La stratégie d'utilisateur local dynamique permet de créer de nouveaux utilisateurs et de gérer des utilisateurs existants sur le périphérique géré après leur authentification auprès de la source d'utilisateurs.
REMARQUE :vérifiez que la dernière version du client Novell est installée sur le périphérique géré avant que la Stratégie d'utilisateur local dynamique ne soit appliquée. Pour obtenir la dernière version de Novell Client™, reportez-vous au site Web de téléchargement de Novell.
Dans le Centre de contrôle ZENworks, cliquez sur l'onglet
.Dans la liste
, cliquez sur , puis sur pour afficher la page Sélectionner le type de stratégie.Sélectionnez
, cliquez sur pour afficher la page Définir les détails, puis renseignez les champs :Nom de la stratégie : saisissez le nom de la stratégie. Le nom de la stratégie doit être différent de celui d'un autre élément quel qu'il soit (groupe, dossier, etc.) se trouvant dans le même dossier. Le nom que vous spécifiez s'affiche dans le Centre de contrôle ZENworks.
Dossier : saisissez le nom ou recherchez et sélectionnez le dossier du Centre de contrôle ZENworks dans lequel vous voulez que la stratégie réside. Le choix par défaut est /policies, mais vous pouvez créer des dossiers supplémentaires pour organiser vos stratégies.
Description : fournissez une brève description du contenu de la stratégie. Cette description est affichée dans le Centre de contrôle ZENworks.
Cliquez sur
pour afficher la page Configurations utilisateur, puis utilisez les options pour configurer le compte utilisateur.Le tableau suivant contient des informations relatives à la configuration des comptes utilisateurs locaux dynamiques et à leur gestion sur les périphériques gérés.
Champ |
Détails |
---|---|
|
Permet de se loguer à l'aide des références de la source d'autorité de l'utilisateur au lieu des références de Windows 2000, Windows XP ou Windows Vista. |
|
Permet de spécifier les références suivantes pour un utilisateur temporaire :
Si un utilisateur se logue à un périphérique auquel la stratégie d'utilisateur local dynamique est appliquée et s'en délogue alors que le périphérique est déconnecté du réseau, il ne peut ensuite plus se loguer à nouveau au périphérique déconnecté. Pour plus d'informations sur ce problème, reportez-vous à la section Dépannage de la stratégie d'utilisateur local dynamique. |
|
Aide à gérer un objet utilisateur existant. Si vous cochez les cases et alors que l'utilisateur possède un compte local permanent utilisant le même nom d'utilisateur que celui spécifié dans la source d'utilisateurs, ce compte est transformé en compte temporaire et supprimé lorsque l'utilisateur se délogue. |
|
Indique si un compte utilisateur temporaire est utilisé ou non pour un login Le compte utilisateur que NWGINA crée sur le poste de travail local peut être temporaire ou non. |
Activer le cache d'utilisateur temporaire |
Permet le caching du compte utilisateur temporaire sur le périphérique pour une période déterminée. |
Mettre en cache l'utilisateur temporaire pour la période (jours) |
Permet de spécifier le nombre de jours de mise en cache du compte utilisateur temporaire sur le périphérique. La valeur par défaut est 5. Vous pouvez spécifier un nombre de jours compris entre 1 et 999. Ce compte utilisateur temporaire est supprimé à l'expiration de la période de mise en cache spécifiée lorsqu'un autre utilisateur DLU (Dynamic Local User - Utilisateur local dynamique) se délogue du périphérique. |
|
Affiche le groupe disponible dont un utilisateur peut être membre. |
|
Affiche les groupes dont un utilisateur est membre. |
|
Cliquez sur pour afficher la boîte de dialogue Propriétés des groupes personnalisés, dans laquelle vous pouvez ajouter un nouveau groupe personnalisé et configurer ses droits. |
|
Cliquez sur pour afficher et modifier les détails d'un groupe personnalisé. Cette option ne permet pas de modifier les groupes Windows par défaut. |
|
Cliquez sur pour supprimer un groupe personnalisé. Cette option ne permet pas de supprimer les groupes Windows par défaut. |
Cliquez sur
pour afficher la page Restrictions de login, puis utilisez les options pour configurer l'accès des utilisateurs.La stratégie d'utilisateur local dynamique peut être associée à un utilisateur ou à un périphérique. Si la stratégie est associée à un objet utilisateur, il est possible d'inclure ou d'exclure des postes de travail de la liste. Dans ce cas, la liste des
sera ignorée.Si la stratégie est associée à un objet Périphérique, les utilisateurs peuvent être inclus ou exclus de la liste. Dans ce cas, la liste
sera ignorée.La
affiche les postes de travail et les conteneurs auxquels vous souhaitez interdire l'accès DLU. Les postes de travail répertoriés ou faisant partie de conteneurs figurant dans cette zone ne peuvent pas utiliser l'accès DLU. Vous pouvez faire des exceptions pour certains postes de travail en ajoutant ces derniers à la . L'accès DLU est alors autorisé uniquement à ces postes de travail et interdit pour tous les autres postes situés dans le conteneur.Règles en vigueur pour les postes de travail :
Par défaut, tous les postes de travail sont inclus.
Pour une association indirecte, si un objet figure dans les deux listes, l'étroitesse de l'association est prise en compte. Une association directe est plus étroite qu'une association de groupe, qui à son tour est plus étroite qu'un dossier.
Si l'étroitesse est la même, un poste de travail est directement ajouté au groupe A et au groupe B et la
a la priorité.La
affiche les utilisateurs et les conteneurs auxquels vous souhaitez interdire l'accès DLU. Les utilisateurs répertoriés ou faisant partie de conteneurs figurant dans cette zone ne peuvent pas utiliser l'accès DLU. Vous pouvez faire des exceptions pour certains utilisateurs en ajoutant chacun des utilisateurs concernés à la liste . L'accès DLU est autorisé uniquement à ces utilisateurs et interdit pour tous les autres utilisateurs situés dans le conteneur.Règles en vigueur pour les utilisateurs :
Par défaut, tous les utilisateurs sont inclus.
Pour une association indirecte, si un objet figure dans les deux listes, l'étroitesse de l'association est prise en compte. Une association directe est plus étroite qu'une association de groupe, qui à son tour est plus étroite qu'un dossier.
Si l'étroitesse est la même, un utilisateur est directement ajouté au groupe A et au groupe B et la
a la priorité.Cliquez sur
pour afficher la page Droits sur le fichier.Le tableau suivant contient des informations sur la gestion de l'accès au système de fichiers d'utilisateur local dynamique sur le périphérique géré :
Cliquez sur
pour afficher la page Résumé.Cliquez sur la configuration système requise, l'application ou l'état de la stratégie, ou encore le groupe auquel elle appartient.
pour créer la stratégie maintenant ou sélectionnez pour préciser d'autres informations, comme l'assignation,