我迷路了,我们是一个完全由 Windows 组成的网络,最近,我们又用 3 台 MacBook 加入了网络。
我不知道他们运行的是什么,是否安装了防病毒软件(我听说:Mac 没有病毒)
其中一些(2 个)甚至使用第三个的 wifi 连接到我的网络,但这甚至没有向他们提供我们的内联网 IP。
将 Mac 放入 Windows 网络的流程是怎样的?我知道我不能拥有管理员帐户。我应该给它们一个单独的子网吗?有没有类似 spiceworks 的工具可以让我查看它们的配置?已安装的应用程序?正在运行的服务?
谢谢。
答案1
Mac 没有病毒是一派胡言。它们和 Windows 电脑一样容易感染病毒。病毒不多的唯一原因是它们没有被检测到,或者因为 Mac 设备的市场份额很小。这种情况已经改变了!另请查看安全 StackExchange
如果他们使用第三台 Mac 的 WiFi 来使用自己的 NAT,您需要将此添加到您的 IT 策略中,以便他们知道他们不应该这样做。向他们解释为什么他们必须单独连接到您的网络。
对于 Spiceworks:
在 Spiceworks 中创建 SSH 帐户
从 Spiceworks 仪表板,转到设置->网络扫描并在 Mac 上创建具有权限的 SSH 帐户。
在 Mac 上启用远程登录
在目标机器上,转到系统偏好设置->共享并选中远程登录框。
如果他们不想遵循你的政策,我确实会给他们一个单独且受限制的子网。
答案2
此时可以做的一件有用的事情就是问自己以下问题:
- 这些机器在您的网络上做什么?[谁把它们放在那里,他们用它们做什么?]
- 他们需要访问哪些服务[互联网?网络共享?定制会计内联网应用程序?]
- 您需要为这些机器提供什么级别的服务(例如,这与您是否需要部门管理员帐户访问权限有关)
如果您还没有问过这些问题,只需问自己这些问题,就可以改善您对问题的思考,在这里发表您的想法可以改善您从我们这里得到的答案。目前您的问题确实有点像这些东西从一扇打开的窗户掉下来,随机落在您的桌子上,现在您想知道如何处理它们......
我不知道他们运行的是什么,是否安装了防病毒软件(我听说:Mac 没有病毒)
Mac 默认不安装 AV。我想说的是 - 不管关于 Mac 病毒的争论如何(你确实会发现有人认为 Mac 是“防黑客的”),你都不希望这些系统保存可能感染网络上其他机器的文件。
其中一些(2 个)甚至使用第三个的 wifi 连接到我的网络,但这甚至没有向他们提供我们的内联网 IP。
这与“在 Windows 网络上运行 Mac”无关。这是这些机器上无线连接的基本配置。您大概已经拥有无线基础设施了?当您将这些客户端连接到普通无线连接时会发生什么?
在 Windows 网络中使用 Mac 的程序应该是什么样子的?
答案取决于你希望用它们实现什么。我们的工作:将它们加入 Windows 域(请参阅这个问题在我们的姊妹网站(用于解决 Apple 问题)上,让人们使用域帐户而不是本地帐户登录。
我知道我不能拥有管理员帐户。
我不明白为什么不行,我们所有人都有本地和域管理员帐户。
我应该给他们一个单独的子网吗?
为什么?你希望通过这样做达到什么目的?
有没有像 spiceworks 这样的工具可以让我查看它们的配置?已安装的应用程序?正在运行的服务?
正如卢卡斯所说,Spiceworks 将通过 SSH 工作。
答案3
如果您有 Active Directory,则可以按照以下步骤将 Macintosh 计算机与 AD 集成。
看:为了加入域并进行管理,需要在 Apple MacBook Air 上做/添加什么?
你能拥有一个管理帐户。