Standardmäßig wird ein Benutzer automatisch bei der Verwaltungszone authentifiziert, wenn er sich an einem LDAP-Verzeichnis (Novell® eDirectory™ oder Microsoft* Active Directory) anmeldet, das innerhalb der Verwaltungszone als Benutzerquelle definiert ist. Benutzerauthentifizierung bei ZENworks ist nur möglich, wenn das LDAP-Verzeichnis (oder der LDAP-Verzeichniskontext) des Benutzers in ZENworks als Benutzerquelle definiert ist.
ZENworks Adaptive Agent wird in den Client für die Windows- bzw. Novell-Anmeldung integriert, damit sich die Benutzer nur einmal anmelden müssen. Wenn Benutzer ihren eDirectory- bzw. Active Directory-Berechtigungsnachweis auf dem Windows- bzw. Novell-Client eingeben, werden sie in der Verwaltungszone angemeldet, wenn der Berechtigungsnachweis mit dem in einer ZENworks-Benutzerquelle übereinstimmt. Anderenfalls wird der Benutzer in einem separaten ZENworks Adaptive Agent-Anmeldebildschirm aufgefordert, den korrekten Berechtigungsnachweis einzugeben.
Angenommen, ein Benutzer verfügt über Konten in zwei eDirectory-Bäumen: Tree1 und Tree2. Tree1 ist in der Verwaltungszone als Benutzerquelle definiert, Tree2 hingegen nicht. Wenn sich der Benutzer bei Tree1 anmeldet, wird er automatisch in der Verwaltungszone angemeldet. Wenn sich der Benutzer jedoch bei Tree2 anmeldet, wird der Adaptive Agent-Anmeldebildschirm angezeigt und der Benutzer wird zur Eingabe des Berechtigungsnachweises für Tree1 aufgefordert.
Wenn sich ein Benutzer zum ersten Mal bei einem Gerät anmeldet, für das mehrere Benutzerquellen aktiviert sind, wird der Benutzer aufgefordert, eine Benutzerquelle auszuwählen und den Berechtigungsnachweis für diese Benutzerquelle anzugeben. Bei nachfolgenden Anmeldungen wird der Benutzer automatisch bei der gleichen Benutzerquelle angemeldet. Sie können allerdings auch verhindern, dass der Benutzer bei der ersten Anmeldung die Benutzerquelle auswählen muss. Dazu führen Sie die folgenden Schritte aus, um eine nahtlose Anmeldung beim Gerät zu ermöglichen:
Öffnen Sie den Registrierungseditor.
Wechseln Sie zu HKLM/Software/Novell/ZCM/ZenLgn/.
Erstellen Sie den DWORD-Eintrag „EnableSeamlessLogin“ und setzen Sie dessen Wert auf 1.
Wenn die nahtlose Anmeldung aktiviert ist, kann die erste Anmeldung eines Benutzers bei einem Gerät etwas länger dauern. Dies liegt daran, dass alle vorhandenen Benutzerquellen nach der ersten Benutzerquelle durchsucht werden, die mit dem Benutzerkonto des Benutzers übereinstimmt. Wenn das Gerät von sehr vielen Benutzern verwendet wird, können auch die nachfolgenden Anmeldungen länger dauern, da sich die Benutzerinformationen in diesem Fall eventuell nicht mehr im Geräte-Cache befinden.
Die Anmeldezeit können Sie verkürzen, indem Sie eine Standardbenutzerquelle angeben, über die die Benutzer nahtlos beim Gerät angemeldet werden sollen:
Öffnen Sie den Registrierungseditor.
Wechseln Sie zu HKLM/Software/Novell/ZCM/ZenLgn/.
Erstellen Sie die Zeichenkette „DefaultRealm“ und stellen Sie als deren Wert die gewünschte Benutzerquelle ein.
Wenn sich zum Beispiel alle Benutzer bei der Benutzerquelle POLICY-TREE anmelden sollen, erstellen Sie die Zeichenkette „DefaultRealm“ und setzen Sie deren Wert auf POLICY-TREE.
Falls die Anmeldung über die angegebene Standardbenutzerquelle fehlschlägt, werden auch die anderen Benutzerquellen durchsucht und der Benutzer wird über die Benutzerquelle angemeldet, die seinem Benutzerkonto entspricht.
Unter Windows XP, Windows 2000 und Windows 2003 kann der Benutzer den Anmeldestatus während der Anmeldung bei ZENworks anzeigen.
So aktivieren Sie die Statusmeldungen, damit sie am Bildschirm angezeigt werden:
Öffnen Sie den Registrierungseditor.
Wechseln Sie zu HKEY_LOCAL_MACHINE\Software\Novell\NWGINA.
Erstellen Sie den DWORD-Eintrag „EnableStatusMessages“ und setzen Sie dessen Wert auf 1.