2.2 Directiva de usuario local dinámico

La directiva de usuario local dinámico permite crear usuarios nuevos y gestionar los existentes en el dispositivo gestionado después de autenticarlos correctamente en el origen de usuarios.

NOTA:asegúrese de que está instalada la última versión del cliente Novell en el dispositivo gestionado antes de aplicar la directiva de usuario local dinámico. Para obtener la última versión del Cliente Novell™, duríjase al sitio Web de descargas de Novell.

  1. En el Centro de control de ZENworks, haga clic en la pestaña Directivas.

  2. En la lista de Directivas, haga clic en Nuevo y después en Directiva para acceder a la página Seleccionar tipo de directiva.

  3. Seleccione Directiva de usuario local dinámico, haga clic en Siguiente para mostrar la página Definir detalles y complete los campos:

    Nombre de directiva: proporcione un nombre para la directiva. El nombre de la directiva no puede coincidir con el nombre de ningún otro elemento (grupo, carpeta, etc.) que se encuentre en la misma carpeta. El nombre que proporcione se mostrará en el Centro de control de ZENworks.

    Carpeta: escriba el nombre de la carpeta del Centro de control de ZENworks en la que desea que resida la directiva o busque y seleccione una carpeta. La carpeta por defecto es /directivas, aunque puede crear carpetas adicionales para organizar las directivas.

    Descripción: proporcione una breve descripción del contenido de la directiva. Esta descripción se muestra en el Centro de control de ZENworks.

  4. Haga clic en Siguiente para mostrar la página Configuraciones de usuario y utilice las opciones de la página para configurar la cuenta de usuario.

    La siguiente tabla recoge información acerca de la configuración de cuentas de usuario local dinámico y de su administración en los dispositivos gestionados:

    Campo

    Detalles

    Usar credenciales de origen de usuarios

    Habilita la entrada mediante las credenciales del origen autorizado del usuario, en lugar de las credenciales de Windows 2000, Windows XP o Windows Vista.

    Usar la credencial especificada debajo (siempre volátil)

    Permite especificar las siguientes credenciales para un usuario volátil:

    • Usuario: especifique el nombre del usuario.

    • Nombre completo: especifique el nombre completo del usuario.

    • Descripción: proporcione información adicional que pueda facilitar la identificación de esta cuenta de usuario por parte del administrador.

    Si un usuario entra en un dispositivo que tiene aplicada la directiva de usuario local dinámico y, seguidamente, sale del dispositivo mientras éste está desconectado de la red, el usuario no puede volver a entrar en el dispositivo desconectado. Para obtener información sobre este problema, consulte la Resolución de problemas de directivas de usuario local dinámico.

    Gestionar la cuenta de usuario existente (si la hay)

    Permite gestionar un objeto de usuario que ya exista.

    Si selecciona las casillas de verificación Usuario volátil y Gestionar la cuenta de usuario existente (si la hay) y el usuario dispone de una cuenta local permanente en la que se usan las mismas credenciales que las especificadas en el origen de usuarios, la cuenta permanente se convierte en volátil (temporal) y se elimina cuando el usuario sale de la sesión.

    Usuario volátil

    Especifica que se utilizará una cuenta de usuario volátil para la entrada. La cuenta del usuario que NWGINA crea en la estación de trabajo local puede ser una cuenta volátil o no volátil.

    Habilitar caché de usuario volátil

    Habilita el almacenamiento en caché de la cuenta de usuario volátil en el dispositivo durante un periodo de tiempo especificado.

    Caché de usuario volátil durante un periodo de tiempo (días)

    Permite especificar el número de días que se debe almacenar en caché la cuenta de usuario volátil en el dispositivo. El valor por defecto es 5. Se puede indicar cualquier valor comprendido entre 1 y 999.

    La cuenta de usuario volátil se suprime una vez transcurrido el periodo de caché especificado cuando otro usuario de DLU sale del dispositivo.

    No es un miembro de

    Muestra los grupos disponibles a los que se puede asignar un usuario como miembro.

    Miembro de

    Muestra los grupos de los que es miembro un usuario.

    Personalizar

    Haga clic en Personalizado para acceder al recuadro de diálogo Propiedades del grupo personalizado, en el que podrá añadir nuevos grupos personalizados y configurar sus derechos.

    Editar

    Haga clic en Editar para ver y editar los detalles de un grupo personalizado. No es posible editar los grupos de Windows por defecto con esta opción.

    Suprimir

    Haga clic en Suprimir para suprimir un grupo personalizado. No es posible suprimir los grupos de Windows por defecto con esta opción.

  5. Haga clic en Siguiente para mostrar la página Restricciones de entrada y emplee las opciones de la página para configurar el acceso del usuario.

    La directiva de usuario local dinámico se puede asociar a un usuario o a un dispositivo. Si la directiva se asocia a un objeto de usuario, se pueden incluir o excluir estaciones de trabajo en la lista. En ese caso, se ignorará la Lista de usuarios incluidos/excluidos.

    Si la directiva se asocia a un objeto de dispositivo, se pueden incluir o excluir usuarios de la lista. En ese caso, se ignorará la Lista de estaciones de trabajo incluidas/excluidas.

    La Lista de estaciones de trabajo excluidas muestra las estaciones de trabajo y los contenedores que desea excluir del acceso DLU. Las estaciones de trabajo de la lista o las estaciones de trabajo que forman parte de contenedores que aparecen en la lista no pueden utilizar el acceso DLU. Puede hacer excepciones con estaciones de trabajo individuales pasándolas a la lista Estaciones de trabajo incluidas. Esto permitirá el acceso DLU únicamente a dichas estaciones de trabajo y excluirá el acceso de este tipo al resto de las estaciones de trabajo del contenedor.

    Las reglas para las estaciones de trabajo son las siguientes:

    • Por defecto, se incluyen todas las estaciones de trabajo.

    • Para las asociaciones indirectas, si un objeto se encuentra en ambas listas, se tiene en cuenta el grado de la asociación. El grado de asociación de las asociaciones directas es mayor que el de las asociaciones de grupo, que a su vez es mayor que las de carpeta.

    • Si el grado de asociación es el mismo, se añade directamente una estación de trabajo al Grupo A y al Grupo B, y la Lista de inclusión tiene prioridad.

      Lista de exclusión

      Lista de inclusión

      Resultado

      Estación de trabajo-A

      Estación de trabajo-B

      La directiva se aplica a todas las estaciones de trabajo excepto a Estación de trabajo-A.

      Grupo de estaciones de trabajo-1

      Estación de trabajo-A

      La directiva no se aplica a ninguna estación de trabajo del Grupo de estaciones de trabajo-1, excepto a la Estación de trabajo-A.

      La directiva se aplica a las estaciones de trabajo que no estén incluidas en el Grupo de estaciones de trabajo-1.

      Contenedor-1

      Grupo de estaciones de trabajo-1 o Estación de trabajo-A

      La directiva no se aplica a ninguna estación de trabajo del Contenedor-1, excepto al Grupo de estaciones de trabajo-1 y a la Estación de trabajo-A.

      La directiva también se aplica a las estaciones de trabajo que no estén incluidas en el Contenedor-1.

    La Lista de usuarios excluidos muestra los usuarios y contenedores que desea excluir del acceso DLU. Los usuarios mostrados o los que forman parte de contenedores que aparecen en este cuadro no podrán utilizar el acceso de DLU. Puede establecer excepciones para usuarios individuales pasándolos a la lista Usuarios incluidos. Esto permitirá el acceso DLU únicamente a dichos usuarios y excluirá el acceso de este tipo al resto de los usuarios del contenedor.

    Las reglas para los usuarios son las siguientes:

    • Por defecto, se incluyen todos los usuarios.

    • Para las asociaciones indirectas, si un objeto se encuentra en ambas listas, se tiene en cuenta el grado de la asociación. El grado de asociación de las asociaciones directas es mayor que el de las asociaciones de grupo, que a su vez es mayor que las de carpeta.

    • Si el grado de asociación es el mismo, se añade directamente un usuario al Grupo A y al Grupo B, y la Lista de inclusión tiene prioridad.

      Lista de exclusión

      Lista de inclusión

      Resultado

      Usuario-A

      Usuario-B

      La directiva se aplica a todos los usuarios excepto el Usuario-A.

      Grupo de usuarios-1

      Usuario-A

      La directiva no se aplica a ningún usuario del Grupo de usuarios-1, excepto al Usuario-A.

      La directiva también se aplica a los usuarios que no estén incluidos en el Grupo de usuarios-1.

      Contenedor-1

      Grupo de usuarios-1 o Usuario-A

      La directiva no se aplica a ningún usuario del Contenedor-1, excepto al Grupo de usuarios-1 y al Usuario-A.

      La directiva también se aplica a los usuarios que no estén incluidos en el Contenedor-1.

  6. Haga clic en Siguiente para mostrar la página Derechos de archivo.

    La tabla siguiente contiene información sobre la gestión del acceso al sistema de archivos del usuario local dinámico en el dispositivo gestionado:

    Campo

    Detalles

    Añadir

    Permite seleccionar y asignar derechos de archivo adecuados.

    Para añadir un archivo o una carpeta:

    1. Haga clic en Añadir y especifique un archivo o una carpeta.

    2. Seleccione los derechos de archivo que desee asignar al archivo o la carpeta especificados.

    3. Si desea restringir la herencia de los derechos sólo a las carpetas o a los archivos que sean hijos directos, seleccione Restringir herencia sólo a los archivos y carpetas hijos directos.

    4. Haga clic en Aceptar.

    Editar

    Copiar: permite copiar y añadir un valor de derechos de archivo a la lista.

    1. Seleccione un archivo o carpeta y haga clic en Editar.

    2. Haga clic en Copiar.

    3. Especifique uno nuevo.

    4. Haga clic en Aceptar.

    Renombrar: permite editar sólo el nombre de archivo.

    1. Seleccione un archivo o carpeta y haga clic en Editar.

    2. Haga clic en Renombrar.

    3. Especifique un nombre de archivo nuevo.

    4. Haga clic en Aceptar.

    Subir o Bajar

    Permite cambiar el orden de los archivos y las carpetas.

    1. Marque la casilla de verificación situada junto al archivo o la carpeta que desea mover.

    2. Haga clic en Subir o Bajar para modificar su ubicación.

    Eliminar

    Permite eliminar un archivo o carpeta de la lista.

    1. Marque la casilla de verificación situada junto al archivo o la carpeta.

    2. Haga clic en Eliminar.

  7. Haga clic en Siguiente para que aparezca la página de resumen.

  8. Haga clic en Finalizar para crear la directiva, o seleccione Definir propiedades adicionales para especificar información adicional, como la asignación, los requisitos del sistema, la entrada en vigor y el estado de la directiva o el grupo al que pertenece.