14 Configuration des règles de l'ensemble Utilisateur et de l'ensemble Poste de travail. Novell 6.5

Novell Confidential Manual (FRA) 6 October 2004

14

Configuration des règles de l'ensemble

Utilisateur et de l'ensemble Poste de travail

Consultez les sections suivantes pour obtenir des informations permettant de configurer et d'associer les règles de l'ensemble Utilisateur et de l'ensemble Poste de travail :

Š

« Pages de plate-forme », page 125

Š

« Règles utilisateur et règles d'ordinateur extensibles (ensembles Poste de travail et

Utilisateur) », page 128

Š

« Règle de l'utilisateur local dynamique (ensemble Utilisateur) », page 133

Š

« Règle Novell iPrint (ensembles Utilisateur et Poste de travail) », page 138

Š

« Règle de contrôle à distance (ensembles Utilisateur et Poste de travail) », page 143

Š

« Règle d'opération planifiée (ensembles Utilisateur et Poste de travail) », page 144

Š

« Règles utilisateur extensibles (ensemble Utilisateur) », page 146

Š

« Règle Préférences du bureau Windows (ensemble Utilisateur) », page 147

Š

« Règle de groupe Windows (ensembles Utilisateur et Poste de travail) », page 149

Š

« Règle de création d'image de poste de travail (ensemble Poste de travail) », page 162

Š

« Règle d'inventaire de poste de travail (ensemble Poste de travail) », page 162

Š

« Règle de l'agent ZENworks Desktop Management (ensemble Poste de travail) », page 162

Š

« Association de l'ensemble Utilisateur ou Poste de travail », page 165

Š

« Règles héritées », page 165

Pages de plate-forme

Desktop Management fournit des règles qui s'appliquent à différentes plates-formes, à une combinaison de plates-formes et à une plate-forme Général, ce qui vous permet de configurer les règles à appliquer à toutes les plates-formes.

Pour afficher une page de plate-forme :

1

Dans ConsoleOne

®

, cliquez avec le bouton droit de la souris sur Ensemble Utilisateur ou sur

Ensemble Poste de travail, puis cliquez sur Propriétés.

2

Cliquez sur la flèche Bas de l'onglet Règles, puis sélectionnez une plate-forme.

Configuration des règles de l'ensemble Utilisateur et de l'ensemble Poste de travail

125

Novell Confidential Manual (FRA) 6 October 2004

Le tableau suivant liste toutes les pages de plate-forme, les ensembles qu'elles contiennent et donne une brève description :

Page de plate-forme

Général

Windows 9x

Ensemble

Ensembles Utilisateur et

Poste de travail

Ensembles Utilisateur et

Poste de travail

Description

Liste les règles disponibles pour la page

Général.

Les règles définies dans cette page s'appliquent à toutes les plates-formes, sauf si vous configurez la même règle dans une page de plate-forme spécifique. En effet, les règles configurées dans une page de plate-forme spécifique ont priorité sur les règles définies dans la page Général.

Liste les règles disponibles pour les ordinateurs

Windows 9.x.

Bien que Microsoft ne prenne plus en charge

Windows 95, les règles Windows 95/98 existantes provenant d'une précédente installation de ZENworks

®

et qui sont associées

à des utilisateurs ou à des ordinateurs

Windows 95 continueront de fonctionner.

Desktop Management ne vous permet pas de créer des règles pour des utilisateurs ou des ordinateurs Windows 95.

126 Guide d’administration de ZENworks 6.5 Desktop Management

Novell Confidential Manual (FRA) 6 October 2004

Page de plate-forme Ensemble

Windows NT-2000-XP Ensembles Utilisateur et

Poste de travail

Windows NT

Windows 2000

Ensembles Utilisateur et

Poste de travail

Ensembles Utilisateur et

Poste de travail

Description

Liste les règles disponibles pour les ordinateurs

Windows NT/2000/XP.

Utilisez cette page si vous préférez ne pas traiter les ordinateurs Windows NT/2000/XP comme des plates-formes séparées. Elle vous permet également de définir des règles pour les utilisateurs et les postes de travail qui utilisent des versions antérieures de ZENworks for

Desktops.

Si vous utilisez Novell Client TM sans l'agent de gestion de bureau, vous devez configurer et activer les règles dans cette page, et non dans les pages de plate-forme listées ci-après

(Windows NT, Windows 2000 ou Windows XP).

Si vous effectuez une mise à niveau d'une version antérieure de ZENworks for Desktops, vos règles existantes seront listées dans cette page de plate-forme. Les pages spécifiques à chacune des plates-formes Windows (Windows

NT, Windows 2000 et Windows XP) ont été introduites avec la version 4 de ZENworks for

Desktops. Vous pouvez continuer à gérer les règles d'une précédente version de ZENworks for Desktops à partir de cette page. Vous pouvez également configurer et activer de nouvelles règles qui s'appliqueront à une plateforme donnée en utilisant l'une des pages de plate-forme décrites plus bas.

Pour plus d'informations sur la prise en charge de la gestion de bureau sur la plate-forme

Windows NT, reportez-vous à « Interoperability with Windows NT 4 Workstations

(Interopérabilité avec les postes de travail

Windows NT 4) » dans le manuel

Novell

ZENworks 6.5 Desktop Management

Installation Guide (Guide d'installation de

Novell ZENworks 6.5 Desktop Management)

.

Liste les règles disponibles pour les ordinateurs

Windows NT

1

.

Pour plus d'informations sur la prise en charge de la gestion de bureau sur la plate-forme

Windows NT, reportez-vous à « Interoperability with Windows NT 4 Workstations

(Interopérabilité avec les postes de travail

Windows NT 4) » dans le manuel

Novell

ZENworks 6.5 Desktop Management

Installation Guide (Guide d'installation de

Novell ZENworks 6.5 Desktop Management)

.

Liste les règles disponibles pour les ordinateurs

Windows 2000

1

.

Configuration des règles de l'ensemble Utilisateur et de l'ensemble Poste de travail

127

Novell Confidential Manual (FRA) 6 October 2004

Page de plate-forme

Windows XP

Terminal Server

Windows 2000-2003

Terminal Server

Windows 2000

Terminal Server

Windows 2003

Ensemble

Ensembles Utilisateur et

Poste de travail

Ensemble Utilisateur uniquement

Ensemble Utilisateur uniquement

Ensemble Utilisateur uniquement

Description

Liste les règles disponibles pour les ordinateurs

Windows XP

1

.

Liste les règles disponibles pour les serveurs

Terminal Server Windows 2000 ou

Windows 2003

2

.

Utilisez cette page pour définir des règles qui s'appliquent aux deux plates-formes, ce qui facilite la gestion des serveurs Terminal Server.

En revanche, si vous préférez traiter les serveurs Terminal Server Windows 2000 et

Windows 2003 comme des plates-formes séparées, utilisez la page de plate-forme correspondante.

Liste les règles disponibles pour les serveurs

Terminal Server Windows 2000

2

.

Liste les règles disponibles pour les serveurs

Terminal Server Windows 2003 2 .

1

Les règles activées dans cette page s'appliquent uniquement aux postes de travail mis à niveau vers

ZENworks for Desktops 4 (ou ultérieur). Pour définir des règles pour les postes de travail qui utilisent des versions antérieures de ZENworks for Desktops, utilisez la page Windows NT-2000-XP.

2

Étant donné que les anciennes versions de ZENworks ne prenaient pas en charge les serveurs

Terminal Server, les règles activées dans cette page s'appliquent uniquement aux postes de travail mis à niveau vers ZENworks for Desktops 4 (ou ultérieur).

Vous devez exécuter l'agent de gestion de bureau pour configurer et activer les règles des serveurs

Terminal Server.

Les serveurs Terminal Server ne prennent pas en charge les règles d'opération planifiée et de contrôle à distance.

Règles utilisateur et règles d'ordinateur extensibles (ensembles

Poste de travail et Utilisateur)

Quel que soit le programme logiciel compatible Windows, une règle extensible permet de contrôler toute fonction d'application configurée dans le registre Windows. Desktop Management permet de personnaliser et de faire circuler aisément des règles extensibles sur votre réseau en tenant compte des spécificités de votre entreprise.

Remarque :

Les règles d'ordinateur extensibles sont contenues dans l'ensemble Poste de travail. Les règles utilisateur extensibles sont contenues dans l'ensemble Utilisateur. Les informations contenues dans cette section s'appliquent aux deux ensembles, même si ces derniers sont différents. Lorsque vous définissez des règles d'ordinateur extensibles dans l'ensemble Poste de travail, ces règles s'appliquent à tous les utilisateurs qui se loguent à un poste de travail associé. Lorsque vous définissez des règles utilisateur extensibles dans l'ensemble Utilisateur, ces règles s'appliquent à tous les utilisateurs associés, quel que soit le poste de travail qu'ils utilisent.

Les sections suivantes contiennent des informations supplémentaires :

Š

« Présentation des règles extensibles », page 129

Š

« Configuration des règles extensibles », page 130

128 Guide d’administration de ZENworks 6.5 Desktop Management

Novell Confidential Manual (FRA) 6 October 2004

Présentation des règles extensibles

Desktop Management vous fait bénéficier des avantages du bureau Microsoft en fournissant comme suit des règles extensibles activées dans l'annuaire :

Š Déplacement dans l'annuaire de l'éditeur de règles.

Š Déplacement dans l'annuaire des informations du registre Windows concernant les applications.

Š Activation de l'annuaire pour qu'il pointe vers des fichiers de règles extensibles.

Pour plus d'informations, reportez-vous aux sections suivantes :

Š

« Fonctionnement des règles extensibles », page 129

Š

« Fichiers ADM », page 129

Fonctionnement des règles extensibles

Lorsque vous installez une application logicielle compatible Windows, le programme d'installation utilise l'éditeur de règles de Microsoft (poledit.exe) pour lire le fichier .adm de l'application et créer un fichier .pol destiné à mettre à jour le registre Windows du poste de travail.

Cependant, si vous installez une application sur un poste de travail sous le « parapluie » de

Desktop Management, l'éditeur de règles de Desktop Management (wmpolsnp.exe) est utilisé pour lire le fichier .adm et procéder aux modifications requises dans le registre Windows du poste de travail.

L'éditeur de règles de Microsoft permet de modifier les règles créées par les fichiers .adm, mais uniquement au niveau du poste de travail. Si une application est installée à l'aide du composant

Gestion d'applications de Desktop Management, l'éditeur de règles de Desktop Management garantit que les règles activées pour l'annuaire de l'application sont automatiquement appliquées sur le réseau, sans devoir le faire manuellement sur chaque poste de travail.

Les règles extensibles ne sont pas prises en charge sur Windows XP. Utilisez les règles de groupe

Windows pour configurer des règles pour les systèmes Windows XP. En outre, nous vous recommandons d'utiliser les règles de groupe Windows à la place des règles extensibles pour

Windows 2000 (ou ultérieur). Continuez d'utiliser les règles extensibles pour les plates-formes

Windows 9.x/NT.

Les règles extensibles ne sont pas cumulatives. Sauf indication contraire dans une règle de recherche, lorsque Desktop Management débute la recherche des ensembles de règles associées d'un objet, il commence au niveau de l'objet pour remonter dans l'arborescence. Les règles extensibles n'étant pas cumulatives, Desktop Management remonte dans l'arborescence jusqu'à ce qu'il trouve la première règle effective pour l'objet, puis il applique les paramètres de cette règle.

Fichiers ADM

Les fichiers qui portent l'extension .adm fournissent des attributs personnalisables pour les utilisateurs et les postes de travail. Vous pouvez ajouter des fichiers .adm et configurer leurs paramètres afin de créer des règles extensibles. Les attributs que vous pouvez personnaliser varient selon que vous configurez des règles utilisateur extensibles ou des règles d'ordinateur extensibles.

Les fichiers .adm sont des modèles statiques destinés à la création de règles dans la base de données ZENworks. Lorsque vous modifiez une règle dans Desktop Management, les modifications sont apportées dans la base de données plutôt que dans le fichier .adm. Vous ne devez cependant pas supprimer un fichier .adm d'un répertoire lorsqu'il a été utilisé dans

Desktop Management, car il sera nécessaire pour annuler les modifications du registre si vous souhaitez retirer la règle Desktop Management.

Configuration des règles de l'ensemble Utilisateur et de l'ensemble Poste de travail

129

Novell Confidential Manual (FRA) 6 October 2004

Lorsque vous disposez de fichiers .adm que vous souhaitez utiliser, stockez-les à un emplacement où il sera facile de les rechercher. Enregistrez-les sur un serveur, car une fois que le fichier .adm a

été utilisé pour créer une règle, il n'est plus nécessaire tant que vous ne souhaitez pas modifier la règle.

Desktop Management affiche automatiquement toute règle listée à l'emplacement ci-dessous lorsque vous affichez une page Règles extensibles. C'est pourquoi il est recommandé d'utiliser cet emplacement : sys:\public\mgmt\consoleone\1.2\bin\zen\Fichiers adm

Il s'agit de l'emplacement de stockage par défaut des fichiers .adm qui sont fournis avec Desktop

Management si vous exécutez ConsoleOne depuis le serveur. En revanche, si vous l'exécutez depuis un poste de travail, les fichiers .adm sont placés dans le répertoire consoleone\1.2\bin\zen sur le poste de travail.

Configuration des règles extensibles

Les règles utilisateur et d'ordinateur extensibles n'apparaissent pas sur les pages de plate-forme

Général ou Windows XP.

Pour définir les règles d'ordinateur extensibles ou les règles utilisateur extensibles :

1

Dans ConsoleOne, cliquez avec le bouton droit de la souris sur l'ensemble Utilisateur ou sur l'ensemble Poste de travail. Cliquez ensuite sur Propriétés, puis sur la

page de plate-forme

appropriée.

Remarque :

Pour plus d'informations sur la prise en charge de la gestion de bureau sur la plate-forme

Windows NT, reportez-vous à « Interoperability with Windows NT 4 Workstations (Interopérabilité avec les postes de travail Windows NT 4) » dans le manuel

Novell ZENworks 6.5 Desktop Management

Installation Guide (Guide d'installation de Novell ZENworks 6.5 Desktop Management)

.

2

Cochez la case située dans la colonne Activé de la règle d'ordinateur extensible ou de la règle utilisateur extensible.

La règle est alors sélectionnée et activée.

3

Cliquez sur Propriétés pour afficher la page de règles utilisateur ou de règles d'ordinateur extensibles.

130 Guide d’administration de ZENworks 6.5 Desktop Management

Novell Confidential Manual (FRA) 6 October 2004

La page de règles utilisateur/d'ordinateur extensibles est divisée en trois zones.

Š Fichiers ADM : La zone Fichiers ADM contient par défaut les quatre fichiers .adm extraits automatiquement par le plug-in Desktop Management vers ConsoleOne : admin.adm, common.adm, winnt.adm et zakwinnt.adm. Vous pouvez utiliser le bouton

Ajouter pour ajouter à la liste des fichiers .adm pour des applications que vous avez installées à l'aide du composant Gestion d'applications de ZENworks. Utilisez le bouton

Retirer pour retirer des fichiers .adm de la liste. Ne supprimez pas manuellement un fichier .adm de son répertoire sans l'avoir préalablement retiré de la liste Fichiers ADM dans ConsoleOne. Si vous commencez par supprimer le fichier .adm du répertoire, les modifications du registre qui activent la règle restent en vigueur.

Š Règles : Lorsque vous sélectionnez un fichier .adm dans la zone Fichiers ADM, le contenu de son registre s'affiche dans la zone Règles. Vous pouvez développer et parcourir l'arborescence de règles pour activer ou désactiver chaque attribut de règle.

Š Paramètres : La zone Paramètres située dans le coin inférieur droit de la page affiche d'autres options d'attribut sous forme de cases à cocher que vous pouvez activer ou désactiver. Elle contient également des champs de saisie d'informations ou des listes déroulantes qui vous permettent de sélectionner des options d'attribut.

4

Pour éditer les propriétés d'une règle, cliquez sur la règle dans la zone Fichiers ADM, puis recherchez et modifiez les paramètres de règle dans les zones Règles et Paramètres.

États des cases à cocher :

Case à cocher État

Activé

ou

Désactivé

Ignoré

Description

L'attribut est activé au niveau du client. Toute valeur saisie sera appliquée.

L'attribut est désactivé au niveau du client.

L'attribut est ignoré (aucune modification au niveau du client).

Si l'attribut est déjà activé, il le reste. S'il est déjà désactivé, il le reste également.

Configuration des règles de l'ensemble Utilisateur et de l'ensemble Poste de travail

131

Novell Confidential Manual (FRA) 6 October 2004

5

(Facultatif) Cochez la case Toujours mettre à jour les règles extensibles lors de l'authentification eDirectory si vous souhaitez que les règles extensibles soient distribuées lorsque l'utilisateur ou le poste de travail est authentifié.

6

7

Répétez les tâches décrites aux

etape 4 et

etape 5 pour chaque règle extensible à ajouter.

Cliquez sur l'onglet Planification des règles.

Lorsque vous créez une règle extensible, vous devez planifier son exécution pour qu'elle puisse être appliquée. Certaines règles codées en dur sont exécutées explicitement au moment du login. Ces règles ne sont pas planifiées.

8

Sélectionnez un type de planification :

Planification de l'ensemble

Événement

Tous les jours

Toutes les semaines

Tous les mois

Tous les ans

Pour plus d'informations sur chaque type de planification, cliquez sur le bouton Aide de l'onglet Planification.

Remarque :

Pour une règle utilisateur extensible Windows 98, même si vous sélectionnez Login utilisateur dans la page Planification des règles, les paramètres Modèle de couleurs ne sont pas appliqués tant que l'utilisateur ne s'est pas délogué. Lorsque l'utilisateur se logue de nouveau, les paramètres sont corrects. Cependant, si vous créez préalablement un profil utilisateur sur le poste de travail sous Panneau de configuration > Utilisateurs, les paramètres sont appliqués lorsque l'utilisateur se logue la première fois.

9

Cliquez sur Appliquer.

Les modifications apportées aux règles sont conservées à un emplacement temporaire jusqu'à ce que vous cliquiez sur Appliquer. Par conséquent, si deux fichiers .adm possèdent le même

132 Guide d’administration de ZENworks 6.5 Desktop Management

Novell Confidential Manual (FRA) 6 October 2004 attribut d'élément de case à cocher (la même entrée de registre Windows), toute modification apportée à un fichier .adm apparaît dans l'autre.

10

Répétez les tâches décrites de l' etape 1

à l'

etape 9 pour chaque plate-forme sur laquelle vous

souhaitez définir une règle utilisateur extensible ou une règle d'ordinateur extensible.

11

Une fois toutes les règles configurées pour cet ensemble, suivez la procédure décrite sous «

Association de l'ensemble Utilisateur ou Poste de travail », page 165 pour associer l'ensemble

de règles.

Règle de l'utilisateur local dynamique (ensemble Utilisateur)

Un utilisateur local dynamique (DLU, Dynamic Local User) est un objet Utilisateur créé de façon temporaire ou permanente dans la base de données SAM (Security Access Manager Gestionnaire d'accès de sécurité local) du poste de travail.

La durée d'existence d'un compte ou d'un utilisateur temporaire est déterminée par l'administrateur.

Ce type de compte évite que la base de données SAM ne prenne trop d'ampleur.

Si plusieurs utilisateurs se loguent à un poste de travail partagé ou au serveur Terminal Server dans votre environnement, vous pouvez configurer et activer la règle de l'utilisateur local dynamique

(DLU). Une fois que vous avez configuré et activé cette règle, Desktop Management crée de façon dynamique un compte utilisateur sur le poste de travail local ou sur le serveur Terminal Server pendant que l'utilisateur se logue au système.

Sur les postes de travail Windows NT/2000/XP et les serveurs Terminal Server Windows 2000/

2003, la règle de l'utilisateur local dynamique permet de configurer des utilisateurs créés sur des postes de travail Windows NT/2000/XP et des serveurs Terminal Server Windows 2000/2003 après avoir été authentifiés auprès de l'annuaire. Une fois qu'un utilisateur est associé à un objet

Configuration, l'interface NWGINA (NetWare Graphical Identification and

Authentication Interface graphique d'authentification et d'identification NetWare) peut alors récupérer des informations à partir de cet objet Configuration afin de créer un compte utilisateur sur le poste de travail.

Si un utilisateur n'est pas défini comme DLU et ne possède pas de compte sur le poste de travail, aucun compte ne peut être créé pour cet utilisateur. C'est pourquoi l'utilisateur ne peut pas se loguer au poste de travail à moins qu'il n'existe un précédent compte, ou que l'administrateur crée manuellement le compte de l'utilisateur sur le poste de travail. Si l'utilisateur n'est pas défini en tant que DLU, les références contenues dans la boîte de dialogue de login de l'onglet Windows NT/

2000/XP sont utilisées pour l'authentification auprès du poste de travail.

Si l'utilisateur est défini en tant que DLU, les références utilisées proviennent de l'annuaire ou de l'ensemble Utilisateur, selon la configuration choisie par l'administrateur.

Si vous configurez un DLU dans un ensemble de règles utilisateur pour gérer les accès utilisateur aux postes de travail NT/2000/XP ou aux serveurs Terminal Server Windows 2000/2003 et si vous utilisez des références autres que le jeu de références NetWare

®

, les comptes utilisateur de postes de travail créés possèdent un mot de passe aléatoire inconnu et sont créés en tant que comptes utilisateur temporaires. Si le caching des utilisateurs temporaires est également activé, les comptes utilisateur sont conservés sur le poste de travail pendant la durée de vie du cache. Vous ne pouvez cependant pas accéder à ces comptes puisque leurs mots de passe sont inconnus.

Si vous utilisez le caching des utilisateurs temporaires pour les utilisateurs disposant de jeux de références non-NetWare, ceux-ci ne peuvent accéder à leurs comptes que s'ils se loguent simultanément à l'annuaire et que l'option Gérer les comptes existants est paramétrée.

Configuration des règles de l'ensemble Utilisateur et de l'ensemble Poste de travail

133

Novell Confidential Manual (FRA) 6 October 2004

La page Restrictions de login permet d'autoriser ou de restreindre l'accès DLU à certains postes de travail. Les postes de travail et conteneurs qui figurent dans la liste Postes de travail exclus ne peuvent pas utiliser l'accès DLU ; les postes de travail listés ou faisant partie des conteneurs figurant dans la liste Postes de travail inclus peuvent utiliser l'accès DLU.

Pour gérer correctement les priorités de groupe, n'autorisez pas les utilisateurs associés à des DLU

à être membres de plusieurs groupes.

Pour configurer la règle d'utilisateur local dynamique :

1

Dans ConsoleOne, cliquez avec le bouton droit de la souris sur l'ensemble Utilisateur. Cliquez

ensuite sur Propriétés, puis sur la page de plate-forme appropriée.

Remarque :

Pour plus d'informations sur la prise en charge de la gestion de bureau sur la plate-forme

Windows NT, reportez-vous à « Interoperability with Windows NT 4 Workstations (Interopérabilité avec les postes de travail Windows NT 4) » dans le manuel

Novell ZENworks 6.5 Desktop Management

Installation Guide (Guide d'installation de Novell ZENworks 6.5 Desktop Management)

.

2

Cochez la case située dans la colonne Activé de la règle d'utilisateur local dynamique.

La règle est alors sélectionnée et activée.

3

Cliquez sur Propriétés.

4

Renseignez les champs suivants :

Permettre la création d'un utilisateur local dynamique : Permet de créer un objet

Utilisateur qui réside de façon temporaire ou permanente dans la base de données SAM

(Security Access Manager) du poste de travail.

Vous devez indiquer à NWGINA si un utilisateur local doit être créé.

Si vous ne cochez pas cette case, NWGINA ne crée pas d'utilisateur dans la base de données

SAM locale. NWGINA tente de trouver un utilisateur existant qui dispose des références définies dans l'interface de login de NWGINA.

134 Guide d’administration de ZENworks 6.5 Desktop Management

Novell Confidential Manual (FRA) 6 October 2004

Si vous cochez la case Permettre la création d'un utilisateur local dynamique, NWGINA récupère le nom d'utilisateur dans l'objet Configuration et interroge ensuite la base de données

SAM locale pour savoir si ce nom d'utilisateur existe déjà. Si tel est le cas, NWGINA authentifie l'utilisateur auprès du poste de travail ou du serveur Terminal Server et lui accorde un droit d'accès. Si le nom d'utilisateur n'existe pas, NWGINA crée l'utilisateur dans la base de données SAM du serveur Terminal Server ou du poste de travail local.

Si des règles de restriction de mot de passe sont définies sur le serveur Terminal Server ou sur le poste de travail local, l'utilisateur local dynamique n'est pas utilisé. Le mot de passe que l'utilisateur local dynamique utilisera pour le compte local doit satisfaire aux restrictions de mot de passe du poste de travail local.

Gérer les comptes utilisateur existants : Permet d'effectuer des opérations de gestion via le compte utilisateur existant. Activez cette option si l'objet Utilisateur à gérer existe déjà.

Les assignations de groupes de postes de travail spécifiées par le composant Gestion de postes de travail sont mises en oeuvre, tout compte non temporaire devenant ainsi temporaire lorsquun utilisateur se logue à ce compte. Ce compte est également supprimé du poste de travail une fois que l'utilisateur est délogué.

Si vous cochez cette case ainsi que la case Utilisateur temporaire, et que l'utilisateur dispose d'un compte local permanent qui utilise les mêmes références que celles précisées dans eDirectory, ce compte permanent est transformé en compte temporaire. La gestion du compte est effectuée, mais ce compte est supprimé lorsque le cache utilisateur temporaire atteint sa durée de vie limite ou lorsque l'utilisateur se délogue.

Tout paramètre modifié ici remplace la configuration de compte actuelle sur le poste de travail ou le serveur Terminal Server. Si cette option n'est pas activée, le composant Gestion de postes de travail ne peut pas gérer l'objet Utilisateur existant.

Utiliser les références eDirectory : Permet de se loguer en utilisant les références eDirectory de l'utilisateur au lieu des références NT/2000/XP. Lors de la création d'un compte utilisateur,

NWGINA utilise soit le même jeu de références que celui utilisé pour l'authentification eDirectory, soit un jeu de références donné défini dans l'objet Configuration. Lorsque vous utilisez les références eDirectory pour créer le compte utilisateur d'un poste de travail,

NWGINA recherche dans le compte eDirectory de l'utilisateur le nom de login, le nom complet et la description. Le mot de passe du compte utilisateur NT/2000/XP est le même que celui du compte utilisateur eDirectory.

Si vous n'utilisez pas les références eDirectory, le compte est toujours temporaire et donc inaccessible. Le nom complet et la description doivent également être donnés pour que les informations sur l'utilisateur soient complètes.

Si vous n'utilisez pas de références eDirectory et que le compte utilisateur n'existe pas (comme l'indique la case à cocher Gérer les comptes utilisateur existants), le compte utilisateur est créé en tant qu'objet Utilisateur temporaire, ce qui signifie qu'il est automatiquement supprimé au logout. Vous le verrez facilement car la case Utilisateur temporaire est automatiquement activée si la case Utiliser les références eDirectory n'est pas sélectionnée.

Utilisateur temporaire (supprimer l'utilisateur après le logout) : Indique qu'un compte utilisateur temporaire est utilisé pour le login. Le compte utilisateur que NWGINA crée sur le poste de travail local peut être temporaire ou non.

Sachez que si vous cochez à la fois la case Utilisateur temporaire (supprimer l'utilisateur après le logout) et la case Gérer les comptes utilisateur existants, le compte utilisateur temporaire est supprimé dès lors que l'utilisateur se délogue, ceci même si le compte existait avant que l'utilisateur se logue à l'aide de l'utilisateur local dynamique.

Configuration des règles de l'ensemble Utilisateur et de l'ensemble Poste de travail

135

Novell Confidential Manual (FRA) 6 October 2004

Nom d'utilisateur : Nom d'utilisateur NT/2000/XP. Le nom d'utilisateur (hors contexte) doit comporter moins de 20 caractères pour qu'un utilisateur local dynamique puisse se loguer.

Le nom d'un utilisateur créé manuellement à l'aide du gestionnaire d'utilisateurs ne peut pas

être plus long.

Nom complet : Nom complet de l'utilisateur.

Description : Saisissez toute information supplémentaire permettant d'identifier plus en détail ce compte utilisateur.

Membre de : Liste les groupes dont cet utilisateur est membre. Quand NWGINA crée un utilisateur de poste de travail, il peut offrir une adhésion à n'importe quel groupe d'utilisateurs.

Les groupes auxquels l'utilisateur adhère sont répertoriés dans la liste Membre de. Par défaut, un utilisateur est ajouté au groupe Utilisateurs. Pour ajouter un autre groupe, sélectionnez-le et cliquez sur Ajouter. Pour supprimer un groupe, sélectionnez-le et cliquez sur Retirer.

Non-membre de : Liste les groupes disponibles auxquels cet utilisateur n'a pas été assigné comme membre.

Personnalisé : Ouvre la page Groupes personnalisés qui vous permet d'ajouter un nouveau groupe personnalisé, de supprimer un groupe existant, d'afficher ou de modifier les propriétés dun groupe personnalisé existant. Pour plus d'informations sur les options disponibles, cliquez sur le bouton Aide de la boîte de dialogue Propriétés des groupes personnalisés.

5

(Facultatif) Si vous souhaitez restreindre l'accès DLU à certains postes de travail, cliquez sur la flèche Bas de l'onglet Utilisateur local dynamique > cliquez sur Restrictions de login.

5a

Cochez la case Activer les restrictions de login pour restreindre l'accès DLU à certains postes de travail.

Lorsque vous cochez la case Activer les restrictions de login, les boutons Ajouter et

Supprimer sont disponibles.

5b

Cochez la case Refuser l'accès aux postes de travail non enregistrés si vous souhaitez restreindre l'accès DLU aux postes de travail non enregistrés.

136 Guide d’administration de ZENworks 6.5 Desktop Management

Novell Confidential Manual (FRA) 6 October 2004

Dans les versions précédentes de ZENworks for Desktops, les postes de travail non enregistrés dans eDirectory n'avaient pas d'accès DLU car ils n'apparaissaient pas dans la liste Postes de travail inclus. Si vous sélectionnez cette option, aucun poste de travail non enregistré ne pourra obtenir un accès DLU (comme dans les versions précédentes de

ZENworks for Desktops). Si vous ne cochez pas la case Refuser l'accès aux postes de travail non enregistrés, tous les postes de travail non enregistrés pourront obtenir un accès

DLU, même s'ils n'apparaissent pas dans la liste Postes de travail inclus.

5c

Utilisez les boutons Ajouter et Supprimer sous la zone Postes de travail exclus selon les besoins.

La zone Postes de travail exclus liste les postes de travail et les conteneurs auxquels vous souhaitez interdire l'accès DLU. Les postes de travail listés ou faisant partie de conteneurs affichés dans cette zone ne peuvent pas utiliser l'accès DLU. Vous pouvez faire des exceptions par poste de travail en ajoutant chacun des postes à la liste Postes de travail inclus. L'accès DLU sera ainsi accordé à ces postes de travail uniquement et sera interdit à tous les autres postes de travail situés dans le conteneur.

5d

Utilisez les boutons Ajouter et Supprimer sous la zone Postes de travail inclus selon les besoins.

La zone Postes de travail inclus liste les postes de travail et les conteneurs auxquels vous souhaitez accorder l'accès DLU. Les postes de travail listés ou faisant partie de conteneurs affichés dans cette zone peuvent utiliser l'accès DLU. Vous pouvez faire des exceptions par poste de travail en ajoutant chacun des postes à la liste Postes de travail exclus. L'accès DLU sera ainsi interdit à ces postes de travail uniquement et sera accordé

à tous les autres postes de travail situés dans le conteneur.

6

(Facultatif) Cliquez sur la flèche Bas de l'onglet Utilisateur local dynamique > cliquez sur

Droits sur fichiers si vous souhaitez gérer l'accès DLU au système de fichiers sur les postes de travail Windows NT/2000/XP et sur les serveurs Terminal Server.

Configuration des règles de l'ensemble Utilisateur et de l'ensemble Poste de travail

137

Novell Confidential Manual (FRA) 6 October 2004

Vous pouvez contrôler l'accès à des répertoires entiers ou à des fichiers donnés. Par exemple, si la règle de l'utilisateur local dynamique crée l'utilisateur comme membre d'un groupe qui ne permet pas d'accéder à un répertoire requis pour exécuter une application, vous pouvez utiliser cette page pour accorder explicitement les droits requis sur ce répertoire. Au contraire, si l'utilisateur dispose de droits de contrôle total sur un répertoire, vous pouvez utiliser cette page pour limiter les droits sur n'importe quel fichier du répertoire.

6a

Utilisez le bouton Ajouter pour modifier les répertoires et les fichiers pour lesquels des droits ont été explicitement assignés à l'utilisateur.

Le système vous invite à saisir ou à sélectionner le répertoire ou le fichier. Le chemin d'accès au répertoire ou au fichier doit correspondre au poste de travail ou au serveur

Terminal Server sur lequel les droits seront assignés. Après avoir ajouté un répertoire ou un fichier à la liste, sélectionnez le répertoire ou le fichier, puis utilisez la zone Droits sur fichiers pour assigner les droits sur fichiers appropriés (Contrôle total, Lecture, Écriture,

Exécution, Accorder les autorisations et Prendre possession).

La liste Droits sur fichiers affiche tous les répertoires et fichiers pour lesquels des droits sur le système de fichiers ont été explicitement assignés à l'utilisateur. Lorsque vous sélectionnez un répertoire ou un fichier dans la liste, les droits assignés sont affichés dans la zone Droits sur fichiers située sous la liste. Pour obtenir plus d'explications sur chacun de ces droits (Contrôle total, Lecture, Écriture, Exécution, Accorder les autorisations et

Prendre possession), reportez-vous à la documentation du système d'exploitation

Microsoft* Windows.

6b

Utilisez les boutons fléchés situés à droite de la zone contenant la liste Droits sur fichiers pour repositionner les entrées de manière appropriée.

Les droits sur les répertoires sont assignés dans l'ordre dans lequel les répertoires sont listés, du haut vers le bas. Étant donné l'héritage des droits sur les répertoires, si un répertoire et son sous-répertoire figurent dans la liste, le sous-répertoire doit figurer après son répertoire parent. Cela permet de garantir que les droits explicitement assignés au sous-répertoire ne seront pas remplacés par les droits qu'il aura hérité de son répertoire parent.

Les droits sur fichiers sont prioritaires par rapport aux droits sur les répertoires, quelle que soit leur position sur la liste. Par exemple, si vous assignez des droits Contrôle total sur le répertoire c:\program files et des droits Lire et Exécuter sur le fichier c:\program files\sample.txt, les droits Lire et Exécuter seront assignés à l'utilisateur pour ce fichier, que celui-ci soit listé avant ou après le répertoire.

Il est possible de bloquer l'héritage des droits sur le système de fichiers NTFS, et sous

Windows XP, par défaut, le répertoire Windows n'autorise pas l'héritage des droits.

7

8

Cliquez sur OK pour enregistrer la règle.

Répétez la procédure de l'

etape 1 à l'

etape 7 pour chaque plate-forme sur laquelle vous

souhaitez définir une règle d'utilisateur local dynamique.

9

Une fois toutes les règles configurées pour cet ensemble, suivez la procédure décrite sous

« Association de l'ensemble Utilisateur ou Poste de travail », page 165 pour associer

l'ensemble de règles.

Règle Novell iPrint (ensembles Utilisateur et Poste de travail)

La règle Novell iPrint permet de configurer un client Novell iPrint qui peut être installé sur les postes de travail. Grâce au client Novell iPrint, les utilisateurs peuvent envoyer des travaux d'impression via Internet aux imprimantes iPrint comme aux autres imprimantes, quel que soit l'emplacement physique de cette imprimante.

138 Guide d’administration de ZENworks 6.5 Desktop Management

Novell Confidential Manual (FRA) 6 October 2004

Remarque :

La règle Novell iPrint est contenue dans l'ensemble Utilisateur et dans l'ensemble Poste de travail. Les informations contenues dans cette section s'appliquent aux deux ensembles, même si ces derniers sont différents. Lorsque vous configurez la règle Novell iPrint contenue dans l'ensemble Utilisateur, la règle s'applique à tous les utilisateurs associés quel que soit le poste de travail utilisé. Lorsque vous configurez la règle Novell iPrint contenue dans l'ensemble Poste de travail, cette règle s'applique à tous les utilisateurs qui se loguent à un poste de travail associé.

Important :

Si vous n'utilisez pas NetWare 6.5 SP2 ou version ultérieure, vous devez télécharger le dernier fichier utilitaire Novell iPrint à partir du TID 2968629 (http://support.novell.com/cgi-bin/search/searchtid.cgi?/

2968629.htm)

. Reportez-vous à l' etape 4, page 140 pour plus d'informations.

Novell iPrint est fourni avec NetWare 6 (Support Pack version 2 ou ultérieure) ou peut être acquis séparément. Novell iPrint fonctionne également sous NetWare 5.1 (Support Pack version 5 ou ultérieure). La règle Novell iPrint dans Desktop Management remplace toutes les règles d'imprimante ZENworks précédentes. Si vous effectuez une mise à niveau à partir d'une version précédente de ZENworks for Desktops et que vous exécutez des règles d'imprimante précédentes,

Desktop Management les prend en charge. Pour plus d'informations sur iPrint, reportez-vous à la

Page Web iPrint (http://www.novell.com/products/netware/printing/index.html) .

Pour utiliser la règle Novell iPrint, vous devez tenir compte des points suivants :

Š Serveur NetWare : Pour utiliser le client iPrint, vous devez disposer d'un système qui comporte au moins un serveur NetWare. Si vous choisissez de ne pas utiliser le client iPrint, vous pouvez néanmoins continuer à utiliser votre configuration d'impression Microsoft en dehors de Desktop Management.

Š Agent de gestion de bureau : Vous devez également installer l'agent de gestion de bureau sur chacun des postes de travail sur lesquels vous voulez exécuter le client iPrint. La règle ne peut pas être exécutée sur un poste de travail qui utilise uniquement le client Novell.

Š Utilisation de la règle Novell iPrint pour les plates-formes Windows NT/2000/XP

contenues dans l'ensemble Utilisateur : Si vous configurez la règle Novell iPrint dans un ensemble Utilisateur qui doit être appliqué aux postes de travail Windows NT/2000/XP, vous devez modifier la valeur AllowUserPrinters dans le fichier iprint.ini (reportez-vous à l'

etape 4, page 140 pour connaître l'emplacement par défaut du fichier iprint.ini). Remplacez

0, la valeur par défaut, par 1.

Š Utilisation de la règle Novell iPrint conjointement aux règles Utilisateur local

dynamique ou Préférences du bureau Windows : Si vous gérez des profils utilisateur à l'aide de la règle

Utilisateur local dynamique ou

Préférences du bureau Windows , renommez

la référence de registre du service d'impression Internet Microsoft (inetpp.dll) natif.

En assignant un nouveau nom à cette référence de registre vous êtes sûr que les profils utilisateur sont correctement fermés ou supprimés lors du logout des utilisateurs. En effet, si les profils restent ouverts, lorsque l'utilisateur se logue de nouveau à son poste de travail, le profil reste verrouillé, ce qui entraîne la création de plusieurs comptes utilisateur.

Pour éviter cette situation, modifiez la valeur de registre suivante :

HKEY_Local_Machine\SYSTEM\CurrentControlSet\Control\Print\Providers\Internet Print

Provider\Name de inetpp.dll vers inetpp.old.

Š Utilisation de la règle Novell iPrint sur des serveurs Terminal Server Windows 2000 :

Lorsque vous distribuez une imprimante Novell iPrint sécurisée sur une session client léger d'un utilisateur Terminal Server Windows 2000 à l'aide de la règle Novell iPrint contenue dans l'ensemble Utilisateur, cet utilisateur doit être authentifié auprès de l'imprimante. Si vous observez que l'imprimante iPrint sécurisée n'est pas distribuée, cela peut être lié à un problème d'authentification. Si tel est le cas, une boîte de dialogue d'authentification s'affiche sur la console Terminal Server et l'administrateur doit authentifier l'utilisateur.

Configuration des règles de l'ensemble Utilisateur et de l'ensemble Poste de travail

139

Novell Confidential Manual (FRA) 6 October 2004

Ce problème sera résolu dans une prochaine version du client Novell iPrint.

Remarque :

Vous pouvez également utiliser le composant Gestion d'applications de ZENworks pour distribuer le client iPrint sur les postes de travail des utilisateurs. Pour plus d'informations, reportez-vous au

Chapitre 27, « Distribution : applications simples », page 271

. Si vous choisissez de distribuer le client iPrint avec un objet Application simple, suivez les instructions fournies sous Chemin d'accès à l'installation du client

Novell iPrint à l' etape 4, page 140

pour vous assurer que le fichier d'installation du client iPrint (nipp-s.exe) se trouve dans son propre répertoire sur le serveur.

Pour configurer la règle Novell iPrint :

1

Dans ConsoleOne, cliquez avec le bouton droit de la souris sur Ensemble utilisateur ou sur

Ensemble Poste de travail. Cliquez ensuite sur Propriétés, puis sur la

page de la plate-forme

appropriée.

Remarque :

Pour plus d'informations sur la prise en charge de la gestion de bureau sur la plate-forme

Windows NT, reportez-vous à « Interoperability with Windows NT 4 Workstations (Interopérabilité avec les postes de travail Windows NT 4) » dans le manuel

Novell ZENworks 6.5 Desktop Management

Installation Guide (Guide d'installation de Novell ZENworks 6.5 Desktop Management)

.

2

Cochez la case située dans la colonne Activé de la règle Novell iPrint.

La règle est alors sélectionnée et activée.

3

Cliquez sur Propriétés pour afficher la page Installation du client.

4

Renseignez les champs suivants :

Chemin d'accès à l'installation du client Novell iPrint : Indiquez le chemin d'accès du fichier d'installation du client iPrint (nipp-s.exe). Ce fichier doit être le seul fichier du répertoire sur votre serveur. Assurez-vous que les utilisateurs disposent de droits appropriés pour accéder à ce répertoire.

Si vous n'utilisez pas NetWare 6.5 SP2 ou version ultérieure, vous devez télécharger le dernier fichier d'installation du client Novell iPrint à partir du TID 2968629 (http:// support.novell.com/cgi-bin/search/searchtid.cgi?/2968629.htm) .

140 Guide d’administration de ZENworks 6.5 Desktop Management

Novell Confidential Manual (FRA) 6 October 2004

Le fichier d'installation téléchargeable du client iPrint est un utilitaire auto-extractible qui installe le fichier nipp-s.exe dans le répertoire d'exécution.

Une fois le fichier nipp.exe extrait, copiez le fichier nipp-s.exe (sous NetWare 6.5 SP 2, il est déjà extrait dans le répertoire sys:\apache2\htdocs\ippdocs) dans un répertoire vide sur lequel les utilisateurs disposent de droits appropriés. Par exemple, créez un répertoire iprint sous sys:\login, puis copiez le fichier dans sys:\login\iprint\.

Langue : Choisissez une langue dans la liste déroulante. Si vous utilisez la dernière version du fichier d'installation du client Novell iPrint, la langue qui sera installée est détectée automatiquement d'après la configuration du poste de travail. La langue par défaut est l'anglais. Si vous distribuez le client iPrint sur un poste de travail configuré pour une langue non localisée (le japonais, par exemple), la version anglaise du client iPrint sera installée.

Version : Indiquez le numéro de version de la règle iPrint. Le numéro de version saisi dans ce champ ne correspond pas à la version réelle du client iPrint. Pour imposer une nouvelle règle iPrint sur des postes de travail ou forcer des utilisateurs à mettre à niveau le client iPrint, vous devez incrémenter le numéro de version (passer de 1 à 2, par exemple). Ce numéro de version est stocké dans le registre Windows. Si le numéro de version stocké dans le registre est inférieur à celui indiqué dans le champ Version, le client iPrint sera installé si la case

Réinstaller le client en cas de version supérieure est cochée.

Réinstaller le client en cas de version supérieure : Cochez cette case pour réinstaller le client iPrint si celui indiqué dans le champ Chemin d'accès à l'installation du client Novell iPrint est plus récent que la version installée sur le poste de travail.

Forcer le redémarrage : Activez cette option pour forcer un redémarrage sur chaque poste de travail une fois le client iPrint installé. Il est recommandé d'utiliser le paramètre par défaut

(activé) pour cette option. Vous devez utiliser le paramètre par défaut si vous effectuez une installation silencieuse en dehors des heures de travail. Vous devez également utiliser le paramètre par défaut pour éviter d'éventuelles erreurs si vous devez désinstaller le client iPrint d'un poste de travail ou le réinstaller sur un poste de travail.

5

Cliquez sur la flèche Bas de l'onglet Règle Novell iPrint > cliquez sur Paramètres.

Configuration des règles de l'ensemble Utilisateur et de l'ensemble Poste de travail

141

Novell Confidential Manual (FRA) 6 October 2004

6

Cliquez sur Ajouter pour rechercher une imprimante à ajouter à la zone de liste des imprimantes à installer.

ou

Sélectionnez une imprimante à retirer de la liste des imprimantes à installer, puis cliquez sur Retirer.

Remarque :

En fonction des paramètres de signature de pilote des utilisateurs, un message indiquant que ce pilote n'est pas signé numériquement peut s'afficher sur les postes de travail utilisateur lors de l'installation de l'imprimante. Si vous ne souhaitez pas que les utilisateurs voient ce message et choisissent d'installer le pilote, vous pouvez modifier ce paramètre via le Panneau de configuration de chaque poste de travail (Démarrer > Paramètres > Panneau de configuration > Système > Matériel >

Signature du pilote) ou à l'aide de la règle de groupe Windows dans Desktop Management.

7

Pour sélectionner une imprimante par défaut, sélectionnez une imprimante dans la liste des imprimantes à installer, puis cliquez sur Définir par défaut.

L'utilisateur peut également sélectionner une autre imprimante à utiliser par défaut.

8

Cochez la case Forcer l'imprimante par défaut pour imposer la sélection de l'imprimante par défaut.

Si un utilisateur change l'imprimante par défaut, celle que vous avez sélectionnée est définie par défaut à chaque exécution de cette règle, en fonction de sa planification.

Le paramètre Forcer l'imprimante par défaut ne peut être défini que si un utilisateur est logué.

Il n'est pas appliqué pas si la règle est planifiée pour s'exécuter au démarrage du système.

9

(Facultatif) Cochez la case Supprimer toute imprimante iPrint installée ne figurant pas dans cette liste d'imprimantes.

Si vous avez coché la case Réinstaller le client en cas de version supérieure à l'

etape 4, page 140

, toutes les imprimantes iPrint qui ont été distribuées sur le poste de travail à l'aide d'une version antérieure de la règle Novell iPrint seront retirées, sauf si elles figurent dans la zone de la liste des imprimantes à installer.

Prenez en compte les informations suivantes sur l'utilisation de l'option Supprimer toute imprimante iPrint installée ne figurant pas dans cette liste d'imprimantes :

Š

Plates-formes Windows NT/2000/XP et serveurs Terminal Server Windows 2000/

2003 contenues dans l'ensemble Utilisateur : Pour les plates-formes Windows NT/

2000/XP et les serveurs Terminal Server Windows 2000/2003, si vous configurez la règle

Novell iPrint contenue dans l'ensemble Utilisateur, cette option permet de retirer uniquement les imprimantes iPrint distribuées sur le poste de travail ou le serveur

Terminal Server à l'aide de la règle Novell iPrint de l'ensemble Utilisateur.

Š

Plates-formes Windows NT/2000/XP contenues dans l'ensemble Poste de travail :

Pour les plates-formes Windows NT/2000/XP, si vous configurez la règle Novell iPrint contenue dans l'ensemble Poste de travail, cette option permet de retirer uniquement les imprimantes iPrint distribuées sur le poste de travail à l'aide de la règle Novell iPrint de l'ensemble Poste de travail. En outre, si vous activez cette option dans la règle Novell iPrint contenue dans l'ensemble Poste de travail alors que l'utilisateur de ce poste de travail est verrouillé, cet utilisateur ne disposera pas de droits suffisants pour retirer cette imprimante iPrint.

Š

Plate-forme Windows 9x contenue dans l'ensemble Utilisateur ou Poste de travail :

Pour la plate-forme Windows 9x, si vous configurez la règle Novell iPrint contenue dans l'ensemble Utilisateur ou Poste de travail, les imprimantes sont installées en tant qu'imprimantes du poste de travail, quel que soit le type d'ensemble à partir duquel elles ont été installées. Cette fonction permet donc de retirer toutes les imprimantes iPrint distribuées sur le poste de travail à l'aide de la règle Novell iPrint contenue dans l'un ou l'autre de ces ensembles.

142 Guide d’administration de ZENworks 6.5 Desktop Management

Novell Confidential Manual (FRA) 6 October 2004

10

(Facultatif) Si vos postes de travail sont à l'extérieur du pare-feu, indiquez, dans le champ

Adresse pour l'impression en dehors du pare-feu, l'adresse du proxy, du pare-feu ou du service

NAT (Network Address Translation - Conversion des adresses réseau) suivie de deuxpoints (:) et du numéro de port.

Si des postes de travail à l'extérieur du pare-feu utilisent des imprimantes Novell iPrint, vous devez ouvrir le port 631. S'ils utilisent des imprimantes sécurisées autres que les imprimantes

Novell iPrint, vous devez ouvrir le port 443 (numéro de port standard pour les imprimantes sécurisées situées à l'intérieur d'un pare-feu).

Si les postes de travail sont situés à l'extérieur du pare-feu, vous ne devez pas remplir ce champ.

Si vous utilisez NetWare 6.5 et que vos postes de travail sont à l'extérieur du pare-feu, vous devez définir un serveur proxy pour utiliser la règle Novell iPrint.

11

(Facultatif) Cliquez sur la page Planification des règles pour planifier la règle Novell iPrint.

Si vous configurez la règle Novell iPrint dans l'ensemble Poste de travail et que l'ensemble est planifié pour s'exécuter au démarrage du système, la règle iPrint sera exécutée, mais les imprimantes ne pourront pas être distribuées au démarrage du système. Pour que des imprimantes soient distribuées sur le poste de travail, l'utilisateur doit être logué à ce poste de travail. Ceci ne s'applique pas lorsque vous configurez la règle Novell iPrint dans un ensemble

Utilisateur, car vous ne pouvez pas planifier les règles de l'ensemble Utilisateur pour qu'elles s'exécutent au démarrage du système.

Si vous planifiez les ensembles Poste de travail pour qu'ils s'exécutent au démarrage du système, vous devez créer une planification pour que la règle iPrint soit exécutée lorsqu'un utilisateur se logue ou une fois que l'utilisateur est logué au poste de travail. Si vous planifiez une règle iPrint dans un ensemble Poste de travail pour qu'elle s'exécute lorsque l'utilisateur se logue, assurez-vous que le paramètre Imitation est défini sur sa valeur par défaut, à savoir

Système (Paramètres avancés > Imitation). Si vous configurez la règle de manière à ce qu'elle s'exécute lorsque l'utilisateur se logue et en présence d'un utilisateur interactif, la règle ne sera pas exécutée.

12

13

Cliquez sur OK pour enregistrer la règle.

Répétez les procédures de l'

etape 1

à l' etape 12 pour chaque plate-forme sur laquelle vous

souhaitez définir une règle Novell iPrint.

14

Une fois toutes les règles configurées pour cet ensemble, suivez la procédure décrite sous «

Association de l'ensemble Utilisateur ou Poste de travail », page 165 pour associer l'ensemble

de règles.

Remarque :

Sous Windows 98, l'installation du client iPrint concerne tous les profils utilisateur du poste de travail. Si vous avez défini différents profils utilisateur sur un poste de travail Windows 98 avant l'installation du client iPrint, le client Novell iPrint s'affiche dans le menu Démarrer de l'utilisateur par défaut plutôt que dans celui de l'utilisateur logué. C'est pourquoi, pour désinstaller le client iPrint d'un poste de travail Windows 98 à l'aide de l'option Désinstaller du client Novell iPrint dans le menu Démarrer, vous devez vous loguer en tant qu'utilisateur par défaut. Sur les postes de travail Windows NT/2000/XP, une fois le client iPrint installé, le client

Novell iPrint s'affiche dans le menu Démarrer de l'utilisateur logué.

Règle de contrôle à distance (ensembles Utilisateur et

Poste de travail)

Cette règle permet de définir les paramètres des sessions de gestion à distance. Elle est disponible sur toutes les pages de plate-forme. Pour des informations plus détaillées, reportez-vous à la

section « Gestion à distance », page 735

.

Configuration des règles de l'ensemble Utilisateur et de l'ensemble Poste de travail

143

Novell Confidential Manual (FRA) 6 October 2004

Règle d'opération planifiée (ensembles Utilisateur et

Poste de travail)

La règle d'opération planifiée permet de planifier les opérations spécifiques que vous définissez.

Une opération peut inclure 15 éléments au maximum.

Remarque :

La règle d'opération planifiée est contenue dans l'ensemble Utilisateur et dans l'ensemble Poste de travail. Les informations contenues dans cette section s'appliquent aux deux ensembles, même si ces derniers sont différents. Lorsque vous configurez la règle d'opération planifiée contenue dans l'ensemble

Utilisateur, la règle s'applique à tous les utilisateurs associés quel que soit le poste de travail utilisé. Lorsque vous configurez la règle d'opération planifiée contenue dans l'ensemble Poste de travail, cette règle s'applique

à tous les utilisateurs qui se loguent à un poste de travail associé.

Les opérations planifiées ne s'appliquant pas aux sessions du serveur Terminal Server, le bouton Ajouter a été désactivé sur les pages des plates-formes Terminal Server Windows 2000-2003, Terminal Server

Windows 2000 et Terminal Server Windows 2003. Seules les règles exécutées avant le démarrage du bureau du serveur Terminal Server sont appliquées aux sessions de ce serveur.

La règle d'opération planifiée est une règle plurielle, ce qui signifie qu'elle peut être ajoutée plusieurs fois à l'ensemble de règles. Grâce aux règles plurielles, il est possible d'avoir plusieurs instances d'un même type de règle dans le même ensemble de règles.

Étant donné que vous pouvez exécuter plusieurs opérations selon différentes planifications, lorsque vous ajoutez une règle d'opération planifiée à l'ensemble de règles, nommez-la en fonction de l'opération planifiée.

La règle d'opération planifiée est disponible pour chaque page de plate-forme.

Pour configurer la règle d'opération planifiée :

1

Dans ConsoleOne, cliquez avec le bouton droit de la souris sur Ensemble utilisateur ou sur

Ensemble Poste de travail. Cliquez ensuite sur Propriétés, puis sur la

page de la plate-forme

appropriée.

Les règles définies sur une plate-forme spécifique sont prioritaires sur celles définies dans la page Général.

Remarque :

Pour plus d'informations sur la prise en charge de la gestion de bureau sur la plate-forme

Windows NT, reportez-vous à « Interoperability with Windows NT 4 Workstations (Interopérabilité avec les postes de travail Windows NT 4) » dans le manuel

Novell ZENworks 6.5 Desktop Management

Installation Guide (Guide d'installation de Novell ZENworks 6.5 Desktop Management)

.

2

Pour ajouter la règle d'opération planifiée, cliquez sur Ajouter, donnez un nom descriptif à la règle, puis cliquez sur OK.

3

Cochez la case située dans la colonne Activé de la règle d'opération planifiée qui vient d'être créée.

La règle est alors sélectionnée et activée.

4

Cliquez sur Propriétés pour afficher la page Opérations.

144 Guide d’administration de ZENworks 6.5 Desktop Management

Novell Confidential Manual (FRA) 6 October 2004

5

6

Cliquez sur Ajouter.

Renseignez les champs suivants :

Nom : Nom de l'élément d'opération.

Répertoire de travail : Il s'agit habituellement du chemin d'accès au fichier exécutable de l'opération concernée. Il peut être différent si le programme le demande.

Paramètres : Paramètres à transmettre à l'élément d'opération. Pour plus d'informations, reportez-vous à la documentation relative au fichier exécutable indiqué dans le champ

Répertoire de travail.

Priorité : Importance de cette opération liée à l'accès utilisateur au poste de travail.

Heure d'interruption : Temps d'exécution autorisé pour une opération avant qu'elle ne soit interrompue par le système. Si le temps d'exécution de l'opération dépasse le temps prévu, on peut supposer que l'exécution de cette opération pose problème et qu'il est préférable de l'interrompre.

7

8

Cliquez sur OK.

Cochez la case Exécuter les éléments dans l'ordre de la liste pour que les éléments soient exécutés suivant l'ordre dans lequel ils apparaissent dans la liste. Vous pouvez modifier l'ordre de la liste à l'aide des boutons Vers le haut et Vers le bas.

9

Cliquez sur l'onglet Planification des règles.

Configuration des règles de l'ensemble Utilisateur et de l'ensemble Poste de travail

145

Novell Confidential Manual (FRA) 6 October 2004

10

Sélectionnez un type de planification :

Planification de l'ensemble

Événement

Tous les jours

Toutes les semaines

Tous les mois

Tous les ans

Pour plus d'informations sur chaque type de planification, cliquez sur le bouton Aide de l'onglet Planification.

Si vous sélectionnez une planification de type Événement, puis que vous sélectionnez Logout utilisateur ou Arrêt du système, vous devez tenir compte du fait que certaines opérations ne peuvent être exécutées avant que l'utilisateur soit délogué ou que le système soit arrêté. Si des opérations planifiées pour s'exécuter lors du logout utilisateur ou de l'arrêt du système ne fonctionnent pas comme prévu, vous devez essayer de planifier l'exécution par rapport à un autre événement.

11

12

Cliquez sur OK pour enregistrer la règle.

Répétez les procédures de l'

etape 1

à l' etape 11

pour chaque plate-forme sur laquelle vous souhaitez définir un règle d'opération planifiée.

13

Une fois toutes les règles configurées pour cet ensemble, suivez la procédure décrite sous «

Association de l'ensemble Utilisateur ou Poste de travail », page 165 pour associer l'ensemble

de règles.

Règles utilisateur extensibles (ensemble Utilisateur)

Pour plus d'informations sur les règles utilisateur extensibles, reportez-vous à « Règles utilisateur et règles d'ordinateur extensibles (ensembles Poste de travail et Utilisateur) », page 128 .

146 Guide d’administration de ZENworks 6.5 Desktop Management

Novell Confidential Manual (FRA) 6 October 2004

Règle Préférences du bureau Windows (ensemble Utilisateur)

Permet d'activer des profils mobiles et d'appliquer des paramètres de bureau.

Le profil d'un utilisateur contient des informations qui définissent le mode de fonctionnement de l'écran, comme les couleurs, les motifs, les icônes du bureau, etc.

En règle générale, un profil utilisateur peut être utilisé sur un seul poste de travail ou serveur

Terminal Server. Toutefois, un profil stocké sur le réseau (appelé profil mobile) accompagne son utilisateur quel que soit le poste de travail à partir duquel il se logue. De ce fait chaque poste de travail ou serveur Terminal Server du réseau auquel l'utilisateur se logue gardera toujours la même apparence. L'utilisateur peut également accéder aux mêmes applications que sur son poste,

à condition que ces applications soient stockées sur le réseau.

Vous pouvez activer un profil mobile ou un profil obligatoire et préciser son emplacement de stockage. La prise en compte des changements apportés à ce profil dépend de son type.

Remarque :

Dans ZENworks for Desktops 4, si une liaison lente nécessitant un temps de téléchargement d'un profil mobile relativement long est détectée, vous pouvez définir les clés de registre pour télécharger automatiquement le profil mobile, utiliser localement le profil stocké ou afficher une boîte de dialogue contenant des instructions permettant à l'utilisateur de poursuivre le téléchargement ou d'utiliser le profil stocké localement. Cette fonctionnalité n'est plus prise en charge dans ZENworks 6.5 Desktop Management.

Tout le traitement des profils mobiles est désormais pris en charge par Microsoft.

Cette fonctionnalité est fournie par la prise en charge native de la détection des liaisons lentes par Microsoft.

L'Éditeur de règles de groupe Microsoft doit désormais être utilisé pour configurer la détection des liaisons lentes.

Important :

Si vous voulez stocker les profils mobiles sur un système de fichiers NetWare, il faut que le client

Novell soit installé sur les postes de travail ou bien que le protocole CIFS soit installé sur le serveur NetWare ; ce protocole permet aux postes de travail d'accéder au système de fichiers NetWare sans recourir au client

Novell.

Si les postes de travail n'exécutent pas le client Novell mais le client SMB Microsoft, vous pouvez stocker les profils mobiles sur un serveur Windows.

Pour configurer la règle Préférences du bureau Windows :

1

Dans ConsoleOne, cliquez avec le bouton droit de la souris sur l'ensemble Utilisateur. Cliquez

ensuite sur Propriétés, puis sur la page de plate-forme appropriée.

Remarque :

Pour plus d'informations sur la prise en charge de la gestion de bureau sur la plate-forme

Windows NT, reportez-vous à « Interoperability with Windows NT 4 Workstations (Interopérabilité avec les postes de travail Windows NT 4) » dans le manuel

Novell ZENworks 6.5 Desktop Management

Installation Guide (Guide d'installation de Novell ZENworks 6.5 Desktop Management)

.

2

Cochez la case située dans la colonne Activé de la règle Préférences du bureau Windows.

La règle est alors sélectionnée et activée.

3

Cliquez sur Propriétés pour afficher la page Profils mobiles.

Configuration des règles de l'ensemble Utilisateur et de l'ensemble Poste de travail

147

Novell Confidential Manual (FRA) 6 October 2004

4

Pour activer des profils mobiles, définissez les paramètres souhaités dans les champs suivants :

Profils mobiles : Cochez cette case pour activer des profils mobiles. Lorsque vous cochez cette case, les autres options de la page deviennent disponibles.

Activer le stockage des profils mobiles : Cochez cette case pour activer le stockage des profils mobiles. Cette option permet de stocker les profils sur un serveur réseau. Vous pouvez ainsi y accéder à partir de n'importe quel poste de travail. Choisissez parmi les options suivantes pour indiquer le mode de gestion des profils mobiles que vous souhaitez :

Š Remplacer le chemin d'accès au profil Terminal Server : Si l'utilisateur accède à un serveur Terminal Server doté d'un profil spécifique, activez cette option pour remplacer le profil du serveur et utiliser le profil mobile stocké dans le répertoire privé de l'utilisateur ou le profil stocké dans le répertoire réseau spécifié dans le champ Chemin d'accès.

Š Stocker le profil de l'utilisateur dans son répertoire privé : Stocke le profil mobile sur le réseau, dans le répertoire privé de l'utilisateur. Cela permet à l'utilisateur de se servir du même environnement de bureau sur tous les postes de travail du réseau. Toute modification effectuée dans l'environnement de l'utilisateur sur un poste de travail est enregistrée dans le profil stocké dans le répertoire privé de l'utilisateur sur le réseau.

L'environnement spécifié dans le profil est alors disponible sur tous les postes où l'utilisateur se logue ensuite.

Š Stocker le profil de l'utilisateur dans un répertoire réseau : Permet de stocker le profil de l'utilisateur dans un répertoire réseau. Lorsque vous sélectionnez cette option, le profil de l'utilisateur est stocké à un emplacement sur le réseau et il est partagé par tous les utilisateurs dont le profil mobile pointe vers cet emplacement. Les modifications apportées au profil sont enregistrées dans le répertoire réseau.

Š Chemin d'accès : Permet d'indiquer le chemin d'accès UNC au profil de l'utilisateur.

5

Cliquez sur la flèche Bas de l'onglet Préférences du bureau, puis cliquez sur Paramètres.

148 Guide d’administration de ZENworks 6.5 Desktop Management

Novell Confidential Manual (FRA) 6 October 2004

6

Cliquez sur le bouton Console ou Affichage pour afficher une boîte de dialogue contenant les options disponibles pour chaque fonction.

Cette page affiche des icônes correspondant aux fonctions du bureau sous Windows 98 ou

Windows NT/2000/XP.

Reportez-vous à votre documentation Microsoft Windows pour obtenir de l'aide sur ces fonctions et leurs options.

7

(Facultatif) Cochez la case Toujours mettre à jour les paramètres du bureau lors de l'authentification eDirectory.

8

9

Cliquez sur OK pour enregistrer la règle.

Répétez la procédure de l'

etape 1 à l'

etape 8 pour chaque plate-forme sur laquelle vous

souhaitez définir une règle Préférences du bureau.

10

Une fois toutes les règles configurées pour cet ensemble, suivez la procédure décrite sous «

Association de l'ensemble Utilisateur ou Poste de travail », page 165 pour associer l'ensemble

de règles.

Règle de groupe Windows (ensembles Utilisateur et

Poste de travail)

Vous pouvez spécifier et éditer des règles de groupe pour les postes de travail Windows 2000/XP

(ensembles Utilisateur et Poste de travail) ainsi que pour les serveurs Terminal Server

Windows 2000/2003 (ensemble Utilisateur uniquement).

Remarque :

La règle de groupe Windows est contenue dans l'ensemble Utilisateur et dans l'ensemble Poste de travail. Lorsque vous configurez la règle de groupe Windows dans l'ensemble Utilisateur, la règle s'applique

à tous les utilisateurs associés quel que soit le poste de travail utilisé. Lorsque vous configurez la règle de groupe Windows dans l'ensemble Poste de travail, cette règle s'applique à tous les utilisateurs qui se loguent

à un poste de travail associé.

Configuration des règles de l'ensemble Utilisateur et de l'ensemble Poste de travail

149

Novell Confidential Manual (FRA) 6 October 2004

Les sections suivantes contiennent des informations supplémentaires :

Š

« Présentation de la règle de groupe Windows », page 150

Š

« Configuration de la règle de groupe Windows dans l'ensemble Utilisateur », page 152

Š

« Configuration de la règle de groupe Windows dans l'ensemble Poste de travail », page 155

Š

« Modification de règles de groupe Windows existantes (ensembles Utilisateur et Poste de travail) », page 158

Š

« Importation de règles de groupe Windows (ensembles Utilisateur et Poste de travail) », page 161

Présentation de la règle de groupe Windows

La règle de groupe Windows est une extension des règles extensibles pour Windows 2000/XP et

Active Directory. Il existe des recoupements au niveau des paramètres entre les règles de groupe

Windows et les règles extensibles Desktop Management, comme sous Configuration utilisateur >

Modèles d'administration. Pour plus d'informations sur les règles extensibles, reportez-vous à

« Règles utilisateur et règles d'ordinateur extensibles (ensembles Poste de travail et Utilisateur) », page 128 .

Remarque :

Vous ne devez pas configurer les règles de groupe sur un contrôleur de domaine Windows 2000

à l'aide de ConsoleOne. Pour modifier les règles de groupe via ConsoleOne, vous devez utiliser un poste de travail Windows 2000 pour modifier les règles de groupe Windows 2000 et un poste de travail Windows XP pour modifier les règles de groupe Windows XP.

Si un poste de travail est membre d'un domaine Active Directory, mais n'est pas connecté à ce domaine, les règles de groupe Windows contenues dans les ensembles Utilisateur et Poste de travail ne s'appliquent pas.

Pour les raisons suivantes, vous devez utiliser des chemins d'accès UNC plutôt que des unités assignées pour importer la règle dans Desktop Management :

Š Les utilisateurs pourraient changer leurs scripts de login et modifier des assignations d'unité.

Š Les objets Poste de travail sont souvent logués avant les utilisateurs. C'est pourquoi aucune assignation d'unité n'est disponible.

Les chemins d'accès UNC permettent de rechercher la règle aussi longtemps que le serveur est disponible.

Les règles de groupes ont largement changé depuis la version initiale de

ZENworks for Desktops 3. Pour plus d'informations, reportez-vous aux sections suivantes :

Š

« Règles de groupe cumulatives », page 150

Š

« Vérification des révisions », page 151

Š

« Caching des règles de groupe », page 151

Š

« Paramètres persistants et temporaires », page 151

Š

« Utilisation des règles de groupe sur les serveurs Terminal Server », page 151

Règles de groupe cumulatives

Les règles de groupe sont désormais cumulatives. Cela signifie que les paramètres de plusieurs règles de groupe Windows sont effectifs de façon cumulative plutôt qu'individuelle.

Les paramètres de plusieurs règles de groupe Windows peuvent affecter les utilisateurs et les postes de travail. Les règles commencent par les paramètres locaux de règle de groupe Windows et sont appliquées en sens inverse de l'ordre de recherche des règles. Cela signifie qu'un paramètre d'une règle appliquée en premier possède le niveau de priorité le plus bas et que sa valeur est remplacée par celle de toute autre règle comportant le même paramètre.

Les paramètres de sécurité ne sont pas cumulatifs ; ils sont définis par la dernière règle effective.

150 Guide d’administration de ZENworks 6.5 Desktop Management

Novell Confidential Manual (FRA) 6 October 2004

Vérification des révisions

Les règles de groupe Windows effectuent désormais le suivi des révisions des règles en vigueur.

Tant que la liste des règles effectives et leurs révisions restent identiques, les règles de groupe

Windows ne sont pas traitées, mais utilisent la règle de groupe mise en cache.

Remarque :

Chaque fois que le bouton Modifier les règles est sélectionné, la révision d'une règle de groupe

Windows est modifiée, ce qui entraîne un nouveau traitement des règles.

Caching des règles de groupe

La dernière règle de groupe Windows traitée est mise en cache localement. Cette opération permet de réduire le trafic réseau en ne traitant les règles de groupe Windows que si cela est nécessaire.

Si l'utilisateur A se logue à une nouvelle machine, ses règles de groupe effectives sont traitées, puis mises en cache.

Si l'utilisateur A se délogue et si l'utilisateur B se logue ensuite et possède les mêmes règles de groupe effectives que l'utilisateur A, la règle de groupe mise en cache localement est restaurée (et les règles de groupe Windows ne sont donc pas traitées une nouvelle fois). Si la liste des règles effectives est différente ou si la révision a été modifiée sur une règle, les règles de groupe Windows sont traitées à nouveau.

Une nouvelle fonctionnalité a été ajoutée à l'implémentation de la règle de groupe Windows dans

Desktop Management. Les paramètres de la règle de groupe Windows de l'ensemble Utilisateur et de l'ensemble Poste de travail peuvent rester effectives même si le poste de travail est déconnecté du réseau.

Paramètres persistants et temporaires

L'administrateur détermine si les règles de groupe Windows sont persistantes ou temporaires.

Le paramètre persistant indique que lorsque les règles de groupe Windows sont définies, elles le restent, même si un utilisateur se logue uniquement à un poste de travail et non au réseau.

Le paramètre temporaire indique que les paramètres locaux de règle de groupe Windows d'origine sont restaurés lorsque :

Š l'utilisateur se délogue (les paramètres de la règle du groupe d'utilisateurs sont supprimés) ;

Š le système s'arrête (les paramètres de la règle du groupe de postes de travail sont supprimés).

Utilisation des règles de groupe sur les serveurs Terminal Server

Vous pouvez configurer des règles de groupe Windows dans un ensemble Utilisateur pour les serveurs Terminal Server Windows 2000 et Windows 2003. Vous pouvez également utiliser la page de la plate-forme Terminal Server Windows 2000-2003 pour définir ces règles de sorte qu'elles s'appliquent aux deux plates-formes, de manière à faciliter la gestion des serveurs

Terminal Server.

Lors de la configuration des règles de groupe Windows pour les serveurs Terminal Server, tenez compte des éléments suivants :

Š Types de paramètres appliqués : Seuls les paramètres Configuration de l'utilisateur sous

Types de paramètres appliqués s'appliquent aux serveurs Terminal Server. Les options

Configuration de l'ordinateur et Paramètres de sécurité ne sont pas disponibles pour les serveurs Terminal Server.

Š Scripts de fermeture de session : Les scripts de fermeture de session ne sont pas pris en charge dans l'environnement Terminal Server.

Configuration des règles de l'ensemble Utilisateur et de l'ensemble Poste de travail

151

Novell Confidential Manual (FRA) 6 October 2004

Configuration de la règle de groupe Windows dans l'ensemble Utilisateur

1

Dans ConsoleOne, cliquez avec le bouton droit de la souris sur l'ensemble Utilisateur. Cliquez

ensuite sur Propriétés, puis sur la page de plate-forme appropriée.

Lors de la sélection de la page de plate-forme appropriée, tenez compte des éléments suivants :

Š Windows NT : Pour plus d'informations sur la prise en charge de la gestion de bureau sur la plate-forme Windows NT, reportez-vous à « Interoperability with Windows NT 4

Workstations (Interopérabilité avec les postes de travail Windows NT 4) » dans le manuel

Novell ZENworks 6.5 Desktop Management Installation Guide (Guide d'installation de

Novell ZENworks 6.5 Desktop Management)

.

Š Page de plate-forme Windows NT-2000-XP : Les paramètres de sécurité n'étant pas enregistrés de la même manière sur Windows 2000 et sur Windows XP, vous ne pouvez pas utiliser la page de plate-forme Windows NT-2000-XP pour modifier la règle de groupe Windows. Pour Windows 2000, les paramètres de sécurité sont enregistrés dans le fichier gpttml.inf, alors que pour Windows XP ils sont enregistrés dans le fichier xpsec.dat. Les deux fichiers se trouvent dans le répertoire

\règles_de_groupe\machine\microsoft\windows nt\secedit.

Dans ZENworks 6.5 SP1, l'option Modifier de la page de la plate-forme Windows NT-

2000-XP a été désactivée ; vous devez utiliser la page spécifique à la plate-forme de votre choix pour modifier les règles de groupe.

2

Cochez la case située dans la colonne Activé de la règle de groupe Windows.

La règle est alors sélectionnée et activée.

3

Cliquez sur Propriétés pour afficher la page Règles de groupe Windows.

152 Guide d’administration de ZENworks 6.5 Desktop Management

Novell Confidential Manual (FRA) 6 October 2004

4

Indiquez l'emplacement réseau pour les nouvelles règles de groupes ou les règles de groupes existantes.

Assurez-vous que les utilisateurs disposent des droits appropriés pour accéder à cet emplacement réseau.

Si vous utilisez une variable d'environnement dans le champ Emplacement réseau des règles de groupe existantes/nouvelles, vous devez d'abord définir la variable d'environnement sur le poste de travail de gestion où ConsoleOne est installé et sur tous les postes de travail qui reçoivent cette règle de groupe. Vous devez également quitter, puis redémarrer ConsoleOne pour que la variable soit reconnue.

5

(Conditionnel) Si vous souhaitez importer des règles de groupe à partir d'Active Directory, cliquez sur Importer la règle.

Pour plus d'informations, reportez-vous à « Importation de règles de groupe Windows

(ensembles Utilisateur et Poste de travail) », page 161 .

6

(Conditionnel) Si vous souhaitez modifier des règles de groupe existantes, cliquez sur

Modifier les règles.

Pour plus d'informations, reportez-vous à « Modification de règles de groupe Windows existantes (ensembles Utilisateur et Poste de travail) », page 158 .

7

(Facultatif) Cochez la case Les règles de groupe restent effectives lors du logout de l'utilisateur pour indiquer que les règles de groupe distribuées restent effectives sur le poste de travail local Windows une fois l'utilisateur délogué.

Important :

Nous vous déconseillons d'utiliser à la fois les paramètres Les règles de groupe restent effectives lors du logout de l'utilisateur et les paramètres Configuration de l'utilisateur du cache dans un environnement dans lequel les règles de groupe de l'utilisateur ont été appliquées à différents utilisateurs sur des postes de travail communs.

8

(Facultatif) Cochez la case Configuration de l'utilisateur du cache.

Le caching des paramètres de configuration utilisateur est différent de l'option Les règles de groupe restent effectives lors du logout de l'utilisateur.

L'option Les règles de groupe restent effectives lors du logout de l'utilisateur permet à l'administrateur de conserver les paramètres de règles de groupe du dernier utilisateur logué.

L'inconvénient de cette approche est que tout utilisateur logué localement (poste de travail uniquement) reçoit également les paramètres de règles de groupe de la dernière personne loguée au réseau sur ce poste de travail. Si la dernière personne loguée au réseau sur un poste de travail particulier est l'administrateur, tout utilisateur qui se loguera ensuite localement recevra les paramètres de règle de l'administrateur.

Pour éviter cette situation, vous pouvez activer la case Configuration de l'utilisateur du cache afin de mettre en cache les paramètres de chaque utilisateur.

Avant d'activer le caching des paramètres dans la règle de groupe Windows de l'ensemble

Utilisateur, tenez compte des éléments suivants :

Š La fonction Paramètres de l'utilisateur du cache fonctionne aussi bien avec NetWare qu'avec Windows comme système dorsal. Si vous utilisez un serveur Windows comme serveur dorsal, tenez compte des éléments suivants :

Š L'utilisateur doit être logué avec un compte utilisateur local et non un compte de domaine mis en cache. Les paramètres de règles de groupe Windows s'appliquent aux comptes de domaine tant que l'utilisateur reste logué à ce domaine. Lorsque l'utilisateur ne se logue pas au domaine, mais utilise un compte de domaine mis en

Configuration des règles de l'ensemble Utilisateur et de l'ensemble Poste de travail

153

Novell Confidential Manual (FRA) 6 October 2004 cache, les paramètres de règles de groupe Windows de Desktop Management ne s'appliquent pas.

Š Si vous stockez les fichiers de règles de groupe sur un serveur Active Directory, le nom d'utilisateur et le mot de passe Active Directory doivent correspondre aux références eDirectory.

Š Les utilisateurs doivent posséder des comptes utilisateur locaux uniques. Les paramètres de règles de groupe Windows sont mis en cache dans le profil de l'utilisateur. Ainsi, les utilisateurs dont les règles de groupe Windows effectives sont différentes doivent

également posséder des comptes utilisateur locaux différents.

Š Chaque utilisateur doit posséder un profil sur l'ordinateur dans lequel les paramètres sont mis en cache. Vous pouvez indiquer ce profil à l'aide des comptes utilisateur locaux ou des comptes DLU (Dynamic Local User - Utilisateur local dynamique), mais le compte ne peut pas être supprimé. Si la règle DLU supprime le compte utilisateur local (à l'aide d'un compte utilisateur temporaire ou d'un compte utilisateur temporaire mis en cache expiré), l'utilisateur ne peut pas se loguer localement.

Š Seuls les paramètres contenus dans le fichier \user\registry.pol sont mis en cache. Cela

équivaut approximativement aux paramètres utilisateur de l'éditeur de règles de groupe,

à l'exception des scripts d'ouverture et de fermeture de session (qui sont stockés dans le dossier Scripts sous \Utilisateur, et par conséquent non mis en cache).

Lorsque vous cochez la case Configuration de l'utilisateur du cache, les paramètres de configuration utilisateur de chaque règle de groupe Windows effective sont stockés dans chaque profil local de l'utilisateur. Chaque fois qu'un utilisateur se logue localement, les paramètres utilisateur sont lus à partir de la copie mise en cache dans le fichier registry.pol contenu dans le profil de cet utilisateur et sont appliqués. Les seuls paramètres mis en cache sont ceux stockés dans le fichier registry.pol du dossier Utilisateur. Les autres paramètres, notamment les scripts d'ouverture et de fermeture de session, les paramètres matériels et les paramètres de sécurité, ne sont pas mis en cache.

Important :

Nous vous déconseillons d'utiliser à la fois les paramètres Les règles de groupe restent effectives lors du logout de l'utilisateur et les paramètres Configuration de l'utilisateur du cache dans un environnement dans lequel les règles de groupe de l'utilisateur ont été appliquées à différents utilisateurs sur des postes de travail communs.

9

Cochez les options souhaitées dans la zone Types de paramètres appliqués.

Ces options permettent de distribuer les paramètres utilisateur, matériels et de sécurité de

Windows à l'aide d'une règle utilisateur ou une règle de poste de travail. Cette option diffère de celle des versions antérieures dans lesquelles les paramètres utilisateur étaient distribués à l'aide des ensembles Utilisateur et les paramètres matériels et de sécurité à l'aide des ensembles Poste de travail.

Configuration de l'utilisateur : Permet de forcer les paramètres sous Configuration de l'utilisateur avec la règle de groupe Windows.

Configuration de l'ordinateur : Permet de forcer les paramètres sous Configuration de l'ordinateur (à l'exception des paramètres de sécurité) avec la règle de groupe Windows.

Paramètres de sécurité : Permet de forcer les paramètres de sécurité Windows avec la règle de groupe Windows. Sélectionnez cette option pour appliquer tous les paramètres de sécurité sous Configuration de l'ordinateur > Paramètres Windows > Paramètres de sécurité, y compris Règles de compte, Règles locales, Règles de clé publique et Règles de sécurité IP sur machine locale. Les règles ne peuvent pas être forcées une par une et elles ne sont pas cumulatives.

154 Guide d’administration de ZENworks 6.5 Desktop Management

Novell Confidential Manual (FRA) 6 October 2004

Remarque :

Seuls les paramètres Configuration de l'utilisateur sous Types de paramètres appliqués s'appliquent aux serveurs Terminal Server. Les options Configuration de l'ordinateur et Paramètres de sécurité ne sont pas disponibles pour les serveurs Terminal Server.

10

Cliquez sur l'onglet Planification des règles > sélectionnez un type de planification :

Planification de l'ensemble

Événement

Tous les jours

Toutes les semaines

Tous les mois

Tous les ans

Cliquez sur Paramètres avancés pour définir des paramètres supplémentaires tels que

Achèvement, Erreur, Imitation, Priorité et Limite de temps. Pour plus d'informations sur chacun de ces paramètres, cliquez sur le bouton Aide de chaque page.

11

12

Cliquez sur OK pour enregistrer la règle.

Une fois toutes les règles configurées pour cet ensemble, suivez la procédure décrite sous «

Association de l'ensemble Utilisateur ou Poste de travail », page 165 pour associer l'ensemble

de règles.

Configuration de la règle de groupe Windows dans l'ensemble Poste de travail

1

Dans ConsoleOne, cliquez avec le bouton droit de la souris sur l'ensemble Poste de travail.

Cliquez ensuite sur Propriétés, puis sur la

page de la plate-forme appropriée

.

Lors de la sélection de la page de plate-forme appropriée, tenez compte des éléments suivants :

Š Windows NT : Pour plus d'informations sur la prise en charge de la gestion de bureau sur la plate-forme Windows NT, reportez-vous à « Interoperability with Windows NT 4

Workstations (Interopérabilité avec les postes de travail Windows NT 4) » dans le manuel

Novell ZENworks 6.5 Desktop Management Installation Guide (Guide d'installation de

Novell ZENworks 6.5 Desktop Management)

.

Š Page de plate-forme Windows NT-2000-XP : Les paramètres de sécurité n'étant pas enregistrés de la même manière sur Windows 2000 et sur Windows XP, vous ne pouvez pas utiliser la page de plate-forme Windows NT-2000-XP pour modifier la règle de groupe Windows. Pour Windows 2000, les paramètres de sécurité sont enregistrés dans le fichier gpttml.inf, alors que pour Windows XP ils sont enregistrés dans le fichier xpsec.dat. Les deux fichiers se trouvent dans le répertoire

\règles_de_groupe\machine\microsoft\windows nt\secedit.

Dans ZENworks 6.5 SP1, l'option Modifier de la page de la plate-forme Windows NT-

2000-XP a été désactivée ; vous devez utiliser la page spécifique à la plate-forme de votre choix pour modifier les règles de groupe.

2

Cochez la case située dans la colonne Activé de la règle de groupe Windows.

La règle est alors sélectionnée et activée.

3

Cliquez sur Propriétés pour afficher la page Règles de groupe Windows.

Configuration des règles de l'ensemble Utilisateur et de l'ensemble Poste de travail

155

Novell Confidential Manual (FRA) 6 October 2004

4

Indiquez l'emplacement réseau pour les nouvelles règles de groupes ou les règles de groupes existantes.

Assurez-vous que les utilisateurs disposent des droits appropriés pour accéder à cet emplacement réseau.

Si vous utilisez une variable d'environnement dans le champ Emplacement réseau des règles de groupe existantes/nouvelles, vous devez d'abord définir la variable d'environnement sur le poste de travail de gestion où ConsoleOne est installé et sur tous les postes de travail qui reçoivent cette règle de groupe. Vous devez également quitter, puis redémarrer ConsoleOne pour que la variable soit reconnue.

5

(Conditionnel) Si vous souhaitez importer des règles de groupe à partir d'Active Directory, cliquez sur Importer la règle.

Pour plus d'informations, reportez-vous à « Importation de règles de groupe Windows

(ensembles Utilisateur et Poste de travail) », page 161 .

6

(Conditionnel) Si vous souhaitez modifier des règles de groupe existantes, cliquez sur

Modifier les règles.

Pour plus d'informations, reportez-vous à « Modification de règles de groupe Windows existantes (ensembles Utilisateur et Poste de travail) », page 158 .

7

(Facultatif) Cochez la case Rendre les paramètres de postes de travail persistants.

Sélectionnez cette option pour indiquer que tous les paramètres de poste de travail pris en charge par Desktop Management (paramètres utilisateur, matériels et de sécurité) de la règle de groupe Windows de l'ensemble Poste de travail peuvent rester effectifs (mis en cache) quelle que soit la connectivité du réseau.

Avant d'activer le caching des paramètres dans la règle de groupe Windows de l'ensemble

Poste de travail, tenez compte des éléments suivants :

Š La fonction Rendre les paramètres de postes de travail persistants fonctionne aussi bien avec NetWare qu'avec Windows comme système dorsal. Si vous utilisez un serveur

Windows comme serveur dorsal et que vous stockez les fichiers de règles de groupe

Windows sur un serveur Windows, le poste de travail doit appartenir à ce domaine.

156 Guide d’administration de ZENworks 6.5 Desktop Management

Novell Confidential Manual (FRA) 6 October 2004

Š Pour utiliser cette fonction, vous ne devez pas activer l'option Prise en charge de la fonction Loopback pour les règles de groupe dans la règle de groupe Windows associée

à tous les postes de travail pour lesquels vous souhaitez mettre en cache des paramètres

(mode Remplacement et mode Fusion compris). Si vous n'activez pas la prise en charge de la fonction Loopback, la configuration dans la règle de l'utilisateur est prioritaire par rapport à la configuration dans la règle de groupe Windows de l'ensemble Poste de travail en cas de conflit de paramètres.

Si vous cochez la case Rendre les paramètres de postes de travail persistants, les paramètres des règles de groupe Windows effectives du poste de travail qui sont déjà stockés dans répertoire_windows\system32\group policy.wkscache s'appliquent, même si ce poste de travail ne peut pas se loguer au réseau en tant qu'objet Poste de travail (lorsque le poste de travail est déconnecté du réseau, par exemple).

8

Cochez les options souhaitées dans la zone Types de paramètres appliqués.

Ces options permettent de distribuer les paramètres utilisateur, matériels et de sécurité de

Windows à l'aide d'une règle utilisateur ou une règle de poste de travail. Cette option diffère de celle des versions antérieures dans lesquelles les paramètres utilisateur étaient distribués à l'aide des ensembles Utilisateur et les paramètres matériels et de sécurité à l'aide des ensembles Poste de travail.

Configuration de l'utilisateur : Permet de forcer les paramètres sous Configuration de l'utilisateur avec la règle de groupe Windows.

Configuration de l'ordinateur : Permet de forcer les paramètres sous Configuration de l'ordinateur (à l'exception des paramètres de sécurité) avec la règle de groupe Windows.

Paramètres de sécurité : Permet de forcer les paramètres de sécurité Windows avec la règle de groupe Windows. Sélectionnez cette option pour appliquer tous les paramètres de sécurité sous Configuration de l'ordinateur > Paramètres Windows > Paramètres de sécurité, y compris Règles de compte, Règles locales, Règles de clé publique et Règles de sécurité IP sur machine locale. Les règles ne peuvent pas être forcées une par une et elles ne sont pas cumulatives.

9

(Facultatif) Cochez la case Prise en charge de la fonction Loopback pour les règles de groupe, puis sélectionnez un mode.

Lorsque vous activez cette option, les règles de l'ensemble Poste de travail ont la priorité sur les règles de l'ensemble Utilisateur. La prise en charge de la fonction Loopback propose deux modes, Remplacement et Fusion :

Ne pas appliquer les paramètres de règle de l'utilisateur (mode Remplacement) : Activez cette option pour ignorer tous les paramètres de règle de l'utilisateur et appliquer les paramètres de règle du poste de travail.

Appliquer les paramètres de règle du poste de travail en dernier (mode Fusion) : Activez cette option pour appliquer d'abord les paramètres de règle de l'utilisateur, puis les paramètres de règle du poste de travail. Cette option permet d'appliquer des paramètres utilisateur, mais en cas de conflit, ceux-ci sont remplacés par des paramètres de poste de travail.

Les paramètres utilisateur qui ne provoquent pas de conflit restent appliqués.

10

Cliquez sur l'onglet Planification des règles > sélectionnez un type de planification :

Planification de l'ensemble

Événement

Tous les jours

Toutes les semaines

Tous les mois

Tous les ans

Configuration des règles de l'ensemble Utilisateur et de l'ensemble Poste de travail

157

Novell Confidential Manual (FRA) 6 October 2004

Le chargement des fichiers du bureau Windows se terminant avant le chargement des paramètres de règles de groupe, certaines règles de groupe de l'ensemble Poste de travail peuvent se comporter de façon étrange si elles sont planifiées pour s'exécuter au moment où l'utilisateur se logue. En particulier, les modifications apportées aux paramètres du bureau (par exemple, masquer les Favoris réseau, masquer toutes les icônes du bureau, etc.) ne s'appliqueront pas et les programmes planifiés pour s'exécuter lorsque l'utilisateur se logue à l'aide d'un script de login ne se lanceront pas. Si l'utilisateur se délogue, puis se relogue, les paramètres s'afficheront correctement.

Pour empêcher ce comportement, ne configurez pas les règles de groupe de l'ensemble Poste de travail pour qu'elles s'exécutent au moment où l'utilisateur se logue. Configurez-les pour une exécution au démarrage du système, quotidiennement ou régulièrement.

Si vous configurez des règles de groupe pour qu'elles exécutent les scripts de démarrage et que vous planifiez ces règles pour qu'elles s'exécutent au démarrage du système, vous devez activer l'option Rendre les paramètres de postes de travail persistants au cours de l'

etape 7, page 156 . Dans la mesure où Windows 2000/XP recherche et exécute les scripts de démarrage

avant que Workstation Manager authentifie et applique les règles, les règles de groupe configurées pour lancer les scripts de démarrage peuvent ne pas être appliquées lorsqu'elles sont planifiées pour s'exécuter au démarrage du système. Si vous sélectionnez l'option Rendre les paramètres de postes de travail persistants, les paramètres de règle de groupe de l'ensemble

Poste de travail (ainsi que les scripts de démarrage) sont mis en cache et pourront être appliqués correctement lors du prochain démarrage du système.

Cliquez sur Paramètres avancés pour définir des paramètres supplémentaires tels que

Achèvement, Erreur, Imitation, Priorité et Limite de temps. Pour plus d'informations sur chacun de ces paramètres, cliquez sur le bouton Aide de chaque page.

11

12

Cliquez sur OK pour enregistrer la règle.

Une fois toutes les règles configurées pour cet ensemble, suivez la procédure décrite sous

« Association de l'ensemble Utilisateur ou Poste de travail », page 165 pour associer

l'ensemble de règles.

Modification de règles de groupe Windows existantes (ensembles Utilisateur et

Poste de travail)

1

Dans ConsoleOne, cliquez avec le bouton droit de la souris sur Ensemble utilisateur ou sur

Ensemble Poste de travail. Cliquez ensuite sur Propriétés, puis sur la

page de la plate-forme

appropriée.

2

Cochez la case située dans la colonne Activé de la règle de groupe Windows.

La règle est alors sélectionnée et activée.

3

4

Cliquez sur Propriétés pour afficher la page Règles de groupe Windows.

Indiquez l'emplacement réseau pour les nouvelles règles de groupes ou les règles de groupes existantes.

5

Cliquez sur Modifier les règles.

Lorsque vous cliquez sur le bouton Modifier les règles, vous lancez l'éditeur de

Microsoft Management Console. Cet outil vous permet de modifier une règle de l'ensemble

Utilisateur ou de l'ensemble Poste de travail. Pour plus d'informations, cliquez sur Aide dans les boîtes de dialogue. Une fois la règle modifiée, cliquez sur le bouton Fermer.

158 Guide d’administration de ZENworks 6.5 Desktop Management

Novell Confidential Manual (FRA) 6 October 2004

Lorsque vous modifiez des règles de groupe, vous devez tenir compte des points suivants :

Š Chemin de répertoire : Vérifiez que vous avez sélectionné le chemin de répertoire approprié, car vous pourriez détruire des données. Tous les fichiers contenus dans le répertoire sélectionné ainsi que dans les sous-répertoires Adm, Utilisateur et Machine sont supprimés avant que la règle de groupe Active Directory ne soit copiée dans ce répertoire.

Š Paramètres de sécurité qui ne peuvent pas être modifiés dans Windows XP : En raison des modifications de Windows XP, vous ne pouvez pas, actuellement, éditer les paramètres de sécurité Windows XP suivants à l'aide de Desktop Management :

Š Sous Configuration de l'ordinateur > Paramètres Windows > Paramètres de sécurité > Règles de compte > Règle de mot de passe :

Le mot de passe doit respecter des exigences de complexité

Enregistrer le mot de passe en utilisant un codage réversible

Š Sous Paramètres de sécurité > Stratégies locales > Options de sécurité :

Accès réseau : Permet la traduction de noms/SID anonymes

Comptes : État de compte d'administrateur

Comptes : État de compte d'invité

Š

Vérification de la version du système d'exploitation et du niveau de Service Pack

dans ZENworks 6.5 SP1 : De nouvelles fonctionnalités ont été ajoutées à

ZENworks 6.5 SP1 afin que, sur toutes les plates-formes utilisables pour modifier des règles de groupe (Windows 2000, Windows XP et Windows Server 2003), la version du système d'exploitation et le niveau du Service Pack soient vérifiés lors de la modification de règles de groupe. Par exemple, si vous tentez de modifier sur un poste de travail

Windows XP SP2 une règle de groupe qui a été créée sur un poste de travail Windows XP

SP1 ou version antérieure, ZENworks 6.5 SP1 affiche une boîte de dialogue d'avertissement. Inversement, ZENworks 6.5 SP1 ne vous permet pas non plus de modifier sur un poste de travail Windows XP ou Windows XP SP1 une règle de groupe qui a été créée sur un poste de travail Windows XP SP2.

Š

Désactivation de paramètres de règles de groupe à l'aide de ZENworks 6.5 SP1 :

Dans ZENworks 6.5 Support Pack 1 (SP1), une nouvelle fonctionnalité a été ajoutée afin de vous permettre de désactiver certains paramètres de règles de groupe sans empêcher de futures modifications de la règle.

Dans les versions précédentes de ZENworks, la désactivation de certains paramètres désactivait également l'Éditeur de règles de groupe, empêchant toute modification ultérieure de cette règle. Ces paramètres sont les suivants (le nombre de paramètres peut varier selon le système d'exploitation et le niveau de Service Pack) :

Š Sous Configuration de l'utilisateur > Modèles d'administration > Composants

Windows > Microsoft Management Console :

Empêcher l'utilisateur de passer en mode auteur

Restreindre les utilisateurs à la liste des composants logiciels enfichables explicitement autorisés

Š Sous Configuration de l'utilisateur > Modèles d'administration > Composants

Windows > Microsoft Management Console > Composants logiciels enfichables restreints/autorisés > Stratégie de groupe :

Gestion de stratégie de groupe

Éditeur d'objets de stratégie de groupe

Configuration des règles de l'ensemble Utilisateur et de l'ensemble Poste de travail

159

Novell Confidential Manual (FRA) 6 October 2004

Š Sous Configuration de l'utilisateur > Modèles d'administration > Composants

Windows > Microsoft Management Console > Composants logiciels enfichables restreints/autorisés > Stratégie de groupe > Extensions de logiciels enfichables de stratégie de groupe :

Modèles d'administration (ordinateurs)

Modèles d'administration (utilisateurs)

Redirection de dossiers

Maintenance Internet Explorer

Services d'installation à distance

Scripts (ouverture/fermeture de session)

Scripts (démarrage/arrêt)

Paramètres de sécurité

Installation de logiciels (ordinateurs)

Installation de logiciels (utilisateurs)

Sans fil - IEEE 802.11

Si vous désactivez l'un de ces paramètres et que vous essayez ensuite de modifier la règle, un message d'erreur s'affiche pour vous informer que le snap-in a été restreint par la règle.

De plus, l'Éditeur de règles de groupe ne s'ouvre pas.

Pour éviter ce problème, dans ZENworks 6.5 SP1, ces paramètres sont supprimés de la règle de groupe et enregistrés à un emplacement local temporaire. Lorsque vous fermez l'éditeur, les paramètres présents dans le fichier temporaire sont fusionnés avec ceux qui se trouvent dans la règle de groupe récemment configurée. Si vous avez apporté des modifications à ces paramètres à l'aide de l'éditeur et que ces paramètres sont désormais en conflit avec ceux enregistrés dans le fichier temporaire, les nouveaux paramètres sont prioritaires par rapport aux paramètres d'origine déplacés dans le fichier temporaire.

Š Utilisation de Windows XP SP2 avec ZENworks 6.5 : Les paramètres de sécurité des règles de groupe de Windows XP SP2 contiennent deux nouvelles attributions des droits utilisateur : Créer des objets globaux et Emprunter l'identité d'un client après l'authentification. Pour accéder à ces attributions, sélectionnez Configuration ordinateur

> Paramètres de Windows > Paramètres de sécurité > Stratégies locales > Attribution des droits utilisateur dans l'Éditeur de stratégie de groupe (gpedit.msc).

En raison de ces changements, si vous modifiez sur un poste de travail Windows XP SP2 une règle de groupe qui a été créée sur un poste de travail Windows XP SP1 ou version antérieure, ou inversement, la règle est enregistrée avec les paramètres Windows XP SP2, ce qui risque d'empêcher sa distribution sur un poste de travail Windows XP SP1 ou version antérieure.

Si vous utilisez ZENworks 6.5 et non ZENworks 6.5 SP1 pour gérer les règles de groupe, nous vous recommandons de ne pas procéder à la mise à niveau vers

Windows XP SP2 en raison de problèmes connus. Ces problèmes ont été résolus dans

ZENworks 6.5 SP1.

Si vous avez déjà installé Windows XP SP2 et que vous souhaitez continuer d'utiliser

ZENworks 6.5, reportez-vous au TID10095342 (http://support.novell.com/cgi-bin/ search/searchtid.cgi?/10095342.htm) .

6

Cliquez sur OK pour enregistrer la règle.

160 Guide d’administration de ZENworks 6.5 Desktop Management

Novell Confidential Manual (FRA) 6 October 2004

Importation de règles de groupe Windows (ensembles Utilisateur et

Poste de travail)

1

Dans ConsoleOne, cliquez avec le bouton droit de la souris sur Ensemble utilisateur ou sur

Ensemble Poste de travail. Cliquez ensuite sur Propriétés, puis sur la

page de la plate-forme

appropriée.

2

Cochez la case située dans la colonne Activé de la règle de groupe Windows.

La règle est alors sélectionnée et activée.

3

4

Cliquez sur Propriétés pour afficher la page Règles de groupe Windows.

Indiquez l'emplacement réseau pour les nouvelles règles de groupes ou les règles de groupes existantes.

5

Pour importer des règles de groupes à partir d'Active Directory, cliquez sur Importer la règle, puis renseignez les champs.

5a

Sélectionnez une option d'importation :

Importer le dossier Active Directory : Permet d'importer toutes les règles de groupe dans le dossier Active Directory. Si vous sélectionnez cette option, indiquez dans le champ Emplacement source le chemin d'accès UNC au dossier contenant les règles de groupe créées par Active Directory que vous souhaitez migrer vers le répertoire indiqué dans le champ Emplacement cible des règles de groupe migrées. Vous devez connaître ou rechercher le nom unique du répertoire à partir duquel vous importerez la règle de groupe

Active Directory. Vous pouvez rechercher le nom unique en examinant les propriétés de la règle de groupe Active Directory.

Importer le fichier des paramètres de sécurité : Permet d'importer des paramètres de sécurité à partir d'un fichier. Si vous sélectionnez cette option, indiquez dans le champ

Emplacement source le chemin d'accès UNC au fichier contenant les paramètres de sécurité créés par Active Directory que vous souhaitez migrer vers le répertoire indiqué dans le champ Emplacement cible des règles de groupe migrées. Vous devez connaître ou rechercher le nom unique du fichier que vous importerez dans la règle de groupe.

Important :

Utilisez des chemins UNC plutôt que des unités assignées pour les règles de groupe.

5b

Cliquez sur Importer.

Cette opération copie la règle de groupe ou le fichier Active Directory dans le répertoire indiqué dans le champ Emplacement cible des règles de groupe migrées. Si le répertoire indiqué n'existe pas, il sera créé.

Avertissement :

Veillez à sélectionner le chemin de répertoire correct dans le champ

Emplacement cible des règles de groupe migrées, car vous pourriez détruire des données. Tous les fichiers contenus dans le répertoire sélectionné ainsi que dans les sous-répertoires Adm, Utilisateur et Machine sont supprimés avant que la règle de groupe Active Directory ne soit copiée dans ce répertoire.

Les paramètres de sécurité importés permettent aux administrateurs de définir uniquement certains paramètres de sécurité sans affecter l'ensemble des paramètres de sécurité restants. Les paramètres de sécurité peuvent être importés à partir d'une règle de groupe Active Directory ou peuvent être créés à l'aide de l'outil de configuration et analyse de la sécurité de Microsoft Management Console (MMC).

Lorsque vous importez une règle de groupe Active Directory contenant des paramètres de sécurité ou que vous importez un fichier de paramètres de sécurité, les paramètres importés sont enregistrés dans un nouveau fichier appelé zensec.inf.

Configuration des règles de l'ensemble Utilisateur et de l'ensemble Poste de travail

161

Novell Confidential Manual (FRA) 6 October 2004

Les paramètres de sécurité contenus dans le fichier zensec.inf seront utilisés à la place des paramètres de sécurité qui s'affichent habituellement lorsque vous modifiez la règle de groupe dans MMC. Les paramètres de sécurité affichés dans MMC ne seront pas corrects et toutes les modifications effectuées ne seront pas appliquées. Si des paramètres de sécurité importés sont détectés lors de la modification de la règle de groupe, un message informe l'utilisateur que les paramètres de sécurité contenus dans le fichier zensec.inf seront utilisés à la place des paramètres habituels et propose à l'utilisateur d'afficher les paramètres du fichier zensec.inf.

6

Cliquez sur OK pour enregistrer la règle.

Règle de création d'image de poste de travail (ensemble

Poste de travail)

Définit les paramètres pour la création d'images de postes de travail. Cette règle se trouve sur toutes les pages de plate-forme. Pour des informations générales sur la création d'image, reportezvous à la section

« Création d'image de poste de travail », page 577

.

La procédure de configuration applicable dépend de votre stratégie de déploiement de la création d'image. Pour plus d'informations, reportez-vous au

Chapitre 56, « Configuration des règles de création d'image », page 637 .

Règle d'inventaire de poste de travail (ensemble Poste de travail)

Définit les données d'inventaire du matériel et des logiciels à afficher pour chaque poste de travail.

Pour des informations plus détaillées, reportez-vous à la section « Inventaire de poste de travail », page 791 .

Règle de l'agent ZENworks Desktop Management (ensemble

Poste de travail)

La règle de l'agent ZENworks Desktop Management permet de configurer l'agent de gestion de bureau, qui permet d'utiliser Desktop Management, sans utiliser le client Novell. L'agent de gestion de bureau permet aux utilisateurs d'accéder au serveur Middle Tier de

Desktop Management en utilisant un nom DNS ou une adresse IP. Pour utiliser la règle de l'agent

ZENworks Desktop Management, les agents de gestion de bureau doivent être installés. Il n'est pas possible de l'utiliser dans un environnement où seul le client Novell est installé. Pour plus d'informations, reportez-vous à

« Présentation de ZENworks 6.5 Desktop Management », page 27

.

Pour configurer la règle de l'agent ZENworks Desktop Management :

1

Dans ConsoleOne, cliquez avec le bouton droit de la souris sur l'ensemble Poste de travail.

Cliquez ensuite sur Propriétés, puis sur la

page de la plate-forme appropriée

.

Remarque :

Pour plus d'informations sur la prise en charge de la gestion de bureau sur la plate-forme

Windows NT, reportez-vous à « Interoperability with Windows NT 4 Workstations (Interopérabilité avec les postes de travail Windows NT 4) » dans le manuel

Novell ZENworks 6.5 Desktop Management

Installation Guide (Guide d'installation de Novell ZENworks 6.5 Desktop Management)

.

2

Cochez la case située dans la colonne Activé de la règle de l'agent

ZENworks Desktop Management.

La règle est alors sélectionnée et activée.

162 Guide d’administration de ZENworks 6.5 Desktop Management

Novell Confidential Manual (FRA) 6 October 2004

3

Cliquez sur Propriétés pour afficher la page Paramètres.

4

Cochez la case Appliquer l'adresse du serveur Middle Tier, puis renseignez les champs suivants :

Nom DNS ou adresse IP du serveur Middle Tier ZENworks : Entrez le nom DNS ou l'adresse IP du serveur Middle Tier.

L'adresse IP ou le nom DNS spécifié à cet emplacement indique le point d'accès que tous les composants Desktop Management (Inventaire de poste de travail, Gestion de postes de travail, Gestion d'applications et Gestion à distance) utilisent pour fonctionner à l'extérieur du pare-feu.

Seules les valeurs non vides sont transmises aux postes de travail associés. Si vous laissez le champ Nom DNS ou Adresse IP du serveur Middle Tier vide, ce paramètre n'est pas assigné aux postes de travail associés.

Si vous modifiez le nom DNS ou l'adresse IP à cet emplacement, ce paramètre est appliqué à tous les postes de travail associés au prochain démarrage de ces postes de travail.

Par conséquent, dans un environnement sans client, veillez à donner suffisamment de temps aux postes de travail associés pour effectuer la transition vers la nouvelle adresse IP ou le nouveau nom DNS avant de supprimer l'accès à l'emplacement précédent.

Fréquence de rafraîchissement eDirectory (minutes) : Utilisez les flèches pour définir la fréquence de rafraîchissement de eDirectory. La valeur définie détermine la fréquence à laquelle l'agent recherche des informations mises à jour dans eDirectory, comme de nouvelles règles ou des règles modifiées.

Afficher la boîte de dialogue d'authentification ZENworks : Cochez cette case si vous souhaitez que la boîte de dialogue d'authentification ZENworks s'affiche au démarrage.

Autoriser les utilisateurs à modifier l'adresse du serveur Middle Tier ZENworks dans la

boîte de dialogue d'authentification : Cochez cette case si vous souhaitez permettre aux utilisateurs de changer l'adresse du serveur Middle Tier afin qu'il pointe vers un autre serveur

Middle Tier. Si cette option est activée, les utilisateurs peuvent cliquer sur le bouton Options de la boîte de dialogue d'authentification ZENworks et indiquer une autre adresse de serveur

Middle Tier.

Configuration des règles de l'ensemble Utilisateur et de l'ensemble Poste de travail

163

Novell Confidential Manual (FRA) 6 October 2004

Bitmap de bienvenue du poste de travail résident : Spécifiez le nom du fichier bitmap qui apparaît sur l'écran de bienvenue lorsque vous démarrez Windows NT/2000/XP. Vous pouvez spécifier tout fichier se trouvant dans le répertoire Windows NT/2000/XP des postes de travail associés. Par ailleurs, si vous ne souhaitez pas utiliser de bitmap, laissez ce champ vide.

Texte de bienvenue : Définissez le texte qui apparaît dans l'en-tête de l'écran de bienvenue au démarrage de Windows NT/2000/XP.

Bitmap de la fenêtre de login : Indiquez le nom du fichier bitmap qui s'affiche dans la fenêtre de login. Vous pouvez spécifier tout fichier se trouvant dans le répertoire Windows NT/2000/

XP des postes de travail associés. Par ailleurs, si vous ne souhaitez pas utiliser de bitmap, laissez ce champ vide.

Activer le caching des utilisateurs temporaires : Cochez cette case pour activer le caching des utilisateurs temporaires. Cette option permet de conserver sur un poste de travail, pendant une période donnée, les informations sur l'utilisateur temporaire qui ont été précédemment mises en mémoire cache. Les utilisateurs temporaires ne sont donc pas créés ni supprimés à chaque login ou logout. Les logins des utilisateurs temporaires sont plus rapides car

NWGINA n'a plus à recréer le bureau de l'utilisateur.

Les paramètres de règle de l'utilisateur local dynamique configurent les utilisateurs créés sur des postes de travail Windows NT/2000/XP après avoir été authentifiés auprès de eDirectory.

Le cache permet à un utilisateur non enregistré sur un poste de travail de continuer à l'utiliser même lorsque le poste n'est plus connecté au réseau.

Intervalle de caching des utilisateurs temporaires (jours) : Utilisez les flèches pour sélectionner la fréquence de suppression des informations relatives aux utilisateurs temporaires. Une fois la limite de temps expirée, toutes les informations concernant les utilisateurs temporaires sont supprimées du poste de travail.

5

Cliquez sur l'onglet Planification des règles.

164 Guide d’administration de ZENworks 6.5 Desktop Management

Novell Confidential Manual (FRA) 6 October 2004

6

Sélectionnez un type de planification :

Planification de l'ensemble

Événement

Tous les jours

Toutes les semaines

Tous les mois

Tous les ans

Pour plus d'informations sur chaque type de planification, cliquez sur le bouton Aide de l'onglet Planification.

7

8

Cliquez sur OK pour enregistrer la règle.

Répétez la procédure de l'

etape 1 à l'

etape 7 pour chaque plate-forme sur laquelle vous

souhaitez définir une règle de l'agent ZENworks Desktop Management.

9

Une fois toutes les règles configurées pour cet ensemble, suivez la procédure décrite sous «

Association de l'ensemble Utilisateur ou Poste de travail », page 165 pour associer l'ensemble

de règles.

Association de l'ensemble Utilisateur ou Poste de travail

Les règles que vous avez configurées et activées n'entreront pas en vigueur tant que vous n'aurez pas associé leur ensemble de règles à un objet Conteneur.

1

Dans ConsoleOne, cliquez avec le bouton droit de la souris sur l'ensemble Utilisateur ou l'ensemble Poste de travail, puis cliquez sur Propriétés.

2

3

Cliquez sur l'onglet Associations > cliquez sur Ajouter.

Parcourez l'arborescence et sélectionnez l'objet Conteneur, Groupe, Utilisateur ou Poste de travail à associer à l'ensemble, puis cliquez sur OK.

Règles héritées

Si vous envisagez de mettre à niveau ZENworks for Desktops 3.2 SP3 vers ZENworks 6.5, certaines règles héritées qui ont été supprimées existeront et fonctionneront toujours.

Les sections suivantes contiennent des informations supplémentaires :

Š

« Règles héritées qui peuvent être configurées dans la version la plus récente de

ConsoleOne », page 165

Š

« Règles héritées qui ne peuvent pas être configurées dans la version la plus récente de

ConsoleOne », page 166

Š

« Règles héritées qui ont été supprimées », page 166

Règles héritées qui peuvent être configurées dans la version la plus récente de

ConsoleOne

Si vous avez mis à niveau ZENworks for Desktops 3.2 SP3, les règles héritées suivantes s'affichent dans ConsoleOne, où vous pouvez modifier leur configuration. S'il s'agit d'une nouvelle installation de ZENworks 6.5 Desktop Management, ces règles ne s'affichent pas dans

ConsoleOne.

Configuration des règles de l'ensemble Utilisateur et de l'ensemble Poste de travail

165

Novell Confidential Manual (FRA) 6 October 2004

Les sections suivantes contiennent des informations supplémentaires :

Š

« Règle de configuration du client (Ensemble Poste de travail) », page 166

Š

« Règles d'imprimante NT (Ensembles Utilisateur et Poste de travail) », page 166

Š

« Règle de limitation de login (Ensemble Poste de travail) », page 166

Règle de configuration du client (Ensemble Poste de travail)

La règle de configuration du client contenue dans l'ensemble Poste de travail de ZENworks for

Desktops 3.2 a été supprimée dans ZENworks 6.5 Desktop Management. Toutefois, vous pouvez continuer à l'utiliser et changer ses paramètres de configuration à l'aide de la version la plus récente de ConsoleOne.

Règles d'imprimante NT (Ensembles Utilisateur et Poste de travail)

La règle d'imprimante NT contenue dans les ensembles Utilisateur et Poste de travail de

ZENworks for Desktops 3.2 a été supprimée dans ZENworks 6.5 Desktop Management. Vous pouvez continuer à utiliser ces règles et modifier leurs paramètres de configuration à l'aide de la version la plus récente de ConsoleOne.

Pour optimiser les fonctionnalités, il est recommandé d'utiliser la règle Novell iPrint. Pour plus d'informations, reportez-vous à

« Règle Novell iPrint (ensembles Utilisateur et Poste de travail) », page 138 .

Règle de limitation de login (Ensemble Poste de travail)

La règle de limitation de login contenue dans l'ensemble Poste de travail de ZENworks for

Desktops 3.2 a été supprimée dans ZENworks 6.5 Desktop Management. Toutefois, vous pouvez continuer à l'utiliser et modifier ses paramètres de configuration à l'aide de la version la plus récente de ConsoleOne.

Remarque :

Si vous souhaitez continuer à utiliser cette règle, le client Novell (version 4.9 SP2) et l'agent de gestion de bureau doivent être installés sur chaque poste de travail.

Règles héritées qui ne peuvent pas être configurées dans la version la plus récente de ConsoleOne

Règle de configuration RAS (Ensemble Poste de travail)

La règle de configuration RAS contenue dans l'ensemble Poste de travail dans ZENworks for

Desktops 3.2 a été supprimée dans ZENworks 6.5 Desktop Management. Si vous avez effectué une mise à niveau depuis ZENworks for Desktops 3.2 SP3, la règle de configuration NAS ne s'affiche pas dans ConsoleOne, mais elle existe et continue d'être appliquée. Vous pouvez donc continuer de l'utiliser ; toutefois, pour modifier ses paramètres de configuration, vous devez utiliser les snap-ins ConsoleOne fournis avec ZENworks for Desktops 3.2.

Règles héritées qui ont été supprimées

Règle Windows Terminal Server (Ensemble Utilisateur)

La règle Windows Terminal Server contenue dans les précédentes versions de l'ensemble

Utilisateur dans ZENworks for Desktops 3.2 a été supprimée dans ZENworks 6.5 Desktop

Management.

166 Guide d’administration de ZENworks 6.5 Desktop Management