Dieser Abschnitt enthält Informationen zum Einrichten des Desktop Management-Agenten in Ihrer Netzwerkumgebung:
Vergewissern Sie sich, dass die Arbeitsstationen, auf denen Sie den Desktop Management-Agenten installieren möchten, den Mindestanforderungen für Hardware und installierte Software entsprechen. Weitere Informationen hierzu finden Sie in Anforderungen an die Benutzerarbeitsstation
im Abschnitt Vorbereitung
im Novell ZENworks 7 Desktop Management-Installationshandbuch.
Mithilfe des Desktop Management-Agenten können Sie Desktop Management-Komponenten einzeln installieren. Wenn Sie beispielsweise eine Komponente, die in einer früheren Installation des Agenten installiert wurde, hinzufügen oder löschen möchten, können Sie die Option "Ändern" verwenden. Diese befindet sich im Dialogfeld "Wartung" der Einrichtung des Desktop Management-Agenten.
Die auf der ursprünglichen Programm-CD von ZENworks for Desktops 4 enthaltene Version des Desktop Management-Agenten (setup.exe) wird nicht länger unterstützt. Führen Sie keine Aktualisierung dieser Version des Desktop Management-Agenten durch.
Sie können den ZENworks for Desktops 4.0.1 Desktop Management-Agenten (und seine Funktionen) und den ZENworks 6.5 Desktop Management-Agenten durch Installation des ZENworks 7 Desktop Management-Agenten aktualisieren.
Durch Installieren der Version 7 des Agenten werden ältere Versionen des Agenten deinstalliert, während ZENworks 7-Funktionalität auf den verwalteten Arbeitsstationen aktiviert wird.
Weitere Informationen hierzu finden Sie in Aktualisieren von Arbeitsstationen
im Abschnitt Upgrade
im Novell ZENworks 7 Desktop Management-Installationshandbuch.
Wenn Sie den Desktop Management-Agenten für Ihre Netzwerkbenutzer bearbeiten möchten, können Sie diesen Vorgang während der Installation des Desktop Management-Agenten für die Arbeitsstationen und nach dem Import der Arbeitsstationen durchführen. Dieser Abschnitt enthält Informationen zu beiden Optionen:
Wenn bei der Installation des Desktop Management-Agenten Novell Client nicht auf der installierenden Arbeitsstation vorhanden ist, zeigt das Installationsprogramm das Dialogfeld "Arbeitsstations-Manager-Einstellungen" an. Dieses Dialogfeld kann angepasst werden. Weitere Informationen zu den Anpassungsoptionen finden Sie in Anpassen der Agentenanmeldung
im Abschnitt Einrichtung der Beglaubigung
im Novell ZENworks 7 Desktop Management-Installationshandbuch.
Wenn Sie den Desktop Management-Agenten in Ihrer Netzwerkumgebung einrichten, können Sie die Anmelde-GINA (d. h. die für die Beglaubigung verwendete Benutzerschnittstelle) und das Dialogfeld "Willkommen" an Ihre Corporate Identity anpassen. Um die Bitmaps von Novell im Anmeldedialogfeld für den Desktop Management-Agenten oder im Dialogfeld "Willkommen" für die residente Arbeitsstation zu ersetzen, verwenden Sie die Desktop Management-Agentenrichtlinie im Arbeitsstations-Richtlinienpaket. Weitere Informationen hierzu finden Sie in Abschnitt 15.12, ZENworks Desktop Management-Agentenrichtlinie (Arbeitsstationspaket). Die Arbeitsstation muss in den eDirectory-Baum importiert werden, damit diese Dialogfelder auf die benutzerdefinierten Bitmaps Zugriff haben. Wenn Sie die Bitmaps ändern, auf die über diese Richtlinie zugegriffen wird, erfolgt der Zugriff auf die neuen Grafiken, wenn das geplante Systemereignis eintritt. Die Bitmap des Anmeldedialogfelds weist eine Größe von 390 x 75 Pixeln auf, während die Größe der Bitmap des Dialogfelds "Willkommen" bei 320 x 195 Pixeln liegt. Das Attribut des Dialogfelds "Willkommen" ist in folgendem Registrierungsschlüssel gespeichert:
HKEY_LOCAL_MACHINE\SOFTWARE\Novell\NWGINA
Das Attribut des Anmeldedialogfelds ist in folgendem Registrierungsschlüssel gespeichert:
HKEY_LOCAL_MACHINE\SOFTWARE\Novell\LgnXtier
HINWEIS:Sie können sich auch über Application Explorer in der Windows-Taskleiste anmelden. Die grafische Schnittstelle dieser Anmelde-GINA kann nicht angepasst werden. Weitere Informationen hierzu finden Sie in Lokales Anmelden bei der Arbeitsstation.
Sie können den Anmeldevorgang für ausgewählte Windows 2000//XP-Benutzer automatisieren, indem Sie den Windows-Registrierungseditor (regedit.exe) zur Eingabe von Benutzer-ID und Passwort in der Registrierungsdatenbank verwenden. Dies ermöglicht dem Benutzer sofortigen Zugriff auf den Desktop und die Netzwerkressourcen, ohne zuerst Anmeldeinformationen eingeben zu müssen.
HINWEIS:Sie können den AutoAdminLogon-Vorgang umgehen und sich als ein anderer Benutzer anmelden, indem Sie die UMSCHALTTASTE nach einer Abmeldung oder einem Neustart des Systems gedrückt halten.
Bei Verwendung von AutoAdminLogon wird das Netzwerk einem ernsthaften Sicherheitsrisiko ausgesetzt. Benutzer-IDs und Passwörter werden bereitgestellt und jeder Benutzer, der die Arbeitsstation startet, verwendet den eingebetteten Berechtigungsnachweis für den Zugriff auf die Arbeitsstation und die Netzwerkdateien, selbst wenn die Arbeitsstation gesperrt ist. Bevor Sie AutoAdminLogon verwenden, sollten Sie sich mit den Microsoft*-Empfehlungen zur Verwendung dieser Funktion auseinander setzen. Weitere Informationen finden Sie im Artikel TID 10052847 auf der Novell Support-Website.
WICHTIG:Wenn Sie Novell Client 4.9 SP1a für Windows 2000/XP auf einer Arbeitsstation installieren, auf der der Desktop Management-Agent bereits installiert ist, und Sie anschließend AutoAdminLogon einrichten, erhalten Sie einen Anmeldefehler aufgrund eines Konflikts zwischen AutoAdminLogon und Novell Modular Authentication Services (NMAS™), die standardmäßig von Novell Client 4.9 SP1a installiert werden.
Um dieses Problem nach der Installation des Client zu beheben, klicken Sie mit der rechten Maustaste auf das Symbol mit dem roten N in der Taskleiste des Desktops, klicken Sie auf > und deaktivieren Sie dann die Option .
Dieser Abschnitt enthält folgende Informationen:
Starten Sie den Registrierungseditor (regedit.exe).
ACHTUNG:Eine fehlerhafte Verwendung des Registrierungseditors kann zu schwerwiegenden systemweiten Problemen führen, deren Behebung unter Umständen eine Neuinstallation von Windows 2000/XP erforderlich machen.
Suchen Sie nach den festgelegten Registrierungsschlüsseln und richten Sie die Werte wie angegeben ein.
Ist ein Wert nicht vorhanden, klicken Sie auf > > , geben Sie den Wert ein und drücken Sie die Eingabetaste. Bei allen Werten sollte es sich um Zeichenkettenwerte handeln mit Ausnahme von AutoAdminQueryNDS, für den ein DWORD-Wert und kein Zeichenkettenwert erforderlich ist.
WICHTIG:Wird bei einer Windows-Anmeldung keine DefaultPassword-Zeichenkette angegeben, ändert sich der Wert des AutoAdminLogon-Schlüssels automatisch von 1 (True) in 0 (False), wodurch die AutoAdminLogon-Funktion nach der ersten autoadminlogon-Sitzung deaktiviert wird.
Beenden Sie den Registrierungseditor und melden Sie sich bei Windows 2000/XP ab.
In diesem Abschnitt werden die Optionen aufgelistet, die bei der Einrichtung von AutoAdminLogon ausgewählt werden können.
Zusätzlich zu diesen Optionen für die Einrichtung von AutoAdminLogon können Sie diese Funktion auch deaktivieren. Weitere Informationen hierzu finden Sie in AutoAdminLogon deaktivieren. Es empfiehlt sich, diese Optionen nur zum Einrichten von Benutzernamen und Passwörtern zu verwenden, wenn AutoAdminLogon ordnungsgemäß ausgeführt werden soll. Weisen Sie die Benutzer darauf hin, beim Zurücksetzen ihrer Passwörter vorsichtig zu sein. Weitere Informationen hierzu finden Sie in Ändern von Passwörtern bei der NetWare-Anmeldung mit AutoAdminLogon.
Verwenden Sie diese Option, um Benutzern beim Start der Arbeitsstation direkten Zugriff auf den Desktop zu gewähren. Benutzer werden nicht bei eDirectory beglaubigt. Das Ergebnis ist vergleichbar mit der Benutzerbeglaubigung, wobei das Kontrollkästchen im Windows-Anmeldedialogfeld aktiviert wird.
Tabelle 2-1 Einstellungen für den Einsatz von AutoAdminLogon: Anmeldung nur an der Arbeitstation
Verwenden Sie diese Option, um Benutzern beim Start der Arbeitsstation direkten Zugriff auf den Desktop zu gewähren. Weder für die Windows- noch für die eDirectory-Beglaubigung (Client oder Agent) werden Anmeldeeingabeaufforderungen angezeigt. Benutzer werden bei eDirectory und der Windows-Arbeitsstation beglaubigt. Alle Desktop Management-Richtlinien und -Anwendungen werden an die Arbeitsstation übermittelt.
Tabelle 2-2 Einstellungen für den Einsatz von AutoAdminLogon: Anmeldung an der Arbeitsstation und eDirectory: Nur Novell Client oder Novell Client und ZENworks Agent installiert
In Standortprofilen können bestimmte Anmeldeinformationen eines Benutzers gespeichert werden. Das Profil richtet automatisch Anmeldeinformationen ein, wie beispielsweise den Benutzernamen, Server, Baum, Kontext, das Anmeldeskript und andere geeignete Informationen, die dann vom Benutzer nicht mehr eingegeben werden müssen.
HINWEIS:Der NT-Berechtigungsnachweis im Standortprofil wird nicht verwendet. Stattdessen werden die NT-Benutzerinformationen in der Registrierung herangezogen.
Verwenden Sie diese Option, um Benutzern beim Start der Arbeitsstation direkten Zugriff auf den Desktop zu gewähren. Weder für die Windows- noch für die eDirectory-Beglaubigung werden Anmeldeeingabeaufforderungen angezeigt. Benutzer werden bei eDirectory und der Windows-Arbeitsstation beglaubigt. Alle Desktop Management-Richtlinien und -Anwendungen werden an die Arbeitsstation übermittelt.
Tabelle 2-3 Einstellungen für den Einsatz von AutoAdminLogon: Anmeldung an der Arbeitsstation und eDirectory: Nur ZENworks Agent installiert
Verwenden Sie diese Option, um Benutzern beim Start der Arbeitsstation direkten Zugriff auf den Desktop zu gewähren. Benutzer werden bei eDirectory entsprechend dem in der Registrierung eingegebenen Berechtigungsnachweis beglaubigt. Bei der Windows-Arbeitsstation werden sie jedoch gemäß der Konfiguration der DLU-Richtlinie beglaubigt (für Windows wird in der Registrierung kein Berechtigungsnachweis eingegeben).
Tabelle 2-4 Einstellungen für den Einsatz von AutoAdminLogon: Anmeldung bei NetWare unter Verwendung von DLU: Nur Client oder sowohl Client als auch Agent installiert
In Standortprofilen können bestimmte Anmeldeinformationen eines Benutzers gespeichert werden. Das Profil richtet automatisch Anmeldeinformationen ein, wie beispielsweise den Benutzernamen, Server, Baum, Kontext, das Anmeldeskript und andere geeignete Informationen, die dann vom Benutzer nicht mehr eingegeben werden müssen. In diesem Fall muss das Standortprofil einen eDirectory-Benutzer mit DLU-Rechten auf der Windows 2000-Arbeitsstation festlegen.
Verwenden Sie diese Option, um Benutzern beim Start der Arbeitsstation direkten Zugriff auf den Desktop zu gewähren. Benutzer werden bei eDirectory entsprechend dem in der Registrierung eingegebenen Berechtigungsnachweis beglaubigt. Bei der Windows-Arbeitsstation werden sie jedoch gemäß der Konfiguration der DLU-Richtlinie beglaubigt (für Windows wird in der Registrierung kein Berechtigungsnachweis eingegeben).
Tabelle 2-5 Einstellungen für den Einsatz von AutoAdminLogon: Anmeldung bei NetWare unter Verwendung von DLU: Nur Agent installiert
Die folgenden Einstellungen sind nur dann anwendbar, wenn der Novell Client auf der Arbeitsstation installiert ist. Sie sind nicht anwendbar, wenn nur der Desktop Management-Agent installiert ist.
Diese Option beglaubigt den Benutzer bei der Windows-Arbeitsstation entsprechend dem in der Registrierung eingegebenen Berechtigungsnachweis. Bei der Anmeldung bei NetWare muss der Benutzer jedoch den jeweiligen eDirectory-Berechtigungsnachweis angeben.
Tabelle 2-6 Einstellungen für den Einsatz von AutoAdminLogon: Anmeldung bei Windows: Nur Client installiert
Dies ist die Einstellung für die Anmeldung bei der Windows-Arbeitsstation sowie bei eDirectory. Der Benutzer wird zur Eingabe des Berechtigungsnachweises für die Windows-Arbeitsstation und für eDirectory aufgefordert.
Tabelle 2-7 Einstellungen für den Einsatz von AutoAdminLogon: Für Anmeldung deaktivieren
Ist AutoAdminLogon aktiviert, müssen Sie bei Ausführung des Dienstprogramms für die NetWare-Anmeldung über das Symbol in der NetWare-Gruppe (Allgemein) vorsichtig sein. Bei der Ausführung als eigenständiges Dienstprogramm über das Symbol wird bei der NetWare-Anmeldung nicht erkannt, dass auf der Arbeitsstation AutoAdminLogon ausgeführt wird.
Wenn das Passwort der Hauptverbindung bei der Ausführung der NetWare-Anmeldung über das Symbol abläuft, erhält der Benutzer die Möglichkeit zur Synchronisierung sämtlicher NetWare- und Windows-Passwörter. Stellen Sie sicher, dass Benutzer das Windows-Passwort nicht synchronisieren, da die Registrierungseinstellung für AutoAdminLogon bei der NetWare-Anmeldung nicht aktualisiert wird.
Obwohl das Anmeldepasswort für den Desktop Management-Agenten unter Verwendung eines Applets in der Windows-Systemsteuerung geändert werden kann, hat dies keine Auswirkung auf die Passworteinstellung in der Windows-Registrierung. Wenn Sie das Passwort mithilfe des Applets ändern, ohne es in der Registrierung zu ändern, schlagen die AutoAdminLogon-Einstellungen fehl.