Novell Confidential Manual (FRA) 6 October 2004
III
Gestion de postes de travail
La plupart des fonctionnalités du composant Gestion de postes de travail de Novell
®
ZENworks
Desktop Management dépendent du travail administratif préliminaire effectué dans ConsoleOne lorsque vous importez des postes de travail utilisateur dans le répertoire et configurez les règles
®
® pouvant être associées à des objets Utilisateur et Poste de travail.
Avant de pouvoir gérer les postes de travail de votre réseau, vous devez configurer des règles et appréhender le fonctionnement du composant Gestion de postes de travail. Une fois le composant
Gestion de postes de travail déployé, vous pouvez exécuter des opérations de maintenance périodiques, telles que la création de rapports des règles effectives et des associations d'ensembles de règles, la copie d'ensembles de règles d'un conteneur de l'annuaire dans un autre, etc.
Pour plus d'informations, reportez-vous aux sections suivantes :
Chapitre 9, « Présentation du composant Gestion de postes de travail », page 91
Chapitre 10, « Création d'ensembles de règles », page 101
Chapitre 11, « Configuration de la règle de recherche de l'ensemble Conteneur », page 103
Chapitre 12, « Configuration des règles de l'ensemble Serveur », page 107
Chapitre 13, « Configuration des règles de l'ensemble Emplacement du service », page 121
Chapitre 15, « Génération de rapports sur les règles », page 167
Chapitre 16, « Copie d'ensembles de règles », page 169
Chapitre 17, « Planificateur de poste de travail », page 171
Annexe F, « Mises à jour de la documentation », page 181
Gestion de postes de travail
89
Novell Confidential Manual (FRA) 6 October 2004
90
Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
9
Présentation du composant Gestion de postes de travail
Les sections suivantes vous aideront à maîtriser et à planifier le déploiement du composant Gestion de postes de travail de Novell
®
ZENworks
®
Desktop Management sur votre réseau :
« Composants et fonctionnalités du composant Gestion de postes de travail », page 91
« Base de données ZENworks », page 94
« Règles et ensembles de règles ZENworks Desktop Management », page 94
Composants et fonctionnalités du composant Gestion de postes de travail
Le composant Gestion de postes de travail permet de réduire le coût global et le niveau de complexité des configurations et mises à jour des bureaux des postes de travail de votre réseau.
Les règles Desktop Management permettent de gérer automatiquement la configuration, les processus et les comportements des serveurs, des utilisateurs et des postes de travail. Ces règles
étant définies à l'aide de ConsoleOne
®
, vous n'êtes pas obligé d'intervenir sur chaque poste de travail de votre site pour configurer les paramètres utilisateur et de postes de travail.
Le composant Gestion de postes de travail permet d'effectuer les opérations suivantes :
Activer les profils mobiles et définir les préférences par défaut pour le bureau des utilisateurs.
Utiliser des règles extensibles (pour Windows 98) et des règles de groupes (pour
Windows 2000/XP) pour contrôler toutes les fonctions d'application configurées dans le registre Windows.
Définir des paramètres permettant de gérer à distance les postes de travail des utilisateurs, tels que le contrôle et l'affichage à distance.
Définir les paramètres de création d'image de poste de travail.
Configurer des utilisateurs créés sur des postes de travail Windows 2000/XP une fois qu'ils ont été authentifiés auprès de l'annuaire.
Définir les paramètres qui spécifient les informations d'inventaire à collecter.
Définir des paramètres permettant d'importer automatiquement de nouveaux postes de travail dans l'arborescence et de retirer des postes de travail lorsqu'ils ne sont plus utilisés.
Définir des paramètres utilisateur d'impression à l'aide du client Novell iPrint, lequel permet d'imprimer sur une imprimante iPrint quel que soit l'emplacement de cette imprimante.
Configurer les connexions Terminal Server des utilisateurs.
Les sections suivantes fournissent des informations de base sur les composants et les fonctions de gestion de postes de travail :
Présentation du composant Gestion de postes de travail
91
Novell Confidential Manual (FRA) 6 October 2004
Composants
Le composant Gestion de postes de travail inclut :
« Modules résidents de poste de travail », page 92
« Snap-ins ConsoleOne », page 92
Modules résidents de poste de travail
Les modules résidents de poste de travail authentifient l'utilisateur auprès du poste de travail
(Windows 2000/XP uniquement) et du réseau, et transfèrent les informations de configuration depuis et vers l'annuaire. Sous Windows 2000/XP, le composant Gestion de postes de travail est exécuté avec des droits d'administrateur qui lui permettent de créer et de supprimer dynamiquement des comptes utilisateur, dans la mesure où il peut communiquer avec l'annuaire.
Snap-ins ConsoleOne
Les snap-ins ConsoleOne sont des fichiers Java utilisés pour créer, afficher et configurer les différents objets Annuaire de gestion de postes de travail via ConsoleOne. Pour plus d'informations sur ConsoleOne, consultez le site Web de documentation de ConsoleOne
(http://www.novell.com/documentation) .
Fonctionnalités
Les fonctionnalités du composant Gestion de postes de travail vous permettent de stocker et de configurer les règles du bureau Windows 98/2000/XP dans l'annuaire et de les transmettre au client. Le poste de travail client peut être considéré comme une extension de l'utilisateur.
Le composant Gestion de postes de travail possède les fonctionnalités suivantes :
« Prise en charge de plusieurs plates-formes », page 92
« Prise en charge de Windows 2000/XP », page 93
« Gestion des profils de poste de travail », page 93
« Opérations planifiées », page 93
« Règles de serveur et de client », page 93
« Stockage des règles extensibles dans l'annuaire », page 93
« Rapports ZENworks Desktop Management », page 94
Prise en charge de plusieurs plates-formes
Le logiciel Gestion de postes de travail permet de gérer de manière centralisée toutes les informations relatives aux comptes utilisateur et aux ordinateurs pour Windows 98/2000/XP dans l'annuaire en utilisant ConsoleOne comme seul utilitaire d'administration.
Les informations de configuration sont stockées dans des objets Ensemble de règles. Par exemple, il existe des objets Ensemble de règles qui contiennent des règles pour Windows 98,
Windows 2000, Windows XP et Microsoft Terminal Server et qu'il est possible de télécharger sur les postes de travail.
Pour plus d'informations sur la prise en charge de la gestion de bureau sur la plate-forme
Windows NT, reportez-vous à « Interoperability with Windows NT 4 Workstations
(Interopérabilité avec les postes de travail Windows NT 4) » dans le manuel
Novell ZENworks 6.5
Desktop Management Installation Guide (Guide d'installation de Novell ZENworks 6.5 Desktop
Management)
.
92
Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
Prise en charge de Windows 2000/XP
Dans des environnements Windows 2000/XP, le composant Gestion de postes de travail supprime la nécessité de faire résider des domaines ou un grand nombre de comptes utilisateur dans le programme local Security Access Manager (SAM) de chaque poste de travail.
La règle de groupe Windows est une extension des règles extensibles pour Windows 2000/XP et
Active Directory.
Le composant Gestion de postes de travail stocke dans l'annuaire les informations relatives aux utilisateurs, la configuration du bureau, la configuration du système d'exploitation et les informations relatives aux postes de travail. Pour les utilisateurs 2000/XP, cela signifie que lorsque le compte d'annuaire d'un utilisateur est associé à ces informations de configuration, l'utilisateur peut accéder au réseau à l'aide d'un poste de travail 2000/XP configuré avec le composant Gestion de postes de travail.
Si l'utilisateur ne possède pas de compte sur le poste de travail au moment du login, le composant
Gestion de postes de travail peut en créer un automatiquement en fonction des informations utilisateur associées. Une fois l'utilisateur attaché au réseau, les règles associées sont téléchargées sur le poste de travail afin de fournir un bureau cohérent sur chaque poste de travail utilisé.
Gestion des profils de poste de travail
Vous pouvez créer et gérer des profils utilisateur obligatoires et contrôler des options de l'interface utilisateur telles que la console de commande, les attributs de contrôle de l'affichage, du clavier, de la souris ainsi que les attributs de contrôle sonore. Une fois ces attributs définis, les utilisateurs ne peuvent plus les modifier, à moins que les droits appropriés ne leur soient accordés.
Opérations planifiées
Cette fonctionnalité vous permet de planifier des opérations à des heures spécifiques, comme en soirée, lorsque le poste de travail n'est pas utilisé. Ces opérations peuvent être effectuées sans que les utilisateurs aient besoin d'être logués au réseau depuis leur poste de travail. Il suffit que le poste de travail soit sous tension pour que le composant Gestion de postes de travail puisse l'authentifier auprès de l'annuaire puis effectue l'opération.
Règles de serveur et de client
Desktop Management utilise des règles pour gérer facilement les processus serveur et client. Il est possible de définir des règles pour importer et retirer automatiquement des postes de travail, pour gérer les utilisateurs et les postes de travail et pour fournir des informations d'inventaire relatives aux postes de travail.
Stockage des règles extensibles dans l'annuaire
Le composant Gestion de postes de travail vous permet de créer des règles extensibles à l'aide de
ConsoleOne plutôt qu'avec l'utilitaire Microsoft POLEDIT. Cette méthode de création de règles offre trois avantages :
Il n'est plus nécessaire de copier le fichier de règles dans le répertoire sys:\public de chaque serveur du réseau, ce qui réduit la charge de travail initiale liée à la configuration.
La règle étant stockée dans l'annuaire, il suffit d'effectuer les changements qu'une seule fois.
Toute modification apportée à une règle est automatiquement répliquée sur le réseau si celuici est à partitions multiples, ce qui offre une tolérance aux pannes automatique.
Présentation du composant Gestion de postes de travail
93
Novell Confidential Manual (FRA) 6 October 2004
Rapports ZENworks Desktop Management
Desktop Management fournit des rapports prédéfinis pour les règles effectives et les associations d'ensembles de règles. L'étendue de ces rapports porte sur un conteneur sélectionné et,
éventuellement, ses sous-conteneurs.
Le rapport sur les règles effectives fournit les informations suivantes :
Version
Arborescence
Conteneur
DN de l'objet
Plate-forme
DN de la règle effective
Le rapport sur les associations d'ensembles fournit les informations suivantes :
Arborescence
Conteneur
DN de l'ensemble
Association
Les résultats du rapport s'affichent dans le Bloc-notes et sont automatiquement enregistrés sous forme de fichiers texte sur le poste de travail sur lequel vous exécutez ConsoleOne. Pour plus d'informations, reportez-vous au
Chapitre 15, « Génération de rapports sur les règles », page 167
.
Base de données ZENworks
La base de données ZENworks permet de consigner les informations de rapport relatives à
Desktop Management. C'est pourquoi vous avez besoin d'un objet Base de données configuré avec une règle de base de données ZENworks associée pour exécuter des rapports concernant le composant Gestion de postes de travail.
Si vous avez choisi d'installer le système de gestion de base de données Sybase* (DBMS) lors de l'installation de Desktop Management, vous devez configurer et activer la règle de base de données
ZENworks pour identifier l'emplacement de l'objet Base de données qui contient l'emplacement du fichier de base de données (mgmtdb.db).
Si vous utilisez une base de données Sybase, sélectionnez l'option d'inventaire pour créer l'objet
Base de données lors de l'installation. L'objet Base de données contient des valeurs par défaut.
Si vous utilisez une base de données Oracle* ou Microsoft SQL, créez et configurez l'objet Base de données ainsi que la base de données.
Pour plus d'informations sur la configuration de l'objet Base de données pour Sybase et Oracle, ainsi que des informations sur la configuration de la règle de base de données ZENworks, reportezvous à
« Règle de base de données ZENworks », page 117
.
Règles et ensembles de règles ZENworks Desktop Management
Pour déployer intégralement le composant Gestion de postes de travail de Desktop Management, vous devez configurer, activer et associer les règles et ensembles de règles nécessaires dans
ConsoleOne.
94
Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
Une règle est un ensemble de stratégies qui définit le mode de configuration et de contrôle des postes de travail, des utilisateurs et des serveurs, y compris la disponibilité et l'accès des applications, l'accès aux fichiers, ainsi que l'apparence et le contenu de chacun des bureaux.
Les règles sont contenues dans des ensembles de règles, où elles sont également gérées et personnalisées.
Un ensemble de règles est un objet Novell eDirectory
TM
qui contient une ou plusieurs règles.
Un ensemble de règles regroupe des règles selon leur fonction, afin d'en simplifier la gestion.
Il permet également aux administrateurs de modifier des paramètres de règle et de déterminer leur impact sur d'autres objets eDirectory.
Reportez-vous aux sections suivantes pour une présentation des règles Desktop Management et des ensembles de règles :
« Ensembles de règles », page 95
« Règles ZENworks Desktop Management », page 96
« Règles plurielles », page 96
« Activation des règles », page 96
« Planification de règles », page 97
« Associations d'ensembles de règles », page 97
« Règle de recherche », page 98
« Règles effectives », page 98
« Règles extensibles », page 99
Ensembles de règles
Les règles Desktop Management sont regroupées en ensembles de règles afin d'en simplifier la gestion. Vous créez et gérez les ensembles de règles à l'aide de ConsoleOne.
La page de propriétés de chaque ensemble de règles contient un ou plusieurs onglets, selon la plateforme, qui liste une ou plusieurs règles spécifiques à cette plate-forme et à l'ensemble. Outre la page Général, chacune de ces pages correspond à une plate-forme d'exploitation, telle que
NetWare, Windows (9x/NT/2000/XP) ou Windows Terminal Server (2000/XP). Toute règle activée sur la page Général s'applique normalement à l'ensemble des plates-formes figurant sur les autres pages. Cependant, les configurations de règles que vous définissez sur une page de plateforme spécifique seront prioritaires sur les paramètres de la page Général.
Les ensembles de règles Desktop Management sont les suivants :
Ensemble Conteneur
Ensemble Serveur
Ensemble Emplacement du service
Ensemble Utilisateur
Ensemble Poste de travail
Les ensembles Conteneur et Emplacement du service sont identiques aux ensembles de règles utilisés dans ZENworks Server Management. L'ensemble Serveur existe également dans ZENworks Server Management, mais les règles qu'il contient dans ZENworks Server
Management sont différentes. L'ensemble Utilisateur et l'ensemble Poste de travail sont spécifiques à Desktop Management. Pour plus d'informations, reportez-vous au
« Création d'ensembles de règles », page 101
.
Présentation du composant Gestion de postes de travail
95
Novell Confidential Manual (FRA) 6 October 2004
Règles ZENworks Desktop Management
Une règle est un ensemble de stratégies qui définit le mode de configuration et de contrôle des postes de travail, des utilisateurs et des serveurs, y compris la disponibilité et l'accès des applications, l'accès aux fichiers, ainsi que l'apparence et le contenu de chacun des bureaux.
Les règles sont contenues dans des ensembles de règles, où elles sont également gérées et personnalisées. Les règles Desktop Management permettent de gérer automatiquement la configuration, les processus et les comportements des serveurs, des utilisateurs et des postes de travail. Vous pouvez, par exemple, définir une règle utilisateur qui détermine l'aspect du bureau d'un utilisateur particulier et ce, quelle que soit la machine à partir de laquelle l'utilisateur se logue.
Vous pouvez également configurer une règle de poste de travail qui détermine l'aspect du bureau d'une machine particulière et ce, quel que soit l'utilisateur qui s'y logue.
Vous pouvez utiliser des règles pour définir les éléments suivants :
les paramètres d'importation d'objets Poste de travail dans l'arborescence ;
jusqu'où remonter dans l'arborescence à la recherche de règles effectives ;
les paramètres de collecte des inventaires de matériels et de logiciels ;
les paramètres de contrôle à distance d'un poste de travail ;
la planification d'événements et d'opérations.
Les propriétés de chaque règle comportent un ou plusieurs onglets dans lesquels vous pouvez définir les options et les paramètres de configuration associés aux objets Utilisateur, Poste de travail, Groupe ou Conteneur, selon le type de règle. Pour plus d'informations, reportez-vous au
Chapitre 10, « Création d'ensembles de règles », page 101 .
Règles plurielles
Grâce aux règles plurielles, il est possible d'avoir plusieurs instances d'un même type de règle dans le même ensemble de règles, ou encore d'appliquer plusieurs instances d'un même type de règle comme règle effective. Les ensembles de règles de poste de travail et d'utilisateur de
Desktop Management possèdent chacun une règle plurielle dont le nom par défaut est Opération planifiée.
Étant donné que vous pouvez exécuter plusieurs opérations selon différentes planifications, lorsque vous ajoutez une règle d'opération planifiée à l'ensemble de règles, nommez-la en fonction de l'opération planifiée.
Pour Desktop Management, la règle plurielle d'opération planifiée est disponible pour toutes les plates-formes dans les ensembles Utilisateur et Poste de travail. Pour plus d'informations sur la règle d'opération planifiée de l'ensemble Utilisateur, reportez-vous à
(ensembles Utilisateur et Poste de travail) », page 144 .
Activation des règles
Lorsque votre composant Gestion de postes de travail doit être modifié, vous pouvez activer, désactiver ou modifier une règle à l'aide de l'un des trois états des paramètres de règle suivants :
État
Activé
Description
Active les paramètres de la règle. Toutefois, ils ne sont pas appliqués tant que l'ensemble de règles n'est pas associé à un objet.
96
Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
État
Désactivé
Ignoré
Description
Efface une règle. Toutefois, la désactivation d'une règle dans ConsoleOne ne supprime pas immédiatement son effet sur le poste de travail. Le poste de travail continue à exécuter la règle une fois ses paramètres effacés car les paramètres de chaque règle sont enregistrés dans le registre du poste de travail.
Ne garantit ni l'effacement ni l'activation d'une règle, car ce paramètre permet au poste de travail de conserver le paramètre de règle précédemment défini.
Lorsque vous créez un ensemble de règles, les règles qu'il contient sont désactivées par défaut.
Lorsque vous activez une règle, certains paramètres par défaut sont définis.
Une règle peut être activée dans les cas suivants :
création d'un ensemble de règles ;
modification d'un ensemble de règles.
Une règle peut également être activée à tout moment à partir de la plupart des listes dans lesquelles elle figure.
Planification de règles
Il est possible de planifier certaines règles pour qu'elles s'exécutent à un moment précis.
Une planification d'exécution par défaut est assignée à tous les ensembles de règles au moment de leur création. Ainsi, toutes les règles applicables d'un ensemble s'exécutent en fonction de la planification par défaut. Vous pouvez toutefois modifier la planification de la totalité de l'ensemble de règles, ou définir une règle de l'ensemble pour qu'elle s'exécute à un moment différent de celui planifié pour le reste de l'ensemble.
Si vous activez une règle, mais ne parvenez pas à la planifier, elle s'exécutera en fonction de la planification définie dans Planification par défaut de l'ensemble.
Associations d'ensembles de règles
Lorsque vous avez activé une règle, vous devez l'associer pour la rendre effective. Les opérations de configuration, d'activation et de planification servent uniquement à définir une règle. Une règle est appliquée dès lors qu'elle est associée à un objet Annuaire, c'est-à-dire à un objet Serveur,
Conteneur, Utilisateur, Groupe ou Poste de travail.
Les associations d'ensembles de règles étant répercutées dans l'arborescence à la façon des droits hérités dans le répertoire, vous pouvez associer un ensemble de règles directement à un objet. Vous pouvez également associer un ensemble de règles de façon indirecte, par exemple au conteneur parent de l'objet.
Lorsque vous affichez les ensembles de règles associées d'un objet, Desktop Management débute la recherche au niveau de l'objet et poursuit vers le haut de l'arborescence, selon l'ordre des ensembles de règles associés à afficher, à moins que l'ordre de recherche ait été modifié avec une règle de recherche :
1. l'objet ;
2. tout groupe dont l'objet est membre ;
3. tout conteneur au-dessus de l'objet en remontant jusqu'à la racine.
Présentation du composant Gestion de postes de travail
97
Novell Confidential Manual (FRA) 6 October 2004
De façon similaire à l'assignation de différents droits à différents utilisateurs du répertoire, vous avez la possibilité de définir une règle générale pour la plupart des utilisateurs et des règles spécifiques pour des utilisateurs particuliers.
Vous devez disposer du droit Écrire sur l'ensemble de règles et sur l'objet afin de pouvoir les associer.
Vous pouvez associer un ensemble de règles à des objets Serveur, Conteneur, Utilisateur, Groupe ou Poste de travail dès lors que vous ;:
créez ou modifiez un ensemble de règles ;
créez ou modifiez les objets Serveur, Conteneur, Utilisateur ou Poste de travail ;
associez un ensemble de règles à un groupe ou à un conteneur dont les objets Utilisateur ou
Poste de travail font partie.
Important : en charge.
N'associez pas les ensembles de règles aux objets Alias. Les objets Alias ne sont pas pris
Règle de recherche
La règle de recherche permet de réduire la navigation dans l'arborescence. Sauf indication contraire dans une règle de recherche, lorsque Desktop Management débute la recherche des ensembles de règles associées d'un objet, il commence au niveau de l'objet pour remonter dans l'arborescence. Si aucune règle de recherche n'est définie dans Desktop Management, celui-ci remonte dans l'arborescence jusqu'à ce qu'il trouve l'objet racine. Cette opération risque de générer un trafic réseau inutile. C'est pourquoi il est préférable d'utiliser des règles de recherche chaque fois que cela est nécessaire.
Sauf spécification contraire dans une règle de recherche, toute règle activée dans un ensemble de règles associé directement à un objet est prioritaire sur les règles contradictoires des ensembles de règles figurant plus haut dans l'arborescence.
Pour plus d'informations sur la configuration de la règle de recherche, reportez-vous au chapitre
« Configuration de la règle de recherche de l'ensemble Conteneur », page 103
.
Règles effectives
Les règles effectives d'un objet Annuaire sont celles qui ont été configurées, activées et associées
à l'objet. Tout comme les droits effectifs d'un répertoire, les associations d'ensembles de règles se répercutent en aval de l'arborescence.
Les sections suivantes fournissent des informations supplémentaires sur les règles effectives :
« Détermination des règles effectives », page 98
« Résolution des associations d'ensembles pour déterminer les règles effectives », page 99
Détermination des règles effectives
Lorsque Desktop Management calcule les règles effectives d'un objet, il commence par tous les ensembles de règles assignés à cet objet. Il recherche ensuite dans l'arborescence les ensembles de règles associés aux objets Groupe, puis ceux associés aux objets Conteneurs (en supposant que la recherche commence au niveau de l'objet Feuille et remonte jusqu'à la racine de l'arborescence).
98
Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
Résolution des associations d'ensembles pour déterminer les règles effectives
Les règles Desktop Management utilisent les associations d'ensembles de règles pour effectuer une gestion par exception. C'est pourquoi une association d'ensembles d'un niveau inférieur sera prioritaire sur une association d'ensembles d'un niveau supérieur. En d'autres termes, un ensemble associé à un objet Utilisateur sera prioritaire sur les mêmes paramètres d'un ensemble associé à l'objet Conteneur de l'utilisateur.
Le diagramme suivant illustre des associations d'ensembles de règles :
Mon monde
Le réseau
Mon_arborescence
Novell
Utilisateurs
(L'ensemble Utilisateur 1 est associé
à cette unité organisationnelle)
Admin
(L'ensemble Utilisateur 2 est associé
à cet utilisateur)
Supposez que, dans cette illustration, l'ensemble Utilisateur 1 contienne trois règles activées :
Préférences du bureau Windows, Inventaire et Contrôle à distance. L'ensemble Utilisateur 2 contient une règle activée : Préférences du bureau Windows. Pour l'objet Utilisateur, les paramètres de la règle Préférences du bureau Windows de l'ensemble Utilisateur 2 seront prioritaires sur les paramètres de règle similaires de l'ensemble Utilisateur 1.
Les règles effectives de l'utilisateur correspondent à la règle Préférences du bureau Windows de l'ensemble de règles 2 et les règles Inventaire et Contrôle à distance de l'ensemble de règles 1.
L'onglet Associations de cet objet Utilisateur liste la seule règle de l'ensemble Utilisateur 2 ayant
été activée. Les deux règles activées de l'ensemble Utilisateur 1 sont également listées dans l'onglet Associations de l'objet Utilisateur. En d'autres termes, les règles effectives correspondent
à l'ensemble des règles activées pour tous les ensembles de règles associés directement ou indirectement à un objet.
Règles extensibles
Quel que soit le programme logiciel compatible Windows, une règle extensible permet de contrôler toute fonction d'application configurée dans le registre Windows. Desktop Management permet de personnaliser et de faire circuler aisément des règles extensibles sur votre réseau en tenant compte des spécificités de votre entreprise.
Les règles extensibles ne sont pas prises en charge sur Windows XP. Utilisez les règles de groupe
Windows pour configurer des règles pour les systèmes Windows XP. En outre, nous vous recommandons d'utiliser les règles de groupe Windows à la place des règles extensibles pour
Windows 2000 (ou ultérieur). Continuez d'utiliser les règles extensibles pour les plates-formes
Windows 9.x.
Pour plus d'informations, reportez-vous à
« Présentation des règles extensibles », page 129
.
Présentation du composant Gestion de postes de travail
99
Novell Confidential Manual (FRA) 6 October 2004
100 Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
10
Création d'ensembles de règles
Pour que Novell
®
ZENworks
®
Desktop Management fonctionne correctement, vous devez créer les ensembles de règles afin de configurer, d'activer, de planifier et d'associer vos règles.
De nombreuses règles Desktop Management ne sont disponibles que si vous sélectionnez l'option d'installation Gestion de postes de travail. Pour connaître la procédure d'installation, reportez-vous au chapitre « Installing the ZENworks Desktop Management Server (Installation du serveur
ZENworks Desktop Management) » dans le manuel Novell ZENworks 6.5 Desktop Management
Installation Guide (Guide d'installation de Novell ZENworks 6.5 Desktop Management) .
Un ensemble de règles est un objet Novell eDirectory
TM
qui contient une ou plusieurs règles.
Un ensemble de règles regroupe des règles selon leur fonction, afin d'en simplifier la gestion.
Il permet également aux administrateurs de modifier des paramètres de règle et de déterminer leur impact sur d'autres objets eDirectory.
Nous vous conseillons de créer une unité organisationnelle (OU) destinée à contenir les ensembles de règles. Lorsque vous déterminez l'emplacement de cette OU, vous devez tenir compte des
éléments suivants et vous poser les questions suivantes :
Votre arborescence comporte-t-elle des partitions ?
Le nom distinctif complet est limité à 256 caractères dans eDirectory.
La règle de recherche qui est utilisée pour déterminer l'ordre de recherche et le nombre maximal de niveaux de recherche de l'ensemble de règles.
Pour réduire la navigation dans l'arborescence, il est conseillé de créer l'unité organisationnelle de l'ensemble de règles à la racine de la partition qui contient les objets auxquels l'ensemble de règles sera associé et de configurer la règle de recherche afin que la recherche s'arrête au niveau du conteneur où se trouve l'ensemble de règles. De cette façon, vous bénéficierez des avantages suivants :
La navigation dans l'arborescence est réduite lorsque vous utilisez la racine de la partition et la règle de recherche.
Le fait de placer l'unité organisationnelle à la racine de la partition augmente le nombre de caractères disponibles pour assigner un nom aux règles plurielles.
Pour créer une OU, puis un ensemble de règles :
1
Dans ConsoleOne
®
, cliquez avec le bouton droit de la souris sur le conteneur dans lequel vous souhaitez stocker les ensembles de règles, cliquez sur Nouveau, puis sur Unité organisationnelle.
2
Donnez un nom court au conteneur, puis cliquez sur OK.
Remarque :
Une même arborescence peut comporter des règles ZENworks Desktop Management, des règles ZENworks Handheld Management et des règles ZENworks Server Management. Veillez donc
à utiliser un nom qui permette de distinguer le conteneur de vos règles Desktop Management (Règles du bureau, par exemple).
Création d'ensembles de règles
101
Novell Confidential Manual (FRA) 6 October 2004
3
Cliquez avec le bouton droit de la souris sur le nouveau conteneur des ensembles de règles, cliquez sur Nouveau, puis sur Ensembles de règles.
4
Sélectionnez l'un des ensembles de règles suivants :
Ensemble Conteneur
Ensemble Serveur
Ensemble Emplacement du service
Ensemble Utilisateur
Ensemble Poste de travail
Pour consulter la liste des règles contenues dans chaque ensemble de règles, sélectionnez l'ensemble de règles souhaité dans la liste Ensemble de règles située sur la gauche afin d'afficher les règles disponibles dans la liste des règles située sur la droite.
5
Cliquez sur Suivant, donnez un nom court à l'ensemble. Cliquez sur Suivant, Créer un autre ensemble de règles (à moins qu'il ne s'agisse du dernier), puis cliquez sur Terminer.
Voici quelques suggestions de noms d'ensemble courts :
Conteneur
Serveur
Emplacement
Utilisateur
Poste de travail
6
Répétez la procédure de l'
etape 4 à l' etape 5 pour chaque ensemble de règles à créer.
102 Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
11
Configuration de la règle de recherche de l'ensemble Conteneur
L'ensemble Conteneur contient uniquement la règle de recherche. Cette règle permet de limiter l'étendue des recherches de règles effectives effectuées par Desktop Management sur l'arborescence.
La règle de recherche présente les avantages suivants :
une meilleure sécurité ;
la possibilité de réorganiser une recherche ;
une optimisation des recherches par la limitation des niveaux de recherche parcourus dans
Novell
®
eDirectory
TM
et par la réduction d'un trafic inutile au niveau du réseau local (LAN).
La règle de recherche localise les ensembles de règles associés aux conteneurs. Pour activer une règle de recherche, associez-la à un conteneur.
Vous pouvez spécifier le nombre de niveaux au-dessus ou au-dessous de l'emplacement où doit débuter la recherche :
Nombre
0
1
-1
Description
Limite la recherche au niveau sélectionné.
Limite la recherche à un niveau au-dessus du niveau sélectionné.
Par exemple, si vous avez sélectionné le conteneur parent du serveur, la recherche sera limitée à un niveau au-dessus du niveau parent.
Limite la recherche à un niveau au-dessous du niveau sélectionné.
Par exemple, si vous avez sélectionné [Racine], -1 limitera la recherche à un niveau au-
dessous de la racine.
Si aucune règle de recherche n'est appliquée, la recherche s'effectue par défaut à partir du conteneur parent jusqu'à la racine. La recherche contrôle chaque conteneur en remontant dans l'arborescence jusqu'à la racine pour trouver des ensembles de règles associés à ces conteneurs.
La règle de recherche par défaut reconnaît l'ensemble de règles associé à l'objet Utilisateur ou
Poste de travail avant de rechercher un groupe ou un conteneur dans lequel réside cet objet.
L'ordre de recherche par défaut (Objet > Groupe > Conteneur > Racine) peut être réorganisé et être limité à un seul de ces emplacements. Ainsi, vous pouvez exclure des objets Groupe en définissant l'ordre de recherche sur Objet > Conteneur > Racine.
Pour éviter tout trafic inutile sur le réseau local (LAN), vous pouvez effectuer la recherche au niveau d'un conteneur associé ou sélectionné plutôt qu'au niveau de la racine.
Configuration de la règle de recherche de l'ensemble Conteneur
103
Novell Confidential Manual (FRA) 6 October 2004
Lorsque vous affichez les ensembles de règles associés d'un objet, par défaut
Desktop Management débute la recherche au niveau de l'objet, puis remonte l'arborescence jusqu'à la racine pour trouver tous les ensembles de règles associés à :
l'objet ;
tout groupe dont l'objet est membre ;
tout conteneur parent de l'objet.
L'utilisation d'une règle de recherche est requise pour limiter l'étendue de la recherche d'autres règles. Les règles de recherche sont configurées au niveau d'un conteneur. Définissez autant de règles de recherche que nécessaire pour réduire le trafic réseau.
Pour définir une règle de recherche :
1
Dans ConsoleOne, cliquez avec le bouton droit de la souris sur Ensemble Conteneur, puis cliquez sur Propriétés.
Si vous n'avez pas encore créé l'ensemble Conteneur, reportez-vous au chapitre
« Création d'ensembles de règles », page 101
.
2
Cochez la case située dans la colonne Activé de la règle de recherche.
La règle est alors sélectionnée et activée.
3
Cliquez sur Propriétés pour afficher la page Niveau de recherche.
4
Dans la liste déroulante, sélectionnez le niveau auquel la recherche doit s'arrêter :
[Racine] : Effectue la recherche depuis l'objet jusqu'à la racine de l'arborescence.
Conteneur de l'objet : Effectue la recherche jusqu'au conteneur parent de l'objet Serveur,
Utilisateur ou Poste de travail.
Conteneur associé : Effectue la recherche jusqu'au conteneur associé auquel la règle de recherche est associée. Le niveau Conteneur associé remplace le niveau Partition utilisé dans les versions précédentes de ZENworks for Desktops.
104 Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
Remarque :
Si vous procédez à une mise à niveau d'une version antérieure et que vous utilisez le niveau Partition dans votre règle de recherche, vérifiez que l'ensemble Conteneur est uniquement associé à la racine de la partition.
Conteneur sélectionné : Effectue la recherche depuis l'objet jusqu'au conteneur sélectionné.
5
(Conditionnel) Si vous choisissez le niveau Conteneur sélectionné, parcourez l'arborescence pour sélectionner le conteneur.
6
Pour déterminer les limites de recherche dans les deux directions, entrez un nombre dans la case Niveau de recherche :
Nombre
0
1
-1
Description
Limite la recherche au niveau sélectionné. Il s'agit de la valeur par défaut.
Limite la recherche à un niveau au-dessus du niveau sélectionné.
Par exemple, si vous avez sélectionné le conteneur parent du serveur, la recherche sera limitée à un niveau au-dessus du niveau parent.
Limite la recherche à un niveau au-dessous du niveau sélectionné.
Par exemple, si vous avez sélectionné [Racine], -1 limitera la recherche à un niveau
au-dessous de la racine.
Le nombre saisi doit être compris entre -25 et 25. Toutefois, l'utilisation du paramètre par défaut 0 est recommandée pour toute bonne administration.
7
Cliquez sur l'onglet Ordre de recherche.
8
Spécifiez l'ordre de recherche de la règle à l'aide des touches fléchées, du bouton Ajouter et du bouton Retirer (selon les besoins).
L'ordre de recherche par défaut est Objet > Groupe > Conteneur.
Configuration de la règle de recherche de l'ensemble Conteneur
105
Novell Confidential Manual (FRA) 6 October 2004
9
Cliquez sur l'onglet Intervalle de rafraîchissement.
10
Indiquez à quelle fréquence le serveur doit rafraîchir ses règles.
Par défaut, l'option Le gestionnaire de règles rafraîchira les règles depuis eDirectory est activée et l'intervalle de rafraîchissement est défini sur une heure. Si vous paramétrez les deux valeurs de temps sur zéro (0), les règles ne seront jamais rafraîchies, même si la case Le gestionnaire de règles rafraîchira les règles depuis eDirectory est cochée.
11
12
13
Cliquez sur OK.
Cliquez sur l'onglet Associations, puis sur Ajouter.
Parcourez l'arborescence pour sélectionner l'objet Conteneur à associer à la règle de recherche.
14
Cliquez sur OK lorsque vous avez terminé.
106 Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
12
Configuration des règles de l'ensemble Serveur
L'ensemble Serveur se compose de cinq règles qui sont utilisées pour les fonctions du serveur
ZENworks
®
Desktop Management. Les règles que vous configurez et activez n'entreront pas en vigueur tant que vous n'aurez pas associé leur ensemble de règles à un objet Conteneur ou Serveur.
Pour plus d'informations sur la configuration des règles disponibles et leur association, reportezvous aux sections suivantes :
« Règle de serveur de création d'image », page 107
« Règle d'importation de postes de travail », page 107
« Règle de retrait de postes de travail », page 112
« Règle de transfert en amont de l'inventaire », page 115
« Règle de base de données ZENworks », page 124
« Association de l'ensemble Serveur », page 120
Règle de serveur de création d'image
Si vous devez créer des images de postes de travail, configurez et activez cette règle. Cette règle détermine les images à placer sur les postes de travail dont les opérations d'image sont effectuées
à l'aide de cette règle. La section Création d'image de ce manuel indique comment configurer la règle de serveur de création d'image. Pour des informations plus détaillées, reportez-vous au
Chapitre 56, « Configuration des règles de création d'image », page 637
.
Règle d'importation de postes de travail
La règle d'importation de postes de travail définit les paramètres permettant de contrôler l'importation automatique de postes de travail. Elle doit être activée pour que l'importation automatique de postes de travail fonctionne. Pour des informations plus détaillées, reportez-vous
à « Présentation des services d'importation et d'enregistrement de postes de travail », page 77 .
Vous pouvez définir des règles sur la façon dont des noms sont assignés aux objets Poste de travail et sur l'emplacement où ces objets sont créés. Vous devez décider si vous souhaitez créer des objets
Poste de travail dans leurs propres conteneurs ou dans le conteneur où résident les objets
Utilisateur.
Vous trouverez peut-être plus simple de gérer des objets Poste de travail dans un conteneur commun si vos objets Utilisateur sont répartis dans divers conteneurs de l'arborescence.
Vous préférerez peut-être également conserver les objets Utilisateur et Poste de travail dans un même conteneur.
Tout en exécutant la procédure suivante, vous pouvez obtenir des informations détaillées sur chaque boîte de dialogue en cliquant sur le bouton Aide.
Configuration des règles de l'ensemble Serveur
107
Novell Confidential Manual (FRA) 6 October 2004
Pour configurer la règle d'importation de postes de travail :
1
Dans ConsoleOne
®
, cliquez avec le bouton droit de la souris sur Ensemble Serveur. Cliquez ensuite sur Propriétés, puis sur la page de la plate-forme appropriée.
Les règles définies sur une plate-forme spécifique sont prioritaires sur celles définies dans l'onglet Général.
2
Cochez la case située dans la colonne Activé de la règle d'importation de postes de travail.
La règle est alors sélectionnée et activée.
3
Cliquez sur Propriétés pour afficher la page Conteneurs.
4
Cliquez sur Ajouter, sélectionnez les conteneurs eDirectory
TM
nécessitant des droits pour la création des objets Poste de travail, puis cliquez sur OK.
5
Cliquez sur l'onglet Limites.
108 Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
6
Renseignez les champs suivants :
Nombre de logins utilisateur : Si la règle d'importation de postes de travail requiert des informations utilisateur, ce paramètre correspond au nombre de logins de l'utilisateur au-delà duquel l'objet Poste de travail de l'utilisateur est créé.
Désactiver l'historique utilisateur : Chaque fois qu'un utilisateur se logue à un poste de travail, la page Historique utilisateur de l'objet Poste de travail est mise à jour de sorte que l'administrateur puisse consulter une liste complète de tous les utilisateurs qui se sont logués
à ce poste de travail. Si vous ne voulez pas que l'historique de l'utilisateur soit relevé sur les postes de travail, activez cette option.
Une fois activée, cette option permet de désactiver la collecte de l'historique utilisateur pour tous les postes de travail importés. Pour désactiver la collecte de l'historique utilisateur des postes de travail qui ont été importés avant l'activation de cette option, cliquez à l'aide du bouton droit de la souris sur l'objet Poste de travail approprié, puis cliquez sur Propriétés.
Cliquez ensuite sur l'onglet Historique utilisateur, puis cochez la case Ne pas ajouter à l'historique.
Limiter le nombre de postes de travail importés : Pour équilibrer la charge de travail du serveur, activez cette option afin de limiter le nombre de postes de travail importés. Lorsque vous sélectionnez cette option, l'option Postes de travail créés à l'heure est disponible.
Postes de travail créés à l'heure : Indiquez le nombre maximal d'objets Poste de travail pouvant être créés par heure.
7
Cliquez sur l'onglet Plates-formes, puis sur Général, WinNT, Win2000, WinXP ou Win9x selon le cas.
Configuration des règles de l'ensemble Serveur
109
Novell Confidential Manual (FRA) 6 October 2004
8
Renseignez les champs suivants :
Activer les paramètres de la plate-forme pour remplacer les paramètres généraux : Cette case à cocher apparaît uniquement sur les pages des plates-formes WinNT, Win2000, WinXP et Win9x. Elle n'apparaît pas sur la page Général. Cochez cette case pour remplacer les paramètres indiqués sur la page Général par ceux que vous avez configurés sur l'une des quatre pages spécifiques aux plates-formes.
Autoriser l'importation des postes de travail : Activez cette option pour permettre l'importation des postes de travail enregistrés.
Créer des objets Poste de travail dans : Sélectionnez une option dans la liste déroulante :
Conteneur sélectionné : L'objet Poste de travail est créé dans le conteneur indiqué dans le champ Chemin d'accès. Il s'agit d'un chemin absolu.
Conteneur du serveur : L'objet Poste de travail est créé dans le même conteneur que celui du serveur qui exécute le service d'importation. Vous pouvez indiquer un chemin d'accès relatif à partir du conteneur du serveur.
Conteneur utilisateur : L'objet Poste de travail est créé dans le conteneur dans lequel réside l'objet Utilisateur qui correspond à l'utilisateur logué. Vous pouvez indiquer un chemin d'accès relatif à partir du conteneur utilisateur.
Conteneur d'objets associés : L'objet Poste de travail est créé dans le conteneur qui est associé à la règle d'importation de postes de travail. Vous pouvez indiquer un chemin d'accès relatif à partir du conteneur associé.
Chemin d'accès : Si vous utilisez un chemin relatif, entrez une chaîne. Le nombre de points placés à la fin du chemin détermine le nombre de niveaux relatifs. Si vous utilisez un chemin absolu, sélectionnez le conteneur.
9
Cliquez sur l'onglet Assignation de nom.
110 Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
10
Renseignez les champs suivants :
Nom du poste de travail : Affiche la convention d'assignation de nom de poste de travail actuellement définie dans la liste Ajouter des champs de noms et les organiser. En cas de conflit de noms éventuel (par exemple, si deux objets Poste de travail du même conteneur portent le nom de l'objet Utilisateur), le système ajoute un nombre à trois chiffres à la fin du nom que vous entrez dans ce champ.
Ajouter des champs de noms et les organiser : Cette liste doit contenir au moins une option.
Par défaut, Ordinateur + Adresse réseau figurent dans la liste. Cliquez sur Ajouter pour sélectionner des champs de noms dans la liste ci-dessous. Une fois l'objet Poste de travail créé, ces informations seront statiques et ne pourront plus être modifiées.
Champ de nom
Ordinateur
Description
Nom de l'ordinateur Windows, généralement celui qui lui a été attribué lors de la procédure l'installation de Windows.
Adresse MAC
Adresse IP
DNS
Serveur
Adresse MAC du poste de travail. Cette adresse est spécifique à la carte réseau du poste de travail.
Conteneur Conteneur dans lequel l'objet Utilisateur réside.
<Défini par l'utilisateur> Vous pouvez saisir vos propres informations dans ce champ. Vous devez utiliser des caractères autorisés pour un nom DS de l'objet.
Utilisateur Nom de l'utilisateur logué.
Adresse IP (Internet Protocol) du poste de travail.
Nom DNS (Domain Name System - Système de noms de domaines)
(le nom logique lié à l'adresse IP).
Serveur préféré du poste de travail.
Configuration des règles de l'ensemble Serveur
111
Novell Confidential Manual (FRA) 6 October 2004
Champ de nom
SE
CPU
11
Cliquez sur l'onglet Groupes.
Description
Système d'exploitation du poste de travail (Windows 98, Windows NT,
Windows 2000, Windows XP).
Type de processeur du poste de travail (386, 486, Pentium, etc.).
12
Cliquez sur Ajouter, puis recherchez et sélectionnez les groupes de postes de travail dans lesquels vous souhaitez importer cet objet Poste de travail.
13
14
Cliquez sur OK pour enregistrer la règle.
Répétez la procédure décrite de l'
etape 13 pour chaque plate-forme sur laquelle
vous souhaitez définir une règle d'importation de postes de travail.
15
Une fois toutes les règles configurées pour cet ensemble, suivez la procédure décrite sous
« Association de l'ensemble Serveur », page 120 pour associer l'ensemble de règles.
Règle de retrait de postes de travail
Pour supprimer automatiquement des objets Poste de travail lorsqu'ils ne sont plus utilisés depuis une période de temps donnée, configurez et activez la règle de retrait de postes de travail. Pour plus d'informations sur le retrait de postes de travail, reportez-vous à la section
« Importation et retrait automatiques de postes de travail », page 75
.
Tout en exécutant la procédure suivante, vous pouvez obtenir des informations détaillées sur chaque boîte de dialogue en cliquant sur le bouton Aide.
112 Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
Pour configurer la règle de retrait de postes de travail :
1
Dans ConsoleOne, cliquez avec le bouton droit de la souris sur Ensemble Serveur. Cliquez ensuite sur Propriétés, puis sur la page de la plate-forme appropriée.
Les règles définies sur une plate-forme spécifique sont prioritaires sur celles définies dans l'onglet Général.
2
Cochez la case située dans la colonne Activé de la règle de retrait de postes de travail.
La règle est alors sélectionnée et activée.
3
Cliquez sur Propriétés pour afficher la page Conteneurs.
4
Cliquez sur Ajouter, sélectionnez les conteneurs dans lesquels résident les postes de travail à retirer, puis cliquez sur OK.
Cochez la case Retirer des postes de travail des sous-conteneurs, si nécessaire.
5
Cliquez sur l'onglet Limites.
Configuration des règles de l'ensemble Serveur
113
Novell Confidential Manual (FRA) 6 October 2004
6
Indiquez la durée (en jours) pendant laquelle un objet Poste de travail doit rester dans l'arborescence sans être enregistré avant que l'objet ne soit supprimé.
7
Cliquez sur l'onglet Planifier.
8
Renseignez les champs suivants :
Année : Année du début du retrait de postes de travail.
Date : Jour de l'année où cette règle doit être appliquée.
Heure de début : Heure de début à laquelle la règle peut être appliquée.
114 Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
Durée : Durée de la fenêtre temporelle.
Intervalle de répétition (en jours) : À partir de la date de début, fréquence à laquelle le retrait d'objets Poste de travail est effectué.
Limiter le nombre de postes de travail retirés : Pour équilibrer la charge de travail du serveur, activez cette option pour limiter le nombre de postes de travail retirés lors d'une session. Lorsque cette option est sélectionnée, l'option Postes de travail retirés par session devient disponible.
Postes de travail retirés par session : Spécifiez un nombre pour limiter le nombre d'objets
Poste de travail qui peuvent être retirés par session.
9
10
Cliquez sur OK pour enregistrer la règle.
Répétez la procédure de l'
etape 9 pour chaque plate-forme pour laquelle vous
souhaitez définir une règle de retrait de postes de travail.
11
Une fois toutes les règles configurées pour cet ensemble, suivez la procédure décrite sous «
Association de l'ensemble Serveur », page 120 pour associer l'ensemble de règles.
Règle de transfert en amont de l'inventaire
Pour assurer le suivi des informations d'inventaire des postes de travail, configurez et activez la règle de transfert en amont de l'inventaire. Pour plus d'informations sur l'inventaire, reportez-vous
à la section
« Inventaire de poste de travail », page 791 .
Tout en exécutant la procédure suivante, vous pouvez obtenir des informations détaillées sur chaque boîte de dialogue en cliquant sur le bouton Aide.
Pour configurer la règle de transfert en amont de l'inventaire :
1
Dans ConsoleOne, cliquez avec le bouton droit de la souris sur Ensemble Serveur. Cliquez ensuite sur Propriétés, puis sur la page de la plate-forme appropriée.
Les règles définies sur une plate-forme spécifique sont prioritaires sur celles définies dans la page Général.
2
Cochez la case située dans la colonne Activé de la règle de transfert en amont de l'inventaire.
La règle est alors sélectionnée et activée.
3
Cliquez sur Propriétés.
Configuration des règles de l'ensemble Serveur
115
Novell Confidential Manual (FRA) 6 October 2004
4
Renseignez les champs suivants :
Objet Service cible : Parcourez l'arborescence et sélectionnez le DN du serveur de niveau immédiatement supérieur pour le serveur d'inventaire sélectionné.
Adresse IP ou nom DNS du serveur : Sélectionnez l'adresse IP du nom DNS du serveur d'inventaire de niveau immédiatement supérieur.
Adresse IP / nom DNS : Si le serveur d'inventaire est à l'extérieur du pare-feu, indiquez l'adresse IP ou le nom DNS du serveur proxy.
Port : Si le serveur d'inventaire est à l'extérieur du pare-feu, indiquez le numéro de port du serveur proxy.
5
Cliquez sur la flèche Bas de l'onglet Règle de transfert en amont, puis cliquez sur Planification de la règle de transfert en amont.
116 Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
6
Sélectionnez la planification à partir de la liste déroulante Type de planification :
Tous les jours
Tous les mois
Tous les ans
Jamais
Cliquez sur le bouton Aide de la page Planification de la règle de transfert en amont pour obtenir des informations détaillées sur chaque type de planification et leurs options respectives.
7
8
Cliquez sur OK pour enregistrer la règle.
Répétez la procédure de l'
etape 7 pour chaque plate-forme sur laquelle vous
souhaitez définir une règle de transfert en amont de l'inventaire.
9
Une fois toutes les règles configurées pour cet ensemble, suivez la procédure décrite sous «
Association de l'ensemble Serveur », page 120 pour associer l'ensemble de règles.
Règle de base de données ZENworks
Cette règle identifie l'emplacement de l'objet Base de données ZENworks. Si vous avez choisi d'installer la base de données ZENworks, vous devez configurer et activer cette règle.
Remarque :
Dans les versions précédentes de ZENworks for Desktops, vous configuriez et activiez la règle de base de données ZENworks à l'aide de l'ensemble Emplacement du service. Dans ZENworks for Desktops
4.x et versions ultérieures, vous pouvez également configurer et activer cette règle dans l'ensemble Serveur.
La règle de base de données ZENworks de l'ensemble Serveur vous permet de configurer uniquement la base de données d'inventaire. Tandis que la règle de base de données ZENworks de l'ensemble Emplacement du service vous permet de configurer à la fois la base de données d'inventaire et les bases de données de gestion d'applications.
Si la compatibilité avec les versions précédentes d'une règle de base de données ZENworks existante pour
ZENworks for Desktops 3.x est importante, vous pouvez configurer cette règle dans l'ensemble Emplacement du service. Toutefois, vous bénéficierez d'une gestion plus facile si vous configurez la règle dans l'ensemble
Configuration des règles de l'ensemble Serveur
117
Novell Confidential Manual (FRA) 6 October 2004
Serveur. La configuration de la règle de base de données ZENworks dans l'ensemble Serveur permet d'associer la règle à un serveur plutôt qu'à un conteneur.
Sybase : Si vous utilisez une base de données Sybase, l'objet Base de données peut avoir été installé avec des valeurs de propriété par défaut, selon que vous avez ou non choisi d'installer le composant Inventaire Desktop Management. Suivez les procédures appropriées décrites sous
« Configuration de l'objet Base de données ZENworks pour Sybase », page 118 , puis passez à
« Configuration de la règle de base de données ZENworks », page 120 .
Oracle : Si vous utilisez une base de données Oracle, vous devez créer un objet Base de données et saisir les valeurs de propriété requises. Dans ce cas, suivez les procédures décrites
sous « Configuration de l'objet Base de données ZENworks pour Oracle », page 119 , puis
passez à « Configuration de la règle de base de données ZENworks », page 120 .
Configuration de l'objet Base de données ZENworks pour Sybase
Tout en exécutant la procédure suivante, vous pouvez obtenir des informations détaillées sur chaque boîte de dialogue en cliquant sur le bouton Aide.
1
Dans ConsoleOne, cliquez avec le bouton droit de la souris sur l'objet Base de données, puis cliquez sur Propriétés.
L'onglet Base de données ZENworks doit s'afficher.
2
Renseignez les champs applicables, en conservant le nom d'utilisateur et le mot de passe ensemble :
Nom d'utilisateur d'accès à la base de données (Lecture/Écriture) : Assure un accès sécurisé en lecture et en écriture au fichier de base de données.
Mot de passe d'accès à la base de données (Lecture/Écriture) : Assure un accès sécurisé en lecture et en écriture au fichier de base de données.
Nom d'utilisateur d'accès à la base de données (Lecture seule) : Assure un accès sécurisé en lecture seule au fichier de base de données.
Mot de passe d'accès à la base de données (Lecture seule) : Assure un accès sécurisé en lecture seule au fichier de base de données.
Nom d'utilisateur d'accès à la base de données (Écriture seule) : Assure un accès sécurisé en écriture seule au fichier de base de données.
Mot de passe d'accès à la base de données (Écriture seule) : Assure un accès sécurisé en
écriture seule au fichier de base de données.
3
Pour modifier des informations relatives au type de pilote JDBC* par défaut, cliquez sur l'onglet Informations sur le pilote JDBC, puis éditez les champs suivants :
Pilote
Protocole
Sous-protocole
Sous-nom
Port
Indicateur
Nom du service de base de données
4
Si vous utilisez un pilote ODBC pour le fichier de base de données, cliquez sur l'onglet
Informations sur le pilote ODBC, puis renseignez les champs suivants :
Nom du fichier du pilote
118 Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
Nom de la source de données
Paramètres de connexion
5
Cliquez sur OK pour enregistrer les modifications apportées aux propriétés de la base de données.
Passez à
« Configuration de la règle de base de données ZENworks », page 120
.
Configuration de l'objet Base de données ZENworks pour Oracle
Tout en exécutant la procédure suivante, vous pouvez obtenir des informations détaillées sur chaque boîte de dialogue en cliquant sur le bouton Aide.
1
Dans ConsoleOne, cliquez avec le bouton droit de la souris sur le conteneur dans lequel l'objet
Base de données doit être créé, cliquez sur Nouveau, Objet, Base de données ZENworks, puis cliquez sur OK.
2
Indiquez un nom pour l'objet Base de données, puis cliquez sur Définir des propriétés supplémentaires. Cliquez ensuite sur OK.
L'onglet Base de données ZENworks doit s'afficher.
3
4
5
Sélectionnez le DN du serveur sur lequel les fichiers de base de données seront stockés.
(Facultatif) Entrez l'adresse IP du serveur.
Renseignez les champs applicables, en conservant le nom d'utilisateur et le mot de passe ensemble :
Nom d'utilisateur d'accès à la base de données (Lecture/Écriture) : Assure un accès sécurisé en lecture et en écriture au fichier de base de données.
Mot de passe d'accès à la base de données (Lecture/Écriture) : Assure un accès sécurisé en lecture et en écriture au fichier de base de données.
Nom d'utilisateur d'accès à la base de données (Lecture seule) : Assure un accès sécurisé en lecture seule au fichier de base de données.
Mot de passe d'accès à la base de données (Lecture seule) : Assure un accès sécurisé en lecture seule au fichier de base de données.
Nom d'utilisateur d'accès à la base de données (Écriture seule) : Assure un accès sécurisé en écriture seule au fichier de base de données.
Mot de passe d'accès à la base de données (Écriture seule) : Assure un accès sécurisé en
écriture seule au fichier de base de données.
6
Pour spécifier le type de pilote JDBC, cliquez sur l'onglet Informations sur le pilote JDBC.
Cliquez ensuite sur le bouton d'option Remplir les champs avec les valeurs par défaut pour une base de données Oracle, puis cliquez sur Remplir maintenant.
7
Pour modifier des informations relatives au type de pilote JDBC par défaut, éditez les champs suivants :
Pilote
Protocole
Sous-protocole
Sous-nom
Port
Configuration des règles de l'ensemble Serveur
119
Novell Confidential Manual (FRA) 6 October 2004
8
Si vous utilisez un pilote ODBC pour le fichier de base de données, cliquez sur l'onglet
Informations sur le pilote ODBC, puis renseignez les champs suivants :
Nom du fichier du pilote
Nom de la source de données
Paramètres de connexion
9
Cliquez sur OK pour enregistrer les modifications apportées aux propriétés de la base de données.
Passez à
« Configuration de la règle de base de données ZENworks », page 120
.
Configuration de la règle de base de données ZENworks
Tout en exécutant la procédure suivante, vous pouvez obtenir des informations détaillées sur chaque boîte de dialogue en cliquant sur le bouton Aide.
1
Dans ConsoleOne, cliquez avec le bouton droit de la souris sur Ensemble Serveur ou sur
Ensemble Emplacement du service, puis cliquez sur Propriétés.
L'onglet Général s'affiche.
2
Cochez la case située dans la colonne Activé de la règle Base de données ZENworks.
La règle est alors sélectionnée et activée.
3
4
5
Cliquez sur Propriétés.
Sélectionnez le DN de la base de données, puis cliquez sur OK.
Une fois toutes les règles configurées pour cet ensemble, suivez la procédure décrite sous «
Association de l'ensemble Emplacement du service », page 124
pour associer l'ensemble de règles.
Association de l'ensemble Serveur
Les règles que vous avez configurées et activées n'entreront pas en vigueur tant que vous n'aurez pas associé leur ensemble de règles à un objet Conteneur ou Serveur.
1
Dans ConsoleOne, cliquez avec le bouton droit de la souris sur Ensemble Serveur, puis cliquez sur Propriétés.
2
3
Cliquez sur l'onglet Associations > cliquez sur Ajouter.
Parcourez l'arborescence et sélectionnez le conteneur ou le serveur à associer à l'ensemble, puis cliquez sur OK.
120 Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
13
Configuration des règles de l'ensemble
Emplacement du service
L'ensemble Emplacement du service comporte quatre règles sur la page Général. Les règles que vous configurez et activez n'entreront pas en vigueur tant que vous n'aurez pas associé leur ensemble de règles à un objet Conteneur. Pour plus d'informations sur la configuration des règles disponibles et leur association, reportez-vous aux sections suivantes :
« Règle d'hôte SMTP », page 121
« Règle des cibles de trappes SNMP », page 122
« Règle des cibles XML », page 123
« Règle de base de données ZENworks », page 117
« Association de l'ensemble Emplacement du service », page 124
Règle d'hôte SMTP
Tout en exécutant la procédure suivante, vous pouvez obtenir des informations détaillées sur chaque boîte de dialogue en cliquant sur le bouton Aide.
Pour configurer la règle d'hôte SMTP :
1
Dans ConsoleOne
®
, cliquez avec le bouton droit de la souris sur Ensemble Emplacement du service, puis cliquez sur Propriétés.
L'onglet Général s'affiche.
2
Cochez la case située dans la colonne Activé de la règle d'hôte SMTP.
La règle est alors sélectionnée et activée.
3
Cliquez sur Propriétés pour afficher la page Hôte SMTP.
Configuration des règles de l'ensemble Emplacement du service
121
Novell Confidential Manual (FRA) 6 October 2004
4
5
Indiquez l'adresse TCP/IP ou le nom DNS du serveur hôte relais, puis cliquez sur OK.
Une fois toutes les règles configurées pour cet ensemble, suivez la procédure décrite sous
« Association de l'ensemble Emplacement du service », page 124
pour associer l'ensemble de règles.
Règle des cibles de trappes SNMP
Si vous utilisez SNMP, vous devez configurer et activer cette règle. Utilisez cette règle pour établir les cibles (ou emplacements) vers lesquelles envoyer les trappes SNMP. Chaque cible doit correspondre à une adresse TCP/IP ou un nom DNS valide.
Pour configurer la règle des cibles de trappes SNMP :
1
Dans ConsoleOne, cliquez avec le bouton droit de la souris sur Ensemble Emplacement du service, puis cliquez sur Propriétés.
L'onglet Général s'affiche.
2
Cochez la case située dans la colonne Activé de la règle des cibles de trappes SNMP.
La règle est alors sélectionnée et activée.
3
Cliquez sur Propriétés.
122 Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
6
7
4
5
Cliquez sur Ajouter, indiquez une nouvelle cible, puis cliquez sur OK.
Répétez la procédure de l'
etape 4 pour chaque cible de trappe dont vous avez besoin.
Cliquez sur OK pour enregistrer la règle.
Une fois toutes les règles configurées pour cet ensemble, suivez la procédure décrite sous
« Association de l'ensemble Emplacement du service », page 124
pour associer l'ensemble de règles.
Règle des cibles XML
Le langage XML (Extensible Markup Language) constitue un moyen flexible de créer des formats d'information courants et de partager format et données sur Internet, par intranet, etc. Si vous choisissez d'exporter et d'afficher des informations du composant Gestion d'applications au format
XML via Internet, vous devez configurer et activer cette règle. La règle des cibles XML permet d'assigner l'URL utilisée pour afficher ces informations.
Tout en exécutant la procédure suivante, vous pouvez obtenir des informations détaillées sur chaque boîte de dialogue en cliquant sur le bouton Aide.
Pour configurer la règle des cibles XML :
1
Dans ConsoleOne, cliquez avec le bouton droit de la souris sur Ensemble Emplacement du service, puis cliquez sur Propriétés.
L'onglet Général s'affiche.
2
Cochez la case située dans la colonne Activé de la règle des cibles XML.
La règle est alors sélectionnée et activée.
3
Cliquez sur Propriétés.
Configuration des règles de l'ensemble Emplacement du service
123
Novell Confidential Manual (FRA) 6 October 2004
4
5
6
Cliquez sur Ajouter, entrez l'URL, puis cliquez sur OK.
Cliquez sur OK pour enregistrer la règle.
Une fois toutes les règles configurées pour cet ensemble, suivez la procédure décrite sous
« Association de l'ensemble Emplacement du service », page 124
pour associer l'ensemble de règles.
Règle de base de données ZENworks
Dans les versions précédentes de ZENworks for Desktops, vous configuriez et activiez la règle de base de données ZENworks
®
à l'aide de l'ensemble Emplacement du service uniquement. Vous pouvez désormais configurer et activer cette règle dans l'ensemble Serveur. Pour plus d'informations, reportez-vous à
« Règle de base de données ZENworks », page 117
.
Association de l'ensemble Emplacement du service
Les règles que vous avez configurées et activées n'entreront pas en vigueur tant que vous n'aurez pas associé leur ensemble de règles à un objet Conteneur.
1
Dans ConsoleOne, cliquez avec le bouton droit de la souris sur Ensemble Emplacement du service, puis cliquez sur Propriétés.
2
3
Cliquez sur l'onglet Associations, puis sur Ajouter.
Recherchez et sélectionnez le conteneur à associer à l'ensemble, puis cliquez sur OK.
124 Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
14
Configuration des règles de l'ensemble
Utilisateur et de l'ensemble Poste de travail
Consultez les sections suivantes pour obtenir des informations permettant de configurer et d'associer les règles de l'ensemble Utilisateur et de l'ensemble Poste de travail :
« Pages de plate-forme », page 125
« Règles utilisateur et règles d'ordinateur extensibles (ensembles Poste de travail et
« Règle de l'utilisateur local dynamique (ensemble Utilisateur) », page 133
« Règle Novell iPrint (ensembles Utilisateur et Poste de travail) », page 138
« Règle de contrôle à distance (ensembles Utilisateur et Poste de travail) », page 143
« Règle d'opération planifiée (ensembles Utilisateur et Poste de travail) », page 144
« Règles utilisateur extensibles (ensemble Utilisateur) », page 146
« Règle Préférences du bureau Windows (ensemble Utilisateur) », page 147
« Règle de groupe Windows (ensembles Utilisateur et Poste de travail) », page 149
« Règle de création d'image de poste de travail (ensemble Poste de travail) », page 162
« Règle d'inventaire de poste de travail (ensemble Poste de travail) », page 162
« Règle de l'agent ZENworks Desktop Management (ensemble Poste de travail) », page 162
« Association de l'ensemble Utilisateur ou Poste de travail », page 165
Pages de plate-forme
Desktop Management fournit des règles qui s'appliquent à différentes plates-formes, à une combinaison de plates-formes et à une plate-forme Général, ce qui vous permet de configurer les règles à appliquer à toutes les plates-formes.
Pour afficher une page de plate-forme :
1
Dans ConsoleOne
®
, cliquez avec le bouton droit de la souris sur Ensemble Utilisateur ou sur
Ensemble Poste de travail, puis cliquez sur Propriétés.
2
Cliquez sur la flèche Bas de l'onglet Règles, puis sélectionnez une plate-forme.
Configuration des règles de l'ensemble Utilisateur et de l'ensemble Poste de travail
125
Novell Confidential Manual (FRA) 6 October 2004
Le tableau suivant liste toutes les pages de plate-forme, les ensembles qu'elles contiennent et donne une brève description :
Page de plate-forme
Général
Windows 9x
Ensemble
Ensembles Utilisateur et
Poste de travail
Ensembles Utilisateur et
Poste de travail
Description
Liste les règles disponibles pour la page
Général.
Les règles définies dans cette page s'appliquent à toutes les plates-formes, sauf si vous configurez la même règle dans une page de plate-forme spécifique. En effet, les règles configurées dans une page de plate-forme spécifique ont priorité sur les règles définies dans la page Général.
Liste les règles disponibles pour les ordinateurs
Windows 9.x.
Bien que Microsoft ne prenne plus en charge
Windows 95, les règles Windows 95/98 existantes provenant d'une précédente installation de ZENworks
®
et qui sont associées
à des utilisateurs ou à des ordinateurs
Windows 95 continueront de fonctionner.
Desktop Management ne vous permet pas de créer des règles pour des utilisateurs ou des ordinateurs Windows 95.
126 Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
Page de plate-forme Ensemble
Windows NT-2000-XP Ensembles Utilisateur et
Poste de travail
Windows NT
Windows 2000
Ensembles Utilisateur et
Poste de travail
Ensembles Utilisateur et
Poste de travail
Description
Liste les règles disponibles pour les ordinateurs
Windows NT/2000/XP.
Utilisez cette page si vous préférez ne pas traiter les ordinateurs Windows NT/2000/XP comme des plates-formes séparées. Elle vous permet également de définir des règles pour les utilisateurs et les postes de travail qui utilisent des versions antérieures de ZENworks for
Desktops.
Si vous utilisez Novell Client TM sans l'agent de gestion de bureau, vous devez configurer et activer les règles dans cette page, et non dans les pages de plate-forme listées ci-après
(Windows NT, Windows 2000 ou Windows XP).
Si vous effectuez une mise à niveau d'une version antérieure de ZENworks for Desktops, vos règles existantes seront listées dans cette page de plate-forme. Les pages spécifiques à chacune des plates-formes Windows (Windows
NT, Windows 2000 et Windows XP) ont été introduites avec la version 4 de ZENworks for
Desktops. Vous pouvez continuer à gérer les règles d'une précédente version de ZENworks for Desktops à partir de cette page. Vous pouvez également configurer et activer de nouvelles règles qui s'appliqueront à une plateforme donnée en utilisant l'une des pages de plate-forme décrites plus bas.
Pour plus d'informations sur la prise en charge de la gestion de bureau sur la plate-forme
Windows NT, reportez-vous à « Interoperability with Windows NT 4 Workstations
(Interopérabilité avec les postes de travail
Windows NT 4) » dans le manuel
Novell
ZENworks 6.5 Desktop Management
Installation Guide (Guide d'installation de
Novell ZENworks 6.5 Desktop Management)
.
Liste les règles disponibles pour les ordinateurs
Windows NT
.
Pour plus d'informations sur la prise en charge de la gestion de bureau sur la plate-forme
Windows NT, reportez-vous à « Interoperability with Windows NT 4 Workstations
(Interopérabilité avec les postes de travail
Windows NT 4) » dans le manuel
Novell
ZENworks 6.5 Desktop Management
Installation Guide (Guide d'installation de
Novell ZENworks 6.5 Desktop Management)
.
Liste les règles disponibles pour les ordinateurs
Windows 2000
.
Configuration des règles de l'ensemble Utilisateur et de l'ensemble Poste de travail
127
Novell Confidential Manual (FRA) 6 October 2004
Page de plate-forme
Windows XP
Terminal Server
Windows 2000-2003
Terminal Server
Windows 2000
Terminal Server
Windows 2003
Ensemble
Ensembles Utilisateur et
Poste de travail
Ensemble Utilisateur uniquement
Ensemble Utilisateur uniquement
Ensemble Utilisateur uniquement
Description
Liste les règles disponibles pour les ordinateurs
Windows XP
.
Liste les règles disponibles pour les serveurs
Terminal Server Windows 2000 ou
Windows 2003
.
Utilisez cette page pour définir des règles qui s'appliquent aux deux plates-formes, ce qui facilite la gestion des serveurs Terminal Server.
En revanche, si vous préférez traiter les serveurs Terminal Server Windows 2000 et
Windows 2003 comme des plates-formes séparées, utilisez la page de plate-forme correspondante.
Liste les règles disponibles pour les serveurs
Liste les règles disponibles pour les serveurs
Terminal Server Windows 2003 2 .
1
Les règles activées dans cette page s'appliquent uniquement aux postes de travail mis à niveau vers
ZENworks for Desktops 4 (ou ultérieur). Pour définir des règles pour les postes de travail qui utilisent des versions antérieures de ZENworks for Desktops, utilisez la page Windows NT-2000-XP.
2
Étant donné que les anciennes versions de ZENworks ne prenaient pas en charge les serveurs
Terminal Server, les règles activées dans cette page s'appliquent uniquement aux postes de travail mis à niveau vers ZENworks for Desktops 4 (ou ultérieur).
Vous devez exécuter l'agent de gestion de bureau pour configurer et activer les règles des serveurs
Terminal Server.
Les serveurs Terminal Server ne prennent pas en charge les règles d'opération planifiée et de contrôle à distance.
Règles utilisateur et règles d'ordinateur extensibles (ensembles
Poste de travail et Utilisateur)
Quel que soit le programme logiciel compatible Windows, une règle extensible permet de contrôler toute fonction d'application configurée dans le registre Windows. Desktop Management permet de personnaliser et de faire circuler aisément des règles extensibles sur votre réseau en tenant compte des spécificités de votre entreprise.
Remarque :
Les règles d'ordinateur extensibles sont contenues dans l'ensemble Poste de travail. Les règles utilisateur extensibles sont contenues dans l'ensemble Utilisateur. Les informations contenues dans cette section s'appliquent aux deux ensembles, même si ces derniers sont différents. Lorsque vous définissez des règles d'ordinateur extensibles dans l'ensemble Poste de travail, ces règles s'appliquent à tous les utilisateurs qui se loguent à un poste de travail associé. Lorsque vous définissez des règles utilisateur extensibles dans l'ensemble Utilisateur, ces règles s'appliquent à tous les utilisateurs associés, quel que soit le poste de travail qu'ils utilisent.
Les sections suivantes contiennent des informations supplémentaires :
« Présentation des règles extensibles », page 129
« Configuration des règles extensibles », page 130
128 Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
Présentation des règles extensibles
Desktop Management vous fait bénéficier des avantages du bureau Microsoft en fournissant comme suit des règles extensibles activées dans l'annuaire :
Déplacement dans l'annuaire de l'éditeur de règles.
Déplacement dans l'annuaire des informations du registre Windows concernant les applications.
Activation de l'annuaire pour qu'il pointe vers des fichiers de règles extensibles.
Pour plus d'informations, reportez-vous aux sections suivantes :
« Fonctionnement des règles extensibles », page 129
Fonctionnement des règles extensibles
Lorsque vous installez une application logicielle compatible Windows, le programme d'installation utilise l'éditeur de règles de Microsoft (poledit.exe) pour lire le fichier .adm de l'application et créer un fichier .pol destiné à mettre à jour le registre Windows du poste de travail.
Cependant, si vous installez une application sur un poste de travail sous le « parapluie » de
Desktop Management, l'éditeur de règles de Desktop Management (wmpolsnp.exe) est utilisé pour lire le fichier .adm et procéder aux modifications requises dans le registre Windows du poste de travail.
L'éditeur de règles de Microsoft permet de modifier les règles créées par les fichiers .adm, mais uniquement au niveau du poste de travail. Si une application est installée à l'aide du composant
Gestion d'applications de Desktop Management, l'éditeur de règles de Desktop Management garantit que les règles activées pour l'annuaire de l'application sont automatiquement appliquées sur le réseau, sans devoir le faire manuellement sur chaque poste de travail.
Les règles extensibles ne sont pas prises en charge sur Windows XP. Utilisez les règles de groupe
Windows pour configurer des règles pour les systèmes Windows XP. En outre, nous vous recommandons d'utiliser les règles de groupe Windows à la place des règles extensibles pour
Windows 2000 (ou ultérieur). Continuez d'utiliser les règles extensibles pour les plates-formes
Windows 9.x/NT.
Les règles extensibles ne sont pas cumulatives. Sauf indication contraire dans une règle de recherche, lorsque Desktop Management débute la recherche des ensembles de règles associées d'un objet, il commence au niveau de l'objet pour remonter dans l'arborescence. Les règles extensibles n'étant pas cumulatives, Desktop Management remonte dans l'arborescence jusqu'à ce qu'il trouve la première règle effective pour l'objet, puis il applique les paramètres de cette règle.
Fichiers ADM
Les fichiers qui portent l'extension .adm fournissent des attributs personnalisables pour les utilisateurs et les postes de travail. Vous pouvez ajouter des fichiers .adm et configurer leurs paramètres afin de créer des règles extensibles. Les attributs que vous pouvez personnaliser varient selon que vous configurez des règles utilisateur extensibles ou des règles d'ordinateur extensibles.
Les fichiers .adm sont des modèles statiques destinés à la création de règles dans la base de données ZENworks. Lorsque vous modifiez une règle dans Desktop Management, les modifications sont apportées dans la base de données plutôt que dans le fichier .adm. Vous ne devez cependant pas supprimer un fichier .adm d'un répertoire lorsqu'il a été utilisé dans
Desktop Management, car il sera nécessaire pour annuler les modifications du registre si vous souhaitez retirer la règle Desktop Management.
Configuration des règles de l'ensemble Utilisateur et de l'ensemble Poste de travail
129
Novell Confidential Manual (FRA) 6 October 2004
Lorsque vous disposez de fichiers .adm que vous souhaitez utiliser, stockez-les à un emplacement où il sera facile de les rechercher. Enregistrez-les sur un serveur, car une fois que le fichier .adm a
été utilisé pour créer une règle, il n'est plus nécessaire tant que vous ne souhaitez pas modifier la règle.
Desktop Management affiche automatiquement toute règle listée à l'emplacement ci-dessous lorsque vous affichez une page Règles extensibles. C'est pourquoi il est recommandé d'utiliser cet emplacement : sys:\public\mgmt\consoleone\1.2\bin\zen\Fichiers adm
Il s'agit de l'emplacement de stockage par défaut des fichiers .adm qui sont fournis avec Desktop
Management si vous exécutez ConsoleOne depuis le serveur. En revanche, si vous l'exécutez depuis un poste de travail, les fichiers .adm sont placés dans le répertoire consoleone\1.2\bin\zen sur le poste de travail.
Configuration des règles extensibles
Les règles utilisateur et d'ordinateur extensibles n'apparaissent pas sur les pages de plate-forme
Général ou Windows XP.
Pour définir les règles d'ordinateur extensibles ou les règles utilisateur extensibles :
1
Dans ConsoleOne, cliquez avec le bouton droit de la souris sur l'ensemble Utilisateur ou sur l'ensemble Poste de travail. Cliquez ensuite sur Propriétés, puis sur la
appropriée.
Remarque :
Pour plus d'informations sur la prise en charge de la gestion de bureau sur la plate-forme
Windows NT, reportez-vous à « Interoperability with Windows NT 4 Workstations (Interopérabilité avec les postes de travail Windows NT 4) » dans le manuel
Novell ZENworks 6.5 Desktop Management
Installation Guide (Guide d'installation de Novell ZENworks 6.5 Desktop Management)
.
2
Cochez la case située dans la colonne Activé de la règle d'ordinateur extensible ou de la règle utilisateur extensible.
La règle est alors sélectionnée et activée.
3
Cliquez sur Propriétés pour afficher la page de règles utilisateur ou de règles d'ordinateur extensibles.
130 Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
La page de règles utilisateur/d'ordinateur extensibles est divisée en trois zones.
Fichiers ADM : La zone Fichiers ADM contient par défaut les quatre fichiers .adm extraits automatiquement par le plug-in Desktop Management vers ConsoleOne : admin.adm, common.adm, winnt.adm et zakwinnt.adm. Vous pouvez utiliser le bouton
Ajouter pour ajouter à la liste des fichiers .adm pour des applications que vous avez installées à l'aide du composant Gestion d'applications de ZENworks. Utilisez le bouton
Retirer pour retirer des fichiers .adm de la liste. Ne supprimez pas manuellement un fichier .adm de son répertoire sans l'avoir préalablement retiré de la liste Fichiers ADM dans ConsoleOne. Si vous commencez par supprimer le fichier .adm du répertoire, les modifications du registre qui activent la règle restent en vigueur.
Règles : Lorsque vous sélectionnez un fichier .adm dans la zone Fichiers ADM, le contenu de son registre s'affiche dans la zone Règles. Vous pouvez développer et parcourir l'arborescence de règles pour activer ou désactiver chaque attribut de règle.
Paramètres : La zone Paramètres située dans le coin inférieur droit de la page affiche d'autres options d'attribut sous forme de cases à cocher que vous pouvez activer ou désactiver. Elle contient également des champs de saisie d'informations ou des listes déroulantes qui vous permettent de sélectionner des options d'attribut.
4
Pour éditer les propriétés d'une règle, cliquez sur la règle dans la zone Fichiers ADM, puis recherchez et modifiez les paramètres de règle dans les zones Règles et Paramètres.
États des cases à cocher :
Case à cocher État
Activé
ou
Désactivé
Ignoré
Description
L'attribut est activé au niveau du client. Toute valeur saisie sera appliquée.
L'attribut est désactivé au niveau du client.
L'attribut est ignoré (aucune modification au niveau du client).
Si l'attribut est déjà activé, il le reste. S'il est déjà désactivé, il le reste également.
Configuration des règles de l'ensemble Utilisateur et de l'ensemble Poste de travail
131
Novell Confidential Manual (FRA) 6 October 2004
5
(Facultatif) Cochez la case Toujours mettre à jour les règles extensibles lors de l'authentification eDirectory si vous souhaitez que les règles extensibles soient distribuées lorsque l'utilisateur ou le poste de travail est authentifié.
6
7
Répétez les tâches décrites aux
etape 5 pour chaque règle extensible à ajouter.
Cliquez sur l'onglet Planification des règles.
Lorsque vous créez une règle extensible, vous devez planifier son exécution pour qu'elle puisse être appliquée. Certaines règles codées en dur sont exécutées explicitement au moment du login. Ces règles ne sont pas planifiées.
8
Sélectionnez un type de planification :
Planification de l'ensemble
Événement
Tous les jours
Toutes les semaines
Tous les mois
Tous les ans
Pour plus d'informations sur chaque type de planification, cliquez sur le bouton Aide de l'onglet Planification.
Remarque :
Pour une règle utilisateur extensible Windows 98, même si vous sélectionnez Login utilisateur dans la page Planification des règles, les paramètres Modèle de couleurs ne sont pas appliqués tant que l'utilisateur ne s'est pas délogué. Lorsque l'utilisateur se logue de nouveau, les paramètres sont corrects. Cependant, si vous créez préalablement un profil utilisateur sur le poste de travail sous Panneau de configuration > Utilisateurs, les paramètres sont appliqués lorsque l'utilisateur se logue la première fois.
9
Cliquez sur Appliquer.
Les modifications apportées aux règles sont conservées à un emplacement temporaire jusqu'à ce que vous cliquiez sur Appliquer. Par conséquent, si deux fichiers .adm possèdent le même
132 Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004 attribut d'élément de case à cocher (la même entrée de registre Windows), toute modification apportée à un fichier .adm apparaît dans l'autre.
10
Répétez les tâches décrites de l' etape 1
à l'
etape 9 pour chaque plate-forme sur laquelle vous
souhaitez définir une règle utilisateur extensible ou une règle d'ordinateur extensible.
11
Une fois toutes les règles configurées pour cet ensemble, suivez la procédure décrite sous «
Association de l'ensemble Utilisateur ou Poste de travail », page 165 pour associer l'ensemble
de règles.
Règle de l'utilisateur local dynamique (ensemble Utilisateur)
Un utilisateur local dynamique (DLU, Dynamic Local User) est un objet Utilisateur créé de façon temporaire ou permanente dans la base de données SAM (Security Access Manager Gestionnaire d'accès de sécurité local) du poste de travail.
La durée d'existence d'un compte ou d'un utilisateur temporaire est déterminée par l'administrateur.
Ce type de compte évite que la base de données SAM ne prenne trop d'ampleur.
Si plusieurs utilisateurs se loguent à un poste de travail partagé ou au serveur Terminal Server dans votre environnement, vous pouvez configurer et activer la règle de l'utilisateur local dynamique
(DLU). Une fois que vous avez configuré et activé cette règle, Desktop Management crée de façon dynamique un compte utilisateur sur le poste de travail local ou sur le serveur Terminal Server pendant que l'utilisateur se logue au système.
Sur les postes de travail Windows NT/2000/XP et les serveurs Terminal Server Windows 2000/
2003, la règle de l'utilisateur local dynamique permet de configurer des utilisateurs créés sur des postes de travail Windows NT/2000/XP et des serveurs Terminal Server Windows 2000/2003 après avoir été authentifiés auprès de l'annuaire. Une fois qu'un utilisateur est associé à un objet
Configuration, l'interface NWGINA (NetWare Graphical Identification and
Authentication Interface graphique d'authentification et d'identification NetWare) peut alors récupérer des informations à partir de cet objet Configuration afin de créer un compte utilisateur sur le poste de travail.
Si un utilisateur n'est pas défini comme DLU et ne possède pas de compte sur le poste de travail, aucun compte ne peut être créé pour cet utilisateur. C'est pourquoi l'utilisateur ne peut pas se loguer au poste de travail à moins qu'il n'existe un précédent compte, ou que l'administrateur crée manuellement le compte de l'utilisateur sur le poste de travail. Si l'utilisateur n'est pas défini en tant que DLU, les références contenues dans la boîte de dialogue de login de l'onglet Windows NT/
2000/XP sont utilisées pour l'authentification auprès du poste de travail.
Si l'utilisateur est défini en tant que DLU, les références utilisées proviennent de l'annuaire ou de l'ensemble Utilisateur, selon la configuration choisie par l'administrateur.
Si vous configurez un DLU dans un ensemble de règles utilisateur pour gérer les accès utilisateur aux postes de travail NT/2000/XP ou aux serveurs Terminal Server Windows 2000/2003 et si vous utilisez des références autres que le jeu de références NetWare
®
, les comptes utilisateur de postes de travail créés possèdent un mot de passe aléatoire inconnu et sont créés en tant que comptes utilisateur temporaires. Si le caching des utilisateurs temporaires est également activé, les comptes utilisateur sont conservés sur le poste de travail pendant la durée de vie du cache. Vous ne pouvez cependant pas accéder à ces comptes puisque leurs mots de passe sont inconnus.
Si vous utilisez le caching des utilisateurs temporaires pour les utilisateurs disposant de jeux de références non-NetWare, ceux-ci ne peuvent accéder à leurs comptes que s'ils se loguent simultanément à l'annuaire et que l'option Gérer les comptes existants est paramétrée.
Configuration des règles de l'ensemble Utilisateur et de l'ensemble Poste de travail
133
Novell Confidential Manual (FRA) 6 October 2004
La page Restrictions de login permet d'autoriser ou de restreindre l'accès DLU à certains postes de travail. Les postes de travail et conteneurs qui figurent dans la liste Postes de travail exclus ne peuvent pas utiliser l'accès DLU ; les postes de travail listés ou faisant partie des conteneurs figurant dans la liste Postes de travail inclus peuvent utiliser l'accès DLU.
Pour gérer correctement les priorités de groupe, n'autorisez pas les utilisateurs associés à des DLU
à être membres de plusieurs groupes.
Pour configurer la règle d'utilisateur local dynamique :
1
Dans ConsoleOne, cliquez avec le bouton droit de la souris sur l'ensemble Utilisateur. Cliquez
ensuite sur Propriétés, puis sur la page de plate-forme appropriée.
Remarque :
Pour plus d'informations sur la prise en charge de la gestion de bureau sur la plate-forme
Windows NT, reportez-vous à « Interoperability with Windows NT 4 Workstations (Interopérabilité avec les postes de travail Windows NT 4) » dans le manuel
Novell ZENworks 6.5 Desktop Management
Installation Guide (Guide d'installation de Novell ZENworks 6.5 Desktop Management)
.
2
Cochez la case située dans la colonne Activé de la règle d'utilisateur local dynamique.
La règle est alors sélectionnée et activée.
3
Cliquez sur Propriétés.
4
Renseignez les champs suivants :
Permettre la création d'un utilisateur local dynamique : Permet de créer un objet
Utilisateur qui réside de façon temporaire ou permanente dans la base de données SAM
(Security Access Manager) du poste de travail.
Vous devez indiquer à NWGINA si un utilisateur local doit être créé.
Si vous ne cochez pas cette case, NWGINA ne crée pas d'utilisateur dans la base de données
SAM locale. NWGINA tente de trouver un utilisateur existant qui dispose des références définies dans l'interface de login de NWGINA.
134 Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
Si vous cochez la case Permettre la création d'un utilisateur local dynamique, NWGINA récupère le nom d'utilisateur dans l'objet Configuration et interroge ensuite la base de données
SAM locale pour savoir si ce nom d'utilisateur existe déjà. Si tel est le cas, NWGINA authentifie l'utilisateur auprès du poste de travail ou du serveur Terminal Server et lui accorde un droit d'accès. Si le nom d'utilisateur n'existe pas, NWGINA crée l'utilisateur dans la base de données SAM du serveur Terminal Server ou du poste de travail local.
Si des règles de restriction de mot de passe sont définies sur le serveur Terminal Server ou sur le poste de travail local, l'utilisateur local dynamique n'est pas utilisé. Le mot de passe que l'utilisateur local dynamique utilisera pour le compte local doit satisfaire aux restrictions de mot de passe du poste de travail local.
Gérer les comptes utilisateur existants : Permet d'effectuer des opérations de gestion via le compte utilisateur existant. Activez cette option si l'objet Utilisateur à gérer existe déjà.
Les assignations de groupes de postes de travail spécifiées par le composant Gestion de postes de travail sont mises en oeuvre, tout compte non temporaire devenant ainsi temporaire lorsquun utilisateur se logue à ce compte. Ce compte est également supprimé du poste de travail une fois que l'utilisateur est délogué.
Si vous cochez cette case ainsi que la case Utilisateur temporaire, et que l'utilisateur dispose d'un compte local permanent qui utilise les mêmes références que celles précisées dans eDirectory, ce compte permanent est transformé en compte temporaire. La gestion du compte est effectuée, mais ce compte est supprimé lorsque le cache utilisateur temporaire atteint sa durée de vie limite ou lorsque l'utilisateur se délogue.
Tout paramètre modifié ici remplace la configuration de compte actuelle sur le poste de travail ou le serveur Terminal Server. Si cette option n'est pas activée, le composant Gestion de postes de travail ne peut pas gérer l'objet Utilisateur existant.
Utiliser les références eDirectory : Permet de se loguer en utilisant les références eDirectory de l'utilisateur au lieu des références NT/2000/XP. Lors de la création d'un compte utilisateur,
NWGINA utilise soit le même jeu de références que celui utilisé pour l'authentification eDirectory, soit un jeu de références donné défini dans l'objet Configuration. Lorsque vous utilisez les références eDirectory pour créer le compte utilisateur d'un poste de travail,
NWGINA recherche dans le compte eDirectory de l'utilisateur le nom de login, le nom complet et la description. Le mot de passe du compte utilisateur NT/2000/XP est le même que celui du compte utilisateur eDirectory.
Si vous n'utilisez pas les références eDirectory, le compte est toujours temporaire et donc inaccessible. Le nom complet et la description doivent également être donnés pour que les informations sur l'utilisateur soient complètes.
Si vous n'utilisez pas de références eDirectory et que le compte utilisateur n'existe pas (comme l'indique la case à cocher Gérer les comptes utilisateur existants), le compte utilisateur est créé en tant qu'objet Utilisateur temporaire, ce qui signifie qu'il est automatiquement supprimé au logout. Vous le verrez facilement car la case Utilisateur temporaire est automatiquement activée si la case Utiliser les références eDirectory n'est pas sélectionnée.
Utilisateur temporaire (supprimer l'utilisateur après le logout) : Indique qu'un compte utilisateur temporaire est utilisé pour le login. Le compte utilisateur que NWGINA crée sur le poste de travail local peut être temporaire ou non.
Sachez que si vous cochez à la fois la case Utilisateur temporaire (supprimer l'utilisateur après le logout) et la case Gérer les comptes utilisateur existants, le compte utilisateur temporaire est supprimé dès lors que l'utilisateur se délogue, ceci même si le compte existait avant que l'utilisateur se logue à l'aide de l'utilisateur local dynamique.
Configuration des règles de l'ensemble Utilisateur et de l'ensemble Poste de travail
135
Novell Confidential Manual (FRA) 6 October 2004
Nom d'utilisateur : Nom d'utilisateur NT/2000/XP. Le nom d'utilisateur (hors contexte) doit comporter moins de 20 caractères pour qu'un utilisateur local dynamique puisse se loguer.
Le nom d'un utilisateur créé manuellement à l'aide du gestionnaire d'utilisateurs ne peut pas
être plus long.
Nom complet : Nom complet de l'utilisateur.
Description : Saisissez toute information supplémentaire permettant d'identifier plus en détail ce compte utilisateur.
Membre de : Liste les groupes dont cet utilisateur est membre. Quand NWGINA crée un utilisateur de poste de travail, il peut offrir une adhésion à n'importe quel groupe d'utilisateurs.
Les groupes auxquels l'utilisateur adhère sont répertoriés dans la liste Membre de. Par défaut, un utilisateur est ajouté au groupe Utilisateurs. Pour ajouter un autre groupe, sélectionnez-le et cliquez sur Ajouter. Pour supprimer un groupe, sélectionnez-le et cliquez sur Retirer.
Non-membre de : Liste les groupes disponibles auxquels cet utilisateur n'a pas été assigné comme membre.
Personnalisé : Ouvre la page Groupes personnalisés qui vous permet d'ajouter un nouveau groupe personnalisé, de supprimer un groupe existant, d'afficher ou de modifier les propriétés dun groupe personnalisé existant. Pour plus d'informations sur les options disponibles, cliquez sur le bouton Aide de la boîte de dialogue Propriétés des groupes personnalisés.
5
(Facultatif) Si vous souhaitez restreindre l'accès DLU à certains postes de travail, cliquez sur la flèche Bas de l'onglet Utilisateur local dynamique > cliquez sur Restrictions de login.
5a
Cochez la case Activer les restrictions de login pour restreindre l'accès DLU à certains postes de travail.
Lorsque vous cochez la case Activer les restrictions de login, les boutons Ajouter et
Supprimer sont disponibles.
5b
Cochez la case Refuser l'accès aux postes de travail non enregistrés si vous souhaitez restreindre l'accès DLU aux postes de travail non enregistrés.
136 Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
Dans les versions précédentes de ZENworks for Desktops, les postes de travail non enregistrés dans eDirectory n'avaient pas d'accès DLU car ils n'apparaissaient pas dans la liste Postes de travail inclus. Si vous sélectionnez cette option, aucun poste de travail non enregistré ne pourra obtenir un accès DLU (comme dans les versions précédentes de
ZENworks for Desktops). Si vous ne cochez pas la case Refuser l'accès aux postes de travail non enregistrés, tous les postes de travail non enregistrés pourront obtenir un accès
DLU, même s'ils n'apparaissent pas dans la liste Postes de travail inclus.
5c
Utilisez les boutons Ajouter et Supprimer sous la zone Postes de travail exclus selon les besoins.
La zone Postes de travail exclus liste les postes de travail et les conteneurs auxquels vous souhaitez interdire l'accès DLU. Les postes de travail listés ou faisant partie de conteneurs affichés dans cette zone ne peuvent pas utiliser l'accès DLU. Vous pouvez faire des exceptions par poste de travail en ajoutant chacun des postes à la liste Postes de travail inclus. L'accès DLU sera ainsi accordé à ces postes de travail uniquement et sera interdit à tous les autres postes de travail situés dans le conteneur.
5d
Utilisez les boutons Ajouter et Supprimer sous la zone Postes de travail inclus selon les besoins.
La zone Postes de travail inclus liste les postes de travail et les conteneurs auxquels vous souhaitez accorder l'accès DLU. Les postes de travail listés ou faisant partie de conteneurs affichés dans cette zone peuvent utiliser l'accès DLU. Vous pouvez faire des exceptions par poste de travail en ajoutant chacun des postes à la liste Postes de travail exclus. L'accès DLU sera ainsi interdit à ces postes de travail uniquement et sera accordé
à tous les autres postes de travail situés dans le conteneur.
6
(Facultatif) Cliquez sur la flèche Bas de l'onglet Utilisateur local dynamique > cliquez sur
Droits sur fichiers si vous souhaitez gérer l'accès DLU au système de fichiers sur les postes de travail Windows NT/2000/XP et sur les serveurs Terminal Server.
Configuration des règles de l'ensemble Utilisateur et de l'ensemble Poste de travail
137
Novell Confidential Manual (FRA) 6 October 2004
Vous pouvez contrôler l'accès à des répertoires entiers ou à des fichiers donnés. Par exemple, si la règle de l'utilisateur local dynamique crée l'utilisateur comme membre d'un groupe qui ne permet pas d'accéder à un répertoire requis pour exécuter une application, vous pouvez utiliser cette page pour accorder explicitement les droits requis sur ce répertoire. Au contraire, si l'utilisateur dispose de droits de contrôle total sur un répertoire, vous pouvez utiliser cette page pour limiter les droits sur n'importe quel fichier du répertoire.
6a
Utilisez le bouton Ajouter pour modifier les répertoires et les fichiers pour lesquels des droits ont été explicitement assignés à l'utilisateur.
Le système vous invite à saisir ou à sélectionner le répertoire ou le fichier. Le chemin d'accès au répertoire ou au fichier doit correspondre au poste de travail ou au serveur
Terminal Server sur lequel les droits seront assignés. Après avoir ajouté un répertoire ou un fichier à la liste, sélectionnez le répertoire ou le fichier, puis utilisez la zone Droits sur fichiers pour assigner les droits sur fichiers appropriés (Contrôle total, Lecture, Écriture,
Exécution, Accorder les autorisations et Prendre possession).
La liste Droits sur fichiers affiche tous les répertoires et fichiers pour lesquels des droits sur le système de fichiers ont été explicitement assignés à l'utilisateur. Lorsque vous sélectionnez un répertoire ou un fichier dans la liste, les droits assignés sont affichés dans la zone Droits sur fichiers située sous la liste. Pour obtenir plus d'explications sur chacun de ces droits (Contrôle total, Lecture, Écriture, Exécution, Accorder les autorisations et
Prendre possession), reportez-vous à la documentation du système d'exploitation
Microsoft* Windows.
6b
Utilisez les boutons fléchés situés à droite de la zone contenant la liste Droits sur fichiers pour repositionner les entrées de manière appropriée.
Les droits sur les répertoires sont assignés dans l'ordre dans lequel les répertoires sont listés, du haut vers le bas. Étant donné l'héritage des droits sur les répertoires, si un répertoire et son sous-répertoire figurent dans la liste, le sous-répertoire doit figurer après son répertoire parent. Cela permet de garantir que les droits explicitement assignés au sous-répertoire ne seront pas remplacés par les droits qu'il aura hérité de son répertoire parent.
Les droits sur fichiers sont prioritaires par rapport aux droits sur les répertoires, quelle que soit leur position sur la liste. Par exemple, si vous assignez des droits Contrôle total sur le répertoire c:\program files et des droits Lire et Exécuter sur le fichier c:\program files\sample.txt, les droits Lire et Exécuter seront assignés à l'utilisateur pour ce fichier, que celui-ci soit listé avant ou après le répertoire.
Il est possible de bloquer l'héritage des droits sur le système de fichiers NTFS, et sous
Windows XP, par défaut, le répertoire Windows n'autorise pas l'héritage des droits.
7
8
Cliquez sur OK pour enregistrer la règle.
Répétez la procédure de l'
etape 7 pour chaque plate-forme sur laquelle vous
souhaitez définir une règle d'utilisateur local dynamique.
9
Une fois toutes les règles configurées pour cet ensemble, suivez la procédure décrite sous
« Association de l'ensemble Utilisateur ou Poste de travail », page 165 pour associer
l'ensemble de règles.
Règle Novell iPrint (ensembles Utilisateur et Poste de travail)
La règle Novell iPrint permet de configurer un client Novell iPrint qui peut être installé sur les postes de travail. Grâce au client Novell iPrint, les utilisateurs peuvent envoyer des travaux d'impression via Internet aux imprimantes iPrint comme aux autres imprimantes, quel que soit l'emplacement physique de cette imprimante.
138 Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
Remarque :
La règle Novell iPrint est contenue dans l'ensemble Utilisateur et dans l'ensemble Poste de travail. Les informations contenues dans cette section s'appliquent aux deux ensembles, même si ces derniers sont différents. Lorsque vous configurez la règle Novell iPrint contenue dans l'ensemble Utilisateur, la règle s'applique à tous les utilisateurs associés quel que soit le poste de travail utilisé. Lorsque vous configurez la règle Novell iPrint contenue dans l'ensemble Poste de travail, cette règle s'applique à tous les utilisateurs qui se loguent à un poste de travail associé.
Important :
Si vous n'utilisez pas NetWare 6.5 SP2 ou version ultérieure, vous devez télécharger le dernier fichier utilitaire Novell iPrint à partir du TID 2968629 (http://support.novell.com/cgi-bin/search/searchtid.cgi?/
2968629.htm)
. Reportez-vous à l' etape 4, page 140 pour plus d'informations.
Novell iPrint est fourni avec NetWare 6 (Support Pack version 2 ou ultérieure) ou peut être acquis séparément. Novell iPrint fonctionne également sous NetWare 5.1 (Support Pack version 5 ou ultérieure). La règle Novell iPrint dans Desktop Management remplace toutes les règles d'imprimante ZENworks précédentes. Si vous effectuez une mise à niveau à partir d'une version précédente de ZENworks for Desktops et que vous exécutez des règles d'imprimante précédentes,
Desktop Management les prend en charge. Pour plus d'informations sur iPrint, reportez-vous à la
Page Web iPrint (http://www.novell.com/products/netware/printing/index.html) .
Pour utiliser la règle Novell iPrint, vous devez tenir compte des points suivants :
Serveur NetWare : Pour utiliser le client iPrint, vous devez disposer d'un système qui comporte au moins un serveur NetWare. Si vous choisissez de ne pas utiliser le client iPrint, vous pouvez néanmoins continuer à utiliser votre configuration d'impression Microsoft en dehors de Desktop Management.
Agent de gestion de bureau : Vous devez également installer l'agent de gestion de bureau sur chacun des postes de travail sur lesquels vous voulez exécuter le client iPrint. La règle ne peut pas être exécutée sur un poste de travail qui utilise uniquement le client Novell.
Utilisation de la règle Novell iPrint pour les plates-formes Windows NT/2000/XP
contenues dans l'ensemble Utilisateur : Si vous configurez la règle Novell iPrint dans un ensemble Utilisateur qui doit être appliqué aux postes de travail Windows NT/2000/XP, vous devez modifier la valeur AllowUserPrinters dans le fichier iprint.ini (reportez-vous à l'
etape 4, page 140 pour connaître l'emplacement par défaut du fichier iprint.ini). Remplacez
0, la valeur par défaut, par 1.
Utilisation de la règle Novell iPrint conjointement aux règles Utilisateur local
dynamique ou Préférences du bureau Windows : Si vous gérez des profils utilisateur à l'aide de la règle
Utilisateur local dynamique ou
Préférences du bureau Windows , renommez
la référence de registre du service d'impression Internet Microsoft (inetpp.dll) natif.
En assignant un nouveau nom à cette référence de registre vous êtes sûr que les profils utilisateur sont correctement fermés ou supprimés lors du logout des utilisateurs. En effet, si les profils restent ouverts, lorsque l'utilisateur se logue de nouveau à son poste de travail, le profil reste verrouillé, ce qui entraîne la création de plusieurs comptes utilisateur.
Pour éviter cette situation, modifiez la valeur de registre suivante :
HKEY_Local_Machine\SYSTEM\CurrentControlSet\Control\Print\Providers\Internet Print
Provider\Name de inetpp.dll vers inetpp.old.
Utilisation de la règle Novell iPrint sur des serveurs Terminal Server Windows 2000 :
Lorsque vous distribuez une imprimante Novell iPrint sécurisée sur une session client léger d'un utilisateur Terminal Server Windows 2000 à l'aide de la règle Novell iPrint contenue dans l'ensemble Utilisateur, cet utilisateur doit être authentifié auprès de l'imprimante. Si vous observez que l'imprimante iPrint sécurisée n'est pas distribuée, cela peut être lié à un problème d'authentification. Si tel est le cas, une boîte de dialogue d'authentification s'affiche sur la console Terminal Server et l'administrateur doit authentifier l'utilisateur.
Configuration des règles de l'ensemble Utilisateur et de l'ensemble Poste de travail
139
Novell Confidential Manual (FRA) 6 October 2004
Ce problème sera résolu dans une prochaine version du client Novell iPrint.
Remarque :
Vous pouvez également utiliser le composant Gestion d'applications de ZENworks pour distribuer le client iPrint sur les postes de travail des utilisateurs. Pour plus d'informations, reportez-vous au
Chapitre 27, « Distribution : applications simples », page 271
. Si vous choisissez de distribuer le client iPrint avec un objet Application simple, suivez les instructions fournies sous Chemin d'accès à l'installation du client
Novell iPrint à l' etape 4, page 140
pour vous assurer que le fichier d'installation du client iPrint (nipp-s.exe) se trouve dans son propre répertoire sur le serveur.
Pour configurer la règle Novell iPrint :
1
Dans ConsoleOne, cliquez avec le bouton droit de la souris sur Ensemble utilisateur ou sur
Ensemble Poste de travail. Cliquez ensuite sur Propriétés, puis sur la
appropriée.
Remarque :
Pour plus d'informations sur la prise en charge de la gestion de bureau sur la plate-forme
Windows NT, reportez-vous à « Interoperability with Windows NT 4 Workstations (Interopérabilité avec les postes de travail Windows NT 4) » dans le manuel
Novell ZENworks 6.5 Desktop Management
Installation Guide (Guide d'installation de Novell ZENworks 6.5 Desktop Management)
.
2
Cochez la case située dans la colonne Activé de la règle Novell iPrint.
La règle est alors sélectionnée et activée.
3
Cliquez sur Propriétés pour afficher la page Installation du client.
4
Renseignez les champs suivants :
Chemin d'accès à l'installation du client Novell iPrint : Indiquez le chemin d'accès du fichier d'installation du client iPrint (nipp-s.exe). Ce fichier doit être le seul fichier du répertoire sur votre serveur. Assurez-vous que les utilisateurs disposent de droits appropriés pour accéder à ce répertoire.
Si vous n'utilisez pas NetWare 6.5 SP2 ou version ultérieure, vous devez télécharger le dernier fichier d'installation du client Novell iPrint à partir du TID 2968629 (http:// support.novell.com/cgi-bin/search/searchtid.cgi?/2968629.htm) .
140 Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
Le fichier d'installation téléchargeable du client iPrint est un utilitaire auto-extractible qui installe le fichier nipp-s.exe dans le répertoire d'exécution.
Une fois le fichier nipp.exe extrait, copiez le fichier nipp-s.exe (sous NetWare 6.5 SP 2, il est déjà extrait dans le répertoire sys:\apache2\htdocs\ippdocs) dans un répertoire vide sur lequel les utilisateurs disposent de droits appropriés. Par exemple, créez un répertoire iprint sous sys:\login, puis copiez le fichier dans sys:\login\iprint\.
Langue : Choisissez une langue dans la liste déroulante. Si vous utilisez la dernière version du fichier d'installation du client Novell iPrint, la langue qui sera installée est détectée automatiquement d'après la configuration du poste de travail. La langue par défaut est l'anglais. Si vous distribuez le client iPrint sur un poste de travail configuré pour une langue non localisée (le japonais, par exemple), la version anglaise du client iPrint sera installée.
Version : Indiquez le numéro de version de la règle iPrint. Le numéro de version saisi dans ce champ ne correspond pas à la version réelle du client iPrint. Pour imposer une nouvelle règle iPrint sur des postes de travail ou forcer des utilisateurs à mettre à niveau le client iPrint, vous devez incrémenter le numéro de version (passer de 1 à 2, par exemple). Ce numéro de version est stocké dans le registre Windows. Si le numéro de version stocké dans le registre est inférieur à celui indiqué dans le champ Version, le client iPrint sera installé si la case
Réinstaller le client en cas de version supérieure est cochée.
Réinstaller le client en cas de version supérieure : Cochez cette case pour réinstaller le client iPrint si celui indiqué dans le champ Chemin d'accès à l'installation du client Novell iPrint est plus récent que la version installée sur le poste de travail.
Forcer le redémarrage : Activez cette option pour forcer un redémarrage sur chaque poste de travail une fois le client iPrint installé. Il est recommandé d'utiliser le paramètre par défaut
(activé) pour cette option. Vous devez utiliser le paramètre par défaut si vous effectuez une installation silencieuse en dehors des heures de travail. Vous devez également utiliser le paramètre par défaut pour éviter d'éventuelles erreurs si vous devez désinstaller le client iPrint d'un poste de travail ou le réinstaller sur un poste de travail.
5
Cliquez sur la flèche Bas de l'onglet Règle Novell iPrint > cliquez sur Paramètres.
Configuration des règles de l'ensemble Utilisateur et de l'ensemble Poste de travail
141
Novell Confidential Manual (FRA) 6 October 2004
6
Cliquez sur Ajouter pour rechercher une imprimante à ajouter à la zone de liste des imprimantes à installer.
ou
Sélectionnez une imprimante à retirer de la liste des imprimantes à installer, puis cliquez sur Retirer.
Remarque :
En fonction des paramètres de signature de pilote des utilisateurs, un message indiquant que ce pilote n'est pas signé numériquement peut s'afficher sur les postes de travail utilisateur lors de l'installation de l'imprimante. Si vous ne souhaitez pas que les utilisateurs voient ce message et choisissent d'installer le pilote, vous pouvez modifier ce paramètre via le Panneau de configuration de chaque poste de travail (Démarrer > Paramètres > Panneau de configuration > Système > Matériel >
Signature du pilote) ou à l'aide de la règle de groupe Windows dans Desktop Management.
7
Pour sélectionner une imprimante par défaut, sélectionnez une imprimante dans la liste des imprimantes à installer, puis cliquez sur Définir par défaut.
L'utilisateur peut également sélectionner une autre imprimante à utiliser par défaut.
8
Cochez la case Forcer l'imprimante par défaut pour imposer la sélection de l'imprimante par défaut.
Si un utilisateur change l'imprimante par défaut, celle que vous avez sélectionnée est définie par défaut à chaque exécution de cette règle, en fonction de sa planification.
Le paramètre Forcer l'imprimante par défaut ne peut être défini que si un utilisateur est logué.
Il n'est pas appliqué pas si la règle est planifiée pour s'exécuter au démarrage du système.
9
(Facultatif) Cochez la case Supprimer toute imprimante iPrint installée ne figurant pas dans cette liste d'imprimantes.
Si vous avez coché la case Réinstaller le client en cas de version supérieure à l'
, toutes les imprimantes iPrint qui ont été distribuées sur le poste de travail à l'aide d'une version antérieure de la règle Novell iPrint seront retirées, sauf si elles figurent dans la zone de la liste des imprimantes à installer.
Prenez en compte les informations suivantes sur l'utilisation de l'option Supprimer toute imprimante iPrint installée ne figurant pas dans cette liste d'imprimantes :
Plates-formes Windows NT/2000/XP et serveurs Terminal Server Windows 2000/
2003 contenues dans l'ensemble Utilisateur : Pour les plates-formes Windows NT/
2000/XP et les serveurs Terminal Server Windows 2000/2003, si vous configurez la règle
Novell iPrint contenue dans l'ensemble Utilisateur, cette option permet de retirer uniquement les imprimantes iPrint distribuées sur le poste de travail ou le serveur
Terminal Server à l'aide de la règle Novell iPrint de l'ensemble Utilisateur.
Plates-formes Windows NT/2000/XP contenues dans l'ensemble Poste de travail :
Pour les plates-formes Windows NT/2000/XP, si vous configurez la règle Novell iPrint contenue dans l'ensemble Poste de travail, cette option permet de retirer uniquement les imprimantes iPrint distribuées sur le poste de travail à l'aide de la règle Novell iPrint de l'ensemble Poste de travail. En outre, si vous activez cette option dans la règle Novell iPrint contenue dans l'ensemble Poste de travail alors que l'utilisateur de ce poste de travail est verrouillé, cet utilisateur ne disposera pas de droits suffisants pour retirer cette imprimante iPrint.
Plate-forme Windows 9x contenue dans l'ensemble Utilisateur ou Poste de travail :
Pour la plate-forme Windows 9x, si vous configurez la règle Novell iPrint contenue dans l'ensemble Utilisateur ou Poste de travail, les imprimantes sont installées en tant qu'imprimantes du poste de travail, quel que soit le type d'ensemble à partir duquel elles ont été installées. Cette fonction permet donc de retirer toutes les imprimantes iPrint distribuées sur le poste de travail à l'aide de la règle Novell iPrint contenue dans l'un ou l'autre de ces ensembles.
142 Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
10
(Facultatif) Si vos postes de travail sont à l'extérieur du pare-feu, indiquez, dans le champ
Adresse pour l'impression en dehors du pare-feu, l'adresse du proxy, du pare-feu ou du service
NAT (Network Address Translation - Conversion des adresses réseau) suivie de deuxpoints (:) et du numéro de port.
Si des postes de travail à l'extérieur du pare-feu utilisent des imprimantes Novell iPrint, vous devez ouvrir le port 631. S'ils utilisent des imprimantes sécurisées autres que les imprimantes
Novell iPrint, vous devez ouvrir le port 443 (numéro de port standard pour les imprimantes sécurisées situées à l'intérieur d'un pare-feu).
Si les postes de travail sont situés à l'extérieur du pare-feu, vous ne devez pas remplir ce champ.
Si vous utilisez NetWare 6.5 et que vos postes de travail sont à l'extérieur du pare-feu, vous devez définir un serveur proxy pour utiliser la règle Novell iPrint.
11
(Facultatif) Cliquez sur la page Planification des règles pour planifier la règle Novell iPrint.
Si vous configurez la règle Novell iPrint dans l'ensemble Poste de travail et que l'ensemble est planifié pour s'exécuter au démarrage du système, la règle iPrint sera exécutée, mais les imprimantes ne pourront pas être distribuées au démarrage du système. Pour que des imprimantes soient distribuées sur le poste de travail, l'utilisateur doit être logué à ce poste de travail. Ceci ne s'applique pas lorsque vous configurez la règle Novell iPrint dans un ensemble
Utilisateur, car vous ne pouvez pas planifier les règles de l'ensemble Utilisateur pour qu'elles s'exécutent au démarrage du système.
Si vous planifiez les ensembles Poste de travail pour qu'ils s'exécutent au démarrage du système, vous devez créer une planification pour que la règle iPrint soit exécutée lorsqu'un utilisateur se logue ou une fois que l'utilisateur est logué au poste de travail. Si vous planifiez une règle iPrint dans un ensemble Poste de travail pour qu'elle s'exécute lorsque l'utilisateur se logue, assurez-vous que le paramètre Imitation est défini sur sa valeur par défaut, à savoir
Système (Paramètres avancés > Imitation). Si vous configurez la règle de manière à ce qu'elle s'exécute lorsque l'utilisateur se logue et en présence d'un utilisateur interactif, la règle ne sera pas exécutée.
12
13
Cliquez sur OK pour enregistrer la règle.
Répétez les procédures de l'
à l' etape 12 pour chaque plate-forme sur laquelle vous
souhaitez définir une règle Novell iPrint.
14
Une fois toutes les règles configurées pour cet ensemble, suivez la procédure décrite sous «
Association de l'ensemble Utilisateur ou Poste de travail », page 165 pour associer l'ensemble
de règles.
Remarque :
Sous Windows 98, l'installation du client iPrint concerne tous les profils utilisateur du poste de travail. Si vous avez défini différents profils utilisateur sur un poste de travail Windows 98 avant l'installation du client iPrint, le client Novell iPrint s'affiche dans le menu Démarrer de l'utilisateur par défaut plutôt que dans celui de l'utilisateur logué. C'est pourquoi, pour désinstaller le client iPrint d'un poste de travail Windows 98 à l'aide de l'option Désinstaller du client Novell iPrint dans le menu Démarrer, vous devez vous loguer en tant qu'utilisateur par défaut. Sur les postes de travail Windows NT/2000/XP, une fois le client iPrint installé, le client
Novell iPrint s'affiche dans le menu Démarrer de l'utilisateur logué.
Règle de contrôle à distance (ensembles Utilisateur et
Poste de travail)
Cette règle permet de définir les paramètres des sessions de gestion à distance. Elle est disponible sur toutes les pages de plate-forme. Pour des informations plus détaillées, reportez-vous à la
section « Gestion à distance », page 735
.
Configuration des règles de l'ensemble Utilisateur et de l'ensemble Poste de travail
143
Novell Confidential Manual (FRA) 6 October 2004
Règle d'opération planifiée (ensembles Utilisateur et
Poste de travail)
La règle d'opération planifiée permet de planifier les opérations spécifiques que vous définissez.
Une opération peut inclure 15 éléments au maximum.
Remarque :
La règle d'opération planifiée est contenue dans l'ensemble Utilisateur et dans l'ensemble Poste de travail. Les informations contenues dans cette section s'appliquent aux deux ensembles, même si ces derniers sont différents. Lorsque vous configurez la règle d'opération planifiée contenue dans l'ensemble
Utilisateur, la règle s'applique à tous les utilisateurs associés quel que soit le poste de travail utilisé. Lorsque vous configurez la règle d'opération planifiée contenue dans l'ensemble Poste de travail, cette règle s'applique
à tous les utilisateurs qui se loguent à un poste de travail associé.
Les opérations planifiées ne s'appliquant pas aux sessions du serveur Terminal Server, le bouton Ajouter a été désactivé sur les pages des plates-formes Terminal Server Windows 2000-2003, Terminal Server
Windows 2000 et Terminal Server Windows 2003. Seules les règles exécutées avant le démarrage du bureau du serveur Terminal Server sont appliquées aux sessions de ce serveur.
La règle d'opération planifiée est une règle plurielle, ce qui signifie qu'elle peut être ajoutée plusieurs fois à l'ensemble de règles. Grâce aux règles plurielles, il est possible d'avoir plusieurs instances d'un même type de règle dans le même ensemble de règles.
Étant donné que vous pouvez exécuter plusieurs opérations selon différentes planifications, lorsque vous ajoutez une règle d'opération planifiée à l'ensemble de règles, nommez-la en fonction de l'opération planifiée.
La règle d'opération planifiée est disponible pour chaque page de plate-forme.
Pour configurer la règle d'opération planifiée :
1
Dans ConsoleOne, cliquez avec le bouton droit de la souris sur Ensemble utilisateur ou sur
Ensemble Poste de travail. Cliquez ensuite sur Propriétés, puis sur la
appropriée.
Les règles définies sur une plate-forme spécifique sont prioritaires sur celles définies dans la page Général.
Remarque :
Pour plus d'informations sur la prise en charge de la gestion de bureau sur la plate-forme
Windows NT, reportez-vous à « Interoperability with Windows NT 4 Workstations (Interopérabilité avec les postes de travail Windows NT 4) » dans le manuel
Novell ZENworks 6.5 Desktop Management
Installation Guide (Guide d'installation de Novell ZENworks 6.5 Desktop Management)
.
2
Pour ajouter la règle d'opération planifiée, cliquez sur Ajouter, donnez un nom descriptif à la règle, puis cliquez sur OK.
3
Cochez la case située dans la colonne Activé de la règle d'opération planifiée qui vient d'être créée.
La règle est alors sélectionnée et activée.
4
Cliquez sur Propriétés pour afficher la page Opérations.
144 Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
5
6
Cliquez sur Ajouter.
Renseignez les champs suivants :
Nom : Nom de l'élément d'opération.
Répertoire de travail : Il s'agit habituellement du chemin d'accès au fichier exécutable de l'opération concernée. Il peut être différent si le programme le demande.
Paramètres : Paramètres à transmettre à l'élément d'opération. Pour plus d'informations, reportez-vous à la documentation relative au fichier exécutable indiqué dans le champ
Répertoire de travail.
Priorité : Importance de cette opération liée à l'accès utilisateur au poste de travail.
Heure d'interruption : Temps d'exécution autorisé pour une opération avant qu'elle ne soit interrompue par le système. Si le temps d'exécution de l'opération dépasse le temps prévu, on peut supposer que l'exécution de cette opération pose problème et qu'il est préférable de l'interrompre.
7
8
Cliquez sur OK.
Cochez la case Exécuter les éléments dans l'ordre de la liste pour que les éléments soient exécutés suivant l'ordre dans lequel ils apparaissent dans la liste. Vous pouvez modifier l'ordre de la liste à l'aide des boutons Vers le haut et Vers le bas.
9
Cliquez sur l'onglet Planification des règles.
Configuration des règles de l'ensemble Utilisateur et de l'ensemble Poste de travail
145
Novell Confidential Manual (FRA) 6 October 2004
10
Sélectionnez un type de planification :
Planification de l'ensemble
Événement
Tous les jours
Toutes les semaines
Tous les mois
Tous les ans
Pour plus d'informations sur chaque type de planification, cliquez sur le bouton Aide de l'onglet Planification.
Si vous sélectionnez une planification de type Événement, puis que vous sélectionnez Logout utilisateur ou Arrêt du système, vous devez tenir compte du fait que certaines opérations ne peuvent être exécutées avant que l'utilisateur soit délogué ou que le système soit arrêté. Si des opérations planifiées pour s'exécuter lors du logout utilisateur ou de l'arrêt du système ne fonctionnent pas comme prévu, vous devez essayer de planifier l'exécution par rapport à un autre événement.
11
12
Cliquez sur OK pour enregistrer la règle.
Répétez les procédures de l'
pour chaque plate-forme sur laquelle vous souhaitez définir un règle d'opération planifiée.
13
Une fois toutes les règles configurées pour cet ensemble, suivez la procédure décrite sous «
Association de l'ensemble Utilisateur ou Poste de travail », page 165 pour associer l'ensemble
de règles.
Règles utilisateur extensibles (ensemble Utilisateur)
146 Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
Règle Préférences du bureau Windows (ensemble Utilisateur)
Permet d'activer des profils mobiles et d'appliquer des paramètres de bureau.
Le profil d'un utilisateur contient des informations qui définissent le mode de fonctionnement de l'écran, comme les couleurs, les motifs, les icônes du bureau, etc.
En règle générale, un profil utilisateur peut être utilisé sur un seul poste de travail ou serveur
Terminal Server. Toutefois, un profil stocké sur le réseau (appelé profil mobile) accompagne son utilisateur quel que soit le poste de travail à partir duquel il se logue. De ce fait chaque poste de travail ou serveur Terminal Server du réseau auquel l'utilisateur se logue gardera toujours la même apparence. L'utilisateur peut également accéder aux mêmes applications que sur son poste,
à condition que ces applications soient stockées sur le réseau.
Vous pouvez activer un profil mobile ou un profil obligatoire et préciser son emplacement de stockage. La prise en compte des changements apportés à ce profil dépend de son type.
Remarque :
Dans ZENworks for Desktops 4, si une liaison lente nécessitant un temps de téléchargement d'un profil mobile relativement long est détectée, vous pouvez définir les clés de registre pour télécharger automatiquement le profil mobile, utiliser localement le profil stocké ou afficher une boîte de dialogue contenant des instructions permettant à l'utilisateur de poursuivre le téléchargement ou d'utiliser le profil stocké localement. Cette fonctionnalité n'est plus prise en charge dans ZENworks 6.5 Desktop Management.
Tout le traitement des profils mobiles est désormais pris en charge par Microsoft.
Cette fonctionnalité est fournie par la prise en charge native de la détection des liaisons lentes par Microsoft.
L'Éditeur de règles de groupe Microsoft doit désormais être utilisé pour configurer la détection des liaisons lentes.
Important :
Si vous voulez stocker les profils mobiles sur un système de fichiers NetWare, il faut que le client
Novell soit installé sur les postes de travail ou bien que le protocole CIFS soit installé sur le serveur NetWare ; ce protocole permet aux postes de travail d'accéder au système de fichiers NetWare sans recourir au client
Novell.
Si les postes de travail n'exécutent pas le client Novell mais le client SMB Microsoft, vous pouvez stocker les profils mobiles sur un serveur Windows.
Pour configurer la règle Préférences du bureau Windows :
1
Dans ConsoleOne, cliquez avec le bouton droit de la souris sur l'ensemble Utilisateur. Cliquez
ensuite sur Propriétés, puis sur la page de plate-forme appropriée.
Remarque :
Pour plus d'informations sur la prise en charge de la gestion de bureau sur la plate-forme
Windows NT, reportez-vous à « Interoperability with Windows NT 4 Workstations (Interopérabilité avec les postes de travail Windows NT 4) » dans le manuel
Novell ZENworks 6.5 Desktop Management
Installation Guide (Guide d'installation de Novell ZENworks 6.5 Desktop Management)
.
2
Cochez la case située dans la colonne Activé de la règle Préférences du bureau Windows.
La règle est alors sélectionnée et activée.
3
Cliquez sur Propriétés pour afficher la page Profils mobiles.
Configuration des règles de l'ensemble Utilisateur et de l'ensemble Poste de travail
147
Novell Confidential Manual (FRA) 6 October 2004
4
Pour activer des profils mobiles, définissez les paramètres souhaités dans les champs suivants :
Profils mobiles : Cochez cette case pour activer des profils mobiles. Lorsque vous cochez cette case, les autres options de la page deviennent disponibles.
Activer le stockage des profils mobiles : Cochez cette case pour activer le stockage des profils mobiles. Cette option permet de stocker les profils sur un serveur réseau. Vous pouvez ainsi y accéder à partir de n'importe quel poste de travail. Choisissez parmi les options suivantes pour indiquer le mode de gestion des profils mobiles que vous souhaitez :
Remplacer le chemin d'accès au profil Terminal Server : Si l'utilisateur accède à un serveur Terminal Server doté d'un profil spécifique, activez cette option pour remplacer le profil du serveur et utiliser le profil mobile stocké dans le répertoire privé de l'utilisateur ou le profil stocké dans le répertoire réseau spécifié dans le champ Chemin d'accès.
Stocker le profil de l'utilisateur dans son répertoire privé : Stocke le profil mobile sur le réseau, dans le répertoire privé de l'utilisateur. Cela permet à l'utilisateur de se servir du même environnement de bureau sur tous les postes de travail du réseau. Toute modification effectuée dans l'environnement de l'utilisateur sur un poste de travail est enregistrée dans le profil stocké dans le répertoire privé de l'utilisateur sur le réseau.
L'environnement spécifié dans le profil est alors disponible sur tous les postes où l'utilisateur se logue ensuite.
Stocker le profil de l'utilisateur dans un répertoire réseau : Permet de stocker le profil de l'utilisateur dans un répertoire réseau. Lorsque vous sélectionnez cette option, le profil de l'utilisateur est stocké à un emplacement sur le réseau et il est partagé par tous les utilisateurs dont le profil mobile pointe vers cet emplacement. Les modifications apportées au profil sont enregistrées dans le répertoire réseau.
Chemin d'accès : Permet d'indiquer le chemin d'accès UNC au profil de l'utilisateur.
5
Cliquez sur la flèche Bas de l'onglet Préférences du bureau, puis cliquez sur Paramètres.
148 Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
6
Cliquez sur le bouton Console ou Affichage pour afficher une boîte de dialogue contenant les options disponibles pour chaque fonction.
Cette page affiche des icônes correspondant aux fonctions du bureau sous Windows 98 ou
Windows NT/2000/XP.
Reportez-vous à votre documentation Microsoft Windows pour obtenir de l'aide sur ces fonctions et leurs options.
7
(Facultatif) Cochez la case Toujours mettre à jour les paramètres du bureau lors de l'authentification eDirectory.
8
9
Cliquez sur OK pour enregistrer la règle.
Répétez la procédure de l'
etape 8 pour chaque plate-forme sur laquelle vous
souhaitez définir une règle Préférences du bureau.
10
Une fois toutes les règles configurées pour cet ensemble, suivez la procédure décrite sous «
Association de l'ensemble Utilisateur ou Poste de travail », page 165 pour associer l'ensemble
de règles.
Règle de groupe Windows (ensembles Utilisateur et
Poste de travail)
Vous pouvez spécifier et éditer des règles de groupe pour les postes de travail Windows 2000/XP
(ensembles Utilisateur et Poste de travail) ainsi que pour les serveurs Terminal Server
Windows 2000/2003 (ensemble Utilisateur uniquement).
Remarque :
La règle de groupe Windows est contenue dans l'ensemble Utilisateur et dans l'ensemble Poste de travail. Lorsque vous configurez la règle de groupe Windows dans l'ensemble Utilisateur, la règle s'applique
à tous les utilisateurs associés quel que soit le poste de travail utilisé. Lorsque vous configurez la règle de groupe Windows dans l'ensemble Poste de travail, cette règle s'applique à tous les utilisateurs qui se loguent
à un poste de travail associé.
Configuration des règles de l'ensemble Utilisateur et de l'ensemble Poste de travail
149
Novell Confidential Manual (FRA) 6 October 2004
Les sections suivantes contiennent des informations supplémentaires :
« Présentation de la règle de groupe Windows », page 150
« Configuration de la règle de groupe Windows dans l'ensemble Utilisateur », page 152
« Configuration de la règle de groupe Windows dans l'ensemble Poste de travail », page 155
« Importation de règles de groupe Windows (ensembles Utilisateur et Poste de travail) », page 161
Présentation de la règle de groupe Windows
La règle de groupe Windows est une extension des règles extensibles pour Windows 2000/XP et
Active Directory. Il existe des recoupements au niveau des paramètres entre les règles de groupe
Windows et les règles extensibles Desktop Management, comme sous Configuration utilisateur >
Modèles d'administration. Pour plus d'informations sur les règles extensibles, reportez-vous à
Remarque :
Vous ne devez pas configurer les règles de groupe sur un contrôleur de domaine Windows 2000
à l'aide de ConsoleOne. Pour modifier les règles de groupe via ConsoleOne, vous devez utiliser un poste de travail Windows 2000 pour modifier les règles de groupe Windows 2000 et un poste de travail Windows XP pour modifier les règles de groupe Windows XP.
Si un poste de travail est membre d'un domaine Active Directory, mais n'est pas connecté à ce domaine, les règles de groupe Windows contenues dans les ensembles Utilisateur et Poste de travail ne s'appliquent pas.
Pour les raisons suivantes, vous devez utiliser des chemins d'accès UNC plutôt que des unités assignées pour importer la règle dans Desktop Management :
Les utilisateurs pourraient changer leurs scripts de login et modifier des assignations d'unité.
Les objets Poste de travail sont souvent logués avant les utilisateurs. C'est pourquoi aucune assignation d'unité n'est disponible.
Les chemins d'accès UNC permettent de rechercher la règle aussi longtemps que le serveur est disponible.
Les règles de groupes ont largement changé depuis la version initiale de
ZENworks for Desktops 3. Pour plus d'informations, reportez-vous aux sections suivantes :
« Règles de groupe cumulatives », page 150
« Vérification des révisions », page 151
« Caching des règles de groupe », page 151
« Paramètres persistants et temporaires », page 151
« Utilisation des règles de groupe sur les serveurs Terminal Server », page 151
Règles de groupe cumulatives
Les règles de groupe sont désormais cumulatives. Cela signifie que les paramètres de plusieurs règles de groupe Windows sont effectifs de façon cumulative plutôt qu'individuelle.
Les paramètres de plusieurs règles de groupe Windows peuvent affecter les utilisateurs et les postes de travail. Les règles commencent par les paramètres locaux de règle de groupe Windows et sont appliquées en sens inverse de l'ordre de recherche des règles. Cela signifie qu'un paramètre d'une règle appliquée en premier possède le niveau de priorité le plus bas et que sa valeur est remplacée par celle de toute autre règle comportant le même paramètre.
Les paramètres de sécurité ne sont pas cumulatifs ; ils sont définis par la dernière règle effective.
150 Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
Vérification des révisions
Les règles de groupe Windows effectuent désormais le suivi des révisions des règles en vigueur.
Tant que la liste des règles effectives et leurs révisions restent identiques, les règles de groupe
Windows ne sont pas traitées, mais utilisent la règle de groupe mise en cache.
Remarque :
Chaque fois que le bouton Modifier les règles est sélectionné, la révision d'une règle de groupe
Windows est modifiée, ce qui entraîne un nouveau traitement des règles.
Caching des règles de groupe
La dernière règle de groupe Windows traitée est mise en cache localement. Cette opération permet de réduire le trafic réseau en ne traitant les règles de groupe Windows que si cela est nécessaire.
Si l'utilisateur A se logue à une nouvelle machine, ses règles de groupe effectives sont traitées, puis mises en cache.
Si l'utilisateur A se délogue et si l'utilisateur B se logue ensuite et possède les mêmes règles de groupe effectives que l'utilisateur A, la règle de groupe mise en cache localement est restaurée (et les règles de groupe Windows ne sont donc pas traitées une nouvelle fois). Si la liste des règles effectives est différente ou si la révision a été modifiée sur une règle, les règles de groupe Windows sont traitées à nouveau.
Une nouvelle fonctionnalité a été ajoutée à l'implémentation de la règle de groupe Windows dans
Desktop Management. Les paramètres de la règle de groupe Windows de l'ensemble Utilisateur et de l'ensemble Poste de travail peuvent rester effectives même si le poste de travail est déconnecté du réseau.
Paramètres persistants et temporaires
L'administrateur détermine si les règles de groupe Windows sont persistantes ou temporaires.
Le paramètre persistant indique que lorsque les règles de groupe Windows sont définies, elles le restent, même si un utilisateur se logue uniquement à un poste de travail et non au réseau.
Le paramètre temporaire indique que les paramètres locaux de règle de groupe Windows d'origine sont restaurés lorsque :
l'utilisateur se délogue (les paramètres de la règle du groupe d'utilisateurs sont supprimés) ;
le système s'arrête (les paramètres de la règle du groupe de postes de travail sont supprimés).
Utilisation des règles de groupe sur les serveurs Terminal Server
Vous pouvez configurer des règles de groupe Windows dans un ensemble Utilisateur pour les serveurs Terminal Server Windows 2000 et Windows 2003. Vous pouvez également utiliser la page de la plate-forme Terminal Server Windows 2000-2003 pour définir ces règles de sorte qu'elles s'appliquent aux deux plates-formes, de manière à faciliter la gestion des serveurs
Terminal Server.
Lors de la configuration des règles de groupe Windows pour les serveurs Terminal Server, tenez compte des éléments suivants :
Types de paramètres appliqués : Seuls les paramètres Configuration de l'utilisateur sous
Types de paramètres appliqués s'appliquent aux serveurs Terminal Server. Les options
Configuration de l'ordinateur et Paramètres de sécurité ne sont pas disponibles pour les serveurs Terminal Server.
Scripts de fermeture de session : Les scripts de fermeture de session ne sont pas pris en charge dans l'environnement Terminal Server.
Configuration des règles de l'ensemble Utilisateur et de l'ensemble Poste de travail
151
Novell Confidential Manual (FRA) 6 October 2004
Configuration de la règle de groupe Windows dans l'ensemble Utilisateur
1
Dans ConsoleOne, cliquez avec le bouton droit de la souris sur l'ensemble Utilisateur. Cliquez
ensuite sur Propriétés, puis sur la page de plate-forme appropriée.
Lors de la sélection de la page de plate-forme appropriée, tenez compte des éléments suivants :
Windows NT : Pour plus d'informations sur la prise en charge de la gestion de bureau sur la plate-forme Windows NT, reportez-vous à « Interoperability with Windows NT 4
Workstations (Interopérabilité avec les postes de travail Windows NT 4) » dans le manuel
Novell ZENworks 6.5 Desktop Management Installation Guide (Guide d'installation de
Novell ZENworks 6.5 Desktop Management)
.
Page de plate-forme Windows NT-2000-XP : Les paramètres de sécurité n'étant pas enregistrés de la même manière sur Windows 2000 et sur Windows XP, vous ne pouvez pas utiliser la page de plate-forme Windows NT-2000-XP pour modifier la règle de groupe Windows. Pour Windows 2000, les paramètres de sécurité sont enregistrés dans le fichier gpttml.inf, alors que pour Windows XP ils sont enregistrés dans le fichier xpsec.dat. Les deux fichiers se trouvent dans le répertoire
\règles_de_groupe\machine\microsoft\windows nt\secedit.
Dans ZENworks 6.5 SP1, l'option Modifier de la page de la plate-forme Windows NT-
2000-XP a été désactivée ; vous devez utiliser la page spécifique à la plate-forme de votre choix pour modifier les règles de groupe.
2
Cochez la case située dans la colonne Activé de la règle de groupe Windows.
La règle est alors sélectionnée et activée.
3
Cliquez sur Propriétés pour afficher la page Règles de groupe Windows.
152 Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
4
Indiquez l'emplacement réseau pour les nouvelles règles de groupes ou les règles de groupes existantes.
Assurez-vous que les utilisateurs disposent des droits appropriés pour accéder à cet emplacement réseau.
Si vous utilisez une variable d'environnement dans le champ Emplacement réseau des règles de groupe existantes/nouvelles, vous devez d'abord définir la variable d'environnement sur le poste de travail de gestion où ConsoleOne est installé et sur tous les postes de travail qui reçoivent cette règle de groupe. Vous devez également quitter, puis redémarrer ConsoleOne pour que la variable soit reconnue.
5
(Conditionnel) Si vous souhaitez importer des règles de groupe à partir d'Active Directory, cliquez sur Importer la règle.
Pour plus d'informations, reportez-vous à « Importation de règles de groupe Windows
(ensembles Utilisateur et Poste de travail) », page 161 .
6
(Conditionnel) Si vous souhaitez modifier des règles de groupe existantes, cliquez sur
Modifier les règles.
7
(Facultatif) Cochez la case Les règles de groupe restent effectives lors du logout de l'utilisateur pour indiquer que les règles de groupe distribuées restent effectives sur le poste de travail local Windows une fois l'utilisateur délogué.
Important :
Nous vous déconseillons d'utiliser à la fois les paramètres Les règles de groupe restent effectives lors du logout de l'utilisateur et les paramètres Configuration de l'utilisateur du cache dans un environnement dans lequel les règles de groupe de l'utilisateur ont été appliquées à différents utilisateurs sur des postes de travail communs.
8
(Facultatif) Cochez la case Configuration de l'utilisateur du cache.
Le caching des paramètres de configuration utilisateur est différent de l'option Les règles de groupe restent effectives lors du logout de l'utilisateur.
L'option Les règles de groupe restent effectives lors du logout de l'utilisateur permet à l'administrateur de conserver les paramètres de règles de groupe du dernier utilisateur logué.
L'inconvénient de cette approche est que tout utilisateur logué localement (poste de travail uniquement) reçoit également les paramètres de règles de groupe de la dernière personne loguée au réseau sur ce poste de travail. Si la dernière personne loguée au réseau sur un poste de travail particulier est l'administrateur, tout utilisateur qui se loguera ensuite localement recevra les paramètres de règle de l'administrateur.
Pour éviter cette situation, vous pouvez activer la case Configuration de l'utilisateur du cache afin de mettre en cache les paramètres de chaque utilisateur.
Avant d'activer le caching des paramètres dans la règle de groupe Windows de l'ensemble
Utilisateur, tenez compte des éléments suivants :
La fonction Paramètres de l'utilisateur du cache fonctionne aussi bien avec NetWare qu'avec Windows comme système dorsal. Si vous utilisez un serveur Windows comme serveur dorsal, tenez compte des éléments suivants :
L'utilisateur doit être logué avec un compte utilisateur local et non un compte de domaine mis en cache. Les paramètres de règles de groupe Windows s'appliquent aux comptes de domaine tant que l'utilisateur reste logué à ce domaine. Lorsque l'utilisateur ne se logue pas au domaine, mais utilise un compte de domaine mis en
Configuration des règles de l'ensemble Utilisateur et de l'ensemble Poste de travail
153
Novell Confidential Manual (FRA) 6 October 2004 cache, les paramètres de règles de groupe Windows de Desktop Management ne s'appliquent pas.
Si vous stockez les fichiers de règles de groupe sur un serveur Active Directory, le nom d'utilisateur et le mot de passe Active Directory doivent correspondre aux références eDirectory.
Les utilisateurs doivent posséder des comptes utilisateur locaux uniques. Les paramètres de règles de groupe Windows sont mis en cache dans le profil de l'utilisateur. Ainsi, les utilisateurs dont les règles de groupe Windows effectives sont différentes doivent
également posséder des comptes utilisateur locaux différents.
Chaque utilisateur doit posséder un profil sur l'ordinateur dans lequel les paramètres sont mis en cache. Vous pouvez indiquer ce profil à l'aide des comptes utilisateur locaux ou des comptes DLU (Dynamic Local User - Utilisateur local dynamique), mais le compte ne peut pas être supprimé. Si la règle DLU supprime le compte utilisateur local (à l'aide d'un compte utilisateur temporaire ou d'un compte utilisateur temporaire mis en cache expiré), l'utilisateur ne peut pas se loguer localement.
Seuls les paramètres contenus dans le fichier \user\registry.pol sont mis en cache. Cela
équivaut approximativement aux paramètres utilisateur de l'éditeur de règles de groupe,
à l'exception des scripts d'ouverture et de fermeture de session (qui sont stockés dans le dossier Scripts sous \Utilisateur, et par conséquent non mis en cache).
Lorsque vous cochez la case Configuration de l'utilisateur du cache, les paramètres de configuration utilisateur de chaque règle de groupe Windows effective sont stockés dans chaque profil local de l'utilisateur. Chaque fois qu'un utilisateur se logue localement, les paramètres utilisateur sont lus à partir de la copie mise en cache dans le fichier registry.pol contenu dans le profil de cet utilisateur et sont appliqués. Les seuls paramètres mis en cache sont ceux stockés dans le fichier registry.pol du dossier Utilisateur. Les autres paramètres, notamment les scripts d'ouverture et de fermeture de session, les paramètres matériels et les paramètres de sécurité, ne sont pas mis en cache.
Important :
Nous vous déconseillons d'utiliser à la fois les paramètres Les règles de groupe restent effectives lors du logout de l'utilisateur et les paramètres Configuration de l'utilisateur du cache dans un environnement dans lequel les règles de groupe de l'utilisateur ont été appliquées à différents utilisateurs sur des postes de travail communs.
9
Cochez les options souhaitées dans la zone Types de paramètres appliqués.
Ces options permettent de distribuer les paramètres utilisateur, matériels et de sécurité de
Windows à l'aide d'une règle utilisateur ou une règle de poste de travail. Cette option diffère de celle des versions antérieures dans lesquelles les paramètres utilisateur étaient distribués à l'aide des ensembles Utilisateur et les paramètres matériels et de sécurité à l'aide des ensembles Poste de travail.
Configuration de l'utilisateur : Permet de forcer les paramètres sous Configuration de l'utilisateur avec la règle de groupe Windows.
Configuration de l'ordinateur : Permet de forcer les paramètres sous Configuration de l'ordinateur (à l'exception des paramètres de sécurité) avec la règle de groupe Windows.
Paramètres de sécurité : Permet de forcer les paramètres de sécurité Windows avec la règle de groupe Windows. Sélectionnez cette option pour appliquer tous les paramètres de sécurité sous Configuration de l'ordinateur > Paramètres Windows > Paramètres de sécurité, y compris Règles de compte, Règles locales, Règles de clé publique et Règles de sécurité IP sur machine locale. Les règles ne peuvent pas être forcées une par une et elles ne sont pas cumulatives.
154 Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
Remarque :
Seuls les paramètres Configuration de l'utilisateur sous Types de paramètres appliqués s'appliquent aux serveurs Terminal Server. Les options Configuration de l'ordinateur et Paramètres de sécurité ne sont pas disponibles pour les serveurs Terminal Server.
10
Cliquez sur l'onglet Planification des règles > sélectionnez un type de planification :
Planification de l'ensemble
Événement
Tous les jours
Toutes les semaines
Tous les mois
Tous les ans
Cliquez sur Paramètres avancés pour définir des paramètres supplémentaires tels que
Achèvement, Erreur, Imitation, Priorité et Limite de temps. Pour plus d'informations sur chacun de ces paramètres, cliquez sur le bouton Aide de chaque page.
11
12
Cliquez sur OK pour enregistrer la règle.
Une fois toutes les règles configurées pour cet ensemble, suivez la procédure décrite sous «
Association de l'ensemble Utilisateur ou Poste de travail », page 165 pour associer l'ensemble
de règles.
Configuration de la règle de groupe Windows dans l'ensemble Poste de travail
1
Dans ConsoleOne, cliquez avec le bouton droit de la souris sur l'ensemble Poste de travail.
Cliquez ensuite sur Propriétés, puis sur la
page de la plate-forme appropriée
.
Lors de la sélection de la page de plate-forme appropriée, tenez compte des éléments suivants :
Windows NT : Pour plus d'informations sur la prise en charge de la gestion de bureau sur la plate-forme Windows NT, reportez-vous à « Interoperability with Windows NT 4
Workstations (Interopérabilité avec les postes de travail Windows NT 4) » dans le manuel
Novell ZENworks 6.5 Desktop Management Installation Guide (Guide d'installation de
Novell ZENworks 6.5 Desktop Management)
.
Page de plate-forme Windows NT-2000-XP : Les paramètres de sécurité n'étant pas enregistrés de la même manière sur Windows 2000 et sur Windows XP, vous ne pouvez pas utiliser la page de plate-forme Windows NT-2000-XP pour modifier la règle de groupe Windows. Pour Windows 2000, les paramètres de sécurité sont enregistrés dans le fichier gpttml.inf, alors que pour Windows XP ils sont enregistrés dans le fichier xpsec.dat. Les deux fichiers se trouvent dans le répertoire
\règles_de_groupe\machine\microsoft\windows nt\secedit.
Dans ZENworks 6.5 SP1, l'option Modifier de la page de la plate-forme Windows NT-
2000-XP a été désactivée ; vous devez utiliser la page spécifique à la plate-forme de votre choix pour modifier les règles de groupe.
2
Cochez la case située dans la colonne Activé de la règle de groupe Windows.
La règle est alors sélectionnée et activée.
3
Cliquez sur Propriétés pour afficher la page Règles de groupe Windows.
Configuration des règles de l'ensemble Utilisateur et de l'ensemble Poste de travail
155
Novell Confidential Manual (FRA) 6 October 2004
4
Indiquez l'emplacement réseau pour les nouvelles règles de groupes ou les règles de groupes existantes.
Assurez-vous que les utilisateurs disposent des droits appropriés pour accéder à cet emplacement réseau.
Si vous utilisez une variable d'environnement dans le champ Emplacement réseau des règles de groupe existantes/nouvelles, vous devez d'abord définir la variable d'environnement sur le poste de travail de gestion où ConsoleOne est installé et sur tous les postes de travail qui reçoivent cette règle de groupe. Vous devez également quitter, puis redémarrer ConsoleOne pour que la variable soit reconnue.
5
(Conditionnel) Si vous souhaitez importer des règles de groupe à partir d'Active Directory, cliquez sur Importer la règle.
Pour plus d'informations, reportez-vous à « Importation de règles de groupe Windows
(ensembles Utilisateur et Poste de travail) », page 161 .
6
(Conditionnel) Si vous souhaitez modifier des règles de groupe existantes, cliquez sur
Modifier les règles.
7
(Facultatif) Cochez la case Rendre les paramètres de postes de travail persistants.
Sélectionnez cette option pour indiquer que tous les paramètres de poste de travail pris en charge par Desktop Management (paramètres utilisateur, matériels et de sécurité) de la règle de groupe Windows de l'ensemble Poste de travail peuvent rester effectifs (mis en cache) quelle que soit la connectivité du réseau.
Avant d'activer le caching des paramètres dans la règle de groupe Windows de l'ensemble
Poste de travail, tenez compte des éléments suivants :
La fonction Rendre les paramètres de postes de travail persistants fonctionne aussi bien avec NetWare qu'avec Windows comme système dorsal. Si vous utilisez un serveur
Windows comme serveur dorsal et que vous stockez les fichiers de règles de groupe
Windows sur un serveur Windows, le poste de travail doit appartenir à ce domaine.
156 Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
Pour utiliser cette fonction, vous ne devez pas activer l'option Prise en charge de la fonction Loopback pour les règles de groupe dans la règle de groupe Windows associée
à tous les postes de travail pour lesquels vous souhaitez mettre en cache des paramètres
(mode Remplacement et mode Fusion compris). Si vous n'activez pas la prise en charge de la fonction Loopback, la configuration dans la règle de l'utilisateur est prioritaire par rapport à la configuration dans la règle de groupe Windows de l'ensemble Poste de travail en cas de conflit de paramètres.
Si vous cochez la case Rendre les paramètres de postes de travail persistants, les paramètres des règles de groupe Windows effectives du poste de travail qui sont déjà stockés dans répertoire_windows\system32\group policy.wkscache s'appliquent, même si ce poste de travail ne peut pas se loguer au réseau en tant qu'objet Poste de travail (lorsque le poste de travail est déconnecté du réseau, par exemple).
8
Cochez les options souhaitées dans la zone Types de paramètres appliqués.
Ces options permettent de distribuer les paramètres utilisateur, matériels et de sécurité de
Windows à l'aide d'une règle utilisateur ou une règle de poste de travail. Cette option diffère de celle des versions antérieures dans lesquelles les paramètres utilisateur étaient distribués à l'aide des ensembles Utilisateur et les paramètres matériels et de sécurité à l'aide des ensembles Poste de travail.
Configuration de l'utilisateur : Permet de forcer les paramètres sous Configuration de l'utilisateur avec la règle de groupe Windows.
Configuration de l'ordinateur : Permet de forcer les paramètres sous Configuration de l'ordinateur (à l'exception des paramètres de sécurité) avec la règle de groupe Windows.
Paramètres de sécurité : Permet de forcer les paramètres de sécurité Windows avec la règle de groupe Windows. Sélectionnez cette option pour appliquer tous les paramètres de sécurité sous Configuration de l'ordinateur > Paramètres Windows > Paramètres de sécurité, y compris Règles de compte, Règles locales, Règles de clé publique et Règles de sécurité IP sur machine locale. Les règles ne peuvent pas être forcées une par une et elles ne sont pas cumulatives.
9
(Facultatif) Cochez la case Prise en charge de la fonction Loopback pour les règles de groupe, puis sélectionnez un mode.
Lorsque vous activez cette option, les règles de l'ensemble Poste de travail ont la priorité sur les règles de l'ensemble Utilisateur. La prise en charge de la fonction Loopback propose deux modes, Remplacement et Fusion :
Ne pas appliquer les paramètres de règle de l'utilisateur (mode Remplacement) : Activez cette option pour ignorer tous les paramètres de règle de l'utilisateur et appliquer les paramètres de règle du poste de travail.
Appliquer les paramètres de règle du poste de travail en dernier (mode Fusion) : Activez cette option pour appliquer d'abord les paramètres de règle de l'utilisateur, puis les paramètres de règle du poste de travail. Cette option permet d'appliquer des paramètres utilisateur, mais en cas de conflit, ceux-ci sont remplacés par des paramètres de poste de travail.
Les paramètres utilisateur qui ne provoquent pas de conflit restent appliqués.
10
Cliquez sur l'onglet Planification des règles > sélectionnez un type de planification :
Planification de l'ensemble
Événement
Tous les jours
Toutes les semaines
Tous les mois
Tous les ans
Configuration des règles de l'ensemble Utilisateur et de l'ensemble Poste de travail
157
Novell Confidential Manual (FRA) 6 October 2004
Le chargement des fichiers du bureau Windows se terminant avant le chargement des paramètres de règles de groupe, certaines règles de groupe de l'ensemble Poste de travail peuvent se comporter de façon étrange si elles sont planifiées pour s'exécuter au moment où l'utilisateur se logue. En particulier, les modifications apportées aux paramètres du bureau (par exemple, masquer les Favoris réseau, masquer toutes les icônes du bureau, etc.) ne s'appliqueront pas et les programmes planifiés pour s'exécuter lorsque l'utilisateur se logue à l'aide d'un script de login ne se lanceront pas. Si l'utilisateur se délogue, puis se relogue, les paramètres s'afficheront correctement.
Pour empêcher ce comportement, ne configurez pas les règles de groupe de l'ensemble Poste de travail pour qu'elles s'exécutent au moment où l'utilisateur se logue. Configurez-les pour une exécution au démarrage du système, quotidiennement ou régulièrement.
Si vous configurez des règles de groupe pour qu'elles exécutent les scripts de démarrage et que vous planifiez ces règles pour qu'elles s'exécutent au démarrage du système, vous devez activer l'option Rendre les paramètres de postes de travail persistants au cours de l'
etape 7, page 156 . Dans la mesure où Windows 2000/XP recherche et exécute les scripts de démarrage
avant que Workstation Manager authentifie et applique les règles, les règles de groupe configurées pour lancer les scripts de démarrage peuvent ne pas être appliquées lorsqu'elles sont planifiées pour s'exécuter au démarrage du système. Si vous sélectionnez l'option Rendre les paramètres de postes de travail persistants, les paramètres de règle de groupe de l'ensemble
Poste de travail (ainsi que les scripts de démarrage) sont mis en cache et pourront être appliqués correctement lors du prochain démarrage du système.
Cliquez sur Paramètres avancés pour définir des paramètres supplémentaires tels que
Achèvement, Erreur, Imitation, Priorité et Limite de temps. Pour plus d'informations sur chacun de ces paramètres, cliquez sur le bouton Aide de chaque page.
11
12
Cliquez sur OK pour enregistrer la règle.
Une fois toutes les règles configurées pour cet ensemble, suivez la procédure décrite sous
« Association de l'ensemble Utilisateur ou Poste de travail », page 165 pour associer
l'ensemble de règles.
Modification de règles de groupe Windows existantes (ensembles Utilisateur et
Poste de travail)
1
Dans ConsoleOne, cliquez avec le bouton droit de la souris sur Ensemble utilisateur ou sur
Ensemble Poste de travail. Cliquez ensuite sur Propriétés, puis sur la
appropriée.
2
Cochez la case située dans la colonne Activé de la règle de groupe Windows.
La règle est alors sélectionnée et activée.
3
4
Cliquez sur Propriétés pour afficher la page Règles de groupe Windows.
Indiquez l'emplacement réseau pour les nouvelles règles de groupes ou les règles de groupes existantes.
5
Cliquez sur Modifier les règles.
Lorsque vous cliquez sur le bouton Modifier les règles, vous lancez l'éditeur de
Microsoft Management Console. Cet outil vous permet de modifier une règle de l'ensemble
Utilisateur ou de l'ensemble Poste de travail. Pour plus d'informations, cliquez sur Aide dans les boîtes de dialogue. Une fois la règle modifiée, cliquez sur le bouton Fermer.
158 Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
Lorsque vous modifiez des règles de groupe, vous devez tenir compte des points suivants :
Chemin de répertoire : Vérifiez que vous avez sélectionné le chemin de répertoire approprié, car vous pourriez détruire des données. Tous les fichiers contenus dans le répertoire sélectionné ainsi que dans les sous-répertoires Adm, Utilisateur et Machine sont supprimés avant que la règle de groupe Active Directory ne soit copiée dans ce répertoire.
Paramètres de sécurité qui ne peuvent pas être modifiés dans Windows XP : En raison des modifications de Windows XP, vous ne pouvez pas, actuellement, éditer les paramètres de sécurité Windows XP suivants à l'aide de Desktop Management :
Sous Configuration de l'ordinateur > Paramètres Windows > Paramètres de sécurité > Règles de compte > Règle de mot de passe :
Le mot de passe doit respecter des exigences de complexité
Enregistrer le mot de passe en utilisant un codage réversible
Sous Paramètres de sécurité > Stratégies locales > Options de sécurité :
Accès réseau : Permet la traduction de noms/SID anonymes
Comptes : État de compte d'administrateur
Comptes : État de compte d'invité
Vérification de la version du système d'exploitation et du niveau de Service Pack
dans ZENworks 6.5 SP1 : De nouvelles fonctionnalités ont été ajoutées à
ZENworks 6.5 SP1 afin que, sur toutes les plates-formes utilisables pour modifier des règles de groupe (Windows 2000, Windows XP et Windows Server 2003), la version du système d'exploitation et le niveau du Service Pack soient vérifiés lors de la modification de règles de groupe. Par exemple, si vous tentez de modifier sur un poste de travail
Windows XP SP2 une règle de groupe qui a été créée sur un poste de travail Windows XP
SP1 ou version antérieure, ZENworks 6.5 SP1 affiche une boîte de dialogue d'avertissement. Inversement, ZENworks 6.5 SP1 ne vous permet pas non plus de modifier sur un poste de travail Windows XP ou Windows XP SP1 une règle de groupe qui a été créée sur un poste de travail Windows XP SP2.
Désactivation de paramètres de règles de groupe à l'aide de ZENworks 6.5 SP1 :
Dans ZENworks 6.5 Support Pack 1 (SP1), une nouvelle fonctionnalité a été ajoutée afin de vous permettre de désactiver certains paramètres de règles de groupe sans empêcher de futures modifications de la règle.
Dans les versions précédentes de ZENworks, la désactivation de certains paramètres désactivait également l'Éditeur de règles de groupe, empêchant toute modification ultérieure de cette règle. Ces paramètres sont les suivants (le nombre de paramètres peut varier selon le système d'exploitation et le niveau de Service Pack) :
Sous Configuration de l'utilisateur > Modèles d'administration > Composants
Windows > Microsoft Management Console :
Empêcher l'utilisateur de passer en mode auteur
Restreindre les utilisateurs à la liste des composants logiciels enfichables explicitement autorisés
Sous Configuration de l'utilisateur > Modèles d'administration > Composants
Windows > Microsoft Management Console > Composants logiciels enfichables restreints/autorisés > Stratégie de groupe :
Gestion de stratégie de groupe
Éditeur d'objets de stratégie de groupe
Configuration des règles de l'ensemble Utilisateur et de l'ensemble Poste de travail
159
Novell Confidential Manual (FRA) 6 October 2004
Sous Configuration de l'utilisateur > Modèles d'administration > Composants
Windows > Microsoft Management Console > Composants logiciels enfichables restreints/autorisés > Stratégie de groupe > Extensions de logiciels enfichables de stratégie de groupe :
Modèles d'administration (ordinateurs)
Modèles d'administration (utilisateurs)
Redirection de dossiers
Maintenance Internet Explorer
Services d'installation à distance
Scripts (ouverture/fermeture de session)
Scripts (démarrage/arrêt)
Paramètres de sécurité
Installation de logiciels (ordinateurs)
Installation de logiciels (utilisateurs)
Sans fil - IEEE 802.11
Si vous désactivez l'un de ces paramètres et que vous essayez ensuite de modifier la règle, un message d'erreur s'affiche pour vous informer que le snap-in a été restreint par la règle.
De plus, l'Éditeur de règles de groupe ne s'ouvre pas.
Pour éviter ce problème, dans ZENworks 6.5 SP1, ces paramètres sont supprimés de la règle de groupe et enregistrés à un emplacement local temporaire. Lorsque vous fermez l'éditeur, les paramètres présents dans le fichier temporaire sont fusionnés avec ceux qui se trouvent dans la règle de groupe récemment configurée. Si vous avez apporté des modifications à ces paramètres à l'aide de l'éditeur et que ces paramètres sont désormais en conflit avec ceux enregistrés dans le fichier temporaire, les nouveaux paramètres sont prioritaires par rapport aux paramètres d'origine déplacés dans le fichier temporaire.
Utilisation de Windows XP SP2 avec ZENworks 6.5 : Les paramètres de sécurité des règles de groupe de Windows XP SP2 contiennent deux nouvelles attributions des droits utilisateur : Créer des objets globaux et Emprunter l'identité d'un client après l'authentification. Pour accéder à ces attributions, sélectionnez Configuration ordinateur
> Paramètres de Windows > Paramètres de sécurité > Stratégies locales > Attribution des droits utilisateur dans l'Éditeur de stratégie de groupe (gpedit.msc).
En raison de ces changements, si vous modifiez sur un poste de travail Windows XP SP2 une règle de groupe qui a été créée sur un poste de travail Windows XP SP1 ou version antérieure, ou inversement, la règle est enregistrée avec les paramètres Windows XP SP2, ce qui risque d'empêcher sa distribution sur un poste de travail Windows XP SP1 ou version antérieure.
Si vous utilisez ZENworks 6.5 et non ZENworks 6.5 SP1 pour gérer les règles de groupe, nous vous recommandons de ne pas procéder à la mise à niveau vers
Windows XP SP2 en raison de problèmes connus. Ces problèmes ont été résolus dans
ZENworks 6.5 SP1.
Si vous avez déjà installé Windows XP SP2 et que vous souhaitez continuer d'utiliser
ZENworks 6.5, reportez-vous au TID10095342 (http://support.novell.com/cgi-bin/ search/searchtid.cgi?/10095342.htm) .
6
Cliquez sur OK pour enregistrer la règle.
160 Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
Importation de règles de groupe Windows (ensembles Utilisateur et
Poste de travail)
1
Dans ConsoleOne, cliquez avec le bouton droit de la souris sur Ensemble utilisateur ou sur
Ensemble Poste de travail. Cliquez ensuite sur Propriétés, puis sur la
appropriée.
2
Cochez la case située dans la colonne Activé de la règle de groupe Windows.
La règle est alors sélectionnée et activée.
3
4
Cliquez sur Propriétés pour afficher la page Règles de groupe Windows.
Indiquez l'emplacement réseau pour les nouvelles règles de groupes ou les règles de groupes existantes.
5
Pour importer des règles de groupes à partir d'Active Directory, cliquez sur Importer la règle, puis renseignez les champs.
5a
Sélectionnez une option d'importation :
Importer le dossier Active Directory : Permet d'importer toutes les règles de groupe dans le dossier Active Directory. Si vous sélectionnez cette option, indiquez dans le champ Emplacement source le chemin d'accès UNC au dossier contenant les règles de groupe créées par Active Directory que vous souhaitez migrer vers le répertoire indiqué dans le champ Emplacement cible des règles de groupe migrées. Vous devez connaître ou rechercher le nom unique du répertoire à partir duquel vous importerez la règle de groupe
Active Directory. Vous pouvez rechercher le nom unique en examinant les propriétés de la règle de groupe Active Directory.
Importer le fichier des paramètres de sécurité : Permet d'importer des paramètres de sécurité à partir d'un fichier. Si vous sélectionnez cette option, indiquez dans le champ
Emplacement source le chemin d'accès UNC au fichier contenant les paramètres de sécurité créés par Active Directory que vous souhaitez migrer vers le répertoire indiqué dans le champ Emplacement cible des règles de groupe migrées. Vous devez connaître ou rechercher le nom unique du fichier que vous importerez dans la règle de groupe.
Important :
Utilisez des chemins UNC plutôt que des unités assignées pour les règles de groupe.
5b
Cliquez sur Importer.
Cette opération copie la règle de groupe ou le fichier Active Directory dans le répertoire indiqué dans le champ Emplacement cible des règles de groupe migrées. Si le répertoire indiqué n'existe pas, il sera créé.
Avertissement :
Veillez à sélectionner le chemin de répertoire correct dans le champ
Emplacement cible des règles de groupe migrées, car vous pourriez détruire des données. Tous les fichiers contenus dans le répertoire sélectionné ainsi que dans les sous-répertoires Adm, Utilisateur et Machine sont supprimés avant que la règle de groupe Active Directory ne soit copiée dans ce répertoire.
Les paramètres de sécurité importés permettent aux administrateurs de définir uniquement certains paramètres de sécurité sans affecter l'ensemble des paramètres de sécurité restants. Les paramètres de sécurité peuvent être importés à partir d'une règle de groupe Active Directory ou peuvent être créés à l'aide de l'outil de configuration et analyse de la sécurité de Microsoft Management Console (MMC).
Lorsque vous importez une règle de groupe Active Directory contenant des paramètres de sécurité ou que vous importez un fichier de paramètres de sécurité, les paramètres importés sont enregistrés dans un nouveau fichier appelé zensec.inf.
Configuration des règles de l'ensemble Utilisateur et de l'ensemble Poste de travail
161
Novell Confidential Manual (FRA) 6 October 2004
Les paramètres de sécurité contenus dans le fichier zensec.inf seront utilisés à la place des paramètres de sécurité qui s'affichent habituellement lorsque vous modifiez la règle de groupe dans MMC. Les paramètres de sécurité affichés dans MMC ne seront pas corrects et toutes les modifications effectuées ne seront pas appliquées. Si des paramètres de sécurité importés sont détectés lors de la modification de la règle de groupe, un message informe l'utilisateur que les paramètres de sécurité contenus dans le fichier zensec.inf seront utilisés à la place des paramètres habituels et propose à l'utilisateur d'afficher les paramètres du fichier zensec.inf.
6
Cliquez sur OK pour enregistrer la règle.
Règle de création d'image de poste de travail (ensemble
Poste de travail)
Définit les paramètres pour la création d'images de postes de travail. Cette règle se trouve sur toutes les pages de plate-forme. Pour des informations générales sur la création d'image, reportezvous à la section
« Création d'image de poste de travail », page 577
.
La procédure de configuration applicable dépend de votre stratégie de déploiement de la création d'image. Pour plus d'informations, reportez-vous au
Chapitre 56, « Configuration des règles de création d'image », page 637 .
Règle d'inventaire de poste de travail (ensemble Poste de travail)
Définit les données d'inventaire du matériel et des logiciels à afficher pour chaque poste de travail.
Règle de l'agent ZENworks Desktop Management (ensemble
Poste de travail)
La règle de l'agent ZENworks Desktop Management permet de configurer l'agent de gestion de bureau, qui permet d'utiliser Desktop Management, sans utiliser le client Novell. L'agent de gestion de bureau permet aux utilisateurs d'accéder au serveur Middle Tier de
Desktop Management en utilisant un nom DNS ou une adresse IP. Pour utiliser la règle de l'agent
ZENworks Desktop Management, les agents de gestion de bureau doivent être installés. Il n'est pas possible de l'utiliser dans un environnement où seul le client Novell est installé. Pour plus d'informations, reportez-vous à
« Présentation de ZENworks 6.5 Desktop Management », page 27
.
Pour configurer la règle de l'agent ZENworks Desktop Management :
1
Dans ConsoleOne, cliquez avec le bouton droit de la souris sur l'ensemble Poste de travail.
Cliquez ensuite sur Propriétés, puis sur la
page de la plate-forme appropriée
.
Remarque :
Pour plus d'informations sur la prise en charge de la gestion de bureau sur la plate-forme
Windows NT, reportez-vous à « Interoperability with Windows NT 4 Workstations (Interopérabilité avec les postes de travail Windows NT 4) » dans le manuel
Novell ZENworks 6.5 Desktop Management
Installation Guide (Guide d'installation de Novell ZENworks 6.5 Desktop Management)
.
2
Cochez la case située dans la colonne Activé de la règle de l'agent
ZENworks Desktop Management.
La règle est alors sélectionnée et activée.
162 Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
3
Cliquez sur Propriétés pour afficher la page Paramètres.
4
Cochez la case Appliquer l'adresse du serveur Middle Tier, puis renseignez les champs suivants :
Nom DNS ou adresse IP du serveur Middle Tier ZENworks : Entrez le nom DNS ou l'adresse IP du serveur Middle Tier.
L'adresse IP ou le nom DNS spécifié à cet emplacement indique le point d'accès que tous les composants Desktop Management (Inventaire de poste de travail, Gestion de postes de travail, Gestion d'applications et Gestion à distance) utilisent pour fonctionner à l'extérieur du pare-feu.
Seules les valeurs non vides sont transmises aux postes de travail associés. Si vous laissez le champ Nom DNS ou Adresse IP du serveur Middle Tier vide, ce paramètre n'est pas assigné aux postes de travail associés.
Si vous modifiez le nom DNS ou l'adresse IP à cet emplacement, ce paramètre est appliqué à tous les postes de travail associés au prochain démarrage de ces postes de travail.
Par conséquent, dans un environnement sans client, veillez à donner suffisamment de temps aux postes de travail associés pour effectuer la transition vers la nouvelle adresse IP ou le nouveau nom DNS avant de supprimer l'accès à l'emplacement précédent.
Fréquence de rafraîchissement eDirectory (minutes) : Utilisez les flèches pour définir la fréquence de rafraîchissement de eDirectory. La valeur définie détermine la fréquence à laquelle l'agent recherche des informations mises à jour dans eDirectory, comme de nouvelles règles ou des règles modifiées.
Afficher la boîte de dialogue d'authentification ZENworks : Cochez cette case si vous souhaitez que la boîte de dialogue d'authentification ZENworks s'affiche au démarrage.
Autoriser les utilisateurs à modifier l'adresse du serveur Middle Tier ZENworks dans la
boîte de dialogue d'authentification : Cochez cette case si vous souhaitez permettre aux utilisateurs de changer l'adresse du serveur Middle Tier afin qu'il pointe vers un autre serveur
Middle Tier. Si cette option est activée, les utilisateurs peuvent cliquer sur le bouton Options de la boîte de dialogue d'authentification ZENworks et indiquer une autre adresse de serveur
Middle Tier.
Configuration des règles de l'ensemble Utilisateur et de l'ensemble Poste de travail
163
Novell Confidential Manual (FRA) 6 October 2004
Bitmap de bienvenue du poste de travail résident : Spécifiez le nom du fichier bitmap qui apparaît sur l'écran de bienvenue lorsque vous démarrez Windows NT/2000/XP. Vous pouvez spécifier tout fichier se trouvant dans le répertoire Windows NT/2000/XP des postes de travail associés. Par ailleurs, si vous ne souhaitez pas utiliser de bitmap, laissez ce champ vide.
Texte de bienvenue : Définissez le texte qui apparaît dans l'en-tête de l'écran de bienvenue au démarrage de Windows NT/2000/XP.
Bitmap de la fenêtre de login : Indiquez le nom du fichier bitmap qui s'affiche dans la fenêtre de login. Vous pouvez spécifier tout fichier se trouvant dans le répertoire Windows NT/2000/
XP des postes de travail associés. Par ailleurs, si vous ne souhaitez pas utiliser de bitmap, laissez ce champ vide.
Activer le caching des utilisateurs temporaires : Cochez cette case pour activer le caching des utilisateurs temporaires. Cette option permet de conserver sur un poste de travail, pendant une période donnée, les informations sur l'utilisateur temporaire qui ont été précédemment mises en mémoire cache. Les utilisateurs temporaires ne sont donc pas créés ni supprimés à chaque login ou logout. Les logins des utilisateurs temporaires sont plus rapides car
NWGINA n'a plus à recréer le bureau de l'utilisateur.
Les paramètres de règle de l'utilisateur local dynamique configurent les utilisateurs créés sur des postes de travail Windows NT/2000/XP après avoir été authentifiés auprès de eDirectory.
Le cache permet à un utilisateur non enregistré sur un poste de travail de continuer à l'utiliser même lorsque le poste n'est plus connecté au réseau.
Intervalle de caching des utilisateurs temporaires (jours) : Utilisez les flèches pour sélectionner la fréquence de suppression des informations relatives aux utilisateurs temporaires. Une fois la limite de temps expirée, toutes les informations concernant les utilisateurs temporaires sont supprimées du poste de travail.
5
Cliquez sur l'onglet Planification des règles.
164 Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
6
Sélectionnez un type de planification :
Planification de l'ensemble
Événement
Tous les jours
Toutes les semaines
Tous les mois
Tous les ans
Pour plus d'informations sur chaque type de planification, cliquez sur le bouton Aide de l'onglet Planification.
7
8
Cliquez sur OK pour enregistrer la règle.
Répétez la procédure de l'
etape 7 pour chaque plate-forme sur laquelle vous
souhaitez définir une règle de l'agent ZENworks Desktop Management.
9
Une fois toutes les règles configurées pour cet ensemble, suivez la procédure décrite sous «
Association de l'ensemble Utilisateur ou Poste de travail », page 165 pour associer l'ensemble
de règles.
Association de l'ensemble Utilisateur ou Poste de travail
Les règles que vous avez configurées et activées n'entreront pas en vigueur tant que vous n'aurez pas associé leur ensemble de règles à un objet Conteneur.
1
Dans ConsoleOne, cliquez avec le bouton droit de la souris sur l'ensemble Utilisateur ou l'ensemble Poste de travail, puis cliquez sur Propriétés.
2
3
Cliquez sur l'onglet Associations > cliquez sur Ajouter.
Parcourez l'arborescence et sélectionnez l'objet Conteneur, Groupe, Utilisateur ou Poste de travail à associer à l'ensemble, puis cliquez sur OK.
Règles héritées
Si vous envisagez de mettre à niveau ZENworks for Desktops 3.2 SP3 vers ZENworks 6.5, certaines règles héritées qui ont été supprimées existeront et fonctionneront toujours.
Les sections suivantes contiennent des informations supplémentaires :
« Règles héritées qui peuvent être configurées dans la version la plus récente de
« Règles héritées qui ne peuvent pas être configurées dans la version la plus récente de
« Règles héritées qui ont été supprimées », page 166
Règles héritées qui peuvent être configurées dans la version la plus récente de
ConsoleOne
Si vous avez mis à niveau ZENworks for Desktops 3.2 SP3, les règles héritées suivantes s'affichent dans ConsoleOne, où vous pouvez modifier leur configuration. S'il s'agit d'une nouvelle installation de ZENworks 6.5 Desktop Management, ces règles ne s'affichent pas dans
ConsoleOne.
Configuration des règles de l'ensemble Utilisateur et de l'ensemble Poste de travail
165
Novell Confidential Manual (FRA) 6 October 2004
Les sections suivantes contiennent des informations supplémentaires :
« Règle de configuration du client (Ensemble Poste de travail) », page 166
« Règles d'imprimante NT (Ensembles Utilisateur et Poste de travail) », page 166
« Règle de limitation de login (Ensemble Poste de travail) », page 166
Règle de configuration du client (Ensemble Poste de travail)
La règle de configuration du client contenue dans l'ensemble Poste de travail de ZENworks for
Desktops 3.2 a été supprimée dans ZENworks 6.5 Desktop Management. Toutefois, vous pouvez continuer à l'utiliser et changer ses paramètres de configuration à l'aide de la version la plus récente de ConsoleOne.
Règles d'imprimante NT (Ensembles Utilisateur et Poste de travail)
La règle d'imprimante NT contenue dans les ensembles Utilisateur et Poste de travail de
ZENworks for Desktops 3.2 a été supprimée dans ZENworks 6.5 Desktop Management. Vous pouvez continuer à utiliser ces règles et modifier leurs paramètres de configuration à l'aide de la version la plus récente de ConsoleOne.
Pour optimiser les fonctionnalités, il est recommandé d'utiliser la règle Novell iPrint. Pour plus d'informations, reportez-vous à
« Règle Novell iPrint (ensembles Utilisateur et Poste de travail) », page 138 .
Règle de limitation de login (Ensemble Poste de travail)
La règle de limitation de login contenue dans l'ensemble Poste de travail de ZENworks for
Desktops 3.2 a été supprimée dans ZENworks 6.5 Desktop Management. Toutefois, vous pouvez continuer à l'utiliser et modifier ses paramètres de configuration à l'aide de la version la plus récente de ConsoleOne.
Remarque :
Si vous souhaitez continuer à utiliser cette règle, le client Novell (version 4.9 SP2) et l'agent de gestion de bureau doivent être installés sur chaque poste de travail.
Règles héritées qui ne peuvent pas être configurées dans la version la plus récente de ConsoleOne
Règle de configuration RAS (Ensemble Poste de travail)
La règle de configuration RAS contenue dans l'ensemble Poste de travail dans ZENworks for
Desktops 3.2 a été supprimée dans ZENworks 6.5 Desktop Management. Si vous avez effectué une mise à niveau depuis ZENworks for Desktops 3.2 SP3, la règle de configuration NAS ne s'affiche pas dans ConsoleOne, mais elle existe et continue d'être appliquée. Vous pouvez donc continuer de l'utiliser ; toutefois, pour modifier ses paramètres de configuration, vous devez utiliser les snap-ins ConsoleOne fournis avec ZENworks for Desktops 3.2.
Règles héritées qui ont été supprimées
Règle Windows Terminal Server (Ensemble Utilisateur)
La règle Windows Terminal Server contenue dans les précédentes versions de l'ensemble
Utilisateur dans ZENworks for Desktops 3.2 a été supprimée dans ZENworks 6.5 Desktop
Management.
166 Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
15
Génération de rapports sur les règles
Novell
®
ZENworks
®
Desktop Management fournit deux rapports prédéfinis via ConsoleOne
® pour les règles effectives et les associations d'ensembles de règles.
Chaque rapport est exécutable en fonction d'un conteneur sélectionné, les sous-conteneurs de ce dernier pouvant être inclus.
Les résultats du rapport s'affichent automatiquement dans le Bloc-notes et sont enregistrés sous forme de fichiers texte dans le répertoire \temp du poste de travail sur lequel vous exécutez
ConsoleOne.
Les sections suivantes fournissent des informations sur la création de rapports Desktop
Management :
« Rapport sur les règles effectives », page 167
« Rapport sur les associations d'ensembles », page 168
Rapport sur les règles effectives
Le rapport sur les règles effectives indique les règles actuellement en vigueur pour les objets listés.
Il fournit les informations suivantes :
Version
Arborescence
Conteneur
DN de l'objet
Plate-forme
DN de la règle effective
Pour générer un rapport sur les règles effectives :
1
Dans ConsoleOne, cliquez sur Outils > Utilitaires ZENworks > Rapport sur les règles et les ensembles.
2
3
4
Dans le champ Établir un rapport à partir de, recherchez un contexte pour le rapport.
Pour inclure tous les sous-conteneurs du contexte, cliquez sur Inclure les sous-conteneurs.
Cliquez sur Rapport sur les règles effectives, puis sur OK.
Les résultats du rapport s'affichent dans le Bloc-notes et sont automatiquement enregistrés dans le fichier \temp\effectivepolicies.txt sur le poste de travail de l'utilisateur.
Génération de rapports sur les règles
167
Novell Confidential Manual (FRA) 6 October 2004
Rapport sur les associations d'ensembles
Le rapport sur les associations d'ensembles indique les ensembles de règles associés aux conteneurs, sous-conteneurs et objets listés. Il fournit les informations suivantes :
Arborescence
Conteneur
DN de l'ensemble
Association
Pour générer un rapport sur les associations d'ensembles de règles :
1
Dans ConsoleOne, cliquez sur Outils > Utilitaires ZENworks > Rapport sur les règles et les ensembles.
2
3
4
Dans le champ Établir un rapport à partir de, recherchez un contexte pour le rapport.
Pour inclure tous les sous-conteneurs du contexte, cliquez sur Inclure les sous-conteneurs.
Cliquez sur Rapport sur l'association des ensembles, puis sur OK.
Les résultats du rapport s'affichent dans le Bloc-notes et sont automatiquement enregistrés dans le fichier \temp\packageassociations.txt sur le poste de travail de l'utilisateur.
168 Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
16
Copie d'ensembles de règles
Novell
®
ZENworks
®
Desktop Management fournit un utilitaire permettant de copier des ensembles de règles d'un conteneur dans un autre. Vous pouvez exécuter l'utilitaire Copier les ensembles de règles via un snap-in ConsoleOne
®
ou utiliser une version de l'utilitaire sous
Windows.
Les sections suivantes fournissent des instructions pas à pas pour exécuter l'utilitaire Copier les ensembles de règles :
« Utilisation de l'utilitaire Copier les ensembles de règles de ConsoleOne », page 169
« Utilisation de l'utilitaire Copier les ensembles de règles de Windows », page 169
Utilisation de l'utilitaire Copier les ensembles de règles de
ConsoleOne
L'utilitaire Copier les ensembles de règles peut être exécuté via un snap-in ConsoleOne. Ce snapin se compose des fichiers zencopypol.jar et zencopypolreg.jar.
Pour exécuter l'utilitaire Copier les ensembles de règles à partir de ConsoleOne :
1
Dans ConsoleOne, cliquez sur Outils > Utilitaires ZENworks > Copier les ensembles de règles.
2
3
4
Recherchez un ensemble de règles ou un conteneur d'ensembles de règles.
Recherchez un conteneur dans lequel copier cet ensemble de règles.
Cliquez sur Ajouter pour ajouter le conteneur à la liste Conteneur sélectionné.
Pour copier l'ensemble de règles ou le conteneur dans plusieurs conteneurs, répétez la procédure de l'
.
5
Cliquez sur OK.
Utilisation de l'utilitaire Copier les ensembles de règles de
Windows
L'utilitaire Copier les ensembles de règles pour Windows se trouve dans le répertoire
unité_Windows\sys\public\mgmt\consoleone\1.2\bin.
Pour exécuter l'utilitaire Copier les ensembles de règles depuis Windows :
1
2
Double-cliquez sur copypol.exe.
Indiquez le nom d'un ensemble de règles ou d'un conteneur d'ensembles de règles que vous souhaitez copier d'un conteneur Novell eDirectory
TM
dans un autre.
Copie d'ensembles de règles
169
Novell Confidential Manual (FRA) 6 October 2004
/t
/v
3
4
Indiquez un nom de conteneur.
Cliquez sur Ajouter pour ajouter le nom du conteneur à la liste Conteneur sélectionné.
Pour copier l'ensemble de règles ou le conteneur dans plusieurs conteneurs, répétez la procédure de l'
.
5
Cliquez sur OK.
L'utilitaire Copier des ensembles de règles pour Windows peut également être exécuté depuis la ligne de commande Windows. Vous pouvez copier un ensemble de règles d'un conteneur dans un autre ou copier la totalité des ensembles de règles d'un conteneur dans un autre.
Pour copier un ensemble de règles d'un conteneur dans un autre, utilisez la syntaxe suivante : copypol DN_ensemble_règles /d conteneur_cible
Pour copier tous les ensembles de règles d'un conteneur dans un autre, utilisez la syntaxe suivante : copypol DN_conteneur /d conteneur_cible
Vous pouvez utiliser les paramètres de ligne de commande suivants :
/h
/r
Paramètre
/d
Description
Indique le conteneur cible dans lequel les ensembles de règles seront copiés.
Exécute l'utilitaire en mode caché.
Remplace l'ensemble de règles du conteneur cible s'il existe déjà un ensemble de règles du même nom dans le conteneur.
Indique l'arborescence dans laquelle copier les ensembles de règles.
Permet d'afficher un fichier journal pour vérifier les résultats du processus de copie.
170 Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
17
Planificateur de poste de travail
Le planificateur Novell
®
ZEnworks
®
Desktop Management vous permet de définir différentes opérations à exécuter sur un poste de travail. Ces opérations peuvent être exécutées à l'aide de règles ou manuellement à l'aide du planificateur. Dans les précédentes versions de ZENworks for
Desktops, le planificateur était disponible dans la barre des tâches de Windows. Étant donné que de nombreux administrateurs système ne souhaitent pas que les utilisateurs puissent accéder au planificateur, ce dernier ne s'affiche plus dans la barre des tâches. Toutefois, le planificateur
(wmsched.exe) fait partie de l'installation du poste de travail client.
Cette section contient les rubriques suivantes qui vous aideront à comprendre et à utiliser manuellement le planificateur de poste de travail. Pour plus d'informations sur la gestion du planificateur de poste de travail via des règles, reportez-vous à
(ensembles Utilisateur et Poste de travail) », page 144
:
« Présentation du planificateur de poste de travail », page 171
« Utilisation du planificateur de poste de travail », page 172
Présentation du planificateur de poste de travail
Cette section contient les rubriques suivantes :
« Droits concernant l'exécution des opérations », page 172
« Utilisation du planificateur sous Windows 2000/XP », page 172
« Compatibilité avec Microsoft SAGE », page 172
Opérations
Une opération est un objet qui contient une liste d'éléments d'opération (par exemple, des EXE, des DLL, ActiveX* et JavaScript*). L'opération s'applique uniquement au poste de travail à partir duquel vous exécutez le planificateur de poste de travail.
Il est possible d'attribuer une priorité aux opérations et éléments d'opération, ce qui vous permet d'indiquer l'opération ou l'élément d'opération à exécuter en premier, deuxième, etc. Vous pouvez
également planifier l'exécution automatique des opérations lorsqu'un événement de poste de travail se produit ou une exécution périodique à un moment donné.
Vous déterminez le laps de temps pendant lequel chaque opération ou élément d'opération doit se terminer. Si l'opération ne peut pas se produire au moment indiqué, vous pouvez indiquer s'il convient de l'arrêter, de recommencer toutes les minutes ou de la replanifier.
Si l'opération n'est pas réalisée dans un délai spécifié, vous pouvez demander à y mettre fin.
Si l'opération est correctement effectuée, vous pouvez indiquer qu'elle ne doit pas être réexécutée.
Planificateur de poste de travail
171
Novell Confidential Manual (FRA) 6 October 2004
Vous pouvez également indiquer si une opération doit composer un numéro avant l'exécution de ses éléments.
Si vous disposez des droits nécessaires, vous pouvez afficher et modifier les informations ou propriétés associées à une opération. Vous pouvez aussi supprimer une opération, la désactiver ou l'activer, ou l'exécuter immédiatement même si elle a été planifiée pour s'exécuter à une date ou une heure ultérieure ou lors d'un événement particulier.
Vous pouvez supprimer, désactiver ou activer, réorganiser et afficher ou modifier les propriétés associées à des éléments d'opération.
Droits concernant l'exécution des opérations
Pour que les opérations disposent des droits nécessaires pour la modification de l'environnement du poste de travail, vous devez disposer des droits d'accès appropriés.
Utilisation du planificateur sous Windows 2000/XP
Sous Windows 2000/XP, il n'est pas nécessaire qu'un utilisateur soit logué au poste de travail ou au réseau pour que l'opération soit exécutée. Cette opération est effectuée même si personne n'est présent au poste de travail. Toutefois, le poste doit être sous tension pour que l'opération se produise. S'il ne l'est pas au démarrage d'une opération, le planificateur replanifie l'opération dans un délai appelé délai de démarrage. Si le poste de travail n'est pas mis sous tension dans ce délai, vous pouvez demander à relancer l'opération toutes les minutes, à la replanifier pour l'intervalle suivant ou à l'annuler.
Compatibilité avec Microsoft SAGE
Le planificateur est compatible avec Microsoft SAGE pour Windows 98 et peut exécuter des programmes qui reconnaissent SAGE.
Utilisation du planificateur de poste de travail
Cette section contient les rubriques suivantes :
« Ajout d'une opération », page 173
« Ajout d'un élément d'opération », page 174
« Désactivation ou activation d'une opération », page 175
« Désactivation ou activation d'un élément d'opération », page 175
« Retrait d'une opération », page 176
« Retrait d'un élément d'opération », page 176
« Exécution immédiate d'une opération », page 176
« Planification d'une opération à exécuter », page 176
« Définition des propriétés d'opération avancées », page 178
« Affichage ou modification des détails ou propriétés d'une opération », page 179
« Affichage ou modification des détails ou propriétés d'un élément d'opération », page 179
172 Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
Ajout d'une opération
Pour définir un élément d'opération, il faut l'ajouter à la liste des éléments d'opération. Pour ce faire, l'administrateur réseau (ou tout autre utilisateur disposant du droit Superviseur) peut utiliser
ConsoleOne
®
, puis adresser l'élément d'opération à un ou à plusieurs postes de travail utilisateur.
Les utilisateurs peuvent également définir des opérations à exécuter sur leur propre poste de travail
à l'aide du planificateur de poste de travail.
1
2
3
Chargez le planificateur (exécutez wmsched.exe).
Cliquez sur Ajouter pour afficher la boîte de dialogue Propriétés d'opération.
Sur la page Général, renseignez les champs :
Nom : Nom de l'opération. Dans ConsoleOne, le nom inclut le contexte complet de l'objet
Opération. Dans le planificateur de poste de travail, le nom correspond à ce que vous avez saisi dans ce champ.
Priorité : Ordre d'exécution de l'opération. Les opérations de priorité élevée sont exécutées en premier. Si deux opérations ont la même priorité, la première de la liste (c'est-à-dire, celle contenue dans la fenêtre qui apparaît en premier lors du chargement du planificateur) s'exécute en premier. La priorité sélectionnée s'applique à tous les éléments contenus dans cette opération, sauf si l'élément subordonné dispose d'une priorité supérieure.
Imitation : Droits d'accès au poste de travail accordés à tous les éléments de cette opération.
(Windows NT/2000/XP uniquement.)
L'opération reste persistante après le redémarrage : L'opération est enregistrée sur le poste de travail, permettant ainsi au planificateur de la réactiver au moment indiqué lors du redémarrage du poste de travail. Si cette option n'est pas sélectionnée, l'opération n'est pas enregistrée lorsque vous quittez Windows NT/2000/XP.
4
5
Sur la page Opérations, cliquez sur Ajouter.
Dans la boîte de dialogue Propriétés de l'élément, renseignez les champs :
Nom : Indiquez le nom du programme à exécuter. Ce programme doit se trouver dans le répertoire de l'utilisateur pour être exécuté comme un élément d'opération.
Répertoire de travail : Le répertoire de travail est automatiquement défini lorsque vous précisez un élément d'opération dans l'arborescence. Il indique le répertoire où se trouve l'élément d'opération. Vous pouvez indiquer un répertoire de travail différent en modifiant le chemin d'accès contenu dans ce champ.
Paramètres : Informations que le système peut utiliser pour adresser les arguments de ligne de commande à l'application. Par exemple, si vous souhaitez qu'au lancement de notepad.exe, le fichier readme.txt s'ouvre automatiquement dans le Bloc-notes, placez le fichier readme.txt dans le champ Paramètres.
Priorité : Quatre priorités sont disponibles pour les opérations et leurs éléments : Opération par défaut, Supérieur(e) à la normale, Normal et Inférieur(e) à la normale. Les éléments d'opération peuvent supporter la même priorité que l'objet Opération qui les contient, c'est-àdire qu'ils prennent la priorité par défaut de l'opération. L'un des trois autres paramètres de priorité peut également leur être affecté à la place de la valeur par défaut.
Si l'opération a lieu pendant les heures ouvrables, une priorité de type inférieur à la normale doit être assignée afin de ne pas dégrader les performances du poste de travail de l'utilisateur.
Si une ou plusieurs opérations ou un ou plusieurs éléments d'opération ont la même priorité, la première ou le premier défini (qui apparaît au début de la liste) est prioritaire par rapport aux autres.
Planificateur de poste de travail
173
Novell Confidential Manual (FRA) 6 October 2004
6
Cochez la case Arrêter l'opération si elle tourne tjrs après_ minutes, puis sélectionnez le nombre de minutes désiré.
Cette option permet de terminer l'opération si elle est toujours en cours d'exécution après le nombre de minutes indiqué. L'exécution de l'opération est alors replanifiée.
Le nombre de minutes, indiqué dans le champ Minutes, doit correspondre au temps total nécessaire à l'exécution de l'opération et, éventuellement des éléments qui la composent. Si le temps indiqué n'est pas suffisant pour exécuter l'opération et les éléments associés, vos éléments ne pourront pas terminer leurs tâches.
7
Cliquez sur OK à deux reprises.
L'opération est ajoutée à la liste des opérations dans le planificateur. Vous pouvez désormais effectuer l'une des tâches suivantes :
Indiquer le moment où l'opération doit avoir lieu (page Planifier).
Ajouter des éléments à cette opération (page Éléments).
Préciser les conséquences de la non-exécution de cette opération (page Avancé).
Ajout d'un élément d'opération
Pour effectuer ce processus, vous devez avoir créé au préalable une opération dans laquelle les
éléments seront placés. Si vous n'avez pas encore créé d'opération, reportez-vous à
« Ajout d'une opération », page 173 .
1
Dans le planificateur, sélectionnez une opération, cliquez sur Propriétés, sur Éléments, puis sur Ajouter.
2
Dans la boîte de dialogue Propriétés de l'élément, renseignez les champs :
Nom : Entrez le nom du programme à exécuter ou recherchez-le dans l'arborescence.
Ce programme doit se trouver dans le répertoire de l'utilisateur pour être exécuté comme un
élément d'opération.
Répertoire de travail : Le répertoire de travail est automatiquement défini lorsque vous recherchez un élément d'opération dans l'arborescence. Il indique le répertoire où se trouve l'élément d'opération. Vous pouvez indiquer un répertoire de travail différent en modifiant le chemin d'accès contenu dans ce champ.
Le champ Répertoire de travail doit indiquer un périphérique local. Les chemins réseau ne peuvent pas servir de répertoires de travail.
Paramètres : Informations que le système peut utiliser pour adresser les arguments de ligne de commande à l'application. Par exemple, si vous souhaitez qu'au lancement de notepad.exe, le fichier readme.txt s'ouvre automatiquement dans le Bloc-notes, placez le fichier readme.txt dans le champ Paramètres.
Si vous ajoutez un élément d'opération qui est un fichier de commandes MS-DOS, ouvrez une fenêtre DOS pour l'exécuter. La fenêtre DOS est fermée une fois l'exécution du fichier de traitement par lots terminée si vous indiquez le paramètre /c. Placez le paramètre /c, suivi d'un espace, devant le nom du fichier de traitement par lots dans le champ Paramètres.
Par exemple, pour exécuter un fichier de traitement par lots DOS appelé test_c.bat, effectuez les entrées suivantes dans la boîte de dialogue Propriétés de l'élément lors de l'ajout de l'élément d'opération :
Nom : CMD.EXE (nom de la commande Windows NT/2000/XP qui ouvre une fenêtre
DOS) ou START (nom de la commande Windows 98 qui ouvre une fenêtre DOS).
174 Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
Répertoire de travail : laissez ce champ vide sauf si vous devez indiquer l'emplacement de cmd.exe ou start.
Paramètres : /c test_c.bat. Indiquez le nom complet du fichier avec son extension, et utilisez le paramètre /c pour que la fenêtre DOS se ferme dès que l'exécution du fichier de traitement par lots est terminée.
Priorité : laissez la priorité définie sur l'option Opération par défaut ou choisissez l'un des autres paramètres.
Priorité : Quatre priorités sont disponibles pour les opérations et leurs éléments : Opération par défaut, Supérieur(e) à la normale, Normal et Inférieur(e) à la normale. Les éléments d'opération peuvent supporter la même priorité que l'objet Opération qui les contient, c'est-àdire qu'ils prennent la priorité par défaut de l'opération. L'un des trois autres paramètres de priorité peut également leur être affecté à la place de la valeur par défaut.
Si l'opération a lieu pendant les heures ouvrables, une priorité de type inférieur à la normale doit être assignée afin de ne pas dégrader les performances du poste de travail de l'utilisateur.
Si une ou plusieurs opérations ou un ou plusieurs éléments d'opération ont la même priorité, la première ou le premier défini (qui apparaît au début de la liste) est prioritaire par rapport aux autres.
3
Cochez la case Arrêter l'opération si elle tourne tjrs après_ minutes, puis sélectionnez le nombre de minutes désiré.
Cette option permet de terminer l'opération si elle est toujours en cours d'exécution après le nombre de minutes indiqué. L'exécution de l'opération est alors replanifiée.
Le nombre de minutes, indiqué dans le champ Minutes, doit correspondre au temps total nécessaire à l'exécution de l'opération et, éventuellement des éléments qui la composent. Si le temps indiqué n'est pas suffisant pour exécuter l'opération et les éléments associés, vos éléments ne pourront pas terminer leurs tâches.
4
Pour enregistrer les paramètres et continuer à modifier l'opération, cliquez sur Appliquer.
ou
Lorsque vous avez défini les propriétés de l'élément d'opération, cliquez sur OK.
L'élément d'opération apparaît désormais dans la liste des éléments d'opération.
Si des opérations doivent être exécutées maintenant et que vous cliquez sur OK ou sur
Appliquer, elles seront exécutées tout de suite.
5
Répétez la procédure de l'
etape 4 jusqu'à ce que vous ayez ajouté tous les éléments
nécessaires.
Désactivation ou activation d'une opération
1
2
3
Chargez le planificateur (exécutez wmsched.exe).
Cliquez sur une opération.
Sélectionnez Activer/Désactiver.
Désactivation ou activation d'un élément d'opération
1
2
3
Chargez le planificateur (exécutez wmsched.exe).
Cliquez sur une opération, puis sur Propriétés.
Cliquez sur la page Éléments, sélectionnez un élément d'opération, puis cliquez sur
Désactiver/Activer.
Planificateur de poste de travail
175
Novell Confidential Manual (FRA) 6 October 2004
Retrait d'une opération
Cette procédure ne peut pas être annulée. Lorsque vous cliquez sur Retirer, vous n'êtes pas invité
à confirmer le retrait de l'opération. Si vous retirez une opération dont vous aurez besoin par la suite, vous devez l'ajouter à nouveau.
1
2
Cliquez sur une opération.
Cliquez sur Retirer.
Retrait d'un élément d'opération
Cette procédure ne peut pas être annulée. Lorsque vous cliquez sur Retirer, vous n'êtes pas invité
à confirmer le retrait de l'élément d'opération. Si vous retirez un élément d'opération dont vous aurez besoin par la suite, vous devez l'ajouter à nouveau.
1
2
Cliquez sur une opération, puis sur Propriétés.
Cliquez sur Éléments, sélectionnez un élément d'opération, puis cliquez sur Retirer.
Exécution immédiate d'une opération
1
2
Cliquez sur une opération.
Cliquez sur Exécuter maintenant.
Planification d'une opération à exécuter
Utilisez les champs de la page Planifier pour indiquer quand l'opération doit être exécutée et fournir les détails nécessaires au système.
La page Planifier comporte cinq options de planification : Événement, Quotidien, Hebdomadaire,
Mensuel et Annuel. L'option choisie et les paramètres associés déterminent la période d'exécution de l'opération.
Vous pouvez utiliser une seule option de planification à la fois. Par exemple, si l'option Quotidien est sélectionnée, toutes les autres options sont ignorées sauf si vous utilisez les options indiquées dans l'onglet Avancé.
Les unités de temps sont indiquées au format 24 heures (par exemple, 9:00 pour 9h du matin et
13:30 pour 1h30 de l'après-midi).
Le planificateur ne prend pas en compte les données de planification tant que l'opération n'a pas démarré correctement.
Pour planifier un élément :
1
2
3
Sélectionnez l'opération que vous souhaitez planifier.
Cliquez sur Propriétés > Planifier.
Sélectionnez l'option de planification souhaitée :
Événement : La planification des événements vous permet de déterminer quel type d'événement entraîne l'exécution de votre opération. Pour planifier l'opération à partir d'un événement, cliquez sur Événement et choisissez un événement dans la liste d'événements reconnus suivante :
176 Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
Lancement du service du planificateur : Exécute l'opération au démarrage du planificateur. Vous ne pouvez pas choisir l'événement Lancement du service du planificateur pour démarrer l'opération si vous l'exécutez avec les droits d'un utilisateur interactif. Lorsque ces événements se produisent, l'utilisateur interactif n'est pas encore authentifié. L'événement Lancement du service du planificateur requiert des droits sur le système.
Login utilisateur : Exécute l'opération une fois que l'utilisateur s'est logué, mais avant l'exécution des scripts de login.
Le bureau utilisateur est actif : Exécute l'opération une fois les scripts de login terminés
(cette option ne concerne pas Windows 98).
Le poste de travail est verrouillé : Exécute l'opération lorsque le poste de travail est verrouillé (cette option ne concerne pas Windows 98).
Le poste de travail est déverrouillé : Exécute l'opération lorsque le poste de travail est déverrouillé (cette option ne concerne pas Windows 98).
L'écran de veille est activé : Exécute l'opération lorsque l'écran de veille est activé.
Logout utilisateur : Exécute l'opération avant la fin du logout.
Arrêt du système : Exécute l'opération une fois que toutes les autres applications sont fermées, mais avant l'arrêt du système. Vous ne pouvez pas choisir l'événement Arrêt du système pour démarrer l'opération si vous l'exécutez avec les droits d'un utilisateur interactif. Lorsque ces événements se produisent, l'utilisateur interactif n'est plus authentifié. L'événement Arrêt du système requiert des droits sur le système.
Quotidien : Permet de planifier une opération de sorte qu'elle se produise une ou plusieurs fois entre l'heure de début et l'heure de fin spécifiées. Elle permet
éventuellement de répéter l'opération à intervalles réguliers une fois qu'elle a correctement démarré. Vous pouvez faire démarrer l'opération, par exemple, entre 12h30 et 13h00, toutes les 10 minutes, les lundis, mercredis et vendredis. Pour planifier l'opération quotidiennement, cliquez sur Quotidien et choisissez l'une des options suivantes :
Exécuter cette opération les jours suivants : Indiquez les jours de la semaine au cours desquels l'opération doit être exécutée.
Lancer l'opération entre les heures de (HH:MM) Indiquez la plage horaire au cours de laquelle cette opération peut démarrer.
Répéter l'opération tous/toutes les (HH:MM:SS) Indiquez la durée d'attente du système avant que l'opération ne soit de nouveau exécutée.
Hebdomadaire : Permet de planifier une opération pour un jour particulier de la semaine. Pour planifier une opération toutes les semaines, cliquez sur Hebdomadaire et choisissez l'une des options suivantes :
Exécuter l'opération une fois par semaine le : Indique le jour de la semaine où l'opération doit être exécutée.
Lancer l'opération entre les heures de (HH:MM) Identifie le moment exact du démarrage de l'opération en heures (HH) et en minutes (MM).
Mensuel : Permet de choisir la date d'exécution de l'opération ainsi que son heure de début. À titre d'exemple, vous pouvez choisir d'exécuter cette opération le quatrième jour de chaque mois, entre 8h00 et 10h15. Indiquez la plage horaire au format 24 heures.
Si vous le préférez, vous pouvez choisir d'exécuter l'opération le dernier jour du mois, indépendamment du nombre de jours compris dans le mois. Pour planifier l'opération tous les mois, cliquez sur Tous les mois et choisissez l'une des options suivantes :
Planificateur de poste de travail
177
Novell Confidential Manual (FRA) 6 October 2004
Exécuter cette opération une fois par mois le __ du mois : Indiquez le jour du mois pendant lequel le système doit automatiquement exécuter cette opération. Cliquez sur l'un des boutons d'option suivants :
Le _ du mois : Cette opération s'exécute le jour indiqué.
Dernier jour du mois : Cette opération s'exécute le dernier jour du mois quel que soit le nombre de jours du mois.
Lancer l'opération entre les heures de (HH:MM) Indiquez le moment exact du démarrage de l'opération en heures (HH) et en minutes (MM).
Annuel : Permet de déterminer l'heure et le jour du mois pour l'exécution de l'opération.
Pour planifier l'opération annuellement, cliquez sur Annuel et choisissez l'une des options suivantes :
Exécuter cette opération une fois par an le ? ? : Indiquez le jour du mois et le mois de l'année pour l'exécution de l'opération.
Lancer l'opération entre les heures de et : Indiquez, au format 24 heures, la période
(heure et minutes) à laquelle l'opération doit démarrer au plus tôt, puis toujours en heure et en minutes, la période à laquelle l'opération doit démarrer au plus tard. Par exemple, démarrez l'opération à 17h30 au plus tôt et à 20h00 au plus tard.
4
Cliquez sur OK.
La planification définie s'applique à chaque élément contenu dans l'opération et remplace la planification de l'ensemble.
Définition des propriétés d'opération avancées
Utilisez les champs de la page Avancé pour déterminer les conséquences en matière de planification de l'opération lorsque celle-ci a échoué ou n'a pas été exécutée au cours du délai prévu, ou encore lorsqu'elle a réussi.
1
2
Cliquez sur une opération > Propriétés > Avancé.
Indiquez les mesures à prendre si le système ne peut pas exécuter l'opération :
Désactiver l'opération : Désactive l'opération pour qu'elle ne soit plus exécutée (à moins que vous ne la réactiviez).
Réessayer toutes les minutes : Permet au système de tenter de réexécuter l'opération toutes les 60 secondes.
Ignorer l'erreur et replanifier normalement : Permet d'ignorer les erreurs éventuelles qui se sont produites au cours de l'exécution de l'opération et de replanifier l'opération à une date/heure ultérieure.
3
Cochez la case Désactiver l'opération une fois terminée pour désactiver le mécanisme de replanification de cette opération une fois que tous les éléments concernés ont démarré correctement.
4
Cochez la case Arrêter l'opération si elle tourne tjrs après_ minutes, puis sélectionnez le nombre de minutes.
Cette fonction permet de terminer l'opération si elle est toujours en cours d'exécution après le nombre de minutes indiqué. L'exécution de l'opération est alors replanifiée.
Pour limiter la durée d'une opération, cochez cette case. Le nombre de minutes, indiqué dans le champ Minutes, doit correspondre au temps total nécessaire à l'exécution de l'opération et,
178 Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
éventuellement des éléments qui la composent. Si le temps indiqué n'est pas suffisant pour exécuter l'opération et les éléments associés, vos éléments ne pourront pas terminer leurs tâches.
Cette fonction évite qu'une opération, interrompue prématurément, continue d'utiliser le système. Toutefois, cette option concerne uniquement les opérations qui ne sont pas en cours d'exécution. Vous ne pouvez pas l'utiliser pour interrompre une opération déjà lancée par le planificateur et en cours d'exécution. En outre, si l'opération que vous exécutez (telle qu'un fichier de traitement par lots DOS) a ouvert une fenêtre DOS, celle-ci n'est pas automatiquement fermée une fois l'opération terminée, sauf si vous ajoutez le paramètre /c dans le champ Paramètres lorsque vous ajoutez l'élément d'opération.
Affichage ou modification des détails ou propriétés d'une opération
1
2
3
4
Cliquez sur une opération, puis sur Propriétés.
Cliquez sur l'une des pages contenant les détails ou les propriétés associées à cette opération.
Procédez aux modifications nécessaires.
Cliquez sur OK.
Affichage ou modification des détails ou propriétés d'un élément d'opération
3
4
1
2
Cliquez sur une opération, puis sur Propriétés.
Cliquez sur Élément, sélectionnez un élément d'opération, puis cliquez sur Propriétés.
Procédez aux modifications nécessaires.
Cliquez sur OK.
Affichage ou modification des propriétés des éléments d'opération définis par l'utilisateur
3
4
1
2
Ouvrez le planificateur sur un poste de travail.
Sélectionnez un élément d'opération > cliquez sur Propriétés.
Procédez aux modifications nécessaires.
Cliquez sur OK.
Planificateur de poste de travail
179
Novell Confidential Manual (FRA) 6 October 2004
180 Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
F
Mises à jour de la documentation
Cette section contient des informations sur les modifications apportées à la section Gestion de postes de travail du Guide d'administration depuis la publication de la version initiale de
ZENworks 6.5 Desktop Management. Ces informations vous aideront à connaître les mises à jour de la documentation.
Toutes les modifications notées dans cette section ont également été apportées à la documentation.
La documentation est fournie sur le Web dans deux formats : HTML et PDF. Les documentations aux formats HTML et PDF sont toutes les deux mises à jour en fonction des modifications listées dans cette section.
Les informations de mise à jour de la documentation sont groupées en fonction de la date de publication des modifications. Dans chaque section de date, les modifications sont listées dans l'ordre alphabétique des titres de sections de la table des matières relative au composant Gestion de postes de travail.
Si vous avez besoin de savoir si votre copie de la documentation PDF que vous utilisez est la plus récente, le document PDF contient la date de publication sur la page de titre ou dans la section
Mentions légales immédiatement après la page de titre.
La documentation a été mise à jour aux dates suivantes :
« 11 février 2005 (Support Pack 1) », page 182
4 octobre 2004
Des mises à jour ont été apportées aux sections suivantes. Ces modifications sont expliquées cidessous.
Fichiers ADM
Les mises à jour suivantes ont été apportées à cette section :
Emplacement
Modification
Des explications ont été apportées sur l'emplacement où sont mis les fichiers
.adm si vous exécutez ConsoleOne à partir d'un poste de travail plutôt que d'un serveur.
Mises à jour de la documentation
181
Novell Confidential Manual (FRA) 6 October 2004
25 octobre 2004
Des mises à jour ont été apportées aux sections suivantes. Ces modifications sont expliquées cidessous.
Associations d'ensembles de règles
Associations d'ensembles de règles
Les mises à jour suivantes ont été apportées à cette section :
Emplacement
« Associations d'ensembles de règles », page 97
Modification
La remarque suivante a été ajoutée :
Important :
N'associez pas les ensembles de règles aux objets Alias.
Les objets Alias ne sont pas pris en charge.
11 février 2005 (Support Pack 1)
Des mises à jour ont été apportées aux sections suivantes. Ces modifications sont expliquées cidessous.
Règles de groupe Windows pour Windows XP SP2 et ZENworks 6.5
Configuration de la règle de groupe Windows dans l'ensemble Utilisateur
Configuration de la règle de groupe Windows dans l'ensemble Poste de travail
Règle de l'agent ZENworks Desktop Management (ensemble Poste de travail)
Règles de groupe Windows pour Windows XP SP2 et ZENworks 6.5
Les mises à jour suivantes ont été apportées à cette section :
Emplacement Modification
« Modification de règles de groupe Windows existantes (ensembles
Utilisateur et Poste de travail) », page 158
Des informations ont été ajoutées concernant l'utilisation des règles de groupe Windows pour Windows XP SP2 et ZENworks 6.5 (version initiale et SP1).
Configuration de la règle de groupe Windows dans l'ensemble Utilisateur
Les mises à jour suivantes ont été apportées à cette section :
Emplacement Modification
« Configuration de la règle de groupe
Windows dans l'ensemble Utilisateur », page 152
Les informations suivantes ont été ajoutées concernant la configuration des règles de groupe Windows :
Dans ZENworks 6.5 SP1, l'option Modifier de la page de la plate-forme
Windows NT-2000-XP a été désactivée ; vous devez utiliser la page spécifique à la plate-forme de votre choix pour modifier les règles de groupe.
182 Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
Configuration de la règle de groupe Windows dans l'ensemble Poste de travail
Les mises à jour suivantes ont été apportées à cette section :
Emplacement
« Configuration de la règle de groupe
Windows dans l'ensemble Poste de travail », page 155
Modification
Les informations suivantes ont été ajoutées concernant la configuration des règles de groupe Windows :
Dans ZENworks 6.5 SP1, l'option Modifier de la page de la plate-forme
Windows NT-2000-XP a été désactivée ; vous devez utiliser la page spécifique à la plate-forme de votre choix pour modifier les règles de groupe.
Règle de l'agent ZENworks Desktop Management (ensemble Poste de travail)
Les mises à jour suivantes ont été apportées à cette section :
Emplacement Modification
ZENworks Desktop Ma nagement (ensemble
Les phrases suivantes ont été supprimées sous Afficher la boîte de dialogue d'authentification ZENworks à l'
:
Cette option s'applique uniquement si vous exécutez ZfD 4 sans le client
Novell. Si vous utilisez le client Novell, l'écran de login s'affichera toujours.
Mises à jour de la documentation
183
Novell Confidential Manual (FRA) 6 October 2004
184 Guide d’administration de ZENworks 6.5 Desktop Management
Enlace público actualizado
El enlace público a tu chat ha sido actualizado.