termes de recherche dans le champ correspondant. Gestion des ordinateurs invités Si un ordinateur inconnu (n’appartenant pas déjà à un compte d’ordinateur) se connecte à votre réseau et tente d’accéder à des services, il doit être traité en tant qu’ordinateur “invité”. Les réglages choisis pour le compte des ordinateurs invités s’appliquent aux ordinateurs inconnus ou “invités”. L’utilisation du compte des ordinateurs invités n’est pas recommandée pour un grand nombre d’ordinateurs. Il est préférable que la plupart de vos ordinateurs appartiennent à des listes d’ordinateurs ordinaires. Au cours de l’installation d’un logiciel de serveur, un enregistrement d’ordinateur invité est automatiquement créé, uniquement dans le domaine de répertoires d’origine. Par la suite, un administrateur de serveur peut créer des comptes supplémentaires pour ordinateurs invités dans d’autres domaines de répertoires. Une fois le compte créé, les ordinateurs invités apparaissent dans la liste des comptes d’ordinateur. Chaque domaine de répertoires peut disposer d’un seul compte pour ordinateurs invités. Votre configuration réseau peut ou non vous permettre de créer un compte pour ordinateurs invités dans certains domaines de répertoires. Remarque : vous ne pouvez ni ajouter, ni déplacer des ordinateurs vers le compte des ordinateurs invités, ni modifier le nom de la liste. Pour configurer le compte des ordinateurs invités : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône représentant un globe sous la barre d’outils et choisissez le domaine de répertoires qui contient le compte d’ordinateur invité que vous souhaitez modifier, puis cliquez sur Comptes. 3 Cliquez sur le verrou, puis entrez votre nom d’utilisateur et votre mot de passe.104 Chapitre 6 Configuration des comptes d’ordinateur 4 Cliquez sur le bouton Ordinateurs. 5 Sélectionnez Ordinateurs invités dans la liste des comptes. 6 Cliquez sur Liste, puis sélectionnez un réglage pour les préférences. Pour configurer des préférences gérées, sélectionnez Définir. Si vous sélectionnez cette option, cliquez sur Enregistrer et passez à l’étape 7. Pour appliquer les réglages de préférences gérées du serveur parent aux ordinateurs invités, sélectionnez Recevoir. Si vous sélectionnez cette option, cliquez sur Enregistrer. L’étape 7 n’est pas nécessaire. 7 Si vous avez sélectionné Définir, cliquez sur Accès puis sélectionnez les réglages que vous voulez utiliser. Cliquez sur Cache, définissez une fréquence d’effacement de la mémoire cache des préférences, puis cliquez sur Enregistrer. Une fois le compte des ordinateurs invités configuré, vous pouvez gérer les préférences que vous souhaitez pour ce compte. Pour plus d’informations sur l’utilisation des préférences gérées, consultez la section “Compréhension de la gestion des préférences” à la page 122 et le chapitre 9, “Gestion des préférences pour Mac OS X”. Si vous ne sélectionnez aucun réglage ni aucune préférence pour le compte des ordinateurs invités, ce dernier n’est pas géré. Toutefois, si l’utilisateur d’un ordinateur dispose d’un compte d’utilisateur Mac OS X Server avec des préférences de groupe ou d’utilisateur gérés, ces réglages s’appliquent lorsqu’il se connecte à votre réseau et ouvre une session. Si l’utilisateur possède un compte d’administrateur sur l’ordinateur, il peut, au moment de sa connexion, choisir d’être géré ou non. Les utilisateurs non gérés peuvent recourir à la commande Aller au dossier pour accéder à un répertoire de départ situé sur le réseau. Utilisation des réglages d’accès Les réglages du volet Accès vous permettent de rendre les ordinateurs d’une liste disponibles pour les utilisateurs de groupes. Vous pouvez soit n’autoriser que certains groupes à accéder aux ordinateurs d’une liste, soit autoriser tous les groupes (donc tous les utilisateurs) à accéder aux ordinateurs d’une liste. Vous pouvez également contrôler certains aspects de l’accès des utilisateurs locaux. Restriction de l’accès aux ordinateurs Il est possible de réserver l’accès de certains ordinateurs à des utilisateurs spécifiques. Cela permet de faciliter la fourniture d’accès à des ressources limitées. Par exemple, si vous disposez de deux ordinateurs dotés des logiciels et du matériel adaptés à l’importation et à la modification de vidéo, vous pouvez les réserver aux utilisateurs ayant besoin de produire de la vidéo. Assurez-vous d’abord que les comptes de ces utilisateurs existent, ajoutez-les à un groupe “production vidéo”, puis attribuez-leur l’accès exclusif aux ordinateurs de production vidéo.Chapitre 6 Configuration des comptes d’ordinateur 105 Remarque : un utilisateur disposant d’un compte d’administrateur local peut se connecter à tout moment. Pour réserver des ordinateurs à l’usage exclusif de certains groupes : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône représentant un globe sous la barre d’outils et choisissez le domaine de répertoires qui contient le compte d’ordinateur que vous souhaitez modifier, puis cliquez sur Comptes. 3 Cliquez sur le verrou, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Cliquez sur le bouton Ordinateurs. 5 Sélectionnez un compte d’ordinateur, puis cliquez sur Accès. 6 Sélectionnez l’option Limiter aux groupes ci-dessous. 7 Cliquez sur Ajouter, sélectionnez un ou plusieurs groupe(s), puis glissez-les vers la liste. Pour supprimer un groupe autorisé, sélectionnez-le, puis cliquez sur Supprimer. Mise d’ordinateurs à la disposition de tous les utilisateurs Vous pouvez mettre les ordinateurs d’une liste à la disposition de tout utilisateur provenant de l’un quelconque des groupes que vous avez définis. Pour mettre des ordinateurs à la disposition de tous les utilisateurs : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône représentant un globe sous la barre d’outils et choisissez le domaine de répertoires qui contient le compte d’ordinateur que vous souhaitez modifier, puis cliquez sur Comptes. 3 Cliquez sur le verrou, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Cliquez sur le bouton Ordinateurs. 5 Sélectionnez un compte d’ordinateur, puis cliquez sur Accès. 6 Sélectionnez l’option Tous les groupes peuvent utiliser l’ordinateur. Utilisation de comptes d’utilisateur locaux Les comptes locaux servent aussi bien aux ordinateurs fixes que portables, qu’ils soient utilisés par une ou plusieurs personne(s). Toute personne dotée d’un compte d’administrateur local sur un ordinateur client peut créer des comptes d’utilisateur local via le volet Comptes dans les préférences Système. Les utilisateurs locaux sont authentifiés en local. Si vous projetez d’équiper des personnes d’ordinateurs portables (iBooks, par exemple), vous pouvez attribuer à chacune la fonction d’administrateur local de l’ordinateur qu’elle utilise. Un administrateur local dispose d’autorisations plus étendues qu’un utilisateur local ou réseau. Par exemple, un administrateur local peut ajouter des imprimantes, changer des réglages de réseau ou choisir de ne pas être géré.106 Chapitre 6 Configuration des comptes d’ordinateur La gestion la plus simple des préférences de comptes d’utilisateur local consiste à traiter les préférences de l’ordinateur doté des comptes locaux et celles des groupes de travail affectés à cet ordinateur. Pour autoriser l’accès aux utilisateurs dotés de comptes locaux : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône représentant un globe sous la barre d’outils et choisissez le domaine de répertoires qui contient le compte d’ordinateur que vous souhaitez modifier, puis cliquez sur Comptes. 3 Cliquez sur le verrou, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Cliquez sur le bouton Ordinateurs. 5 Sélectionnez un compte contenant les ordinateurs avec utilisateurs locaux, puis cliquez sur Accès. 6 Le compte sélectionné doit permettre aux utilisateurs locaux d’ouvrir une session. Assurez-vous que l’option Autoriser les utilisateurs de comptes exclusivement locaux est sélectionnée. 7 Pour qu’une liste de l’ensemble des groupes de travail disponibles s’affiche lors de la connexion des utilisateurs locaux, sélectionnez Tous les groupes peuvent utiliser l’ordinateur. 8 Pour que seuls certains groupes de travail apparaissent lorsque les utilisateurs se connectent, sélectionnez l’option Limiter aux groupes ci-dessous, puis ajoutez des groupes à la liste. 9 Cliquez sur Enregistrer.7 107 7 Configuration des répertoires de départ Les répertoires de départ sont des dossiers destinés à l’usage personnel des utilisateurs. Mac OS X utilise également le répertoire de départ pour, par exemple, stocker des préférences système et des réglages d’utilisateur géré pour les utilisateurs Mac OS X. Ce chapitre décrit les principes généraux de configuration et de gestion des répertoires de départ. À propos des répertoires de départ Vous pouvez configurer des répertoires de départ de manière à les rendre accessibles à l’aide soit du protocole AFP (Apple Filing Protocol), soit du système NFS (Network File System) : • Il est préférable d’utiliser le protocole AFP, car il offre une sécurité d’accès par authentification. L’utilisateur doit ouvrir une session avec un nom et un mot de passe valides pour pouvoir accéder aux fichiers. • L’accès aux fichiers NFS n’étant pas basé sur l’authentification des utilisateurs mais sur les adresses IP client, c’est un protocole généralement moins sûr que AFP. N’utilisez NFS que si vous avez besoin de fournir des répertoires de départ à de nombreux utilisateurs travaillant avec des stations de travail UNIX. Pour configurer le répertoire de départ d’un utilisateur dans le Gestionnaire de groupe de travail, utilisez le volet Départ de la fenêtre Comptes :108 Chapitre 7 Configuration des répertoires de départ Vous pouvez aussi importer des réglages de répertoire de départ d’utilisateur à partir d’un fichier. Pour savoir comment travailler avec des fichiers d’importation, consultez l’annexe, “Importation et exportation d’informations de compte”. Il n’est pas nécessaire que le répertoire de départ d’un utilisateur soit stocké sur le même serveur que le domaine de répertoires contenant son compte d’utilisateur. D’ailleurs, répartir les domaines de répertoires et les répertoires de départ sur plusieurs serveurs peut vous aider à équilibrer la charge de travail entre différents serveurs. “Répartition de répertoires de départ sur plusieurs serveurs” à la page 108 décrit plusieurs de ces scénarios. Si le compte d’un utilisateur réside sur un serveur qui est un contrôleur de domaine principal Windows, le répertoire de départ que vous désignez dans le volet Départ peut être utilisé lors de l’ouverture d’une session depuis une station de travail Windows ou un ordinateur Mac OS X. Consultez le guide d’administration des services Windows pour plus d’informations sur la configuration des répertoires de départ pour les utilisateurs de stations de travail Windows. Répartition de répertoires de départ sur plusieurs serveurs L’illustration ci-dessous montre un serveur Mac OS X Server destiné au stockage de comptes d’utilisateur et deux autres pour stocker des répertoires de départ AFP. Lorsqu’un utilisateur se connecte, il est authentifié à l’aide d’un compte stocké dans le domaine de répertoires partagé sur le serveur de comptes. L’emplacement du répertoire de départ de l’utilisateur, stocké dans le compte, sert à monter le répertoire de départ qui réside physiquement sur l’un des deux serveurs de répertoires de départ. Mac OS X Servers Comptes d’utilisateur Répertoires de départ A à M Répertoires de départ N à ZChapitre 7 Configuration des répertoires de départ 109 Les étapes ci-dessous permettent de configurer ce scénario pour les répertoires de départ AFP : Étape 1 : Créez un domaine partagé pour les comptes d’utilisateur sur le serveur de comptes. Pour plus d’informations sur la création de domaines partagés, consultez le guide d’administration Open Directory. Étape 2 : Configurez un point de partage montable automatiquement pour les répertoires de départ sur chaque serveur. Ce chapitre décrit plus en avant la configuration des points de partage montables automatiquement. Étape 3 : Créez les comptes d’utilisateur dans le domaine partagé sur le serveur de comptes. Ce chapitre décrit plus en avant la configuration des comptes de sorte que les répertoires de départ soient stockés dans l’un ou l’autre des points de partage montables automatiquement. Reportez-vous aux instructions de la section “Création de comptes d’utilisateur Mac OS X Server” à la page 57 pour savoir comment configurer les attributs des comptes d’utilisateur, ainsi que celles des sections ultérieures de ce chapitre pour obtenir des détails spécifiques sur la configuration des répertoires de départ. Étape 4 : Configurez les services de répertoire des ordinateurs clients afin que leur politique de recherche inclue le domaine de répertoire partagé sur le serveur de comptes. Consultez le guide d’administration Open Directory pour plus d’informations sur la configuration des politiques de recherche. Quand un utilisateur redémarre son ordinateur, puis ouvre une session en utilisant le compte du domaine partagé, le répertoire de départ est automatiquement créé (si ce n’est déjà fait) sur le serveur approprié et visible sur l’ordinateur de l’utilisateur. Spécification d’aucun répertoire de départ Vous pouvez utiliser le Gestionnaire de groupe de travail pour qu’un compte d’utilisateur doté d’un répertoire de départ n’en ait plus. Par défaut, les nouveaux utilisateurs ne disposent d’aucun répertoire de départ. Pour ne définir aucun répertoire de départ : 1 Dans le Gestionnaire de groupe de travail, cliquez sur Comptes puis sur le bouton Utilisateurs. 2 Ouvrez le domaine de répertoires dans lequel réside le compte d’utilisateur et authentifiez-vous comme administrateur du domaine.110 Chapitre 7 Configuration des répertoires de départ Pour ouvrir un domaine de répertoires, cliquez sur la petite icône représentant un globe au-dessus de la liste des utilisateurs et faites votre choix dans le menu local. Pour vous authentifier, cliquez sur le verrou et saisissez le nom et le mot de passe d’un administrateur du domaine de répertoires. 3 Sélectionnez le compte d’utilisateur avec lequel vous souhaitez travailler. 4 Cliquez sur Départ, puis sélectionnez Aucun dans la liste. 5 Cliquez sur Enregistrer. Création d’un répertoire de départ pour un utilisateur local Vous pouvez utiliser le Gestionnaire de groupe de travail pour définir des répertoires de départ aux utilisateurs dont les comptes sont stockés dans un domaine de répertoires local du serveur. Vous avez aussi la possibilité d’utiliser des comptes d’utilisateur locaux sur des serveurs autonomes (non accessibles à partir d’un réseau) et des comptes d’administrateur sur un serveur. Les répertoires de départ des utilisateurs locaux doivent être stockés dans des points de partage AFP, sur le serveur dans lequel résident leurs comptes. Il n’est pas nécessaire que ces points de partage soient montables automatiquement (aucun enregistrement de montage de réseau n’est requis). Pour créer un répertoire de départ pour un compte d’utilisateur local : 1 Assurez-vous qu’un point de partage pour le répertoire de départ existe sur le serveur où réside le compte d’utilisateur local. Vous pouvez utiliser le point de partage prédéfini /Users ou tout autre point de partage AFP préalablement défini sur le serveur. Une autre solution consiste à établir votre propre point de partage. Si vous utilisez un point de partage existant, passez à l’étape 4. Pour définir un nouveau point de partage, continuez avec les étapes 2 et 3. Étant donné le principe des quotas de disques de répertoires de départ, vous pouvez configurer les points de partage de répertoire de départ sur une partition différente des autres points de partage. Pour plus d’informations, consultez la section “Définition de quotas de disque” à la page 119. 2 À l’aide du Finder, créez, le cas échéant, le dossier que vous souhaitez utiliser comme point de partage. 3 Dans le Gestionnaire de groupe de travail, connectez-vous au serveur sur lequel réside le compte d’utilisateur local, puis cliquez sur Partage pour configurer le dossier comme point de partage AFP. Cliquez sur Tous (à gauche au-dessus de la liste), puis sélectionnez le dossier. Cliquez sur Général et sélectionnez Partager cet élément et son contenu.Chapitre 7 Configuration des répertoires de départ 111 Spécifiez le nom du possesseur du point de partage et du groupe dans les champs correspondants ou faites-les glisser depuis le Finder qui s’ouvre après avoir cliqué sur Utilisateur et Groupe. Réglez les autorisations du Possesseur sur Lecture et écriture et celles du Groupe et de Tous sur Lecture seule. Cliquez sur Enregistrer. 4 Dans le Gestionnaire de groupe de travail, cliquez sur Comptes et ouvrez le compte d’utilisateur souhaité (si ce n’est déjà fait). Pour ouvrir un compte d’utilisateur local, cliquez sur le bouton Utilisateurs. Cliquez sur le petit globe au-dessus de la liste des utilisateurs et utilisez le menu local pour ouvrir le domaine de répertoires local. Cliquez sur le verrou et authentifiez-vous comme administrateur du domaine de répertoires local, puis sélectionnez l’utilisateur dans la liste correspondante. 5 Cliquez sur Départ pour configurer le répertoire de départ de l’utilisateur sélectionné. 6 Dans la liste des points de partage, sélectionnez celui que vous souhaitez utiliser. La liste affiche tous les points de partage AFP du serveur auquel vous êtes connecté. 7 Saisissez un quota de disque et spécifiez s’il s’agit de méga-octets (Mo) ou de gigaoctets (Go) (facultatif). 8 Cliquez sur Créer Départ puis sur Enregistrer. Si vous ne cliquez pas sur Créer Départ avant Enregistrer, le répertoire de départ est la prochaine fois que l’utilisateur redémarre l’ordinateur client et qu’il se connecte à distance. Le nom du répertoire du départ est identique au premier nom abrégé de l’utilisateur. 9 Assurez-vous que le service AFP est actif sur le serveur où réside le répertoire de départ de l’utilisateur local. Pour vérifier l’état du service AFP, ouvrez Admin Serveur et connectez-vous au serveur sur lequel réside le compte d’utilisateur local. Sélectionnez AFP dans la liste Ordinateurs et services, puis cliquez sur Vue d’ensemble. Si l’état indique que le service AFP est arrêté, choisissez Serveur > Démarrer le service ou cliquez sur Démarrer le service dans la barre d’outils. Création d’un répertoire de départ de réseau Dans le Gestionnaire de groupe de travail, vous pouvez configurer un répertoire de départ réseau pour un compte d’utilisateur stocké dans un domaine de répertoires partagé. 112 Chapitre 7 Configuration des répertoires de départ Le répertoire de départ d’un utilisateur peut résider dans tout point de partage AFP ou NFS auquel peut accéder l’ordinateur de l’utilisateur. Le point de partage doit être montable automatiquement, c’est-à-dire qu’il doit y avoir un enregistrement de montage de réseau dans le domaine de répertoires où réside le compte d’utilisateur. Un point de partage montable automatiquement garantit que le répertoire de départ est automatiquement visible dans /Network/Servers quand l’utilisateur se connecte à un ordinateur Mac OS X configuré pour pouvoir accéder au domaine partagé. Il permet aussi à d’autres utilisateurs d’accéder au répertoire de départ à l’aide du raccourci ~nom-répertoire-départ. Vous pouvez utiliser le Gestionnaire de groupe de travail pour définir un répertoire de départ réseau pour un utilisateur dont le compte est stocké dans le répertoire LDAP d’un maître Open Directory ou dans un autre domaine de répertoires en lecture/ écriture accessible depuis le serveur que vous utilisez. Vous pouvez aussi utiliser le Gestionnaire de groupe de travail pour consulter les informations relatives à un répertoire de départ dans tout domaine de répertoires accessible en lecture seule. Pour créer un répertoire de départ de réseau dans un point de partage AFP ou NFS : 1 Assurez-vous que le point de partage existe sur le serveur où vous souhaitez que réside le répertoire de départ et que celui-ci dispose d’un enregistrement de montage de réseau configuré pour les répertoires de départ. Consultez la section “Configuration d’un point de partage AFP montable automatiquement pour des répertoires de départ” à la page 116 ou “Configuration d’un point de partage NFS montable automatiquement pour des répertoires de départ” à la page 117 pour plus d’instructions. 2 Dans le Gestionnaire de groupe de travail, ouvrez le compte d’utilisateur souhaité (si ce n’est déjà fait). Pour ouvrir un compte d’utilisateur, connectez-vous au serveur sur lequel il réside. Cliquez sur Comptes, puis sur le bouton Utilisateurs. Cliquez sur le petit globe au-dessus de la liste des utilisateurs, puis déroulez le menu local pour ouvrir le domaine de répertoires où est stocké le groupe d’utilisateur. Cliquez sur le verrou et authentifiez-vous comme administrateur du domaine de répertoires, avant de sélectionner l’utilisateur dans la liste correspondante. 3 Cliquez sur Départ pour configurer le répertoire de départ de l’utilisateur sélectionné. 4 Dans la liste des points de partage, sélectionnez celui à utiliser.Chapitre 7 Configuration des répertoires de départ 113 La liste affiche l’ensemble des points de partage montables automatiquement et visibles sur le réseau dans le chemin de recherche du serveur auquel vous êtes connecté. Si le point de partage que vous voulez sélectionner ne figure pas dans la liste, cliquez sur Actualiser. S’il n’apparaît toujours pas, c’est qu’il n’est peut-être pas montable automatiquement. Dans ce cas, vous devez configurer un point de partage avec un enregistrement de montage de réseau, configuré pour les répertoires de départ comme décrit à l’étape 1. 5 Saisissez un quota de disque et spécifiez s’il s’agit de méga-octets (Mo) ou de giga-octets (Go) (facultatif). 6 Cliquez sur Créer Départ puis sur Enregistrer. Si vous ne cliquez pas sur Créer Départ avant de cliquer sur Enregistrer, le répertoire de départ sera créé la prochaine fois que l’utilisateur redémarre l’ordinateur client et qu’il se connecte à distance. Le nom du répertoire du départ est identique au premier nom abrégé de l’utilisateur. 7 Assurez-vous que l’utilisateur redémarre son ordinateur client pour y rendre visible le point de partage. Notez que lorsqu’un utilisateur ouvre une session à l’aide de SSH pour obtenir un accès au serveur par ligne de commande, son répertoire de départ n’est pas monté et il ne peut y accéder qu’en qualité d’invité. Si vous souhaitez déterminer l’emplacement de stockage du répertoire de départ de l’utilisateur dans un point de partage précis et choisir la manière dont il est nommé, cliquez sur Ajouter [+] ou sur Dupliquer (icône de copie) pour créer un répertoire de départ personnalisé. Consultez la section “Création d’un répertoire de départ personnalisé” (ci-après) pour plus d’instructions. Création d’un répertoire de départ personnalisé Dans le Gestionnaire de groupe de travail, vous pouvez personnaliser les réglages du répertoire de départ d’un utilisateur. Cette personnalisation s’avère nécessaire lorsque : • Vous souhaitez que le répertoire de départ de l’utilisateur réside dans des répertoires qui ne sont pas situés immédiatement sous le point de partage du répertoire de départ. Par exemple, vous pouvez organiser des répertoires de départ en plusieurs sous-répertoires au sein d’un point de partage. Si Homes correspond au point de partage du répertoire de départ, vous pouvez placer les répertoires de départ des professeurs sous Homes/Teachers et ceux des étudiants sous Homes/Students. • Spécifiez un nom de répertoire de départ différent du premier nom abrégé de l’utilisateur.114 Chapitre 7 Configuration des répertoires de départ Vous pouvez utiliser le Gestionnaire de groupe de travail pour définir un répertoire de départ personnalisé pour un utilisateur dont le compte est stocké dans un domaine de répertoires local du serveur ou dans un domaine de répertoires partagé accessible depuis le serveur que vous utilisez. Le domaine de répertoires partagé peut être le répertoire LDAP d’un maître Open Directory ou un autre domaine de répertoires en lecture/écriture. Vous pouvez aussi utiliser le Gestionnaire de groupe de travail pour observer les informations relatives à un répertoire de départ dans tout domaine de répertoires accessible en lecture seule. Pour créer un répertoire de départ personnalisé à l’aide du Gestionnaire de groupe de travail : 1 Assurez-vous que le point de partage existe et qu’il est correctement configuré. Le point de partage destiné au répertoire de départ d’un utilisateur local doit résider dans un point de partage AFP sur le serveur où se trouve le compte de l’utilisateur. Il n’est pas nécessaire que ce point de partage soit montable automatiquement (aucun enregistrement de montage de réseau n’est requis). Le point de partage destiné au répertoire de départ d’un compte d’utilisateur dans un domaine de répertoires partagé peut résider dans un point de partage AFP ou NFS, à condition que l’ordinateur de l’utilisateur puisse y accéder. Le point de partage doit être montable automatiquement, c’est-à-dire qu’il doit y avoir un enregistrement de montage de réseau dans le répertoire. Consultez la section “Configuration d’un point de partage AFP montable automatiquement pour des répertoires de départ” à la page 116 ou “Configuration d’un point de partage NFS montable automatiquement pour des répertoires de départ” à la page 117 pour plus d’instructions. 2 Si vous voulez que le répertoire de départ se trouve dans un dossier du point de partage, utilisez le Finder pour créer tous les dossiers nécessaires dans le chemin entre le point de partage et l’emplacement de stockage du répertoire de départ. 3 Dans le Gestionnaire de groupe de travail, ouvrez le compte d’utilisateur souhaité (si ce n’est déjà fait). Pour ouvrir un compte d’utilisateur, connectez-vous au serveur sur lequel il réside. Cliquez sur Comptes, puis sur le bouton Utilisateurs. Cliquez sur le petit globe audessus de la liste des utilisateurs, puis déroulez le menu local pour ouvrir le domaine de répertoires où est stocké le groupe d’utilisateur. Cliquez sur le verrou et authentifiezvous comme administrateur du domaine de répertoires, avant de sélectionner l’utilisateur dans la liste correspondante. 4 Cliquez sur Départ pour configurer le répertoire de départ de l’utilisateur sélectionné. 5 Cliquez sur Ajouter [+] pour ajouter un emplacement de répertoire de départ personnalisé ou sur Dupliquer (icône de copie) pour copier un emplacement existant.Chapitre 7 Configuration des répertoires de départ 115 Vous pouvez supprimer un emplacement de répertoire de départ en le sélectionnant, puis en cliquant sur Supprimer [–]. Vous ne pouvez supprimer que les emplacements ajoutés à l’aide du bouton Ajouter ou Dupliquer. 6 Dans le champ URL, vous pouvez soit saisir l’URL complète d’un point de partage AFP existant montable automatiquement et dans lequel vous souhaitez stocker le répertoire de départ, soit ne rien entrer pour un point de partage NFS. Par exemple, si le point de partage AFP est Homes et que vous utilisez DNS, vous devez saisir AFP://serveur.exemple.com/Homes. Si vous n’utilisez pas DNS, remplacez le nom DNS du serveur hébergeant le répertoire de départ par son adresse IP : AFP:// 192.168.2.1/Homes.” Vous pouvez utiliser ou omettre la barre oblique (/) à la fin de l’URL. 7 Dans le champ Chemin, vous pouvez soit saisir le chemin allant du point de partage AFP au répertoire de départ, en incluant ce dernier mais en excluant le point de partage, soit ne rien entrer pour un point de partage NFS. Par exemple, vous pouvez saisir Teachers/SecondGrade/Smith. Ne placez pas de barre oblique (/) au début ni à la fin du chemin. 8 Dans le champ Départ, entrez le chemin complet du répertoire de départ, en terminant par ce dernier. Insérez une barre oblique (/) au début, mais pas à la fin. Exemple pour un compte d’utilisateur local : /Users/Teachers/SecondGrade/Smith Exemple pour un compte d’utilisateur dans un domaine de répertoires partagé : /Network/Servers/myServer/Homes/Teachers/SecondGrade/Smith Le nom saisi après /Network/Servers/ doit être le nom d’hôte entré lors de la configuration initiale du serveur. Si vous ne le connaissez pas, ouvrez l’application Terminal, tapez nom de domaine et appuyez sur Entrée pour afficher le nom. 9 Cliquez sur OK. 10 Saisissez un quota de disque et spécifiez s’il s’agit de méga-octets (Mo) ou de gigaoctets (Go) (facultatif). 11 Cliquez sur Créer Départ puis sur Enregistrer. Le nom du répertoire de départ est celui spécifié à l’étape 8. Si vous ne cliquez pas sur Créer Départ avant de cliquer sur Enregistrer, le répertoire de départ sera créé la prochaine fois que l’utilisateur redémarre l’ordinateur client et qu’il se connecte à distance. 12 Pour un compte d’utilisateur dans un domaine de répertoires partagé, assurez-vous que l’utilisateur redémarre son ordinateur client afin d’y rendre visible le point de partage. 116 Chapitre 7 Configuration des répertoires de départ Configuration d’un point de partage AFP montable automatiquement pour des répertoires de départ Vous pouvez utiliser le Gestionnaire de groupe de travail pour configurer des points de partage AFP pour des répertoires de départ. Les répertoires de départ de comptes d’utilisateur stockés dans des domaines de répertoire partagés, comme le répertoire LDAP d’un maître Open Directory, peuvent résider dans tout point de partage AFP accessible par l’ordinateur de l’utilisateur. Ce point de partage doit être montable automatiquement, c’est-à-dire qu’il doit y avoir un enregistrement de montage de réseau dans le domaine de répertoires où réside le compte d’utilisateur. Un point de partage montable automatiquement garantit que le répertoire de départ est toujours visible dans /Network/Servers quand l’utilisateur se connecte à un ordinateur Mac OS X configuré pour pouvoir accéder au domaine partagé. Il permet aussi à d’autres utilisateurs d’accéder au répertoire de départ à l’aide du raccourci ~nom-répertoire-départ. Pour configurer un point de partage AFP montable automatiquement pour des répertoires de départ : 1 Sur le serveur où vous souhaitez que résident les répertoires de départ, créez un dossier qui servira de point de partage à ces répertoires de départ. Si vous souhaitez des répertoires de départ de réseau pour les administrateurs, placezles sur un autre disque ou sur une partition différente, et configurez ce disque ou cette partition en tant que point de partage. Les utilisateurs standard peuvent visualiser les points de partage configurés par les administrateurs, mais ces derniers voient uniquement les disques comme points de partage. Étant donné le principe des quotas de disques de répertoires de départ, vous pouvez configurer les points de partage de répertoire de départ sur une partition différente des autres points de partage. Pour plus de détails, consultez la rubrique “Définition de quotas de disque” à la page 119. 2 Dans le Gestionnaire de groupe de travail, connectez-vous au serveur de l’étape 1, puis cliquez sur Partage. 3 Cliquez sur Tout (au-dessus de la liste à gauche) et sélectionnez le dossier créé pour le point de partage. 4 Dans la fenêtre générale, sélectionnez Partager cet élément et son contenu. 5 Spécifiez les noms du possesseur du point de partage et du groupe en saisissant leur nom dans les champs correspondants ou en y faisant glisser les noms depuis le Finder qui s’ouvre après avoir cliqué sur Utilisateurs et groupes. 6 Réglez les autorisations du Possesseur sur Lecture et écriture et celles du Groupe et de Tous sur Lecture seule, puis cliquez sur Enregistrer. Chapitre 7 Configuration des répertoires de départ 117 7 Cliquez sur Montage de réseau, et authentifiez-vous comme administrateur du domaine de répertoires dans lequel réside le compte d’utilisateur. Utilisez le menu local Emplacement pour choisir le domaine de répertoires dans lequel réside le compte d’utilisateur. Cliquez ensuite sur le verrou et authentifiez-vous comme administrateur du domaine de répertoires. 8 Sélectionnez Créer un enregistrement de montage pour ce point de partage et Utiliser pour les répertoires de départ des utilisateurs. 9 Assurez-vous que le menu local Protocole est réglé sur AFP, puis cliquez sur Enregistrer. 10 Configurez le point de partage pour pouvoir y accéder en invité, de sorte que les utilisateurs dont les répertoires de départ sont situés sur des serveurs différents puissent accéder au répertoire de départ à l’aide du raccourci ~nom-répertoire-depart/Public. Cliquez sur Protocoles, choisissez Réglages de fichiers Apple dans le menu local, puis veillez à bien sélectionner Partager cet élément via AFP et Autoriser l’accès comme invité AFP. (Options sélectionnées par défaut.) Dans Admin Serveur, assurez-vous que l’option Accès comme invité AFP est activée. Connectez-vous au serveur du répertoire de départ et sélectionnez AFP dans la liste Ordinateurs et services. Cliquez sur Réglages puis sur Accès, et assurez-vous que l’option Autoriser l’accès en invité est sélectionnée. Vérifiez aussi que le service AFP est bien actif. Configuration d’un point de partage NFS montable automatiquement pour des répertoires de départ Bien qu’il soit préférable d’utiliser le protocole AFP pour accéder aux répertoires de départ en raison du niveau de sécurité offert, vous pouvez employer le Gestionnaire de groupe de travail pour configurer un point de partage NFS de réseau pour les répertoires de départ. Les points de partage NFS peuvent être utilisés pour des répertoires de départ d’utilisateurs définis dans des domaines de répertoires partagés, comme le répertoire LDAP d’un maître Open Directory. Le point de partage doit être montable automatiquement, c’est-à-dire qu’il doit y avoir un enregistrement de montage de réseau dans le domaine de répertoires où réside le compte d’utilisateur. Un point de partage montable automatiquement garantit que le répertoire de départ est automatiquement visible dans /Network/Servers quand l’utilisateur se connecte à un ordinateur Mac OS X configuré pour pouvoir accéder au domaine partagé. Il permet aussi à d’autres utilisateurs d’accéder au répertoire de départ à l’aide du raccourci ~nom-répertoire-départ. Pour configurer un point de partage NFS montable automatiquement pour des répertoires de départ : 1 Sur le serveur où vous souhaitez que résident les répertoires de départ, créez un dossier qui servira de point de partage à ces répertoires de départ.118 Chapitre 7 Configuration des répertoires de départ Si vous souhaitez des répertoires de départ de réseau pour les administrateurs, placezles sur un autre disque ou sur une partition différente, et configurez ce disque ou cette partition en tant que point de partage. Les utilisateurs standard peuvent visualiser les points de partage configurés par les administrateurs, mais ces derniers voient uniquement les disques comme points de partage. Étant donné le principe des quotas de disques de répertoires de départ, vous pouvez configurer les points de partage de répertoire de départ sur une partition différente des autres points de partage. Pour plus de détails, consultez la rubrique “Définition de quotas de disque” à la page 119. 2 Dans le Gestionnaire de groupe de travail, connectez-vous au serveur de l’étape 1, puis cliquez sur Partage. 3 Cliquez sur Tout (au-dessus de la liste à gauche) et sélectionnez le dossier créé pour le point de partage. 4 Cliquez sur Général et sélectionnez Partager cet élément et son contenu. 5 Spécifiez les noms du possesseur du point de partage et du groupe en saisissant leur nom dans les champs correspondants ou en y faisant glisser les noms depuis le Finder qui s’ouvre après avoir cliqué sur Utilisateur et Groupe. 6 Réglez les autorisations du Possesseur sur Lecture et écriture et celles du Groupe et de Tous sur Lecture seule, puis cliquez sur Enregistrer. 7 Cliquez sur Protocoles, puis sélectionnez Réglages d’exportation NFS dans le menu local. 8 Sélectionnez Exporter cet élément et son contenu vers et veillez à bien choisir l’option Client dans le menu local qui s’affiche dessous. 9 Ajoutez les ordinateurs clients dont vous souhaitez autoriser l’accès au point de partage. Cliquez sur Ajouter et entrez l’adresse IP ou le nom d’hôte du client que vous souhaitez ajouter à la liste d’ordinateurs. Cliquez sur Supprimer pour supprimer l’adresse sélectionnée de la liste. 10 Configuration d’autorisations de point de partage. Sélectionnez Régler Utilisateur root sur aucun et décochez les cases restantes. 11 Cliquez sur Montage réseau, et authentifiez-vous comme administrateur du domaine de répertoires dans lequel réside le compte d’utilisateur. Utilisez le menu local Emplacement pour choisir le domaine de répertoires dans lequel réside le compte d’utilisateur. Cliquez ensuite sur le verrou et authentifiez-vous comme administrateur du domaine de répertoires. 12 Sélectionnez Créer un enregistrement de montage pour ce point de partage et Utiliser pour les répertoires de départ des utilisateurs. 13 Choisissez NFS dans le menu local Protocole, puis cliquez sur Enregistrer.Chapitre 7 Configuration des répertoires de départ 119 Définition de quotas de disque Vous pouvez limiter l’espace disque qu’un utilisateur peut employer pour stocker des fichiers qu’il possède dans la partition où se trouve son répertoire de départ. Ce quota ne s’applique pas au point de partage du répertoire de départ ni à ce dernier, mais à l’ensemble de la partition dans laquelle le point de partage du répertoire de départ et ce dernier résident. Pour cette raison, lorsqu’un utilisateur place des fichiers dans le dossier d’un autre utilisateur, cela peut avoir des conséquences au niveau du quota de disque de l’utilisateur : • Quand vous copiez un fichier dans la boîte de dépôt AFP d’un utilisateur, le propriétaire de cette dernière devient propriétaire du fichier. • Dans NFS cependant, lorsque vous copiez un fichier dans un autre dossier, vous en restez le propriétaire et l’opération de copie diminue votre quota de disque sur une partition spécifique. Pour configurer un quota de disque pour un point de partage du répertoire de départ à l’aide du Gestionnaire de groupe de travail : 1 Dans le Gestionnaire de groupe de travail, ouvrez le compte avec lequel vous souhaitez travailler. Pour ce faire, cliquez sur Comptes, puis sur le petit globe sous la barre d’outils et ouvrez le domaine de répertoires dans lequel il réside. Pour modifier le quota de disque, cliquez sur le verrou pour être authentifié, avant de sélectionner l’utilisateur dans la liste des utilisateurs. 2 Cliquez sur Départ. 3 Spécifiez le quota de disque à l’aide du champ correspondant et du menu local adjacent. 4 Assurez-vous que les quotas de disque sont actifs pour le volume sur lequel réside le point de partage. Cliquez sur Partage, sélectionnez le volume dans la liste Tous, puis choisissez Activer des quotas de disque sur ce volume. Définition de répertoires de départ par défaut à l’aide de préréglages Vous pouvez prédéfinir les réglages du répertoire de départ par défaut des nouveaux utilisateurs au moyen d’un préréglage. Pour plus d’informations sur la définition et l’utilisation des préréglages, consultez “Utilisation de préréglages pour créer des comptes” à la page 60.120 Chapitre 7 Configuration des répertoires de départ Déplacement de répertoires de départ Pour déplacer un répertoire de départ, créez-en un et supprimez manuellement l’existant si vous n’en avez plus l’utilité afin de libérer l’espace disque qu’il occupe. Suppression de répertoires de départ Lorsque vous supprimez un compte d’utilisateur, le répertoire de départ associé n’est pas automatiquement supprimé. Vous devez le supprimer manuellement.8 121 8 Vue d’ensemble de la gestion des clients Ce chapitre est une introduction à la gestion de clients Mac OS X, qui vous permet de contrôler les autorisations d’accès et de gérer les préférences d’utilisateur, de groupe et d’ordinateur. À propos de la gestion des clients La gestion de clients Mac OS X présente plusieurs avantages : • Vous pouvez tirer parti de la fonction d’autoconfiguration des services de répertoires pour configurer automatiquement les services de répertoires utilisés par les ordinateurs clients Mac OS X. • Lorsque vous mettez à jour des comptes d’utilisateur, de groupe et d’ordinateur, les utilisateurs Mac OS X gérés héritent automatiquement des modifications. Mettez à jour les comptes Mac OS 8 et 9 de façon indépendante à l’aide du Gestionnaire Macintosh. • Vous disposez d’un contrôle direct accru sur les préférences système individuelles. • Les répertoires de départ réseau et les répertoires de groupe peuvent être montés automatiquement à la connexion. Mac OS X Server vous permet également de configurer automatiquement les services de répertoires auxquels vous souhaitez accorder l’accès aux clients Mac OS X. Cette configuration automatique des services de répertoires signifie que lorsqu’un utilisateur se connecte à un ordinateur Mac OS X, la configuration du service de répertoires de l’utilisateur est automatiquement téléchargée du réseau et les politiques d’accès au réseau, les préférences et le bureau de l’utilisateur sont configurés, sans devoir configurer directement l’ordinateur client. Mac OS X Server inclut les applications Gestionnaire de groupe de travail, qui vous aide à configurer et à gérer les comptes Mac OS X, et Gestionnaire Macintosh, laquelle peut être installée séparément pour vous aider à gérer les comptes sur des ordinateurs Mac OS 9.122 Chapitre 8 Vue d’ensemble de la gestion des clients En outre, les fonctions NetBoot et Installation en réseau de Mac OS X Server vous aident à automatiser la configuration des logiciels utilisés par des ordinateurs clients Macintosh. Contrôle des autorisations d’accès Grâce à la gestion de certains réglages et préférences, vous pouvez contrôler l’accès au disque dur local, aux périphériques (par exemple, imprimantes, disques durs externes et supports de données), aux dossiers et fichiers, aux ressources réseau et aux applications. Compréhension de la gestion des préférences La gestion des utilisateurs résulte de la combinaison des réglages et préférences d’un utilisateur avec ceux de son groupe de travail et de son ordinateur. Le terme client géré fait référence à un utilisateur, un groupe ou un ordinateur dont les autorisations d’accès et/ou les préférences sont sous contrôle de l’administrateur. La gestion des clients vous permet de contrôler l’accès aux applications, aux supports amovibles, aux imprimantes, aux ordinateurs et aux ressources système. Ordinateurs et bureaux Gestion des clients Applications, dossiers et fichiers Imprimantes et volumes Utilisateurs et groupesChapitre 8 Vue d’ensemble de la gestion des clients 123 Les réglages des préférences gérées peuvent être appliqués à des comptes d’utilisateur, de groupe ou d’ordinateur. L’ensemble final des préférences dont un utilisateur dispose correspond à une combinaison de réglages des préférences de son propre compte d’utilisateur, des préférences du groupe de travail choisi lors de la connexion et des préférences de son ordinateur. La figure ci-dessous illustre comment les préférences gérées peuvent agir les unes sur les autres. Les réglages choisis pour certaines préférences peuvent se cumuler (en combinant les réglages, comme avec une liste d’imprimantes), s’annuler (une préférence réglée à un niveau prévaut sur une préférence réglée à un autre niveau) ou s’hériter (par exemple si le réglage s’applique à un seul niveau). Pour la plupart des préférences, les réglages d’utilisateur prévalent sur ceux d’ordinateur, lesquels l’emportent à leur tour sur ceux de groupe. Voici un exemple utilisant les réglages d’affichage du Dock. Supposez que vous positionnez le Dock à gauche de l’écran pour le groupe de travail A, au bas pour la liste d’ordinateurs contenant l’ordinateur 2 et à droite pour l’utilisateur Alice. Quand Alice ouvre une session sur l’ordinateur 2 et choisit le groupe de travail A, le Dock apparaît à droite dans son écran. Imaginez maintenant ne pas vouloir gérer les réglages d’affichage du Dock pour Alice (le réglage de gestion sélectionné en haut de l’onglet est alors Non géré). Quand Alice ouvre une session sur l’ordinateur 2 et choisit le groupe de travail A, le Dock apparaît au bas de son écran. Les remplacements décrits précédemment ne s’appliquent pas aux réglages de la fenêtre Éléments relative à la préférence d’applications, ni aux fenêtres Éléments du Dock, Liste des imprimantes et Éléments d’ouverture. Dans ce cas, les réglages finaux d’un utilisateur consistent en une combinaison de réglages pour lui-même, l’ordinateur en cours d’utilisation et le groupe sélectionné à la connexion. Il s’agit d’un résultat “additif”. La préférence d’impression permet d’illustrer facilement un résultat additif. Par exemple, la liste finale des imprimantes disponibles pour un utilisateur regroupe les listes d’imprimantes de l’ordinateur, du groupe et de l’utilisateur. Préférences Ordinateur (O) Groupe (G) Utilisateur (U) G+O+U Combinées Annulées Héritées124 Chapitre 8 Vue d’ensemble de la gestion des clients Dans certains cas, il peut s’avérer plus commode et utile de ne définir certaines préférences que pour un seul type d’enregistrement. Par exemple, vous pouvez définir des préférences d’imprimantes uniquement pour des ordinateurs, d’applications uniquement pour des groupes de travail et du Dock uniquement pour des utilisateurs. Vous évitez ainsi tout risque d’annulation ou de cumul de préférences, sachant qu’elles sont transmises à l’utilisateur sans aucune concurrence. Options de gestion des préférences Lorsque vous gérez des préférences pour un compte d’utilisateur, de groupe ou d’ordinateur, vous pouvez choisir de les définir une seule fois, toujours ou de ne pas les gérer à l’aide des boutons radio situés dans la barre de gestion. Option Une fois Si vous souhaitez d’abord gérer une préférence à l’attention des utilisateurs, tout en leur permettant de la modifier s’ils disposent des autorisations requises, sélectionnez Une fois dans la barre de gestion. Lorsqu’un utilisateur ouvre une session, les fichiers de préférences de son répertoire de départ sont mis à jour à l’aide des préférences gérées une seule fois. Ces fichiers de préférences sont datés. Si vous mettez à jour des réglages pour une préférence gérée une seule fois, le Gestionnaire de groupe de travail applique la version la plus récente aux fichiers de préférences de l’utilisateur à sa prochaine connexion. Pour certaines préférences, telles que Classic ou Accès aux données, l’option Une fois n’est pas disponible. Vous pouvez uniquement sélectionner Non gérée ou Toujours. Option Toujours Vous pouvez imposer des réglages de préférences à un utilisateur en choisissant Toujours dans la barre de gestion. À la prochaine ouverture de session de l’utilisateur, les réglages de préférences sont ceux choisis par l’administrateur. Un utilisateur ne peut pas modifier une préférence toujours gérée, même s’il est autorisé à y accéder (en utilisant par exemple les réglages de la fenêtre Préférences Système pour l’application Gestionnaire de groupe de travail, afin de rendre la préférence visible). Option Non gérée Si vous ne souhaitez pas gérer les réglages d’une préférence, sélectionnez Non gérée dans la barre de gestion. Pour annuler la gestion d’une préférence, le réglage doit être Non gérée au niveau de l’utilisateur, du groupe et de l’ordinateur. Si vous permettez à vos utilisateurs d’accéder à une préférence non gérée, ils pourront en modifier les réglages à leur guise. L’option Non gérée correspond au réglage par défaut de l’ensemble des préférences.Chapitre 8 Vue d’ensemble de la gestion des clients 125 Gestion des clients en action Cette section décrit l’expérience réelle d’utilisateurs gérés et les processus de gestion du serveur pour les clients Mac OS X. Ouverture de session Au démarrage d’un ordinateur client géré, une boîte de dialogue de connexion apparaît. Selon les réglages de connexion choisis, un utilisateur entre son nom ou le sélectionne dans la liste. Le nom et le mot de passe de l’utilisateur sont vérifiés par les services de répertoires (configurés à l’aide de l’utilitaire Format de répertoire), puis le serveur renvoie la liste des groupes de travail concernant l’utilisateur avant que ce dernier ne sélectionne un groupe de travail. L’environnement, les autorisations et les préférences de l’utilisateur sont définis en fonction de ses réglages, du groupe de travail choisi et de son ordinateur. Lorsque vous créez des comptes d’utilisateur, les réglages d’ouverture de session déterminent l’environnement de travail de l’utilisateur. Si plusieurs ouvertures de session simultanées sont autorisées, l’utilisateur peut se connecter à divers ordinateurs. Remarque : l’ouverture de plusieurs sessions est généralement déconseillée. Il est préférable de réserver les autorisations de connexions simultanées à l’équipe technique, aux professeurs ou à d’autres utilisateurs disposant d’autorisations d’administrateur. Pour les utilisateurs locaux, la liste des groupes de travail répertorie tous les groupes assignés à cet ordinateur. Pour les utilisateurs en réseau, elle inclut les groupes assignés au compte d’utilisateur et ceux assignés à l’ordinateur en cours d’utilisation. Si un utilisateur a accès à un seul ou à aucun groupe de travail, la boîte de dialogue de sélection d’un groupe de travail ne s’affiche pas et l’ouverture de session est automatiquement lancée. Recherche du répertoire de départ Les documents d’utilisateur sont stockés dans un répertoire de départ auquel l’utilisateur peut accéder en cliquant sur l’icône Départ de la barre d’outils d’une fenêtre du Finder. Pour plus d’informations sur les répertoires de départ, consultez le chapitre 4, “Configuration des comptes d’utilisateur”. Recherche des applications Les applications peuvent être stockées localement sur le disque dur de l’ordinateur ou sur un serveur dans un point de partage. Si les applications sont stockées localement, les utilisateurs peuvent les trouver dans le dossier Applications. Si elles sont stockées sur un serveur, l’utilisateur doit s’y connecter afin de pouvoir les localiser et les utiliser. Pour faciliter la localisation de certaines applications, vous pouvez utiliser les préférences des éléments du Dock du Gestionnaire de groupe de travail afin de placer un alias applicable au dossier Mes applications dans le Dock de l’utilisateur. Le dossier Mes applications contient les alias relatifs aux applications qu’un utilisateur est autorisé à ouvrir.126 Chapitre 8 Vue d’ensemble de la gestion des clients Vous pouvez gérer l’accès des utilisateurs aux applications en créant des listes d’applications approuvées dans la préférence d’applications. Pour établir une liste d’applications approuvées, consultez la section “Création d’une liste d’applications approuvées” à la page 133. Que vous choisissiez d’utiliser l’environnement d’utilisateur du Finder simplifié ou celui du Finder normal, cette liste d’applications approuvées détermine ce que vont trouver les utilisateurs dans le dossier Mes applications situé dans le Dock. Pour plus d’informations sur l’utilisation du Finder simplifié ou du Finder normal, consultez la section “Sélection de l’environnement utilisateur” à la page 151. Pour placer un alias dans le dossier Mes applications et d’autres dossiers du Dock d’un utilisateur, consultez la section “Ajout d’éléments au Dock d’un utilisateur” à la page 143. Recherche de documents partagés Si vous avez configuré un point de partage de groupe, les utilisateurs peuvent accéder à un dossier de groupe Documents ainsi qu’à un dossier public et à une boîte de dépôt du groupe choisi à l’ouverture de session. Ces dossiers sont automatiquement créés pendant la configuration du point de partage de groupe et vous pouvez offrir un accès rapide au dossier de groupe Documents à l’aide de la préférence des éléments du Dock du Gestionnaire de groupe de travail. Pour en savoir plus, consultez la section “Fourniture d’un accès aisé aux dossiers de groupes” à la page 142. Pour offrir un accès au disque de groupe contenant le dossier public et la boîte de dépôt du groupe, consultez la section “Fourniture d’un accès aisé au point de partage de groupe” à la page 165.9 127 9 Gestion des préférences pour Mac OS X Ce chapitre résume certains aspects de la gestion des clients sous Mac OS X et fournit des détails sur l’utilisation de préférences gérées afin de personnaliser et de contrôler l’expérience d’utilisateur Mac OS X. Mode de fonctionnement du Gestionnaire de groupe de travail avec les préférences Mac OS X Le Gestionnaire de groupes de travail permet aux administrateurs de définir, puis de verrouiller certains réglages système pour les utilisateurs sur le réseau. Vous pouvez définir des préférences au départ, puis soit autoriser les utilisateurs à les modifier, soit maintenir un contrôle administratif permanent des préférences en ne permettant aucune modification de la part des utilisateurs, ou bien vous pouvez choisir de n’imposer aucune préférence. Important : si vous devez gérer des clients Mac OS 9, lisez le chapitre 10, “Utilisation du Gestionnaire Macintosh pour Mac OS 9”. Outre les divers réglages pour les comptes d’utilisateur, de groupe et d’ordinateur, Gestionnaire de groupe de travail effectue un contrôle de ces préférences : Volet des préférences Ce que vous pouvez gérer Applications Applications disponibles pour les utilisateurs Classic Réglages de démarrage Classic, réglages de suspension d’activité et accès aux éléments Classic, tels que les tableaux de bord Dock Emplacement, comportement et éléments du Dock Économiseur d’énergie Niveau d’utilisation de la batterie pour les ordinateurs portables et options de suspension d’activité et de réactivation Le Finder Comportement du Finder, éléments et apparence du bureau et accès aux commandes du menu Finder Internet Préférences de compte de courrier et de navigateur Web128 Chapitre 9 Gestion des préférences pour Mac OS X Gestion des préférences Dans le Gestionnaire de groupe de travail, les informations sur les comptes d’utilisateur, de groupe et d’ordinateur sont intégrées aux services de répertoires. Après avoir configuré les comptes, vous pouvez gérer leurs préférences. La gestion des préférences implique le contrôle des réglages de certaines préférences Système ainsi que le contrôle de l’accès des utilisateurs aux préférences Système, applications, imprimantes et supports amovibles. Les informations concernant les réglages et les préférences figurant dans les enregistrements d’utilisateurs, de groupes ou d’ordinateurs sont stockées dans un domaine de répertoire auquel le Gestionnaire de groupe de travail peut accéder, tel qu’un répertoire LDAP ou un maître Open Directory. Les préférences de groupe sont stockées sur le volume du groupe. Les préférences d’utilisateur sont stockées dans le répertoire de départ de l’utilisateur (le dossier Home pour les clients Mac OS X). Une fois les comptes d’utilisateur, de groupe et d’ordinateur créés, vous pouvez commencer à gérer leurs préférences via le volet correspondant situé dans Gestionnaire de groupe de travail. Pour gérer les préférences de clients Mac OS X, assurez-vous que chacun dispose d’un répertoire de départ en réseau ou local. Pour obtenir des informations sur la configuration d’un volume de groupe ou de répertoires de départ à l’attention des utilisateurs, consultez le chapitre 4, “Configuration des comptes d’utilisateur”. Remarque : lorsque vous gérez les préférences d’un utilisateur, d’un groupe ou d’un ordinateur, une icône en forme de flèche apparaît en regard de la préférence gérée dans le panneau Préférences, afin d’indiquer l’état de gestion. Vous pouvez sélectionner plusieurs utilisateurs, groupes ou ordinateurs afin d’examiner leurs préférences gérées. Si l’icône de flèche est estompée, les réglages de préférences gérées sont mélangés pour les éléments sélectionnés. Ouverture de session Présentation de la fenêtre d’ouverture de session, volumes montés et éléments ouverts automatiquement lorsque l’utilisateur ouvre une session Accès aux données Réglages pour CD, DVD et disques inscriptibles et réglages pour disques internes et externes, tels que les disques durs ou les disquettes Comptes mobiles Création d’un compte mobile à l’ouverture d’une session Impression Imprimantes disponibles et accès aux imprimantes Préférences Système Préférences Système accessibles aux utilisateurs Accès universel Réglages permettant de contrôler le comportement de la souris et du clavier, d’améliorer les paramètres d’affichage et d’ajuster le son ou la synthèse vocale pour les utilisateurs ayant des besoins particuliers Volet des préférences Ce que vous pouvez gérerChapitre 9 Gestion des préférences pour Mac OS X 129 À propos de la mémoire cache des préférences La mémoire cache des préférences stocke les préférences du compte d’ordinateur auquel appartient l’ordinateur concerné, les préférences des groupes associés à cet ordinateur et les préférences des utilisateurs qui ont récemment ouvert une session sur cet ordinateur. Les préférences enregistrées peuvent influencer le mode de gestion hors connexion d’un utilisateur et l’emploi de la mémoire cache des préférences peut améliorer les performances. Les préférences en mémoire cache peuvent vous aider à gérer les comptes d’utilisateur locaux sur ordinateurs portables même s’ils ne sont pas connectés à un réseau. Vous pouvez par exemple créer un compte pour l’ensemble des ordinateurs à gérer, puis gérer les préférences des comptes d’ordinateur. Rendez ensuite ces ordinateurs disponibles aux groupes et gérez les préférences des groupes. Enfin, configurez des comptes d’utilisateur locaux sur les ordinateurs. Si un utilisateur décide de travailler hors ligne ou se déconnecte du réseau, il continue d’être géré par les préférences de l’ordinateur et du groupe en mémoire cache. Si vous effectuez une modification qui affecte les informations en cache d’un compte, le Gestionnaire de groupe de travail place un indicateur dans Open Directory pour signaler cette modification. Le client actualise automatiquement tout compte signalé par un indicateur dès qu’un utilisateur ouvre une session. Si vous gérez des services de répertoires à l’aide d’un autre outil, vous pouvez toujours utiliser le Gestionnaire de groupe de travail pour actualiser la mémoire cache à intervalle régulier. Remarque : la mémoire cache des préférences est automatiquement actualisée si vous modifiez un réglage de compte ou de préférence. Les nouvelles préférences prennent effet lors de l’ouverture de session suivante de l’utilisateur. Mises à jour régulières de la mémoire cache des préférences gérées Vous pouvez régulièrement mettre à jour la mémoire cache des préférences gérées d’un utilisateur. Ce réglage s’applique uniquement aux comptes d’ordinateur. L’ordinateur contrôle, sur le serveur, les préférences mises à jour en fonction du calendrier que vous avez défini. Pour définir une fréquence de mise à jour de la mémoire cache des préférences gérées : 1 Ouvrez Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte d’ordinateur à modifier, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Cliquez sur l’onglet Ordinateurs, puis sélectionnez un compte d’ordinateur dans la liste. 5 Cliquez sur Cache.130 Chapitre 9 Gestion des préférences pour Mac OS X 6 Entrez un chiffre correspondant à la fréquence à laquelle vous souhaitez mettre à jour la mémoire cache, puis choisissez une unité de mise à jour (secondes, minutes, heures, jours ou semaines) à partir du menu local. Par exemple, vous pouvez opter pour une mise à jour tous les 5 jours. 7 Cliquez sur Enregistrer. Mise à jour manuelle de la mémoire cache des préférences Le cas échéant, vous pouvez mettre à jour manuellement la mémoire cache des préférences gérées de chaque ordinateur d’une liste d’ordinateurs donnée. Pour vider la mémoire cache des préférences gérées : 1 Ouvrez Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte d’ordinateur souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Cliquez sur l’onglet Ordinateurs, puis sélectionnez un compte d’ordinateur dans la liste. 5 Cliquez sur Cache, puis sur Mettre à jour le cache. Vous pouvez également effectuer la mise à jour directement sur l’ordinateur client. Maintenez la touche Maj enfoncée lorsque vous ouvrez une session sur l’ordinateur client (à l’aide d’un nom et d’un mot de passe d’administrateur local), puis cliquez sur Rafraîchir les préférences dans la zone de dialogue affichée. Gestion des préférences d’utilisateur Vous pouvez gérer les préférences d’utilisateurs individuels selon leurs besoins. Toutefois, si vous disposez d’un grand nombre d’utilisateurs, il peut s’avérer plus efficace de gérer la majorité des préférences par groupe et par ordinateur. Vous réserverez alors la gestion des préférences au niveau de l’utilisateur à des cas spécifiques, tels que pour les administrateurs de domaine de répertoire, les professeurs ou le personnel technique. Il est conseillé de déterminer les préférences dont vous souhaitez laisser le contrôle à l’utilisateur. Par exemple, si le choix d’emplacement du Dock de l’utilisateur vous importe peu, vous pouvez régler la gestion de l’affichage du Dock sur Non géré ou sur Une fois. Pour gérer les préférences d’utilisateur : 1 Ouvrez Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte d’utilisateur souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Cliquez sur Utilisateurs, puis sélectionnez un compte d’utilisateur dans la liste des comptes. 5 Cliquez sur l’icône de la préférence que vous souhaitez gérer.Chapitre 9 Gestion des préférences pour Mac OS X 131 6 Choisissez, dans chaque onglet de cette préférence, un réglage de gestion. Sélectionnez ensuite les réglages des préférences ou entrez les informations que vous souhaitez utiliser. Certains réglages de gestion ne sont pas disponibles pour préférences données, tout comme certaines préférences ne sont pas disponibles pour des types de comptes. Dans le cas des préférences Impression et Accès aux données, le réglage d’une option s’applique à l’ensemble des options de cette préférence. 7 Une fois que vous avez terminé, cliquez sur Appliquer. Gestion des préférences de groupes Les préférences d’un groupe sont partagées par tous les utilisateurs de ce groupe. La définition des préférences au niveau du groupe plutôt que pour chaque utilisateur permet de gagner du temps, notamment si vous disposez d’un nombre important d’utilisateurs gérés. Les utilisateurs pouvant sélectionner un groupe de travail lorsqu’ils se connectent, ils peuvent choisir un groupe doté de réglages gérés approprié à la tâche en cours, à l’emplacement ou à l’environnement utilisé. Il peut s’avérer plus judicieux de définir les préférences une seule fois pour un groupe unique plutôt que de définir des préférences pour chaque membre du groupe, au cas par cas. Remarque : un utilisateur ne peut accéder qu’à 16 groupes de travail à la fois ; veillez donc à planifier de manière appropriée. Pour gérer les préférences de groupe : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte de groupe souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Sélectionnez un compte de groupe dans la liste des comptes. 5 Cliquez sur l’icône de la préférence que vous souhaitez gérer. 6 Choisissez, dans chaque onglet de cette préférence, un réglage de gestion. Sélectionnez ensuite les réglages des préférences ou entrez les informations que vous souhaitez utiliser. Certains réglages de gestion ne sont pas disponibles pour certaines préférences, tout comme certaines préférences ne sont pas disponibles pour certains types de comptes. Dans le cas des préférences Impression et Accès aux données, le réglage d’une option s’applique à l’ensemble des options de cette préférence. 7 Cliquez sur Appliquer.132 Chapitre 9 Gestion des préférences pour Mac OS X Gestion des préférences d’ordinateurs Les préférences d’ordinateurs sont partagées par tous les ordinateurs d’une liste. Dans certains cas, il peut s’avérer plus utile de gérer des préférences pour des ordinateurs plutôt que pour des utilisateurs ou des groupes. Pour gérer les préférences d’ordinateurs : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte d’utilisateur souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Sélectionnez un compte d’ordinateur dans la liste des comptes. 5 Choisissez, dans chaque onglet de cette préférence, un réglage de gestion. Sélectionnez ensuite les réglages des préférences ou entrez les informations que vous souhaitez utiliser. Certains réglages de gestion sont indisponibles, tout comme certaines préférences le sont pour certains types de comptes. Dans le cas des préférences Impression et Accès aux données, le réglage d’une option s’applique à l’ensemble des options de cette préférence. 6 Sélectionnez les réglages à utiliser dans chaque onglet de cette préférence. 7 Cliquez sur Appliquer. Modification des préférences de plusieurs enregistrements Vous pouvez modifier simultanément les préférences de plusieurs comptes d’utilisateur, de groupe ou d’ordinateur. Si certains réglages diffèrent entre plusieurs comptes, une réglette “d’état mixte”, un bouton radio, une case à cocher, un champ texte ou encore une liste peut apparaître. Pour les réglettes, les boutons radio et les cases à cocher, un tiret indique que les réglages ne sont pas identiques pour l’ensemble des comptes sélectionnés. Pour les champs de texte, le terme Varies... indique un état mixte. Les listes affichent une combinaison d’éléments pour l’ensemble des comptes sélectionnés. Si vous procédez à un réglage mixte, le nouveau réglage sélectionné s’applique à chaque compte. Par exemple, vous sélectionnez trois comptes de groupe dont les réglages de taille du Dock diffèrent. Lorsque vous examinez le volet des préférences de l’affichage du Dock pour ces trois comptes, le curseur de la taille du Dock est centré et comporte un tiret. Si vous déplacez le curseur de la taille du Dock pour l’agrandir, tous les comptes sélectionnés seront dotés de Docks de grande taille. Désactivation de la gestion de préférences spécifiques Après avoir configuré les préférences gérées d’un compte, vous pouvez désactiver la gestion de panneaux de préférences spécifiques en choisissant Non géré.Chapitre 9 Gestion des préférences pour Mac OS X 133 Pour désactiver la gestion des préférences au cas par cas : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Sélectionnez un compte d’utilisateur, de groupe ou d’ordinateur dans la liste. 5 Cliquez sur l’icône d’une préférence en cours de gestion. 6 Cliquez sur l’onglet des réglages de préférences que vous souhaitez cesser de gérer. Deux des préférences (Impression et Accès aux données) ne sont pas dotées d’une barre de réglages de gestion pour chaque onglet. Une barre de gestion unique est affichée au dessus des onglets et le réglage de gestion sélectionné s’applique à toutes les options de cette préférence. 7 Sélectionnez Non géré dans la barre des réglages de gestion. 8 Cliquez sur Appliquer. Lorsque vous changez les réglages de gestion des préférences, le nouveau réglage s’applique à l’ensemble des éléments figurant dans le volet des préférences actif. Pour désactiver totalement la gestion d’une seule préférence (du Dock par exemple), assurez-vous qu’elle est réglée sur Non géré dans chaque volet de cette préférence. Gestion de l’accès aux applications Les réglages du panneau Applications vous permettent d’offrir aux utilisateurs l’accès aux applications. Vous pouvez créer des listes d’applications “approuvées” que les utilisateurs ont le droit d’ouvrir et autoriser ceux-ci à ouvrir des éléments sur les volumes locaux. Création d’une liste d’applications approuvées Il existe deux méthodes pour contrôler l’accès d’un utilisateur aux applications. Vous pouvez soit fournir l’accès à un ensemble d’applications “approuvées” que les utilisateurs ont le droit d’ouvrir, soit leur interdire d’ouvrir les applications “non approuvées”. Les préférences Applications vous permettent de créer une liste d’applications “approuvées” ou “non approuvées”. Si vous choisissez de créer une liste d’applications non approuvées, les utilisateurs pourront ouvrir toutes les applications qui ne figurent pas dans la liste. Si vous choisissez de créer une liste d’applications approuvées, les utilisateurs ne pourront ouvrir que les applications y figurant. Vous pouvez toutefois autoriser les applications à ouvrir des utilitaires absents de la liste.134 Chapitre 9 Gestion des préférences pour Mac OS X Vous pouvez autoriser plusieurs utilisateurs à accéder à des applications en gérant les réglages d’éléments pour les préférences d’applications de comptes de groupe ou d’ordinateur. Ces préférences peuvent également être appliquées à des utilisateurs individuels. Pour ajouter des applications à une liste d’utilisateurs : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Sélectionnez un compte d’utilisateur, de groupe ou d’ordinateur dans la liste. 5 Cliquez sur l’icône des préférences d’applications, puis sur Éléments. 6 Définissez le réglage de gestion sur Toujours. 7 Sélectionnez soit L’utilisateur ne peut ouvrir que ces applications, soit L’utilisateur peut ouvrir toutes les applications à l’exception de celles-ci, en fonction de la méthode qui vous convient le mieux. 8 Pour accéder à l’application souhaitée, cliquez sur Ajouter, puis ajoutez-la à la liste. Pour sélectionner plusieurs éléments, maintenez la touche Commande enfoncée. 9 Une fois les applications ajoutées à la liste, cliquez sur Appliquer. Interdiction aux utilisateurs d’accéder à des applications situées sur des volumes locaux Lorsque les utilisateurs ont accès à des volumes locaux, ils sont également en mesure d’accéder non seulement aux applications situées sur le disque dur local de l’ordinateur, mais également aux applications approuvées sur des CD, des DVD ou d’autres disques externes. Si vous souhaitez interdire ce type d’accès, vous pouvez désactiver l’accès au volume local. Pour empêcher l’accès aux applications locales : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Sélectionnez un compte d’utilisateur, de groupe ou d’ordinateur dans la liste. 5 Cliquez sur l’icône des préférences d’applications, puis sur Éléments. 6 Définissez le réglage de gestion sur Toujours. 7 Désélectionnez L’util. peut ouvrir des applications sur des volumes locaux. 8 Cliquez sur Appliquer.Chapitre 9 Gestion des préférences pour Mac OS X 135 Gestion de l’accès des applications à des utilitaires Certaines applications utilisent parfois des utilitaires qui effectuent certaines tâches à leur place. Par exemple, si un utilisateur tente d’ouvrir un lien Web contenu dans un message électronique, l’application de messagerie peut faire appel à un navigateur Web pour afficher la page visée par ce lien. Lorsque vous autorisez des comptes d’utilisateur, de groupe ou d’ordinateur à accéder à une liste d’applications, vous pouvez ajouter à celle-ci des utilitaires généraux. Si vous autorisez les utilisateurs à ouvrir une application de messagerie par exemple, il est utile d’ajouter également un navigateur Web, un logiciel permettant de lire des fichiers PDF et un visualiseur d’images pour éviter tout problème d’ouverture et de visualisation du contenu ou des pièces jointes des messages électroniques. Lorsque vous configurez une liste d’éléments “approuvés” dans les réglages de préférences d’applications, vous pouvez choisir d’autoriser ou non les applications à recourir à certains utilitaires ne figurant pas dans cette liste. Pour gérer l’accès aux applications à des utilitaires : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Sélectionnez un compte d’utilisateur, de groupe ou d’ordinateur dans la liste. 5 Cliquez sur l’icône des préférences d’applications, puis sur Éléments. 6 Définissez le réglage de gestion sur Toujours. 7 Si vous n’avez pas encore créé de liste d’applications approuvées, faites-le maintenant. Sélectionnez L’utilisateur ne peut ouvrir que ces applications. Cliquez sur Ajouter pour rechercher l’application que vous souhaitez ajouter à la liste. Pour supprimer une application de la liste, sélectionnez-la, puis cliquez sur Supprimer. Pour autoriser l’emploi d’utilitaires, assurez-vous qu’ils figurent également dans la liste. 8 Sélectionnez Autoriser les applications approuvées à ouvrir des applications non approuvées pour permettre l’accès aux utilitaires. Pour désactiver cette option, désélectionnez-la. 9 Cliquez sur Appliquer. Contrôle du fonctionnement des outils UNIX Il arrive que certaines applications, ou le système d’exploitation, requièrent l’utilisation d’outils tels que le convertisseur d’images QuickTime. Il n’est pas possible d’accéder directement à ces outils et ils fonctionnent généralement à l’arrière-plan, à l’insu de l’utilisateur. Vous pouvez toutefois les activer à l’aide d’une interface de ligne de commande telle que Terminal.136 Chapitre 9 Gestion des préférences pour Mac OS X Si vous choisissez de ne pas autoriser l’accès à ce type d’outils, certaines applications risquent de ne pas pouvoir fonctionner correctement. L’autorisation améliore la compatibilité entre applications et assure un fonctionnement efficace de ces dernières ; ne l’accordez pas si vous voulez maintenir un niveau de sécurité très élevé. Pour autoriser l’accès aux outils UNIX : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Sélectionnez un compte d’utilisateur, de groupe ou d’ordinateur dans la liste. 5 Cliquez sur l’icône des préférences d’applications, puis sur Éléments. 6 Définissez le réglage de gestion sur Toujours. 7 Sélectionnez Permettre aux outils Unix de s’exécuter pour autoriser l’accès aux outils UNIX. Pour désactiver cette option, désélectionnez-la. 8 Cliquez sur Appliquer. Gestion des préférences de Classic Les préférences Classic permettent de définir les options de démarrage de l’environnement Classic, d’en sélectionner le Dossier Système, d’en définir les options de suspension d’activité et de mettre certains éléments du menu Pomme à la disposition des utilisateurs. Le tableau ci-dessous décrit la fonction des réglages du panneau Classic. Panneau des préférences Classic Ce que vous pouvez contrôler Démarrage Les réglages de démarrage vous permettent de spécifier un Dossier Système Classic et de définir les actions déclenchées au démarrage de Classic. Options avancées Les options de préférences avancées de l’environnement Classic vous permettent de contrôler les éléments du menu Pomme, les réglages de suspension d’activité de Classic et la capacité de l’utilisateur à désactiver des extensions ou à reconstruire le fichier du bureau Classic pendant le démarrage.Chapitre 9 Gestion des préférences pour Mac OS X 137 Sélection des options de démarrage de Classic Le Gestionnaire de groupe de travail offre plusieurs méthodes pour contrôler le mode et le moment du démarrage de l’environnement Classic. Si les utilisateurs ont souvent besoin de travailler avec des applications fonctionnant avec Classic, il peut s’avérer opportun de programmer le démarrage immédiat de Classic lorsqu’ils se connectent. Si vos utilisateurs n’ont que rarement recours à Classic, vous pouvez faire en sorte que le démarrage de Classic ne se produise que lorsqu’un utilisateur ouvre une application Classic ou un document qui nécessite ce type d’application. Vous pouvez également choisir d’afficher un message signalant le démarrage de Classic et donnant aux utilisateurs la possibilité d’annuler ce démarrage. Pour utiliser les différentes options de démarrage de Classic : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Sélectionnez un compte d’utilisateur, de groupe ou d’ordinateur dans la liste. 5 Cliquez sur l’icône des préférences de Classic, puis sur Démarrage. 6 Définissez le réglage de gestion sur Toujours. 7 Sélectionnez Démarrer Classic à l’ouverture de session sur cet ordinateur pour démarrer Classic dès qu’un utilisateur ouvre sa session. Lorsque Classic démarre à l’ouverture de session, la fenêtre de démarrage est masquée et l’utilisateur ne peut pas annuler l’opération. Si vos utilisateurs n’ont que rarement recours à Classic, vous pouvez désélectionner cette option afin que Classic ne démarre automatiquement que si un utilisateur ouvre une application ou un document nécessitant cet environnement. Dans ce cas, la fenêtre de démarrage Classic sera visible pour les utilisateurs et ils pourront annuler l’opération. 8 Sélectionnez Avertir au démarrage de Classic pour afficher un message signalant le démarrage de Classic si ce dernier est lancé uniquement lorsqu’un utilisateur tente d’ouvrir une application ou un document Classic. Les utilisateurs peuvent choisir soit de laisser le démarrage de Classic se poursuivre, soit d’annuler la procédure. Désélectionnez cette option si vous ne souhaitez pas que les utilisateurs puissent interrompre le démarrage de Classic. 9 Cliquez sur Appliquer.138 Chapitre 9 Gestion des préférences pour Mac OS X Choix d’un Dossier Système de Classic Il n’existe le plus souvent qu’un seul Dossier Système Mac OS 9 par ordinateur qui se trouve sur le disque de démarrage Mac OS X. Il n’est donc pas nécessaire de spécifier un Dossier Système Classic. Si un ordinateur possède plusieurs dossiers Système Mac OS 9 sur le disque de démarrage et que vous n’avez pas défini un chemin d’accès spécifique vers l’un de ces dossiers, les utilisateurs verront apparaître un message d’erreur et ne pourront pas utiliser Classic. S’il existe plusieurs dossiers Système Mac OS 9 sur le disque de démarrage d’un ordinateur ou si vous souhaitez utiliser un Dossier Système Mac OS 9 qui se trouve sur un autre disque, vous devez désigner un dossier spécifique à utiliser lorsque Classic est en service. Il est important de spécifier un chemin d’accès au Dossier Système Mac OS 9, lequel doit se trouver au même emplacement relatif sur les disques durs de tous les clients. Si plusieurs dossiers Système Mac OS 9 sont disponibles et que vous n’avez défini aucun réglage dans le panneau Démarrage des préférences Classic, les utilisateurs peuvent choisir parmi les dossiers Système Mac OS 9 disponibles s’ils ont accès aux Préférences Système Classic. Pour choisir un Dossier Système de Classic spécifique : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Sélectionnez un compte d’utilisateur, de groupe ou d’ordinateur dans la liste. 5 Cliquez sur l’icône des préférences de Classic, puis sur Démarrage. 6 Définissez le réglage de gestion sur Toujours. 7 Tapez le chemin d’accès au Dossier Système Classic à utiliser (assurez-vous que le chemin spécifié ne contient aucune erreur) ou sélectionnez Choisir pour rechercher le dossier souhaité. Assurez-vous que le chemin d’accès au Dossier Système Classic sur l’ordinateur client est identique au chemin du Dossier Système Classic sur l’ordinateur administrateur. 8 Cliquez sur Appliquer. Autorisations d’actions spéciales au démarrage Si des utilisateurs gérés ont accès aux Préférences Système Classic, ils peuvent cliquer sur le bouton Démarrer/Redémarrer du panneau Classic pour démarrer ou redémarrer l’environnement Classic. Vous pouvez autoriser les utilisateurs à effectuer des actions spéciales, telles que désactiver des extensions ou reconstruire le fichier du bureau Classic, lorsqu’ils démarrent ou redémarrent Classic à partir de l’onglet Options avancées des Préférences Système Classic. Il est recommandé de n’accorder ces autorisations qu’à certains utilisateurs, comme les membres de votre équipe technique.Chapitre 9 Gestion des préférences pour Mac OS X 139 Pour autoriser des actions spéciales lors du démarrage : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Sélectionnez un compte d’utilisateur, de groupe ou d’ordinateur dans la liste. 5 Cliquez sur l’icône des préférences de Classic, puis sur Avancées. 6 Définissez le réglage de gestion sur Toujours. 7 Sélectionnez Autoriser modes de démarrage spéciaux. 8 Sélectionnez Autoriser l’utilisateur à reconstruire le Bureau pour permettre aux utilisateurs de reconstruire le fichier du bureau Classic. Désactiver cette option permet de griser le bouton Reconstruire le Bureau qui se trouve dans le panneau Options avancées des Préférences Système Classic. 9 Cliquez sur Appliquer. Contrôle de l’accès aux éléments du menu Pomme de l’environnement Classic Les options de préférences gérées de Classic permettent de contrôler l’accès à certains éléments du menu Pomme de Classic, y compris les tableaux de bord Mac OS 9, le Sélecteur et l’Explorateur réseau, entre autres. Vous pouvez choisir d’afficher ou de masquer la totalité, certains ou aucun de ces éléments dans le menu Pomme. Les utilisateurs ne peuvent accéder aux éléments masqués à partir du menu Pomme, mais il existe des solutions alternatives telles que lancer le Sélecteur via le Dossier Système Mac OS 9. Pour restreindre davantage l’accès des utilisateurs à ces éléments, vous pouvez utiliser les préférences Applications du Gestionnaire de groupe de travail et déterminer les applications que les utilisateurs peuvent ou ne peuvent pas ouvrir. Pour plus d’informations, consultez la section “Gestion de l’accès aux applications” à la page 133. Remarque : interdire l’accès au Sélecteur risque d’affecter ce qui se passe lorsqu’un utilisateur tente d’imprimer à partir de l’environnement Classic si la gestion de l’impression est également en vigueur. Si les utilisateurs ne peuvent pas accéder au Sélecteur, il leur est impossible de configurer de nouvelles imprimantes ou de changer de type (passer d’une imprimante postscript à une non postscript par exemple). Pour masquer ou afficher des éléments du menu Pomme : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe.140 Chapitre 9 Gestion des préférences pour Mac OS X 4 Sélectionnez un compte d’utilisateur, de groupe ou d’ordinateur dans la liste des comptes, puis cliquez sur l’icône des préférences Classic. 5 Cliquez sur Avancé, puis définissez les réglages de gestion sur Toujours. 6 Sélectionnez Masquer Tableaux de bord pour supprimer cet élément du menu Pomme. Désélectionnez cette option pour afficher cet élément 7 Sélectionnez Masquer le Sélecteur et l’Explorateur réseau pour supprimer ces deux éléments du menu Pomme. Désélectionnez cette option pour afficher ces éléments. 8 Sélectionnez Masquer autres éléments du menu Apple pour masquer le reste des éléments du menu Pomme. Ce groupe comprend des éléments comme la calculatrice, les touches et les applications récentes. Désélectionnez cette option pour afficher ces éléments du menu Pomme. 9 Cliquez sur Appliquer. Réglage des paramètres de suspension d’activité de Classic Lorsqu’aucune application Classic n’est ouverte, Classic suspend son activité afin de réduire l’utilisation des ressources du système. Vous pouvez régler la durée du délai qui s’écoule entre la fermeture de la dernière application Classic utilisée et la suspension d’activité de l’environnement Classic. Lorsque l’activité de Classic est suspendue, l’ouverture d’une application Classic peut prendre un peu plus de temps. Vous pouvez être amené, dans certaines situations, à utiliser des applications qui fonctionnent à l’arrière-plan, à l’insu de l’utilisateur ou sans interaction avec ce dernier. Si une application est utilisée à l’arrière-plan au moment où l’environnement Classic passe en mode de suspension d’activité, cette application suspendra également son activité. Pour permettre à cette application de fonctionner sans interruption, vous pouvez régler l’option de suspension d’activité de Classic sur Jamais. Pour procéder aux réglages de suspension d’activité de Classic : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Sélectionnez un compte d’utilisateur, de groupe ou d’ordinateur dans la liste des comptes, puis cliquez sur l’icône des préférences Classic. 5 Cliquez sur Avancé, puis définissez les réglages de gestion sur Toujours. 6 À l’aide de la réglette, définissez la durée avant laquelle Classic passe en veille. Si vous ne souhaitez pas que Classic suspende son activité, glissez le curseur sur Jamais. 7 Cliquez sur Appliquer.Chapitre 9 Gestion des préférences pour Mac OS X 141 Maintien de la cohérence des préférences d’utilisateurs pour l’environnement Classic Classic recherche généralement les données de préférences Mac OS 9 d’un utilisateur particulier dans le Dossier Système Mac OS 9. Si un utilisateur se sert de plusieurs ordinateurs ou si divers utilisateurs travaillent sur le même ordinateur, vous devez vous assurer que Classic utilise les préférences qui se trouvent dans le dossier de départ situé dans ~/Bibliothèque/Classic, afin que chaque utilisateur dispose de ses propres préférences. Si vous choisissez de ne pas utiliser les préférences du dossier de départ personnel de l’utilisateur, sachez que les données Mac OS 9 d’un utilisateur sont enregistrées dans le Dossier Système Mac OS 9 et sont mélangées aux autres données d’utilisateurs. Les utilisateurs disposent par conséquent de préférences partagées et toute modification effectuée par le dernier utilisateur sera appliquée à la connexion de l’utilisateur suivant. Pour choisir l’emplacement de stockage des préférences d’utilisateurs de l’environnement Classic : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Sélectionnez un compte d’utilisateur, de groupe ou d’ordinateur dans la liste des comptes, puis cliquez sur l’icône des préférences Classic. 5 Cliquez sur Avancé, puis définissez les réglages de gestion sur Toujours. 6 Sélectionnez Utiliser les préférences du dossier de départ pour maintenir des préférences Classic individuelles pour chaque utilisateur. Désélectionnez cette option pour utiliser le dossier Système Mac OS 9 local pour toutes les préférences d’utilisateurs Classic. 7 Cliquez sur Appliquer. Gestion des préférences du Dock Les réglages du Dock permettent de définir le comportement du Dock et de spécifier les éléments devant y apparaître. Le tableau ci-dessous décrit la fonction des réglages du panneau Dock. Panneau des préférences du Dock Ce que vous pouvez contrôler Affichage Les préférences d’affichage du Dock vous permettent de contrôler la position et le comportement du Dock. Éléments Les réglages des éléments du Dock vous permettent de placer des éléments dans le Dock d’un utilisateur et de modifier leur disposition.142 Chapitre 9 Gestion des préférences pour Mac OS X Contrôle du Dock de l’utilisateur Les réglages du Dock permettent de configurer la position du Dock sur le bureau et de modifier la taille du Dock. Vous pouvez également contrôler les animations du Dock. Pour définir l’apparence et le comportement du Dock : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Sélectionnez un compte d’utilisateur, de groupe ou d’ordinateur dans la liste des comptes, puis cliquez sur l’icône des préférences du Dock. 5 Cliquez sur Affichage du Dock. 6 Sélectionnez un réglage de gestion (Une fois ou Toujours). 7 Glissez le curseur Taille du Dock afin d’agrandir ou de réduire le Dock. 8 Si vous souhaitez que les éléments du Dock soient agrandis lorsque l’utilisateur place le pointeur dessus, cochez la case Agrandissement, puis positionnez le curseur. L’agrandissement présente de l’intérêt lorsque le Dock comprend de nombreux éléments. 9 Si vous ne souhaitez pas que le Dock soit visible en permanence, sélectionnez Masquage/affichage automatique. Le Dock apparaît alors automatiquement lorsque l’utilisateur place le pointeur sur le bord de l’écran où est situé le Dock. 10 Choisissez de placer le Dock à gauche, à droite ou en bas du bureau . 11 Sélectionnez un effet à appliquer lors du masquage du Dock. 12 Pour ne pas utiliser d’icônes animées dans le Dock à l’ouverture d’une application, désélectionnez Animation à l’ouverture des applications. 13 Cliquez sur Appliquer. Fourniture d’un accès aisé aux dossiers de groupes Après avoir configuré un volume de groupe, vous pouvez simplifier l’accès des utilisateurs au répertoire du groupe en plaçant un alias dans leur Dock. Le répertoire du groupe contient le dossier Bibliothèque, le dossier Documents et le dossier Public (incluant une boîte de dépôt) du groupe. Pour obtenir de l’aide sur la configuration d’un point de partage de groupe, lisez la section “Travail avec les réglages du dossier de groupe” à la page 90. Si le répertoire du groupe n’est pas disponible lorsque l’utilisateur clique sur l’icône du dossier de groupe, l’utilisateur doit fournir un nom et un mot de passe pour se connecter au serveur et ouvrir le répertoire. Remarque : ce réglage de préférence ne s’applique qu’aux groupes. Vous ne pouvez pas gérer ce réglage pour les utilisateurs ou les ordinateurs.Chapitre 9 Gestion des préférences pour Mac OS X 143 Pour ajouter un élément du Dock au répertoire de groupe : 1 Ouvrez le Gestionnaire de groupe de travail. Si vous n’avez pas encore configuré un point de partage pour le groupe, faites-le avant de continuer. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Sélectionnez un compte de groupe dans la liste des comptes, puis cliquez sur l’icône des préférences du Dock. 5 Cliquez sur Éléments du Dock. 6 Sélectionnez un réglage de gestion (Une fois ou Toujours). Si vous sélectionnez Une fois, l’icône du dossier de groupe apparaît initialement dans le Dock de l’utilisateur, mais ce dernier ne pourra pas la supprimer. 7 Sélectionnez Partagé. 8 Cliquez sur Appliquer. Si vous changez l’emplacement du point de partage du groupe, veillez à utiliser le Gestionnaire de groupe de travail pour mettre à jour l’élément de Dock correspondant pour le groupe. Ajout d’éléments au Dock d’un utilisateur Vous pouvez ajouter des applications, des dossiers ou des documents au Dock d’un utilisateur pour en faciliter l’accès. Pour ajouter des éléments au Dock : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Sélectionnez un compte d’utilisateur, de groupe ou d’ordinateur dans la liste des comptes, puis cliquez sur l’icône des préférences du Dock. 5 Cliquez sur Éléments du Dock. 6 Sélectionnez un réglage de gestion (Une fois ou Toujours). 7 Pour ajouter des applications, des dossiers normaux et des documents au Dock, cliquez sur Ajouter, afin de naviguer et sélectionner l’élément souhaité. Pour supprimer un élément du Dock, sélectionnez-le, puis cliquez sur Supprimer. Vous pouvez réordonner les éléments du Dock qui se trouvent dans la liste en les glissant dans l’ordre d’apparition souhaité. Les applications sont toujours rassemblées d’un côté du Dock, les fichiers et dossiers se trouvant de l’autre côté.144 Chapitre 9 Gestion des préférences pour Mac OS X 8 Sélectionnez Mes applications, Documents ou Départ du réseau pour ajouter un ou plusieurs de ces éléments au Dock de l’utilisateur. Le dossier Mes applications contient les alias des applications disponibles. Le dossier Documents correspond au dossier Documents qui se trouve dans le répertoire de départ de l’utilisateur. Le dossier Départ du réseau est principalement destiné aux comptes mobiles. Il s’agit du répertoire de départ de l’utilisateur, hébergé sur le serveur. 9 Une fois l’ajout d’éléments du Dock terminé, cliquez sur Appliquer. Interdiction aux utilisateurs d’ajouter des éléments au Dock Les utilisateurs peuvent habituellement ajouter des éléments à leur propre Dock, mais vous pouvez les en empêcher. Les utilisateurs ne sont pas en mesure de supprimer des éléments du Dock ajoutés par l’administrateur. Pour empêcher les utilisateurs d’ajouter des éléments à leur Dock : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Sélectionnez un compte d’utilisateur, de groupe ou d’ordinateur dans la liste des comptes, puis cliquez sur l’icône des préférences du Dock. 5 Cliquez sur Éléments du Dock, puis définissez les réglages de gestion sur Toujours. 6 Désélectionnez L’utilisateur peut ajouter ou supprimer des éléments du Dock. 7 Cliquez sur Appliquer. Gestion des préférences de l’Économiseur d’énergie Les réglages des préférences de l’Économiseur d’énergie vous aident à économiser l’énergie et la batterie en gérant le moment de la suspension d’activité, de la réactivation et du redémarrage des serveurs et des ordinateurs clients. Le tableau cidessous décrit la fonction de chacun des réglages du panneau Économiseur d’énergie. Panneau des préférences Économiseur d’énergie Ce que vous pouvez contrôler Bureau Les réglages des préférences du bureau vous permettent de déterminer le moment où le disque dur et l’écran de l’ordinateur suspendent leur activité. Portable Les réglages de portable permettent de contrôler les performances du processeur ainsi que la suspension d’activité, la réactivation et le redémarrage automatique pour les ordinateurs portables.Chapitre 9 Gestion des préférences pour Mac OS X 145 Utilisation des réglages de suspension d’activité et de réactivation pour les ordinateurs de bureau La suspension de l’activité d’un ordinateur suppose des économies d’énergie car elle permet d’éteindre l’écran et d’arrêter le disque dur de tourner. La réactivation de votre ordinateur après une suspension d’activité est plus rapide que le démarrage. Vous pouvez utiliser les réglages des préférences de l’Économiseur d’énergie du Gestionnaire de groupe de travail pour suspendre automatiquement l’activité des ordinateurs après une période d’inactivité spécifiée. D’autres réglages vous permettent de réactiver ou de démarrer l’ordinateur lorsque certains événements se produisent. Pour définir des réglages de suspension d’activité et de réactivation : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Sélectionnez un compte d’utilisateur dans la liste des comptes, puis cliquez sur l’icône des préférences de l’Économiseur d’énergie. 5 Cliquez sur l’onglet Bureau. 6 Choisissez soit Mac OS X, soit Mac OS X Server dans le menu local OS, puis réglez la gestion sur Toujours. 7 Pour définir les réglages de suspension d’activité, choisissez Veille dans le menu local Réglages. Faites glisser le curseur pour définir le délai d’attente précédant la suspension d’activité de l’ordinateur. Le réglage par défaut est 1 heure. L’ordinateur ne suspend pas son activité si le curseur est réglé sur Non géré. Si vous souhaitez fixer un délai différent pour l’écran de l’ordinateur, sélectionnez Suspendre l’activité de l’écran à une heure différente, puis faites glisser le curseur. Le délai choisi ne peut excéder celui adopté pour la suspension d’activité de l’ordinateur. Si vous voulez que l’ordinateur se mette en veille dès qu’une période d’inactivité survient, sélectionnez Suspendre l’activité du disque dur chaque fois que possible. 8 Pour définir des réglages de suspension d’activité et de réactivation, choisissez Options dans le menu local Réglages. Menu Batterie Utilisez les réglages du menu Batterie pour afficher un indicateur d’état de la batterie pour les utilisateurs. Planification Utilisez les réglages de planification pour programmer les heures de démarrage, d’extinction ou de suspension d’activité. Panneau des préférences Économiseur d’énergie Ce que vous pouvez contrôler146 Chapitre 9 Gestion des préférences pour Mac OS X Pour réactiver l’ordinateur dès que le modem est actif, sélectionnez Réactiver quand le modem détecte une sonnerie. Sélectionnez Réactiver pour permettre l’accès de l’administrateur réseau afin de réactiver l’ordinateur dès qu’un administrateur tente d’y accéder à distance. Pour que l’ordinateur redémarre après une panne de courant, sélectionnez Redémarrer automatiquement après une panne de courant. Pour désactiver le redémarrage automatique, désélectionnez cette option. 9 Cliquez sur Appliquer. Pour réactiver manuellement un ordinateur ou un écran en veille, les utilisateurs peuvent cliquer sur le bouton de la souris ou appuyer sur une touche du clavier. Utilisation des réglages de l’Économiseur d’énergie pour les ordinateurs portables Les réglages d’économiseur d’énergie pour portable vous permettent de varier les conditions de suspension d’activité et de réactivation ainsi que les performances du processeur en fonction de la source d’alimentation utilisée par un ordinateur portable (adaptateur secteur ou batterie). Vous pouvez également faire redémarrer l’ordinateur automatiquement en cas de panne de courant soudaine. Encouragez les utilisateurs à se servir de l’adaptateur secteur de l’ordinateur dès que possible afin d’économiser la batterie. Pour gérer les réglages d’ordinateur portable : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Sélectionnez un compte d’ordinateur portable dans la liste des comptes, puis cliquez sur l’icône des préférences de l’Économiseur d’énergie. 5 Cliquez sur l’onglet Portable. 6 Choisissez soit Adaptateur, soit Batterie dans le menu local Source d’alimentation, puis réglez la gestion sur Toujours. 7 Pour définir les réglages de suspension d’activité, choisissez Veille dans le menu local Réglages. Faites glisser le curseur pour définir le délai d’attente précédant la suspension d’activité de l’ordinateur. Le réglage par défaut est de 1 heure. L’ordinateur ne suspend pas son activité si le curseur est réglé sur Non géré.Chapitre 9 Gestion des préférences pour Mac OS X 147 Si vous souhaitez fixer un délai différent pour l’écran de l’ordinateur, sélectionnez Suspendre l’activité de l’écran à une heure différente, puis faites glisser le curseur. Le délai choisi ne peut être plus long que celui qui a été adopté pour la suspension d’activité de l’ordinateur. Si vous voulez que l’ordinateur se mette en veille dès qu’une période d’inactivité survient, sélectionnez Suspendre l’activité du disque dur chaque fois que possible. 8 Pour définir des réglages de suspension d’activité, de réactivation et de performances du processeur, choisissez Options dans le menu local Réglages. Pour réactiver l’ordinateur dès que le modem est activé, sélectionnez Réactiver quand le modem détecte une sonnerie. Sélectionnez Réactiver pour permettre l’accès de l’administrateur réseau afin de réactiver l’ordinateur dès qu’un administrateur tente d’y accéder à distance. Pour que l’ordinateur redémarre après une panne de courant, sélectionnez Redémarrer automatiquement après une panne de courant. Pour désactiver le redémarrage automatique, désélectionnez cette option. Sélectionnez Maximale, Automatique ou Faible dans le menu local Performance du processeur. Le réglage recommandé pour les ordinateurs utilisant un adaptateur est Maximale. Pour les ordinateurs fonctionnant avec une batterie, il est recommandé d’adopter le réglage Automatique. 9 Cliquez sur Appliquer. Pour réactiver manuellement un ordinateur ou un écran en veille, les utilisateurs peuvent cliquer sur le bouton de la souris ou appuyer sur une touche du clavier. Affichage de l’état de la batterie pour les utilisateurs Les ordinateurs portables utilisent une batterie comme source d’énergie directe ou de réserve lorsqu’ils ne sont pas connectés au secteur. L’ordinateur suspend automatiquement son activité pour économiser l’énergie dès que le niveau de charge de la batterie devient trop faible. Il suffit que l’utilisateur reconnecte l’ordinateur à une source d’alimentation directe (en insérant une batterie chargée ou en le connectant un adaptateur secteur) pour réactiver l’ordinateur et se remettre à travailler. Encouragez les utilisateurs à surveiller l’état de leur batterie lorsqu’ils utilisent leur ordinateur en déplacement et à utiliser un adaptateur secteur dès qu’ils en ont la possibilité afin de conserver une batterie totalement chargée. Pour afficher l’état de la batterie dans la barre des menus : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe.148 Chapitre 9 Gestion des préférences pour Mac OS X 4 Sélectionnez un compte d’utilisateur, de groupe ou d’ordinateur dans la liste des comptes, puis cliquez sur l’icône des préférences Économiseur d’énergie. 5 Cliquez sur l’onglet Menu Batterie et réglez la gestion sur Toujours. 6 Sélectionnez Afficher l’état de la batterie dans la barre des menus pour afficher le menu de la batterie. Pour désactiver le menu de la batterie, désélectionnez cette option. 7 Cliquez sur Appliquer. Programmation du démarrage, de l’extinction ou de la suspension d’activité automatiques Vous pouvez choisir de démarrer, d’arrêter ou de suspendre l’activité des ordinateurs à des moments spécifiques du jour ou de la semaine. La programmation de l’arrêt ou de la suspension d’activité peut vous aider à économiser l’énergie pendant des périodes prévues d’inactivité telles que le soir après la journée de travail, pendant les week-ends ou à la fin d’un cours. La programmation du démarrage automatique permet de préparer une classe ou un laboratoire afin que le travail puisse commencer immédiatement. Pour programmer des actions automatiques : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Sélectionnez un compte d’utilisateur, de groupe ou d’ordinateur dans la liste des comptes, puis cliquez sur l’icône des préférences Économiseur d’énergie. 5 Cliquez sur l’onglet Programmer. 6 Choisissez soit Mac OS X, soit Mac OS X Server dans le menu local OS, puis réglez la gestion sur Toujours. 7 Pour programmer le démarrage automatique, sélectionnez Démarrer l’ordinateur, puis choisissez un jour ou une période (en semaine, le week-end ou tous les jours) dans le menu local. Tapez ensuite une heure dans le champ prévu à cet effet. Pour désactiver le démarrage programmé, désélectionnez cette option. 8 Pour programmer la suspension d’activité ou l’arrêt automatique, choisissez soit Suspendre, soit Éteindre dans le menu local, puis cochez la case qui se trouve à côté. Choisissez ensuite un jour ou une période (en semaine, le week-end ou tous les jours) dans le menu local. Tapez alors une heure dans le champ prévu à cet effet. Pour désactiver la suspension d’activité ou l’arrêt programmé, désélectionnez cette option. 9 Cliquez sur Appliquer.Chapitre 9 Gestion des préférences pour Mac OS X 149 Gestion des préférences du Finder Les préférences du Finder vous permettent de contrôler diverses présentations des menus et fenêtres du Finder. Le tableau ci-dessous décrit la fonction de chacun des réglages du panneau Finder. Masquage des disques et serveurs sur le bureau de l’utilisateur En règle générale, lorsqu’un utilisateur insère un disque, l’icône de ce disque apparaît sur le bureau. Les icônes des disques durs locaux ou des partitions de disques ainsi que celles des volumes de serveurs montés apparaissent également sur le bureau. Si vous ne souhaitez pas que les utilisateurs voient ces éléments sur leur bureau, vous pouvez les masquer. Ces éléments continuent d’apparaître dans le répertoire du niveau supérieur lorsqu’un utilisateur clique sur l’icône Ordinateur figurant dans une barre d’outils du Finder. Pour masquer les icônes de disques et de serveurs sur le bureau : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Sélectionnez un compte d’utilisateur, de groupe ou d’ordinateur dans la liste des comptes, puis cliquez sur l’icône des préférences du Finder. 5 Cliquez sur l’onglet Préférences, puis sélectionnez un réglage de gestion (Une fois ou Toujours). Panneau des préférences du Finder Ce que vous pouvez contrôler Préférences Utilisez les réglages des préférences du Finder situés dans le Gestionnaire de groupe de travail pour sélectionner un type de Finder pour l’utilisateur, afficher ou masquer des éléments présents sur le bureau et contrôler les comportements de la fenêtre du Finder. Vous pouvez également afficher les extensions de fichiers et faire apparaître un avertissement lorsque les utilisateurs cherchent à vider la corbeille. Commandes Grâce aux commandes des menus du Finder et du menu Pomme, les utilisateurs peuvent, entre autres, se connecter aisément aux serveurs ou redémarrer l’ordinateur. Dans certains cas, il peut être préférable de limiter l’accès des utilisateurs à ces commandes. Les réglages du panneau Commandes vous permettent de contrôler la disponibilité de certaines commandes pour les utilisateurs. Présentations Les présentations du Finder vous permettent de modifier la disposition et l’apparence des éléments qui se trouvent sur le bureau d’un utilisateur, dans les fenêtres du Finder et dans le répertoire du premier niveau de l’ordinateur.150 Chapitre 9 Gestion des préférences pour Mac OS X 6 Sous la mention Afficher ces éléments sur le bureau, sélectionnez les éléments que vous souhaitez masquer. 7 Cliquez sur Appliquer. Contrôle du comportement des fenêtres du Finder Vous pouvez sélectionner le répertoire devant apparaître lorsqu’un utilisateur ouvre une nouvelle fenêtre du Finder. Vous êtes également en mesure de définir le contenu devant s’afficher dans les dossiers à leur ouverture. Pour définir des préférences pour les fenêtres du Finder : 1 Ouvrez le Gestionnaire de groupe de travail, puis cliquez sur Préférences. 2 Sélectionnez un compte d’utilisateur, de groupe ou d’ordinateur dans la liste des comptes, puis cliquez sur l’icône des préférences du Finder. 3 Cliquez sur l’onglet Préférences, puis sélectionnez un réglage de gestion (Une fois ou Toujours). 4 Sous La nouvelle fenêtre de Finder affiche, spécifiez les éléments à afficher. Sélectionnez Départ pour afficher les éléments du répertoire de départ de l’utilisateur. Sélectionnez Ordinateur pour afficher le répertoire du premier niveau, qui comprend les disques locaux et les volumes montés. 5 Sélectionnez Toujours ouvrir les dossiers dans une nouvelle fenêtre pour afficher le contenu d’un dossier dans une fenêtre séparée lorsqu’il est ouvert par l’utilisateur. Les utilisateurs Mac OS X peuvent normalement parcourir plusieurs dossiers à partir d’une seule fenêtre de Finder. 6 Sélectionnez Ouvrir les fenêtres en présentation par colonne pour une présentation cohérente de l’ensemble des fenêtres. 7 Cliquez sur Appliquer. Affichage des extensions de fichier Une extension de fichier apparaît généralement à la fin d’un nom de fichier (par exemple, “.txt” ou “.jpg”). Cette extension permet aux applications d’identifier le type du fichier concerné. Pour afficher les extensions de fichier : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Sélectionnez un compte d’utilisateur, de groupe ou d’ordinateur dans la liste des comptes, puis cliquez sur l’icône des préférences du Finder.Chapitre 9 Gestion des préférences pour Mac OS X 151 5 Cliquez sur l’onglet Préférences, puis sélectionnez un réglage de gestion (Une fois ou Toujours). 6 Sélectionnez Toujours afficher les extensions de fichier. 7 Cliquez sur Appliquer. Sélection de l’environnement utilisateur Vous pouvez sélectionner le Finder habituel ou le Finder simplifié comme environnement utilisateur. La présentation et le comportement du Finder normal sont identiques à ceux du bureau Mac OS X standard. Sur l’ordinateur client, vous pouvez configurer le Finder simplifié localement à l’aide des Préférences Système. Localement, le Finder simplifié fournit aux utilisateurs une interface facile à explorer et un accès aisé aux dossiers Documents et Mes applications via le Dock. Lorsque vous utilisez le Gestionnaire de groupe de travail pour appliquer l’environnement Finder simplifié et que cette fonction n’est pas utilisée sur l’ordinateur local, seule l’apparence du Finder est affectée. Les réglages du Dock et de l’accès aux applications doivent être gérés séparément. Vous pouvez ainsi adapter l’emploi aux besoins spécifiques de vos utilisateurs. Pour employer des fonctions du Finder simplifié supplémentaires, utilisez le Gestionnaire de groupe de travail pour : • Ajouter des applications que vous souhaitez mettre à la disposition de vos utilisateurs via le panneau Éléments des préférences Applications. Les alias de ces applications apparaîtront dans le dossier Mes applications de l’utilisateur lors de la session suivante. • Ajouter des éléments supplémentaires au Dock d’un utilisateur à l’aide du panneau Éléments du Dock des préférences du Dock. • Modifier l’apparence et la disposition du Dock d’un utilisateur à l’aide du panneau Affichage du Dock des préférences du Dock. Vous pouvez choisir de configurer le Finder simplifié uniquement sur l’ordinateur local, tout en utilisant les fonctions de gestion du Dock et des applications du Gestionnaire de groupe de travail pour ajouter des éléments de Dock et des accès aux applications supplémentaires. Important : n’attribuez pas de préférences de Finder simplifié aux utilisateurs qui ouvrent une session via un groupe de travail auquel un répertoire de groupe est associé. Les utilisateurs qui se connectent dans ces conditions ne peuvent pas utiliser d’applications car le Finder simplifié demeure continuellement au premier plan, ce qui leur empêche d’accéder au répertoire de groupe. Pour configurer un environnement utilisateur : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte souhaité, puis cliquez sur Préférences.152 Chapitre 9 Gestion des préférences pour Mac OS X 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Sélectionnez un compte d’utilisateur, de groupe ou d’ordinateur dans la liste des comptes, puis cliquez sur l’icône des préférences du Finder. 5 Cliquez sur l’onglet Préférences, puis sélectionnez un réglage de gestion (Une fois ou Toujours). 6 Si vous sélectionnez Toujours, vous pouvez sélectionner soit Utiliser le Finder normal, soit Utiliser le Finder simplifié pour limiter l’accès à cet ordinateur. Si vous sélectionnez Une fois, seule l’option Utiliser le Finder normal est disponible. 7 Cliquez sur Appliquer. Masquage du message d’alerte présenté lorsque l’utilisateur veut vider la corbeille Un message d’alerte s’affiche normalement lorsqu’un utilisateur veut vider la corbeille. Si vous ne voulez pas que ce message soit présenté aux utilisateurs, désactivez-le. Pour masquer le message d’avertissement de la corbeille : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Sélectionnez un compte d’utilisateur, de groupe ou d’ordinateur dans la liste des comptes, puis cliquez sur l’icône des préférences du Finder. 5 Cliquez sur l’onglet Préférences, puis sélectionnez un réglage de gestion (Une fois ou Toujours). 6 Désélectionnez l’option Avertir avant de vider la corbeille. 7 Cliquez sur Appliquer. Contrôle de l’accès des utilisateurs à un iDisk Pour se connecter à un iDisk, les utilisateurs peuvent utiliser la commande Accès à l’iDisk dans le menu Aller du Finder. Si vous ne souhaitez pas que les utilisateurs visualisent cet élément de menu, vous pouvez masquer la commande. Pour masquer la commande Accès à l’iDisk : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Sélectionnez un compte d’utilisateur, de groupe ou d’ordinateur dans la liste des comptes, puis cliquez sur l’icône des préférences du Finder. 5 Cliquez sur Commandes, puis définissez les réglages de gestion sur Toujours.Chapitre 9 Gestion des préférences pour Mac OS X 153 6 Désélectionnez Aller à l’iDisk. 7 Cliquez sur Appliquer. Contrôle de l’accès des utilisateurs aux serveurs distants Les utilisateurs peuvent se connecter à des serveurs distants en sélectionnant la commande Se connecter au serveur du menu Aller du Finder, puis en saisissant le nom du serveur ou son adresse IP. Si vous ne souhaitez pas que les utilisateurs visualisent cet élément de menu, vous pouvez masquer la commande. Pour masquer la commande Se connecter au serveur : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Sélectionnez un compte d’utilisateur, de groupe ou d’ordinateur dans la liste des comptes, puis cliquez sur l’icône des préférences du Finder. 5 Cliquez sur Commandes, puis définissez les réglages de gestion sur Toujours. 6 Désélectionnez Se connecter au serveur. 7 Cliquez sur Appliquer. Contrôle de l’accès des utilisateurs aux dossiers Les utilisateurs peuvent ouvrir un dossier spécifique en sélectionnant la commande Aller au dossier du menu Aller du Finder, puis en indiquant le chemin d’accès à ce dossier. Si vous ne souhaitez pas que les utilisateurs disposent de cette autorisation, vous pouvez masquer la commande. Pour masquer la commande Aller au dossier : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Sélectionnez un compte d’utilisateur, de groupe ou d’ordinateur dans la liste des comptes, puis cliquez sur l’icône des préférences du Finder. 5 Cliquez sur Commandes, puis définissez les réglages de gestion sur Toujours. 6 Désélectionnez Aller au dossier. 7 Cliquez sur Appliquer. Mesures contre l’éjection de disques par des utilisateurs Si vous ne voulez pas que les utilisateurs puissent éjecter des disques (tels que les CD, DVD, disquettes ou disques FireWire), vous pouvez masquer la commande Éjecter du menu Fichier du Finder.154 Chapitre 9 Gestion des préférences pour Mac OS X Pour masquer la commande Éjecter : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Sélectionnez un compte d’utilisateur, de groupe ou d’ordinateur dans la liste des comptes, puis cliquez sur l’icône des préférences du Finder. 5 Cliquez sur Commandes, puis définissez les réglages de gestion sur Toujours. 6 Désélectionnez Éjecter. 7 Cliquez sur Appliquer. Masquage de la commande Graver le disque dans le Finder Les ordinateurs équipés du matériel adéquat permettent le gravage de disques (écriture d’informations sur des CD ou DVD inscriptibles). Si vous ne voulez pas que les utilisateurs bénéficient de cette possibilité, vous pouvez masquer la commande Graver le disque du menu Fichier du Finder. Pour masquer la commande Graver le disque : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Sélectionnez un compte d’utilisateur, de groupe ou d’ordinateur dans la liste des comptes, puis cliquez sur l’icône des préférences du Finder. 5 Cliquez sur Commandes, puis définissez les réglages de gestion sur Toujours. 6 Désélectionnez Graver le disque. 7 Cliquez sur Appliquer. Pour empêcher l’utilisation ou le gravage de CD ou DVD inscriptibles, utilisez les réglages des volets d’accès aux données. Seuls les ordinateurs équipés d’un graveur de CD-RW, d’une unité combinée ou d’un graveur Superdrive permettent de graver des CD. La commande de gravage de disques fonctionne uniquement avec des disques CD-R, CD-RW ou DVD-R. Seul un graveur Superdrive permet de graver des DVD. Suppression des commandes Redémarrer et Éteindre du menu Pomme Pour empêcher les utilisateurs de redémarrer ou d’éteindre leurs ordinateurs, vous pouvez supprimer les commandes Redémarrer et Éteindre du menu Pomme.Chapitre 9 Gestion des préférences pour Mac OS X 155 Pour masquer les commandes Redémarrer et Éteindre : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Sélectionnez un compte d’utilisateur, de groupe ou d’ordinateur dans la liste des comptes, puis cliquez sur l’icône des préférences du Finder. 5 Cliquez sur Commandes, puis définissez les réglages de gestion sur Toujours. 6 Désélectionnez Redémarrer/Éteindre. 7 Cliquez sur Appliquer. Une mesure préventive supplémentaire possible consiste à supprimer les boutons Redémarrer et Éteindre de la fenêtre d’ouverture de session située dans la fenêtre de connexion, à l’aide des réglages pour les préférences de connexion. Pour obtenir des instructions, consultez la section “Gestion des préférences d’ouverture de session” à la page 159. Réglage de l’apparence et de la disposition des éléments du bureau Les éléments situés sur le bureau d’un utilisateur se présentent sous forme d’icônes. Vous pouvez contrôler la taille et la disposition des icônes du bureau. Pour définir des préférences pour la présentation du bureau : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Sélectionnez un compte d’utilisateur, de groupe ou d’ordinateur dans la liste des comptes, puis cliquez sur l’icône des préférences du Finder. 5 Cliquez sur Présentations, puis sélectionnez un réglage de gestion (Une fois ou Toujours). Ce réglage s’applique aux options des trois onglets de présentation. 6 Cliquez sur Bureau. 7 Réglez la taille d’icône à l’aide du curseur. 8 Sélectionnez le mode de disposition des icônes sur le bureau. Sélectionnez Aucune pour permettre aux utilisateurs de placer librement les icônes sur le bureau. Sélectionnez Aligner sur la grille pour maintenir les éléments alignés en rangs et colonnes.156 Chapitre 9 Gestion des préférences pour Mac OS X Sélectionnez Garder rangé pour choisir un mode de disposition dans le menu local. Vous pouvez ranger les éléments par leur nom, leur date de création ou de modification, leur taille ou leur type (vous pouvez, par exemple, regrouper tous les dossiers). 9 Cliquez sur Appliquer. Réglage de l’apparence du contenu des fenêtres de Finder Les éléments des fenêtres de Finder peuvent être présentés par liste ou par icônes. Vous pouvez contrôler certains aspects de la présentation de ces éléments et décider d’afficher ou non la barre d’outils dans les fenêtres de Finder. Les réglages de Présentation par défaut permettent de contrôler l’apparence générale de toutes les fenêtres du Finder. Les réglages de présentation de l’ordinateur permettent de contrôler la présentation du répertoire du premier niveau de l’ordinateur, dans lequel sont affichés les disques durs et les partitions, les disques durs externes, les volumes montés et les supports amovibles tels que les CD ou les disquettes. Pour définir les préférences pour les présentations par défaut et de l’ordinateur : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Sélectionnez un compte d’utilisateur, de groupe ou d’ordinateur dans la liste des comptes, puis cliquez sur l’icône des préférences du Finder. 5 Cliquez sur Présentations, puis sélectionnez un réglage de gestion (Une fois ou Toujours). Ce réglage s’applique aux options des trois onglets de présentation. 6 Cliquez sur Par défaut. 7 Réglez la taille d’icône à l’aide du curseur. 8 Sélectionnez le type de disposition souhaité. Sélectionnez Aucune pour permettre aux utilisateurs de placer librement les icônes sur le bureau. Sélectionnez Aligner sur la grille pour maintenir les éléments alignés en rangs et colonnes. Sélectionnez Garder rangé pour choisir un mode de disposition dans le menu local. Vous pouvez ranger les éléments par leur nom, leur date de création ou de modification, leur taille ou leur type (vous pouvez, par exemple, regrouper tous les dossiers). 9 Procédez aux réglages de la présentation par liste pour la présentation par défaut. Si vous sélectionnez Utiliser les dates relatives, la date de création ou de modification d’un élément est indiquée par le terme “Aujourd’hui” et non par “4/12/02”, par exemple.Chapitre 9 Gestion des préférences pour Mac OS X 157 Si vous sélectionnez Taille des dossiers, l’ordinateur calcule la taille totale de chaque dossier affiché dans une fenêtre du Finder. Cela risque de prendre beaucoup de temps pour les dossiers de très grande taille. Choisissez une taille pour les icônes de la liste. 10 Sélectionnez Afficher la barre d’outils dans les fenêtres du Finder si vous souhaitez que cette barre soit visible pour les utilisateurs. 11 Cliquez sur Ordinateur, puis procédez aux réglages de la présentation des icônes et de la présentation par liste pour la présentation de l’ordinateur. Les réglages disponibles sont similaires à ceux de la présentation par défaut décrite aux étapes 5 à 9. 12 Cliquez sur Appliquer. Gestion des préférences Internet Les préférences Internet vous permettent de définir les options de messagerie électronique et de navigateur Web. Il se peut que certains navigateurs Internet ou applications de messagerie ne gèrent pas ces réglages. Le tableau ci-dessous décrit la fonction de chacun des réglages du panneau Internet. Réglage des préférences de messagerie Les préférences de messagerie vous permettent de désigner une application de messagerie par défaut et de fournir les informations nécessaires pour votre adresse électronique, le serveur de courrier entrant et le serveur de courrier sortant. Remarque : il se peut que certaines applications de courrier électronique ignorent ces réglages. Pour définir des préférences de messagerie : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Sélectionnez un compte d’utilisateur, de groupe ou d’ordinateur dans la liste des comptes, puis cliquez sur l’icône des préférences Internet. 5 Cliquez sur Courrier, puis sélectionnez un réglage de gestion (Une fois ou Toujours). Panneau des préférences Internet Ce que vous pouvez contrôler Message électronique Spécifier une application de courrier électronique par défaut et les données de la messagerie électronique. Web Spécifier un navigateur Web par défaut et choisir l’adresse URL de la page d’accueil et de la page de recherche.158 Chapitre 9 Gestion des préférences pour Mac OS X 6 Pour définir le logiciel de messagerie par défaut, cliquez sur Définir, puis choisissez votre application de messagerie préférée. 7 Tapez les données nécessaires pour l’adresse électronique, le serveur de courrier entrant et le serveur de courrier sortant. 8 Sélectionnez un type de compte de messagerie (POP ou IMAP). 9 Cliquez sur Appliquer. Réglage des préférences de navigateur Web Pour spécifier un navigateur Web par défaut et un emplacement de stockage des fichiers téléchargés, utilisez les réglages Web des préférences Internet. Vous pouvez également choisir une adresse URL de départ pour votre navigateur à l’aide de l’emplacement Page de départ. L’emplacement Page de recherche vous permet de spécifier l’adresse URL d’un moteur de recherche. Remarque : il se peut que certains navigateurs Web ignorent ces réglages. Pour définir des préférences Web : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Sélectionnez un compte d’utilisateur, de groupe ou d’ordinateur dans la liste des comptes, puis cliquez sur l’icône des préférences Internet. 5 Cliquez sur Web, puis sélectionnez un réglage de gestion (Une fois ou Toujours). 6 Pour définir le navigateur Web par défaut, cliquez sur Définir et choisissez l’application de navigateur Web que vous préférez. 7 Tapez une adresse URL pour la page de départ. Il s’agit de la première page qui s’affiche lors de l’ouverture du navigateur. 8 Tapez une adresse URL pour la page de recherche. 9 Entrez un emplacement de dossier pour stocker les fichiers téléchargés ou cliquez sur Définir pour rechercher un dossier. 10 Cliquez sur Appliquer.Chapitre 9 Gestion des préférences pour Mac OS X 159 Gestion des préférences d’ouverture de session Utilisez les préférences d’ouverture de session pour définir les options de connexion de l’utilisateur, fournir des indices de mot de passe et contrôler l’autorisation pour l’utilisateur de redémarrer et d’éteindre l’ordinateur à partir de l’écran de connexion. Vous pouvez également monter le volume du groupe ou programmer l’ouverture automatique d’applications à l’ouverture de session de l’utilisateur. Le tableau ci-dessous décrit la fonction de chacun des réglages du panneau Finder. Les utilisateurs peuvent toujours modifier les informations des préférences d’ouverture de session dans les Préférences Système, même si vous gérez les réglages Options de connexion. Les modifications effectuées par les utilisateurs restent sans effet tant que les réglages Éléments d’ouverture sont gérés au niveau de l’utilisateur, du groupe ou de l’ordinateur. Toutefois, si vous optez pour Non géré pour la gestion des Options de connexion et désélectionnez l’option L’utilisateur peut ajouter et supprimer des applications, les modifications apportées par les utilisateurs prendront effet sous certaines conditions. Supposons par exemple que le Groupe A permette aux utilisateurs d’ajouter des éléments d’ouverture de session et que le Groupe B ne le permette pas. Un utilisateur ouvre une session et sélectionne le Groupe B, puis ajoute une application à la liste des éléments d’ouverture située dans les Préférences Système. À sa prochaine connexion, cet utilisateur sélectionne le Groupe B et l’élément d’ouverture ajouté ne s’ouvre pas. Il peut toutefois ouvrir l’application ajoutée en sélectionnant le Groupe A (qui autorise les éléments d’ouverture). Pour empêcher un utilisateur d’accéder aux préférences d’éléments d’ouverture et de comptes, utilisez le Gestionnaire de groupe de travail pour gérer les Préférences Système. Pour interdire l’accès aux préférences Comptes et Éléments d’ouverture : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. Panneau des préférences du Finder Ce que vous pouvez contrôler Options Les réglages Options de connexion affectent l’apparence et la fonction des éléments de la fenêtre de connexion (ouverture de session). Éléments d’ouverture Les réglages Éléments d’ouverture vous permettent d’ouvrir des applications pour l’utilisateur ou de fournir l’accès au volume du groupe.160 Chapitre 9 Gestion des préférences pour Mac OS X 4 Sélectionnez un compte d’utilisateur, de groupe ou d’ordinateur dans la liste des comptes, puis cliquez sur l’icône Préférences Système. 5 Réglez la gestion sur Toujours, puis désélectionnez Éléments d’ouverture et Comptes dans la liste des éléments à afficher. 6 Cliquez sur Appliquer. Choix du mode d’ouverture de session pour l’utilisateur Selon les options que vous choisissez, l’utilisateur verra s’afficher dans la fenêtre d’ouverture de session soit des champs de nom et de mot de passe, soit une liste d’utilisateurs. Ces réglages s’appliquent uniquement aux comptes d’ordinateur. Pour configurer le mode d’ouverture de session d’un utilisateur : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Sélectionnez un compte d’utilisateur, de groupe ou d’ordinateur dans la liste des comptes, puis cliquez sur l’icône des préférences d’ouverture de session. 5 Cliquez sur Options de connexion, puis réglez la gestion sur Toujours. 6 Pour exiger un nom et un mot de passe à l’utilisateur, sélectionnez Champs de saisie Nom et Mot de passe. 7 Pour permettre à l’utilisateur de sélectionner son nom dans une liste, choisissez Liste d’utilisateurs pouvant accéder à l’ordinateur. Si vous optez pour l’utilisation d’une liste d’utilisateurs, sélectionnez les catégories d’utilisateurs à afficher dans cette liste. Pour vous assurer qu’un type d’utilisateur particulier ne figure pas dans la liste, désélectionnez le réglage correspondant. Sélectionnez Afficher utilisateurs locaux pour inclure les comptes d’utilisateur local dans la liste. Sélectionnez Afficher utilisateurs du réseau pour inclure les comptes d’utilisateur du réseau dans la liste. Sélectionnez Afficher les administrateurs locaux pour inclure dans la liste les utilisateurs munis d’autorisations d’administration sur l’ordinateur local. Pour accorder des autorisations à des utilisateurs inconnus, vous pouvez sélectionner Afficher autres utilisateurs. Remarque : si l’option Comptes locaux uniquement est désactivée (dans Gestionnaire de groupe de travail/Comptes d’ordinateurs/Accès), les utilisateurs locaux non administrateurs ne peuvent plus ouvrir de session.Chapitre 9 Gestion des préférences pour Mac OS X 161 8 Il est recommandé d’autoriser certains utilisateurs (les administrateurs par exemple) à ouvrir leur session à l’aide d’une console Darwin (interface de ligne de commande). Pour activer cette option, sélectionnez Autoriser les utilisateurs à ouvrir une session via “>console”. 9 Pour ouvrir automatiquement une session en tant qu’utilisateur particulier dès le démarrage de l’ordinateur, vous pouvez sélectionner Activer le réglage Ouverture session client auto. Ce réglage peut s’avérer utile si vous souhaitez configurer un ordinateur destiné à un usage public. Pour utiliser ce réglage, vous devez configurer l’ouverture de session automatique sur l’ordinateur client dans le panneau Comptes des Préférences Système. Cliquez sur Options de connexion, sélectionnez Ouvrir une session automatiquement en tant que, choisissez un utilisateur dans le menu local, puis tapez le nom correspondant à cet utilisateur. 10 Une fois la sélection des réglages d’ouverture de session gérée terminée, cliquez sur Appliquer. Autorisation de plusieurs utilisateurs simultanés sur un ordinateur client La fonction de changement rapide d’utilisateur permet de rendre plusieurs comptes d’utilisateur disponibles en même temps sur un seul ordinateur. Chaque utilisateur s’authentifie à l’ouverture de session et le compte d’utilisateur actif apparaît à droite dans la barre des menus du Finder. Il est possible, en cliquant sur cet élément de menu du Finder, d’afficher la liste des comptes d’utilisateur disponibles. L’utilisation de la fonction de changement rapide d’utilisateur s’avère utile pour les ordinateurs utilisés par de petits groupes stables d’utilisateurs. Les utilisateurs doivent s’authentifier chaque fois qu’ils changent de compte dans la liste. Pour gérer le changement rapide d’utilisateur : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Sélectionnez un compte d’utilisateur, de groupe ou d’ordinateur dans la liste des comptes, puis cliquez sur l’icône des préférences d’ouverture de session. 5 Cliquez sur Options de connexion, puis réglez la gestion sur Toujours. 6 Sélectionnez Activer le changement rapide d’utilisateur pour autoriser les utilisateurs à employer cette fonction. Pour désactiver cette option, désélectionnez-la. 7 Cliquez sur Appliquer.162 Chapitre 9 Gestion des préférences pour Mac OS X Si vous décidez d’autoriser le changement rapide d’utilisateur, vous devez également activer cette fonction sur les ordinateurs clients. Dans le panneau Comptes des Préférences Système, cliquez sur Options d’ouverture de session, puis sélectionnez Activer la permutation rapide d’utilisateur. Aide aux utilisateurs ayant oublié leur mot de passe Vous pouvez utiliser un “indice” afin d’aider les utilisateurs à se rappeler leur mot de passe. Au bout de trois tentatives consécutives d’ouverture de session à l’aide d’un mot de passe incorrect, une zone de dialogue affiche l’indice généré. Les indices de mot de passe créés pour les utilisateurs locaux sont toujours affichés après trois tentatives, même si l’option d’affichage n’est pas sélectionnée. Les indices de mot de passe ne sont pas utilisés pour les comptes d’utilisateur en réseau. Remarque : les réglages d’options d’ouverture de session ne sont disponibles que pour les comptes d’ordinateur. Pour afficher un indice de mot de passe : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Sélectionnez un compte d’utilisateur, de groupe ou d’ordinateur dans la liste des comptes, puis cliquez sur l’icône des préférences d’ouverture de session. 5 Cliquez sur Options de connexion, puis réglez la gestion sur Toujours. 6 Sélectionnez Afficher l’indice de mot de passe après 3 tentatives. 7 Cliquez sur Appliquer. Activation de la fermeture de session automatique pour les utilisateurs inactifs Vous pouvez réduire la charge sur vos serveurs et rendre les comptes d’utilisateur plus sûrs en activant la fermeture de session automatique après un délai d’inactivité. Une fois le délai d’inactivité fixé dépassé, la session de l’utilisateur est fermée et la fenêtre d’ouverture de session est à l’écran. Pour fermer automatiquement la session d’un utilisateur : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Sélectionnez un compte d’utilisateur, de groupe ou d’ordinateur dans la liste des comptes, puis cliquez sur l’icône des préférences d’ouverture de session.Chapitre 9 Gestion des préférences pour Mac OS X 163 5 Cliquez sur Fermeture automatique, puis réglez la gestion sur Toujours. 6 Faites glisser le curseur pour fixer le délai pendant lequel l’utilisateur peut demeurer inactif avant que sa session ne soit fermée automatiquement. 7 Cliquez sur Appliquer. Interdiction de démarrer ou d’arrêter l’ordinateur lors de la connexion Les boutons Redémarrer et Éteindre sont normalement affichés dans la fenêtre d’ouverture de session. Si vous ne voulez pas que vos utilisateurs puissent redémarrer ou éteindre l’ordinateur, masquez ces boutons. Vous pouvez également masquer les commandes Redémarrer et Éteindre dans le menu Finder. Pour obtenir des instructions, consultez la section “Gestion des préférences du Finder” à la page 149. Contrôlez le panneau Commandes des préférences du Finder et assurez-vous que l’option Redémarrer/Éteindre n’est pas sélectionnée. Remarque : les réglages d’options d’ouverture de session ne sont disponibles que pour les comptes d’ordinateur. Pour masquer les boutons Redémarrer et Éteindre : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Sélectionnez un compte d’utilisateur, de groupe ou d’ordinateur dans la liste des comptes, puis cliquez sur l’icône des préférences d’ouverture de session. 5 Cliquez sur Options de connexion, puis réglez la gestion sur Toujours. 6 Sélectionnez Masquer Redémarrer et Éteindre dans la fenêtre d’ouverture de session. 7 Cliquez sur Appliquer. Ouverture automatique d’éléments après l’ouverture de session Cette option permet à l’utilisateur de disposer, immédiatement après l’ouverture de session, des éléments qu’il utilise le plus fréquemment. Si plusieurs éléments sont ouverts automatiquement, il est possible de les masquer après leur ouverture. Cela permet d’éviter l’encombrement de l’écran de l’utilisateur, tout en maintenant les applications ouvertes et accessibles. Au fur et à mesure de leur ouverture, les éléments listés se superposent dans le Finder. Le dernier élément de la liste correspond à celui situé au premier plan du Finder. Par exemple, si aucun des trois éléments de la liste n’est masqué, l’utilisateur voit la barre de menus du dernier élément ouvert. Si les fenêtres d’une application sont ouvertes, elles peuvent se chevaucher avec les fenêtres d’autres applications.164 Chapitre 9 Gestion des préférences pour Mac OS X L’utilisateur peut annuler l’ouverture automatique des applications en maintenant la touche Maj enfoncée pendant l’ouverture de session. La touche Maj doit être maintenue enfoncée jusqu’à la fin du démarrage et jusqu’au moment où le Finder apparaît sur le bureau. Pour ouvrir automatiquement des applications : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Sélectionnez un compte d’utilisateur, de groupe ou d’ordinateur dans la liste des comptes, puis cliquez sur l’icône des préférences d’ouverture de session. 5 Cliquez sur Ouverture à la connexion, puis sélectionnez un réglage de gestion (Une fois ou Toujours). 6 Pour ajouter un élément à la liste, cliquez sur Ajouter. 7 Si vous souhaitez qu’un utilisateur ne visualise pas immédiatement un élément, cochez la case Masquer correspondante. L’application reste ouverte, mais ses fenêtres et sa barre de menus demeurent masquées jusqu’à ce que l’utilisateur active l’application (en cliquant sur son icône dans le Dock par exemple). 8 Pour empêcher l’utilisateur de disposer de cette fonction, désélectionnez l’option L’utilisateur peut ajouter et supprimer des éléments d’ouverture à la connexion. Les utilisateurs ne peuvent supprimer que les éléments qu’ils ont ajoutés eux-mêmes à cette liste et non ceux ajoutés par un administrateur. 9 Pour empêcher les utilisateurs de fermer les applications s’ouvrant automatiquement à la connexion, désélectionnez l’option L’utilisateur peut appuyer sur Maj pour que les applications ne s’ouvrent pas. 10 Cliquez sur Appliquer. Fourniture de l’accès au répertoire de départ réseau d’un utilisateur Ce réglage concerne principalement les comptes mobiles. Si un utilisateur ouvre une session alors qu’il est connecté au réseau, le point de partage contenant son répertoire de départ d’origine (situé sur le serveur) est monté sur le bureau. Pour monter automatiquement le répertoire de départ réseau : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe.Chapitre 9 Gestion des préférences pour Mac OS X 165 4 Sélectionnez un compte d’utilisateur mobile dans la liste des comptes, puis cliquez sur l’icône des préférences d’ouverture de session. 5 Cliquez sur Éléments d’ouverture. 6 Définissez le réglage de gestion sur Toujours. 7 Sélectionnez Aj. point de part. de départ de réseau. 8 Cliquez sur Appliquer. Fourniture d’un accès aisé au point de partage de groupe Après avoir configuré un point de partage de groupe, vous pouvez simplifier la recherche de répertoires de groupes pour les utilisateurs en leur permettant d’accéder automatiquement au point de partage dès l’ouverture de session. Pour obtenir de l’aide sur la configuration d’un point de partage de groupe, lisez la section “Travail avec les réglages du dossier de groupe” à la page 90. Remarque : ce réglage de préférence ne s’applique qu’aux groupes. Vous ne pouvez pas gérer ce réglage pour les utilisateurs ou les ordinateurs. Pour ajouter un élément d’ouverture au point de partage de groupe : 1 Ouvrez le Gestionnaire de groupe de travail. Si vous n’avez pas encore configuré un point de partage pour le groupe, faites-le avant de continuer. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Sélectionnez un compte de groupe dans la liste des comptes, puis cliquez sur l’icône des préférences du Dock. 5 Cliquez sur Éléments du Dock. 6 Définissez le réglage de gestion sur Toujours. 7 Sélectionnez Documents. 8 Cliquez sur Appliquer. Lorsque l’utilisateur ouvre sa session, l’ordinateur se connecte au point de partage de groupe à l’aide du nom d’utilisateur et du mot de passe donné à l’ouverture de session. Si vous gérez les préférences du Finder et choisissez de ne pas afficher les serveurs connectés, l’icône du volume de groupe n’apparaît pas sur le bureau. L’utilisateur peut toutefois trouver le volume en cliquant sur Ordinateur dans une fenêtre du Finder. Si vous changez l’emplacement du point de partage du groupe, veillez à mettre à jour l’élément d’ouverture correspondant pour le groupe dans le Gestionnaire de groupe de travail.166 Chapitre 9 Gestion des préférences pour Mac OS X Gestion des préférences d’accès aux données Les préférences d’accès aux données permettent de contrôler les réglages de CD, DVD, disque dur local et disques externes (par exemple, disquettes et lecteurs FireWire), ainsi que le mode d’accès à ces éléments. Le tableau ci-dessous décrit la fonction de chacun des réglages du panneau Accès aux données. Contrôle de l’accès à des CD et des DVD Si un ordinateur est capable de lire des CD ou des DVD, vous pouvez contrôler le type de disques auxquels les utilisateurs auront accès. Il est impossible de limiter l’accès à des CD ou DVD particuliers, ou bien à des éléments spécifiques qui s’y trouvent. Vous pouvez néanmoins choisir de ne permettre l’accès à aucun CD ou DVD. L’exigence d’un nom et d’un mot de passe d’administrateur constitue un autre moyen de restreindre l’accès aux CD et DVD. Pour contrôler l’accès aux CD et DVD : 1 Ouvrez le Gestionnaire de groupe de travail, puis cliquez sur Préférences. 2 Sélectionnez un compte d’utilisateur, de groupe ou d’ordinateur dans la liste des comptes, puis cliquez sur l’icône des préférences d’accès aux données. 3 Définissez le réglage de gestion sur Toujours. Ce réglage s’applique à l’ensemble des options de préférences d’accès aux données. 4 Cliquez sur Disques multimédias. 5 Sélectionnez les réglages pour les CD et les CD-ROM. Cochez la case Autoriser située en regard de CD et CD-ROM pour permettre aux utilisateurs d’accéder à la musique, aux données ou aux applications stockées sur disques compacts. Pour restreindre l’accès aux disques compacts, sélectionnez Requérir l’authentification pour demander à un administrateur son nom d’utilisateur et son mot de passe. Pour empêcher l’accès à l’ensemble des disques compacts, désélectionnez Autoriser. 6 Sélectionnez les réglages pour les DVD. Panneau des préférences Accès aux données Ce que vous pouvez contrôler Données de disque Les réglages de disques n’affectent que les CD, DVD et disques inscriptibles (tels que CD-R, CD-RW ou DVD-R). Les ordinateurs qui ne sont pas équipés du matériel approprié pour utiliser des CD, DVD ou disques enregistrables ne sont pas affectés par ces options. Autres données Les réglages du panneau Autres données concernent les disques durs internes et les disques externes autres que les CD ou les DVD.Chapitre 9 Gestion des préférences pour Mac OS X 167 Cochez la case Autoriser située en regard de DVD pour permettre aux utilisateurs d’accéder aux films et autres informations stockées sur disques vidéo numériques. Pour restreindre l’accès aux DVD, sélectionnez Requérir l’authentification pour demander à un administrateur son nom d’utilisateur et son mot de passe. Pour empêcher l’accès à l’ensemble des DVD, désélectionnez Autoriser. 7 Cliquez sur Appliquer. Contrôle de l’utilisation des disques inscriptibles Les ordinateurs équipés du matériel adéquat permettent aux utilisateurs de graver des disques, c’est-à-dire d’écrire des informations sur des disques enregistrables tel que les CD-R, les CD-RW ou les DVD-R. Il est possible de graver des CD sur un ordinateur équipé d’un graveur de CD-RW, d’une unité combinée ou d’un graveur Superdrive. Seuls les ordinateurs équipés d’un graveur Superdrive permettent de graver des DVD. Pour limiter l’accès des utilisateurs aux données enregistrables, vous pouvez exiger la saisie préalable d’un nom et d’un mot de passe d’administrateur. Pour contrôler l’utilisation des disques inscriptibles : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Sélectionnez un compte d’utilisateur, de groupe ou d’ordinateur dans la liste des comptes, puis cliquez sur l’icône des préférences d’accès aux données. 5 Définissez le réglage de gestion sur Toujours. Ce réglage s’applique à l’ensemble des options de préférences d’accès aux données. 6 Cliquez sur Disques multimédias. 7 Sélectionnez des options pour les données enregistrables. Cochez la case Autoriser située en regard de Disques enregistrables, pour permettre aux utilisateurs d’employer les disques CD-R, CD-RW ou DVD-R. Cochez la case Authentification pour demander un mot de passe d’administrateur afin d’utiliser le disque. Pour empêcher les utilisateurs d’enregistrer des informations sur des disques compacts ou des DVD-R, désélectionnez Autoriser. 8 Cliquez sur Appliquer.168 Chapitre 9 Gestion des préférences pour Mac OS X Contrôle de l’accès aux disques durs et aux disques Les réglages Accès aux données sélectionnés dans le panneau Autres données vous permettent de contrôler l’accès aux lecteurs externes de disques amovibles autres que les CD et les DVD (lecteur Zip d’un ordinateur PowerPC G4 ou lecteur de disquettes externe, par exemple). Si l’accès à des disques externes est interdit, les utilisateurs ne peuvent pas recourir à des disquettes, des disques Zip, des lecteurs FireWire et autres périphériques de stockage externes. Remarque : ces options ne concernent pas les disques durs internes. Les réglages Possesseur et Autorisations du Finder vous permettent de définir des autorisations d’accès aux disques durs internes et aux partitions de disques sur les ordinateurs clients individuels. Pour restreindre l’accès aux disques internes et externes : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Sélectionnez un compte d’utilisateur, de groupe ou d’ordinateur dans la liste des comptes, puis cliquez sur l’icône des préférences d’accès aux données. 5 Définissez le réglage de gestion sur Toujours. Ce réglage s’applique à l’ensemble des options de préférences d’accès aux données. 6 Cliquez sur Autre disque. 7 Sélectionnez des options pour les disques internes (le disque dur et les partitions de disque de l’ordinateur). Cochez la case Authentification pour exiger un mot de passe d’accès au disque dur. Pour empêcher les utilisateurs d’accéder au disque dur, décochez la case Autoriser. Si vous cochez la case Lecture seule, les utilisateurs peuvent uniquement visualiser le contenu du disque dur et non modifier ni enregistrer des fichiers sur le disque dur. 8 Sélectionnez des options pour les disques externes (autres que les CD ou DVD). Cochez la case Authentification pour exiger un mot de passe d’accès aux disques externes. Pour empêcher l’accès aux disques externes, décochez la case Autoriser. Si vous cochez la case Lecture seule, les utilisateurs peuvent uniquement visualiser le contenu de disques externes et non modifier ni enregistrer des fichiers sur ces disques externes. 9 Cliquez sur Appliquer.Chapitre 9 Gestion des préférences pour Mac OS X 169 Éjection automatique d’éléments à la fermeture de session de l’utilisateur Sur les ordinateurs utilisés par plusieurs personnes, comme dans les laboratoires d’informatique par exemple, il arrive parfois que certains utilisateurs oublient d’emporter leurs disques personnels au moment de partir. Si ces disques, CD ou DVD n’ont pas été éjectés avant de fermer la session, l’utilisateur suivant qui ouvre une session sur l’ordinateur pourra librement accéder à leur contenu. Si vous autorisez les utilisateurs à accéder à des CD, DVD ou disques externes, tels que disques Zip ou FireWire, sur des ordinateurs partagés, il est conseillé d’activer l’éjection automatique des supports amovibles à la fermeture de session de l’utilisateur. Pour éjecter automatiquement les données enregistrables : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Sélectionnez un compte d’utilisateur, de groupe ou d’ordinateur dans la liste des comptes, puis cliquez sur l’icône des préférences d’accès aux données. 5 Définissez le réglage de gestion sur Toujours. Ce réglage s’applique à l’ensemble des options de préférences d’accès aux données. 6 Cliquez sur Autre disque. 7 Sélectionnez Éjecter tous les disques amovibles à la fermeture de session. 8 Cliquez sur Appliquer. Gestion des préférences de comptes mobiles Si un utilisateur requiert un compte mobile, vous pouvez lui en créer un automatiquement pendant l’ouverture de session. Pour en savoir plus sur les comptes mobiles, notamment sur la manière d’utiliser les réglages des préférences Comptes mobiles, lisez le chapitre 3, “Gestion des utilisateurs pour des clients mobiles”.170 Chapitre 9 Gestion des préférences pour Mac OS X Gestion des préférences d’impression Les préférences d’impression vous permettent de créer des listes d’imprimantes et de gérer l’accès aux imprimantes. Le tableau ci-dessous décrit la fonction de chacun des réglages du panneau Impression. Attribution d’imprimantes aux utilisateurs Pour fournir aux utilisateurs l’accès aux imprimantes, commencez par configurer une liste d’imprimantes. Vous pouvez ensuite autoriser des utilisateurs ou des groupes spécifiques à employer les imprimantes de la liste. Vous pouvez également rendre les imprimantes disponibles aux ordinateurs. La liste finale d’imprimantes d’un utilisateur consiste en une combinaison d’imprimantes auxquelles lui-même, le groupe sélectionné à la connexion et l’ordinateur en cours d’utilisation peuvent accéder. Pour créer une liste d’imprimantes pour les utilisateurs : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Sélectionnez un compte d’utilisateur, de groupe ou d’ordinateur dans la liste des comptes, puis cliquez sur l’icône des préférences d’impression. 5 Définissez le réglage de gestion sur Toujours. Ce réglage s’applique à l’ensemble des options de préférences d’impression. 6 Cliquez sur Liste des imprimantes. 7 La liste des imprimantes disponibles est générée à partir de la liste des imprimantes de réseau disponibles dans l’application Centre d’impression. Sélectionnez une imprimante dans la liste des imprimantes disponibles, puis cliquez sur Ajouter à la liste afin qu’elle figure dans la liste des imprimantes de l’utilisateur. Si l’imprimante souhaitée n’apparaît pas dans la liste Imprimantes disponibles, cliquez sur Ouvrir Centre d’impression, puis ajoutez l’imprimante à la liste d’imprimantes du Centre d’impression. 8 Cliquez sur Appliquer. Panneau des préférences d’impression Ce que vous pouvez contrôler Liste d’imprimantes Les options Liste d’imprimantes vous permettent de générer la liste des imprimantes disponibles et de contrôler la capacité de l’utilisateur à ajouter des imprimantes ou à accéder à une imprimante connectée directement à un ordinateur. Accès Les réglages d’accès vous permettent de désigner une imprimante par défaut et de restreindre l’accès à certaines imprimantes.Chapitre 9 Gestion des préférences pour Mac OS X 171 Méthode pour empêcher les utilisateurs de modifier la liste d’imprimantes Pour limiter la capacité d’un utilisateur à modifier une liste d’imprimantes, vous pouvez exiger la saisie d’un nom et d’un mot de passe d’administrateur pour ajouter de nouvelles imprimantes. Vous pouvez également supprimer cette autorisation. Pour restreindre l’accès à la liste des imprimantes : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Sélectionnez un compte d’utilisateur, de groupe ou d’ordinateur dans la liste des comptes, puis cliquez sur l’icône des préférences d’impression. 5 Définissez le réglage de gestion sur Toujours. Ce réglage s’applique à l’ensemble des options de préférences d’impression. 6 Cliquez sur Liste des imprimantes. 7 Pour que seuls les administrateurs modifient la liste des imprimantes, sélectionnez Requérir un mot de passe admin. 8 Pour qu’aucun utilisateur ne puisse modifier la liste, désélectionnez Autoriser les utilisateurs à ajouter des imprimantes à la liste. 9 Cliquez sur Appliquer. Restriction de l’accès aux imprimantes connectées à un ordinateur Il est recommandé, dans certaines situations, de n’autoriser que quelques utilisateurs à imprimer via une imprimante connectée directement à leur ordinateur. Dans le cas, par exemple, d’une salle de classe équipée d’un ordinateur connecté à une imprimante, vous pouvez choisir de réserver l’usage de l’imprimante au professeur, en lui créant un compte d’administrateur, puis en exigeant la saisie d’un nom et d’un mot de passe d’administrateur pour pouvoir utiliser l’imprimante. Pour limiter l’accès à une imprimante connectée à un ordinateur spécifique : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Sélectionnez un compte d’utilisateur, de groupe ou d’ordinateur dans la liste des comptes, puis cliquez sur l’icône des préférences d’impression. 5 Définissez le réglage de gestion sur Toujours. Ce réglage s’applique à l’ensemble des options de préférences d’impression.172 Chapitre 9 Gestion des préférences pour Mac OS X 6 Cliquez sur Liste des imprimantes. 7 Pour que seuls les administrateurs utilisent l’imprimante, sélectionnez Requérir un mot de passe admin. 8 Pour interdire l’accès des imprimantes à tout utilisateur, désélectionnez Autoriser imprimantes directement reliées à l’ordinateur de l’utilisateur. 9 Cliquez sur Appliquer. Définition d’une imprimante par défaut Une fois que vous avez configuré une liste d’imprimantes, vous pouvez désigner l’imprimante qui sera utilisée par défaut. Dès qu’un utilisateur tente d’imprimer un document, l’imprimante choisie apparaît par défaut dans la zone de dialogue d’impression de l’application. Pour définir l’imprimante par défaut : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Sélectionnez un compte d’utilisateur, de groupe ou d’ordinateur dans la liste des comptes, puis cliquez sur l’icône des préférences d’impression. 5 Définissez le réglage de gestion sur Toujours. Ce réglage s’applique à l’ensemble des options de préférences d’impression. 6 Cliquez sur Accès. 7 Choisissez une imprimante dans la liste des imprimantes de l’utilisateur, puis cliquez sur Par défaut. 8 Cliquez sur Appliquer. Restriction de l’accès aux imprimantes Vous pouvez exiger la saisie d’un nom et d’un mot de passe d’administrateur pour l’utilisation de certaines imprimantes. Pour restreindre l’accès à une imprimante spécifique : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Sélectionnez un compte d’utilisateur, de groupe ou d’ordinateur dans la liste des comptes, puis cliquez sur l’icône des préférences d’impression. 5 Définissez le réglage de gestion sur Toujours. Ce réglage s’applique à l’ensemble des options de préférences d’impression.Chapitre 9 Gestion des préférences pour Mac OS X 173 6 Cliquez sur Accès. 7 Sélectionnez une imprimante dans la liste des imprimantes de l’utilisateur, puis sélectionnez Requérir le mot de passe d’administrateur. 8 Cliquez sur Appliquer. Gestion de l’accès aux préférences Système Vous pouvez, à l’aide du panneau Préférences Système des préférences Applications, sélectionner les préférences que les utilisateurs pourront voir dans les Préférences Système de l’ordinateur client. Lorsqu’un élément apparaît dans les Préférences Système, l’utilisateur peut l’ouvrir, mais ne peut pas toujours en modifier les réglages. Si, par exemple, vous réglez la gestion des préférences du Dock sur Toujours et choisissez de les afficher pour les utilisateurs, ces derniers peuvent voir les réglages mais pas les modifier. Certaines préférences système peuvent être inaccessibles sur votre ordinateur administrateur. Vous devez soit installer les préférences manquantes sur l’ordinateur administrateur que vous employez, soit utiliser le Gestionnaire de groupe de travail sur un ordinateur administrateur où ces préférences sont installées. Pour gérer l’accès aux préférences Système : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Sélectionnez un compte d’utilisateur, de groupe ou d’ordinateur dans la liste des comptes, puis cliquez sur l’icône des préférences d’applications. 5 Cliquez sur Préférences Système. 6 Définissez le réglage de gestion sur Toujours. 7 Décochez la case Afficher pour chaque élément ne devant pas apparaître dans les Préférences Système d’un utilisateur. Cliquez sur Afficher aucun pour désélectionner chaque élément de la liste. Cliquez sur Tout afficher pour sélectionner chaque élément de la liste. 8 Cliquez sur Appliquer.174 Chapitre 9 Gestion des préférences pour Mac OS X Gestion des préférences Accès universel Les réglages Accès universel peuvent améliorer l’expérience de certains utilisateurs. Si, par exemple, un utilisateur souffrant d’un handicap éprouve des difficultés à utiliser un ordinateur ou souhaite modifier son mode de travail, vous pouvez choisir des réglages qui lui permettront de travailler de manière plus efficace. Utilisez le Gestionnaire de groupe de travail pour configurer et gérer les réglages Accès universel pour des groupes de travail ou d’ordinateurs spécifiques destinés aux utilisateurs ayant des besoins particuliers. Le tableau ci-dessous décrit la fonction de chacun des réglages du panneau Accès universel. Manipulation des réglages d’affichage pour l’utilisateur Les préférences Vue du Gestionnaire de groupe de travail permettent aux utilisateurs de régler l’apparence de l’écran. L’utilisateur peut aisément effectuer un zoom avant ou arrière sur le bureau à l’aide de raccourcis clavier (combinaisons de touches spécifiques). Le remplacement des couleurs par des niveaux de gris ou l’utilisation d’un affichage négatif (blanc sur noir) peut faciliter la lecture du texte à l’écran. Remarque : si les réglages d’affichage sont gérés une seule fois, les utilisateurs peuvent alterner entre les options de zoom et de couleurs à l’aide de raccourcis clavier. Si la gestion est réglée sur Toujours, les utilisateurs ne peuvent pas naviguer entre ces options. Panneau des préférences Accès universel Ce que vous pouvez contrôler Vue Les préférences Vue servent à régler l’affichage ou permettre aux utilisateurs d’agrandir (zoom) le bureau. Écoute Utilisez les préférences Écoute afin d’activer une alerte visuelle pour les utilisateurs. Clavier Les préférences Clavier permettent de régler la manière dont le clavier répond aux frappes et de simplifier l’utilisation des combinaisons de touches. Souris Utilisez les préférences Souris pour régler la manière dont le pointeur répond. Vous pouvez également permettre aux utilisateurs de se servir du pavé numérique plutôt que de la souris. Options Utilisez les réglages Options pour activer les raccourcis par combinaisons de touches, autoriser l’utilisation d’appareils d’assistance et choisir si l’ordinateur doit lire ou non le texte du panneau des préférences Accès universel.Chapitre 9 Gestion des préférences pour Mac OS X 175 Pour gérer les préférences Vue : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Sélectionnez un compte d’utilisateur, de groupe ou d’ordinateur dans la liste des comptes, puis cliquez sur l’icône des préférences Accès universel. 5 Cliquez sur Vue, puis sélectionnez un réglage de gestion (Une fois ou Toujours). 6 Sélectionnez Activer le zoom pour permettre aux utilisateurs d’effectuer un zoom avant ou arrière sur le bureau. 7 Pour effectuer un réglage plus précis du zoom, cliquez sur Options de zoom. Faites glisser les curseurs pour fixer un Zoom maximum et un Zoom minimum. Sélectionnez Afficher un rectangle d’aperçu lors d’un zoom arrière pour afficher une zone d’aperçu. Désélectionnez Lisser les images pour améliorer l’apparence des images agrandies. 8 Pour afficher un texte blanc sur un fond noir, sélectionnez Passer à blanc sur noir. 9 Pour remplacer les couleurs par des niveaux de gris, sélectionnez Régler l’écran sur niveaux de gris. 10 Cliquez sur Appliquer. Pour personnaliser davantage l’affichage, vous pouvez utiliser les préférences de présentation du Finder afin de contrôler la taille des icônes des fenêtre du Finder et les préférences d’affichage du Dock pour agrandir les icônes du Dock de l’utilisateur. Si vous comptez gérer des ordinateurs dédiés, vous pourrez utiliser les préférences d’affichage pour modifier la résolution de votre écran et le nombre de couleurs affichées. Pour conserver les préférences d’affichage locales telles que définies, il est recommandé de supprimer l’élément Moniteur de la liste des préférences système disponibles en utilisant les préférences Applications du Gestionnaire de groupe de travail. Pour permettre l’utilisation d’un appareil d’assistance, tel qu’un lecteur d’écran, sur un ordinateur spécifique, sélectionnez Activer l’accès pour les périphériques d’aide dans l’onglet Options du panneau Accès universel des Préférences Système. Activation d’une alerte visuelle Il est possible, pour les utilisateurs ayant du mal à entendre les sons d’alerte (tels que le son émis à l’arrivée d’un message ou lorsqu’une erreur survient), de faire clignoter l’écran. Pour activer une alerte visuelle : 1 Ouvrez le Gestionnaire de groupe de travail.176 Chapitre 9 Gestion des préférences pour Mac OS X 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Sélectionnez un compte d’utilisateur, de groupe ou d’ordinateur dans la liste des comptes, puis cliquez sur l’icône des préférences Accès universel. 5 Cliquez sur Écoute, puis sélectionnez un réglage de gestion (Une fois ou Toujours). 6 Sélectionnez Faire clignoter l’écran dès qu’un signal d’alerte retentit. 7 Cliquez sur Appliquer. Réglage de la réponse du clavier Pour les utilisateurs qui éprouvent des difficultés à appuyer sur plusieurs touches à la fois, vous pouvez utiliser la fonction Touches à auto-maintien pour permettre au clavier d’interpréter une séquence de frappes de touche individuelles comme combinaison de touches. L’ordinateur peut afficher chaque touche activée à l’écran, puis diffuser un son d’alerte dès que la combinaison de touches est terminée. Remarque : si vous activez les raccourcis clavier d’Accès universel, un utilisateur pourra activer ou désactiver les touches à auto-maintien en appuyant cinq fois de suite sur la touche Maj. Si le clavier s’avère trop réactif pour certains utilisateurs qui éprouvent des problèmes avec les frappes répétitives, vous pouvez utiliser la fonction Touches lentes pour augmenter le délai de réponse d’une touche activée. L’ordinateur peut, afin de fournir un “feedback” à l’utilisateur, émettre un “clic” lorsque les touches sont enfoncées. Pour définir la manière dont le clavier réagit aux frappes : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Sélectionnez un compte d’utilisateur, de groupe ou d’ordinateur dans la liste des comptes, puis cliquez sur l’icône des préférences Accès universel. 5 Cliquez sur Clavier, puis sélectionnez un réglage de gestion (Une fois ou Toujours). 6 Sélectionnez Oui pour activer les touches à auto-maintien. Pour désactiver l’alerte de combinaison de touches, désélectionnez Émettre un son lors de la définition d’une touche de modification. Pour désactiver l’affichage à l’écran des touches activées, désélectionnez Afficher les touches appuyées à l’écran. Si ces options ne sont pas sélectionnées, certains utilisateurs peuvent éprouver des difficultés à savoir si une combinaison de touches est terminée ou en cours de saisie.Chapitre 9 Gestion des préférences pour Mac OS X 177 7 Sélectionnez Oui pour activer les touches lentes. 8 Faites glisser le curseur pour fixer le délai entre le moment où une touche est activée et celui où l’ordinateur la reconnaît. 9 Si vous ne voulez pas que l’ordinateur réagisse aux frappes de touches par un “clic”, désélectionnez Émettre un son à chaque touche appuyée. 10 Cliquez sur Appliquer. Réglage du niveau de réponse de la souris et du pointeur La fonction Souris permet aux utilisateurs qui éprouvent des difficultés à utiliser une souris ou qui préfèrent ne pas s’en servir d’utiliser le pavé numérique. Les touches du pavé numérique correspondent aux directions et aux actions de la souris, ce qui permet à l’utilisateur de déplacer le pointeur, de cliquer sur le bouton de la souris, de le maintenir enfoncé ou de le relâcher. Remarque : si vous activez les raccourcis clavier d’Accès universel, un utilisateur pourra activer ou désactiver les Touches de souris en appuyant cinq fois de suite sur la touche Option. Si le pointeur se déplace trop rapidement pour certains utilisateurs, vous pouvez régler sa vitesse de réaction et de déplacement. Pour contrôler les réglages de la souris et du pointeur : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Sélectionnez un compte d’utilisateur, de groupe ou d’ordinateur dans la liste des comptes, puis cliquez sur l’icône des préférences Accès universel. 5 Cliquez sur Souris, puis sélectionnez un réglage de gestion (Une fois ou Toujours). 6 Sélectionnez Oui pour activer les Touches de souris. 7 Pour contrôler la vitesse de réaction du pointeur, faites glisser le curseur Délai initial. 8 Pour contrôler la vitesse de déplacement du pointeur, faites glisser le curseur Vitesse maximale. 9 Cliquez sur Appliquer. Activation des raccourcis d’Accès universel Les raccourcis d’Accès universel sont des combinaisons de touches qui permettent d’activer une fonction disponible d’Accès universel telle que le zoom sur l’écran ou les touches à auto-maintien. Si vous décidez de ne pas autoriser les raccourcis d’Accès universel, vos utilisateurs ne pourront peut-être pas utiliser des fonctions telles que le zoom et désactiver les fonctions activées telles que les touches à auto-maintien.178 Chapitre 9 Gestion des préférences pour Mac OS X Pour autoriser les raccourcis d’Accès universel : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Sélectionnez un compte d’utilisateur, de groupe ou d’ordinateur dans la liste des comptes, puis cliquez sur l’icône des préférences Accès universel. 5 Cliquez sur Options, puis sélectionnez un réglage de gestion (Une fois ou Toujours). 6 Sélectionnez Autoriser les raccourcis d’Accès Universel. 7 Cliquez sur Appliquer. Autorisation d’appareils d’aide pour les utilisateurs ayant des besoins particuliers Vous pouvez si nécessaire autoriser les utilisateurs gérés à employer des appareils d’aide tels que des lecteurs d’écran. Pour autoriser l’utilisation d’appareils d’aide : 1 Ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe située sous la barre d’outils, choisissez le domaine de répertoire contenant le compte souhaité, puis cliquez sur Préférences. 3 Cliquez sur le cadenas, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Sélectionnez un compte d’utilisateur, de groupe ou d’ordinateur dans la liste des comptes, puis cliquez sur l’icône des préférences Accès universel. 5 Cliquez sur Options, puis sélectionnez un réglage de gestion (Une fois ou Toujours). 6 Sélectionnez Autoriser l’accès pour les périphériques d’aide. 7 Cliquez sur Appliquer.10 179 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 Ce chapitre vous explique comment utiliser le Gestionnaire Macintosh, qui offre aux administrateurs réseau une méthode centralisée de gestion des ordinateurs clients Mac OS 9 et de contrôle d’accès aux logiciels et aux supports amovibles, le tout dans un environnement personnalisé et cohérent. À propos du Gestionnaire Macintosh Grâce au Gestionnaire Macintosh, les administrateurs réseau disposent d’une méthode centralisée de gestion des ordinateurs clients Mac OS 9 et de contrôle d’accès aux logiciels et aux supports amovibles, le tout dans un environnement personnalisé et cohérent. Après avoir importé les informations de base (nom d’utilisateur, mot de passe et ID d’utilisateur) des comptes d’utilisateur du Gestionnaire de groupe de travail, vous pouvez personnaliser les préférences et les autorisations des utilisateurs, des groupes de travail et des listes d’ordinateurs. Mac OS X Server enregistre les documents et les préférences utilisateur dans un répertoire de départ, de manière à ce que les utilisateurs puissent accéder à leurs fichiers à partir de tout Mac du réseau. Comme le Gestionnaire de groupe de travail, le Gestionnaire Macintosh vous permet de définir des politiques à l’échelle du réseau de contrôle des accès aux applications, aux volumes des serveurs de fichiers et aux imprimantes par les utilisateurs. En effet, le Gestionnaire Macintosh fournit son propre système de gestion des préférences et des authentifications pour les ordinateurs Mac OS 9 et il peut être utilisé avec les clients NetBoot. La gestion des clients vous aide à mettre en place un environnement sur mesure plus efficace pour les utilisateurs. Comme vous pouvez définir l’environnement proposé aux utilisateurs, vous pouvez leur offrir une interface adaptée, avec différents niveaux de compétences. Cette possibilité simplifie, par exemple, la configuration du laboratoire informatique d’une école utilisé par un grand nombre d’élèves, de la maternelle au collège. 180 Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 Ce chapitre fournit un résumé du fonctionnement du Gestionnaire Macintosh, donne des détails sur les différents types d’environnements gérés et vous indique comment : • Configurer le Gestionnaire Macintosh. • Importer des utilisateurs dans le Gestionnaire Macintosh. • Configurer des groupes de travail et des listes d’ordinateurs pour les clients Mac OS 9. • Créer des environnements gérés pour les clients Mac OS 9. • Implémenter des commandes et des réglages de sécurité du Gestionnaire Macintosh. Remarque : le Gestionnaire Macintosh ne peut servir à gérer les clients Mac OS X. Toutefois, si vous êtes amené à gérer des clients Mac OS X, consultez le chapitre 9, “Gestion des préférences pour Mac OS X”. Stratégies de transition pour le Gestionnaire Macintosh Si vous migrez d’une version précédente vers le Gestionnaire Macintosh 2.2.2, vous pouvez effectuer une simple mise à niveau. Les fonctionnalités sont restées sensiblement les mêmes. Vous constaterez toutefois quelques différences dans le mode de stockage de certains éléments par le Gestionnaire Macintosh. Pour plus d’informations sur les problèmes et stratégies de migration, consultez le guide de migration. Utilisation côté utilisateur Cette section décrit le côté utilisateur réel et les processus de gestion du serveur pour les clients Mac OS 9. Ouverture de session Sur les ordinateurs clients Mac OS 9, les utilisateurs importés dans le Gestionnaire Macintosh peuvent simplement entrer leur nom d’utilisateur et leur mot de passe Mac OS X Server dans la boîte de dialogue d’ouverture de session du Gestionnaire Macintosh. Vous pouvez également permettre aux utilisateurs de choisir leur nom dans une liste (qui répertorie les noms complets) au moment de la connexion. Lorsqu’un utilisateur se connecte, le Gestionnaire Macintosh transmet son ID d’utilisateur à Services de répertoires pour vérifier sa validité. S’il s’avère correct, le Gestionnaire Macintosh recherche les groupes de travail de cet utilisateur et les affiche sous forme de liste. Si un utilisateur appartient à plusieurs groupes de travail, il peut sélectionner l’un d’entre eux dans la liste affichée. Si un utilisateur appartient à un seul groupe de travail, le processus de connexion se poursuit automatiquement sans afficher aucune liste de groupes de travail. Les réglages des groupes de travail du Gestionnaire Macintosh définissent l’environnement de travail de l’utilisateur (Finder, Finder restreint ou Tableaux). Notez que si le serveur contenant les informations sur le nom et le mot de passe est indisponible, cet utilisateur ne pourra pas se connecter.Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 181 En fonction de l’ordinateur utilisé, de la configuration réseau et des autorisations d’accès, l’utilisateur peut avoir accès à diverses ressources, des imprimantes, des applications et des volumes par exemple. Les réglages de l’ordinateur, du groupe de travail et de l’utilisateur déterminent l’ensemble final des autorisations et des préférences qui spécifie l’environnement individuel de l’utilisateur. Ouverture de session à l’aide du compte Tous les autres utilisateurs Les utilisateurs disposant d’un compte Mac OS X, mais n’ayant pas été importés dans le Gestionnaire Macintosh, peuvent entrer leur nom d’utilisateur et leur mot de passe Mac OS X Server dans la boîte de dialogue d’ouverture de session du Gestionnaire Macintosh. Si le compte Tous les autres utilisateurs appartient à plusieurs groupes de travail, les utilisateurs peuvent sélectionner l’un d’entre eux dans la liste affichée. Dans le cas contraire, le processus de connexion se déroule automatiquement. Ouverture de session à l’aide du compte Invité Un utilisateur peut toujours se connecter en tant qu’invité dès lors que le compte Invité est activé. Ce compte ne requiert aucune authentification par mot de passe. Si le compte Invité appartient à plusieurs groupes de travail, l’utilisateur peut sélectionner l’un d’entre eux dans la liste affichée. Dans le cas contraire, le processus de connexion se déroule automatiquement. Recherche du répertoire de départ Le répertoire de départ d’un utilisateur est monté automatiquement lors de la connexion. Un dossier portant le nom de l’utilisateur apparaît alors sur le bureau ou dans une fenêtre, selon le type de groupe de travail. Ce répertoire est situé dans le dossier Utilisateurs. Dans les environnements mixtes, il peut s’agir du même répertoire que celui utilisé par Mac OS X. Accès aux ressources Environnement utilisateur Sélection Liste de groupes de travail Ouverture de session Sélection d’un groupe de travail Nom et mot de passe utilisateur 182 Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 Les utilisateurs invités disposent d’un répertoire de départ local temporaire pour stocker leurs fichiers et préférences. Recherche des applications Les applications autorisées aux groupes de travail Tableaux et Finder restreint sont placées dans le dossier Éléments de nom du groupe de travail du répertoire de départ de l’utilisateur. Pour les utilisateurs d’un groupe de travail Finder, les applications sont placées dans le dossier Applications ou le dossier Applications (Mac OS 9) de l’ordinateur client. Recherche de documents partagés Selon l’environnement utilisateur et la configuration des dossiers des groupes de travail, les utilisateurs peuvent avoir accès à des zones dans lesquelles ils visualisent et sauvegardent des éléments partagés. Par exemple, vous pouvez créer un dossier de remise de documents pour le groupe de travail Tableaux afin de permettre aux utilisateurs d’y déposer des documents ou activer une collaboration en créant un volume de documents de groupe dans le point de partage du Gestionnaire Macintosh. Avant de commencer Pensez aux avantages offerts par la gestion des clients si : • vous désirez proposer aux utilisateurs une interface compatible et fiable tout en leur permettant d’accéder à leurs documents à partir d’un ordinateur quelconque ; • vous souhaitez contrôler les autorisations des utilisateurs dotés d’ordinateurs portables ; • vous désirez réserver certaines ressources à des groupes ou des individus spécifiques ; • vous devez garantir l’usage des ordinateurs dans des endroits tels que bureaux administratifs ou laboratoires informatiques en libre service. Avant de configurer le Gestionnaire Macintosh pour gérer vos utilisateurs, groupes et ordinateurs, assurez-vous de suivre les étapes préliminaires décrites ci-après. Étape 1 : Assurez-vous que vos ordinateurs répondent aux configurations requises minimales. Important : si certains de vos ordinateurs clients utilisent des versions antérieures du Gestionnaire Macintosh, mettez-les à niveau avec le Gestionnaire Macintosh 2.2.2 avant de les connecter à Mac OS X Server. Configuration requise pour les ordinateurs clients Logiciels • Mac OS 9.x en tant que système d’exploitation principal • Tableau de bord Apparence, version 1.0.1 ou ultérieure Remarque : le Gestionnaire Macintosh ne sert pas à gérer les clients Mac OS X, même si les listes d’utilisateurs et les répertoires de départ peuvent être identiques pour les clients tant Mac OS 9 que Mac OS X.Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 183 Matériel • Ordinateur Macintosh doté d’un processeur 68 K • 8 méga-octets (Mo) de RAM physique (et non de mémoire virtuelle) • 2 Mo d’espace disque disponible • Écran 16 bits recommandé pour l’utilisation de l’environnement Tableaux Configurations requises pour l’ordinateur de l’administrateur Logiciels • Mac OS X Server installé (avec le logiciel d’administration du Gestionnaire Macintosh) Si vous souhaitez accéder au logiciel d’administration sur un ordinateur qui n’est pas un serveur, vous pouvez également installer le logiciel d’administration du Gestionnaire Macintosh (cet ordinateur doit alors disposer du système d’exploitation Mac OS X version 10.3 ou Mac OS 9.2). Matériel • Ordinateur Macintosh doté d’un processeur G3 • 128 Mo de RAM ; au moins 256 Mo de RAM pour des serveurs très sollicités exécutant plusieurs services • 4 giga-octets (Go) d’espace disque disponible • Résolution d’écran minimale : 800 x 600 Remarque : pour le redémarrage matériel automatique, vous devez disposer d’un Macintosh Server G4 ou d’un Power Mac G4 commercialisé au plus tôt en février 2000. Étape 2 : Installez le logiciel d’administration du Gestionnaire Macintosh. Vous pouvez utiliser le logiciel d’administration du Gestionnaire Macintosh soit avec Mac OS X, soit avec Mac OS 9. Ce logiciel peut être installé sur un serveur Mac OS X, sur des ordinateurs clients administratifs ou sur tous les ordinateurs clients. Seuls les administrateurs de serveurs, du Gestionnaire Macintosh et de groupe de travail ont accès au logiciel d’administration du Gestionnaire Macintosh. Remarque : le logiciel d’administration du Gestionnaire Macintosh peut être utilisé à distance. En revanche, vous ne pouvez pas utiliser le logiciel du Gestionnaire Macintosh pour administrer des clients Mac OS 9 à partir du serveur Mac OS X que vous avez sélectionné comme serveur Gestionnaire Macintosh. L’utilisation d’ordinateurs d’administration désignés peut s’avérer pratique pour modifier ou mettre à jour les réglages de gestion des clients. À titre d’exemple, si vous disposez d’un groupe d’ordinateurs dans une salle de cours, vous pouvez installer le logiciel d’administration sur l’ordinateur du professeur et octroyer à ce professeur des droits d’accès administratifs. Le professeur peut alors apporter des modifications immédiates dès que le besoin s’en fait sentir, comme ajouter des utilisateurs à un groupe de travail ou autoriser l’accès à une autre imprimante.184 Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 Comme l’ordinateur administrateur est utilisé pour configurer le Gestionnaire Macintosh, il doit avoir accès aux mêmes imprimantes et applications que vous souhaitez utiliser sur vos ordinateurs clients. La création de listes d’applications et d’imprimantes autorisées aux clients est donc facilitée. Il est normal que l’ordinateur administrateur puisse accéder à plus d’imprimantes et d’applications que les ordinateurs clients, mais l’inverse est impossible. Important : lorsque vous rendez certaines imprimantes accessibles aux ordinateurs clients, le Gestionnaire Macintosh crée des services d’impression pour vos clients Mac OS 9. La version Mac OS X de l’application d’administration du Gestionnaire Macintosh crée uniquement des imprimantes de bureau LaserWriter. Si vous devez fournir l’accès à des imprimantes autres que des LaserWriter, utilisez la version Mac OS 9 du logiciel d’administration du Gestionnaire Macintosh pour gérer les clients. Pour configurer un ordinateur client administrateur : 1 Assurez-vous que cet ordinateur répond aux exigences minimales en termes de configuration. 2 Vérifiez que le logiciel système est bien Mac OS X ou Mac OS 9.2. 3 Assurez-vous que les applications nécessaires sont installées. 4 Configurez l’accès aux imprimantes via le Centre d’impression (sous Mac OS X) ou l’utilitaire de gestion des Services d’impression (sous Mac OS 9). 5 Installez le logiciel d’administration du Gestionnaire Macintosh et le logiciel client. Avant d’utiliser le logiciel d’administration du Gestionnaire Macintosh, ouvrez le volet Partage des Préférences Système sous Mac OS X et assurez-vous que le partage de fichiers et Web est désactivé. Si vous utilisez Mac OS 9, contrôlez les réglages dans les tableaux de bord Partage de fichiers et Partage Web. Étape 3 : Configurez les ordinateurs client. Seuls les ordinateurs Mac OS 9 peuvent être utilisés comme clients Gestionnaire Macintosh. Pour configurer des ordinateurs clients Mac OS 9 : 1 Assurez-vous que cet ordinateur répond aux exigences minimales en termes de configuration. 2 Vérifiez que le logiciel système est bien Mac OS 9 (version 9.1 ou ultérieure recommandée). 3 Installez le logiciel d’aministration du Gestionnaire Macintosh, si ce n’est déjà fait. 4 Ouvrez le tableau de bord Utilisateurs multiples. 5 Cliquez sur Options, puis sur Autres. 6 Sélectionnez l’option Compte Gestionnaire Macintosh (sur le réseau). 7 Cliquez sur Enregistrer.Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 185 8 Cliquez sur Activer pour activer des comptes d’utilisateurs multiples. 9 Fermez le tableau de bord, puis choisissez Fermer la session dans le menu Spécial. L’ordinateur localise alors automatiquement les serveurs Gestionnaire Macintosh (tout Mac OS X Server avec des processus de serveur Gestionnaire Macintosh installés) sur le réseau au moment de votre déconnexion. Vous pouvez sélectionner le serveur que vous souhaitez utiliser. Si l’ordinateur ne localise aucun serveur Gestionnaire Macintosh, naviguez pour trouver l’adresse TCP/IP (et non l’adresse AppleTalk) du serveur recherché. Utilisation de logiciels de mise à jour Si vous utilisez déjà le Gestionnaire Macintosh 2.0 ou une version ultérieure sur un ordinateur client, vous pouvez aisément mettre à niveau votre version grâce à un logiciel de mise à jour automatique. Ce logiciel est situé sur le CD d’installation du Gestionnaire Macintosh. Il n’est pas installé automatiquement. Pour utiliser un logiciel de mise à jour : m Copiez le logiciel de mise à jour dans le dossier Éléments multi-utilisateurs de votre serveur Gestionnaire Macintosh. Tous les clients connectés recherchent à intervalles réguliers les logiciels de mise à jour dans ce dossier. S’ils détectent une mise à jour, les clients l’exécutent automatiquement sans vérifier s’il s’agit d’une version plus récente ou plus ancienne. Avant d’utiliser un logiciel de mise à jour, assurez-vous de mettre hors tension tous les ordinateurs que vous ne souhaitez pas mettre à niveau. À la fin de la mise à jour, supprimez le logiciel de mise jour du dossier Éléments multi-utilisateurs, puis redémarrez les ordinateurs clients. Choix d’une langue pour les serveurs et les clients Gestionnaire Macintosh La langue utilisée sur tous les ordinateurs clients doit normalement correspondre à la langue utilisée sur le serveur Gestionnaire Macintosh. Toutefois, il est possible de configurer des langues différentes sur certains ordinateurs clients, si vous le souhaitez. Ces ordinateurs fonctionnant sous des langues différentes peuvent se connecter au même serveur si tant est que le script de langue du serveur corresponde à celui des clients. Par exemple, un utilisateur travaillant sur un ordinateur dont le logiciel client est configuré en français avec un script en Roman peut se connecter au serveur. Un autre utilisateur sur un poste client en allemand avec un script également en Roman peut se connecter au même serveur. Pour régler la langue du script, ouvrez le volet International des Préférences Système (sous Mac OS X) ou le tableau de bord International (sous Mac OS 9). 186 Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 Lorsqu’un utilisateur se connecte à un serveur Gestionnaire Macintosh, l’ordinateur doit utiliser un logiciel client de même langue que lors des connexions antérieures. Par exemple, si un utilisateur se connecte à un serveur Gestionnaire Macintosh sur un ordinateur client configuré en français, puis sur un autre ordinateur client configuré en allemand, des dossiers de préférences et d’autres dossiers situés dans le répertoire de départ de l’utilisateur sont créés pour chaque langue, empêchant ainsi l’utilisateur de partager des préférences entre les diverses langues. D’un autre côté, si des dossiers séparés n’étaient pas créés, des versions en plusieurs langues de deux programmes finiraient par partager le même fichier de préférences, ce qui provoquerait un arrêt intempestif de l’ordinateur client. Changement de script de langue du service de fichiers Apple Le script de langue correct pour le service de fichiers Apple (Codage des clients anciens) doit être sélectionné avant d’utiliser le serveur Gestionnaire Macintosh. Si le Gestionnaire Macintosh est déjà en cours d’utilisation, arrêtez-le avant de changer le script de langue. Le script Codage des clients anciens doit correspondre au script de langue de l’ordinateur client (sélectionné dans le volet International des Préférences Système), ainsi qu’au script de langue utilisé par l’application d’administration du Gestionnaire Macintosh. Étape 4 : Assurez-vous d’avoir configuré des utilisateurs et leur répertoire de départ. Si vous n’avez pas configuré d’utilisateurs et de répertoires de départ, faites-le avant de continuer. Pour plus d’informations, consultez le chapitre 4, “Configuration des comptes d’utilisateur”. Au cœur du Gestionnaire Macintosh Les sections suivantes décrivent certains des composants du Gestionnaire Macintosh et fournissent des informations contextuelles sur le fonctionnement du Gestionnaire Macintosh avec d’autres services Mac OS X Server. Sécurité du Gestionnaire Macintosh Bien que le Gestionnaire Macintosh ne soit pas spécifiquement une application de sécurité, vous pouvez utiliser ses réglages pour offrir un contrôle d’administration plus étendu ou davantage de souplesse à l’attention des utilisateurs. À titre d’exemple, vous pouvez être amené à limiter les autorisations d’accès au système et aux fichiers locaux, à autoriser les utilisateurs à écouter des CD audio ou à accéder à certaines applications uniquement. Un utilisateur du Gestionnaire Macintosh ne peut pas accéder aux répertoires de départ d’autres utilisateurs, ni modifier des réglages réseau (tableaux de bord AppleTalk et TCP/IP), des réglages d’économies d’énergie ou d’utilisateurs multiples.Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 187 La conception même du Gestionnaire Macintosh empêche les utilisateurs de renommer des fichiers du Gestionnaire Macintosh ou de changer le type de ces fichiers ou leur créateur. De plus, l’extension Gestionnaire Macintosh n’est pas affectée si un ordinateur est redémarré avec ses extensions désactivées et les utilisateurs ne peuvent pas désactiver l’extension Gestionnaire Macintosh en la déplaçant ou en la désactivant. À propos du point de partage Gestionnaire Macintosh Lors de l’installation du logiciel serveur Gestionnaire Macintosh, un point de partage appelé Gestionnaire Macintosh est créé sur le serveur. Ses autorisations sont automatiquement configurées de manière à permettre l’accès à partir du Gestionnaire Macintosh. Les utilisateurs ne disposant pas d’autorisations d’administration ne peuvent pas voir le contenu de ce point de partage et n’ont donc aucune possibilité de le modifier. Le point de partage Gestionnaire Macintosh existe avant tout pour répondre aux besoins des bases de données, mais il s’agit également de l’emplacement par défaut du volume des documents des groupes de travail. Notez que les utilisateurs du Gestionnaire Macintosh seront pris en compte dans le nombre d’utilisateurs connectés pour les licences d’accès au serveur de fichiers. Pour plus d’informations sur le contenu du volume des documents des groupes de travail, consultez “Partage d’informations dans le Gestionnaire Macintosh” à la page 215. Si vous avez besoin de davantage d’espace disque, vous pouvez déplacer le point de partage Gestionnaire Macintosh dans un autre volume tant que son nom reste le même, que le dossier est toujours un point de partage et que les autorisations sont toujours les mêmes. Évitez les caractères spéciaux non ASCII (comme •, å, é ou ü) ou les caractères sur deux octets (comme les caractères Kanji) dans les noms des points de partage que vous envisagez d’utiliser avec le Gestionnaire Macintosh. Important : ne placez jamais le point de partage Gestionnaire Macintosh sur un volume au format UFS. Utilisation de caractères spéciaux dans les noms des points de partage N’utilisez pas les caractères spéciaux non ASCII (comme •, å, é ou ü) ou les caractères sur deux octets (comme les caractères Kanji) dans les noms des points de partage que vous envisagez d’utiliser avec le Gestionnaire Macintosh. Dossier Éléments multi-utilisateurs Le dossier Éléments multi-utilisateurs est situé dans le point de partage Gestionnaire Macintosh. Les fichiers et les dossiers du dossier Éléments multi-utilisateurs contiennent des informations à propos des options définies à l’aide du Gestionnaire Macintosh, par exemple l’emplacement du serveur Gestionnaire Macintosh, les alias des éléments de groupe de travail, des informations de cache et les bases de données pour les utilisateurs, les groupes et les listes d’ordinateurs. Le dossier Éléments multi-utilisateurs contient les éléments suivants :188 Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 • Le fichier Journal d’activité : ce fichier contient les entrées de journal utilisées pour générer des rapports contenant des informations sur les activités liées aux connexions, à l’utilisation des imprimantes et des applications. Vous pouvez définir le nombre d’entrées consignées dans le fichier Journal d’activité. Pour plus de détails, consultez la rubrique “Définition du nombre d’éléments d’un rapport” à la page 238. • Le fichier Préférences CD-ROM : ce fichier contient une liste des CD que les utilisateurs sont autorisés à utiliser, ainsi que tous les réglages concernant des éléments spécifiques sur chaque CD. • Le dossier Ordinateurs : ce dossier contient des fichiers de bases de données contenant des réglages du Gestionnaire Macintosh pour chaque liste d’ordinateurs que vous configurez. • Le dossier Groupes : ce dossier contient un dossier pour chaque groupe de travail du Gestionnaire Macintosh et des fichiers de bases de données incluant des informations sur les réglages du Gestionnaire Macintosh de chaque groupe de travail, comme une liste des éléments autorisés et l’emplacement du dossier des documents des groupes de travail. • Le fichier Éléments multi-utilisateurs : ce fichier contient les archives des fichiers se trouvant actuellement dans le dossier Éléments multi-utilisateurs. Vous ne devez pas l’ouvrir ni le modifier. S’il est supprimé, il est recréé lors de votre prochaine utilisation du Gestionnaire Macintosh. • Le dossier Imprimantes : ce dossier contient des fichiers représentant les imprimantes de bureau que vous configurez dans le Gestionnaire Macintosh. Un fichier est créé pour chaque imprimante de bureau utilisée par un groupe de travail du Gestionnaire Macintosh. Lorsqu’un utilisateur se connecte à un groupe de travail utilisant une imprimante de bureau, les informations sur cette imprimante sont copiées sur le bureau de l’ordinateur client. Il est préférable d’utiliser le Gestionnaire Macintosh pour modifier les informations relatives à l’imprimante. Vous ne devez ni ouvrir, ni supprimer des éléments du dossier des imprimantes. Si vous supprimez un fichier d’imprimante de ce dossier, les membres du groupe de travail souhaitant utiliser cette imprimante voient apparaître un message indiquant que le système ne la trouve pas. • Le dossier Utilisateurs : ce dossier contient des fichiers de base de données stockant les réglages du Gestionnaire Macintosh de chaque compte d’utilisateur ainsi qu’un dossier pour chaque utilisateur s’étant connecté au serveur au moins une fois. Comment le dossier Éléments multi-utilisateurs est mis à jour Le dossier Éléments multi-utilisateurs du client est toujours mis à jour lorsque vous effectuez des modifications dans le Gestionnaire Macintosh. Une copie de ce dossier est stockée automatiquement dans le Dossier Système de chaque ordinateur client. Si le dossier Éléments multi-utilisateurs de l’ordinateur client est supprimé, l’ordinateur télécharge une nouvelle copie depuis le serveur dès que nécessaire, à condition qu’aucun utilisateur ne soit connecté. Ce dossier est également mis à jour dans les cas suivants :Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 189 • Si un ordinateur client est connecté au serveur mais qu’aucun utilisateur n’est connecté, le Gestionnaire Macintosh vérifie périodiquement si certains éléments ont besoin d’être mis à jour. Si des modifications ont été réalisées alors qu’un utilisateur était connecté à un ordinateur, le dossier ne sera mis à jour qu’une fois que l’utilisateur se sera déconnecté. • Si un ordinateur est déconnecté automatiquement du serveur suite à une période d’inactivité donnée, aucun contrôle de mise à jour n’est effectué avant qu’un utilisateur ne se connecte et ne se déconnecte de l’ordinateur. • Si le dossier Éléments multi-utilisateurs du client est effacé, ce dernier télécharge une nouvelle copie vierge à partir du serveur, lorsqu’un utilisateur ouvre une session. Fonctionnement du Gestionnaire Macintosh avec les services de répertoires Le Gestionnaire Macintosh et le Gestionnaire de groupe de travail ont tous deux accès aux informations sur les comptes d’utilisateur contenues dans la base de données Services de répertoires. Si vous gérez des clients Mac OS 9, vous devez importer les utilisateurs du Gestionnaire de groupe de travail vers le Gestionnaire Macintosh ou utiliser la fonction Tous les autres utilisateurs du Gestionnaire Macintosh, afin d’autoriser les utilisateurs à accéder à votre réseau. La seule information partagée par le Gestionnaire Macintosh et le Gestionnaire de groupe de travail est l’ID de l’utilisateur, stocké dans Services de répertoires avec le nom de l’utilisateur, son mot de passe et des informations sur l’emplacement de son répertoire de départ. Pour plus d’informations sur les Services de répertoire, consultez le guide d’administration Open Directory. Services de répertoires Données du Gestionnaire Macintosh Identifiant de l’utilisateur Données du Gestionnaire de groupe de travail Utilisateurs Groupes Utilisateurs Groupes Listes d’ordinateurs Listes d’ordinateurs Nom et mot de passe utilisateur Informations partagées190 Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 Le Gestionnaire Macintosh recourt à l’ID de l’utilisateur pour vérifier et obtenir le nom de l’utilisateur et son mot de passe via Services de répertoires, mais également pour rechercher son répertoire de départ. L’ID de l’utilisateur sert également à associer les utilisateurs aux groupes de travail, préférences et liste d’ordinateurs appropriés dans le Gestionnaire Macintosh. Toutes les autres informations sur les utilisateurs, comme leurs quotas de stockage et leurs autorisations d’accès au système, sont configurées grâce au Gestionnaire Macintosh. À l’issue de l’importation d’utilisateurs, vous pouvez leur créer des groupes de travail et dresser des listes d’ordinateurs que ces groupes de travail ont le droit d’utiliser. Les groupes de travail et les listes d’ordinateurs du Gestionnaire Macintosh sont totalement indépendantes des groupes et listes du Gestionnaire de groupe de travail. Où les informations sur les utilisateurs sont-elles stockées Le Gestionnaire Macintosh stocke les informations sur les réglages des utilisateurs, des groupes de travail et des ordinateurs dans des fichiers de bases de données situés dans des dossiers intégrés au dossier Éléments multi-utilisateurs. Chaque dossier Utilisateurs, Groupes et Ordinateurs contient deux fichiers de bases de données : • L’un des fichiers contient un index de chacun des enregistrements de la base de données (le nom d’un groupe de travail, par exemple). • L’autre contient des informations spécifiques sur chaque enregistrement (comme les membres du groupe de travail, les autorisations et l’environnement). Même si les bases de données relatives aux utilisateurs, aux groupes et aux ordinateurs n’appartiennent pas à une base de données relationnelle plus importante, chacune se rapporte à des informations stockées dans les autres bases de données. La base de données relatives aux utilisateurs contient, par exemple, une liste des groupes de travail auxquels chaque utilisateur appartient. Pour préserver la cohérence entre les bases de données, le Gestionnaire Macintosh vérifie les références d’une base de données à l’autre et actualise les bases de données en fonction des besoins. Utilisation des répertoires de départ par le Gestionnaire Macintosh Vous pouvez configurer des emplacements pour les répertoires de départ lorsque vous créez des comptes d’utilisateur. Tout utilisateur ne disposant pas d’un dossier de départ ne pourra pas ouvrir de session. Les clients Mac OS 9 montent automatiquement le répertoire de départ de l’utilisateur lorsque celui-ci se connecte. L’utilisateur est le propriétaire de son répertoire de départ et dispose d’un accès total à son contenu. Le Gestionnaire Macintosh interdit l’accès aux répertoires de départ d’autres utilisateurs, même si les permissions sur ces dossiers ont été configurées de telle façon à en autoriser l’accès. Pour plus d’informations sur la création de compte d’utilisateur et de répertoires de départ, consultez le chapitre 4, “Configuration des comptes d’utilisateur”.Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 191 Gestionnaire Macintosh et les Préférences Le Gestionnaire Macintosh vous permet non seulement de contrôler certaines autorisations, mais également les préférences d’applications et les Préférences Système. Pour définir ces préférences, utilisez les dossiers situés dans un dossier Préférences gérées. • Les préférences du dossier Préférences initiales ne sont définies qu’une seule fois pour chaque utilisateur. • Les préférences du dossier Préférences forcées sont définies à chaque fois qu’un utilisateur se connecte. Pour plus d’informations sur l’utilisation de ces divers dossiers pour contrôler les préférences des utilisateurs, consultez “Gestion des préférences” à la page 240. Lieu de stockage des préférences du Gestionnaire Macintosh Cette section explique le mode de stockage de préférences spécifiques aux utilisateurs (les favoris de navigateur Web et les fonds d’écran par exemple) dans un environnement du Gestionnaire Macintosh. Le Gestionnaire Macintosh stocke les préférences et y accède ainsi : • Lorsque l’utilisateur n’est pas connecté : pour les ordinateurs clients Mac OS 9, la majeure partie des préférences individuelles d’un utilisateur est stockée sur le serveur. • Lorsque l’utilisateur se connecte à Gestionnaire Macintosh : le Gestionnaire Macintosh recherche les préférences individuelles de cet utilisateur, qui s’appliquent jusqu’à la déconnexion. Les préférences des clients Mac OS 9 sont stockées dans le dossier /Library/Classic/Preferences situé dans le répertoire de départ de l’utilisateur. Si un utilisateur ne dispose pas de répertoire de départ, vous pouvez stocker des préférences pour Mac OS 9 dans le dossier Préférences du dossier Utilisateurs sur le disque dur client. En revanche, vous ne pouvez pas les stocker dans le dossier Préférences du Dossier Système. Utilisation de l’extension MMLocalPrefs Si certaines applications provoquent une suractivité sur votre réseau, le stockage en local des préférences peut permettre de réduire la charge globale. Installez l’extension MMLocalPrefs sur les ordinateurs Mac OS 9, afin que le Gestionnaire Macintosh stocke localement les préférences de l’utilisateur pour y accéder par la suite. Le recours à cette extension risque cependant d’augmenter les temps de connexion et de déconnexion, car les préférences de l’utilisateur doivent être copiées de et vers le disque dur local. L’extension MMLocalPrefs doit être installée manuellement sur chaque ordinateur. Son action s’étend à tous les utilisateurs autorisés à accéder aux ordinateurs installés. Important : n’installez pas l’extension MMLocalPrefs si vous devez activer la fonction Emprunter sur les clients Mac OS 9.192 Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 Utilisation de NetBoot avec le Gestionnaire Macintosh Bien que vous ne soyez pas obligé d’utiliser NetBoot pour Mac OS 9 avec le Gestionnaire Macintosh, il peut vous servir à administrer la configuration système de chaque ordinateur dans des laboratoires ou des salles de classe. Grâce à NetBoot pour Mac OS 9, vous pouvez alors offrir aux élèves des environnements identiques et des accès simples aux mêmes ressources sur un réseau sécurisé et facile à maintenir. Préparation à l’utilisation de NetBoot Si les ordinateurs clients utilisent un logiciel système fourni par un serveur NetBoot, vous pouvez garantir que chaque ordinateur possède la même version de logiciel et l’accès aux mêmes applications. Quelles que soient les modifications effectuées par les utilisateurs lors d’une session, les ordinateurs retrouvent la même configuration système après redémarrage. La maintenance des ordinateurs de réseau est facile à assurer puisque les applications de l’utilisateur doivent être installées uniquement sur une image disque stockée sur le serveur. Vous devez employer l’utilitaire Admin de bureau NetBoot pour modifier les options du panneau de contrôle Utilisateurs multiples afin que les ordinateurs clients NetBoot puissent retrouver les informations de compte du Gestionnaire Macintosh lorsqu’ils démarrent. Les points ci-dessous donnent une description générale de la façon de préparer le réseau géré et des clients à utiliser NetBoot. Consultez le guide d’administration des images système pour des informations plus détaillées. • Configurez les ordinateurs clients afin qu’ils démarrent à partir de l’image de disque Mac OS du serveur. • Utilisez le Gestionnaire Macintosh pour contrôler l’environnement, les préférences, ainsi que l’accès aux ressources locales et réseau des utilisateurs. • Installez le logiciel serveur Gestionnaire Macintosh sur le serveur qui contient l’image disque Mac OS utilisée par les ordinateurs clients NetBoot pour démarrer. Utilisez le même serveur pour stocker les documents et les applications des utilisateurs. • Configurez des comptes d’administrateur de groupes de travail pour certains utilisateurs, comme les professeurs ou l’équipe technique, puis montrez-leur comment utiliser le Gestionnaire Macintosh pour gérer les comptes d’utilisateur et les groupes de travail. Configuration des clients gérés Mac OS 9 Les étapes suivantes fournissent un aperçu du processus initial de configuration pour la gestion des clients avec le Gestionnaire Macintosh. D’autres sections de ce chapitre, référencées par leur numéro de page, fournissent des informations détaillées et décrivent les tâches associées à chaque partie de ce processus.Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 193 Étape 1 : Assurez-vous que les services du Gestionnaire Macintosh sont disponibles. Avant de pouvoir tirer pleinement profit des fonctions du Gestionnaire Macintosh, assurez-vous que le service a été démarré depuis le serveur. Pour démarrer le service du Gestionnaire Macintosh : 1 Ouvrez Admin Serveur et entrez le nom et le mot de passe d’un administrateur. 2 Choisissez un serveur dans la liste Ordinateurs et services. 3 Cliquez sur Réglages pour activer le service Gestionnaire Macintosh. Étape 2 : Connectez-vous au logiciel d’administration du Gestionnaire Macintosh en tant qu’administrateur Pour obtenir des instructions, consultez la section “Ouverture de session du Gestionnaire Macintosh en tant qu’administrateur” à la page 194. Étape 3 : Importez des comptes d’utilisateur Vous pouvez importer des comptes d’utilisateur à partir du Gestionnaire de groupe de travail ou d’un fichier texte, ou encore utiliser un modèle pour appliquer des réglages. Le Gestionnaire Macintosh propose un compte Invité. Il est également possible d’utiliser le compte Tous les autres utilisateurs pour fournir l’accès à tous les utilisateurs qui n’ont pas été importés. Pour plus d’informations sur l’utilisation des comptes d’utilisateur, consultez “Importation de comptes d’utilisateur” à la page 195. Étape 4 : Désignez un administrateur Gestionnaire Macintosh Pour obtenir des instructions, consultez la section “Désignation des administrateurs” à la page 201. Étape 5 : Désignez des administrateurs de groupes de travail Pour obtenir des instructions, consultez la section “Désignation des administrateurs” à la page 201. Étape 6 : Créez des groupes de travail pour les utilisateurs Les groupes de travail vous permettent de regrouper des utilisateurs pour leur appliquer les mêmes réglages. Vous pouvez configurer des groupes de travail selon tout type de critère, comme un objectif (la production vidéo) ou un lieu (une classe particulière), et fournir aux utilisateurs un accès pratique aux ressources nécessaires. Pour appliquer des réglages aux groupes de travail, vous pouvez également recourir à un modèle. Pour plus d’informations sur la création des groupes de travail, consultez “Configuration de groupes de travail” à la page 206.194 Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 Étape 7 : Créez des listes d’ordinateurs Les listes d’ordinateurs vous permettent de regrouper des ordinateurs pour leur appliquer les mêmes réglages. Pour appliquer des réglages à une liste d’ordinateurs, vous pouvez recourir à un modèle. Le compte Tous les autres utilisateurs vous permet de fournir un accès réseau géré aux ordinateurs qui ne sont répertoriés dans aucune liste d’ordinateurs. Pour plus d’informations sur l’utilisation des listes d’ordinateurs, consultez “Configuration de listes d’ordinateurs” à la page 225. Étape 8 : Sélectionnez les paramètres globaux, puis configurez les dossiers des préférences gérées Outre les divers réglages relatifs aux utilisateurs, aux groupes de travail et aux ordinateurs, le Gestionnaire Macintosh propose d’autres réglages concernant la sécurité et les CD-ROM dans le volet Global. Pour gérer les préférences des utilisateurs, vous pouvez également placer des fichiers de préférences dans les dossiers Préférences forcées, initiales ou préservées. Pour plus d’informations sur l’utilisation des réglages globaux, consultez “Utilisation des réglages Global - Sécurité” à la page 238 et “Utilisation des réglages Global - CD-ROM” à la page 240. Pour plus d’informations sur l’utilisation des dossiers de préférences gérées, consultez “Gestion des préférences” à la page 240. Ouverture de session du Gestionnaire Macintosh en tant qu’administrateur À la première ouverture de session dans le logiciel d’administration du Gestionnaire Macintosh, utilisez votre compte d’administrateur Mac OS X Server. Par la suite, vous pouvez toujours vous connecter au logiciel d’administration du Gestionnaire Macintosh grâce à ce compte ou à tout autre compte d’administrateur du Gestionnaire Macintosh préalablement configuré. Remarque : vous devez vous connecter depuis un ordinateur distant. Vous ne pouvez pas utiliser le logiciel d’administration du Gestionnaire Macintosh sur l’ordinateur que vous avez sélectionné comme serveur Gestionnaire Macintosh. Pour ouvrir une session Gestionnaire Macintosh : 1 Pour ouvrir le Gestionnaire Macintosh, cliquez sur l’icône Gestionnaire Macintosh du Dock. Pour lancer le Gestionnaire Macintosh à partir du Gestionnaire de groupe de travail, cliquez sur l’icône Gestionnaire Macintosh, puis choisissez Ouvrir Gestionnaire Macintosh. 2 Saisissez vos nom et mot de passe d’utilisateur de compte d’administrateur.Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 195 Après vous être connecté, vous pourrez ajouter des comptes d’utilisateur, créer des groupes de travail, créer des listes d’ordinateurs, désigner des administrateurs, accéder à des réglages de services du Gestionnaire Macintosh et les modifier. Utilisation des préférences du Gestionnaires Macintosh Parmi les réglages des préférences Gestionnaire Macintosh, vous pouvez choisir une méthode de tri pour les utilisateurs et les groupes de travail, ainsi qu’un format pour les rapports exportés. Seuls les administrateurs du Gestionnaire Macintosh peuvent modifier ces réglages. Pour modifier les préférences du Gestionnaire Macintosh : 1 Connectez-vous au Gestionnaire Macintosh. 2 Choisissez Préférences dans le menu Gestionnaire Macintosh (sous Mac OS X) ou Préférences dans le menu Fichier (sous Mac OS 9). 3 Sélectionnez des réglages de tri pour les utilisateurs (par nom ou par type). 4 Sélectionnez des réglages de tri pour les groupes de travail (par nom ou par environnement). 5 Sélectionnez un format pour les rapports exportés vers un fichier texte (en utilisant des tabulations ou des virgules pour séparer les champs d’information). 6 Si vous souhaitez utiliser des modèles pour les utilisateurs, les groupes ou les ordinateurs, sélectionnez Afficher le modèle pour inclure un modèle à la liste des comptes. Importation de comptes d’utilisateur Cette section explique les différentes méthodes qui permettent d’importer des utilisateurs et de leur appliquer des réglages. Tous les comptes d’utilisateur doivent avoir été créés avant de pouvoir les importer ou les modifier à l’aide du Gestionnaire Macintosh. Il est impossible de créer des comptes d’utilisateur dans le Gestionnaire Macintosh. Si vous n’avez pas encore configuré vos utilisateurs, consultez le chapitre 4, “Configuration des comptes d’utilisateur” pour obtenir des informations et des instructions. Les comptes d’utilisateur du Gestionnaire Macintosh sont dédiés à quiconque utilise un ordinateur en environnement géré. La plupart des utilisateurs n’ont pas besoin d’accéder au logiciel d’administration du Gestionnaire Macintosh. Aussi, si vous souhaitez donner à certains utilisateurs (des directeurs, des professeurs, etc.) des autorisations administratives, consultez “Désignation des administrateurs” à la page 201 pour plus de détails. Sélectionnez les réglages des utilisateurs et le type d’utilisateur dans le volet Utilisateurs du Gestionnaire Macintosh. Vous pouvez opérer des sélections manuelles ou recourir à un modèle pour appliquer des réglages aux utilisateurs lors de leur importation.196 Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 Application de réglages aux utilisateurs grâce à un modèle Vous pouvez créer un modèle, puis l’utiliser pour appliquer simultanément des réglages identiques à plusieurs utilisateurs lors de l’importation. Il est ainsi plus facile de commencer à gérer de grands nombres d’utilisateurs rapidement. Remarque : une fois le modèle configuré, vous ne pouvez plus restaurer sa version d’origine. Il est cependant possible de modifier ses réglages à tout moment. Pour configurer ou modifier un modèle d’utilisateur : 1 Dans le panneau Utilisateurs du Gestionnaire Macintosh, sélectionner Modèle dans la liste Utilisateurs importés. Si le modèle n’apparaît pas, ouvrez Préférences Gestionnaire Macintosh et assurez-vous que l’option Afficher le modèle est sélectionnée. Pour ouvrir Préférences Gestionnaire Macintosh sous Mac OS X, choisissez Préférences dans le menu Gestionnaire Macintosh. Sous Mac OS 9, choisissez Préférences dans le menu Édition. 2 Dans les volets Élémentaire et Avancé, définissez les options que vous souhaitez utiliser avec le modèle, puis cliquez sur Enregistrer. Importation de tous les utilisateurs Si vous disposez d’un petit nombre d’utilisateurs dans votre base de données Mac OS X Server, vous pouvez les importer simultanément dans le Gestionnaire Macintosh. Il est possible d’importer jusqu’à 10.000 utilisateurs avec la fonction Tout importer. Pour importer tous les utilisateurs : 1 Dans le Gestionnaire Macintosh, cliquez sur Utilisateurs. 2 Cliquez sur Tout importer. Un compte d’utilisateur individuel du Gestionnaire Macintosh est créé pour chaque utilisateur importé. Selon le nombre d’utilisateurs importés, ce processus peut prendre un certain temps. Vous pouvez également importer des utilisateurs individuellement ou en groupe. Si vous devez importer plus de 1 000 utilisateurs, pensez à les importer à partir d’un fichier texte. Importation d’un ou de plusieurs utilisateurs Il est possible d’importer des utilisateurs un par un ou de petits groupes d’utilisateurs. Utilisez le logiciel d’administration du Gestionnaire Macintosh sous Mac OS X, afin de pouvoir importer un utilisateur à la fois. Sur un ordinateur Mac OS 9, le Gestionnaire Macintosh ne vous permet pas cette opération. Pour ajouter un ou plusieurs utilisateur(s) au Gestionnaire Macintosh : 1 Dans le Gestionnaire Macintosh, cliquez sur Utilisateurs.Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 197 2 Cliquez sur Importer. 3 Si le Gestionnaire de groupe de travail n’est pas déjà lancé, un message sur l’ajout d’utilisateurs est affiché. Cliquez alors sur Ouvrir pour lancer le Gestionnaire de groupe de travail. 4 Dans le Gestionnaire de groupe de travail, cliquez sur Utilisateurs et groupes, puis sélectionnez Afficher liste des utilisateurs et groupes. 5 Dans la liste Utilisateurs et groupes, sélectionnez le ou les utilisateurs à importer, puis glissez-les dans la liste Utilisateurs importés du Gestionnaire Macintosh. Il peut être nécessaire de réorganiser les fenêtres afin que les deux listes soient visibles. Si vous ne trouvez pas un utilisateur donné dans la Liste des utilisateurs et des groupes, cet utilisateur n’est peut-être pas présent dans votre répertoire Mac OS X Server. Si vous avez moins de 10 000 utilisateurs à importer, vous pouvez aussi utiliser la fonction Tout importer. Regroupement d’informations d’utilisateurs dans un fichier de texte Vous pouvez créer un fichier de texte contenant des informations sur les utilisateurs, puis l’utiliser lors de l’importation de ces utilisateurs dans le Gestionnaire Macintosh. Votre fichier doit contenir au moins l’un des éléments d’information suivant pour chaque utilisateur :ID d’utilisateur, nom d’utilisateur ou nom abrégé. Vous ne devez pas reprendre les informations de mot de passe. Pour regrouper les informations d’utilisateur dans un fichier texte : 1 Vérifiez que chaque utilisateur référencé dans le fichier existe dans Services de répertoires. Les informations concernant les utilisateurs manquants sont simplement ignorées. 2 Assurez-vous que les lignes d’informations d’utilisateur sont séparées par des retours de chariot. Si plusieurs éléments d’information concernant un utilisateur sont regroupés sur une ligne, vérifiez qu’ils sont séparés par une virgule ou une tabulation. 3 Assurez-vous que le fichier est enregistré au format texte seul et que son nom porte l’extension .txt. Pour réduire tout risque d’erreur, évitez de mélanger différents types d’informations sur les utilisateurs dans le fichier texte. Utilisez, par exemple, uniquement l’ID d’utilisateur pour chacun d’entre eux.198 Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 Importation d’une liste d’utilisateurs à partir d’un fichier texte L’utilisation d’un fichier texte en vue d’importer des informations sur des utilisateurs permet de correctement commencer à gérer un grand nombre d’utilisateurs. Pour importer des utilisateurs à partir d’un fichier texte : 1 Dans le Gestionnaire Macintosh, cliquez sur Utilisateurs. 2 Choisissez la commande d’importation de la liste d’utilisateurs dans le menu Fichier, puis sélectionnez le fichier à importer. 3 Dans la liste Disponibles, sélectionnez l’élément correspondant au premier élément d’information de votre fichier texte, puis cliquez sur Ajouter pour ajouter cet élément à la liste d’importation. Par exemple, si le premier élément de votre fichier texte est l’ID d’utilisateur, le premier élément à ajouter à la liste d’importation doit être l’ID d’utilisateur. Procédez de la même manière pour les autres informations à importer. 4 Choisissez les tabulations ou les virgules pour délimiter les informations, selon la méthode choisie pour séparer les informations d’utilisateurs dans votre fichier texte. 5 Cliquez sur Ouvrir Exemple d’importation pour prévisualiser les informations importées, ou sur OK pour lancer l’importation. Si un utilisateur s’avère introuvable, vous verrez apparaître un message d’erreur. Les utilisateurs référencés dans le fichier texte doivent être présents dans la base de données des Services de répertoires, avant de pouvoir être importés dans le Gestionnaire Macintosh. Recherche d’utilisateurs importés spécifiques La fonction Sélectionner les utilisateurs par permet de rechercher des utilisateurs du Gestionnaire Macintosh selon des critères choisis. Pour rechercher des utilisateurs : 1 Ouvrez le Gestionnaire Macintosh, puis cliquez sur Utilisateurs. 2 Si le terme Modèle apparaît dans la liste d’utilisateurs, assurez-vous qu’il n’est pas sélectionné. 3 Choisissez Sélectionner les utilisateurs par dans le menu Édition. 4 Sélectionnez les types d’informations de recherche à utiliser. En sélectionnant Commentaires, vous pourrez retrouver les utilisateurs dont le champ de commentaires contient des mots spécifiques. Octroi d’un accès rapide aux utilisateurs non importés Si vous souhaitez autoriser les utilisateurs à accéder à un réseau géré sans avoir à configurer de comptes d’utilisateur, utilisez la fonction Tous les autres utilisateurs ou configurez un compte Invité. Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 199 Si des clients en déplacement doivent avoir accès à votre réseau, vous pouvez également utiliser le compte Tous les autres ordinateurs. Utilisation de comptes Invité Dans le Gestionnaire Macintosh, vous avez la possibilité de créer trois types de comptes d’invité qui peuvent tous être gérés. • Tous les autres utilisateurs L’utilisation de cette fonction est une méthode rapide permettant d’offrir l’accès à de grands nombres d’utilisateurs et de les gérer sans avoir à les importer dans le Gestionnaire Macintosh. Les utilisateurs disposant déjà de comptes Mac OS X peuvent ainsi se connecter et accéder à leur répertoire de départ, leurs préférences et leurs documents. Ils disposent des autorisations et de l’environnement que vous avez configurés pour le compte Tous les autres utilisateurs. Vous pouvez également définir des réglages de connexion pour Tous les autres utilisateurs et leur permettre de dépasser leurs quotas d’impression. Pour obtenir des informations sur la configuration du compte Tous les autres utilisateurs, consultez “Octroi d’un accès aux utilisateurs Mac OS X Server non importés” à la page 200. • Invité Lorsqu’un utilisateur se connecte en tant qu’invité, aucun mot de passe ne lui est demandé. Quiconque peut donc utiliser un compte Invité, s’il est disponible, qu’il dispose d’un compte d’utilisateur du Gestionnaire Macintosh, d’un compte Mac OS X Server ou d’aucun compte. Tous les utilisateurs connectés en tant qu’invités disposent des mêmes autorisations et préférences. En effet, tous les réglages que vous choisissez pour le compte Invité s’appliquent à l’ensemble des utilisateurs connectés en tant qu’invités. Vous pouvez donc définir des réglages de connexion et des quotas de stockage pour les utilisateurs invités. Vous pouvez également les autoriser à dépasser leurs quotas d’impression. Pour plus d’informations sur l’utilisation du compte Invité, consultez “Configuration d’un compte Invité” à la page 200. • Tous les autres ordinateurs Tout ordinateur considéré comme inconnu ou non référencé dans une liste d’ordinateurs du Gestionnaire Macintosh utilise les réglages sélectionnés pour le compte Tous les autres ordinateurs. Autoriser des ordinateurs inconnus ou invités peut s’avérer pratique si vous souhaitez gérer des utilisateurs qui se connectent à votre réseau à l’aide de leurs ordinateurs portables. Pour plus d’informations sur la configuration du compte Tous les autres ordinateurs, consultez “Configuration du compte Tous les autres ordinateurs” à la page 226.200 Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 Octroi d’un accès aux utilisateurs Mac OS X Server non importés Après l’activation de la fonction Tous les autres utilisateurs, le Gestionnaire Macintosh crée le compte du même nom et le rend accessible dans la liste Utilisateurs importés. Vous pouvez considérer ce compte comme tout autre compte d’utilisateur avec son groupe de travail et ses réglages propres. Seules quelques exceptions doivent être prises en compte : • L’emprunt d’ordinateurs n’est pas autorisé. • Le travail hors-ligne sur un ordinateur client n’est pas autorisé. • Aucun quota de disque n’est appliqué. Le compte Tous les autres utilisateurs permet d’octroyer rapidement et facilement un accès authentifié et de configurer des environnements personnalisés pour les utilisateurs sans devoir les importer dans le Gestionnaire Macintosh. Par exemple, dans une école disposant d’une base de données d’utilisateurs centralisée, vous pouvez configurer le service du Gestionnaire Macintosh dans un laboratoire informatique en utilisant uniquement le compte Tous les autres utilisateurs. Tout utilisateur sur le campus disposant d’un compte d’utilisateur Mac OS X Server peut donc venir au laboratoire, se connecter et accéder à son répertoire de départ dans un environnement géré. Pour définir le compte Tous les autres utilisateurs : 1 Dans le Gestionnaire Macintosh, cliquez sur Global, puis sur Sécurité. 2 Sélectionnez Autoriser tous les autres utilisateurs, puis cliquez sur Enregistrer. 3 Cliquez sur l’onglet Utilisateurs et sélectionnez Tous les autres utilisateurs dans la liste des utilisateurs importés. 4 Sélectionnez des paramètres dans les panneaux Élémentaire et Avancé, puis cliquez sur Enregistrer. 5 Cliquez sur Groupes de travail, ajouter Tous les autres utilisateurs à un groupe, puis attribuez un nom à ce groupe. 6 Sélectionnez des paramètres pour ce groupe, puis cliquez sur Enregistrer. 7 Cliquez sur Ordinateurs, puis mettez des ordinateurs à la disposition du groupe que vous venez de créer. Avec le compte Tous les autres utilisateurs, les réglages destinés à l’emprunt d’ordinateurs, au travail hors-ligne et aux quotas de disque ne sont pas autorisés. Configuration d’un compte Invité Comme le compte Invité ne nécessite aucun nom ni mot de passe d’utilisateur, il constitue un excellent choix pour la configuration d’un ordinateur en accès libre ou d’un kiosque à partir duquel les utilisateurs n’ont pas besoin d’accéder à leur répertoire de départ.Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 201 Après l’activation du compte Invité, le Gestionnaire Macintosh crée le compte et le rend accessible dans la liste Utilisateurs importés. L’emprunt d’ordinateurs et le travail hors ligne sur un ordinateur client ne sont pas autorisés. Comme avec beaucoup d’autres ordinateurs, vous pouvez ajouter le compte Invité à un groupe de travail et appliquer les réglages de Gestionnaire Macintosh. Seules quelques exceptions doivent être prises en compte : • L’emprunt d’ordinateurs n’est pas autorisé, • Le travail hors-ligne sur un ordinateur client n’est pas autorisé. Pour configurer le compte Invité : 1 Dans le Gestionnaire Macintosh, cliquez sur Global, puis sur Sécurité. 2 Sélectionnez l’option Autoriser l’accès en invité. 3 Cliquez sur Utilisateurs, puis sélectionnez Invité dans la liste Utilisateurs importés. Dans les volets Élémentaire et Avancé, sélectionnez les réglages à utiliser. 4 Cliquez sur Groupes de travail. Créez un groupe de travail pour le compte Invité ou sélectionnez un groupe déjà créé, puis ajoutez Invité aux membres du groupe dans le volet Membres. 5 Fournissez l’accès aux ordinateurs en offrant à ces groupes de travail une ou plusieurs listes d’ordinateurs. 6 Cliquez sur Enregistrer. Désignation des administrateurs Après avoir importé des comptes d’utilisateur, vous devez octroyer à certains d’entre eux des autorisations d’administration. La hiérarchie des autorisations dans le Gestionnaire Macintosh est similaire à celle du Gestionnaire de groupe de travail. Toutefois, le Gestionnaire Macintosh n’utilise que deux types de comptes d’administration. Les administrateurs de groupes de travail du Gestionnaire Macintosh sont semblables aux administrateurs de domaines de répertoires du Gestionnaire de groupe de travail, mais leurs autorisations s’appliquent uniquement aux groupes de travail créés dans le Gestionnaire Macintosh. À propos des administrateurs du Gestionnaire Macintosh Un administrateur du Gestionnaire Macintosh peut importer, modifier et supprimer des comptes d’utilisateur et créer des administrateurs de groupes de travail, ainsi que d’autres administrateurs du Gestionnaire Macintosh. Un administrateur du Gestionnaire Macintosh peut modifier tous les réglages du Gestionnaire Macintosh et, s’il y est autorisé, utiliser son mot de passe pour se connecter sous le nom de n’importe quel utilisateur à condition qu’il ne s’agisse pas d’un autre administrateur du Gestionnaire Macintosh.202 Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 Les autorisations d’un administrateur du Gestionnaire Macintosh ne s’appliquent pas aux outils du Gestionnaire de groupe de travail sous Mac OS X. Par exemple, un administrateur du Gestionnaire Macintosh ne peut pas créer de comptes d’utilisateur dans le Gestionnaire de groupe de travail (sauf s’il dispose par ailleurs d’un compte d’administrateur Mac OS X Server). Autorisation des administrateurs Mac OS X Server à utiliser des comptes du Gestionnaire Macintosh Comme le Gestionnaire Macintosh est indépendant des données (hormis l’identifiant d’utilisateur) utilisées par le Gestionnaire de groupe de travail, les comptes d’administrateur Mac OS X Server sont importés dans le Gestionnaire Macintosh comme de quelconques utilisateurs . Ces derniers ne seront alors pas autorisés à accéder à leur répertoire de départ une fois connectés sur un ordinateur client et ne disposeront pas automatiquement d’autorisations d’administration dans le Gestionnaire Macintosh. De plus, ils ne peuvent pas accéder au point de partage Gestionnaire Macintosh ni configurer des préférences gérées. Il convient de créer un compte d’utilisateur Mac OS X Server distinct pour tout administrateur de serveur que vous souhaitez intégrer au Gestionnaire Macintosh, puis d’importer ce compte. Si vous souhaitez accorder à un utilisateur des autorisations d’administrateur dans le Gestionnaire Macintosh, réglez le type d’utilisateur sur Administrateur Gestionnaire Macintosh dans le volet Élémentaires du panneau Utilisateurs. Si vous envisagez d’offrir à un tel utilisateur des autorisations d’administration complètes dans le Gestionnaire Macintosh, conformez-vous aux instructions de la section “Création d’un administrateur Gestionnaire Macintosh” à la page 202. À propos des administrateurs de groupes de travail Ces administrateurs peuvent ajouter ou modifier des comptes d’utilisateur et des groupes de travail en fonction des autorisations qui leur ont été attribuées. Quelles que soient leurs autorisations, ils ne peuvent modifier ni le type ni les réglages de connexion d’un utilisateur et ils ne peuvent pas créer de groupe de travail Finder. Les administrateurs de groupes de travail ont également accès aux dossiers partagés, comme les dossiers de remise, qui peuvent être utilisés pour collecter les documents des utilisateurs. Dans une école, par exemple, les professeurs administrateurs de groupes de travail répartissent, puis relèvent les devoirs sur le réseau. Un professeur peut également mettre des ressources de réseau, des applications et des CD à disposition des élèves afin de promouvoir les objectifs éducatifs du cours. Création d’un administrateur Gestionnaire Macintosh Vous devez créer au moins un administrateur Gestionnaire Macintosh afin d’empêcher les utilisateurs de contourner les mesures de sécurité et de changer de serveur Gestionnaire Macintosh.Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 203 Lorsque vous importez des utilisateurs bénéficiant d’autorisations d’administrateur de serveurs, ceux-ci sont importés comme de quelconques utilisateurs. Les autorisations d’administration ne leur sont pas automatiquement attribuées dans le Gestionnaire Macintosh, mais vous pouvez le faire selon votre gré. Pour désigner un administrateur Gestionnaire Macintosh : 1 Dans le Gestionnaire Macintosh, cliquez sur Utilisateurs. 2 Sélectionnez un ou plusieurs utilisateurs dans la liste des utilisateurs importés. 3 Réglez le type d’utilisateur sur Administrateur Gestionnaire Macintosh, puis cliquez sur Enregistrer. Pour permettre à tous les administrateurs Gestionnaire Macintosh d’utiliser leur mot de passe pour se connecter comme utilisateur quelconque (sauf un autre administrateur Gestionnaire Macintosh), sélectionnez Les utilisateurs peuvent se connecter avec un mot de passe d’administrateur de serveurs dans le volet Sécurité du panneau Global. Création d’un administrateur de groupes de travail Vous pouvez définir des comptes d’administrateur de groupes de travail pour les utilisateurs (comme les professeurs et les coordinateurs techniques) susceptibles d’ajouter ou de modifier certains comptes d’utilisateur ou groupes de travail. Pour désigner un administrateur de groupes de travail : 1 Dans le Gestionnaire Macintosh, cliquez sur Utilisateurs. 2 Sélectionnez un ou plusieurs utilisateurs dans la liste des utilisateurs importés. 3 Réglez le type d’utilisateur sur Administrateur de groupe de travail, puis cliquez sur Enregistrer. Modification du mot de passe d’un administrateur Gestionnaire Macintosh Les administrateurs Gestionnaire Macintosh peuvent changer leur mot de passe chaque fois que nécessaire. Pour changer le mot de passe d’un administrateur : 1 Connectez-vous au Gestionnaire Macintosh. 2 Choisissez Modifier le mot de passe dans le menu Configurer. 3 Dans les champs de texte affichés, saisissez votre mot de passe actuel, puis votre nouveau mot de passe. Entrez votre nouveau mot de passe une seconde fois pour vérification.204 Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 Utilisation des réglages d’utilisateurs Cette section décrit les réglages élémentaires et avancés concernant les utilisateurs et la façon de les utiliser. Les réglages disponibles dans le panneau Avancé varient selon le type d’utilisateur. Tous les utilisateurs, quel que soit leur type, disposent des mêmes options pour les réglages élémentaires. Modification des réglages élémentaires d’un utilisateur Lors de l’importation d’un utilisateur, ses nom, nom abrégé et identifiant le sont également. Elles ne peuvent pas être modifiées dans le Gestionnaire Macintosh. Pour obtenir des informations sur la modification de ces données, consultez le chapitre 4, “Configuration des comptes d’utilisateur”. Vous pouvez modifier les réglages élémentaires de plusieurs utilisateurs simultanément. Sélectionnez plusieurs utilisateurs. Leur nom, leur nom abrégé et leur ID prennent alors la valeur Variable. Pour modifier les réglages élémentaires d’un utilisateur : 1 Dans le Gestionnaire Macintosh, cliquez sur Utilisateurs, puis sur Élémentaire. 2 Sélectionnez un ou plusieurs utilisateurs dans la liste des utilisateurs importés. 3 Choisissez un type dans le menu déroulant Type d’utilisateur. 4 Choisissez des réglages de connexion. L’option L’utilisateur peut ouvrir la session est déjà sélectionnée. Il vous suffit de la désélectionner pour désactiver la connexion immédiate de l’utilisateur. Si vous souhaitez empêcher un utilisateur de se connecter après une certaine date (par exemple, après la fin de l’année scolaire), sélectionnez l’option Désactiver l’accès à compter du __, puis entrez une date. 5 Ajoutez des commentaires (jusqu’à 63 caractères) dans le champ prévu à cet effet. Cet emplacement vous permet d’inclure soit des informations spécifiques à l’utilisateur (le niveau d’un élève ou l’emplacement du bureau d’un employé par exemple), soit des mots-clés vous permettant de retrouver les utilisateurs. 6 Cliquez sur Enregistrer. Affectation aux utilisateurs d’autorisation de connexions multiples En règle générale, les utilisateurs doivent d’abord se déconnecter d’un ordinateur avant de pouvoir se reconnecter sur un autre. Toutefois, vous pouvez souhaiter autoriser certains utilisateurs, comme l’équipe du support technique ou les administrateurs, à se connecter sur plusieurs ordinateurs simultanément (pour réaliser des tâches de maintenance, par exemple). Pour autoriser plusieurs connexions simultanées : 1 Dans le Gestionnaire Macintosh, cliquez sur Utilisateurs, puis sur Avancé.Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 205 2 Sélectionnez un utilisateur dans la liste des utilisateurs importés. 3 Désélectionnez l’option L’utilisateur peut ouvrir une seule session à la fois. 4 Cliquez sur Enregistrer. Octroi de l’accès au système à un utilisateur Les utilisateurs disposant de l’accès au système ont le droit d’accéder à tous les éléments situés sur un ordinateur client, y compris sur le Finder et le Dossier Système. N’allouez l’accès au système à certains utilisateurs, comme les administrateurs de groupes de travail ou l’équipe de support technique, qu’en cas de besoin. Les administrateurs Gestionnaire Macintosh ont par défaut accès au système. Pour autoriser un utilisateur à accéder au système : 1 Dans le Gestionnaire Macintosh, cliquez sur Utilisateurs, puis sur Avancé. 2 Sélectionnez un simple utilisateur ou un administrateur de groupes de travail dans la liste des utilisateurs importés. 3 Sélectionnez l’option L’utilisateur a accès au système. 4 Cliquez sur Enregistrer. Modification des réglages avancés Certains réglages avancés peuvent, selon le type d’utilisateur, être disponibles ou non. Par ailleurs, les administrateurs de groupes de travail ne sont pas autorisés à modifier les réglages d’accès, de messagerie électronique ou le type d’utilisateur. Pour modifier les réglages avancés d’un utilisateur : 1 Dans le Gestionnaire Macintosh, cliquez sur Utilisateurs, puis sur Avancé. 2 Sélectionnez le ou les utilisateurs à modifier dans la liste des utilisateurs importés. Vous pouvez sélectionner plusieurs utilisateurs, mais ils doivent être du même type. Si vous sélectionnez plusieurs types d’utilisateurs, vous ne pourrez modifier que les réglages avancés qu’ils ont en commun. 3 Sélectionnez des réglages d’accès et définissez des quotas. Par défaut, tous les utilisateurs, quel que soit leur type, peuvent ouvrir une session sur un seul et unique ordinateur. Aucun autre réglage n’est sélectionné. 4 Si l’utilisateur est un administrateur de groupes de travail, sélectionnez les autorisations que vous souhaitez lui octroyer sous Autoriser cet administrateur de groupes de travail à. Initialement, aucune autorisation n’est sélectionnée. 5 Cliquez sur Enregistrer.206 Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 Limitation de l’espace de stockage sur disque d’un utilisateur Un quota d’espace disque permet de limiter la quantité d’espace de stockage disponible dans le répertoire de départ d’un utilisateur. Dès que l’utilisateur dépasse sa limite de stockage, il ne peut plus enregistrer de fichiers supplémentaires. Un message d’erreur est présenté aux utilisateurs qui dépassent leur quota de stockage. Pour fixer le quota de stockage d’un utilisateur : 1 Dans le Gestionnaire Macintosh, cliquez sur Utilisateurs, puis sur Avancé. 2 Sélectionnez un utilisateur dans la liste des utilisateurs importés. 3 Sélectionnez l’option Régler quota de stockage de l’utilisateur sur __ Ko, puis entrez l’espace de stockage maximal à autoriser en kilo-octets (1 024 kilo-octets = 1 mégaoctet). Lorsque vous fixez un quota de stockage, tenez compte de l’espace disponible et du nombre d’utilisateurs qui vont le partager. 4 Pour autoriser un utilisateur à enregistrer ses fichiers même s’il a dépassé le quota défini, sélectionnez l’option N’avertir l’utilisateur que s’il dépasse cette limite. 5 Cliquez sur Enregistrer. Mise à jour des informations concernant les utilisateurs à partir de Mac OS X Server Si vous modifiez des informations sur les utilisateurs dans le Gestionnaire de groupe de travail ou supprimez des comptes d’utilisateur, vous devez synchroniser le Gestionnaire Macintosh avec la base de données Mac OS X Server pour vous assurer que les données relatives aux utilisateurs sont bien les mêmes aux deux endroits. Pour mettre à jour les données d’utilisateurs du Gestionnaire Macintosh : 1 Dans le Gestionnaire Macintosh, cliquez sur Utilisateurs. 2 Choisissez Vérifier utilisateurs et groupes dans le menu Fichier. Si ce compte d’utilisateur existe dans la base de données du serveur, le Gestionnaire Macintosh met à jour les informations sur les utilisateurs pour qu’elles correspondent aux données de la base sur le serveur. Pour de très grands nombres d’utilisateurs, ce processus peut prendre un certain temps. Remarque : si ce compte d’utilisateur s’avère introuvable, l’utilisateur est supprimé du Gestionnaire Macintosh. Configuration de groupes de travail Le volet Membres de la fenêtre Groupes de travail vous permet de créer de nouveaux groupes, de modifier le nom ou le type d’un groupe existant, voire d’ajouter des membres à un groupe de travail ou d’en supprimer.Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 207 Important : si un utilisateur n’est membre d’aucun groupe de travail, il ne pourra pas se connecter au réseau Gestionnaire Macintosh. Les comptes des groupes n’étant pas importés depuis le Gestionnaire de groupe de travail, vous devez donc les créer. Chaque utilisateur géré doit appartenir à au moins un groupe de travail. Les utilisateurs peuvent être membres de plusieurs groupes de travail, mais ne peuvent en choisir qu’un au moment de leur connexion. Cette section décrit les différents environnements de groupes de travail et montre comment appliquer manuellement des réglages de groupe en dupliquant un groupe et en utilisant un modèle. Types d’environnements de groupes de travail Il existe trois types d’environnements de bureau. Ces trois types disposent de quelques réglages optionnels communs. Les différences les plus importantes sont décrites ci-dessous. • Les groupes de travail Finder disposent du bureau Mac OS standard. Le Dossier Système et le dossier Applications ne sont pas protégés automatiquement, mais vous pouvez choisir de le faire. Les membres des groupes de travail Finder peuvent accéder sans restrictions aux menus Fichier, Pomme ou Spécial. Ils peuvent également utiliser sans restrictions les CD ou les supports amovibles. • Les groupes de travail Finder restreint comportent un bureau Mac OS standard limité. Le Dossier Système et le dossier Applications sont alors protégés. Les utilisateurs peuvent en voir le contenu, mais ils ne peuvent ni les modifier ni y ajouter des éléments. Ils peuvent accéder aux éléments des menus Fichier et Spécial, mais vous pouvez choisir les éléments du menu Pomme auxquels ils auront accès. Vous pouvez également contrôler la capacité de l’utilisateur à effectuer des captures d’écran et vous pouvez définir des autorisations d’accès aux CD, supports amovibles et dossiers partagés. • Les groupes de travail Tableaux comportent une interface simplifiée comprenant de grandes icônes, destinée à faciliter l’utilisation d’un ordinateur pour les débutants, et plus particulièrement pour les enfants. Les options de groupe de travail Tableaux sont pareilles à celles du Finder restreint à l’exception de quelques options supplémentaires. Outre l’accès au menu Pomme, vous pouvez également contrôler l’accès aux menus Fichier et Spécial et choisir d’afficher ou non les volumes montés sous forme de tableaux. Les membres d’un groupe de travail de l’environnement Tableaux ne peuvent pas voir les éléments du disque dur local. Création d’un groupe de travail Les membres des groupes de travail peuvent concerner des utilisateurs de tout type et un groupe de travail peut atteindre 1 500 membres. S’ils en ont l’autorisation, les administrateurs de groupes de travail peuvent créer des groupes Finder restreint et Tableaux, mais ils ne peuvent pas créer de groupe Finder.208 Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 Pour créer un groupe de travail : 1 Dans le Gestionnaire Macintosh, cliquez sur Groupes de travail. 2 Cliquez sur Nouveau, puis tapez un nom pour le groupe. 3 Choisissez un type d’environnement dans le menu local Environnement. 4 Sélectionnez un ou plusieurs utilisateurs dans la liste des utilisateurs disponibles, puis cliquez sur Ajouter. Pour supprimer des membres, sélectionnez les utilisateurs à supprimer dans la liste des membres de groupe de travail, puis cliquez sur Supprimer. 5 Choisissez des réglages pour ce groupe dans les autres panneaux, puis cliquez sur Enregistrer. Pour appliquer des réglages à de nouveaux groupes de travail, vous pouvez soit dupliquer des groupes, soit utiliser un modèle. Utilisation d’un modèle pour appliquer des réglages à un groupe de travail Un modèle vous permet de créer rapidement plusieurs groupes de travail dotés des mêmes réglages. Une fois que vous avez modifié le modèle, chaque nouveau groupe que vous créez recevra les réglages du modèle. Vous pouvez effectuer des modifications supplémentaires sur le groupe après l’avoir créé. Remarque : une fois le modèle configuré, vous ne pouvez plus restaurer sa version d’origine. Il est cependant possible de modifier ses réglages à tout moment. Pour configurer ou modifier un modèle : 1 Dans le Gestionnaire Macintosh, cliquez sur Groupes de travail. 2 Sélectionnez Modèle dans la liste des groupes de travail. Si le modèle n’apparaît pas, ouvrez Préférences Gestionnaire Macintosh et assurez-vous que l’option Afficher le modèle est sélectionnée. Pour ouvrir Préférences Gestionnaire Macintosh sous Mac OS X, choisissez Préférences dans le menu Gestionnaire Macintosh. Sous Mac OS 9, choisissez Préférences dans le menu Édition. 3 Dans chaque volet Groupe de travail, définissez les options à utiliser dans le modèle, puis cliquez sur Enregistrer. Création de groupes de travail à partir d’un groupe existant Dupliquer un groupe de travail existant permet de créer rapidement un autre groupe de travail du Gestionnaire Macintosh disposant déjà des réglages ou des membres souhaités.Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 209 Pour dupliquer un groupe de travail : 1 Dans le Gestionnaire Macintosh, cliquez sur Groupes de travail. Dans la liste Groupes de travail, sélectionnez un groupe de travail. 2 Cliquez sur Dupliquer, puis tapez un nouveau nom pour le groupe. 3 Ajoutez ou supprimez des membres ou bien modifiez des réglages si vous le souhaitez, puis cliquez sur Enregistrer. Vous pouvez aussi utiliser un modèle pour appliquer des réglages présélectionnés à un nouveau groupe de travail. Modification d’un groupe de travail existant Une fois un groupe créé, vous pouvez en modifier le nom ou le type d’environnement, puis ajouter ou supprimer des membres. Un administrateur de groupes de travail peut modifier les réglages d’un groupe, seulement s’il est également membre de ce groupe. Pour changer les réglages des membres : 1 Dans le Gestionnaire Macintosh, cliquez sur Groupes de travail, puis sur Membres. 2 Modifiez le nom du groupe dans le champ de texte. 3 Choisissez un nouvel environnement dans le menu local. Les administrateurs de groupes peuvent choisir Finder comme environnement pour le groupe. 4 Pour ajouter de nouveaux membres, sélectionnez un ou plusieurs utilisateurs dans la liste des utilisateurs disponibles, puis cliquez sur Ajouter. Pour supprimer des membres, sélectionnez-les dans la liste Membres du groupe de travail, puis cliquez sur Supprimer. 5 Cliquez sur Enregistrer. Utilisation des réglages Éléments Grâce aux réglages d’éléments, les fichiers et les applications sur les ordinateurs clients peuvent devenir accessibles aux membres d’un groupe de travail. Définition de raccourcis vers les éléments des groupes de travail Finder Les réglages du volet Éléments permettent de créer une liste d’applications, de dossiers et de fichiers accessibles aux groupes de travail. Si vous décidez d’autoriser l’accès aux éléments locaux, ils apparaissent dans la liste Éléments de raccourcis. Le Gestionnaire Macintosh crée un alias pour chaque élément de cette liste. Les alias des éléments de raccourcis sont affichés sur le bureau des utilisateurs. Lorsque des utilisateurs se connectent, chaque ordinateur recherche le fichier d’origine à l’emplacement Rechercher les éléments sélectionnés, puis crée un alias de ce fichier.210 Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 Important : à moins d’envisager de rechercher les éléments d’origine uniquement sur des volumes locaux, assurez-vous avant de procéder que le partage de fichiers personnels est désactivé et que tout autre service AFP (Apple Filing Protocol) n’est pas en cours d’utilisation. Autrement, utilisez un ordinateur disposant du Gestionnaire Macintosh, mais pas du service de fichiers. Pour rendre les éléments d’un volume local accessibles à un groupe de travail : 1 Dans le Gestionnaire Macintosh, cliquez sur Groupes de travail, puis sur Éléments. 2 Sélectionnez l’option Les membres peuvent ouvrir n’importe quel élément des volumes locaux si vous souhaitez autoriser l’accès aux éléments stockés sur l’ordinateur auquel les utilisateurs se connectent. Si vous sélectionnez cette option, l’accès n’est pas restreint, mais vous pouvez utiliser Éléments de raccourci pour fournir un accès rapide à un ensemble particulier d’applications, de dossiers et/ou de fichiers. 3 Choisissez un volume dans le menu local Volume. 4 Sélectionnez les éléments de la liste Volume que vous souhaitez ajouter à la liste Éléments de raccourcis, puis cliquez sur Ajouter. Pour supprimer des éléments de la liste Éléments de raccourci, sélectionnez-les puis cliquez sur Supprimer. Utilisez la fonction de recherche pour rechercher des éléments supplémentaires tels que des fichiers ou des dossiers. 5 Choisissez un emplacement dans le menu local Rechercher les éléments sélectionnés. L’ordinateur de l’utilisateur recherche le fichier d’origine à cet emplacement, puis télécharge l’alias. 6 Cliquez sur Enregistrer. Pour rendre des éléments accessibles aux groupes de travail Tableaux ou Finder restreint Les réglages du volet Éléments permettent de créer une liste d’applications, de dossiers et de fichiers accessibles aux groupes de travail. Si vous choisissez d’autoriser l’accès à des éléments spécifiques, ils apparaissent dans la liste Éléments approuvés. Le Gestionnaire Macintosh crée un alias pour chaque élément de cette liste. Les alias des éléments approuvés sont affichés dans un tableau pour les groupes de travail Tableaux ou dans un dossier situé sur le bureau pour les groupes de travail Finder restreint. Lorsque les utilisateurs se connectent, leur ordinateur recherche le fichier d’origine à l’emplacement Rechercher les éléments sélectionnés, puis crée un alias de ce fichier. Important : à moins d’envisager de rechercher les éléments d’origine uniquement sur des volumes locaux, assurez-vous avant de procéder que le partage de fichiers personnels est désactivé et que tout autre service AFP n’est pas en cours d’utilisation. Autrement, utilisez un ordinateur disposant du Gestionnaire Macintosh, mais pas du service de fichiers.Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 211 Pour autoriser l’accès aux applications et à d’autres éléments : 1 Dans le Gestionnaire Macintosh, cliquez sur Groupes de travail, puis sur Éléments. 2 Sélectionnez un réglage d’accès aux applications. Sélectionnez l’option Les membres peuvent ouvrir n’importe quel élément des volumes locaux si vous souhaitez autoriser l’accès aux éléments stockés sur l’ordinateur auquel les utilisateurs se connectent. Si vous sélectionnez cette option, l’accès n’est pas restreint, mais vous pouvez utiliser Éléments de raccourci pour fournir un accès rapide à un ensemble particulier d’applications, de dossiers et/ou de fichiers. Sélectionnez l’option Les membres ne peuvent ouvrir que les éléments suivants si vous souhaitez limiter l’accès à des applications, dossiers ou fichiers approuvés. 3 Choisissez un volume dans le menu local Volume. 4 Sélectionnez les éléments de la liste Volume que vous souhaitez ajouter à la liste Éléments approuvés ou Éléments de raccourcis, puis cliquez sur Ajouter. Vous pouvez également faire glisser des éléments directement dans la liste. Pour supprimer des éléments de la liste, sélectionnez-les, puis cliquez sur Supprimer. Utilisez la fonction de recherche pour rechercher des éléments supplémentaires tels que des fichiers ou des dossiers. 5 Choisissez un emplacement dans le menu local Rechercher les éléments sélectionnés. Lorsqu’un utilisateur tente d’ouvrir un alias Éléments de raccourcis ou Éléments approuvés, l’ordinateur recherche le fichier d’origine dans Rechercher les éléments sélectionnés. L’ordinateur peut effectuer des recherches sur les volumes locaux et sur les volumes de serveur montés. Si l’élément original se trouve sur un volume de serveur qui n’est pas monté, l’ordinateur ne pourra pas le retrouver. Pour un ordinateur client NetBoot, un volume local est un disque dur interne de l’ordinateur ou tout disque dur externe directement connecté à l’ordinateur. Le volume de démarrage d’un ordinateur client NetBoot est un volume distant néanmoins considéré comme un volume local. 6 Cliquez sur Enregistrer. Pour rendre des éléments accessibles à des utilisateurs individuels Dans certains cas, vous pouvez être amené à autoriser des utilisateurs particuliers à accéder à certains documents ou à des applications spécifiques. Un utilisateur travaillant sur un projet spécial de vidéo peut, par exemple, avoir besoin d’utiliser une application de traitement vidéo que les autres membres du groupe de travail n’utilisent pas. Pour rendre des éléments accessibles à un utilisateur particulier : m Placez les éléments dans le répertoire de départ de l’utilisateur.212 Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 Utilisation des réglages d’autorisations Les réglages situés dans le volet Autorisations vous permettent d’activer certaines mesures de sécurité, de contrôler les autorisations d’accès aux dossiers des groupes de travail et de définir des options en vue d’autoriser les utilisateurs à effectuer des captures d’écran, écouter des CD audio et ouvrir des éléments sur un support amovible. Les réglages d’autorisations disponibles dépendent du type du groupe de travail sélectionné dans la liste Groupes de travail. Si vous avez sélectionné des groupes de travail de types différents, vous ne pourrez modifier que les réglages qu’ils ont en commun. Protection du Dossier Système et du dossier Applications Ces dossiers sont toujours verrouillés dans les environnements Tableaux et Finder restreint. Les utilisateurs peuvent en visualiser le contenu, mais ils ne peuvent le modifier. Ces dossiers ne sont pas automatiquement protégés dans les groupes de travail Finder, mais vous pouvez les verrouiller si vous le souhaitez. Pour protéger ces dossiers : 1 Dans le Gestionnaire Macintosh, cliquez sur Groupes de travail, puis sur Autorisations. 2 Sélectionnez un groupe Finder dans la liste des groupes de travail. 3 Pour les protéger, cliquez sur les cases situées en regard du Dossier Système et du dossier Applications. 4 Cliquez sur Enregistrer. Protection du bureau de l’utilisateur Vous pouvez empêcher les utilisateurs de stocker des fichiers ou des dossiers sur le bureau et de modifier la présentation de ce dernier, la disposition des icônes ou tout autre réglage du bureau. Pour protéger le bureau : 1 Dans le Gestionnaire Macintosh, cliquez sur Groupes de travail, puis sur Autorisations. 2 Sélectionnez un groupe dans la liste des groupes de travail. 3 Cochez la case Verrouiller le bureau de l’utilisateur sur le volume de démarrage. 4 Cliquez sur Enregistrer. Protection des fichiers contre les tentatives de modification par des applications La mise en œuvre de mesures de sécurité au niveau des fichiers empêche les applications de modifier des dossiers et des fichiers protégés, mais risque également de générer, avec des applications plus anciennes, des messages concernant des erreurs sur le disque ou des problèmes à l’ouverture. Si vous n’activez pas la sécurité au niveau des fichiers, les applications peuvent alors écrire des informations (des données temporaires ou des préférences, par exemple), dès que nécessaire.Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 213 Ce niveau de sécurité est disponible uniquement sur les clients Mac OS 9 et ne s’applique qu’aux applications. Il n’affecte pas l’accès de l’utilisateur aux fichiers et dossiers. Pour activer la sécurité au niveau des fichiers : 1 Dans le Gestionnaire Macintosh, cliquez sur Groupes de travail, puis sur Autorisations. 2 Sélectionnez un groupe dans la liste des groupes de travail. 3 Sélectionnez Activer la sécurité au niveau fichier pour les stations de travail Mac OS 9, puis cliquez sur Enregistrer. Méthode pour empêcher l’accès aux disques FireWire Vous pouvez activer la sécurité au niveau des fichiers pour empêcher les utilisateurs d’un groupe de travail Tableaux d’accéder à des disques durs FireWire montés au démarrage. Cette sécurité s’applique uniquement aux clients Mac OS 9 et n’a aucune incidence sur les groupes de travail Finder ou Finder restreint. Pour activer la sécurité au niveau fichier et empêcher l’accès aux disques FireWire : 1 Dans le Gestionnaire Macintosh, cliquez sur Groupes de travail, puis sur Autorisations. 2 Sélectionnez un groupe de travail Panneaux dans la liste des groupes de travail. 3 Sélectionnez Activer la sécurité au niveau fichier pour les stations de travail Mac OS 9, puis cliquez sur Enregistrer. Autoriser les utilisateurs à écouter des CD Les utilisateurs d’un groupe de travail Finder peuvent toujours écouter des CD. Les groupes de travail Tableaux et Finder restreint ne disposent pas automatiquement de cette autorisation, mais vous pouvez l’octroyer. Pour autoriser les utilisateurs à écouter des CD : 1 Dans le Gestionnaire Macintosh, cliquez sur Groupes de travail, puis sur Autorisations. 2 Sélectionnez un groupe Tableaux ou Finder restreint dans la liste des groupes de travail. 3 Sélectionnez Lire des CD audio, puis cliquez sur Enregistrer. Certains CD contiennent plus que de simples pistes audio. Si la première piste d’un CD est une piste audio, alors il s’agit d’un CD audio. Autoriser les utilisateurs à effectuer des captures d’écran Des combinaisons de touches spéciales permettent aux utilisateurs d’obtenir une image de l’écran de l’ordinateur (appelée capture d’écran) et de l’enregistrer dans un fichier stocké dans leur dossier de documents. Les utilisateurs des groupes de travail Finder sont autorisés par défaut à effectuer des captures d’écran. Les groupes de travail Tableaux et Finder restreint ne disposent pas automatiquement de cette autorisation, mais vous pouvez l’octroyer. Pour autoriser les utilisateurs à effectuer des captures d’écran : 1 Dans le Gestionnaire Macintosh, cliquez sur Groupes de travail, puis sur Autorisations.214 Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 2 Sélectionnez un groupe Tableaux ou Finder restreint dans la liste des groupes de travail. 3 Sélectionnez Effectuer des captures d’écran, puis cliquez sur Enregistrer. En cas d’espace disque limité, il peut s’avérer nécessaire de ne pas activer cette fonction. Pour obtenir des informations sur les captures d’écran, consultez l’Aide Mac. Autoriser les utilisateurs à ouvrir des applications à partir d’un disque Si vous utilisez une liste d’éléments approuvés (applications ou scripts) accessibles aux utilisateurs, les utilisateurs des groupes de travail Tableaux ou Finder restreint ne sont pas autorisés à ouvrir des applications situées sur des supports amovibles (comme des disquettes), sauf s’ils en ont l’autorisation. Cette restriction ne s’applique pas aux groupes de travail Finder. Pour autoriser les utilisateurs à ouvrir des applications sur des supports amovibles : 1 Dans le Gestionnaire Macintosh, cliquez sur Groupes de travail, puis sur Autorisations. 2 Sélectionnez un groupe Tableaux ou Finder restreint dans la liste des groupes de travail. 3 Sélectionnez Ouvrir éléments autorisés sur supports amovibles, puis cliquez sur Enregistrer. Parmi les supports amovibles, figurent les disquettes, les disques Zip et tous les autres types, à l’exception des CD et des DVD. Le panneau Éléments du panneau Groupes de travail permet d’établir une liste d’éléments autorisés. Définition d’autorisations d’accès pour les supports amovibles Pour les groupes de travail Tableaux et Finder restreint, vous pouvez définir des autorisations d’accès aux supports amovibles. Parmi les supports amovibles, figurent les disquettes, les disques Zip et tous les autres types, à l’exception des CD. Pour définir des autorisations pour les supports amovibles, autres que les CD : 1 Dans le Gestionnaire Macintosh, cliquez sur Groupes de travail, puis sur Autorisations. 2 Sélectionnez un groupe Tableaux ou Finder restreint dans la liste des groupes de travail. 3 Choisissez un réglage d’autorisation d’accès dans le menu local situé en regard de Supports amovibles (excepté les CD), puis cliquez sur Enregistrer.Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 215 Définition des autorisations d’accès aux éléments de menus Dans certains menus du Finder, vous pouvez choisir les éléments qui seront visibles par les utilisateurs. Pour les groupes de travail Tableaux, vous pouvez contrôler les menus Pomme, Fichier et Spécial. Pour les groupes de travail Finder restreint, vous pouvez contrôler les éléments des menus Pomme et Spécial. Ces restrictions ne s’appliquent pas aux utilisateurs des groupes de travail Finder. Pour définir des autorisations d’accès aux éléments de menus : 1 Dans le Gestionnaire Macintosh, cliquez sur Groupes de travail, puis sur Autorisations. 2 Sélectionnez un groupe Tableaux ou Finder restreint dans la liste des groupes de travail. 3 Sélectionnez chaque élément de menu que vous souhaitez mettre à la disposition des membres du groupe, puis cliquez sur Enregistrer. Partage d’informations dans le Gestionnaire Macintosh Le Gestionnaire Macintosh fournit un certain nombre de méthodes permettant de partager des informations entre les utilisateurs ou les groupes de travail par le biais de dossiers partagés de divers types. La majorité des dossiers partagés est créée au sein du volume des documents du groupe. Certains dossiers sont créés automatiquement, mais d’autres doivent l’être par l’administrateur. Types de dossiers partagés • Dossier partagé de groupe de travail : seuls les membres d’un groupe de travail particulier peuvent utiliser ce dossier. Le dossier partagé d’un groupe de travail est créé automatiquement lorsque vous configurez le volume des documents de ce groupe. • Dossier partagé global : les membres de tous les groupes de travail dont le dossier de groupe est situé sur le même volume peuvent accéder à ce dossier, ce qui permet de partager des documents entre divers groupes. Un dossier partagé global est créé automatiquement lorsque vous sélectionnez le volume des documents d’un groupe. • Dossier Remise de documents du groupe : les dossiers de remise doivent être configurés manuellement et sont accessibles uniquement aux groupes de travail Tableaux et Finder restreint. Le dossier de remise d’un groupe est stocké sur le volume des documents de ce groupe. Au moins un administrateur, de groupe de travail ou Gestionnaire Macintosh, doit être membre du groupe pour utiliser cette fonction, car seul un administrateur peut visualiser les éléments contenus dans un dossier de remise. Pour placer des éléments dans ce dossier, il suffit aux membres du groupe de travail de choisir Remettre dans le menu Fichier (en environnement Tableaux) ou de faire glisser les éléments choisis dans le dossier de remise (en environnement Finder restreint).216 Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 • Dossier sur le disque de démarrage appelé __ : un administrateur Gestionnaire Macintosh peut créer un dossier au premier niveau du disque de démarrage, puis autoriser les utilisateurs à ouvrir les éléments stockés dans ce dossier. Ce type de dossier s’avère pratique pour stocker des éléments auxquels tous les membres du groupe de travail doivent accéder facilement et fréquemment, comme une bibliothèque d’images. Autorisations d’accès aux dossiers Le Gestionnaire Macintosh vous permet de choisir entre quatre niveaux d’autorisations d’accès pour les dossiers des groupes de travail : Sélection d’autorisations pour les dossiers de groupe de travail Après avoir créé le volume des documents d’un groupe, vous pouvez définir pour les utilisateurs des autorisations d’accès (Lecture seule, Écriture seule, Lecture et écriture ou Aucune autorisation) à plusieurs dossiers du groupe de travail. Pour définir les autorisations d’accès aux dossiers d’un groupe de travail : 1 Avant de commencer, assurez-vous que le volume des documents du groupe est déjà configuré. 2 Dans le Gestionnaire Macintosh, cliquez sur Groupes de travail, puis sur Options. 3 Sélectionnez un groupe de travail Tableaux ou Finder restreint. 4 Choisissez un réglage d’autorisation d’accès dans le menu local situé en regard de chaque type de dossier accessible au groupe de travail. 5 Cliquez sur Enregistrer. Configuration d’un dossier de groupe de travail partagé Un dossier de groupe de travail partagé est un emplacement pratique où tous les membres du groupe peuvent stocker et partager tout type d’information, selon la configuration des autorisations d’accès aux dossiers et aux fichiers. Par exemple, si vous configurez des autorisations en lecture/écriture sur un volume de documents de groupe partagé, plusieurs utilisateurs peuvent partager des fichiers HTML ou des images lors d’un projet collectif. Réglage d’accès Signification Lecture seule Les utilisateurs peuvent visualiser et ouvrir des éléments du dossier, mais ils ne sont pas autorisés à les modifier, ni à écrire dans le dossier. Par exemple, ils ne peuvent pas enregistrer un fichier dans ce dossier. Écriture seule Les utilisateurs ne peuvent pas visualiser ou ouvrir des éléments du dossier, mais ils sont autorisés à écrire des informations dans ce dossier. Par exemple, ils peuvent y copier un document. Lecture et écriture Les utilisateurs n’ont aucune limite d’accès à ce dossier. Ils peuvent visualiser, ouvrir, modifier ou écrire des informations dans ce dossier. Aucune autorisation Les utilisateurs n’ont rien le droit de faire dans ce dossier.Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 217 Pour configurer un dossier de documents de groupe : 1 Ouvrez le Gestionnaire Macintosh. Avant de commencer, vérifiez que les réglages des documents du groupe dans le volet Options sont corrects. Dans le cas contraire, choisissez les réglages appropriés d’emplacement et de connexion pour les documents du groupe, puis cliquez sur Enregistrer. 2 Cliquez sur Groupes de travail puis sur Autorisations. 3 Sélectionnez un ou plusieurs groupes dans la liste des groupes de travail. 4 Dans la section Autorisations, réglez l’option Dossiers partagés du groupe sur Lecture et écriture, puis cliquez sur Enregistrer. Si vous souhaitez empêcher les utilisateurs de modifier des documents dans le dossier partagé du groupe de travail, vous pouvez verrouiller chaque document individuellement. Pour savoir comment verrouiller un document, consultez l’Aide Mac. Configuration d’un dossier de remise Un dossier de remise fonctionne comme une boîte de remise. Les utilisateurs peuvent enregistrer des éléments dans le dossier, mais ils ne peuvent voir aucun des éléments qui s’y trouvent. Ce type de dossier s’avère très utile pour la collecte et la protection de documents sensibles. Les étudiants d’une classe peuvent par exemple remettre leurs travaux personnels en plaçant une copie de leurs fichiers dans un dossier de remise. Les salariés d’un site peuvent placer des rapports d’évaluation ou des analyses personnelles dans un dossier de remise pour que seuls leur supérieur puisse y accéder. Les dossiers de remise sont accessibles uniquement aux groupes de travail Tableaux et Finder restreint. Pour créer un dossier de remise : 1 Ouvrez le Gestionnaire Macintosh, cliquez sur Groupes de travail puis sur Options. Avant de commencer, vérifiez que les réglages des documents du groupe dans le volet Options sont corrects. Dans le cas contraire, choisissez les réglages appropriés d’emplacement et de connexion pour les documents du groupe, puis cliquez sur Enregistrer. 2 Cliquez sur Groupes de travail puis sur Autorisations. 3 Sélectionnez un ou plusieurs groupes de travail Tableaux ou Finder restreint dans la liste des groupes de travail. 4 Dans la section Autorisations, réglez l’option Dossier Remise de documents du groupe sur Écriture seule, puis cliquez sur Enregistrer. Le dossier de remise apparaît comme un élément du menu Fichier pour les groupes de travail Tableaux. Pour les groupes de travail Finder restreint et les administrateurs de groupes de travail, il apparaît sous la forme d’un dossier sur le bureau.218 Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 Utilisation des réglages Volumes Utilisez les réglages Volumes des groupes de travail pour sélectionner les volumes à monter au moment de la connexion des utilisateurs et contrôler les options de connexion pour chaque volume. Un volume est un dossier partagé sur un serveur de fichiers. Connexion à des serveurs AFP Mac OS X Server prend en charge les connexions réseau de type TCP/IP vers des serveurs AFP (Apple Filing Protocol), tels que le serveur Gestionnaire Macintosh. Vous ne pouvez pas utiliser des connexions AppleTalk vers des serveurs AFP. Fourniture de l’accès aux volumes de serveur Si certains membres d’un groupe de travail doivent utiliser des fichiers et des applications non stockés sur le serveur Gestionnaire Macintosh, vous pouvez monter des volumes automatiquement lorsqu’ils se connectent. Même si vous ne configurez pas le montage automatique d’un volume de serveur, les utilisateurs peuvent toujours s’y connecter dès lors qu’ils disposent d’autorisations d’accès au réseau et d’un compte sur ce serveur (ou d’un accès en tant qu’invité). Pour vous connecter à des volumes automatiquement : 1 Dans le Gestionnaire Macintosh, cliquez sur Groupes de travail, puis sur Volumes. 2 Sélectionnez un ou plusieurs groupes de travail. 3 Sélectionnez un volume dans la liste des volumes, puis cliquez sur Ajouter. Si le volume souhaité n’apparaît pas dans la liste, cliquez sur Rechercher afin de le retrouver. Une fois le volume monté, un nom et un mot de passe d’accès sont demandés. 4 Sélectionnez un volume dans la liste Monter à la connexion, puis des réglages de connexion (selon les explications fournies ci-après). 5 Si le volume n’utilise pas les mêmes noms et mots de passe que ceux utilisés par le Gestionnaire Macintosh, sélectionnez Inviter utilisateur à ouvrir une session. Les utilisateurs doivent taper un nom et un mot de passe valides. 6 Si vous souhaitez octroyer à tous les utilisateurs un accès simple à un volume, sélectionnez l’option Se connecter automatiquement comme utilisateur AFP suivant, puis entrez un nom d’utilisateur et un mot de passe corrects. Cette procédure n’est pas aussi sûre que celle qui consiste à exiger que les utilisateurs se connectent à l’aide de leurs propres données, car il est alors impossible de contrôler individuellement l’accès ou d’identifier les utilisateurs connectés au serveur. Vous pouvez sélectionner l’option Toujours tenter une ouverture de session auto avec nom d’utilisateur et mot de passe, outre les autres réglages de connexion. Si cette tentative échoue, la méthode de connexion sélectionnée sous Lors du montage est utilisée. Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 219 7 Sélectionnez l’option Utiliser les autorisations AFP pour employer les réglages des autorisations AFP en lecture et écriture, afin de déterminer les autorisations d’accès à un volume spécifique. En règle générale, le Gestionnaire Macintosh autorise des accès en lecture seule aux volumes. Ce réglage ne s’applique pas aux groupes de travail Finder. 8 Si vous sélectionnez l’option Exiger un mot de passe d’administrateur pour démonter, les utilisateurs ne peuvent se déconnecter de ce volume, sauf s’ils disposent du mot de passe correct. Ce réglage ne s’applique pas aux groupes de travail Finder. 9 Pour les groupes de travail Tableaux uniquement, sélectionnez l’option Afficher le volume sur un tableau si vous souhaitez que les utilisateurs visualisent l’icône du volume. Si vous ne sélectionnez pas cette option, le volume n’apparaîtra que dans la fenêtre Applications. 10 Cliquez sur Enregistrer. Utilisation des réglages d’imprimantes Les réglages d’imprimantes vous permettent de contrôler l’accès aux imprimantes du groupe de travail et de limiter le nombre de pages imprimées. Certains réglages sont uniquement disponibles si vous sélectionnez l’option Autoriser les membres à n’utiliser que les imprimantes de bureau. Mise des imprimantes à la disposition des groupes de travail Avant qu’une imprimante ne soit accessible à un groupe de travail, elle doit apparaître dans la liste Imprimantes disponibles. Pour ajouter des imprimantes, sélectionnez Créer une nouvelle dans le volet Imprimantes du panneau Groupes de travail ou intervenez dans l’application Centre d’impression sur le serveur Gestionnaire Macintosh. Remarque : la version Mac OS X de l’application d’administration du Gestionnaire Macintosh crée uniquement des imprimantes de bureau LaserWriter. Afin d’autoriser l’accès à des imprimantes autres que LaserWriter, utilisez la version Mac OS 9 du logiciel d’administration du Gestionnaire Macintosh pour gérer les clients. Pour ajouter des imprimantes dans Mac OS 9, déroulez le menu Pomme, puis choisissez Sélecteur. Pour autoriser l’accès aux imprimantes : 1 Dans le Gestionnaire Macintosh, cliquez sur Groupes de travail, puis sur Imprimantes. 2 Assurez-vous que l’option Autoriser les membres à n’utiliser que ces services d’impression est sélectionnée. 3 Sélectionnez une ou plusieurs imprimantes dans la liste des imprimantes disponibles, puis cliquez sur Ajouter. 4 Une fois que vous avez terminé d’ajouter des imprimantes, cliquez sur Enregistrer.220 Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 Vous ne pouvez pas autoriser simultanément des accès à l’imprimante d’accès au système et aux imprimantes de bureau. Si vous souhaitez qu’un groupe de travail recoure à l’imprimante d’accès au système, connectez-vous au groupe de travail Accès au système en tant qu’administrateur, puis utilisez le Sélecteur pour choisir une imprimante. Suivez ensuite les étapes ci-dessus. Définition d’une imprimante par défaut Lorsqu’un utilisateur imprime un document, les applications envoient en général le document à l’imprimante par défaut. Si plusieurs imprimantes sont disponibles, l’utilisateur a alors la possibilité de choisir une imprimante adaptée. Une fois que les imprimantes ont été ajoutées à la liste des imprimantes disponibles, vous pouvez désigner l’imprimante qui sera choisie en premier lieu par les applications. Pour sélectionner une imprimante par défaut : 1 Dans le Gestionnaire Macintosh, cliquez sur Groupes de travail, puis sur Imprimantes. 2 Assurez-vous que l’option Autoriser les membres à n’utiliser que ces services d’impression est sélectionnée. 3 Choisissez une imprimante dans la liste des imprimantes sélectionnées, puis cliquez sur Imprimante par défaut. Si plusieurs imprimantes sont disponibles et que vous sélectionnez Mémoriser dernière imprimante, les applications enverront leurs tâches d’impression à la dernière imprimante utilisée, même s’il ne s’agit pas de l’imprimante par défaut. L’utilisateur aura toujours la possibilité de choisir une autre imprimante. Restriction de l’accès aux imprimantes Vous pouvez restreindre l’accès à une imprimante en la supprimant de la liste Imprimantes sélectionnées ou en exigeant un mot de passe aux utilisateurs qui souhaitent s’en servir. Pour restreindre l’accès à une imprimante : 1 Dans le Gestionnaire Macintosh, cliquez sur Groupes de travail, puis sur Imprimantes. 2 Assurez-vous que l’option Autoriser les membres à n’utiliser que ces services d’impression est sélectionnée. 3 Choisissez une imprimante dans la liste des imprimantes sélectionnées. Si vous souhaitez supprimer une imprimante de cette liste, il vous suffit de cliquer sur Supprimer. 4 Sélectionnez Exiger un mot de passe d’administrateur sur cette imprimante pour ne protéger que l’imprimante sélectionnée. Pour protéger par mot de passe toutes les imprimantes de la liste, sélectionnez l’option Exiger un mot de passe d’administrateur pour toutes les imprimantes.Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 221 Définition de quotas d’impression Un quota d’impression limite le nombre de pages qu’un utilisateur est autorisé à imprimer sur une période donnée. Le nombre de pages autorisé fait référence au décompte des pages du document, et non au nombre de feuilles de papier. Par exemple, si vous imprimez un document de 16 pages en optant pour l’impression de quatre pages de document sur une même feuille, vous utiliserez quatre feuilles de papier, mais votre quota d’impression diminuera de 16 pages. Les pages sont comptées par rapport au nombre maximal autorisé, même si la tâche d’impression n’est pas terminée (par exemple, en cas de bourrage du papier). L’utilisation d’un quota d’impression encourage les utilisateurs à user des ressources d’impression avec sagesse et permet de réduire les gaspillages. Vous pouvez établir un quota individuel pour chaque imprimante de la liste des imprimantes sélectionnées. Pour fixer le quota d’impression d’un utilisateur : 1 Dans le Gestionnaire Macintosh, cliquez sur Groupes de travail, puis sur Imprimantes. 2 Assurez-vous que l’option Autoriser les membres à n’utiliser que ces services d’impression est sélectionnée. 3 Choisissez une imprimante dans la liste des imprimantes sélectionnées. 4 Sélectionnez l’option Limiter les utilisateurs à __ pages chaque __ jour, puis entrez le nombre de pages maximal autorisé sur un certain nombre de jours. 5 Cliquez sur Enregistrer. Autoriser les utilisateurs à dépasser leur quota d’impression Lorsque vous définissez un quota d’impression, cette limite s’applique à chaque utilisateur du groupe de travail sélectionné. Vous pouvez toutefois permettre à certains utilisateurs d’ignorer tous les quotas d’impression. Pour autoriser un utilisateur à dépasser tous les quotas d’impression : 1 Dans le Gestionnaire Macintosh, cliquez sur Utilisateurs, puis sur Avancé. 2 Choisissez un utilisateur dans la liste Utilisateurs importés, puis l’option Autoriser l’utilisateur à dépasser les quotas d’impression. 3 Cliquez sur Enregistrer. Configuration d’une imprimante d’accès au système Si l’imprimante que vous souhaitez utiliser ne gère pas les logiciels d’impression de bureau, vous pouvez la rendre accessible en tant qu’imprimante d’accès au système. Elle devient alors l’imprimante par défaut du groupe de travail sélectionné. Les utilisateurs autorisés à afficher le Sélecteur peuvent opter pour toute imprimante visible. Lorsqu’un utilisateur se déconnecte d’un ordinateur client, l’imprimante choisie à l’origine par l’administrateur comme imprimante d’accès au système redevient l’imprimante par défaut.222 Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 Remarque : il est impossible de recourir simultanément à des imprimantes de bureau et à une imprimante d’accès au système. Pour configurer une imprimante d’accès au système : 1 Créez une ou plusieurs listes d’ordinateurs répertoriant les ordinateurs clients sur lesquels vous envisagez d’utiliser des imprimantes d’accès au système. 2 Assurez-vous que chaque groupe de travail avec lequel vous souhaitez utiliser une imprimante d’accès au système peut accéder aux ordinateurs répertoriés dans la ou les liste(s) que vous venez de créer. 3 Connectez-vous sur un ordinateur client par le biais du groupe de travail Accès au système. Vous visualisez le groupe de travail Accès au système uniquement si vous êtes administrateur Gestionnaire Macintosh ou si l’option L’utilisateur a accès au système est activée pour votre compte. 4 Choisissez Sélecteur dans le menu Pomme. 5 Sélectionnez et configurez une imprimante, puis choisissez Quitter dans le menu Fichier et déconnectez-vous. 6 Répétez les étapes 3 à 5 pour chaque ordinateur client duquel les utilisateurs doivent accéder à une imprimante d’accès au système. 7 À partir du serveur ou d’un ordinateur administrateur, lancez le Gestionnaire Macintosh. 8 Cliquez sur Groupes de travail, puis sur Imprimantes. 9 Sélectionnez un groupe de travail qui a accès aux ordinateurs configurés au cours des étapes précédentes. 10 Sélectionnez l’option Les membres utilisent l’imprimante sélectionnée dans Accès au système. 11 Cliquez sur Enregistrer. Si vous signalez qu’un groupe de travail doit utiliser l’imprimante d’accès au système sans pour autant sélectionner d’imprimante à partir d’un ordinateur client, les utilisateurs se connectant à cet ordinateur ne pourront pas imprimer, sauf s’ils ont accès au Sélecteur. Utilisation des réglages Options Les réglages Options vous permettent non seulement de configurer un dossier de documents de groupes, de créer un message de connexion pour les groupes de travail, de définir des événements au démarrage et à la connexion, mais également d’autoriser des utilisateurs des groupes Tableaux et Finder restreint à éjecter des CD.Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 223 Choix d’un emplacement de stockage des documents de groupe Choisissez un emplacement pour les documents de groupe où stocker les dossiers et les fichiers que vous souhaitez rendre accessibles à quiconque dans le groupe de travail. Une fois les réglages d’emplacement et de connexion définis pour le volume des documents de groupe, vous pouvez configurer l’accès au dossier partagé dans le volet Autorisations. Pour configurer un volume de documents de groupe : 1 Dans le Gestionnaire Macintosh, cliquez sur Groupes de travail, puis sur Options. 2 Choisissez un emplacement pour le stockage des documents de groupe via le menu local Stockés sur le volume. 3 Si le volume n’utilise pas les mêmes noms et mots de passe que ceux utilisés par le Gestionnaire Macintosh, sélectionnez Inviter utilisateur à ouvrir une session. Les utilisateurs doivent taper un nom et un mot de passe valides. 4 Si vous souhaitez octroyer à tous les utilisateurs un accès facile au volume des documents de groupe, sélectionnez l’option Se connecter automatiquement comme utilisateur AFP suivant, puis entrez un nom d’utilisateur et un mot de passe corrects. Cette procédure n’est pas aussi sûre que celle qui consiste à exiger que les utilisateurs se connectent à l’aide de leurs propres données, car il est alors impossible de contrôler individuellement l’accès ou d’identifier les utilisateurs connectés au serveur. 5 Si l’emplacement des documents de groupe est Serveur Gestion Macintosh désigné, vous pouvez choisir l’option Se connecter autom. à l’aide des nom et mot de passe par défaut. Les nom et mot de passe par défaut sont intrinsèques au Gestionnaire Macintosh. Vous ne pouvez donc pas identifier les connexions des utilisateurs si vous choisissez cette option. Vous pouvez ajouter l’option Toujours commencer par essayer de se connecter automatiquement à l’aide du nom et du mot de passe de l’utilisateur aux autres réglages. Si cette tentative échoue, la méthode de connexion sélectionnée sous Lors du montage est utilisée. 6 Cliquez sur Enregistrer. Si l’emplacement souhaité n’apparaît pas dans le menu, choisissez Autre dans le menu local Stockés sur le volume. Seuls les volumes montés sur le serveur peuvent être sélectionnés. Si vous n’arrivez toujours pas à trouver le volume souhaité, cliquez sur Rechercher et montez le volume approprié. Ouverture d’éléments au démarrage Vous pouvez accélérer le travail des utilisateurs en programmant l’ouverture automatique d’applications ou de dossiers au démarrage de l’ordinateur. Sur les ordinateurs Mac OS 9 (à l’aide de l’extension MMLocalPrefs), suivez les étapes ci-après pour configurer et activer l’ouverture d’éléments au démarrage.224 Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 Pour ouvrir des éléments au démarrage : 1 Avant d’activer l’option Ouverture au démarrage pour les clients Gestionnaire Macintosh, assurez-vous de placer au bon endroit les éléments concernés. Sur les ordinateurs Mac OS 9, placez-les dans le dossier personnel de l’utilisateur Ouverture au démarrage, situé sur le serveur dans /Library/Classic/Startup Items (à l’intérieur du répertoire de départ de l’utilisateur). Ne placez pas d’éléments dans le dossier local Système de Mac OS 9. 2 Dans le Gestionnaire Macintosh, cliquez sur Groupes de travail, puis sur Options. 3 Sélectionnez un ou plusieurs groupes dans la liste des groupes de travail. 4 Sélectionnez Ouvrir les éléments du dossier Ouverture au démarrage, puis cliquez sur Enregistrer. Pour les ordinateurs démarrant via NetBoot, vous devez suivre des procédures spéciales pour copier des éléments dans le dossier Ouverture au démarrage de l’image disque de démarrage. Consultez le guide d’administration des images système pour plus d’instructions.Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 225 Vérification de l’arrivée de courrier à la connexion Si un utilisateur dispose d’un compte de messagerie POP (Post Office Protocol), vous pouvez régler le Gestionnaire Macintosh afin qu’il vérifie les messages sur le serveur de courrier à la connexion de l’utilisateur. Pour vérifier automatiquement le courrier : 1 Ouvrez le Gestionnaire Macintosh. Avant de poursuivre, cliquez sur Ordinateurs, puis sur Contrôle. Consultez les informations du serveur sur les messages reçus et vérifiez qu’elles sont correctes. Le serveur de courrier entrant doit être un serveur POP, afin de pouvoir vérifier l’arrivée de courrier à la connexion. 2 Cliquez sur Groupes de travail puis sur Options. 3 Sélectionnez Relever le courrier lorsque des membres ouvrent une session, puis cliquez sur Enregistrer. Création de messages de connexion pour les groupes de travail Vous pouvez afficher un message ou une annonce qui apparaît à la connexion de l’utilisateur. Pour créer un message de connexion de groupe de travail : 1 Dans le Gestionnaire Macintosh, cliquez sur Groupes de travail, puis sur Options. 2 Tapez un message dans le champ Message du groupe, puis cliquez sur Enregistrer. Configuration de listes d’ordinateurs Le Gestionnaire Macintosh vous permet de gérer des ordinateurs en les regroupant et en leur appliquant des réglages. Après avoir créé la liste d’ordinateurs que vous souhaitez gérer, sélectionnez les groupes de travail autorisés à les utiliser, puis personnalisez les réglages de contrôle, de sécurité et de connexion pour chaque liste créée. Les options de vérification servent à gérer les ordinateurs portables, comme les iBook. Cette section décrit comment configurer individuellement des listes d’ordinateurs soit par duplication, soit à l’aide d’un modèle. Création de listes d’ordinateurs Les listes d’ordinateurs sont de simples regroupements d’ordinateurs, au même titre qu’un groupe de travail rassemble des utilisateurs. Ces listes apparaissent sous la mention Listes d’ordinateurs dans la partie gauche du panneau Ordinateurs. Vous pouvez limiter l’accès aux ordinateurs en affectant des groupes de travail spécifiques aux ordinateurs que vous comptez leur attribuer. Les listes d’ordinateurs sont également pratiques si vous souhaitez que certains ordinateurs disposent de réglages différents. Un ordinateur ne peut appartenir à plusieurs listes.226 Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 Pour configurer une liste d’ordinateurs : 1 Dans le Gestionnaire Macintosh, cliquez sur Ordinateurs, puis sur Listes. 2 Cliquez sur Ajouter, puis attribuez un nom à la nouvelle liste. Ce nom peut contenir jusqu’à 31 caractères (y compris le point, le caractère de soulignement, le tiret ou l’espace). Il ne peut contenir les deux-points (:). 3 Cliquez sur Rechercher, puis choisissez ou connectez-vous à un ordinateur à partir de la fenêtre de sélection de station de travail. Répétez cette étape pour chaque ordinateur destiné à apparaître dans la liste. Pour supprimer un ordinateur de la liste, sélectionnez-le, puis cliquez sur Supprimer. 4 Assurez-vous que l’option de connexion est activée. Choisissez des réglages supplémentaires pour la liste d’ordinateurs dans les autres panneaux Ordinateurs, puis cliquez sur Enregistrer. Remarque : si vous utilisez le Gestionnaire Macintosh pour gérer un ordinateur nommé à l’aide de caractères japonais, le nom, situé dans la liste de l’onglet Ordinateurs/Listes, apparaît illisible. Configuration du compte Tous les autres ordinateurs Les réglages sélectionnés pour le compte Tous les autres ordinateurs sont tous sans exception appliqués aux ordinateurs reliés à votre réseau géré, mais n’apparaissant pas dans leur propre liste d’ordinateurs. Ces ordinateurs sont d’ailleurs appelés des ordinateurs invités. Pour configurer le compte Tous les autres ordinateurs : 1 Dans le Gestionnaire Macintosh, cliquez sur Ordinateurs. 2 Sélectionnez le compte Tous les autres ordinateurs. 3 Choisissez les réglages à appliquer dans les divers volets de la fenêtre Ordinateurs, puis cliquez sur Enregistrer. Duplication d’une liste d’ordinateurs Vous pouvez aisément créer une liste d’ordinateurs disposant des mêmes réglages que celle que vous avez déjà créée. Une liste dupliquée ne contient aucun ordinateur car un ordinateur ne peut appartenir à plusieurs listes, mais les réglages de cette liste sont identiques à ceux de la liste originale. Pour dupliquer une liste d’ordinateurs : 1 Dans le Gestionnaire Macintosh, cliquez sur Ordinateurs, puis sur Listes. 2 Sélectionnez une liste d’ordinateurs existante, puis cliquez sur Dupliquer. 3 Attribuez un nom à la nouvelle liste, puis cliquez sur Ajouter pour lui ajouter des ordinateurs. 4 Cliquez sur Enregistrer.Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 227 Création d’un modèle de liste d’ordinateurs L’utilisation d’un modèle permet d’appliquer les mêmes réglages initiaux à de nouvelles listes d’ordinateurs. Une fois que vous avez configuré le modèle, chaque nouvelle liste d’ordinateurs que vous ajoutez recevra les réglages du modèle. Vous pouvez à tout moment modifier les réglages de la liste ou du modèle. Vous ne pouvez pas ajouter d’ordinateurs à un modèle car les ordinateurs ne peuvent appartenir à plusieurs listes. Remarque : une fois le modèle configuré, vous ne pouvez plus restaurer sa version d’origine. Il est cependant possible de modifier ses réglages à tout moment. Pour créer un modèle de listes d’ordinateurs : 1 Dans le Gestionnaire Macintosh, cliquez sur Ordinateurs, puis choisissez Modèle parmi les listes d’ordinateurs. Si le modèle n’apparaît pas, ouvrez Préférences Gestionnaire Macintosh et assurez-vous que l’option Afficher le modèle est sélectionnée. Pour ouvrir Préférences Gestionnaire Macintosh sous Mac OS X, choisissez Préférences dans le menu Gestionnaire Macintosh. Sous Mac OS 9, choisissez Préférences dans le menu Édition. 2 Dans chaque panneau Ordinateurs, définissez les options que vous souhaitez utiliser avec le modèle, puis cliquez sur Enregistrer. Désactivation de l’accès aux ordinateurs Il se peut que vous deviez parfois empêcher l’accès à certains ordinateurs pendant la réalisation de tâches de maintenance, telles que l’installation et la mise à jour d’applications ou l’exécution de programmes d’entretien du disque dur. Pour interdire l’accès à certains ordinateurs, désactivez simplement la connexion. Pour empêcher les utilisateurs d’accéder à certains ordinateurs : 1 Dans le Gestionnaire Macintosh, cliquez sur Ordinateurs, puis sur Listes. 2 Sélectionnez une liste d’ordinateurs, puis définissez des options de connexion en vous conformant aux explications fournies ci-après. 3 Sélectionnez l’option Désactivé : demandez à l’utilisateur pour permettre à l’utilisateur de choisir d’éteindre l’ordinateur, d’accéder au Finder (s’il dispose d’un mot de passe administrateur) ou d’opter pour un nouveau serveur Gestionnaire Macintosh. 4 Sélectionnez l’option Désactivé : accéder au Finder pour placer automatiquement l’utilisateur sur le Finder. 5 Sélectionnez l’option Désactivé : choisissez un autre serveur pour permettre à l’utilisateur de sélectionner un autre serveur Gestionnaire Macintosh dans la liste des serveurs de réseau local. 6 Cliquez sur Enregistrer.228 Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 Pour autoriser les utilisateurs à se reconnecter, choisissez Activé dans le menu local Connexion, puis cliquez sur Enregistrer. Utilisation des réglages Groupes de travail des ordinateurs Pour contrôler l’accès aux ordinateurs, utilisez les réglages du volet Groupes de travail situé dans la fenêtre Ordinateurs. Contrôle de l’accès aux ordinateurs Vous pouvez faire en sorte que les ordinateurs soient accessibles à chaque utilisateur ou limiter l’accès à certains ordinateurs. Si vous souhaitez autoriser des groupes de travail particuliers à accéder à certains ordinateurs, assurez-vous d’avoir tout d’abord configuré les groupes de travail. Créez ensuite une liste d’ordinateurs que vous souhaitez mettre à leur disposition, puis suivez les étapes ci-dessous. Un même groupe de travail peut être ajouté à plusieurs listes d’ordinateurs. Pour mettre des ordinateurs à la disposition de groupes de travail : 1 Dans le Gestionnaire Macintosh, cliquez sur Ordinateurs, puis sur Groupes de travail. 2 Pour mettre des ordinateurs à la disposition de tout le monde, sélectionnez Tous les groupes de travail peuvent utiliser ces ordinateurs. Pour limiter l’accès à certains groupes uniquement, sélectionnez N’autoriser que ces groupes de travail à utiliser ces ordinateurs. 3 Sélectionnez les groupes dans la liste des groupes de travail disponibles, puis cliquez sur Ajouter pour les ajouter à la liste des groupes de travail autorisés. Pour supprimer un groupe autorisé, sélectionnez-le, puis cliquez sur Supprimer. 4 Cliquez sur Enregistrer. Si vous souhaitez désactiver l’accès de certains ordinateurs, utilisez l’un des réglages de connexion désactivé dans le volet Listes de la fenêtre Ordinateurs. Utilisation des réglages Contrôle Les réglages Contrôle servent à définir des options de messagerie, en plus des options relatives à l’horloge, au nom du disque dur et à la déconnexion automatique. Déconnexion automatique des ordinateurs afin de minimiser le trafic réseau Une fois connecté à un réseau, un ordinateur recherche des mises à jour dans les bases de données sur le serveur à intervalles réguliers, même si aucun utilisateur n’a ouvert de session. Sur des réseaux très importants, vous pouvez remarquer des délais dans les temps de réponse des clients. Pour alléger la charge de votre réseau, programmez la déconnexion automatique des ordinateurs qui ne sont pas en cours d’utilisation.Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 229 Pour activer la déconnexion automatique : 1 Dans le Gestionnaire Macintosh, cliquez sur Ordinateurs, puis sur Contrôle. 2 Choisissez une liste d’ordinateurs, puis sélectionnez Se déconnecter du serveur si aucun utilisateur n’ouvre de session dans _ minutes. 3 Tapez le nombre de minutes d’attente avant que l’ordinateur ne se déconnecte. 4 Cliquez sur Enregistrer. Une fois l’ordinateur déconnecté du serveur, il affiche toujours l’écran d’ouverture de session, mais un X apparaît sur l’icône du serveur dans la barre des menus. Plus aucune mise à jour automatique ne sera effectuée jusqu’à ce qu’un utilisateur ne se connecte. Pour reconnecter un client, sélectionnez un utilisateur, puis cliquez sur Ouverture de session. Dans la boîte de dialogue du mot de passe, cliquez sur Annuler. Réglage de l’horloge d’ordinateur à l’aide de l’horloge réseau Si votre réseau n’a pas accès à un serveur NTP (Network Time Protocol), vous pouvez synchroniser les horloges des ordinateurs gérés avec celle du serveur. Pour synchroniser les horloges des ordinateurs : 1 Dans le Gestionnaire Macintosh, cliquez sur Ordinateurs, puis sur Contrôle. 2 Choisissez une liste d’ordinateurs, puis sélectionnez Synchroniser les horloges de l’ordinateur avec l’horloge du serveur. 3 Cliquez sur Enregistrer. Utilisation d’un nom de disque dur spécifique L’attribution d’un nom spécifique au disque dur d’un ordinateur peut faciliter la localisation d’informations, comme les préférences par certaines applications. L’utilisation d’un nom spécifique de disque dur s’avère particulièrement utile si vous employez NetBoot. Les clients NetBoot disposent d’un volume de démarrage dont le nom par défaut est NetBoot HD. Si les ordinateurs d’une liste utilisent NetBoot, assurez-vous que le nom du disque dur est identique pour les ordinateurs NetBoot et non NetBoot. Vous garantissez ainsi que les chemins vers toutes les applications utilisées sur ces clients sont identiques. Pour utiliser un nom de disque dur spécifique : 1 Dans le Gestionnaire Macintosh, cliquez sur Ordinateurs, puis sur Contrôle. 2 Choisissez une liste d’ordinateurs, puis sélectionnez Imposer comme nom du disque dur des ordinateurs : _ et tapez le nom à utiliser (par exemple, Macintosh HD). 3 Cliquez sur Enregistrer. Si vous rencontrez des difficultés avec le Gestionnaire Macintosh pour nommer le disque dur d’un ordinateur, assurez-vous que le partage de fichiers est désactivé sur les ordinateurs clients.230 Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 Pour désactiver le partage de fichiers, utilisez le tableau de bord Partage de fichiers. Création d’adresses électroniques pour les utilisateurs gérés Le Gestionnaire Macintosh peut créer une adresse électronique pour un utilisateur qui n’en possède pas encore. Lorsqu’un utilisateur se connecte, le Gestionnaire Macintosh ajoute le nom abrégé de cet utilisateur au nom de domaine par défaut que vous spécifiez et crée une adresse électronique. Si un utilisateur dispose d’autres réglages importés pour sa messagerie, ils sont prioritaires sur les réglages du Gestionnaire Macintosh dès que l’utilisateur se connecte au réseau Gestionnaire Macintosh. Pour créer une adresse électronique d’utilisateur : 1 Dans le Gestionnaire Macintosh, cliquez sur Ordinateurs, puis sur Contrôle. 2 Sélectionnez un ordinateur dans la liste. 3 Sous la zone Adresses électroniques des utilisateurs, entrez le nom du domaine par défaut, l’adresse du serveur de courrier entrant (POP) et l’adresse du serveur de courrier sortant (SMTP). 4 Cliquez sur Enregistrer. Pour que l’ordinateur vérifie le courrier à la connexion de l’utilisateur, cochez l’option Relever le courrier lorsque des membres se connectent dans le volet Options de la fenêtre Groupes de travail. Utilisation des réglages de sécurité des ordinateurs Les réglages de sécurité des ordinateurs vous permettent de choisir des réglages de sécurité pour les utilisateurs, les ordinateurs et les applications. Sécurisation des ordinateurs même si les utilisateurs oublient de se déconnecter Si un utilisateur oublie de se déconnecter après avoir utilisé un ordinateur, une autre personne peut travailler sur cet ordinateur sans avoir à se connecter. Elle pourra accéder à tous les éléments auxquels l’utilisateur précédent avait accès, y compris au répertoire de départ et aux documents de cet utilisateur. Vous pouvez empêcher ce type d’accès non autorisé grâce à la fonction de déconnexion en cas d’inactivité. Une telle déconnexion survient lorsque l’utilisateur n’a aucune activité (comme une saisie au clavier ou une utilisation de la souris) pendant un certain temps. Par exemple, supposez que vous ayez activé la déconnexion en cas d’inactivité après 15 minutes. Un utilisateur se connecte, travaille un certain temps, puis décide de quitter son poste pour faire une pause, mais ne se déconnecte pas. Après une absence de plus de 15 minutes, cet utilisateur devra taper un nom et un mot de passe afin de pouvoir accéder de nouveau à son ordinateur.Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 231 Pour activer la déconnexion en cas d’inactivité : 1 Dans le Gestionnaire Macintosh, cliquez sur Ordinateurs, puis sur Contrôle. 2 Sélectionnez une liste d’ordinateurs, puis l’option Activer la déconnexion pour inactivité et entrez le délai d’attente de l’ordinateur en minutes. 3 Choisissez une option de déconnexion. Si vous optez pour l’option Déconnecter l’utilisateur, une boîte de dialogue s’ouvre après la déconnexion. Elle permet aux utilisateurs d’enregistrer tous leurs documents non sauvegardés et de revenir à l’écran d’ouverture de session. Si vous sélectionnez Verrouiller l’écran, une boîte de dialogue sur fond noir apparaît. Les utilisateurs peuvent alors enregistrer tous leurs documents non sauvegardés, puis entrer un mot de passe et poursuivre leur travail ou se déconnecter. 4 Cliquez sur Enregistrer. Si cette fonction a été activée et que l’ordinateur est connecté au réseau, vous pouvez utiliser un mot de passe d’administrateur Mac OS X Server pour vous connecter. Autorisation d’accès à tous les CD et DVD Grâce aux réglages de sécurité de l’ordinateur, vous pouvez autoriser un accès sans restriction aux CD et DVD pour les utilisateurs. Pour autoriser l’accès à tout CD ou DVD : 1 Dans le Gestionnaire Macintosh, cliquez sur Ordinateurs. 2 Cliquez sur Sécurité, puis sélectionnez une liste d’ordinateurs. 3 Sélectionnez Accéder à tous les CD-ROM, puis cliquez sur Enregistrer. 4 Sélectionnez Afficher une fenêtre des CD-ROM insérés afin de permettre aux groupes de travail Tableaux de retrouver facilement les CD insérés. Autorisation de l’accès à des CD ou DVD spécifiques Vous pouvez restreindre l’accès de certains CD ou DVD au moyen d’une liste de disques autorisés. Vous pouvez également limiter l’accès des utilisateurs à certains fichiers d’un CD ou d’un DVD. En premier lieu, créez la liste des disques et éléments approuvés, puis autorisez les utilisateurs à accéder à ces disques. Pour n’autoriser l’accès qu’à des CD ou DVD spécifiques : 1 Dans le Gestionnaire Macintosh, assurez-vous d’avoir déjà configuré une liste des disques et éléments approuvés dans le volet CD-ROM de la fenêtre Global. Pour obtenir des instructions, consultez la section “Utilisation des réglages Global - CDROM” à la page 240. 2 Cliquez sur Ordinateurs, puis sur Sécurité et sélectionnez une liste d’ordinateurs. 3 Sélectionnez Accéder aux CD-ROM approuvés uniquement.232 Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 4 Sélectionnez Afficher une fenêtre des CD-ROM insérés afin de permettre aux groupes de travail Tableaux de retrouver facilement les CD insérés. Choix des paramètres de sécurité des ordinateurs pour les applications Quelques applications utilisent parfois des applications d’aide qui effectuent certaines tâches à leur place. Si par exemple un utilisateur clique sur un lien Web dans un message électronique, l’application de messagerie peut faire appel à un navigateur Web. D’autres applications, comme des logiciels d’installation, nécessitent parfois de quitter le Finder et de redémarrer pour terminer leur tâche. Important : le Gestionnaire Macintosh n’autorise pas automatiquement ces options, mais il vous est possible de les appliquer. L’activation de ces options peut toutefois affaiblir la sécurité des ordinateurs. Pour autoriser les applications à ouvrir d’autres applications ou à quitter les Finder : 1 Dans le Gestionnaire Macintosh, cliquez sur Ordinateurs, puis sur Sécurité et sélectionnez une liste d’ordinateurs. 2 Sélectionnez Ouvrir d’autres applications, une aide par exemple et/ou Quitter le Finder pour permettre aux applications d’utiliser ces options. 3 Cliquez sur Enregistrer. Autorisation de l’ouverture d’applications spécifiques par d’autres applications Vous pouvez autoriser des applications spécifiques à agir comme des aides pour d’autres applications susceptibles d’y recourir. Les applications à désigner comme des aides doivent être ajoutées à la liste des éléments autorisés pour un ou plusieurs groupes de travail. Pour indiquer des applications d’aide : 1 Ouvrez le Gestionnaire Macintosh. 2 Choisissez Préférences Applications dans le menu Configurer. 3 Sélectionnez une application dans la liste. Cette liste répertorie uniquement les applications actuellement affectées à des groupes de travail. Si l’application souhaitée ne figure pas dans la liste, cliquez sur Ajouter pour la rechercher. Vous pouvez également cliquer sur Personnalisé, puis entrer le nom et le code à quatre caractères de l’application à ajouter. 4 Pour désigner une application comme une application d’aide correcte, sélectionnez l’option Autoriser l’ouverture de cette application par d’autres.Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 233 Autorisation du travail hors-ligne des utilisateurs Si le serveur Gestionnaire Macintosh ou le répertoire de départ d’un utilisateur n’est pas disponible, vous pouvez toujours autoriser l’utilisation hors-ligne de l’ordinateur. L’utilisateur doit se connecter, mais le serveur Gestionnaire Macintosh n’est pas disponible. Si son répertoire de départ n’est pas disponible non plus, il ne pourra sans doute pas enregistrer ses documents. Pour autoriser le travail hors-ligne : 1 Dans le Gestionnaire Macintosh, cliquez sur Ordinateurs. 2 Cliquez sur Sécurité, puis sélectionnez une liste d’ordinateurs. 3 Sélectionnez Travailler hors-ligne si le serveur Gestionnaire Macintosh est indisponible pour permettre l’utilisation de cette option. Vous pouvez également sélectionner Exiger un mot de passe d’administrateur pour travailler hors-ligne pour cette option. 4 Sélectionnez Travailler hors-ligne si le répertoire de départ de l’utilisateur est indisponible pour permettre l’utilisation de cette option. 5 Cliquez sur Enregistrer. Changement de serveur Gestionnaire Macintosh Pour changer les serveurs de l’application d’administration du Gestionnaire Macintosh, choisissez Changer de serveur dans le menu Fichier. Les utilisateurs quelconques peuvent cliquer sur Changer de serveur dans la boîte de dialogue du Gestionnaire Macintosh affichée à la connexion, puis sélectionner un nouveau serveur Gestionnaire Macintosh au moyen d’un mot de passe d’administrateur. Quelle que soit la méthode employée, assurez-vous de sélectionner Local (ou Réseau local) dans la boîte de dialogue Sélectionner un serveur Gestion Macintosh, puis le serveur à utiliser. Remarque : si votre réseau n’utilise pas AppleTalk, il est possible que la rubrique Local ou Réseau local ne s’affiche pas. Dans ce cas, sélectionnez simplement le serveur que vous voulez utiliser dans la liste des serveurs disponibles. Vous pouvez aussi autoriser les utilisateurs à changer de serveur sans entrer un mot de passe d’administrateur. Pour cela, suivez les étapes ci-après. Important : autoriser cette option risque de réduire le niveau de sécurité du serveur. En outre, si vous disposez de serveurs utilisant d’anciennes versions du Gestionnaire Macintosh, le passage d’un ordinateur client sur l’un de ces serveurs risque d’amener ce dernier à installer l’ancienne version du logiciel sur l’ordinateur client. Pour autoriser les utilisateurs à changer de serveur sans mot de passe : 1 Dans le Gestionnaire Macintosh, cliquez sur Ordinateurs. 2 Cliquez sur Sécurité, puis sélectionnez une liste d’ordinateurs. 3 Sélectionnez Basculer sur un autre serveur sans authentification pour permettre l’utilisation de cette option.234 Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 4 Cliquez sur Enregistrer. Si vous souhaitez que les ordinateurs clients NetBoot puissent choisir un serveur Gestionnaire Macintosh différent, supprimez l’extension DNSPlugin de l’image NetBoot. Autorisation de forcer la fermeture d’applications Si vous autorisez les utilisateurs à forcer la fermeture d’applications, ils peuvent appuyer sur les touches Commande+Option+Échap pour provoquer la fermeture. Remarque : l’autorisation de cette option risque de poser un problème de sécurité. Pour autoriser les utilisateurs à forcer la fermeture d’applications : 1 Dans le Gestionnaire Macintosh, cliquez sur Ordinateurs. 2 Cliquez sur Sécurité, puis sélectionnez une liste d’ordinateurs. 3 Sélectionnez Forcer à quitter les applications pour permettre l’utilisation de cette option. 4 Cliquez sur Enregistrer. Autorisation de désactiver les extensions Si les utilisateurs sont autorisés à redémarrer les ordinateurs, vous pouvez également leur permettre de désactiver les extensions en appuyant sur la touche Maj au démarrage. Cela ne désactivera pas l’extension Gestionnaire Macintosh ni les extensions système nécessaires. Remarque : l’autorisation de cette option risque de poser un problème de sécurité. Pour autoriser les utilisateurs à démarrer en désactivant les extensions : 1 Dans le Gestionnaire Macintosh, cliquez sur Ordinateurs. 2 Cliquez sur Sécurité, puis sélectionnez une liste d’ordinateurs. 3 Sélectionnez Désactiver les extensions lors du démarrage pour permettre l’utilisation de cette option. 4 Cliquez sur Enregistrer.Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 235 Utilisation des réglages de connexion des ordinateurs Ces réglages vous permettent de choisir le mode de connexion des utilisateurs, les messages qui s’affichent et la présentation des noms des volets. Choix du mode de connexion des utilisateurs Lorsqu’ils se connectent, les utilisateurs peuvent entrer leur nom ou le sélectionner dans une liste. Si vous décidez d’utiliser une liste pour la connexion, elle peut contenir jusqu’à 2 000 utilisateurs. Vous pouvez faire en sorte que cette liste n’affiche pas les noms des administrateurs. Pour définir les options de connexion : 1 Dans le Gestionnaire Macintosh, cliquez sur Ordinateurs. 2 Cliquez sur Ouverture de session, puis sélectionnez une liste d’ordinateurs. 3 Sélectionnez l’option Les utilisateurs choisissent leur nom dans une liste (1-2 000 membres) pour utiliser une liste. Pour que les noms des administrateurs n’apparaissent dans cette liste, sélectionnez l’option La liste n’affiche que les utilisateurs (aucun administrateur). 4 Si vous ne souhaitez pas utiliser de liste, sélectionnez Les utilisateurs tapent leur nom. 5 Cliquez sur Enregistrer. Création de messages d’ouverture de session pour les ordinateurs Vous pouvez créer deux types de messages pour les ordinateurs. Chaque message peut contenir jusqu’à 127 caractères. • Le message bannière est affiché dans la boîte de dialogue d’ouverture de session. • Le message de serveur apparaît dans une fenêtre distincte après la connexion des utilisateurs. Il est précédé de l’expression De :Administrateur global. Pour configurer un message d’ouverture de session : 1 Dans le Gestionnaire Macintosh, cliquez sur Ordinateurs. 2 Cliquez sur Ouverture de session, puis sélectionnez une liste d’ordinateurs. 3 Entrez votre message bannière ou le message de serveur dans le champ prévu à cet effet. Si vous ne souhaitez pas utiliser un message, laissez le champ vide. 4 Cliquez sur Enregistrer. Personnalisation des noms de panneaux Vous pouvez personnaliser les noms des tableaux de documents d’utilisateurs et de groupes de travail affichés dans les groupes de travail Tableaux. Pour personnaliser un nom de panneau : 1 Dans le Gestionnaire Macintosh, cliquez sur Ordinateurs. 2 Cliquez sur Ouverture de session, puis sélectionnez une liste d’ordinateurs.236 Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 3 Si vous souhaitez que le nom du groupe de travail apparaisse sur le panneau des documents d’un groupe, sélectionnez Afficher les noms de groupes de travail ou cliquez sur le bouton situé à côté du champ de texte et tapez un autre nom. 4 Si vous souhaitez que le nom de l’utilisateur apparaisse sur le panneau des documents d’un utilisateur, sélectionnez Afficher le nom de l’utilisateur ou cliquez sur le bouton situé à côté du champ de texte et tapez un autre nom. 5 Cliquez sur Enregistrer. Gestion des ordinateurs portables Il est important de planifier le mode de gestion des ordinateurs portables ayant accès à votre réseau. Cette section vous propose quelques suggestions quant à la gestion des ordinateurs portables et décrit l’utilisation de la fonction d’emprunt du Gestionnaire Macintosh. Ordinateurs portables pour les utilisateurs en réseau Vous pouvez permettre aux utilisateurs de partager certains ordinateurs portables spécifiques, comme les iBook d’un laboratoire informatique mobile sans fil. Ce type de laboratoire contient 10 à 15 iBook pour les étudiants (et un iBook supplémentaire pour le professeur), une Borne d’Accès Airport et une imprimante, le tout sur un chariot mobile. Le chariot permet de distribuer les ordinateurs aux utilisateurs (par exemple d’une salle de cours à l’autre). Pour gérer un labo mobile, créez tout d’abord une liste d’ordinateurs référençant tous les iBook. Assurez-vous que les utilisateurs disposent bien de comptes sur le réseau et de répertoires de départ, puis affectez des petits groupes d’utilisateurs à des groupes de travail qui utiliseront les iBook. Vous pouvez créer divers groupes de travail à des fins différentes, par exemple pour le cours d’histoire, le cours de biologie, etc. Utilisez la fonction Emprunter pour permettre à ces groupes de travail d’utiliser les iBook. Vous pouvez recourir au compte Tous les autres ordinateurs pour gérer les utilisateurs en réseau qui disposent de leur propre ordinateur portable. Pour plus de détails, consultez “Octroi d’un accès rapide aux utilisateurs non importés” à la page 198. Ordinateurs portables pour les utilisateurs locaux Les comptes des utilisateurs locaux ne peuvent pas être gérés par le biais du Gestionnaire Macintosh. Il existe cependant deux modes d’utilisation du tableau de bord Utilisateurs multiples pour configurer des comptes d’utilisateur local sur des ordinateurs spécifiques : • L’utilisateur ne dispose pas d’autorisations d’administrateur mais possède un compte local. • L’utilisateur est l’administrateur de l’ordinateur.Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 237 Si l’utilisateur est aussi l’administrateur local, il a un accès total à tous les dossiers et toutes les applications sur l’ordinateur, y compris le Dossier Système. Autorisation de l’emprunt d’ordinateurs Vous pouvez autoriser les utilisateurs à emprunter des ordinateurs portables afin, par exemple, de poursuivre leur travail chez eux après les cours. Les fonctions de sécurité et les réglages du Gestionnaire Macintosh restent appliqués à l’ordinateur même pendant la période d’emprunt. Pour emprunter un ordinateur : 1 Dans le Gestionnaire Macintosh, cliquez sur Ordinateurs. 2 Cliquez sur Emprunter, puis sélectionnez une liste d’ordinateurs. 3 Sélectionnez l’option Ces ordinateurs peuvent être empruntés, puis choisissez l’une des options d’emprunt conformément aux indications données ci-après. 4 Sélectionnez Tous les utilisateurs peuvent emprunter ces ordinateurs pour autoriser cette option. 5 Sélectionnez l’option N’autoriser que ces utilisateurs à emprunter ces ordinateurs pour restreindre la liste à certains utilisateurs. Choisissez ensuite des utilisateurs dans la liste Utilisateurs disponibles, puis cliquez sur Ajouter. Pour en supprimer de la liste Utilisateurs autorisés, sélectionnez-les, puis cliquez sur Supprimer. 6 Cliquez sur Enregistrer. Utilisation de services sans fil Vous pouvez permettre aux clients gérés d’utiliser des services réseau sans fil à l’aide d’AirPort, par exemple. Vérifiez que votre serveur Gestionnaire Macintosh est situé à portée de votre service sans fil. Si l’utilisateur d’un ordinateur portable devient hors de portée, il ne peut plus se connecter au Gestionnaire Macintosh, mais vous pouvez toujours l’autoriser à travailler hors-ligne. Pour plus de détails, consultez la rubrique “Autorisation du travail hors-ligne des utilisateurs” à la page 233. Les connexions sans fil peuvent offrir une vitesse de transfert de données inférieure à celle d’une connexion directe (comme un câble Ethernet). Pour plus d’informations sur l’utilisation d’Airport, consultez la documentation s’y rapportant ou visitez le site Web à l’adresse suivante : www.apple.com/airport/238 Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 Utilisation des réglages Global - Sécurité Dans le Gestionnaire Macintosh, les réglages de sécurité globaux s’appliquent à tout votre réseau Gestionnaire Macintosh (à tous les utilisateurs, groupes et ordinateurs). Ces réglages couvrent une diversité d’options qui affectent les rapports, l’accès invité, les mots de passe et le mode de copie des préférences. Utilisation des rapports du Gestionnaire Macintosh Le Gestionnaire Macintosh vous propose un certain nombre de plusieurs rapports variés pour vous aider à conserver une trace des activités des utilisateurs et du réseau. Pour afficher un rapport : 1 Ouvrez le Gestionnaire Macintosh. 2 Choisissez le rapport à afficher dans le menu Rapport. Vous visualisez immédiatement le rapport sélectionné. Vous pouvez ensuite l’exporter dans un fichier ou l’imprimer. Il est possible de définir des critères supplémentaires avant d’afficher les résultats des rapports Journal d’activité et Ordinateurs. Définition du nombre d’éléments d’un rapport Vous pouvez définir le nombre maximal d’entrées à afficher dans un rapport du Gestionnaire Macintosh. Remarque : le rapport Utilisateurs connectés ne peut excéder 300 entrées, même si le nombre maximal d’entrées a été fixé à plus de 300. Pour définir le nombre d’entrées d’un rapport : 1 Dans le Gestionnaire Macintosh, cliquez sur Global, puis sur Sécurité. 2 Tapez un nombre dans le champ situé près de Nombre maximal d’entrées. Déroulez le menu Rapports pour choisir le rapport à afficher. Protection du programme d’administration Si un administrateur oublie de fermer l’application d’administration du Gestionnaire Macintosh, toute autre personne peut éventuellement la modifier et enregistrer les modifications. Pour empêcher ce type d’accès non autorisé, vous pouvez programmer la fermeture de l’application d’administration après une période d’inactivité spécifiée. En cas de fermeture automatique de l’application d’administration, toute modification non enregistrée est perdue. Avertissement : en cas de fermeture automatique de l’application d’administration, toute modification non enregistrée est perdue. Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 239 Pour autoriser la fermeture automatique de l’application d’administration : 1 Dans le Gestionnaire Macintosh, cliquez sur Global, puis sur Sécurité. 2 Sélectionnez Quitter l’application d’administration si inactive pendant __ minutes et tapez le nombre de minutes de délai avant que l’application ne se ferme automatiquement. 3 Cliquez sur Enregistrer. Vérification des informations de connexion à l’aide de Kerberos Si tous les utilisateurs doivent s’identifier à l’aide de Kerberos, conformez-vous aux étapes suivantes. Pour plus d’informations sur l’utilisation de Kerberos, consultez le guide d’administration Open Directory. Pour utiliser la vérification Kerberos : 1 Dans le Gestionnaire Macintosh, cliquez sur Global, puis sur Sécurité. 2 Sélectionnez Les clients doivent s’authentifier avec Kerberos, puis cliquez sur Enregistrer. Gestion des mots de passe d’utilisateur En règle générale, les utilisateurs sont autorisés à changer les mots de passe qui leur ont été attribués. Si vous souhaitez les en empêcher, vous pouvez leur supprimer cette autorisation. Pour empêcher les utilisateurs de modifier leur mot de passe : 1 Dans le Gestionnaire Macintosh, cliquez sur Global, puis sur Sécurité. 2 Si l’option Les utilisateurs sont autorisés à modifier leurs mots de passe est sélectionnée, désélectionnez-la. 3 Cliquez sur Enregistrer. Remarque : afin d’utiliser le Serveur de mot de passe avec le Gestionnaire Macintosh, les utilisateurs doivent avoir la possibilité de modifier leur mot de passe. Si vous prévoyez d’utiliser le Serveur de mot de passe, assurez-vous que l’option Les utilisateurs sont autorisés à modifier leurs mots de passe est sélectionnée. Pour plus d’informations sur le Serveur de mot de passe, consultez le guide d’administration Open Directory. Autorisation d’accéder aux comptes d’utilisateur Vous pouvez autoriser un administrateur système à se connecter au compte de tout utilisateur. L’utilisateur entre alors son nom pour le compte auquel il souhaite accéder, puis il utilise le mot de passe d’administrateur approprié. Pour autoriser les administrateurs à se connecter aux comptes d’autres utilisateurs : 1 Dans le Gestionnaire Macintosh, cliquez sur Global, puis sur Sécurité. 2 Sélectionnez Les utilisateurs peuvent se connecter avec un mot de passe d’administrateur de serveurs.240 Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 3 Cliquez sur Enregistrer. Utilisation des réglages Global - CD-ROM Les réglages globaux relatifs aux CD-ROM vous permettent d’autoriser l’accès à tous les CD et DVD ou alors uniquement à une liste spécifique de disques. Lorsqu’un disque est disponible dans le Gestionnaire Macintosh, vous pouvez en consulter le contenu, puis autoriser les utilisateurs à accéder à tous les éléments du disque ou à une sélection uniquement. Remarque : ces réglages ne s’appliquent pas aux CD audio. Le réglage de CD audio se trouve dans le panneau Autorisations du panneau Groupes de travail. Pour créer une liste de disques et d’éléments disponibles : 1 Dans le Gestionnaire Macintosh, cliquez sur Global, puis sur CD-ROM. 2 Insérez un CD ou un DVD. 3 Sélectionnez le nom du disque, puis cliquez sur Ajouter pour le rendre disponible dans le Gestionnaire Macintosh. Pour supprimer un élément disponible, sélectionnez-le, puis cliquez sur Supprimer. 4 Pour rendre certains éléments d’un disque accessibles aux utilisateurs, sélectionnez un CD ou un DVD dans la liste des éléments disponibles du Gestionnaire Macintosh Dans la liste Éléments autorisés sur (__), sélectionnez les éléments que vous souhaitez mettre à la disposition des utilisateurs. Cliquez sur Tout autoriser pour sélectionner et autoriser tous les éléments du disque. Cliquez sur Aucun pour désélectionner tous les éléments. 5 Lorsque vous avez terminé, cliquez sur Enregistrer. Pour que seuls les éléments autorisés soient accessibles aux utilisateurs, sélectionnez une liste d’ordinateurs et assurez-vous de sélectionner l’option Accéder aux CD-ROM approuvés uniquement dans le volet Sécurité de la fenêtre Ordinateurs. Vous pouvez également sélectionner l’option Afficher une fenêtre des CD-ROM insérés, afin de permettre aux groupes de travail Tableaux de retrouver facilement les CD insérés. Gestion des préférences Le dossier Préférences gérées vous permet de personnaliser la gestion des préférences des applications et du système afin de les adapter à vos besoins et objectifs particuliers. Par exemple, vous pouvez vous assurer que les utilisateurs démarrent toujours avec un ensemble spécifique de préférences ou que certaines préférences définies par l’utilisateur ne sont jamais écrasées. Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 241 Un dossier Préférences gérées est créé dans le volume des données d’un groupe de travail à la première connexion d’un membre de ce groupe. Ce dossier contient à son tour deux autres dossiers de préférences (vides par défaut) : Préférences initiales et Préférences forcées. Utilisation des préférences initiales Les préférences du dossier Préférences initiales sont définies une seule fois lors de la connexion. Lors de leur première connexion, les utilisateurs obtiennent une copie à jour de toutes les préférences contenues dans le dossier Préférences initiales. Ils peuvent alors les modifier et les modifications apportées sont enregistrées à leur déconnexion. Par exemple, dans une salle de classe, un professeur peut configurer des préférences et une liste de favoris pour un navigateur Web spécifique. Il stocke une copie de ces préférences dans le dossier des préférences initiales. Lorsque les élèves se connectent le premier jour de classe, ils débutent tous avec les mêmes préférences de navigateur et la même liste de favoris. Lorsqu’un utilisateur se connecte pour la première fois, le Gestionnaire Macintosh vérifie son dossier des préférences et le compare au contenu du dossier Préférences initiales. Si le dossier de cet utilisateur contient déjà une préférence, le Gestionnaire Macintosh ne la remplace pas. Si le dossier d’un utilisateur ne contient aucune préférence, le Gestionnaire Macintosh copie les fichiers manquants dans le dossier de l’utilisateur. Ce processus se répète chaque fois qu’un utilisateur se connecte, ce qui permet de placer des fichiers de préférences supplémentaires dans le dossier des préférences initiales ultérieurement. Par exemple, si vous avez installez un nouveau logiciel et placé le fichier de préférences correspondant dans le dossier Préférences initiales, le Gestionnaire Macintosh copie ce nouveau fichier dans le dossier de préférences d’un utilisateur lorsque celui-ci lance le nouveau logiciel pour la première fois. Pour utiliser le dossier Préférences initiales : 1 Configurez un volume de données de groupe de travail (Documents du groupe) dans le volet Options de la fenêtre Groupes de travail. 2 Accédez à ce volume à partir d’un ordinateur client. 3 Créez les préférences que vous souhaitez placer dans le dossier Préférences initiales. 4 Copiez ces préférences dans le dossier Préférences initiales du volume des documents du groupe. 5 Dans le Finder, sélectionnez le dossier Préférences initiales et appuyez sur Commande-I pour ouvrir la fenêtre Lire les informations. 6 Choisissez Partage dans le menu local Afficher. 7 Sélectionnez l’option Partager cet élément et son contenu et assurez-vous que les autorisations sont correctes.242 Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 8 Cliquez sur Copier pour appliquer les autorisations à tous les dossiers inclus. 9 Répétez les étapes 1 à 4 pour chaque volume. Certaines préférences n’ont pas besoin d’être inclues dans le dossier Préférences initiales. Consultez le guide d’administration pour plus de détails. Exceptions aux préférences initiales Certaines préférences sont créées automatiquement lorsque l’utilisateur se connecte pour la première fois, que vous utilisiez ou non un dossier de préférences initiales. Ces éléments ne sont pas nécessaires dans le dossier des préférences initiales car ils ne seront pas copiés dans le dossier de l’utilisateur : • Préférences Options Menu Pomme • Préfs Sélecteur d’application • Préférences Internet • Préférences clavier • Trousseaux • Préférences Réglages de mobilité • Préférences Mac OS • Préférences TSM • Préférences utilisateur Utilisation des préférences forcées Si vous utilisez le dossier Préférences forcées, vous avez la garantie que tous les utilisateurs démarrent avec le même ensemble de préférences, chaque fois qu’ils se connectent. Les préférences modifiées par l’utilisateur sont remplacées par celles du dossier des préférences forcées lors de la prochaine connexion de l’utilisateur. Lorsque l’utilisateur se connecte à un ordinateur Mac OS 9, le Gestionnaire Macintosh compare les dossiers et les fichiers de préférences situés dans le dossier /Library/ Classic, à l’intérieur du répertoire de départ de l’utilisateur, avec les éléments situés dans le dossier Préférences forcées. Le Gestionnaire Macintosh supprime tout élément équivalent du dossier de l’utilisateur, puis le remplace avec les préférences du dossier Préférences forcées. Si des préférences forcées ne figurent pas dans le dossier de l’utilisateur, le Gestionnaire Macintosh en place de nouvelles copies dans le dossier des préférences de l’utilisateur. Si ce dernier contient des éléments sans équivalent dans le dossier Préférences forcées, le Gestionnaire Macintosh n’y touche pas. Si ces éléments s’accumulent et finissent par occuper trop d’espace disque, videz le dossier Préférences de l’utilisateur de temps en temps. Pour utiliser les préférences forcées : 1 Configurez un volume de données de groupe de travail (Documents du groupe) dans le volet Options de la fenêtre Groupes de travail.Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 243 2 Accédez à ce volume à partir d’un ordinateur client. 3 Créez les préférences que vous souhaitez placer dans le dossier Préférences forcées. 4 Copiez ces préférences dans le dossier Préférences forcées du volume des documents du groupe. 5 Dans le Finder, sélectionnez le dossier Préférences forcées et appuyez sur les touches Commande-I pour ouvrir la fenêtre Lire les informations. 6 Choisissez Partage dans le menu local Afficher. 7 Sélectionnez l’option Partager cet élément et son contenu et assurez-vous que les autorisations sont correctes. 8 Cliquez sur Copier pour appliquer les autorisations à tous les dossiers inclus. 9 Répétez les étapes 1 à 4 pour chaque volume. Partage de préférences d’application Mac OS 9 dans l’environnement Classic Vous pouvez utiliser le Gestionnaire de groupe de travail pour vous assurer que les préférences des applications Mac OS 9 sont conservées à leur ouverture dans Mac OS X avec l’environnement Classic. Ainsi, les utilisateurs qui possèdent des répertoires de départ réseau conservent les mêmes préférences d’application Mac OS 9 quand ils se connectent à d’autres ordinateurs. Ceci permet également de préserver les préférences d’application Mac OS 9 quand un utilisateur géré passe d’un ordinateur client Gestionnaire Macintosh (sous Mac OS 9) à ordinateur client Gestionnaire de groupe de travail (sous Mac OS X). Pour partager des préférences avec l’environnement Classic : 1 Depuis votre ordinateur administrateur, ouvrez le Gestionnaire de groupe de travail. 2 Cliquez sur l’icône de globe sous la barre d’outils et choisissez le domaine de répertoires qui contient le compte d’utilisateur, de groupe ou d’ordinateur à modifier. 3 Cliquez sur le verrou, puis entrez votre nom d’utilisateur et votre mot de passe. 4 Sélectionnez un compte, puis cliquez sur Préférences. 5 Cliquez sur Classic, puis sur Avancé. 6 Réglez la gestion des préférences sur Toujours. 7 Sélectionnez l’option Utiliser les préférences du dossier de départ. 8 Cliquez sur Appliquer. Une autre solution consiste à procéder comme suit sur chaque client Mac OS X. Ouvrez les Préférences Système, cliquez sur Classic, puis cliquez sur Avancé et sélectionnez l’option Utiliser les préférences du dossier de départ.244 Chapitre 10 Utilisation du Gestionnaire Macintosh pour Mac OS 9 Où trouver des informations supplémentaires Le site Web AppleCare offre un grand nombre de ressources, y compris la base de connaissances (une base de données contenant des articles techniques sur l’utilisation des produits, leur mise en œuvre et la résolution de problèmes). Consultez ce site à l’adresse suivante : www.apple.com/support (en anglais) Des listes de discussion concernant Mac OS X Server et le Gestionnaire Macintosh vous permettent d’échanger des idées et des astuces avec d’autres administrateurs de serveurs. Pour vous enregistrer dans une liste de discussion, accédez à : www.lists.apple.com (en anglais)11 245 11 Résolution des problèmes Ce chapitre peut vous apporter des solutions aux éventuels problèmes lors de l’utilisation du Gestionnaire de groupe de travail ou du Gestionnaire Macintosh. Aide en ligne et base de connaissances Apple Knowledge Base Si vous ne trouvez pas la réponse à une question dans ces lignes, reportez-vous à l’aide en ligne de Mac OS X Server. Vous pouvez également consulter la base de connaissances Apple Knowledge Base pour y rechercher des informations et des solutions : www.info.apple.com (en anglais) Résolution des problèmes liés aux comptes En cas de problèmes relatifs à l’administration de comptes d’utilisateur et de groupe, suivez les suggestions figurant dans cette section. Vous ne parvenez pas à modifier un compte à l’aide du Gestionnaire de groupe de travail Pour pouvoir modifier un compte à l’aide du Gestionnaire de groupe de travail : • Vous devez être un administrateur de domaine, responsable du domaine de répertoires Apple stockant le compte. Un domaine de répertoire Open Directory ou Active Directory non Apple en lecture/écriture est modifiables. • Le domaine de répertoire doit être un répertoire LDAP d’un maître Open Directory, d’un domaine NetInfo ou de tout autre domaine de répertoire en lecture/écriture. Seuls ces derniers peuvent être mis à jour à l’aide du Gestionnaire de groupe de travail. Un mot de passe d’utilisateur du Serveur de mot de passe ne peut pas être modifié Vous devez être un administrateur Open Directory pour pouvoir modifier le mot de passe d’un utilisateur validé via Open Directory. L’utilisateur dispose de deux méthodes pour devenir un administrateur Open Directory :246 Chapitre 11 Résolution des problèmes • L’utilisateur spécifié lors de la configuration d’un maître Open Directory particulier (à l’aide du module Open Directory d’Admin Serveur) est un administrateur pour ce maître Open Directory. • Vous pouvez transformer d’autres utilisateurs en administrateurs Open Directory après avoir configuré un maître Open Directory. Assurez-vous qu’ils disposent d’un compte dans le domaine de répertoire associé au maître Open Directory. Transformez-les en administrateurs du domaine de répertoire, puis assurez-vous que leurs mots de passe sont validés à l’aide d’Open Directory. Impossible de modifier le mot de passe d’un utilisateur pour le faire valider à l’aide d’Open Directory Pour pouvoir modifier le mot de passe d’un utilisateur afin qu’il puisse être validé à l’aide d’Open Directory, vous devez être un administrateur du Serveur de mot de passe. L’utilisateur dispose de deux méthodes pour devenir un administrateur Open Directory : • L’utilisateur spécifié lors de la configuration d’un maître Open Directory particulier (à l’aide du module Open Directory d’Admin Serveur) est un administrateur pour ce maître Open Directory. • Vous pouvez transformer d’autres utilisateurs en administrateurs Open Directory après avoir configuré un maître Open Directory. Assurez-vous qu’ils disposent d’un compte dans le domaine de répertoire associé au maître Open Directory. Transformez-les en administrateurs du domaine de répertoire, puis assurez-vous que leurs mots de passe sont validés à l’aide d’Open Directory. Un utilisateur du Serveur de mot de passe ne parvient pas à s’authentifier dans le Gestionnaire NetInfo Pour effectuer des modifications à l’aide du Gestionnaire NetInfo, vous devez vous authentifier avec un compte d’utilisateur disposant d’un mot de passe crypté. Le type de mot de passe est défini dans le panneau Avancé des comptes d’utilisateur du Gestionnaire de groupe de travail. Les utilisateurs ne parviennent pas à se connecter ni à être authentifiés Testez les techniques suivantes pour déterminer si l’origine du problème d’authentification se situe au niveau de la configuration ou du mot de passe lui-même : • Réinitialisez le mot de passe sur une valeur connue, puis déterminez si le problème persiste. Essayez d’utiliser un mot de passe ASCII sur 7 bits, supporté par la plupart des clients. • Si un Serveur de mot de passe employé pour l’utilisateur n’est pas configuré pour gérer le protocole d’authentification requis par le client de l’utilisateur, vous pouvez activer des protocoles Serveur de mot de passe supplémentaires. Vous pouvez être amené à réinitialiser le mot de passe d’un utilisateur après avoir changé la configuration du serveur de mot de passe. Chapitre 11 Résolution des problèmes 247 • L’authentification de base (Basic) ne gère pas beaucoup de protocoles d’authentification. Pour augmenter les chances que les applications clientes de l’utilisateur soient supportées, utilisez le Serveur de mot de passe ou suggérez à l’utilisateur d’essayer une autre application. • Pour connaître des astuces permettant de résoudre les problèmes liés à Kerberos, consultez la section “Les utilisateurs Kerberos ne parviennent pas à être authentifiés” à la page 248. • Si un Serveur de mot de passe ou de répertoire non Apple servant à la validation de mot de passe est indisponible, réinitialisez le mot de passe utilisateur afin de recourir à un serveur disponible. • Assurez-vous que les caractères contenus dans le mot de passe sont supportés par le protocole d’authentification. Les espaces en début, en milieu et en fin de chaîne, ainsi que les caractères spéciaux (par exemple, option + 8) ne sont pas supportés par tous les protocoles. Par exemple, les espaces en début de chaîne fonctionnent avec POP ou AFP, mais pas avec IMAP. • Assurez-vous que le clavier de l’utilisateur supporte les caractères nécessaires à l’authentification. • Vérifiez que le logiciel client code le mot de passe afin d’être correctement reconnu. Par exemple, le serveur de mot de passe reconnaît des chaînes codées UTF-8 pouvant ne pas être envoyées par certains clients. • Déterminez si le client en cours d’utilisation supporte la longueur du mot de passe. Le Gestionnaire LAN, par exemple, ne gère que les mots de passe de 14 caractères, ceux plus longs, même gérés par le service Windows de Mac OS X Server, entraînant alors une erreur d’authentification. • Si un client AFP antérieur à la version 3.8.3 échoue lors de l’authentification, utilisez le Gestionnaire d’authentification pour ces clients plus anciens. Vous ne parvenez pas à attribuer des autorisations d’administrateur de serveur Pour affecter des autorisations d’administrateur de serveur à un utilisateur, commencez par vous connecter au serveur concerné dans le Gestionnaire de groupe de travail. Les utilisateurs dépendant d’un Serveur de mot de passe ne parviennent pas à se connecter Si vous retirez l’ordinateur Serveur de mot de passe d’un réseau en débranchant le câble de sa carte d’interface réseau, les utilisateurs dont les mots de passe sont validés à l’aide du Serveur de mot de passe ne peuvent plus se connecter car leur adresse IP n’est plus accessible. Les utilisateurs peuvent se connecter à Mac OS X Server si vous branchez l’ordinateur du Serveur de mot de passe sur un concentrateur isolé afin de rétablir la carte d’interface réseau. Les utilisateurs pourront également se connecter en tant qu’utilisateurs ayant une stratégie de validation de mots de passe basique.248 Chapitre 11 Résolution des problèmes Les utilisateurs ne peuvent pas accéder à leur répertoire de départ. Vérifiez que les utilisateurs ont accès aussi bien au point de partage où sont situés leurs répertoires de départ qu’aux répertoires proprement dits. Les utilisateurs ont besoin d’un accès en lecture pour le point de partage et d’un accès en lecture et en écriture pour leurs répertoires d’accueil. Un utilisateur Mac OS X d’un domaine NetInfo partagé ne parvient pas à se connecter Ce problème survient lorsqu’un utilisateur tente de se connecter sur un ordinateur Mac OS X via un compte de domaine NetInfo partagé, alors que le serveur hébergeant ce domaine n’est pas accessible. L’utilisateur peut se connecter à l’ordinateur Mac OS X en utilisant le compte d’utilisateur local créé automatiquement lors de la configuration de l’ordinateur en vue d’utiliser un compte NetInfo. Le nom d’utilisateur est “administrateur” (nom abrégé “admin”) et le mot de passe celui de NetInfo. Les utilisateurs Kerberos ne parviennent pas à être authentifiés En cas d’échec d’authentification d’un utilisateur ou d’un service employant Kerberos, procédez de l’une des manières suivantes : • Le comportement de Kerberos repose sur des horodatages cryptés. S’il existe un écart de plus de 5 minutes entre le centre de distribution de clés, l’ordinateur client et l’ordinateur du service, l’authentification peut échouer. Vérifiez que les horloges de tous ces ordinateurs sont synchronisées à l’aide d’un serveur d’horloge réseau. • Si Kerberos est en cours d’utilisation, assurez-vous que l’authentification est activée pour le service en question. • Si un serveur Kerberos servant à la validation de mot de passe est indisponible, réinitialisez le mot de passe de l’utilisateur afin de recourir à un serveur disponible. • Assurez-vous que le serveur fournissant le service Kerberos dispose bien d’un accès direct aux domaines de répertoires contenant les comptes des utilisateurs authentifiés via Kerberos. Pour ce faire, vous pouvez par exemple utiliser un domaine de répertoires partagé sur le serveur du centre de distribution de clés hébergeant les fiches d’utilisateurs qui correspondent à l’ensemble des principaux de l’utilisateur. • Pour obtenir des informations susceptibles de aider à résoudre certains problèmes, consultez l’historique du centre de distribution de clés (kdc.log). Des informations de configuration incorrectes, comme des noms de fichiers de configuration incorrects, peuvent être détectées à l’aide de ces historiques. • Assurez-vous que tous vos fichiers de configuration sont complets et corrects. Par exemple, vérifiez que le fichier keytab sur votre serveur comporte les principaux utiles.Chapitre 11 Résolution des problèmes 249 Résolution des problèmes de gestion des préférences Cette section décrit certains des problèmes que vous pouvez rencontrer en utilisant le Gestionnaire de groupe de travail pour configurer des comptes d’ordinateurs ou gérer des clients Mac OS X. Elle fournit également des conseils de dépannage et des solutions possibles. Si le problème que vous rencontrez ne trouve pas de solution ici, reportez-vous aux rubriques de l’aide en ligne du Gestionnaire de groupe de travail ou consultez la base de connaissances AppleCare Knowledge Base. Vous ne parvenez pas à appliquer les réglages Web par défaut Si vous gérez des préférences Internet à l’aide du Gestionnaire de groupe de travail et configurez un navigateur Web par défaut, une page d’accueil ou de recherche par défaut ou un emplacement spécifique destiné à conserver les fichiers téléchargés, certaines applications risquent de ne pas accepter ces réglages. Vous devrez peut-être configurer une page d’accueil par défaut en utilisant plutôt les réglages de préférences de l’application. Vous ne parvenez pas à appliquer les réglages de courrier par défaut Si vous gérez des préférences Internet à l’aide du Gestionnaire de groupe de travail et configurez un lecteur de messages, une adresse de courrier ou des serveurs de courrier par défaut, certaines applications risquent de ne pas accepter ces réglages. Il vous faudra peut-être utiliser les préférences de l’application de messagerie de l’ordinateur client. Les utilisateurs ne voient pas de liste de groupes de travail lors de la connexion Si l’utilisateur d’un compte réseau ne voit pas une liste de groupes de travail lorsqu’il se connecte : • Il se peut que cet utilisateur appartienne à un ou aucun groupe. Maintenez la touche Maj enfoncée pendant la connexion pour afficher la liste des groupes de travail. • Il se peut que l’ordinateur de l’utilisateur n’appartienne à aucune liste d’ordinateurs. Ajoutez-le à une liste d’ordinateurs ou à la liste Ordinateurs hôtes.250 Chapitre 11 Résolution des problèmes Si l’utilisateur d’un compte local ne voit pas une liste de groupes de travail lorsqu’il se connecte : • L’ordinateur de cet utilisateur n’est peut-être associé à aucun groupe de travail. Affectez un ou plusieurs groupes à la liste d’ordinateurs (ou à la liste Ordinateurs hôtes) dont fait partie l’ordinateur. • Il se peut que l’ordinateur de l’utilisateur n’appartienne à aucune liste d’ordinateurs. Ajoutez-le à une liste d’ordinateurs ou à la liste Ordinateurs hôtes. Les utilisateurs ne parviennent pas à ouvrir des fichiers Les utilisateurs peuvent généralement double-cliquer sur un fichier dans le Finder ou sélectionner un fichier, puis choisir Ouvrir dans le menu Fichier du Finder, pour qu’une application par défaut appropriée ouvre le fichier concerné. Si les utilisateurs travaillent dans un environnement géré, cette méthode peut ne pas fonctionner. Supposons par exemple que l’application Aperçu soit désignée par défaut pour lire les fichiers PDF. Un utilisateur se connecte, puis double-clique sur un fichier PDF qui se trouve sur son bureau. Si les réglages de gestion appliqués à cet utilisateur ne prévoient pas l’accès à Aperçu, le fichier ne pourra pas être ouvert de cette manière. Si l’utilisateur est autorisé à accéder à une autre application capable de lire les fichiers PDF, il pourra lancer cette application afin d’ouvrir le fichier. Pour vous assurer que les applications les plus utilisées sont accessibles aux utilisateurs, groupes ou listes d’ordinateurs, utilisez le Gestionnaire de groupe de travail pour ajouter l’application à la liste du panneau Éléments des préférences Applications. Les utilisateurs ne parviennent pas à ajouter des imprimantes à la liste d’imprimantes Les utilisateurs peuvent ajouter des imprimantes à la liste d’imprimantes du Centre d’impression si vous sélectionnez Toujours comme option de gestion pour les préférences d’imprimante, puis choisissez Autoriser l’utilisateur à ajouter des imprimantes à la liste. Toutefois, si l’utilisateur tente d’imprimer un document à partir d’une application, il ne verra pas les imprimantes qu’il a ajoutées dans la liste des imprimantes disponibles. Le Gestionnaire de groupe de travail permet aux administrateurs de mettre des imprimantes supplémentaires à la disposition d’utilisateurs, de groupes ou de listes d’ordinateurs spécifiques via le panneau Liste d’imprimantes des préférences Imprimante. Remarque : si l’option Autoriser l’utilisateur à ajouter des imprimantes à la liste n’est pas sélectionnée, un mot de passe d’administrateur est nécessaire pour ajouter ou retirer des imprimantes du Centre d’impression. Chapitre 11 Résolution des problèmes 251 Les éléments d’ouverture ajoutés par un utilisateur ne s’ouvrent pas Le Gestionnaire de groupe de travail vous permet d’utiliser des réglages d’éléments d’ouverture pour spécifier les éléments qui seront ouverts automatiquement lors de la connexion d’un utilisateur. L’ensemble des éléments qui s’ouvrent à la connexion dépend de ceux spécifiés par l’utilisateur, de l’ordinateur utilisé et du groupe choisi lors de la connexion. Un utilisateur peut ajouter des éléments d’ouverture supplémentaires s’il en a reçu l’autorisation. Toutefois, si vous sélectionnez Une fois comme option de gestion pour les éléments d’ouverture, tout élément ajouté par l’utilisateur sera supprimé à sa prochaine connexion. L’utilisateur pourra par la suite ajouter d’autres éléments d’ouverture s’il est autorisé à le faire. Les éléments du Dock placés par un utilisateur sont manquants Le Gestionnaire de groupe de travail vous permet d’utiliser des réglages d’éléments du Dock pour spécifier les éléments qui apparaissent dans le Dock d’un utilisateur. L’ensemble des éléments du Dock d’un utilisateur dépend des éléments spécifiés par l’utilisateur, de l’ordinateur utilisé et du groupe choisi lors de la connexion. Un utilisateur peut ajouter des éléments supplémentaires à son Dock s’il en a reçu l’autorisation. Toutefois, si vous sélectionnez Une fois comme option de gestion pour les éléments du Dock, tout élément ajouté par l’utilisateur sera supprimé lors de sa prochaine connexion. L’utilisateur pourra par la suite placer des éléments supplémentaires dans le Dock s’il est autorisé à le faire. Un point d’interrogation apparaît dans le Dock des utilisateurs Vous pouvez utiliser le Gestionnaire de groupe de travail pour contrôler les éléments qu’un utilisateur peut voir dans son Dock. Les éléments du Dock sont en fait des alias qui renvoient à des éléments originaux stockés ailleurs, comme sur le disque dur ou sur un serveur distant par exemple. Si les éléments d’origine sont situés sur un serveur distant et que l’utilisateur n’est pas connecté à ce serveur, les éléments correspondants du Dock apparaîtront sous forme de points d’interrogation. L’utilisateur peut cliquer sur un point d’interrogation pour se reconnecter à un serveur (le serveur invitera éventuellement l’utilisateur à saisir un mot de passe). Une fois l’utilisateur connecté au serveur contenant les éléments orignaux, les icônes de son Dock retrouvent leur aspect normal et il est possible de cliquer dessus pour ouvrir l’élément correspondant.252 Chapitre 11 Résolution des problèmes Un message d’erreur inattendue est affiché à l’intention des utilisateurs Si vous gérez les préférences Classic et que vous essayez d’utiliser les tableaux de bord des applications Gestionnaire d’extensions, Partage de fichiers et Mise à jour de logiciels, il se peut qu’un message du type L’opération n’a pu être effectuée en raison d’un erreur inopinée (code d’erreur 1016) soit affiché. Ce message indique qu’un administrateur a restreint l’accès à l’élément auquel l’utilisateur tente d’accéder, en interdisant par exemple l’ouverture d’une application spécifique par cet utilisateur. Les utilisateurs ne sont pas autorisés à accéder aux tableaux de bord mentionnés cidessus lorsque les préférences Classic sont gérées. Ce type de message peut également être envoyé aux utilisateurs si vous avez choisi Masquer le Sélecteur et l’Explorateur réseau et qu’ils essaient d’utiliser le Sélecteur. Le message apparaît également si un utilisateur tente d’ouvrir une application non approuvée (ne figurant pas dans le panneau Éléments des préférences Applications du Gestionnaire de groupe de travail) soit sous l’environnement Classic, soit sous Mac OS X. Résolution des problèmes du Gestionnaire Macintosh Cette section décrit certains problèmes susceptibles de survenir lors de l’utilisation du Gestionnaire Manager et fournit quelques conseils et solutions pour les résoudre. Si le problème que vous rencontrez n’est pas mentionné ici, vérifiez les rubriques de l’aide en ligne du Gestionnaire Macintosh ou consultez la base de connaissances en ligne AppleCare. J’ai oublié mon mot de passe d’administrateur Contactez votre administrateur Mac OS X Server. En cas de besoin, l’administrateur du serveur peut changer votre mot de passe grâce au Gestionnaire de groupe de travail. Les administrateurs ne peuvent accéder au Finder après leur connexion Si vous avez accès au système, vous pouvez sélectionner le groupe de travail Accès au système au moment de votre connexion. Si vous ne disposez pas de cette autorisation et que vous devez accéder au Finder fréquemment, demandez à votre administrateur du Gestionnaire Macintosh d’activer l’accès au système pour votre compte. Pour contourner la connexion au Gestionnaire Macintosh, appuyez sur les touches Commande + Maj + Échap à l’affichage de la fenêtre de bienvenue. Entrez ensuite le mot de passe du propriétaire de l’ordinateur ou le nom et le mot de passe d’un administrateur local.Chapitre 11 Résolution des problèmes 253 Des icônes génériques apparaissent dans le volet Éléments Si des icônes génériques apparaissent dans le volet Éléments de la fenêtre Groupes de travail du Gestionnaire Macintosh, redémarrez l’ordinateur avec Mac OS 9 et reconstruisez le bureau. La sélection de l’option Utilisateur local dans le tableau de bord Utilisateurs multiples ne fonctionne pas Vous ne pouvez pas utiliser simultanément le logiciel client Gestionnaire Macintosh et le tableau de bord Utilisateurs multiples sur le même ordinateur. Pour configurer des utilisateurs locaux, n’installez pas le logiciel client Gestionnaire Macintosh sur l’ordinateur. Installez plutôt l’extension Démarrage multi-utilisateur et utilisez le tableau de bord Utilisateurs multiples, version 1.4.1. Certaines imprimantes ne sont pas répertoriées dans la liste Imprimantes disponibles Lorsque vous rendez certaines imprimantes accessibles aux ordinateurs clients, Gestionnaire Macintosh crée des services d’impression pour vos clients Mac OS 9. La version Mac OS X du logiciel d’administration du Gestionnaire Macintosh crée uniquement les services d’impression LaserWriter. Si vous devez fournir l’accès à des imprimantes autres que des LaserWriter, utilisez la version Mac OS 9 du logiciel d’administration du Gestionnaire Macintosh pour gérer les clients. Les utilisateurs n’arrivent pas à se connecter au serveur Gestionnaire Macintosh En premier lieu, assurez-vous que le serveur dispose de suffisamment d’espace disque disponible. Si le mot de passe de l’utilisateur n’a pas été changé et que son compte n’a pas été supprimé, contrôlez les autorisations de connexion de cet utilisateur dans le Gestionnaire Macintosh. Pour vérifier que la connexion est activée : 1 Dans le Gestionnaire Macintosh, cliquez sur Utilisateurs, puis sur Élémentaire. 2 L’option L’utilisateur peut ouvrir la session doit être sélectionnée. Si l’option Désactiver l’accès du__ est également sélectionnée, vérifiez que la date n’est pas déjà passée. Les utilisateurs n’arrivent pas à se connecter en tant qu’invités sur des ordinateurs configurés en langue japonaise Si vos utilisateurs doivent se connecter en tant qu’invités sur des ordinateurs clients configurés en langue japonaise, changez le script de langue de ces ordinateurs sur Roman dans le volet International de Préférences Système. Un ordinateur client n’arrive pas à se connecter au serveur Vérifiez les points suivants : • Vérifiez que le serveur est activé. Si le serveur vient d’être démarré, quelques minutes peuvent être nécessaires pour qu’il apparaisse.• Assurez-vous que les informations de réseau (y compris les informations DNS) sont correctement renseignées. • Vérifiez que l’ordinateur client dispose de suffisamment de mémoire disponible et qu’il est connecté au réseau. • Si plusieurs ordinateurs ont démarré simultanément, votre réseau a peut-être subi une surcharge. Tentez de démarrer moins d’ordinateurs en même temps. Le serveur n’est pas répertorié dans la liste AppleTalk Mac OS X Server ne gère que les connexions réseau de type AppleTalk vers les serveurs AFP (Apple Filing Protocol), tels que le serveur Gestionnaire Macintosh. Pour vous connecter à des serveurs AFP, réglez vos ordinateurs clients, afin qu’ils se connectent via TCP/IP. Le Gestionnaire Macintosh peut cependant recourir à AppleTalk pour rechercher des services. Si votre réseau comporte des zones AppleTalk, les utilisateurs d’ordinateurs Mac OS 8 peuvent sélectionner la zone hébergeant le serveur. Sur les ordinateurs Mac OS 9, utilisez l’Explorateur réseau pour vous assurer que vous êtes bien connecté au serveur. L’ordinateur de l’utilisateur s’arrête de façon intempestive Si le logiciel système de l’ordinateur est antérieur à Mac OS 9, assurez-vous que le partage de fichiers est désactivé. Les utilisateurs ne peuvent pas accéder à leur répertoire de départ Un message peut être affiché aux utilisateurs lorsque leur répertoire de départ reste introuvable au moment de leur connexion. Dans le Gestionnaire de groupe de travail, assurez-vous que le répertoire de départ de l’utilisateur existe et qu’il dispose de réglages d’autorisations satisfaisants. Vérifiez ensuite que le serveur contenant le répertoire de départ de l’utilisateur est connecté. Les utilisateurs ne peuvent pas accéder aux fichiers partagés Les dossiers partagés des groupes de travail sont en général situés sur le même volume de serveur. Toutefois, si vous stockez des documents de groupes de travail sur plusieurs volumes, certains utilisateurs risquent de ne pas pouvoir accéder aux documents partagés sans changer de groupe de travail. Si l’utilisateur est membre de plusieurs groupes et que les documents des groupes sont stockés sur plusieurs serveurs, assurez-vous que l’utilisateur dispose de la dernière version d’AppleShare. Lorsqu’un ordinateur client Gestionnaire Macintosh est connecté à un serveur qui utilise Mac OS X version 10.2, les utilisateurs ne peuvent pas accéder aux dossiers partagés, tels que le Dossier Groupes ou le dossier Documents partagés situés sur ce serveur.Chapitre 11 Résolution des problèmes 255 Pour être sûr que les utilisateurs peuvent accéder à ces dossiers partagés, stockez-les sur un autre serveur. Les documents partagés des groupes de travail n’apparaissent dans l’environnement Tableaux Si vous avez créé un volume de données pour les groupes de travail, mais que les utilisateurs du groupe Tableaux ne sont pas en mesure de les visualiser, vérifiez que le volume de données pour les groupes de travail contient des dossiers de documents partagés. Assurez-vous également que l’emplacement du dossier Utilisateurs n’a pas changé. Ce dossier est en général situé au premier niveau du volume de serveur ou du volume de données pour les groupes de travail. Les applications fonctionnent mal ou ne s’ouvrent pas Certaines applications modifient ou créent des fichiers spéciaux ailleurs que dans le dossier Préférences du Dossier Système. Si vous appliquez la sécurité au niveau des fichiers à un groupe de travail, certaines applications plus anciennes risquent de ne pas fonctionner correctement ou de générer des erreurs. Pour plus de détails, consultez la rubrique “Protection des fichiers contre les tentatives de modification par des applications” à la page 212. Vous pouvez créer un dossier appelé Autres applications dans lequel vous placerez le dossier Applications (et la totalité de son contenu).Le dossier Autres applications• doit être situé dans le dossier Applications de l’ordinateur client. Si cet ordinateur fonctionne sous Mac OS 9.1 ou une version ultérieure, le dossier Applications est appelé Applications (Mac OS 9). Les utilisateurs ne peuvent pas effectuer des opérations de glisser-déposer entre les applications Dans la plupart des cas, le Gestionnaire Macintosh n’autorise pas la fonction glisserdéposer. Pour contourner le problème, utilisez les commandes Copier et Coller. Les utilisateurs ne peuvent pas ouvrir des fichiers à partir d’une page Web Les navigateurs Web dépendent parfois d’utilitaires pour ouvrir les fichiers qu’ils ne peuvent traiter directement (comme les fichiers multimédias ou PDF). 1 Dans le Gestionnaire Macintosh, cliquez sur Ordinateurs, puis sur Sécurité. 2 Sélectionnez l’option Ouvrir d’autres applications, une aide par exemple. Parfois, l’application attendue par les utilisateurs ne s’ouvre pas Si une application inattendue est lancée lorsque l’utilisateur tente d’ouvrir un document, tentez de reconstruire le bureau de l’ordinateur client. 257 Annexe Importation et exportation d’informations de compte Cette annexe fournit des instructions pour l’importation et l’exportation d’informations de compte. Plusieurs outils, comme le Gestionnaire de groupe de travail et dsimport, sont disponibles pour exporter et importer des comptes. Que pouvez-vous importer ? Vous pouvez importer et exporter des informations de compte à partir d’un fichier de données à l’aide du Gestionnaire de groupe de travail. Vous pouvez aussi utiliser l’outil dsimport (situé dans /Applications/Server/WorkgroupManager.app/Contents/ Resources) pour importer des informations de compte. Remarque : vous devrez redéfinir le mot de passe des comptes d’utilisateur qui utilisent le serveur de mot de passe. Les attributs de comptes de groupe et d’utilisateur que vous pouvez importer dépendent de la nature du fichier importé : • Fichiers XML créés avec Mac OS X Server version 10.1 ou antérieures • Fichiers XML créés avec AppleShare IP 6.3 • Fichiers délimités par des caractères Vous ne pouvez pas utiliser de fichier d’importation pour modifier les utilisateurs prédéfinis suivants :daemon, root, nobody, unknown ou www, ni pour modifier les groupes prédéfinis suivants :admin, bin, daemon, dialer, mail, network, nobody, nogroup, operator, staff, sys, tty unknown, utmp, uucp, wheel ou www. Vous pouvez toutefois ajouter des utilisateurs aux groupes wheel et admin. Importation et exportation d’informations pour le Gestionnaire Macintosh Pour en savoir plus sur l’importation et l’exportation d’informations pour des utilisateurs et des groupes de clients Mac OS 9, voir le chapitre 10, “Utilisation du Gestionnaire Macintosh pour Mac OS 9”.258 Annexe Importation et exportation d’informations de compte Utilisation du Gestionnaire de groupe de travail pour importer des utilisateurs et des groupes Vous pouvez utiliser le Gestionnaire de groupe de travail pour importer des comptes d’utilisateur et de groupe dans le répertoire LDAP d’un maître Open Directory ou dans un domaine NetInfo. Quand un fichier est importé, le Gestionnaire de groupe de travail identifie automatiquement le format d’enregistrement. Pour importer des comptes à l’aide du Gestionnaire de groupe de travail : 1 Créez un fichier délimité par des caractères ou XML contenant les comptes à importer, puis placez-le de manière à ce qu’il soit accessible du serveur sur lequel vous utilisez le Gestionnaire de groupe de travail. Le répertoire LDAP d’un maître Open Directory prend en charge jusqu’à 100 000 enregistrements. Pour les bases de données NetInfo locales, veillez à ce que le fichier ne contienne pas plus de 10 000 enregistrements. Pour obtenir des informations sur la création de fichiers à importer, consultez les sections “Utilisation de fichiers XML créés avec Mac OS X Server version 10.1 ou antérieures” à la page 261, “Utilisation de fichiers XML créés avec AppleShare IP 6.3” à la page 262 et “Utilisation de fichiers délimités par des caractères” à la page 263. 2 Dans le Gestionnaire de groupe de travail, cliquez sur Comptes, puis sur l’icône représentant un globe sous la barre d’outils et ouvrez le domaine de répertoires dans lequel importer des comptes. 3 Cliquez sur le verrou pour vous authentifier en tant qu’administrateur de domaine. 4 Choisissez Importation dans le menu Serveur, puis sélectionnez le fichier d’importation. 5 Sélectionnez l’une des options Gestion des doublons pour spécifier la marche à suivre si le nom abrégé d’un compte en cours d’importation est identique à celui d’un compte existant. L’option Écraser enregistrement existant permet de supprimer tout enregistrement existant dans le domaine de répertoires. L’option Ignorer nouvel enregistrement ignore un compte situé dans le fichier d’importation. L’option Ajouter aux champs vides fusionne les données du fichier d’importation dans le compte existant lorsque les données correspondent à un attribut auquel n’est attribuée aucune valeur. L’option Ajouter à l’enregistrement existant ajoute des données aux données déjà présentes dans le compte attribut particulier à plusieurs valeurs situé dans le compte existant. Il n’y a pas création de doublons. Cette option peut par exemple être utilisée pour importer de nouveaux membres dans un groupe existant. 6 Si vous le souhaitez, sélectionnez un préréglage pendant l’importation. Annexe Importation et exportation d’informations de compte 259 Si un paramètre est spécifié à la fois dans le préréglage et le fichier d’importation, la valeur de ce dernier est utilisée. Si un paramètre est spécifié dans le préréglage seulement, sa valeur est utilisée. 7 Dans le champ ID du premier utilisateur, entrez l’identifiant d’utilisateur à partir duquel commencer l’affectation d’identifiants aux nouveaux comptes d’utilisateur pour lesquels le fichier d’importation ne contient aucun identifiant d’utilisateur. 8 Dans le champ ID du groupe principal, entrez l’identifiant de groupe à affecter aux nouveaux comptes d’utilisateur pour lesquels le fichier d’importation ne contient aucun identifiant de groupe principal. 9 Cliquez sur Importation pour lancer l’opération d’importation. 10 Si vous le souhaitez, utilisez l’outil de ligne de commande createhomedir pour créer des répertoires de départ pour les utilisateurs importés. Consultez le guide d’administration de ligne de commande pour plus d’instructions. Utilisation du Gestionnaire de groupe de travail pour exporter des utilisateurs et des groupes Avec le Gestionnaire de groupe de travail, vous pouvez exporter des comptes d’utilisateur et de groupe à partir du répertoire LDAP d’un maître Open Directory ou d’un domaine NetInfo vers un fichier délimité par des caractères, lequel peut à son tour être importé dans un domaine NetInfo ou LDAP différent. Pour exporter des comptes à l’aide du Gestionnaire de groupe de travail : 1 Dans le Gestionnaire de groupe de travail, cliquez sur Comptes, puis sur l’icône représentant un globe sous la barre d’outils et ouvrez le domaine de répertoires à partir duquel exporter des comptes. 2 Cliquez sur le verrou pour vous authentifier en tant qu’administrateur de domaine. 3 Sélectionnez l’onglet de la liste des utilisateurs pour exporter des utilisateurs ou celui de la liste des groupes pour exporter des groupes. 4 Pour exporter l’ensemble des comptes de la liste, sélectionnez-les tous. Pour exporter un compte en particulier, sélectionnez-le. Pour exporter plusieurs comptes, sélectionnez les comptes souhaités tout en maintenant la touche Commande ou Maj enfoncée. 5 Choisissez Exporter dans le menu Serveur. 6 Spécifiez le nom à attribuer au fichier d’exportation ainsi que son emplacement. 7 Cliquez sur Exporter.260 Annexe Importation et exportation d’informations de compte Utilisation de dsimport pour importer des utilisateurs et des groupes Vous pouvez utiliser dsimport pour importer des comptes d’utilisateur et de groupe dans le répertoire LDAP d’un maître Open Directory ou dans un domaine NetInfo. Voici les paramètres acceptés par dsimport lors de l’importation de comptes d’utilisateur et de groupe. Quand ils sont requis, les paramètres sont délimités par des chevrons (< >) et quand ils sont optionnels, par des crochets ([]) : dsimport <-g ou -s ou -p> <-s startingUID> [-r primaryGroupID] [-k keyIndex ...] [-n recNameIndex] [-v] [-T standardRecordType] [-yrnm userName] [-yrpwd password] [-y ipAddress] [-V] [-h] [-err] Pour utiliser dsimport afin d’importer des utilisateurs et des groupes : 1 Créez un fichier délimité par des caractères ou XML contenant les comptes à importer et placez-le dans un emplacement accessible depuis le serveur à partir duquel vous utiliserez l’outil. Le répertoire LDAP d’un maître Open Directory prend en charge jusqu’à 100 000 enregistrements. Pour les bases de données NetInfo locales, veillez à ce que le fichier ne contienne pas plus de 10 000 enregistrements. Pour obtenir des informations sur la création de fichiers à importer, consultez les sections “Utilisation de fichiers XML créés avec Mac OS X Server version 10.1 ou antérieures” à la page 261, “Utilisation de fichiers XML créés avec AppleShare IP 6.3” à la page 262 et “Utilisation de fichiers délimités par des caractères” à la page 263. 2 En tant qu’administrateur de domaine, connectez-vous au serveur ayant accès au domaine de répertoires dans lequel vous souhaitez importer des comptes. 3 Ouvrez l’application Terminal et tapez la commande dsimport. L’outil dsimport est situé dans /Applications/Utilities/Workgroup Manager.app/Contents/Resources. Sachant que le chemin comporte un espace, placez-le entre guillemets. Par exemple : /Applications/Utilities/Workgroup Manager.app/Contents/Resources/ dsimport -h 4 Si vous le souhaitez, utilisez l’outil de ligne de commande createhomedir pour créer des répertoires de départ pour les utilisateurs importés. Consultez le guide d’administration de ligne de commande pour plus d’instructions. Annexe Importation et exportation d’informations de compte 261 Utilisation de fichiers XML créés avec Mac OS X Server version 10.1 ou antérieures Vous pouvez utiliser Admin Serveur pour créer un fichier d’exportation à partir des versions 10.1 ou antérieures de Mac OS X Server, puis importer ce fichier dans le répertoire LDAP d’un maître Open Directory ou dans un domaine NetInfo à l’aide du Gestionnaire de groupe de travail ou de dsimport. Les attributs d’utilisateurs ci-dessous sont exportés dans ces fichiers XML. Les attributs entre chevrons (<>) sont obligatoires et génèrent un message d’erreur s’ils sont absents lorsque vous utilisez le fichier en tant que fichier d’importation : • indication signalant si un utilisateur peut se connecter • indication signalant si un utilisateur est un administrateur de serveur • • shell • commentaire • et • données de courrier Apple • ara (Apple Remote Access ; cette donnée est ignorée) Les attributs de comptes ci-après peuvent figurer dans ces fichiers XML : • • noms abrégés d’autres membres262 Annexe Importation et exportation d’informations de compte Utilisation de fichiers XML créés avec AppleShare IP 6.3 Vous pouvez utiliser l’application Admin Web et Fichier pour créer un fichier d’exportation sur un serveur AppleShare IP 6.3, puis importer ce fichier dans le répertoire LDAP d’un maître Open Directory ou dans un domaine NetInfo à l’aide du Gestionnaire de groupe de travail ou de dsimport. Les attributs d’utilisateurs ci-dessous sont exportés dans ces fichiers XML. Les attributs entre chevrons (<>) sont obligatoires et génèrent un message d’erreur s’ils sont absents lorsque vous utilisez le fichier en tant que fichier d’importation : • (associé à un nom complet) • inetAlias (associé à un nom abrégé) • commentaire • indication signalant si un utilisateur peut se connecter • et • données de courrier Apple • indicateur signalant si l’utilisateur est un administrateur de serveur, si le mot de passe a changé et permettant de forcer la modification du mot de passe (ces données sont ignorées). L’outil dsimport génère des ID d’utilisateur lorsque vous importez ce fichier XML, à l’aide du paramètre -s pour déterminer l’ID d’utilisateur de départ et en augmentant de 1 l’ID d’utilisateur de chaque compte importé par la suite. Il génère des ID de groupe principal à l’aide du paramètre -r. Lorsque vous procédez à une importation à l’aide du Gestionnaire de groupe de travail, les identifiants d’utilisateur et ceux de groupe principal sont générés au moment spécifié dans la boîte de dialogue. Les attributs de comptes ci-après peuvent figurer dans ces fichiers XML : • • noms abrégés d’autres membres dsimport génère des ID de groupe lorsque vous importez ce fichier XML, à l’aide du paramètre -r pour déterminer l’ID de groupe de départ et en augmentant de 1 l’ID de chaque groupe importé par la suite. Lorsque vous procédez à une importation à l’aide du Gestionnaire de groupe de travail, les identifiants de groupe sont générés à l’aide des informations fournies pour ceux de groupe principal dans la boîte de dialogue d’importation.Annexe Importation et exportation d’informations de compte 263 Utilisation de fichiers délimités par des caractères Vous pouvez créer un fichier délimité par des caractères à l’aide du Gestionnaire de groupe de travail ou de dsimport, afin d’exporter des comptes vers un fichier dans le répertoire LDAP d’un maître Open Directory ou dans un domaine NetInfo. Vous pouvez également créer un fichier délimité par des caractères soit manuellement, soit en utilisant une application de base de données ou de tableur. Le premier enregistrement du fichier doit être représentatif du format de chaque compte du fichier. Il existe trois options : • Écrire une description d’enregistrement complète. • Utiliser le raccourci StandardUserRecord. • Utiliser le raccourci StandardGroupRecord. Les autres enregistrements du fichier décrivent les comptes d’utilisateur et de groupe, encodés au format décrit par le premier enregistrement. Écriture d’une description d’enregistrement Les descriptions d’enregistrement identifient les champs de chaque enregistrement que vous souhaitez importer à partir d’un fichier délimité par des caractères ; indiquent comment les enregistrements, les champs et les valeurs sont séparées ; et décrit le caractère d’échappement précédent les caractères spéciaux dans un fichier. Encodez la description d’enregistrement à l’aide des éléments suivants dans l’ordre spécifié, en les séparant par un espace : • Indicateur de fin d’enregistrement (en notation hexa) • Caractère d’échappement (en notation hexa) • Séparateur de champ (en notation hexa) • Séparateur de valeur (en notation hexa) • Type de comptes du fichier (DSRecTypeStandard:Users ou DSRecTypeStandard:Groups) • Nombre d’attributs par compte • Liste des attributs La liste des attributs des comptes d’utilisateur doit comprendre les éléments suivants, bien que vous puissiez omettre l’identifiant d’utilisateur et l’identifiant de groupe principal si vous spécifiez respectivement des valeurs de début et par défaut lorsque vous importez le fichier : • RecordName (nom abrégé de l’utilisateur) • Password • UniqueID (l’ID d’utilisateur) • PrimaryGroupID • RealName (nom complet de l’utilisateur) 265 Glossaire Glossaire Ce glossaire définit les termes et les abréviations apparaissant dans l’aide en ligne ou les différents manuels de référence de Mac OS X Server. Les références à des termes définis ailleurs dans ce glossaire apparaissent en italiques. administrateur Utilisateur disposant d’autorisations d’administration de serveur ou de domaine de répertoires. Les administrateurs sont toujours membres du groupe admin prédéfini. adresse IP dynamique Adresse IP attribuée pour une durée limitée ou jusqu’à ce que l’ordinateur client n’en ait plus besoin. adresse IP statique Adresse IP affectée de manière permanente à un ordinateur ou un périphérique. attribut d’autorité d’authentification Valeur qui identifie le système de validation de mot de passe spécifié pour un utilisateur et fournit, si nécessaire, des informations supplémentaires. autorisations Réglages qui définissent le type d’accès aux éléments partagés dont bénéficient les utilisateurs. Vous pouvez attribuer quatre types d’autorisations d’accès à un point de partage, un dossier ou un fichier :lecture/écriture, lecture seule, écriture seule et aucune (pas d’accès). BIND (Berkeley Internet Name Domain) Programme livré avec Mac OS X Server et permettant l’implémentation du service DNS. Ce programme est également appelé daemon lorsqu’il est en cours d’exécution. boîte de dépôt Dossier partagé dont les autorisations permettent à d’autres utilisateurs d’écrire son contenu, mais pas de le lire. Seul le possesseur de la boîte peut y accéder sans restrictions. Les boîtes de remise ne peuvent être créées que via AFP. Lorsqu’un dossier est partagé via AFP, la propriété d’un élément placé dans la boîte est automatiquement transférée au possesseur du dossier qui peut alors y accéder sans restriction et contrôler tous les éléments de la boîte de dépôt. BSD (Berkeley System Distribution) Version d’UNIX sur laquelle repose le logiciel Mac OS X.266 Glossaire cache des préférences Emplacement de stockage servant à héberger les préférences de l’ordinateur et celles des groupes associés. Les préférences mises en mémoire cache vous aident à gérer des comptes d’utilisateur locaux sur des ordinateurs portables. caractère générique Plage de valeurs possibles pour tout segment d’une adresse IP. CGI (Common Gateway Interface) Script ou programme permettant d’ajouter des fonctions dynamiques à un site Web. Un script CGI transmet les informations entre un site Web et une application au service du site. Par exemple, si un utilisateur remplit un formulaire sur le site, un script CGI enverra le message à une application qui traitera les données et renverra une réponse à l’utilisateur. chemin de recherche Voir politique de recherche. client géré Utilisateur, groupe ou ordinateur dont les autorisations d’accès et/ou les préférences sont sous le contrôle d’un administrateur. clients sans système Ordinateurs ne disposant d’aucun système d’exploitation sur leurs disques durs locaux. Les ordinateurs sans système peuvent démarrer à partir d’une image disque installée sur un serveur NetBoot. compte d’ordinateurs Liste d’ordinateurs partageant les mêmes réglages de préférences et accessibles par les mêmes utilisateurs et groupes. comptes prédéfinis Comptes d’utilisateur créés automatiquement lorsque vous installez Mac OS X. Certains comptes de groupe sont également prédéfinis. coupe-feu Logiciel destiné à protéger les applications réseau exécutées sur votre serveur. Le service de coupe-feu IP, qui fait partie du logiciel Mac OS X Server, examine les paquets IP entrants et les refuse ou les accepte en fonction des filtres que vous avez créés. daemon nfsd Processus de serveur NFS fonctionnant continuellement à l’arrière-plan et traite les requêtes de lecture et d’écriture provenant des clients. Plus il y a de daemons disponibles et plus nombreux sont les clients qui peuvent être servis simultanément. délai de bail Période limitée durant laquelle les adresses IP sont affectées. En utilisant des délais courts, le protocole DHCP peut réaffecter des adresses IP sur les réseaux ayant plus d’ordinateurs que d’adresses IP. DHCP (Dynamic Host Configuration Protocol) Protocole utilisé pour la répartition d’adresses IP entre les ordinateurs clients. Chaque fois qu’un ordinateur client démarre, le protocole recherche un serveur DHCP et demande une adresse IP au serveur DHCP rencontré. Le serveur DHCP cherche une adresse IP disponible et l’envoie à l’ordinateur client, accompagnée d’un délai de bail (période pendant laquelle l’ordinateur client est autorisé à utiliser l’adresse).Glossaire 267 DNS (Domain Name System) Base de données distribuée qui fait correspondre des adresses IP à des noms de domaines. Un serveur DNS, appelé également serveur de noms, conserve une liste des noms et des adresses IP associées à chacun. domaine Voir domaine WebDAV. domaine de répertoire Base de données spécialisée qui stocke des informations de référence sur les utilisateurs et les ressources réseau nécessaires au logiciel système et aux applications. La base de données est optimisée pour gérer de nombreuses requêtes d’informations et trouver et obtenir rapidement ces informations. Le domaine de répertoires peut également être appelé nœud de répertoire ou simplement répertoire. domaine local Domaine de répertoires accessible uniquement à partir de l’ordinateur sur lequel il réside. domaine WebDAV Région d’un site Web, généralement un dossier ou un répertoire, réservée aux utilisateurs et groupes WebDAV. enfant Ordinateur dont les informations de configuration proviennent du domaine de répertoires partagé d’un parent. enregistrement MX (mail exchange) Entrée d’un tableau DNS qui détermine l’ordinateur gérant le courrier pour un domaine Internet. Lorsqu’un serveur de courrier doit remettre des messages à un domaine Internet, il demande l’enregistrement MX du domaine concerné. Le serveur envoie les messages à l’ordinateur spécifié dans l’enregistrement MX. étendue Groupe de services. Une étendue peut consister en regroupements logiques d’ordinateurs, par exemple tous les ordinateurs utilisés par le département de production. Elle peut également consister en regroupements physiques, par exemple tous les ordinateurs situés au premier étage d’un bâtiment. Vous pouvez définir une étendue en tant que partie ou ensemble de votre réseau. exportation Terme NFS (Network File System) désignant le partage. FAI (fournisseur d’accès à Internet) Entreprise qui commercialise l’accès à Internet et fournit généralement un service d’hébergement de sites Web pour le commerce électronique, ainsi que des services de courrier. filtre Méthode de filtrage utilisée pour contrôler l’accès à votre serveur. Un filtre est constitué d’une adresse IP, d’un masque de sous-réseau et parfois d’un numéro de port et d’un type d’accès. L’adresse IP et le masque de sous-réseau déterminent la plage d’adresses IP à laquelle s’applique le filtre.268 Glossaire Finder simplifié Environnement utilisateur comportant tableaux et grandes icônes, ce qui offre aux débutants une interface conviviale et simple. Les volumes ou disques montés auxquels les utilisateurs ont accès apparaissent dans des tableaux plutôt que sur le bureau standard. FTP (File Transfer Protocol) Protocole permettant aux ordinateurs de transférer des fichiers sur un réseau. Les clients FTP dont le système d’exploitation gère le protocole FTP peuvent se connecter à un serveur de fichiers et télécharger des fichiers, en fonction des autorisations d’accès dont ils bénéficient. La plupart des navigateurs Internet et bon nombre d’applications gratuites peuvent être utilisés pour accéder à un serveur FTP. groupe Ensemble d’utilisateurs ayant les mêmes besoins. Les groupes simplifient l’administration des ressources partagées. groupe de travail Ensemble d’utilisateurs pour lesquels vous définissez des préférences et des autorisations de groupe. Toutes les préférences que vous définissez pour un groupe sont stockées dans son compte de groupe. groupe principal Groupe par défaut d’un utilisateur. Le système de fichiers utilise l’identifiant du groupe principal lorsqu’un utilisateur accède à un fichier dont il n’est pas le possesseur. hiérarchie de domaine de répertoires Mode d’organisation des domaines de répertoires partagés et locaux. Une hiérarchie possède une structure arborescente inversée, le domaine racine (root) étant placé en haut et les domaines locaux en bas. hôte de courrier Ordinateur qui fournit le service de courrier. HTML (Hypertext Markup Language) Ensemble de symboles ou de codes insérés dans un fichier à afficher par un navigateur Web. Le balisage indique au navigateur Web comment afficher les mots et images d’une page Web pour l’utilisateur. HTTP (Hypertext Transfer Protocol) Protocole client/serveur du World Wide Web. Le protocole HTTP permet au navigateur Web d’accéder à un serveur Web et de faire des requêtes de documents hypermédias créés en HTML. IANA (Internet Assigned Numbers Authority) Organisation chargée d’attribuer des adresses IP et des paramètres de protocole, ainsi que de gérer des noms de domaines. ICMP (Internet Control Message Protocol) Protocole dédié au contrôle des messages et à la génération de rapports d’erreurs, utilisé entre serveurs hôtes et passerelles. Par exemple, certaines applications Internet utilisent le protocole ICMP pour envoyer un paquet en aller-retour entre deux hôtes, déterminer ainsi la durée requise par le trajet et découvrir ainsi d’éventuels problèmes sur le réseau. identifiant de groupe principal Nombre unique identifiant un groupe principal.Glossaire 269 IGMP (Internet Group Management Protocol) Protocole Internet utilisé par les hôtes et les routeurs pour envoyer des paquets à des listes d’hôtes volontaires, dans le cadre d’un processus appelé multidiffusion. Le Serveur Enchaînement QuickTime (QTSS) utilise l’adressage multidiffusion, de même que le protocole SLP (Service Location Protocol). image disque Une fois ouvert (à l’aide de l’utilitaire Images disques), fichier qui crée sur un bureau Mac OS une icône dont la présentation et le comportement sont similaires à ceux d’un véritable disque ou volume. Les ordinateurs clients peuvent, à l’aide de NetBoot, démarrer via le réseau à partir d’une image disque basée sur un serveur et contenant un logiciel système. image fantôme Fichier invisible pour les applications et le logiciel système et utilisé par NetBoot pour écrire des informations sur le système lorsqu’un ordinateur client fonctionne à partir d’une image disque système située sur un serveur. IMAP (Internet Message Access Protocol) Protocole de messagerie client/serveur qui permet aux utilisateurs de stocker leurs messages sur le serveur de messagerie plutôt que de les télécharger sur un ordinateur local. Le courrier demeure sur le serveur jusqu’à ce que l’utilisateur décide de l’effacer. installation en réseau Procédure d’installation de systèmes et de logiciels sur des ordinateurs clients Mac OS X via un réseau. L’installation de logiciels peut être effectuée sous la supervision d’un administrateur ou sans aucune surveillance. IP (Internet Protocol) Également connu sous le nom IPv4. Méthode utilisée conjointement avec le protocole TCP (Transmission Control Protocol) pour envoyer des données d’un ordinateur à un autre via un réseau local ou via Internet. Le protocole IP envoie des paquets de données, alors que le protocole TCP se charge de leur suivi. LDAP (Lightweight Directory Access Protocol) Protocole client/serveur standard pour accéder à un domaine de répertoires. LPR (Line Printer Remote) Protocole standard d’impression via TCP/IP. MBONE (multicast backbone) Réseau virtuel gérant la multidiffusion IP. Un réseau MBONE utilise le même support physique qu’Internet, sauf qu’il est conçu pour réassembler les paquets de données de multidiffusion afin qu’ils s’apparentent à des paquets de données de diffusion individuelle. MIBS (management information bases) Bases de données virtuelles permettant de contrôler plusieurs périphériques à l’aide d’applications SNMP.270 Glossaire MIME (Multipurpose Internet Mail Extension) Standard Internet utilisé pour indiquer ce qui doit se passer lorsqu’un navigateur Web envoie une requête concernant un fichier répondant à certaines caractéristiques. Le suffixe d’un fichier désigne le type dont il s’agit. Vous pouvez déterminer le mode de réponse adoptée par le serveur lorsqu’il reçoit des fichiers dotés de certains suffixes. Chaque suffixe et la réponse qui lui correspond constituent une association de type MIME. MTA (agent de transfert de courrier) Service de courrier qui envoie le courrier sortant, reçoit celui entrant à l’attention des destinataires locaux et fait suivre le courrier entrant des destinataires non locaux vers d’autres MTA. multi-adressage Capacité à gérer plusieurs connexions réseau. Lorsque plusieurs connexions sont disponibles, Mac OS X sélectionne celle adéquate en fonction de l’ordre spécifié dans les préférences de réseau. NetBIOS (Network Basic Input/Output System) Programme permettant aux applications situées sur différents ordinateurs de communiquer au sein d’un réseau local. NetInfo L’un des protocoles Apple pour accéder à un domaine de répertoires. nœud de répertoire Voir domaine de répertoires. nom abrégé Abréviation du nom d’un utilisateur. Le nom abrégé est utilisé par Mac OS X pour les répertoires de départ, l’authentification et les adresses électroniques. nom canonique Nom “réel” d’un serveur, si vous lui avez attribué un “surnom” ou un alias. Le serveur courrier.apple.com, par exemple, peut avoir comme nom canonique SrvCourrier473.apple.com. nom complet Voir nom d’utilisateur. nom d’utilisateur Nom complet d’un utilisateur, appelé parfois nom réel. Voir également nom abrégé. NSL (Network Service Locator) Technologie Apple qui simplifie la recherche de ressources réseau TCP/IP. Open Directory Architecture des services de répertoires Apple qui peut accéder à des informations de référence sur les utilisateurs et les ressources réseau à partir de domaines de répertoires utilisant les protocoles LDAP, NetInfo, ou Active Directory, les fichiers de configuration BSD et les services réseau. ORBS (Open Relay Behavior-modification System) Service Internet qui répertorie dans une liste noire les serveurs connus pour être des relais ouverts ou supposés comme tels pour les expéditeurs de courrier indésirable. Les serveurs ORBS sont également appelés serveurs “trou noir”.Glossaire 271 ordinateur administrateur Ordinateur Mac OS X sur lequel vous avez installé les applications d’administration serveur situées sur le CD Admin Serveur Mac OS X. ordinateur invité Ordinateur inconnu ne figurant sur aucun compte d’ordinateur de votre serveur. parent Ordinateur dont le domaine de répertoires partagé fournit des informations de configuration à un autre ordinateur. PHP (PHP :Hypertext Preprocessor) Langage de script incorporé au langage HTML et utilisé pour créer des pages Web dynamiques. point de partage Dossier, disque dur (ou partition de disque dur) ou CD accessible via le réseau. Un point de partage constitue le point d’accès situé au premier niveau d’un groupe d’éléments partagés. Les points de partage peuvent être partagés à l’aide des protocoles AFP, Windows SMB, NFS (exportation) ou FTP. point de relais Voir relais ouvert. politique de recherche Liste des domaines de répertoires parmi lesquels un ordinateur Mac OS X effectue ses recherches lorsqu’il a besoin d’informations de configuration. Désigne également l’ordre dans lequel les domaines sont parcourus. Parfois appelé chemin de recherche. POP (Post Office Protocol) Protocole destiné à récupérer le courrier entrant. Une fois qu’un utilisateur a récupéré son courrier POP, ce dernier est stocké sur son ordinateur et généralement supprimé automatiquement du serveur de courrier. possesseur Personne qui a créé un fichier ou un dossier et qui, dès lors, peut attribuer aux autres utilisateurs des autorisations d’accès à ces éléments. Le possesseur d’un élément dispose automatiquement des autorisations de lecture/écriture pour cet élément. Il peut également en transférer la propriété à un autre utilisateur. préférences gérées Préférences système ou d’applications sous le contrôle d’un administrateur. Le Gestionnaire de groupe de travail permet aux administrateurs de contrôler les réglages de certaines préférences système pour les clients gérés Mac OS X. Le Gestionnaire Macintosh permet aux administrateurs de contrôler à la fois les préférences système et celles d’applications pour des clients gérés Mac OS 9 et Mac OS 8. préréglages Attributs d’origine par défaut que vous spécifiez pour les nouveaux comptes créés à l’aide du Gestionnaire de groupe de travail. Les préréglages ne peuvent être utilisés que lors de la création d’un compte. protocole AFP (Apple Filing Protocol) Protocole client/serveur utilisé par le service de fichiers Apple sur les ordinateurs Macintosh et compatibles pour partager des fichiers et des services en réseau. Ce protocole utilise TCP/IP et d’autres protocoles pour les communications entre ordinateurs en réseau.272 Glossaire QTSS (Serveur Enchaînement QuickTime) Technologie permettant de diffuser des données en temps réel sur Internet. relais ouvert Serveur recevant et transférant automatiquement le courrier vers un autre serveur. Les expéditeurs de courrier indésirable exploitent les serveurs de relais ouvert afin d’éviter que leurs propres serveurs de courrier ne figurent sur une liste noire comme sources de spam. Rendezvous Protocole développé par Apple pour la détection automatique d’ordinateurs, de périphériques et de services sur des réseaux IP. Ce protocole standard proposé pour Internet est parfois nommé ZeroConf ou DNS multi-diffusion. Pour plus d’informations, visitez les sites www.apple.com ou www.zeroconf.org répartition de la charge Procédure de répartition entre plusieurs serveurs des demandes de services réseau provenant d’ordinateurs clients, ce qui permet d’optimiser les performances en utilisant la capacité de tous les serveurs disponibles. répertoire de départ Dossier destiné à l’usage personnel d’un utilisateur. Mac OS X utilise également le répertoire de départ pour stocker par exemple des préférences système et des réglages d’utilisateur gérés pour les utilisateurs Mac OS X. répertoire de départ local Répertoire de départ qui réside sur le disque de l’ordinateur auquel est connecté un utilisateur. Pour pouvoir y accéder, l’utilisateur doit directement ouvrir une session sur l’ordinateur sur lequel ce répertoire réside, plutôt que de se connecter à l’aide de SSH. répertoire de groupe Répertoire servant à organiser les documents et les applications d’un intérêt particulier pour les membres d’un groupe et leur permettant d’échanger des informations. ROM de démarrage Instructions de niveau inférieur utilisées par un ordinateur au cours des premières étapes du démarrage. RTP (Real-Time Transport Protocol) Protocole de transport réseau de bout en bout adapté aux applications qui transmettent des données en temps réel (audio, vidéo ou simulation) par l’intermédiaire de services réseau en multi ou monodiffusion. RTSP (Real Time Streaming Protocol) Protocole de niveau applicatif servant à contrôler la transmission des données ayant des propriétés de temps réel. Ce protocole RTSP propose une structure extensible qui permet de transmettre les données en temps réel sous contrôle et sur demande, des données audio ou vidéo par exemple. Les sources de données peuvent inclure aussi bien des données en direct que des clips enregistrés. SDP (Session Description Protocol) Fichier texte utilisé avec un serveur d’enchaînement QuickTime pour fournir des informations sur le format, la synchronisation et la paternité d’une diffusion en direct, ainsi qu’indiquer à l’utilisateur comment effectuer la syntonisation. Glossaire 273 serveur de noms Voir DNS (Domain Name System). serveur NetBoot Serveur Mac OS X sur lequel vous avez installé le logiciel NetBoot et choisi une configuration autorisant les clients à démarrer à partir d’images disques situées sur le serveur. serveur proxy Serveur placé entre une application cliente, telle qu’un navigateur Web, et un serveur réel. Le serveur proxy intercepte toutes les requêtes destinées au serveur réel pour vérifier s’il ne peut y répondre lui-même. Si tel n’est pas le cas, il fait suivre la requête au serveur réel. service NFS (Network File System) Protocole client/serveur utilisant TCP/IP pour permettre aux utilisateurs distants d’accéder à des fichiers comme s’ils se trouvaient sur leur disque. Le service NFS exporte les volumes partagés vers les ordinateurs en fonction de l’adresse IP au lieu du nom et du mot de passe de l’utilisateur. services de répertoire Services fournissant au logiciel système et aux applications un accès uniforme aux domaines de répertoires et autres sources d’informations sur les utilisateurs et les ressources. SLP (Service Location Protocol) DA (Directory Agent) Protocole utilisé pour répertorier les services disponibles sur un réseau et permettre aux utilisateurs d’y accéder facilement. Lorsqu’un service est ajouté au réseau, il utilise le protocole SLP pour s’y enregistrer. SLP/DA conserve les services réseau enregistrés dans un référentiel centralisé. SMB (Server Message Block) Protocole permettant à des ordinateurs clients d’accéder à des fichiers et à des services de réseau. Il peut être utilisé via TCP/IP, Internet ou d’autres protocoles. Les services Windows utilisent le protocole SMB pour fournir l’accès aux serveurs, imprimantes et autres ressources réseau. SMTP (Simple Mail Transfer Protocol) Protocole utilisé pour envoyer et transférer le courrier. Comme sa capacité à placer les messages entrants en file d’attente est limitée, il n’est généralement utilisé que pour envoyer des messages, POP ou IMAP servant à les recevoir. SNMP (Simple Network Management Protocol) Ensemble de protocoles standard utilisés pour gérer et contrôler des périphériques réseau sur plusieurs plates-formes. sous-réseau Regroupement d’ordinateurs clients faisant partie du même réseau, structuré en fonction de l’emplacement physique (les différents étages d’un bâtiment, par exemple) ou de l’utilisation (tous les élèves d’une même classe par exemple). L’utilisation de sous-réseaux simplifie les tâches d’administration. spam Courrier non sollicité ; courrier indésirable.274 Glossaire SSL (Secure Sockets Layer) Protocole Internet permettant d’envoyer sur Internet des informations cryptées et authentifiées. TCP (Transmission Control Protocol) Méthode utilisée avec le protocole IP (Internet Protocol) pour envoyer, via Internet, des données sous forme d’unités de messages entre ordinateurs. Le protocole IP se charge de gérer le transfert des données, alors que TCP effectue le suivi individuel des unités de données (paquets). Chaque message est fractionné afin d’assurer un routage efficace à travers Internet. Tomcat Implémentation de référence officielle de Java Servlet 2.2 et JavaServer Pages 1.1, deux technologies complémentaires développées dans le cadre du programme Java Community Process. tous Tout utilisateur pouvant se connecter à un serveur de fichiers : utilisateur référencé ou invité, utilisateur FTP anonyme ou visiteur d’un site Web. TTL (time-to-live) Durée spécifiée pendant laquelle les informations DNS sont stockées en cache. Lorsqu’une paire nom de domaine/adresse IP se trouve en cache depuis plus longtemps que la durée TTL spécifiée, l’entrée est supprimée du cache du serveur de noms (mais pas du serveur DNS principal). UDP (User Datagram Protocol) Méthode de communication utilisant le protocole IP pour envoyer une unité de données (datagramme) d’un ordinateur à un autre sur un réseau. Les applications réseau devant échanger de toutes petites unités de données peuvent utiliser le protocole UDP à la place de TCP. UID (identifiant d’utilisateur) Nombre permettant d’identifier un utilisateur de manière unique. Les ordinateurs Mac OS X utilisent des identifiants d’utilisateurs pour contrôler l’appartenance de répertoires et de fichiers à un utilisateur. Unicode Standard affectant un nombre unique à chaque caractère, sans tenir compte de la langue ou du système d’exploitation utilisé pour afficher la langue. URL (Uniform Resource Locator) Adresse d’un ordinateur, d’un fichier ou d’une ressource accessible sur un réseau local ou sur Internet. L’adresse URL se compose du nom du protocole utilisé pour accéder à la ressource, de celui de domaine qui identifie un ordinateur spécifique sur Internet et de la description hiérarchique de l’emplacement du fichier sur l’ordinateur. USB (Universal Serial Bus) Standard de communication entre un ordinateur et des périphériques externes utilisant un câble de connexion directe bon marché. utilisateur inactif Utilisateur connecté au serveur, mais qui n’en sollicite plus le volume depuis un certain de temps. utilisateur invité Utilisateur pouvant se connecter à votre serveur sans fournir de nom et de mot de passe.Glossaire 275 utilisateur virtuel Autre adresse électronique (nom abrégé) d’un utilisateur. Similaire à un alias, mais implique la création d’un autre compte d’utilisateur. VPN (Virtual Private Network) Réseau privé virtuel utilisant le cryptage et d’autres technologies pour fournir des communications sécurisées sur un réseau public, en général Internet. Ces réseaux sont généralement moins onéreux que de vrais réseaux privés qui recourent à des lignes privées, mais ils requièrent le même système de cryptage aux deux extrémités de la ligne. Le cryptage peut être réalisé par des logiciels coupe-feu ou par des routeurs. WebDAV (Web-based Distributed Authoring and Versioning) Environnement de création en direct permettant aux clients d’extraire des pages Web d’un site, de les modifier, puis de les replacer sans que le site ne cesse de fonctionner. WINS (Windows Internet Naming Service) Service de résolution de noms utilisé par les ordinateurs Windows pour faire correspondre les noms des clients avec des adresses IP. Un serveur WINS peut se trouver soit sur le réseau local, soit sur Internet.277 Index Index A administrateur de groupes de travail 203 administrateur Gestionnaire Macintosh création d’un compte 202 modification du mot de passe 203 administrateurs de serveurs utilisation de comptes du Gestionnaire Macintosh 202 AFP (Apple Filing Protocol) configuration de points de partage avec 116 aide 16 aide en ligne 16 Apple Filing Protocol (AFP) Gestionnaire Macintosh 218 authentification résolution de problèmes 246 autorisations d’accès à des dossiers 216 C cache des préférence comment la vider 130 cache des préférences mise à jour 129 captures d’écran 213 compte d’utilisateur invité, Mac OS 9 et 8 199 comptes gestion des préférences, Mac OS X 128 comptes d’utilisateur importation dans le Gestionnaire Macintosh 195 Mac OS 9 et 8 189 compte Tous les autres ordinateurs 199, 226 compte Tous les autres utilisateurs 199, 200 connexion résolution de problèmes 246, 248 D dépannage utilisateurs et groupes 245 dossier Préférences gérées 240 dossier Préférences forcées 242 dossier Préférences initiales 241 dossier Préférences initiales, exceptions 242 dossiers de groupe dans un nouveau point de partage 92 dans un point de partage existant 91 dans un sous-dossier d’un point de partage 94 option pas de dossier de groupe 90 dsimportexport importation d’utilisateurs et de groupes 260 paramètres d’importation 260 E exportation d’un point de partage NFS 117 extension MMLocalPrefs 191 G gestion des clients, Mac OS 9 et 8 Voir aussi Gestionnaire Macintosh accès aux supports de données 240 accès en invité 198 à propos 179 autorisations d’accès 212 avantages de la 182 configuration de l’impression 219 configuration de listes d’ordinateurs 225 configuration des éléments pour les rendre accessibles aux utilisateurs 209, 211 configuration des groupes de travail 206, 207, 209 configuration requise pour l’ordinateur de l’administrateur 183 configuration requise pour les ordinateurs clients 182 dossier Préférences gérées 240 gestion des ordinateurs portables 236 impression 221 informations supplémentaires 244 mise à niveau 180 montage de volumes 218 partage d’informations 215, 216 programme 182 réglage de l’ordinateur administrateur 184 réglage des autorisations d’accès 213 réglage des options de connexion 235 réglage des ordinateurs clients Mac OS 9 184278 Index réglages des applications 232 résolution des problèmes 252–255 stratégies de transition 180 utilisation côté utilisateur 180 utilisation de logiciels de mise à jour 185 utilisation de Netboot 192 vue d’ensemble de la configuration 192 gestion des clients, Mac OS X Voir également Gestionnaire de groupe de travail résolution des problèmes 249–252 gestion de serveur informations supplémentaires 18 gestion des préférences, Mac OS 9 et 8 240 gestion des préférences, Mac OS X à propos de la 123 désactivation 132 icône d’indication 128 modification de plusieurs enregistrements 132 options 124 préférences Accès aux données 166 préférences Accès universel 174 préférences Autres données d’Accès aux données 166 préférences avancées de Classic 136 préférences Classic 136 préférences d’applications 133 préférences d’impression 170 préférences d’ordinateur 132 préférences d’ouverture de session 159 préférences d’utilisateur 130 préférences de groupe 131 préférences de l’Économiseur d’énergie 144 préférences du Dock 141 préférences du Finder 149 préférences Internet 157 réglages Classic 138 réglages Commandes du Finder 149 réglages d’affichage du Dock 141 réglages d’impression Liste d’imprimantes 170 réglages de courrier électronique via Internet 157 réglages des éléments du Dock 141 réglages Disques de données d’Accès aux données 166 réglages Éléments d’ouverture 159 réglages Options de connexion 159 réglages Présentations du Finder 149 réglages Web Internet 158 Gestionnaire de groupe de travail affichage d’un indice de mot de passe 161, 162 affichage de l’état de la batterie 147, 148 affichage des extensions de fichiers 150 ajout d’éléments du Dock 143, 164, 165 applications approuvées 134 autorisation d’accéder aux CD et DVD 166 autorisation d’actions spéciales lors du démarrage 139 autorisation de contrôle du Dock par les utilisateurs 144 autorisation de graver des CD et des DVD 167 autorisation de l’accès aux applications locales 134 autorisation de l’accès aux Préférences Système 173 configuration d’un point de partage AFP 116 configuration d’un point de partage NFS 117 création d’un dossier de groupe 90 création d’une liste d’imprimantes 170 démarrage de Classic à l’ouverture de session 137 désactivation de la gestion des préférences 133 désignation de l’imprimante par défaut 172 éjection des disques à la fermeture de session 169 exportation d’utilisateurs et de groupes dans 259 gestion de la suspension d’activité de Classic 140, 141 gestion des préférences d’ordinateur 132 gestion des préférences d’utilisateur 130 gestion des préférences de courrier électronique 157 gestion des préférences de groupe 131 gestion des préférences Web 158 importation d’utilisateurs et de groupes dans 258 interdiction de l’accès aux tableaux de bord 139 lancement d’applications à l’ouverture de session 164 masquage d’icônes de disque et de serveur 149 masquage de la commande Accéder à _iDisk 152 masquage de la commande Accéder au dossier 153 masquage de la commande Éjecter 154 masquage de la commande Graver le disque 154 masquage de la commande Se connecter au serveur 153 masquage des boutons Redémarrer et Éteindre à l’ouverture de session 163 masquage des commandes Redémarrer et Éteindre 155 masquage du message d’avertissement de la corbeille 152 mise à jour de la mémoire cache des préférences gérées 129 préférences système et 127 réglage de l’affichage des fenêtres du Finder 150 réglage de l’apparence du bureau 155 réglage de l’apparence du Dock 142 réglage de la fenêtre d’ouverture de session 160 réglage des présentations d’ordinateur et des présentations par défaut 156 résolution des problèmes 245 restriction de l’accès au disque dur 168 restriction de l’accès aux imprimantes 172Index 279 restriction de l’apport de modifications à la liste d’imprimantes 171 restriction de l’impression par connexion directe 171 spécification d’un Dossier Système Classic 138 utilisation des réglages de suspension d’activité 145, 146 utilitaires approuvés 135, 136 Gestionnaire Macintosh accès aux ordinateurs 228 accès aux supports de données 231, 240 accès d’utilisateur Mac OS X 198 accès des administrateurs aux comptes d’utilisateur 239 application d’aide 232 à propos 201 à propos de 179 autorisation d’accéder au système 205 autorisation d’accéder aux supports de données 214 autorisation d’effectuer des captures d’écran 213 autorisation de connexions multiples 204 autorisations d’accès 214 autorisations d’accès à des dossiers 216 base de données services de répertoires 189 changement de script de langue 186 choix de la langue 185 compte Tous les autres ordinateurs 226 configuration 192 configuration de comptes d’administrateur 203 configuration des groupes de travail 206, 207 configuration du compte Tous les autres utilisateurs 200 connexion de l’administrateur 194 création d’adresses électroniques 230 création de comptes d’administrateur 202 création de raccourcis 209 déconnexion automatique d’ordinateurs 228 désactivation de l’ouverture de session sur un ordinateur 227 désactivation des extensions 234 documents de groupe 216 dossier de remise 217 dossier Éléments multi-utilisateurs 187, 188 dossiers partagés 215 duplication des groupes de travail 208 éléments approuvés 214 emprunt d’ordinateurs 191, 236 environnements de bureau 207 extension MMLocalPrefs 191 fermeture automatique de l’application d’administration 238 fermeture forcée des applications 234 gestion des préférences 191 importation d’informations sur des utilisateurs à partir d’un fichier texte 198 importation de comptes d’utilisateur 195 impression 188 imprimante d’accès au système 221 imprimantes de groupe de travail 219 informations supplémentaires 244 installation du logiciel d’administration 183 liste des disques disponibles 240 listes d’ordinateurs 225 localisation d’utilisateurs 198 logiciels de mise à jour 185 message de connexion 225, 235 modèle de compte d’utilisateur 196 modèle de groupe de travail 208 modification de l’accès au menu 215 modification des groupes de travail 209 modification du mot de passe d’administrateur 203 modifications interdites des mots de passe d’utilisateur 239 montage automatique de volumes 218 Netboot et 192 nommage de disques durs 229 ouverture d’éléments au démarrage 223 personnalisation des panneaux de groupes de travail 235 personnalisation des rapports 238 point de partage pour 187 protection des dossiers 212 protection du bureau 212 quotas d’impression 221 réglage de la déconnexion en cas d’inactivité 230 réglage des accès aux supports de données 213 réglage des préférences 195 réglage des quotas de stockage 206 réglages d’éléments 209 réglages d’utilisateur, avancés 205 réglages d’utilisateur, élémentaires 204 réglages des autorisations 212 réglages de sécurité des ordinateurs 230 réglages des groupes de travail 228 réglages des options 222 réglages du mode de connexion 235 réglages globaux 238 réglages globaux relatifs aux CD-ROM 240 répertoires de départ 181, 190 résolution des problèmes 252–255 restreindre l’accès à une imprimante 220 sécurité 186, 238 service sans fil 237 stockage des informations sur les utilisateurs 190 stockage des préférences 191 synchronisation d’horloges 229 synchronisation d’une base de données d’utilisateur 206 travail des utilisateurs hors-ligne 233 utilisateurs locaux et 236280 Index utilisation de comptes d’administrateur de serveurs 202 utilisation du Serveur de mot de passe 239 vérification automatique du courrier 225 vérification Kerberos 239 visualisation de rapports 238 gestions des clients, Mac OS X gestion des préférences 128 groupe de travail Finder 207 groupe de travail Finder restreint 207 groupes de travail Voir aussi Gestionnaire Macintosh Mac OS 9 et OS 8 206 groupes de travail Tableaux 207 I importation et exportation à partir du Gestionnaire de groupe de travail 259 avec le Gestionnaire de groupe de travail 258 création de fichiers délimités par des caractères 263 création de fichiers XML à l’aide d’Admin Serveur 261 création de fichiers XML à l’aide d’AppleShare IP 262 formats de fichier pris en charge 257 imprimante d’accès au système 221 K Kerberos Gestionnaire Macintosh 239 résolution des problèmes 248 L liste d’ordinateurs, Mac OS 9 et 8 194 listes des ordinateurs, Mac OS 9 et 8 Voir aussi Gestionnaire Macintosh M Macintosh Manager réglage de la sécurité au niveau fichier 212 Mac OS X Server informations supplémentaires 18 ressources 18 N NetBoot nom de disque dur 229 NFS (Network File System) configuration de points de partage avec 117 O ordinateurs portables, Mac OS 9 et 8 236 service sans fil 237 P préférences d’ordinateur gestion, Mac OS X 132 préférences d’utilisateur gestion, Mac OS X 130 préférences de groupe gestion, Mac OS X 131 préférences gérées Voir gestion des préférences Q quotas d’impression réglages pour les clients Mac OS 9 et 8 221 R rapports Gestionnaire Macintosh 238 répertoires de départ configuration 107 dans un point de partage AFP 116 dans un point de partage NFS 117 déplacement 120 Gestionnaire Macintosh et 190 personnalisation 113 réglages de quotas de disque des 119 répartition sur plusieurs serveurs 108 réseau 111 résolution des problèmes 248 spécification d’aucun répertoire de départ 109 suppression 120 Windows 108 réseaux gestion des ressources 18 ressources gestion de réseau 18 Mac OS X Server 18 serveur Web Apache 18 S sécurité Gestionnaire Macintosh 186 serveur de mot de passe résolution des problèmes 245, 246 utilisation avec le Gestionnaire Macintosh 239 serveurs serveur Web Apache 18 serveurs Web serveur Web Apache 18 serveur Web Apache ressources 18 service de fichiers Apple changement de la langue 186 sites Web serveur Web Apache 18Index 281 U utilisateurs et groupes résolution des problèmes 245 utilisation côté utilisateur bureau Mac OS 9 et 8 207 AirPort Extreme Guide de configuration2 Table des matières 3 Chapitre 1 : Premiers contacts 11 Chapitre 2 : Réseaux AirPort Extreme 12 Utilisation de l’AirPort Extreme avec votre service Internet à haut débit 14 Utilisation de l’AirPort Extreme pour partager une imprimante USB 16 Utilisation de l’AirPort Extreme pour partager un disque dur USB 18 Utilisation de l’AirPort Extreme avec votre réseau AirPort 20 Chapitre 3 : Configuration de l’AirPort Extreme 26 Chapitre 4 : Astuces et dépannage 32 Chapitre 5 : En savoir plus, service après-vente et support 34 Annexe : Spécifications de l’AirPort Extreme1 3 1 Premiers contacts Félicitations pour l’achat de votre AirPort Extreme. Lisez ce guide pour commencer à l’utiliser. L’AirPort Extreme repose sur la spécification 802.11n de l’IEEE (Institute of Electrical and Electronics Engineers). Elle offre de meilleures performances et une plus grande portée que les normes IEEE 802.11 précédentes. L’AirPort Extreme est compatible avec les ordinateurs utilisant les normes 802.11b et 802.11g et avec ceux utilisant la norme sans fil 802.11. Avec l’AirPort Extreme, vous pouvez :  Créer un réseau sans fil chez vous puis vous connecter à Internet et partager la connexion avec plusieurs ordinateurs en même temps. Tous les membres d’une famille ou toutes les personnes d’un bureau peuvent, de cette manière, se connecter en même temps à Internet.  Connecter l’AirPort Extreme à votre réseau Ethernet. Les ordinateurs Macintosh ou Windows XP sans fil peuvent alors accéder à un réseau complet sans connexion câblée.  Connecter une imprimante USB à votre AirPort Extreme. Tous les ordinateurs compatibles du réseau AirPort, qu’ils soient avec ou sans fil, peuvent imprimer sur cette imprimante.4 Chapitre 1 Premiers contacts  Connecter un disque dur USB à votre AirPort Extreme. Tous les ordinateurs compatibles du réseau AirPort, qu’ils soient avec ou sans fil, peuvent accéder aux informations du disque dur.  Connecter un concentrateur USB à votre AirPort Extreme pour ensuite y brancher plusieurs périphériques USB, comme des imprimantes ou des disques durs : tous les ordinateurs du réseau auront alors accès à ces périphériques.Chapitre 1 Premiers contacts 5 À propos d’AirPort Extreme La partie arrière de l’AirPort Extreme dispose de cinq ports :  Un port WAN Ethernet 10/100 (<) qui sert à brancher un modem câble ou DSL ou à se connecter à un réseau Ethernet existant.  Trois ports LAN Ethernet 10/100 (G) qui servent à brancher des périphériques Ethernet, notamment des imprimantes ou des ordinateurs, ou à se connecter à un réseau Ethernet existant.  Un port USB (d) qui sert à brancher une imprimante USB, un disque dur ou un concentrateur compatibles. Voyant d’état Port WAN Internet Adaptateur CA Port d’alimentation Port USB Ports Ethernet Bouton de réinitialisation Logement de sécurité6 Chapitre 1 Premiers contacts À côté des ports se trouve un bouton de réinitialisation, utilisé pour le dépannage de votre AirPort Extreme. Le voyant d’état situé à l’avant de l’AirPort Extreme affiche l’état actuel. À propos du logiciel AirPort L’AirPort Extreme fonctionne avec le logiciel AirPort inclus sur le CD d’AirPort Extreme. Utilitaire AirPort L’Utilitaire AirPort vous permet de configurer votre AirPort Extreme afin de créer un réseau sans fil, de se connecter à Internet et de partager une imprimante ou un disque dur USB. Vous pouvez également connecter votre AirPort Extreme à votre réseau sans fil AirPort Extreme ou AirPort Extreme existant afin d’étendre la portée de votre réseau grâce à WDS. Utilisez l’Utilitaire AirPort pour configurer rapidement et facilement votreAirPort Extreme et votre réseau sans fil. L’Utilitaire AirPort est également un outil sophistiqué permettant de configurer et de gérer les bornes d’accès AirPort Extreme et AirPort Express. Utilisez-le pour définir les réglages de réseau, de routage et de sécurité, ainsi que d’autres options avancées. Z Menu d’état d’AirPort de la barre des menus Le menu d’état AirPort vous permet de passer instantanément d’un réseau AirPort à l’autre, de contrôler la qualité du signal du réseau sélectionné, de créer un réseau « ordinateur à ordinateur » et d’activer ou de désactiver AirPort. Le menu d’état est disponible sur les ordinateurs utilisant Mac OS X. Chapitre 1 Premiers contacts 7 Ce qu’il vous faut pour commencer Pour configurer l’AirPort Extreme via un Mac, vous devez disposer des éléments suivants :  Un ordinateur Macintosh équipé d’une carte AirPort ou AirPort Extreme afin de procéder à une configuration sans fil.  Un ordinateur Macintosh connecté à l’AirPort Extreme par un câble Ethernet afin de procéder à une configuration via Ethernet.  Mac OS X 10.4 ou ultérieur.  Utilitaire AirPort 5.0 ou ultérieur. Pour configurer l’AirPort Extreme via un PC sous Windows, vous devez disposer des éléments suivants :  Un PC Windows doté d’une vitesse de processeur de 300 MHz ou supérieure.  Windows XP Édition Familiale ou Professionnel (Service Pack 2).  Utilitaire AirPort 5 ou ultérieur. Vous pouvez utiliser l’AirPort Extreme avec tout ordinateur sans fil conforme aux normes 802.11a, 802.11b, 802.11g ou à une ébauche de spécification 802.11n de l’IEEE. Pour pouvoir configurer l’AirPort Extreme, votre ordinateur doit respecter la configuration requise ci-dessus. Installez le logiciel AirPort inclus sur le CD et suivez les instructions exposées aux pages suivantes pour configurer votre AirPort Extreme et votre réseau sans fil AirPort. Branchement de l’AirPort Extreme Avant de brancher votre AirPort Extreme, vous devez connecter certains câbles aux ports que vous souhaitez utiliser, notamment :  le câble Ethernet à votre modem DSL ou câble (en cas de connexion à Internet) et au port Ethernet (WAN) (<) ;8 Chapitre 1 Premiers contacts  le câble USB au port USB (d) et à une imprimante USB (en cas d’impression sur une imprimante USB), un disque dur USB ou un concentrateur USB compatibles ;  les périphériques Ethernet aux ports LAN Ethernet (G). Une fois connectés les câbles des périphériques que vous souhaitez utiliser, connectez l’adaptateur CA et branchez l’AirPort Extreme sur une prise murale. Il n’y a pas d’interrupteur de mise en marche. Important : utilisez uniquement l’adaptateur CA fourni avec l’AirPort Extreme. Port d’alimentation Voyant d’activité Ethernet Adaptateur CAChapitre 1 Premiers contacts 9 Lorsque vous branchez l’AirPort Extreme sur une prise murale, le voyant d’état devient vert et clignote pendant une seconde, puis passe à l’orange pendant le démarrage. Après le démarrage, le voyant d’état reste orange et se met à clignoter. Une fois la configuration réalisée et la connexion à Internet ou à tout autre réseau établie, le voyant d’état devient vert et cesse de clignoter. Lorsque des câbles Ethernet sont branchés sur les ports LAN Ethernet (G), les voyants situés au-dessus de ces derniers ne clignotent plus et brillent de forme continue. Voyant d’état de l’AirPort Extreme Le tableau ci-dessous répertorie les divers comportements des voyants lumineux de l’AirPort Extreme et donne leur signification. Voyant État/Description Éteint L’AirPort Extreme est débranchée. Vert clignotant L’AirPort Extreme est en train de démarrer. Le voyant lumineux clignote pendant une seconde. Vert fixe L’AirPort Extreme est allumée et fonctionne correctement. Si vous choisissez l’option « Clignotement en cas d’activité » dans le menu local Voyant d’état (situé dans la sous-fenêtre Borne d’accès des réglages d’AirPort dans Utilitaire AirPort), le voyant d’état, en vert, peut clignoter pour indiquer une activité normale. Orange clignotant L’AirPort Extreme ne peut pas établir de connexion avec le réseau ou Internet. Reportez-vous à la section « Le voyant d’état de votre AirPort Extreme devient orange et se met à clignoter » à la page 28. Orange L’AirPort Extreme termine sa séquence de démarrage. Orange et vert clignotant Il peut y avoir un problème pour démarrer. L’AirPort Extreme va redémarrer.10 Chapitre 1 Premiers contacts Étape suivante Après avoir branché l’AirPort Extreme, utilisez l’Utilitaire AirPort pour la configurer et pouvoir l’utiliser avec votre connexion à Internet, une imprimante ou un disque dur USB, ou encore un réseau existant. L’Utilitaire AirPort est situé dans le dossier Utilitaires du dossier Applications sur un ordinateur exécutant Mac OS X et dans Démarrer > Tous les programmes > AirPort sur un ordinateur exécutant Windows XP. Reportez-vous à la section « Réseaux AirPort Extreme » à la page 11 pour obtenir des exemples de toutes les possibilités d’utilisation de l’AirPort Extreme ainsi que des informations sur sa configuration.2 11 2 Réseaux AirPort Extreme Dans ce chapitre, vous trouverez des informations sur les différentes façons d’utiliser l’AirPort Extreme. Ce chapitre présente les différents types de réseaux que vous pouvez configurer via AirPort Extreme ainsi que divers diagrammes et explications relatifs aux opérations à réaliser pour activer rapidement votre réseau AirPort Extreme. Consultez le chapitre 3, « Configuration de l’AirPort Extreme », à la page 20 pour en savoir plus sur l’utilisation de l’Utilitaire AirPort en vue de configurer votre réseau.12 Chapitre 2 Réseaux AirPort Extreme Utilisation de l’AirPort Extreme avec votre service Internet à haut débit Lorsque vous configurez l’AirPort Extreme pour assurer la mise en place d’un réseau et fournir un accès à Internet, les ordinateurs Macintosh équipés des cartes AirPort et AirPort Extreme, les ordinateurs sans fil 802.11a, 802.11b et 802.11g et certains ordinateurs reposant sur l’ébauche de norme 802.11n de l’IEEE peuvent accéder au réseau sans fil AirPort pour partager des fichiers, jouer en réseau et utiliser des applications Internet telles que des navigateurs web et des applications de messagerie électronique. Schéma des connexions : Modem DSL ou câble Port WAN Internet Connexion à Internet Tous les programmes > AirPort sur ceux exécutant Windows), sélectionnez votre borne d’accès et cliquez sur Continuer. 3 Suivez les instructions à l’écran pour créer un réseau. (Reportez-vous à la section « Configuration de l’AirPort Extreme » à la page 20.) Les ordinateurs utilisant AirPort et ceux utilisant d’autres cartes ou adaptateurs sans fil se connectent à Internet via la borne AirPort Extreme. Les ordinateurs branchés sur les ports Ethernet de l’AirPort Extreme peuvent également accéder au réseau et se connecter à Internet. Les ordinateurs sans fil et ceux branchés sur les ports Ethernet ont aussi la possibilité de communiquer les uns avec les autres via l’AirPort Extreme.14 Chapitre 2 Réseaux AirPort Extreme Utilisation de l’AirPort Extreme pour partager une imprimante USB Lorsque vous branchez une imprimante USB sur votre AirPort Extreme, tous les ordinateurs du réseau (avec ou sans fil) peuvent l’utiliser. Schéma des connexions : Port USB Imprimante partagée dChapitre 2 Réseaux AirPort Extreme 15 Configuration : 1 Reliez l’imprimante au port USB (d) de l’AirPort Extreme à l’aide d’un câble USB. 2 Ouvrez l’Utilitaire AirPort (situé dans le dossier Utilitaires du dossier Applications sur les ordinateurs exécutant Mac OS X et dans Démarrer > Tous les programmes > AirPort sur ceux exécutant Windows), sélectionnez votre borne d’accès et cliquez sur Continuer. 3 Suivez les instructions à l’écran pour créer un réseau. Pour imprimer à partir d’un ordinateur exécutant Mac OS X 10.2.7 ou ultérieur : 1 Ouvrez l’utilitaire Configuration d’imprimante (situé dans le dossier Utilitaires du dossier Applications). 2 Sélectionnez l’imprimante dans la liste. Si l’imprimante ne figure pas sur la liste, cliquez sur Ajouter, puis choisissez Bonjour dans le menu local avant de sélectionner l’imprimante dans la liste. Pour imprimer à partir d’un ordinateur exécutant Windows XP : 1 Installez Bonjour pour Windows à partir du CD fourni avec votre AirPort Extreme. 2 Suivez les instructions à l’écran pour connecter votre imprimante.16 Chapitre 2 Réseaux AirPort Extreme Utilisation de l’AirPort Extreme pour partager un disque dur USB Lorsque vous connectez un disque dur USB à votre AirPort Extreme, tous les ordinateurs (avec ou sans fil) du réseau peuvent accéder au disque dur et ainsi avoir accès aux fichiers, les partager et les stocker. Schéma des connexions : Disque dur partagé d Port USB Chapitre 2 Réseaux AirPort Extreme 17 Configuration : 1 Connectez le disque dur au port USB (d) de l’AirPort Extreme à l’aide d’un câble USB. 2 Ouvrez l’Utilitaire AirPort (situé dans le dossier Utilitaires du dossier Applications sur les ordinateurs exécutant Mac OS X et dans Démarrer > Tous les programmes > AirPort sur ceux exécutant Windows), sélectionnez votre borne d’accès et cliquez sur Continuer. 3 Suivez les instructions à l’écran pour créer un réseau. Les ordinateurs peuvent accéder au disque dur pour partager ou stocker des fichiers via Mac OS X 10.4 (ou ultérieur) ou via Windows XP (Service Pack 2).18 Chapitre 2 Réseaux AirPort Extreme Utilisation de l’AirPort Extreme avec votre réseau AirPort L’illustration ci-dessous présente un réseau sans fil utilisant toutes les capacités de l’AirPort Extreme. Modem DSL au port USB ou câble Connexion à Internet au port Ethernet Salle commune Salle de séjour Disque dur partagéChapitre 2 Réseaux AirPort Extreme 19 Configuration : 1 Connectez tous les périphériques que vous souhaitez utilisez sur votre réseau. 2 Ouvrez l’Utilitaire AirPort (situé dans le dossier Utilitaires du dossier Applications sur les ordinateurs exécutant Mac OS X et dans Démarrer > Tous les programmes > AirPort sur ceux exécutant Windows), sélectionnez votre borne d’accès et cliquez sur Continuer. 3 Suivez les instructions à l’écran pour connecter votre réseau. (Reportez-vous à la section « Configuration de l’AirPort Extreme » à la page 20.)20 3 3 Configuration de l’AirPort Extreme Ce chapitre offre des informations et des instructions sur l’utilisation de l’Utilitaire AirPort pour configurer l’AirPort Extreme. Utilisez les schémas du chapitre précédent pour vous aider à décider de l’endroit où vous souhaitez utiliser votre AirPort Extreme et des fonctionnalités que vous souhaitez configurer sur votre réseau AirPort. Utilisez ensuite les instructions de ce chapitre pour configurer facilement l’AirPort Extreme et le réseau AirPort. Ce chapitre explique comment utiliser l’Assistant réglages de l’Utilitaire AirPort pour configurer votre réseau et d’autres fonctionnalités de l’AirPort Extreme. Pour obtenir de plus amples informations sur la mise en réseau sans fil et pour en savoir plus sur les fonctionnalités avancées de l’Utilitaire AirPort, consultez le document “Designing AirPort 802.11n Networks” (« Création de réseaux AirPort 802.11n ») à l’adresse www.apple.com/fr/support/airport. Vous pouvez effectuer la plupart des opérations d’installation et de configuration de votre réseau à l’aide de l’Assistant réglages de l’Utilitaire AirPort. Pour régler des options avancées, choisissez Configuration manuelle dans le menu Borne d’accès de l’Utilitaire AirPort. Voir « Réglage des options avancées » à la page 24.Chapitre 3 Configuration de l’AirPort Extreme 21 Utilisation de l’Utilitaire AirPort Pour configurer votre AirPort Extreme de façon à ce qu’elle utilise AirPort pour l’accès à Internet et la mise en réseau sans fil, utilisez l’Assistant réglages de l’Utilitaire AirPort. L’Utilitaire AirPort est automatiquement installé sur votre ordinateur en même temps que le logiciel du CD AirPort Extreme. Sur un ordinateur Mac OS X 10.4 ou ultérieur : 1 Ouvrez l’Utilitaire AirPort (situé dans le dossier Utilitaires de votre dossier Applications). 2 Sélectionnez votre borne d’accès puis cliquez sur Continuer. 3 Suivez les instructions à l’écran pour configurer votre AirPort Extreme et votre réseau sans fil. Sur un ordinateur Windows XP (Service Pack 2) : 1 Ouvrez l’Utilitaire AirPort situé dans Démarrer > Tous les programmes > AirPort. 2 Sélectionnez votre borne d’accès puis cliquez sur Continuer. 3 Suivez les instructions à l’écran pour configurer votre AirPort Extreme et votre réseau sans fil. L’Assistant réglages de l’Utilitaire AirPort vous pose une série de questions concernant le type de réseau que vous souhaitez utiliser et les services à configurer. L’Assistant réglages vous aide à saisir les réglages adaptés au réseau que vous configurez. Si vous utilisez l’AirPort Extreme pour vous connecter à Internet, vous devez disposer d’un compte haut débit (modem DSL ou câble) et d’un fournisseur d’accès à Internet ou bien d’une connexion utilisant un réseau Ethernet existant. Si vous avez reçu des informations particulières de votre FAI (une adresse IP statique ou l’identifiant du client DHCP), il vous faudra peut-être les saisir dans l’Utilitaire AirPort. Regroupez toutes ces informations avant de configurer votre AirPort Extreme et gardez-les à portée de main.22 Chapitre 3 Configuration de l’AirPort Extreme Création d’un nouveau réseau sans fil Vous pouvez utiliser l’Assistant réglages de l’Utilitaire AirPort pour créer un réseau sans fil. L’Assistant réglages vous guide tout au long des étapes nécessaires pour nommer votre réseau, le protéger avec un mot de passe et configurer d’autres options. Si vous souhaitez partager une imprimante ou un disque dur USB sur votre réseau : 1 Reliez l’imprimante ou le disque dur au port USB (d) de l’AirPort Extreme. 2 Ouvrez l’Utilitaire AirPort (situé dans le dossier Utilitaires du dossier Applications sur un Mac et dans Démarrer > Tous les programmes > AirPort sur un ordinateur Windows XP). 3 Suivez les instructions à l’écran pour créer un réseau. Configuration et partage de l’accès à Internet Si vous prévoyez de partager votre connexion Internet avec les ordinateurs du réseau configurés pour la communication sans fil ou les ordinateurs connectés aux ports Ethernet, vous devez configurer votre AirPort Extreme en tant que borne d’accès AirPort. Une fois qu’elle est configurée, les ordinateurs peuvent accéder à Internet via le réseau AirPort. La borne d’accès se connecte à Internet et transmet les informations aux ordinateurs via le réseau AirPort. Avant d’utiliser l’Utilitaire AirPort pour configurer votre borne d’accès, branchez votre modem DSL ou câble sur le port WAN Ethernet de l’AirPort Extreme (<). Si vous vous connectez à Internet via un réseau Ethernet existant, vous pouvez alors connecter l’AirPort Extreme au réseau Ethernet.Chapitre 3 Configuration de l’AirPort Extreme 23 Utilisez l’Assistant réglages de l’Utilitaire AirPort pour saisir les réglages de votre FAI et configurer le mode de partage de ces réglages entre l’AirPort Extreme et d’autres ordinateurs. 1 Sélectionnez le réseau sans fil que vous souhaitez modifier. Sur un Mac, utilisez le menu d’état d’AirPort dans la barre des menus. Sur un ordinateur Windows XP, maintenez le curseur sur l’icône de la connexion sans fil jusqu’à ce que vous voyiez apparaître le nom de votre réseau AirPort (SSID). Sélectionnez-le dans la liste si plusieurs réseaux sont disponibles. Le nom du réseau par défaut d’une borne d’accès Apple est « Réseau AirPort xxxxxx », les xxxxxx représentant les six derniers chiffres de l’identifiant AirPort, également connu sous le nom d’adresse MAC. Dans le cas d’une AirPort Extreme, l’identifiant AirPort est situé sous le produit ; s’il s’agit d’une AirPort Express, vous le trouverez sur la fiche d’alimentation électrique. 2 Ouvrez l’Utilitaire AirPort, situé dans le dossier Utilitaires du dossier Applications sur un ordinateur exécutant Mac OS X et dans Démarrer > Tous les programmes > AirPort sur un ordinateur exécutant Windows XP. 3 Sélectionnez votre borne d’accès puis cliquez sur Continuer. 4 Suivez les instructions à l’écran pour configurer votre AirPort Extreme et y partager l’accès à Internet. En utilisant l’Utilitaire AirPort, vous pouvez configurer rapidement et facilement votre borne d’accès et votre réseau. Si vous souhaitez régler des options supplémentaires pour votre réseau (comme une limitation de son accès) ou encore définir des options DHCP avancées, choisissez Configuration manuelle dans le menu Borne d’accès de l’Utilitaire AirPort. 24 Chapitre 3 Configuration de l’AirPort Extreme Réglage des options avancées Pour régler des options avancées, vous pouvez utiliser l’Utilitaire AirPort afin de configurer manuellement l’AirPort Extreme. Il est possible de configurer des réglages avancés liés à la borne d’accès, par exemple des options avancées de sécurité, des réseaux fermés, la durée de bail DHCP, des commandes d’accès, des commandes d’alimentation, des comptes utilisateur, etc. Pour régler les options avancées : 1 Sélectionnez le réseau sans fil que vous souhaitez modifier. Sur un Mac, utilisez le menu d’état d’AirPort dans la barre des menus. Sur un ordinateur Windows XP, maintenez le curseur sur l’icône de la connexion sans fil jusqu’à ce que vous voyiez apparaître le nom de votre réseau AirPort (SSID). Sélectionnez-le dans la liste si plusieurs réseaux sont disponibles. Le nom du réseau par défaut d’une borne d’accès Apple est « Réseau AirPort xxxxxx », les xxxxxx représentant les six derniers chiffres de l’identifiant AirPort, également connu sous le nom d’adresse MAC. Dans le cas d’une AirPort Extreme, l’identifiant AirPort est situé sous le produit ; s’il s’agit d’une AirPort Express, vous le trouverez sur la fiche d’alimentation électrique. 2 Ouvrez l’Utilitaire AirPort (situé dans le dossier Utilitaires du dossier Applications sur un Mac ou dans Démarrer > Tous les programmes > AirPort sur un ordinateur Windows XP). 3 Si plusieurs bornes d’accès figurent dans la liste, sélectionnez celle que vous souhaitez configurer. Si elle ne figure pas dans cette liste, cliquez sur Chercher à nouveau pour rechercher les bornes d’accès disponibles, puis sélectionnez la borne d’accès voulue.Chapitre 3 Configuration de l’AirPort Extreme 25 4 Choisissez Configuration manuelle dans le menu Borne d’accès. Le cas échéant, saisissez votre mot de passe. Pour en savoir plus sur l’utilisation des fonctionnalités de configuration manuelle de l’Utilitaire AirPort et pour obtenir de plus amples instructions, consultez le document “Designing AirPort 802.11n Networks” (« Création de réseaux AirPort 802.11n ») à l’adresse www.apple.com/fr/support/airport.26 4 4 Astuces et dépannage Vous pouvez rapidement résoudre la plupart des problèmes pouvant survenir avec l’AirPort Extreme en suivant les conseils donnés dans ce chapitre. Vous avez oublié votre mot de passe de réseau ou de borne d’accès Vous pouvez effacer le mot de passe du réseau ou de la borne d’accès AirPort en réinitialisant l’ AirPort Extreme. Pour réinitialiser le mot de passe de la borne d’accès : 1 Utilisez l’extrémité d’un trombone déplié pour appuyer sur le bouton de réinitialisation et le maintenir enfoncé pendant une (1) seconde. Important : si vous maintenez ce bouton enfoncé pendant plus d’une (1) seconde, il est possible que vous perdiez les réglages de votre réseau. 2 Sélectionnez votre réseau AirPort.  Sur un ordinateur Macintosh, utilisez le menu d’état d’AirPort, dans la barre des menus, pour sélectionner le réseau créé par l’AirPort Extreme (le nom du réseau reste inchangé).  Sur un ordinateur Windows XP, maintenez le curseur sur l’icône de la connexion sans fil jusqu’à ce que vous voyiez apparaître le nom de votre réseau AirPort (SSID). Sélectionnez-le dans la liste si plusieurs réseaux sont disponibles.Chapitre 4 Astuces et dépannage 27 3 Ouvrez l’Utilitaire AirPort (situé dans le dossier Utilitaires du dossier Applications sur ordinateur Macintosh et dans Démarrer > Tous les programmes > AirPort sur un ordinateur Windows XP). 4 Sélectionnez votre borne d’accès et choisissez Configuration manuelle dans le menu Borne d’accès. 5 Cliquez sur AirPort dans la barre d’outils, puis sur Borne d’accès. 6 Saisissez un nouveau mot de passe pour la borne d’accès. 7 Cliquez sur Sans fil et choisissez une méthode de cryptage dans le menu local Sécurité sans fil afin d’activer le cryptage et la protection du mot de passe pour votre réseau AirPort. Si vous activez le cryptage, tapez un nouveau mot de passe pour votre réseau AirPort. 8 Cliquez sur Mettre à jour pour redémarrer la borne d’accès et télécharger les nouveaux réglages. Votre AirPort Extreme ne répond pas Débranchez-la puis rebranchez-la à nouveau. Si votre AirPort Extreme ne répond plus du tout, vous devrez peut-être rétablir les réglages d’origine par défaut. Important : ceci efface tous les réglages personnalisés de la borne d’accès et rétablit les réglages par défaut de l’AirPort Extreme.28 Chapitre 4 Astuces et dépannage Pour rétablir les réglages d’origine de l’AirPort Extreme : m Utilisez le bout d’un trombone déplié pour pouvoir appuyer et maintenir enfoncé le bouton de réinitialisation jusqu’à ce que le voyant d’état clignote rapidement (pendant environ 5 secondes). L’AirPort Extreme est réinitialisée avec les réglages suivants :  L’AirPort Extreme reçoit son adresse IP via DHCP.  Le nom du réseau redevient « Réseau Apple XXXXXX » (les XXXXXX représentant les six derniers chiffres de l’identifiant AirPort).  Le mot de passe de la borne d’accès redevient public. Si votre borne d’accès ne répond toujours pas, essayez la méthode suivante : 1 Débranchez l’AirPort Extreme. 2 À l’aide de l’extrémité d’un trombone déplié, appuyez sur le bouton de réinitialisation et maintenez-le enfoncé tout en rebranchant l’AirPort Extreme. Le voyant d’état de votre AirPort Extreme devient orange et se met à clignoter Il est possible que le câble Ethernet ne soit pas correctement branché, que l’AirPort Extreme se trouve hors du rayon de détection du réseau AirPort ou qu’il y ait un problème avec votre fournisseur d’accès à Internet. Si vous êtes connecté à Internet avec un modem câble ou DSL, le modem n’est peut-être plus connecté au réseau ou à Internet. Même si le modem semble fonctionner correctement, débranchez le modem, attendez quelques secondes puis rebranchez-le. Assurez-vous que l’AirPort Extreme est directement branchée sur le modem via Ethernet avant de rebrancher le modem.Chapitre 4 Astuces et dépannage 29 Pour en savoir plus sur l’origine du clignotement du voyant, ouvrez l’Utilitaire AirPort, sélectionnez votre borne d’accès et choisissez Configuration manuelle dans le menu Borne d’accès. Les informations liées au clignotement du voyant sont affichées dans la sous-fenêtre Résumé. Votre imprimante ne répond pas Si vous avez connecté une imprimante au port USB de l’AirPort Extreme et que les ordinateurs du réseau AirPort ne peuvent pas imprimer, procédez comme suit : 1 Assurez-vous que l’imprimante est branchée et allumée. 2 Assurez-vous que les câbles sont bien reliés à l’imprimante et au port USB de l’AirPort Extreme. 3 Assurez-vous que l’imprimante est sélectionnée dans la fenêtre Liste d’imprimantes des ordinateurs clients. Sur un ordinateur Macintosh exécutant Mac OS X 10.2.7 ou ultérieur :  Ouvrez l’utilitaire Configuration d’imprimante (situé dans le dossier Utilitaires du dossier Applications).  Si l’imprimante n’est pas dans la liste, cliquez sur Ajouter.  Sélectionnez Bonjour dans le menu local.  Sélectionnez l’imprimante et cliquez sur Ajouter. Pour sélectionner votre imprimante sur un ordinateur Windows XP :  Ouvrez le Panneau de configuration depuis le menu Démarrer, puis double-cliquez sur Imprimantes et télécopieurs.  Sélectionnez l’imprimante. Si l’imprimante ne figure pas dans la liste, cliquez sur Ajouter une imprimante puis suivez les instructions à l’écran. 4 Éteignez l’imprimante, attendez quelques secondes puis rallumez-la.30 Chapitre 4 Astuces et dépannage Vous souhaitez mettre à jour votre logiciel AirPort Apple met régulièrement à jour le logiciel AirPort afin d’en améliorer les performances et d’ajouter de nouvelles fonctionnalités. Il est recommandé de mettre à jour votre AirPort Extreme et d’utiliser le logiciel le plus récent. Pour télécharger la toute dernière version du logiciel AirPort, rendez-vous sur le site www.apple.com/fr/support/airport. À propos de l’emplacement de l’AirPort Extreme En suivant les recommandations suivantes, vous permettrez à votre AirPort Extreme d’atteindre une portée sans fil maximale et une couverture réseau optimale.  Placez votre AirPort Extreme dans un endroit dégagé avec peu d’obstacles (meubles volumineux ou murs). Essayez de la tenir éloignée des surfaces métalliques.  Si vous placez votre AirPort Extreme derrière un meuble, laissez au moins trois centimètres entre la borne AirPort Extreme et le bord du meuble.  Évitez de placer votre AirPort Extreme dans une zone entourée de surfaces métalliques (sur trois côtés ou plus).  Si vous placez votre AirPort Extreme à proximité d’autres appareils électriques tels qu’une chaîne stéréo, évitez d’entourer complètement l’AirPort Extreme de câbles d’alimentation, audio ou vidéo. Positionnez votre AirPort Extreme de façon à ce que les câbles passent d’un seul côté. Laissez autant d’espace que possible entre l’AirPort Extreme et les câbles.  Faites en sorte d’installer votre AirPort Extreme à au moins 7,5 mètres d’un four à micro-ondes, d’un téléphone sans fil de 2,4 ou 5 gigahertz (GHz) ou d’autres sources d’interférence.Chapitre 4 Astuces et dépannage 31 Éléments pouvant provoquer des interférences avec AirPort Plus la source d’interférences est éloignée, plus le risque de problème est faible. Les éléments suivants peuvent provoquer des interférences avec AirPort :  Les fours à micro-ondes.  Les pertes de fréquence radio DSS (Direct Satellite Service).  Le câble coaxial d’origine fourni avec certains types d’antennes paraboliques. Contactez le fabricant du produit pour obtenir des câbles plus récents.  Certains dispositifs électriques tels que les lignes électriques, les voies ferrées électrifiées et les centrales électriques.  Les téléphones sans fil qui fonctionnent sur la fréquence porteuse de 2,4 ou 5 GHz. Si vous rencontrez des problèmes avec votre téléphone ou avec la communication avec AirPort, changez le canal utilisé par votre borne d’accès ou par l’AirPort Extreme ou celui utilisé par votre téléphone.  Des bornes d’accès adjacentes qui utilisent des canaux voisins. Ainsi, si une borne d’accès A est réglée sur le canal 1, la borne d’accès B doit être réglée sur le canal 6 ou 11.32 5 5 En savoir plus, service après-vente et support Pour obtenir plus d’informations sur l’utilisation de l’AirPort Extreme, rendez-vous sur le web et utilisez l’aide à l’écran. Ressources en ligne Pour obtenir les toutes dernières informations sur AirPort Extreme, rendez-vous sur le site www.apple.com/fr/airport. Pour enregistrer l’AirPort Extreme (si vous ne l’avez pas déjà fait lors de l’installation du logiciel à partir du CD d’AirPort Extreme), rendez-vous sur le site www.apple.com/register. Pour obtenir plus d’informations sur le service l’assistance d’AirPort, accéder des forums proposant des informations et des retours sur le produit ainsi que télécharger les versions les plus récentes des logiciels Apple, rendez-vous sur le site www.apple.com/fr/support/airport. Pour obtenir une assistance en dehors des États-Unis, rendez-vous sur le site www.apple.com/fr/support et choisissez votre pays dans le menu local.Chapitre 5 En savoir plus, service après-vente et support 33 Aide en ligne m Pour en savoir plus sur l’utilisation d’AirPort, ouvrez l’Utilitaire AirPort et choisissez Aide > Aide Utilitaire AirPort. Obtention d’un service de garantie Si le produit est endommagé ou ne fonctionne pas correctement, suivez les conseils de cette brochure, de l’aide à l’écran et des ressources en ligne. Si la borne d’accès ne fonctionne toujours pas, rendez-vous sur le site www.apple.com/fr/support pour obtenir des instructions sur l’obtention de services dans le cadre de la garantie. Emplacement du numéro de série de votre AirPort Extreme Le numéro de série se trouve sous l’AirPort Extreme.34 Annexe Spécifications de l’AirPort Extreme Spécifications AirPort  Bande de fréquence : 2,4 et 5 GHz  Alimentation de la sortie radio : 20 dBm (nominale)  Normes : norme 802.11 DSSS 1 et 2 Mbps, spécifications 802.11a, 802.11b et 802.11g, et projet de spécification 802.11n Interfaces  1 port WAN Ethernet 10/100Base-T à connecteur RJ-45 (<)  3 ports LAN Ethernet 10/100Base-T à connecteur RJ-45 (G)  Bus série universel (USB d)  AirPort Extreme sans fil Conditions ambiantes  Température de fonctionnement : de 0° à 35° C  Température de stockage : de -25° à 60° C  Humidité relative (en fonctionnement) : de 20 % à 80 %  Humidité relative (en stockage) : de 10 % à 90 % (sans condensation)Annexe Spécifications de l’AirPort Extreme 35 Taille et poids  Longueur : 165 mm  Largeur : 165 mm  Épaisseur : 34 mm  Poids : 753 g Adresses MAC (Media Access Control) matérielles Deux adresses matérielles pour l’AirPort sont imprimées sur le fond du boîtier de l’AirPort Extreme :  L’identifiant AirPort : adresse utilisée pour identifier l’AirPort Extreme sur un réseau sans fil.  Le numéro Ethernet : il vous faudra peut-être communiquer cette adresse à votre FAI pour connecter la borne AirPort Extreme à Internet. Utilisation de l’AirPort Extreme  La seule façon d’éteindre complètement l’AirPort Extreme est de la débrancher de sa source d’alimentation.  Pour connecter ou déconnecter l’AirPort Extreme, veillez à tenir la prise par ses côtés. Éloignez vos doigts de la partie métallique de la prise.  Votre AirPort Extreme ne doit en aucun cas être ouverte, même lorsqu’elle est débranchée. Si vous devez faire réparer votre AirPort Extreme, consultez la section « En savoir plus, service après-vente et support » à la page 32. 36 Annexe Spécifications de l’AirPort Extreme  N’insérez jamais de force un connecteur dans les ports. Si le connecteur ne s’emboîte pas facilement dans le port, c’est probablement qu’ils ne sont pas compatibles. Vérifiez que le connecteur est adapté au port et qu’il est correctement positionné par rapport à celui-ci. À propos des températures d’exploitation et de stockage  Pendant que vous utilisez votre AirPort Extreme, il est normal que le boîtier chauffe. Le boîtier de l’AirPort Extreme agit comme une surface de refroidissement qui transfère la chaleur de l’intérieur de l’unité vers l’air extérieur, plus frais. Évitez les endroits humides  Maintenez l’AirPort Extreme à distance de tout liquide ou lieu humide (boissons, lavabos, baignoires, cabines de douche, etc.).  Protégez la borne AirPort Extreme de la lumière directe du soleil ou encore de la pluie ou toute autre source d’humidité.  Prenez garde à ne pas renverser de nourriture ou de liquide sur votre AirPort Extreme.Si tel est le cas, débranchez l’AirPort Extreme avant de la nettoyer.  N’utilisez pas l’AirPort Extreme en extérieur. Il s’agit d’un produit destiné à une utilisation en intérieur. Avertissement : pour réduire le risque d’électrocution ou de blessure, n’utilisez pas votre AirPort Extreme dans des emplacements mouillés ou humides ni à proximité de ceux-ci.Annexe Spécifications de l’AirPort Extreme 37 N’effectuez pas vous-même les réparations À propos de la manipulation Votre AirPort Extreme peut être endommagée suite à une manipulation ou à un stockage inapproprié. Veillez à ne pas faire tomber l’AirPort Extreme en la transportant. Avertissement : n’essayez pas d’ouvrir votre AirPort Extreme ou de la démonter. Vous risqueriez de vous électrocuter et d’annuler la garantie. Aucune pièce réparable par l’utilisateur ne se trouve à l’intérieur.38 Communications Regulation Information Wireless Radio Use This device is restricted to indoor use due to its operation in the 5.15 to 5.25 GHz frequency range to reduce the potential for harmful interference to cochannel Mobile Satellite systems. Cet appareil doit être utilisé à l’intérieur. Exposure to Radio Frequency Energy The radiated output power of this device is well below the FCC radio frequency exposure limits. However, this device should be operated with a minimum distance of at least 20 cm between its antennas and a person's body and the antennas used with this transmitter must not be co-located or operated in conjunction with any other antenna or transmitter subject to the conditions of the FCC Grant. FCC Declaration of Conformity This device complies with part 15 of the FCC rules. Operation is subject to the following two conditions: (1) This device may not cause harmful interference, and (2) this device must accept any interference received, including interference that may cause undesired operation. See instructions if interference to radio or television reception is suspected. Radio and Television Interference This computer equipment generates, uses, and can radiate radio-frequency energy. If it is not installed and used properly—that is, in strict accordance with Apple’s instructions—it may cause interference with radio and television reception. This equipment has been tested and found to comply with the limits for a Class B digital device in accordance with the specifications in Part 15 of FCC rules. These specifications are designed to provide reasonable protection against such interference in a residential installation. However, there is no guarantee that interference will not occur in a particular installation. You can determine whether your computer system is causing interference by turning it off. If the interference stops, it was probably caused by the computer or one of the peripheral devices. If your computer system does cause interference to radio or television reception, try to correct the interference by using one or more of the following measures:  Turn the television or radio antenna until the interference stops.  Move the computer to one side or the other of the television or radio.  Move the computer farther away from the television or radio.  Plug the computer into an outlet that is on a different circuit from the television or radio. (That is, make certain the computer and the television or radio are on circuits controlled by different circuit breakers or fuses.) If necessary, consult an Apple Authorized Service Provider or Apple. See the service and support information that came with your Apple product. Or, consult an experienced radio/television technician for additional suggestions.39 Important: Changes or modifications to this product not authorized by Apple Computer, Inc. could void the EMC compliance and negate your authority to operate the product. This product was tested for FCC compliance under conditions that included the use of Apple peripheral devices and Apple shielded cables and connectors between system components. It is important that you use Apple peripheral devices and shielded cables and connectors between system components to reduce the possibility of causing interference to radios, television sets, and other electronic devices. You can obtain Apple peripheral devices and the proper shielded cables and connectors through an Apple-authorized dealer. For non-Apple peripheral devices, contact the manufacturer or dealer for assistance. Responsible party (contact for FCC matters only): Apple Computer, Inc., Product Compliance, 1 Infinite Loop M/S 26-A, Cupertino, CA 95014-2084, 408-974-2000. Industry Canada Statement Complies with the Canadian ICES-003 Class B specifications. This device complies with RSS 210 of Industry Canada. Cet appareil numérique de la classe B est conforme à la norme NMB-003 du Canada. VCCI Class B Statement Europe — Déclaration de conformité EU L'appareil satisfait aux conditions concernant l'exposition aux champs électromagnétiques stipulées dans la Recommandation du Conseil 1999/519/EC du 12 juillet 1999, relative à la limitation de l'exposition du public aux champs électromagnétiques (de 0 Hz à 300 GHz). Il est conforme aux normes suivantes: EN300 328, EN301 893, EN301 489-17, EN60950. Par la présente, Apple Computer, Inc. déclare que cet appareil satisfait aux conditions essentielles et autres dispositions importantes de la norme 1999/5/EC. Informations relatives à l’élimination et au recyclage L’AirPort Extreme dispose d’une batterie interne. Veuillez vous en débarrasser conformément aux lois et directives environnementales locales. Pour en savoir plus sur le programe de recyclage d’Apple, rendez-vous à l’adresse www.apple.com/environment (en anglais). California: The coin cell battery in your product contains perchlorates. Special handling and disposal may apply. Refer to www.dtsc.ca.gov/hazardouswaste/ perchlorate. 1 Guide TDM Logic Pro 8 Les stations de travail audionumériques (DAW, Digital Audio Workstation) utilisent en général une des deux approches de traitement du signal audio suivantes :les systè- mes DSP (Digital Signal Processing, traitement numérique du signal) matériels dédiés (systèmes TDM) ou les capacités de traitement natives du processeur de l’ordinateur. Logic Pro vous permet d’utiliser à la fois les DSP de votre système TDM et les ressources de traitement natives du processeur de l’ordinateur. La passerelle ESB TDM permet de relier ces deux types de traitement. La passerelle ESB TDM permet au processeur de votre ordinateur de traiter un moteur audio (Direct TDM) d’une part, et au système DSP du matériel TDM d’en traiter un autre (DAE). Cela est possible grâce aux deux tables de mixage de Logic Pro :une table de mixage TDM (utilisant le moteur audio DAE) et une table de mixage native (appelée table de mixage DTDM). La première se charge des modules TDM alors que la deuxième fonctionne avec les modules natifs, aussi bien au format Audio Unit qu’au format Logic. Huit sorties de la table de mixage DTDM peuvent être dirigées vers la table de mixage TDM. Les signaux de sortie sont reçus par les entrées ESB TDM, à l’aide des logements d’entrée du canal auxiliaire TDM. Ce système permet d’utiliser l’intégralité des pistes Logic, les modules natifs et Audio Unit (y compris les instruments logiciels) avec le traitement DSP de votre système TDM. Ce guide contient toutes les informations à connaître pour l’exploitation de votre maté- riel TDM avec Logic Pro 8. Il vous permettra également d’en savoir plus sur ESB TDM et EXS24 TDM. Les fonctions de Logic Pro 8 sont décrites dans le Manuel de l’utilisateur de Logic Pro 8.2 Matériel audio et gestionnaires Pour utiliser Logic Pro 8 avec le système TDM, vous avez besoin de Pro Tools HD 7.4 (sur les ordinateurs à processeur Intel ou PPC). Sélection et configuration d’un appareil Il est possible de sélectionner et d’activer un appareil matériel audio directement dans Logic Pro à l’aide de la zone de dialogue Appareils sous Logic Pro > Préférences > Audio. Vous pouvez choisir entre les onglets Core Audio, DAE et Direct TDM dans la sous-fenê- tre Appareils.  Core Audio :l’onglet Core Audio permet d’activer et de régler les matériels audio utilisant des gestionnaires Core Audio. Pour obtenir des informations détaillées sur les réglages Core Audio, consultez le Manuel de l’utilisateur Logic Pro 8.  DAE :DAE est l’abréviation de Digidesign Audio Engine (moteur audio Digidesign). Il s’agit d’un gestionnaire permettant d’accéder au matériel TDM (comprenant l’utilisation de puces DSP) dans Logic Pro 8.  Direct TDM :le moteur audio Direct TDM (DTDM) natif de Logic Pro est utilisé pour le traitement de la table de mixage DTDM, que vous pouvez acheminer vers les entrées (de canal auxiliaire) de la table de mixage TDM avec ESB TDM. Ainsi le processeur de votre ordinateur peut effectuer un traitement natif (des instruments et des effets) dans Logic Pro, tout en utilisant le moteur DAE Réglages DAE Vous devez activer la fonction DAE pour pouvoir en définir les paramètres. Pour cela, cochez la case Actif dans le coin supérieur gauche de l’onglet DAE. Vous avez ainsi accès aux paramètres ci-dessous.3  Résolution globale : ce paramètre permet de choisir entre un enregistrement et une lecture en 16 ou 24 bits. Remarque :le moteur audio DAE ne permet pas d’utiliser des fichiers 16 bits et des fichiers 24 bits simultanément.  Type PT HD : ce paramètre vous permet de définir le nombre de pistes pour votre système Pro Tools HD. Chaque entrée du menu local vous permet de définir le nombre de pistes requis, selon le nombre de configurations DSP Pro Tools HD que vous souhaitez utiliser et qui sont disponibles dans votre système.  Indicateur setup TDM : l’indicateur setup TDM est une petite fenêtre indiquant l’état et la progression du traitement TDM en cours (l’insertion d’un module TDM, par exemple). Ce paramètre permet d’activer ou de désactiver l’affichage de cette fenêtre.  Passer événements Claviers sur Plug-ins : les raccourcis clavier qui ne sont utilisés par aucun module sont transmis et utilisés dans Logic Pro. Normalement, cela permet aux fonctions Début et Fin de fonctionner comme d’habitude. Si ce n’est pas le cas, utilisez les options de ce menu pour préciser que seulement certains raccourcis clavier doivent être transmis au module. Toutes les autres combinaisons de touches sont alors reçues par Logic Pro.  Bouton Configuration de matériel Digidesign : ce bouton permet d’ouvrir la fenêtre Configuration de matériel Digidesign qui contient tous les réglages du système importants pour votre matériel. Remarque :les paramètres « Taille du Buffer de Calcul » et Comportement Rewire en bas de l’onglet Appareils n’ont aucun effet sur le moteur audio DAE.4 Réglages Direct TDM Pour activer l’appareil Direct TDM, cochez la case Actif dans le coin supérieur gauche de l’onglet Direct TDM. Mode de piste Universelle Lorsque le mode de piste universelle est activé, il est possible de lire des régions mono et stéréo sur une seule piste. Les canaux audio pairs ne sont alors pas considérés comme les canaux droits du canal audio stéréo impair situé à leur gauche. Chaque canal audio dispose de son propre bouton Format. Selon le type de région lue, mono ou stéréo, le potentiomètre Pan se comporte comme un contrôle de balance ou de panoramique. Si vous lisez une région mono et que le potentiomètre Pan est réglé sur la position centrale, le volume des signaux de sortie des deux canaux de la bande de canaux audio est alors identique. Remarque :le mode de piste universelle limite les capacités d’acheminement, puisqu’il ne permet pas le traitement séparé des canaux audio droits et gauches. Le mode de piste non universelle est utile si vous souhaitez (ou avez besoin de) lire divers fichiers mono sur les canaux mono droits et gauches d’une seule bande de canaux audio, même si celle-ci est assignée en tant que canal stéréo. Un module stéréo/stéréo inséré dans ce canal stéréo reçoit différents signaux pour les canaux droits et gauches.5 À propos de TDM Logic Pro vous permet d’utiliser les fonctions TDM prises en charge par les systèmes Pro Tools HD. TDM signifie Time Division Multiplexing (multiplexage par répartition dans le temps), c’est à dire une transmission entrelacée de plusieurs signaux audio numériques (ou flux) utilisant un bus de données unique. Ce système de bus est physiquement isolé du bus système de l’ordinateur et relie les cartes PCI compatibles avec les fonctions TDM. 512 canaux audio numériques, d’une résolution de 24 bits chacun, peuvent être transmis sur le bus TDM. Ces flux constituent les chemins empruntés par les signaux dans une table de mixage virtuelle. Ils sont nécessaires à l’insertion de modules qui sont calculés par le matériel DSP et acheminés à travers chaque canal, ou bien sélectionnés à l’aide des bus auxiliaires. Remarque :remarquons toutefois que le compteur du canal TDM dépend de la fré- quence d’échantillonnage. Donc, si une fréquence de 88,2 ou 96 kHz est utilisée, seulement la moitié, c’est-à-dire 256, des 512 canaux disponibles pour un système PT HD sont utilisés. Si la fréquence d’échantillonnage est de 192 kHz, 128 sont alors utilisés. Différences par rapport au traitement natif Le fonctionnement de Logic Pro avec un système TDM est en fait très similaire à celui de Logic Pro associé aux capacités de traitement natif de votre ordinateur. Voici les principales différences entre les deux systèmes :  Dans un système TDM, ce sont les puces DSP du matériel TDM qui effectuent tout le traitement audio. Cela signifie que les modules Logic natifs ne peuvent pas être exé- cutés sur des systèmes DSP TDM. Cependant, les modules TDM peuvent être pleinement exploités et automatisés.  Le matériel TDM détermine l’ensemble des caractéristiques du système :le nombre de pistes, de modules TDM pouvant être utilisés simultanément, de sorties et d’entrées, etc. Pour en savoir plus, consultez le manuel de vos configurations compatibles ProTools.  Les enregistrements stéréo requièrent deux pistes et sont sauvegardés dans deux fichiers distincts. Dans la fenêtre Arrangement, un enregistrement stéréo est traité comme deux régions liées utilisant deux pistes. Dans l’éditeur des échantillons, les enregistrements stéréo s’affichent comme un seul fichier stéréo. Tous les canaux audio impairs peuvent être réglés sur stéréo. Dans ce cas, les canaux audio pairs sont reliés aux canaux impairs qui les précèdent. Le canal impair contrôle alors les deux canaux de l’enregistrement stéréo.  Le moteur audio DAE ne prend pas en charge le moteur QuickTime, c’est pourquoi les fonctions vidéo de Logic Pro ne sont pas disponibles si vous travaillez exclusivement avec le moteur DAE. Pour utiliser ces fonctions, activez dans ce cas Core Audio ou DTDM.6 Modules TDM Les modules et les réglages TDM peuvent être utilisés dans Logic Pro. Vérifiez que les modules sont correctement installés. L’utilisation de modules TDM est semblable à celle de modules natifs. Les modules TDM peuvent être complètement automatisés. Remarque :Logic Pro ne prend en charge ni les fonctions TDM Surround, ni plusieurs modules mono comprenant au moins deux canaux. Les réglages du module TDM sont enregistrés avec le projet et sont automatiquement repris au chargement suivant du projet. Logic Pro peut lire le format Digidesign des réglages de modules (les réglages de la plupart des modules sont enregistrés sous ce format). Logic Pro affichent automatiquement les fichiers correspondants dans la zone de sélection des fichiers au moment du téléchargement des réglages, grâce au menu Réglages de la fenêtre des modules. Les fichiers de réglages se trouvent généralement dans un dossier Settings (Réglages), à l’intérieur du dossier Mac OS X Library/Application Support/Digidesign. Le nom du dernier réglage utilisé est indiqué par un point dans la liste du menu. Prise en charge des chaînes latérales du module TDM Vous pouvez sélectionner une source différente pour l’entrée de la chaîne latérale (ou entrée d’une clé) dans certains modules TDM (Compressors, Noise Gates, Vocoders, etc.). Tous les bus, pistes ou entrées peuvent être utilisés comme source d’entrée d’une chaîne latérale. Modules RTAS Les modules RTAS sont incompatibles avec Logic Pro 8 ;seuls les modules Audio Unit, TDM et natifs Logic Pro sont pris en charge. Si vous disposez de modules RTAS, installez les modules Audio Unit équivalents pour utiliser Logic Pro. La plupart des modules sont disponibles sous plusieurs formats. Si aucune version Audio Unit n’est disponible sur le CD d’installation de votre module RTAS, rendez-vous sur le site web des fabricants de modules.7 Fonctionnalités TDM spécifiques Si vous souhaitez utiliser les fonctions TDM de votre matériel avec Logic Pro 8, lisez bien les informations ci-dessous. Module de table de mixage TDM Vérifiez que le dossier Plug-ins (Modules, accessible depuis le dossier DAE) contient seulement un module de table de mixage ; la table de mixage stéréo ou la table de mixage stéréo avec dithering. Ce dossier peut également contenir un des modules de mixage Surround, mais ceux-ci ne fonctionnent pas dans Logic Pro. Modification de la profondeur de bits globale Si vous utilisez du matériel TDM, vous pouvez choisir entre une profondeur de 16 ou de 24 bits lorsque vous ouvrez Logic Pro pour la première fois. Vous pouvez également modifier la profondeur de bits globale à tout moment dans l’onglet DAE qui se trouve sous Logic Pro > Préférences > Audio > Appareils . Éditeur des échantillons Toutes les fonctions de l’éditeur des échantillons sont exploitables sur des fichiers audio de 16 et de 24 bits. Vous pouvez même échanger du son dans les deux sens (entre les fichiers de 16 et de 24 bits) avec DTDM, grâce aux commandes Copier et Coller. Remarque :les modules AudioSuite sont pris en charge pour les profondeurs de 16 et de 24 bits avec DAE.8 Utilisation simultanée de TDM avec d’autres matériels Pour utiliser un système TDM et un autre matériel audio simultanément, lisez bien les informations ci-dessous. Contrôle de la lecture Le chutier Audio, le navigateur et l’éditeur des échantillons vous permettent de choisir l’unité matérielle servant à la lecture.Cliquez sur le bouton Pré-écoute tout en maintenant la touche Contrôle enfoncée, puis choisissez le matériel dans le menu contextuel :  Si vous choisissez Core Audio, une bande de canaux audio supplémentaire (appelée Pré-écoute) est créée automatiquement dans l’environnement et utilisée pour la lecture.  Si vous choisissez le moteur audio DAE, la bande de canaux audio (disponible selon votre configuration) portant le numéro le plus élevé est utilisé pour la lecture. Ce canal peut être assigné à une piste d’arrangement si vous utilisez les fonctions de création de piste. Nombre total de pistes audio Lorsque vous utilisez plusieurs matériels audio en même temps, le nombre de pistes de lecture ne peut être déterminé simplement en les additionnant. C’est le cas notamment lorsque les systèmes connectés exigent beaucoup des capacités processeur. Le nombre de pistes peut également être réduit si les systèmes connectés utilisent le bus disque dur. L’incidence (se traduisant par une hausse du nombre total de pistes) peut être amoindrie en utilisant plusieurs disques durs pour les différents systèmes. Par exemple, un système DTDM ou Core Audio et/ou une séquence QuickTime utilisent un disque interne, alors que le moteur DAE utilise un disque FireWire externe.9 ESB TDM et EXS24 TDM Les modules ESB TDM et EXS24 TDM permettent d’améliorer la fonctionnalité du système TDM en étendant les capacités de la table de mixage TDM. En travaillant en 44,1/48 kHz, vous disposez alors de 32 canaux supplémentaires. Ces canaux supplé- mentaires peuvent être utilisés pour des instances d’échantillonneur EXS24 TDM multiples et jusqu’à huit entrées peuvent être assignées à partir du moteur DTDM (moteur audio natif exécuté en parallèle au moteur DAE). À propos d’ESB TDM et EXS24 TDM Le module ESB TDM vous permet d’assigner jusqu’à huit canaux audio de la table de mixage DTDM native (processeur de l’ordinateur) à la table de mixage TDM utilisant le traitement DSP. Cela revient à disposer d’un ordinateur équipé d’une carte avec une sortie numérique multicanal et physiquement connecté à un deuxième module d’entrée multicanal pour votre système TDM. ESB TDM remplace efficacement le gestionnaire et les sorties numé- riques de la carte audio, l’interface audio TDM et les câbles qui les relient. ESB TDM achemine les signaux numériques grâce au logiciel installé sur l’ordinateur, sans requérir de matériel supplémentaire installé ou connecté. Le module EXS24 TDM permet d’insérer des échantillonneurs EXS24 mkIl (32 mono et 16 stéréo), dans les logements d’insertion supérieurs de la bande de canaux auxiliaires dans la table de mixage TDM. Les logements d’insertion suivants permettent aux modules d’effets TDM de traiter les signaux en sortie de l’échantillonneur. Remarque :le module EXS24 TDM est disponible en mono ou en stéréo, mais pas pour des sorties multiples. EXS24 TDM ou ESB TDM ? Si vous souhaitez exclusivement traiter les signaux de sortie (jusqu’à 32) des échantillonneurs EXS24 TDM avec des modules d’effets TDM, lisez la rubrique EXS24 TDM suivante. N’oubliez pas que si vous souhaitez utiliser un module EXS24 TDM uniquement, vous n’avez pas besoin d’activer la fonction DTDM en plus du moteur DAE (excepté si vous devez utiliser les fonctions vidéo de Logic Pro). Dans le cas où vous souhaiteriez utiliser à la fois le système audio natif de Logic Pro (DTDM) et votre système TDM, consultez la rubrique « ESB TDM » à la page 11. Les informations contenues dans cette rubrique sont également valables pour l’acheminement des signaux traités de manière native (à partir d’autres instruments Audio Unit ou Logic Pro ) dans la table de mixage TDM.10 EXS24 TDM Si la table de mixage TDM ne contient aucune bande de canaux auxiliaire, créez-les dans le projet. Pour créer des bandes de canaux TDM s’affichant à la fois dans la table de mixage et dans la fenêtre Appareils : 1 Ouvrez la zone de dialogue Nouvelles pistes en procédant de la manière suivante :  Cliquez sur le bouton Nouvelles pistes.  Sélectionnez Piste, puis Nouveau dans la fenêtre Appareils (ou utilisez le raccourci clavier correspondant). 2 Dans la zone de dialogue Nouvelles pistes, vérifiez que le bouton Auxiliaire (pour EXS24 TDM) est activé. 3 Sélectionnez d’autres réglages (nombre de pistes, etc.) si nécessaire. 4 Cliquez sur OK. Pour insérer le module EXS24 TDM : m Cliquez sans relâcher sur le logement d’insertion supérieur d’une bande de canaux auxiliaires TDM. Un menu local apparaît permettant de choisir le module EXS24 TDM.11 Pour lire l’échantillonneur EXS24 TDM inséré dans le canal aux 1/2 : m Sélectionnez la piste auxiliaire dans la fenêtre Arrangement. Une fois la piste sélectionnée, vous pouvez lire et enregistrer l’instance de l’échantillonneur. Les logements d’insertion qui suivent (à partir du deuxième) dans la bande de canaux permettent d’insérer des modules d’effets TDM, utilisés pour le traitement du signal de sortie de l’échantillonneur. Les options de traitement plus avancées utilisant les envois (menant vers les bus d’effets) et les acheminements de sortie fonctionnent normalement. Le paramètre d’assignation d’entrée en revanche n’a aucun effet car cela revient à utiliser des instruments TDM (tels que Virus TDM). ESB TDM ESB TDM permet d’assigner les sorties de la table de mixage DTDM (traitées par le moteur audio DTDM natif) vers les entrées de la table de mixage TDM.Vous pouvez activer le gestionnaire DTDM dans l’onglet Appareils sous Logic Pro > Préférences > Audio. Vous en saurez plus sur les paramètres du gestionnaire DTDM en lisant la rubrique « Réglages Direct TDM » à la page 4. Selon le nombre de types de bandes de canaux requis, votre la table de mixage DTDM peut ressembler à ceci : Cette la table de mixage, par exemple, comporte six types de bande de canaux audio, deux bandes de canaux auxiliaires, deux bandes de canaux instruments et deux sommes stéréo. Il est possible d’utiliser jusqu’à 255 bandes de canaux audio et 64 bandes de canaux auxiliaires.12 Les huit signaux de sortie de cette table de mixage sont assignés dans la table de mixage TDM. Les signaux de sortie sont reçus par les entrées ESB TDM (définies comme sources d’entrée sur les bandes de canaux auxiliaires TDM). Dans l’exemple suivant les canaux 1 à 8 ont été configurés de cette façon : Dans les bandes de canaux auxiliaires mono, vous pouvez sélectionner le canal de sortie de la table de mixage DTDM (ESB 1 à 8). Les canaux auxiliaires stéréo peuvent être définis en tant que paires de canaux d’entrées ESB1–2, 3–4, 5–6 et 7–8. Vérifiez les entrées disponibles : Logic Pro 8 traite les réglages de canaux stéréo et mono séparément. Vous pouvez donc configurer les entrées ESB pour huit canaux mono et activer ensuite la fonction stéréo des canaux audio. Après avoir configuré les canaux de sortie DTDM pour chaque entrée, enregistrez votre projet en tant que modèle. Cela vous permet de passer rapidement des configurations mono à stéréo sans devoir modifier manuellement les réglages.13 Conseils et astuces Cette rubrique contient des conseils et des astuces très pratiques pour l’utilisation de Logic Pro avec du matériel TDM. Importation de projets élaborés sur un autre matériel Si vous souhaitez simplement utiliser les capacités de traitement natif de Logic Pro, démarrez Logic Pro en utilisant Core Audio (et activez le gestionnaire Digidesign Core Audio). Une fenêtre apparaît alors pour indiquer si vous souhaitez procéder à la conversion automatique d’un projet créé sur un système autre que Core Audio. Pour cela, le réglage du mode de piste universelle doit être identique sur les deux systèmes. N’oubliez pas qu’il peut y avoir des problèmes de compatibilité avec certains modules et/ou réglages, comme mentionné plus haut. Si vous souhaitez perfectionner ce projet, en ajoutant par exemple des instruments et des modules TDM, chargez-le dans le système DAE/DTDM. Pour charger un projet provenant d’un système Core Audio dans un système DAE/DTDM : 1 Désactivez DAE et vérifiez que la fonction DTDM est activée. 2 Vérifiez que le réglage du mode de piste universelle est le même pour Core Audio (sur le système d’origine du projet) et DTDM sur votre système. 3 Ouvrez le projet. Une fenêtre apparaît dans laquelle vous pouvez activer, si vous le souhaitez, la conversion automatique vers DTDM. Logic Pro 8 charge alors le projet dans une environnement DTDM et vérifie si une bande de canaux est disponible pour chacun des canaux de votre matériel. Dans le cas contraire, les bandes de canaux nécessaires sont créées. Cela signifie que chaque fois que vous changez de matériel pour un ordinateur donné ou que vous transférez un projet sur un autre ordinateur (équipé de matériel différent), les bandes de canaux varient également (mais elles conservent leurs réglages d’envoi, d’effets et d’égalisation). Si les modules utilisés par le projet sont différents sur les deux ordinateurs, les modules non disponibles sont grisés dans les logements d’insertion des canaux correspondants. Vous devez alors insérer ou remplacer manuellement ces modules par des modules disponibles et compatibles sur l’ordinateur cible.14 4 Une fois le projet chargé, réactivez la fonction DAE. Remarque :vous devez rouvrir Logic Pro après avoir activé la fonction DAE. 5 Lancez de nouveau Logic Pro et ouvrez le projet converti. Toutes les sorties DTDM sont assignées vers une des sorties ESB. 6 Créez les bandes de canaux auxiliaires DAE requis. 7 Choisissez les sorties ESB dans le ou les logements de sortie de la ou des bandes de canaux auxiliaires. Utilisation des systèmes DAE, DTDM et Core Audio simultanée ? Il est déconseillé d’utiliser plus de deux moteurs audio simultanément dans Logic Pro 8. La tension sur le bus PCI peut s’avérer problématique et créer plusieurs erreurs DAE. Utilisez plutôt la fonction DAE, avec un système DTDM. Le cas échéant, optez pour DAE et Core Audio. Performances du système et utilisation de TDM DSP La fenêtre Performances du système de Logic Pro n’affiche pas de traitement natif utilisant le système DAE, sans doute car plusieurs instruments EXS24 TDM ont été insérés. Vérifiez le chargement DSP dans la fenêtre Utilisation de DSP TDM (Options > Audio > Utilisation de DSP TDM).Stratégies de mixage (Bounce) Le moyen le plus simple d’effectuer un bounce stéréo est de sélectionner Fichier > Bounce. La zone de dialogue Bounce apparaît alors pour les sorties 1/2 de votre maté- riel audio principal. Il est fortement recommandé d’utiliser la première paire de sorties de votre appareil audio pour les tâches de lecture principale. Remarque :si vous utilisez d’autres bandes de canaux de sortie pour les tâches de lecture principale, servez-vous du bouton Bounce de ces canaux. Vous pouvez régler le format de fichier, la profondeur de bits et la fréquence d’échantillonnage du fichier bounce dans la zone de dialogue Bounce. Vous en saurez plus sur les paramètres de bounce en consultant le Manuel de l’utilisateur Logic Pro 8. DAE Vous pouvez effectuer des bounces en temps réel mono, stéréo et aux formats Surround pris en charge par Logic Pro 8. DAE ne permet pas l’utilisation de bounces hors connexion. Souvenez-vous qu’aucune des fonctionnalités Surround TDM ne sont disponibles dans Logic Pro. DTDM Si vous utilisez les canaux de sortie DTDM, toutes les fonctionnalités de bounce en ligne et hors ligne fournies par Core Audio sont disponibles. © 2007 Apple, Inc. Apple, le logo Apple, FireWire, Logic, Mac, Mac OS et QuickTime sont des marques d’Apple Inc. déposées aux États-Unis et dans d’autres pays. Intel, Intel Core et Xeon sont des marques d’Intel Corp. aux États-Unis et dans d’autres pays. Manual del usuario Manual del usuario • Manuale Utente• Guia do Usuário• Gebruikershandleiding• Handbok • Manuale Utente • Guia do Usuário • Gebruikershandleiding • Handbok User’s Guide Use • r’s Guide • • Manuel de l’utilisateur • Manuel de l’utilisateur •• BBenutzerhandbuch enutzerhandbuch Brukerhåndbok • Brugerhåndbog• Käsikirja B • rukerhåndbok • Brugerhåndbog • Käsikirja • • • •1 2 Your iMac at a glance 4 Mac OS X basics 8 What you can do with your iMac 10 Listen to music on your computer or on the go 12 Make your own movie or watch a movie on DVD 14 Make your own Hollywood-style DVDs 16 Search the Internet 18 Get more out of the Internet 20 Send and receive email 22 Organize, plan, and create 24 Keep your iMac’s software up-to-date 26 Learn more and solve problems 32 Install memory and an AirPort Card 34 Work more comfortably 36 Safety, cleaning, and power management Once you’ve set up your iMac and followed the onscreen guide to connect to the Internet, what’s next? Read on to find out how to get the most out of your iMac:2 Your iMac at a glance Your computer has these built-in features: Apple Pro Speakers Included with some models. Available separately at www.apple.com/store Built-in microphone Record sound or control your computer with spoken commands. Optical disc drive Install software, use applications, and create your own music CDs. If you have the Combo drive, watch DVD videos. If you have the SuperDrive, you can make them, too. Volume controls Use the keyboard to adjust sound volume. Media Eject key Use to open the drive tray or eject a CD or DVD. Apple Pro Mouse A precision optical mouse you can use on almost any surface, no mouse pad required. Power indicator light Pulsing light indicates that the computer is sleeping. USB port Connect a USB device.3 Kensington Security Lock Attach a lock and cable to prevent theft. Headphones port Connect headphones or analog speakers. Apple Pro Speaker mini-jack Connect Apple Pro Speakers. FireWire Transfer video from a DV camera. Connect an Apple iPod, external hard disk, or other FireWire device. GEthernet Share files with another computer. Connect a DSL or cable modem to access the Internet. Power Port Connect to a standard electrical outlet. W Modem Connect to the Internet, browse the World Wide Web, and send email. USB Connect printers, Zip and other disk drives, digital cameras, joysticks, and more. VGA output Connect an external monitor for video mirroring using the Apple VGA adapter (available separately). Power button Turn your computer on or put it to sleep. ® To learn more about your iMac’s features: m Choose Mac Help from the Help menu, then click Go under “Discover my iMac.”4 Mac OS X basics The Macintosh desktop is your starting place. Finder icon Click to open a Finder window so you can see the files and applications on your computer. Window buttons Click the red button to close the window, the yellow one to minimize it into the Dock, and the green one to resize it. Apple menu Use to change system settings, open recent items, and restart or shut down your computer. To see the menu, click the apple () in the menu bar. View buttons Click to see your files as icons, in lists, or in columns. Toolbar button Click to show or hide the toolbar. Toolbar icons Click to navigate quickly to different folders. Your home folder contains your personal documents. Trash Drag an item here to delete it. Items remain here until you choose Empty Trash from the Finder menu. To learn more about Mac OS X: m See the Welcome to Mac OS X document in the Documents folder on your hard disk. Modem status Use this menu to connect to and disconnect from the Internet using a dialup modem.5 Dock Click icons in the Dock to open applications, documents, folders, or minimized windows. Application menu Shows the name of the application you’re using. Use to set preferences or quit applications (other than the Finder). Document Documents are files that you create with an application (such as a letter you create with your word processor). Doubleclick the icon to open the file in the application used to create it. Folder Folders help organize your files and applications. Doubleclick a folder to see what’s inside. Disc This appears when a CD or DVD is in the disc drive. Double-click the icon to see what’s on the disc. To eject a disc, press and hold the Media Eject ( ) key on the keyboard. Application Applications are software programs (such as a game or word processor) that you use with your computer. Double-click an application’s icon to open the application.6 Change the Mac OS to suit your preferences. There are lots of ways to customize Mac OS X. To change the size of the Dock or move it to a different place, open System Preferences and click Dock. To change Finder settings, choose Preferences from the Finder menu. To change icon sizes or the background of a Finder window, choose Show View Options from the View menu. Choose System Preferences from the Apple menu to change your computer’s settings. To select a desktop background picture, open System Preferences and click Desktop.7 Click the icons in the Dock or toolbar to find and open files and applications. The triangle indicates the application is open. Drag this bar up or down to resize the Dock. .Drag applications, files, and folders into the Dock for one-click access. This side of the Dock shows application icons. To set up the toolbar the way you want it, choose Customize Toolbar from the Finder’s View menu, then drag items to the toolbar. Press a folder icon to see its contents and open items in it. This side of the Dock shows files, windows, and folders.8 Make your own CDs. Use iTunes to transfer and organize music from your CD collection, then burn your own custom music CDs. Transfer music to an iPod or other MP3 player to listen on the go. Make a movie. Shoot video on a DV camcorder and import it into iMovie . Then rearrange, edit, polish, and add titles and soundtracks. Make a DVD. If your iMac has a SuperDrive, use iDVD to burn DVDs for viewing in almost any home DVD player. Connect to the Internet to send emailand browse the Web, or use iTools to post digital photos to the Web for everyone to see. Browse through the next few pages to find out more. What you can do with your iMac Not sure how to get the most out of your new iMac? Read on for a few ideas.9 Send digital photos to friends and family. The iMac is your digital hub. Watch a DVD movie or burn your own DVD. Put up to 1,000 songs in your pocket. Send email and surf the 'Net. Import and edit home movies. Listen to music and burn your own CDs.10 Listen to music on your computer or on the go. Use iTunes to create a library of music and make your own CDs. Library Your collection of songs, imported from your own audio CDs or downloaded from the Internet. Easily browse or search for music. Radio Tuner Choose from hundreds of Internet radio stations – jazz, rock, talk, and more. Audio CDs Play an audio CD on your computer. Import songs to your Library to play them without the CD. To learn more about iTunes: m See iTunes Help, available in the Help menu. m Go to www.apple.com/itunes Burn CDs Make your own audio CDs that play in standard CD players. Playlists Make personalized playlists using songs from your Library. Arrange your music by mood, artist, genre, or however you like. Equalizer Adjust the sound to your tastes using the 10-band EQ with 22 presets.11 If you have an iPod, you can transfer up to 1,000 songs for listening on the go. 1. Connect iPod using the FireWire cable included with iPod. iTunes automatically transfers your music Library to iPod. 2. Unplug iPod. 3. Browse for a song on iPod and press the Play button. To learn more about iPod: m See iTunes and choose iPod Help from the Help menu m Go to www.apple.com/ipod 12 Make your own movie or watch a movie on DVD. Use iMovie to edit video from a digital video camera. Playback controls Use these to play the movie in the iMovie monitor. Click the Play Full Screen button to use the entire screen. To learn more about iMovie: m Open iMovie and choose iMovie Help from the Help menu. m Go to www.apple.com/store to find compatible DV cameras or to purchase a FireWire cable. . Shoot video with a digital video camera. Then connect the camera using a 6-pin to 4-pin FireWire cable and import your clips. iMovie monitor Preview your movie or view video from a connected DV camera. Viewers Click the clip viewer (eye tab) to edit and place clips. Click the timeline viewer (clock tab) to edit sound. Editing buttons Click to open panels for adjusting and selecting sounds, video effects, titles, and transitions. Shelf Clips appear here when you import them. Move clips to the viewer to make them part of your movie. . You can export your finished movie to a tape in your DV camera or to a QuickTime file.13 If your computer has a Combo drive or SuperDrive, you can watch DVD movies. 2. Use the controller to play the movie 1. or see the DVD’s special features. Insert a DVD video disc. DVD Player opens automatically. To learn more about DVD Player: m Choose DVD Player Help from the Help menu. . To use the whole screen to watch the movie, choose Enter Full Screen from the Video menu.14 Make your own Hollywood-style DVDs. If your computer has a SuperDrive, you can create DVDs using iDVD. 1 1. Import and edit movies using iMovie. Then export to an iDVD movie file. 2. In iDVD, choose a menu theme and drag your movies to the iDVD window. 3. Customize your menus and buttons to look the way you want. 4. Insert a blank DVD-R disc and click Burn. . Your finished DVD will play in almost any home DVD player. 2 3 415 With iDVD you can make your DVD look exactly the way you want. Slideshow Click Slideshow and drag still pictures to iDVD. Your DVD can hold thousands of pictures. To learn more about iDVD: m Open iDVD and choose iDVD Tutorial from the Help menu. m See iDVD Help, available in the Help menu. m Go to www.apple.com/iDVD to purchase DVD-R discs. Themes Choose a background for your DVD from the included themes, or make your own theme. Multiple menus Click the Folder button to add multiple DVD menus. Burn Insert a blank DVD-R disc and click Burn. You can work on your computer while the DVD is being created in the background. Movies To add a movie, simply drag it to iDVD. You can use movies you created in iMovie. Preview Click Preview to see what your DVD will look like.16 Search the Internet. If you know the Internet address, you can go there directly. 1 2 1. Click the icon in the Dock to open Internet Explorer. To learn more about Internet Explorer: m Open Internet Explorer and choose Internet Explorer Help from the Help menu. 2. Type the Internet address and press Return on your keyboard. . If you have a dialup connection, you can use the modem status icon (W) to connect to and disconnect from the Internet. 1 217 1 1. Click the icon in the Dock to open Sherlock. 2. Click the Internet icon and type a question in the search field. 3. Click the Search button ( ). Then double-click an item in the list of sites. . Click the other buttons to find people, read the news, shop, and more. . Click the hard disk icon to search the files on your computer. Or you can search the Internet with Sherlock. 2 318 Get more out of the Internet with iTools. iTools is a suite of Internet services integrated into Mac OS X. iDisk Your own storage space on Apple’s Internet server. Share photos, movies, and other files over the Internet. Access your files from another Macintosh or PC. HomePage Build a personal Web site in three easy steps. Create a photo album, publish an iMovie, post your résumé, and more. Anyone can view your site on the World Wide Web. iCards Send an elegant iCard, just right for any occasion. Choose a ready-made photo, or create a personalized iCard using a photo on your iDisk. Email Get your own Mac.com email address. It’s easy and works with your favorite email application. To learn more about iTools: m Go to www.apple.com/itools and click Help on the iTools menu bar. . If you signed up for iTools when you first turned on your computer, you already have an account. Go to www.apple.com/itools to get started. . To sign up for a new iTools account, open System Preferences and click Internet. Then click Sign Up.19 Store pictures, movies, documents, and other files remotely. 1 2 2. Drag files to a folder on your iDisk 1. to copy them. Choose iDisk from the Go menu. . To access your files from another computer, log into your iTools account at www.apple.com/itools . Anyone can access the files in your Public folder. . To find out how to use pictures and other files from your iDisk to create a personal Web site, go to www.apple.com/itools and click the HomePage icon. 20 Send and receive email. Follow these steps to create and send a message. 1 1. Click the Mail icon in the Dock to open the Mail application. . To use email, you must have an account with an Internet service provider. . To check for new messages, click Get Mail. To view a message, click its subject. . If you entered email information or got a Mac.com account when you first turned on your computer, Mail is already set up. To set up a new email account, choose Preferences from the Mail menu, then click Accounts.21 To learn more about Mail: m Open Mail, then choose Mail Help from the Help menu. m Go to www.apple.com/macosx/applications/ mail.html 2 3 2. To create a new email message, click Compose. 3. Type the email address and a subject. Then type your message and click Send.22 Organize, plan, and create using AppleWorks. Use AppleWorks for writing, drawing, making presentations, and more. Layout capabilities Add photos, tables, charts, and sidebars. Link text frames, layer graphics, and wrap text. Word processing Write letters, create brochures, make greeting cards and party invitations. Presentation tool Create an onscreen slide presentation. Add movies, art, graphs, and charts. Database Keep records, save addresses, make inventories. Merge mailing information with the word processor to send form letters. Customizable templates Choose from a wide range of predesigned documents and modify them as needed. Spreadsheet Compute data easily using over 100 built-in functions, then use formatting options to make it stand out. Painting Create art from scratch or apply effects to existing pictures or scanned photos. Extensive clip art libraries Choose from over 25,000 high-quality clip art images.23 . Click the Web tab to download more templates from the Internet. To learn more about AppleWorks: m See AppleWorks Help, available in the Help menu. m Go to the AppleWorks Web site at www.apple.com/appleworks 1. Click the icon in the Dock to open AppleWorks. 2. Click the type of document you want to create, or click the Templates tab to modify a ready-made document. To get started using AppleWorks: 1 224 Keep your iMac’s software up-to-date. Use Software Update to get the latest updates and drivers. 1. Click the icon in the Dock to open System Preferences. 2. Click Software Update. 1 2 . To use Software Update, you must have an Internet connection.25 3. Then click Update Now. 4. Select the software you want to update and then click Install. 3 4 . Click t