Come impedire la modifica della configurazione di rete?

Ottieni l'ultimo OS X Server.app. Abilita tutti i servizi appropriati. Un servizio importante è il servizio Open Directory.

Quindi abilitare e configurare Profile Manager. Con Profile Manager puoi configurare OS X e dispositivi iOS. Oltre a molte altre funzionalità puoi anche limitare l'accesso a tutti gli elementi delle preferenze di sistema.

Spiegare completamente la configurazione e la configurazione sarebbe oltre lo scopo di una risposta. Si prega di consultare la documentazione Apple o una guida dettagliata come questo .

Con strumenti aggiuntivi come ADmitMac e un ambiente Windows AD puoi anche utilizzare gli oggetti Criteri di gruppo di Windows.

È difficile da dire. Esistono certamente prodotti di gestione di terze parti che sfruttano i profili di configurazione, ecc. Per bloccare le opzioni. Ma è molto difficile fermarlo tramite la riga di comando se ci sono degli amministratori.

Ad esempio, suppongo che potresti impostare un launchagent per guardare specifici file plist di rete, e fare qualcosa se sono cambiati. Dovresti anche pensare alle preferenze memorizzate nella cache (cfprefsd e tutto). Tuttavia potrebbe rivelarsi inopportuno interferire con il normale funzionamento del sistema operativo.

(Amministrativamente parlando, fare confusione su una configurazione di rete e perdere la comunicazione con tutte le macchine sarebbe un incubo :) :)

Potresti anche voler prendere in considerazione il raggiungimento dei tuoi obiettivi con altri mezzi. Se hai problemi con le persone che modificano le voci DNS, puoi semplicemente programmare uno script da eseguire ogni giorno che ripristina il DNS.)