Novell Confidential Manual (FRA) 6 October 2004
2
Présentation de l'agent de gestion de bureau
Cette section fournit des informations permettant de mieux appréhender le rôle et le fonctionnement de l'agent de gestion de bureau.
« Définition de l'agent de gestion de bureau », page 33
« Préparation à l'utilisation de l'agent de gestion de bureau », page 33
Définition de l'agent de gestion de bureau
Novell
®
ZENworks
®
6.5 Desktop Management requiert l'agent de gestion de bureau. Lorsque l'agent est installé, les utilisateurs qui se loguent directement à Novell Client
TM
peuvent utiliser directement ZENworks 6.5 Desktop Management, tandis que les utilisateurs qui travaillent dans un environnement exclusivement Windows et ceux dont le poste de travail est situé en dehors du réseau protégé par le pare-feu de l'entreprise peuvent se loguer et authentifier leur poste auprès de
Novell eDirectory
TM
via le serveur Middle Tier ZENworks en utilisant le port 80 via HTTP ou le port 443 via HTTPS.
Important :
L'agent de gestion de bureau doit être installé sur chaque poste de travail où vous souhaitez déployer les fonctionnalités de ZENworks 6.5 Desktop Management. Il faut inclure les postes de travail sur lesquels le client Novell est déjà installé.
Une fois que le poste de travail s'est authentifié sur la base des références appropriées, il peut recevoir les applications distribuées, les planifications, les règles, ainsi que les différents fichiers d'activation des composants d'inventaire, de gestion à distance et de création d'image de poste de travail, tel que vous l'avez spécifié en tant qu'administrateur.
L'agent de gestion de bureau inclut des fonctionnalités de login et d'authentification, de création de progiciels, d'envoi et de réception de requêtes XML via HTTP ou HTTPS.
Préparation à l'utilisation de l'agent de gestion de bureau
Cette section fournit les informations à connaître si vous envisagez de déployer l'agent de gestion de bureau dans votre environnement réseau :
« Remarques relatives à l'installation de l'agent de gestion de bureau », page 34
« Mise à niveau de l'agent de gestion de bureau », page 34
« Modification du login de l'agent de gestion de bureau », page 34
« Configuration de la valeur AutoAdminLogon pour Windows 2000/XP », page 35
Présentation de l'agent de gestion de bureau
33
Novell Confidential Manual (FRA) 6 October 2004
Remarques relatives à l'installation de l'agent de gestion de bureau
Assurez-vous que les postes de travail sur lesquels vous allez installer l'agent de gestion de bureau répondent aux conditions matérielles et logicielles minimales requises. Pour plus d'informations, reportez-vous au chapitre « User Workstation Requirements (Configuration requise pour les postes de travail utilisateur) » dans la section « Preparation (Préparation) » du manuel
Novell ZENworks
6.5 Desktop Management Installation Guide (Guide d'installation de Novell ZENworks 6.5
Desktop Management)
.
L'installation de l'agent de gestion de bureau vous permet d'installer divers composants Desktop
Management en une seule fois ; c'est-à-dire que si vous souhaitez ajouter ou supprimer un composant installé précédemment par l'agent, vous pouvez utiliser l'option Modifier disponible dans la boîte de dialogue de maintenance du programme d'installation de l'agent de gestion de bureau.
Mise à niveau de l'agent de gestion de bureau
La version de l'agent de gestion de bureau qui figure sur le CD programme d'origine de ZENworks
for Desktops 4 (setup.exe) n'est plus prise en charge. Vous ne devez pas tenter d'effectuer une mise
à niveau à partir de cette version de l'agent de gestion de bureau.
Vous pouvez mettre à niveau les fonctionnalités de ZENworks for Desktops 3.2 SP3 vers
ZENworks 6.5 Desktop Management en installant l'agent ZENworks 6.5 Desktop Management et mettre à niveau l'agent de gestion de bureau ZENworks for Desktops 4.0.1 (et ses fonctionnalités) en installant l'agent ZENworks 6.5 Desktop Management.
L'installation de la version 6.5 de l'agent désinstalle les versions précédentes de l'agent et active les fonctionnalités de ZENworks 6.5 sur vos postes de travail gérés.
Pour plus d'informations, reportez-vous à « Upgrading Workstations (Mises à niveau des postes de travail) » dans la section « Upgrade (Mise à niveau) » du manuel
Novell ZENworks 6.5 Desktop
Management Installation Guide (Guide d'installation de Novell ZENworks 6.5 Desktop
Management)
.
Modification du login de l'agent de gestion de bureau
Si vous souhaitez modifier le login de l'agent de gestion de bureau pour les utilisateurs de votre réseau, vous pouvez le faire lorsque vous créez l'installation de l'agent de gestion de bureau pour les postes de travail et une fois que vous avez importé les postes de travail. Cette section fournit des informations sur les options suivantes :
« Modification de la boîte de dialogue de login », page 34
« Création de fichiers bitmap personnalisés pour l'interface graphique », page 35
Modification de la boîte de dialogue de login
Si le poste de travail sur lequel vous installez l'agent de gestion de bureau n'est pas doté du client
Novell, le programme d'installation affiche la boîte de dialogue Paramètres de Workstation
Manager. Cette boîte de dialogue peut être personnalisée. Pour plus d'informations sur les options de personnalisation, reportez-vous à « Customizing the Agent Login (Personnalisation du login de l'agent) » dans le manuel
Novell ZENworks 6.5 Desktop Management Installation Guide (Guide d'installation de Novell ZENworks 6.5 Desktop Management)
.
34
Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
Création de fichiers bitmap personnalisés pour l'interface graphique
Si vous déployez l'agent de gestion de bureau dans votre environnement réseau, vous pouvez personnaliser l'interface de login GINA (c'est-à-dire l'interface graphique utilisée pour l'authentification) et la boîte de dialogue de bienvenue en utilisant l'identité de votre propre société.
Pour remplacer les bitmaps Novell dans la boîte de dialogue de login de l'agent de gestion de bureau ou dans la boîte de dialogue de bienvenue du poste de travail résident, utilisez l'ensemble de règles de poste de travail > Règle de l'agent ZENworks Desktop Management. Pour plus d'informations, reportez-vous à
« Règle de l'agent ZENworks Desktop Management (ensemble
. Le poste de travail doit être importé dans l'arborescence eDirectory afin que ces boîtes de dialogue puissent accéder aux fichiers bitmap personnalisés. Lorsque vous changez les bitmaps accessibles à l'aide de cette règle, l'accès aux nouveaux graphiques a lieu au moment de l'événement système planifié. Les dimensions des bitmaps des boîtes de dialogue de login et de bienvenue sont respectivement de 390 x 75 pixels et de 320 x 195 pixels. L'attribut de la boîte de dialogue de bienvenue est stocké dans la clé de registre suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Novell\NWGINA
L'attribut de la boîte de dialogue de login est stocké dans la clé de registre suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Novell\LgnXtier
Remarque :
Vous pouvez également vous loguer à partir de l'Explorateur d'applications dans la barre système de Windows. L'interface graphique de l'interface de login GINA ne peut pas être personnalisée. Pour plus d'informations, reportez-vous à
« Login local au poste de travail », page 58 .
Configuration de la valeur AutoAdminLogon pour Windows 2000/XP
Vous pouvez automatiser le processus de login pour des utilisateurs de Windows 2000/XP sélectionnés en utilisant l'éditeur de registre de Windows (regedit.exe) pour entrer les références d'ID et de mot de passe utilisateur dans la base de données du registre. Pour l'utilisateur, il en résulte un accès immédiat au bureau et aux ressources réseau sans interruption pour entrer les informations de login.
Remarque :
Vous pouvez contourner le processus de login d'administrateur automatique (AutoAdminLogon) et vous loguer en tant qu'utilisateur différent en maintenant la touche Maj enfoncée après un logout ou le redémarrage d'un poste de travail.
L'utilisation de AutoAdminLogon expose votre réseau à un risque de sécurité important. Les ID et les mots de passe des utilisateurs sont proposés et tout utilisateur qui démarre un poste de travail peut utiliser les références incorporées pour accéder aux fichiers du poste de travail et du réseau, même si le poste de travail est verrouillé. Nous vous conseillons de consulter les recommandations de Microsoft* concernant l'utilisation de AutoAdminLogon avant sa mise en oeuvre. Pour plus d'informations, reportez-vous au document d'information technique TID 10052847 (http:// support.novell.com/cgi-bin/search/tidfinder.cgi?10052847) sur le site Web de support technique de Novell (http://support.novell.com) .
Important :
Si vous installez le client Novell 4.9 SP1a pour Windows 2000/XP sur un poste de travail sur lequel l'agent de gestion de bureau est déjà installé et configurez AutoAdminLogon, une erreur de login se produit en raison d'un conflit entre AutoAdminLogon et Novell Modular Authentication Service (NMAS
TM
), installé par défaut par le client Novell 4.9 SP1a.
Pour résoudre le problème une fois le client installé, cliquez avec le bouton droit de la souris sur l'icône N rouge dans la barre système > cliquez sur Propriétés du client Novell > Login avancé > désélectionnez
Authentification NMAS.
Cette section contient les informations suivantes :
« Procédure générale de configuration de la valeur AutoAdminLogon », page 36
« Options de la valeur AutoAdminLogon », page 36
« Modification des mots de passe dans le login NetWare avec AutoAdminLogon », page 40
Présentation de l'agent de gestion de bureau
35
Novell Confidential Manual (FRA) 6 October 2004
Procédure générale de configuration de la valeur AutoAdminLogon
1
Démarrez l'éditeur de registre (regedit.exe).
Avertissement :
L'utilisation incorrecte de l'éditeur de registre peut provoquer de sérieux problèmes sur tout le système et nécessiter la réinstallation de Windows 2000/XP pour les corriger.
2
Recherchez les clés de registre spécifiées et définissez les valeurs comme indiqué.
S'il n'existe pas de valeur, cliquez sur Éditer > Nouveau > Valeur de chaîne, entrez le nom de la valeur, puis appuyez sur Entrée. Toutes les valeurs doivent être des valeurs de chaîne à l'exception de AutoAdminQueryNDS, qui doit être une valeur DWORD.
Important :
Dans le cas d'un login Windows uniquement, si aucune chaîne DefaultPassword n'est spécifiée, la valeur de la clé AutoAdminLogon passe automatiquement de 1 (Vrai) à 0 (Faux), ce qui désactive la fonction AutoAdminLogon une fois la première session autoadminlogon établie.
3
Quittez l'éditeur de registre et déloguez-vous de Windows 2000/XP.
Options de la valeur AutoAdminLogon
Cette section liste les options que vous pouvez choisir lorsque vous configurez AutoAdminLogon.
« Se loguer au poste de travail et à eDirectory : Agent seul installé », page 38
« Se loguer à NetWare uniquement via le profil d'utilisateur local dynamique pour Windows :
Client seul installé ou client et agent installés », page 38
« Se loguer à NetWare uniquement via le profil d'utilisateur local dynamique pour Windows :
Agent seul installé », page 39
« Se loguer à Windows et demander les infos de login NetWare : Client seul installé », page 39
Outre l'utilisation de ces options pour configurer la valeur AutoAdminLogon, vous pouvez la
désactiver. Pour plus d'informations, reportez-vous à « AutoAdminLogon désactivé », page 40 .
Veillez également à n'utiliser ces options que pour configurer des noms et des mots de passe utilisateur si vous souhaitez que la valeur AutoAdminLogon fonctionne correctement.
Recommandez aux utilisateurs de ne pas redéfinir leur propre mot de passe. Pour plus d'informations, reportez-vous à
« Modification des mots de passe dans le login NetWare avec
Se loguer au poste de travail uniquement : Client seul installé, agent seul installé ou client et agent installés
Utilisez cette option pour permettre aux utilisateurs d'atteindre directement le bureau lors du démarrage d'un poste de travail. Les utilisateurs ne seront pas authentifiés auprès de eDirectory.
L'effet est le même que lorsque l'utilisateur s'authentifie en cochant la case Poste de travail uniquement dans la boîte de dialogue de login Windows.
36
Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
Clé de registre
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
WindowsNT\CurrentVersion\Winlogon
Nom de chaîne
AutoAdminLogon
DefaultDomain
DefaultUserName
DefaultPassword
Valeur à entrer
1
Nom du domaine ou
Nom du poste de travail local
Nom de l'utilisateur Windows
Mot de passe Windows correspondant au nom de chaîne DefaultUserName spécifié plus haut
0 HKEY_LOCAL_MACHINE\SOFTWARE\Novell\
Login
AutoAdminLogon
Se loguer au poste de travail et à eDirectory : Client seul installé ou client et agent installés
Utilisez cette option pour permettre aux utilisateurs d'atteindre directement le bureau lors du démarrage d'un poste de travail. Aucune invite de login ne demande d'informations d'authentification Windows ou eDirectory (Client ou Agent). Les utilisateurs s'authentifieront auprès de eDirectory et du poste de travail Windows. Toutes les règles et applications Desktop
Management sont distribuées sur le poste de travail.
Clé de registre
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
WindowsNT\CurrentVersion\Winlogon
HKEY_LOCAL_MACHINE\SOFTWARE\Novell\
Login
Nom de chaîne
AutoAdminLogon
DefaultDomain
DefaultUserName
DefaultPassword
AutoAdminLogon
DefaultLocationProfile
DefaultPassword
Valeur à entrer
1
Nom du domaine ou
Nom du poste de travail local
Nom de l'utilisateur Windows
Mot de passe Windows correspondant au nom de chaîne DefaultUserName spécifié plus haut
1
Nom du profil d'emplacement qui contient les informations relatives à l'utilisateur Novell pour se loguer au réseau NetWare (Nom d'utilisateur, Arborescence, Contexte,
Serveur, etc.)
Mot de passe Novell pour le nom de chaîne
DefaultUserName spécifié dans le profil d'emplacement
Les profils d'emplacement vous permettent d'enregistrer des informations de login propres à un utilisateur. Le profil définit automatiquement des informations de login, telles que le nom
Présentation de l'agent de gestion de bureau
37
Novell Confidential Manual (FRA) 6 October 2004 d'utilisateur, le serveur, l'arborescence, le contexte, le script de login et d'autres informations applicables de sorte que l'utilisateur n'ait pas besoin de les entrer.
Remarque :
Les références NT du profil d'emplacement ne sont pas utilisées. Les informations sur les utilisateurs NT contenues dans le registre sont utilisées à la place.
Se loguer au poste de travail et à eDirectory : Agent seul installé
Utilisez cette option pour permettre aux utilisateurs d'atteindre directement le bureau lors du démarrage d'un poste de travail. Aucune invite de login ne demande d'informations d'authentification Windows ou eDirectory. Les utilisateurs s'authentifieront auprès de eDirectory et du poste de travail Windows. Toutes les règles et applications Desktop Management sont distribuées sur le poste de travail.
Clé de registre
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
WindowsNT\CurrentVersion\Winlogon
Nom de chaîne
AutoAdminLogon
DefaultDomain
DefaultUserName
DefaultPassword
HKEY_LOCAL_MACHINE\SOFTWARE\Novell\ Login AutoAdminLogon
DefaultUserName
DefaultPassword
Valeur à entrer
1
Nom du domaine ou
Nom du poste de travail local
Nom de l'utilisateur Windows
Mot de passe Windows correspondant au nom de chaîne DefaultUserName spécifié plus haut
1
Nom distinctif complet (DN) ou nom commun
(CN) du nom distinctif que l'utilisateur Novell utilise pour se loguer à eDirectory. Exemple : bjones ou bjones.sales.novell
Mot de passe Novell pour le nom de chaîne
DefaultUserName spécifié dans la chaîne
DefaultUserName.
Se loguer à NetWare uniquement via le profil d'utilisateur local dynamique pour
Windows : Client seul installé ou client et agent installés
Utilisez cette option pour permettre aux utilisateurs d'atteindre directement le bureau lors du démarrage d'un poste de travail. Les utilisateurs s'authentifient auprès de eDirectory à l'aide des références entrées dans le registre, mais ils s'authentifient auprès du poste de travail Windows à l'aide de la configuration de la règle de l'utilisateur local dynamique (aucune référence pour
Windows n'est entrée dans le registre).
Clé de registre
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
WindowsNT\CurrentVersion\Winlogon
Nom de chaîne
AutoAdminLogon
Valeur à entrer
0
38
Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
Clé de registre Nom de chaîne
HKEY_LOCAL_MACHINE\SOFTWARE\Novell\ Login AutoAdminLogon 1
DefaultLocationProfile Nom du profil d'emplacement qui contient les informations relatives à l'utilisateur
Novell pour se loguer au réseau NetWare
(Nom d'utilisateur, Arborescence,
Contexte, Serveur, etc.)
DefaultPassword
Valeur à entrer
Mot de passe Novell pour le nom de chaîne
DefaultUserName spécifié dans le profil d'emplacement
Les profils d'emplacement vous permettent d'enregistrer des informations de login propres à un utilisateur. Le profil définit automatiquement des informations de login, telles que le nom d'utilisateur, le serveur, l'arborescence, le contexte, le script de login et d'autres informations applicables de sorte que l'utilisateur n'ait pas besoin de les entrer. Dans ce cas, le profil d'emplacement doit spécifier un utilisateur eDirectory avec des privilèges d'utilisateur local dynamique sur le poste de travail Windows 2000.
Se loguer à NetWare uniquement via le profil d'utilisateur local dynamique pour
Windows : Agent seul installé
Utilisez cette option pour permettre aux utilisateurs d'atteindre directement le bureau lors du démarrage d'un poste de travail. Les utilisateurs s'authentifient auprès de eDirectory à l'aide des références entrées dans le registre, mais ils s'authentifient auprès du poste de travail Windows à l'aide de la configuration de la règle de l'utilisateur local dynamique (aucune référence pour
Windows n'est entrée dans le registre).
Clé de registre
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
WindowsNT\CurrentVersion\Winlogon
Nom de chaîne
AutoAdminLogon
HKEY_LOCAL_MACHINE\SOFTWARE\Novell\ Login AutoAdminLogon
DefaultUserName
Valeur à entrer
0
DefaultPassword
1
Nom distinctif complet (DN) ou nom commun
(CN) du nom distinctif que l'utilisateur Novell utilise pour se loguer à eDirectory. Exemple : bjones ou bjones.sales.novell
Mot de passe Novell pour le nom de chaîne
DefaultUserName spécifié dans la chaîne
DefaultUserName.
Se loguer à Windows et demander les infos de login NetWare : Client seul installé
Les paramètres suivants ne sont applicables que si seul le client Novell est installé sur le poste de travail. Ils ne sont pas applicables si seul l'agent de gestion de bureau est installé.
Cette option permet d'authentifier l'utilisateur auprès du poste de travail Windows à l'aide de références entrées dans le registre, mais le login à NetWare nécessite que l'utilisateur entre ses références eDirectory.
Présentation de l'agent de gestion de bureau
39
Novell Confidential Manual (FRA) 6 October 2004
Clé de registre
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
WindowsNT\CurrentVersion\Winlogon
Nom de chaîne
AutoAdminLogon
DefaultDomain ou
Local WorkstationName
DefaultUserName
DefaultPassword
HKEY_LOCAL_MACHINE\SOFTWARE\Novell\ Login AutoAdminLogon
AutoAdminQueryNDS
Valeur à entrer
1
Nom du domaine ou
Nom du poste de travail local
Nom de l'utilisateur Windows
Mot de passe Windows correspondant au nom de chaîne DefaultUserName spécifié plus haut
0
1
Important :
AutoAdminQueryNDS ne doit pas être une valeur de chaîne mais une valeur DWORD.
AutoAdminLogon désactivé
Il s'agit du paramètre qui détermine la procédure de login au poste de travail Windows et à l'annuaire eDirectory. L'utilisateur est invité à entrer ses références d'authentification pour le poste de travail Windows et eDirectory.
Clé de registre
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
WindowsNT\CurrentVersion\Winlogon
Nom de chaîne
AutoAdminLogon
HKEY_LOCAL_MACHINE\SOFTWARE\Novell\ Login AutoAdminLogon
Valeur à entrer
0
0
Modification des mots de passe dans le login NetWare avec AutoAdminLogon
Précautions à prendre avec le client Novell
Si AutoAdminLogon est activé, faites attention lorsque vous exécutez l'utilitaire de login NetWare
à partir de l'icône située dans le groupe NetWare (Commun). Exécuté de manière autonome à partir de cette icône, l'utilitaire de login NetWare n'est pas en mesure de déterminer si AutoAdminLogon est activé sur le poste de travail.
Si le mot de passe de la connexion principale expire lors de l'exécution de l'utilitaire de login
NetWare à partir de l'icône, l'utilisateur aura la possibilité de synchroniser tous les mots de passe
NetWare et Windows. Assurez-vous que les utilisateurs ne synchronisent pas le mot de passe
Windows, car l'utilitaire de login NetWare ne met pas à jour le paramètre de registre de
AutoAdminLogon.
Précautions à prendre avec l'agent de gestion de bureau
Vous pouvez changer le mot de passe de login de l'agent de gestion de bureau à l'aide d'une applet du Panneau de configuration Windows, mais cela n'affecte pas le paramètre de mot de passe dans le registre Windows. Si vous changez le mot de passe à l'aide de l'applet sans le changer dans le registre, les paramètres AutoAdminLogon échouent.
40
Guide d’administration de ZENworks 6.5 Desktop Management
Lien public mis à jour
Le lien public vers votre chat a été mis à jour.