La directiva de usuario local dinámico permite crear usuarios nuevos y gestionar los existentes en el dispositivo gestionado después de autenticarlos correctamente en el origen de usuarios.
NOTA:asegúrese de que está instalada la última versión del cliente Novell en el dispositivo gestionado antes de aplicar la directiva de usuario local dinámico. Para obtener la última versión del Cliente Novell™, duríjase al sitio Web de descargas de Novell.
En el Centro de control de ZENworks, haga clic en la pestaña
En la lista de
, haga clic en y después en para acceder a la página Seleccionar tipo de directiva.Seleccione
, haga clic en para mostrar la página Definir detalles y complete los campos:Nombre de directiva: proporcione un nombre para la directiva. El nombre de la directiva no puede coincidir con el nombre de ningún otro elemento (grupo, carpeta, etc.) que se encuentre en la misma carpeta. El nombre que proporcione se mostrará en el Centro de control de ZENworks.
Carpeta: escriba el nombre de la carpeta del Centro de control de ZENworks en la que desea que resida la directiva o busque y seleccione una carpeta. La carpeta por defecto es /directivas, aunque puede crear carpetas adicionales para organizar las directivas.
Descripción: proporcione una breve descripción del contenido de la directiva. Esta descripción se muestra en el Centro de control de ZENworks.
Haga clic en
para mostrar la página Configuraciones de usuario y utilice las opciones de la página para configurar la cuenta de usuario.La siguiente tabla recoge información acerca de la configuración de cuentas de usuario local dinámico y de su administración en los dispositivos gestionados:
Campo |
Detalles |
---|---|
|
Habilita la entrada mediante las credenciales del origen autorizado del usuario, en lugar de las credenciales de Windows 2000, Windows XP o Windows Vista. |
|
Permite especificar las siguientes credenciales para un usuario volátil:
Si un usuario entra en un dispositivo que tiene aplicada la directiva de usuario local dinámico y, seguidamente, sale del dispositivo mientras éste está desconectado de la red, el usuario no puede volver a entrar en el dispositivo desconectado. Para obtener información sobre este problema, consulte la Resolución de problemas de directivas de usuario local dinámico. |
|
Permite gestionar un objeto de usuario que ya exista. Si selecciona las casillas de verificación y y el usuario dispone de una cuenta local permanente en la que se usan las mismas credenciales que las especificadas en el origen de usuarios, la cuenta permanente se convierte en volátil (temporal) y se elimina cuando el usuario sale de la sesión. |
|
Especifica que se utilizará una cuenta de usuario volátil para la entrada. La cuenta del usuario que NWGINA crea en la estación de trabajo local puede ser una cuenta volátil o no volátil. |
Habilitar caché de usuario volátil |
Habilita el almacenamiento en caché de la cuenta de usuario volátil en el dispositivo durante un periodo de tiempo especificado. |
Caché de usuario volátil durante un periodo de tiempo (días) |
Permite especificar el número de días que se debe almacenar en caché la cuenta de usuario volátil en el dispositivo. El valor por defecto es 5. Se puede indicar cualquier valor comprendido entre 1 y 999. La cuenta de usuario volátil se suprime una vez transcurrido el periodo de caché especificado cuando otro usuario de DLU sale del dispositivo. |
|
Muestra los grupos disponibles a los que se puede asignar un usuario como miembro. |
|
Muestra los grupos de los que es miembro un usuario. |
|
Haga clic en para acceder al recuadro de diálogo Propiedades del grupo personalizado, en el que podrá añadir nuevos grupos personalizados y configurar sus derechos. |
|
Haga clic en para ver y editar los detalles de un grupo personalizado. No es posible editar los grupos de Windows por defecto con esta opción. |
|
Haga clic en para suprimir un grupo personalizado. No es posible suprimir los grupos de Windows por defecto con esta opción. |
Haga clic en
para mostrar la página Restricciones de entrada y emplee las opciones de la página para configurar el acceso del usuario.La directiva de usuario local dinámico se puede asociar a un usuario o a un dispositivo. Si la directiva se asocia a un objeto de usuario, se pueden incluir o excluir estaciones de trabajo en la lista. En ese caso, se ignorará la
.Si la directiva se asocia a un objeto de dispositivo, se pueden incluir o excluir usuarios de la lista. En ese caso, se ignorará la
.La
muestra las estaciones de trabajo y los contenedores que desea excluir del acceso DLU. Las estaciones de trabajo de la lista o las estaciones de trabajo que forman parte de contenedores que aparecen en la lista no pueden utilizar el acceso DLU. Puede hacer excepciones con estaciones de trabajo individuales pasándolas a la lista Esto permitirá el acceso DLU únicamente a dichas estaciones de trabajo y excluirá el acceso de este tipo al resto de las estaciones de trabajo del contenedor.Las reglas para las estaciones de trabajo son las siguientes:
Por defecto, se incluyen todas las estaciones de trabajo.
Para las asociaciones indirectas, si un objeto se encuentra en ambas listas, se tiene en cuenta el grado de la asociación. El grado de asociación de las asociaciones directas es mayor que el de las asociaciones de grupo, que a su vez es mayor que las de carpeta.
Si el grado de asociación es el mismo, se añade directamente una estación de trabajo al Grupo A y al Grupo B, y la
tiene prioridad.La
muestra los usuarios y contenedores que desea excluir del acceso DLU. Los usuarios mostrados o los que forman parte de contenedores que aparecen en este cuadro no podrán utilizar el acceso de DLU. Puede establecer excepciones para usuarios individuales pasándolos a la lista Esto permitirá el acceso DLU únicamente a dichos usuarios y excluirá el acceso de este tipo al resto de los usuarios del contenedor.Las reglas para los usuarios son las siguientes:
Por defecto, se incluyen todos los usuarios.
Para las asociaciones indirectas, si un objeto se encuentra en ambas listas, se tiene en cuenta el grado de la asociación. El grado de asociación de las asociaciones directas es mayor que el de las asociaciones de grupo, que a su vez es mayor que las de carpeta.
Si el grado de asociación es el mismo, se añade directamente un usuario al Grupo A y al Grupo B, y la
tiene prioridad.Haga clic en
para mostrar la página Derechos de archivo.La tabla siguiente contiene información sobre la gestión del acceso al sistema de archivos del usuario local dinámico en el dispositivo gestionado:
Haga clic en
para que aparezca la página de resumen.Haga clic en los requisitos del sistema, la entrada en vigor y el estado de la directiva o el grupo al que pertenece.
para crear la directiva, o seleccione para especificar información adicional, como la asignación,