Configuration des règles de l'ensemble Utilisateur

ZfD fournit des règles d'ensemble Utilisateur pour les pages de plate-forme suivantes : Général, Win95-98, WinNT-2000-XP, WinNT, Win2000, WinXP, Terminal Server Win2000-XP, Terminal Server Win2000 et Terminal Server WinXP.

Pour afficher la page de plate-forme souhaitée, dans ConsoleOne, cliquez avec le bouton droit de la souris sur Ensemble Utilisateur > cliquez sur Propriétés > cliquez sur la flèche bas de l'onglet Règles > sélectionnez une plate-forme. La page Général vous permet de configurer des règles qui s'appliquent à toutes les plates-formes. Néanmoins, les règles définies sur une page de plate-forme spécifique sont prioritaires sur les règles de la page Général.

Pour connaître les informations importantes concernant chaque plate-forme, cliquez sur le bouton Aide.

Consultez les sections suivantes pour obtenir des informations permettant de configurer et d'associer les règles de l'ensemble Utilisateur :

• Règle de l'utilisateur local dynamique
• Règle Novell iPrint
• Règle Contrôle à distance
• Règle Opération planifiée
• Règle utilisateur extensible
• Règle Système d'utilisateur
• Règle Préférences du bureau Windows
• Règle de groupe Windows
• Règle de Windows Terminal Server
• Association de l'ensemble Utilisateur

Règle de l'utilisateur local dynamique

Sous Windows NT/2000/XP, la règle Utilisateur local dynamique permet de configurer des utilisateurs créés sur des postes de travail et des serveurs Terminal Server Windows NT/2000/XP après avoir été authentifiés auprès de l'annuaire.

Un Utilisateur local dynamique (DLU, Dynamic Local User) est un objet Utilisateur créé de façon temporaire ou permanente dans la base de données SAM (Security Access Manager) du poste de travail.

La durée d'existence d'un compte ou utilisateur temporaire est déterminée par l'administrateur. Ce type de compte évite que la base de données SAM ne prenne trop d'ampleur.

Si un utilisateur n'est pas défini comme DLU et ne possède pas de compte sur le poste de travail, aucun compte ne peut être créé pour cet utilisateur. C'est pourquoi l'utilisateur ne peut pas se loguer au poste de travail à moins qu'il n'existe un précédent compte, ou que l'administrateur crée manuellement le compte de l'utilisateur sur le poste de travail. Si l'utilisateur n'est pas défini en tant que DLU, les références contenues dans la boîte de dialogue de login de l'onglet Windows NT/2000/XP sont utilisées pour l'authentification auprès du poste de travail.

Si l'utilisateur est défini en tant que DLU, les références utilisées proviennent de l'annuaire ou de l'ensemble Utilisateur, selon la configuration choisie par l'administrateur.

Si vous configurez un DLU dans un ensemble de règles utilisateur pour gérer les accès utilisateur aux postes de travail NT/2000/XP et si vous utilisez des références autres que le jeu de références NetWare^®, les comptes utilisateur de postes de travail créés possèdent un mot de passe aléatoire inconnu et sont créés en tant que comptes utilisateur temporaires. Si le caching des utilisateurs temporaires est également activé, les comptes utilisateur seront conservés sur le poste de travail pendant la durée de vie du cache. Vous ne pouvez cependant pas accéder à ces comptes puisque leurs mots de passe sont inconnus.

Si vous utilisez le caching des utilisateurs temporaires pour les utilisateurs disposant de jeux de références non-NetWare, ceux-ci ne pourront accéder à leurs comptes que s'ils se loguent simultanément à l'annuaire et que l'option Gérer les comptes utilisateur existants est paramétrée.

La page Restrictions de login permet d'autoriser ou de restreindre l'accès DLU à certains postes de travail. Les postes de travail et conteneurs qui figurent dans la liste Postes de travail exclus ne peuvent pas utiliser l'accès DLU ; les postes de travail listés ou faisant partie des conteneurs figurant dans la liste Postes de travail inclus peuvent utiliser l'accès DLU.

Pour gérer correctement les priorités de groupe, n'autorisez pas les utilisateurs associés à des DLU à être membres de plusieurs groupes.

Tout en exécutant la procédure suivante, vous pouvez obtenir des informations détaillées sur chaque boîte de dialogue en cliquant sur le bouton Aide.

Pour configurer la règle de l'utilisateur local dynamique :

1. Dans ConsoleOne, cliquez avec le bouton droit de la souris sur Ensemble Utilisateur > cliquez sur Propriétés > cliquez sur la page de la plate-forme appropriée.

2. Cochez la case située dans la colonne Activé de la règle de l'utilisateur local dynamique.

   La règle est alors sélectionnée et activée.

3. Cliquez sur Propriétés.

   L'onglet Utilisateur local dynamique s'affiche.

4. Renseignez les champs suivants :

   Permettre la création d'un utilisateur local dynamique : Permet de créer un objet Utilisateur qui réside de façon temporaire ou permanente dans la base de données SAM (Security Access Manager) du poste de travail.

   Gérer les comptes utilisateur existants : Permet d'effectuer des opérations de gestion via le compte utilisateur existant.

   Utiliser les références eDirectory : Permet de se loguer en utilisant les références eDirectory de l'utilisateur au lieu des références NT/2000/XP.

   Utilisateur temporaire (supprimer l'utilisateur après le logout) : Spécifie qu'un compte utilisateur temporaire est utilisé pour le login.

   Nom d'utilisateur : Nom d'utilisateur NT/2000/XP. Le nom d'utilisateur (hors contexte) doit comporter moins de 20 caractères pour qu'un utilisateur local dynamique puisse se loguer.

   Le nom d'un utilisateur créé manuellement à l'aide du gestionnaire d'utilisateurs ne peut pas être plus long.

   Nom complet : Nom complet de l'utilisateur.

   Description : Saisissez toute information supplémentaire permettant d'identifier plus en détail ce compte utilisateur.

   Membre de : Liste les groupes dont cet utilisateur est membre.

   Non-membre de : Liste les groupes disponibles auxquels cet utilisateur n'appartient pas.

   Personnalisé : Ouvre la page Groupes personnalisés qui permet d'ajouter un nouveau groupe personnalisé, de supprimer un groupe personnalisé existant et d'afficher ou de modifier les propriétés d'un groupe personnalisé existant.

5. Cliquez sur OK pour enregistrer la règle.

6. Répétez les tâches décrites de l'Etape 1 à l'Etape 5 pour chaque plate-forme sur laquelle vous souhaitez définir une règle d'utilisateur local dynamique.

7. Lorsque vous avez terminé la configuration de toutes les règles de cet ensemble, poursuivez par la procédure Association de l'ensemble Utilisateur pour associer l'ensemble de règles.

Règle Novell iPrint

Permet de configurer la règle Novell iPrint afin d'installer le client iPrint et de gérer des imprimantes à l'aide de ZfD. Novell iPrint permet aux utilisateurs d'imprimer sur des imprimantes iPrint en utilisant des applications comme ils le font sur n'importe quelle autre imprimante, quel que soit leur emplacement physique.

Novell iPrint est fourni avec NetWare 6 (Support Pack version 2 ou ultérieure) ou peut être acquis séparément. Novell iPrint fonctionne également sous NetWare 5.1 (Support Pack version 5 ou ultérieure). La règle Novell iPrint dans ZfD remplace toutes les règles d'imprimante ZENworks précédentes. Si vous effectuez une mise à niveau à partir d'une version précédente de ZfD et que vous exécutez des règles d'imprimante précédentes, ZfD les prend en charge. Pour plus d'informations sur iPrint, reportez-vous à la page Web du produit iPrint .

Pour utiliser le client iPrint, votre système doit comporter au moins un serveur NetWare ; le client iPrint ne peut pas être exécuté sur un serveur Windows 2000. Si vous choisissez de ne pas utiliser le client iPrint, vous pouvez néanmoins continuer à utiliser votre configuration d'impression Microsoft en dehors de ZfD.

Vous devez également installer l'agent de gestion ZfD sur chaque bureau sur lequel vous voulez exécuter le client iPrint. Celui-ci ne peut pas être exécuté sur un bureau qui utilise Novell Client^TM uniquement.

Actuellement, le client iPrint ne peut pas être exécuté sur des serveurs Terminal Server. Novell prévoit de distribuer prochainement une nouvelle version du client compatible avec Terminal Server.

Cette section fournit des informations pas à pas de configuration de la règle Novell iPrint.

Tout en exécutant la procédure suivante, vous pouvez obtenir des informations détaillées sur chaque boîte de dialogue en cliquant sur le bouton Aide.

Pour configurer la règle Novell iPrint :

1. Dans ConsoleOne, cliquez avec le bouton droit de la souris sur Ensemble Utilisateur > cliquez sur Propriétés > cliquez sur la page de la plate-forme appropriée.

2. Cochez la case située dans la colonne Activé de la règle Novell iPrint.

   La règle est alors sélectionnée et activée.

3. Cliquez sur Propriétés.

   L'onglet Installation du client s'affiche.

4. Pour définir des configurations d'imprimante pour les utilisateurs, remplissez les champs suivants :

   Chemin d'accès à l'installation du client Novell iPrint : Entrez le chemin d'accès au fichier de configuration du client iPrint (SETUP.EXE).

   Lors de l'installation de NetWare 6 (Support Pack version 2 ou ultérieure) ou de NetWare 5.1 (Support Pack version 5 ou ultérieure), l'utilitaire d'installation auto-extractible, NIPP.EXE, est installé dans le répertoire \\NOM_SERVEUR\LOGIN\IPPDOCS\. Vous devez extraire ce fichier avant de spécifier le chemin du fichier SETUP.EXE. L'extraction du fichier NIPP.EXE à l'aide de WinZip place SETUP.EXE dans le répertoire \DISK1, à l'emplacement du fichier extrait.

   Langue : Choisissez la langue de votre choix dans la liste déroulante.

   Version : Indiquez le numéro de version de la règle iPrint. Le numéro de version saisi dans ce champ ne correspond pas à la version réelle du client iPrint. Pour imposer une nouvelle règle iPrint sur des postes de travail ou forcer des utilisateurs à mettre à niveau le client iPrint, vous devez incrémenter le numéro de version (passer de 1 à 2, par exemple). Ce numéro de version est stocké dans le registre Windows. Si le numéro de version stocké dans le registre est inférieur à celui indiqué dans le champ Version, le client iPrint sera installé si la case Réinstaller le client en cas de version supérieure est cochée.

   Réinstaller le client en cas de version supérieure : Cochez cette case pour réinstaller le client iPrint si celui indiqué dans le champ Chemin d'accès à l'installation du client Novell iPrint est plus récent que la version installée sur le poste de travail.

   Forcer le redémarrage : Vous devez sélectionner Forcer le redémarrage si vous effectuez une installation silencieuse en dehors des heures de travail. Si vous installez le client iPrint pendant les heures de travail, vous n'êtes pas obligé de sélectionner cette option. N'oubliez pas qu'un redémarrage est obligatoire pour activer les imprimantes.

5. Cliquez sur la flèche bas de l'onglet Règle Novell iPrint > cliquez sur Paramètres.

6. Cliquez sur Ajouter pour rechercher une imprimante à ajouter à la liste d'imprimantes.

   ou

   Sélectionnez dans la liste une imprimante à retirer > cliquez sur Retirer.

7. Pour choisir une imprimante par défaut, sélectionnez une imprimante dans Liste d'imprimantes > cliquez sur Définir par défaut.

   L'utilisateur peut choisir une autre imprimante à utiliser par défaut.

8. Cochez la case Forcer l'imprimante par défaut pour imposer la sélection de l'imprimante par défaut.

   Si un utilisateur modifie l'imprimante par défaut, l'imprimante que vous choisissez dans la liste d'imprimantes est définie par défaut à chaque exécution de cette règle.

   Le paramètre Forcer l'imprimante par défaut ne peut être défini que si un utilisateur est logué. Il ne sera pas appliqué si la règle est planifiée pour s'exécuter au démarrage du système.

9. Dans le champ Adresse Internet pour l'impression, indiquez l'adresse du serveur ZfD suivie de deux-points (:) et du numéro de port pour que les utilisateurs puissent utiliser les imprimantes iPrint à partir du réseau non protégé par le pare-feu.

   Vous pouvez, par exemple, entrer https://151.155.0.0:443 pour un port sécurisé. Vous pouvez entrer http://151.155.0.0:631 pour un port non sécurisé.

10. Cliquez sur OK pour enregistrer la règle.

11. Répétez les tâches décrites de l'Etape 1 à l'Etape 10 pour chaque plate-forme sur laquelle vous souhaitez définir une règle Novell iPrint.

12. Lorsque vous avez terminé la configuration de toutes les règles de cet ensemble, poursuivez par la procédure Association de l'ensemble Utilisateur pour associer l'ensemble de règles.

SUGGESTION :  Sous Windows 98, l'installation du client iPrint concerne tous les profils utilisateur du poste de travail. Si vous avez défini différents profils utilisateur sur un poste de travail Windows 98 avant l'installation du client iPrint, le client Novell iPrint s'affiche dans le menu Démarrer de l'utilisateur par défaut plutôt que dans celui de l'utilisateur logué. C'est pourquoi, pour désinstaller le client iPrint d'un poste de travail Windows 98 à l'aide de l'option Désinstaller du client Novell iPrint, dans le menu Démarrer, vous devez vous loguer en tant qu'utilisateur par défaut. Sur les postes de travail Windows NT/2000/XP, une fois le client iPrint installé, le client Novell iPrint s'affiche dans le menu Démarrer de l'utilisateur logué.

Règle Contrôle à distance

Définit les paramètres des sessions de gestion à distance. Cette règle est disponible sur toutes les pages de plate-forme. Pour des informations plus détaillées, reportez-vous à la section Gestion à distance .

Règle Opération planifiée

Planifie des opérations spécifiques. Il s'agit d'une règle plurielle, ce qui signifie qu'elle peut être ajoutée plusieurs fois à l'ensemble de règles. Elle est disponible sur toutes les pages de plate-forme. Lors de l'exécution de la procédure suivante, vous pouvez obtenir des informations détaillées sur chaque boîte de dialogue en cliquant sur le bouton Aide.

Pour configurer la règle Opération planifiée :

1. Dans ConsoleOne, cliquez avec le bouton droit de la souris sur Ensemble Utilisateur > cliquez sur Propriétés > cliquez sur la page de la plate-forme appropriée.

   Les règles définies sur une plate-forme spécifique sont prioritaires sur celles définies dans l'onglet Général.

2. Pour ajouter la règle Opération planifiée, cliquez sur Ajouter > donnez un nom descriptif à la règle > cliquez sur OK.

3. Cochez la case située dans la colonne Activé de la règle Opération planifiée.

   La règle est alors sélectionnée et activée.

4. Cliquez sur Propriétés.

   L'onglet Opérations s'affiche.

5. Cliquez sur Ajouter.

6. Renseignez les champs suivants :

   Nom : Nom entré dans le champ Nom de l'onglet Propriétés de l'élément lors de l'ajout de l'élément d'opération.

   Répertoire de travail : Il s'agit habituellement du chemin d'accès au fichier exécutable de l'opération concernée. Il peut être différent si le programme le demande.

   Paramètres : Paramètres à transmettre à l'élément d'opération. Pour plus d'informations, reportez-vous à la documentation relative au fichier exécutable indiqué dans le champ Répertoire de travail.

   Priorité : Importance de cette opération liée à l'accès utilisateur au poste de travail.

   Heure d'interruption : Temps d'exécution autorisé pour une opération avant qu'elle ne soit interrompue par le système. Si le temps d'exécution de l'opération dépasse le temps prévu, on peut supposer que l'exécution de cette opération pose problème et qu'il est préférable de l'interrompre.

7. Cliquez sur OK.

8. Cochez la case Exécuter les éléments dans l'ordre de la liste pour que les éléments soient exécutés suivant l'ordre dans lequel ils apparaissent dans la liste. Vous pouvez réorganiser la liste à l'aide des flèches haut/bas.

9. Cliquez sur l'onglet Planification des règles > sélectionnez un type de planification :

      Planification de l'ensemble

      Événement

      Tous les jours

      Hebdomadaire

      Tous les mois

      Tous les ans

10. Cliquez sur OK pour enregistrer la règle.

11. Répétez les tâches décrites de l'Etape 1 à l'Etape 10 pour chaque plate-forme pour laquelle vous souhaitez définir une règle Opération planifiée.

12. Lorsque vous avez terminé la configuration de toutes les règles de cet ensemble, poursuivez par la procédure Association de l'ensemble Utilisateur pour associer l'ensemble de règles.

Règle utilisateur extensible

Configure les règles définies par les utilisateurs (à partir des fichiers .ADM) pour les objets Utilisateur. Cette règle ne figure pas sur la page Général.

Cette section fournit des informations pas à pas de configuration de la règle utilisateur extensible. Lors de l'exécution de la procédure suivante, vous pouvez obtenir des informations détaillées sur chaque boîte de dialogue en cliquant sur le bouton Aide.

Pour configurer la règle utilisateur extensible :

1. Dans ConsoleOne, cliquez avec le bouton droit de la souris sur Ensemble Utilisateur > cliquez sur Propriétés > cliquez sur la page de la plate-forme appropriée.

2. Cochez la case située dans la colonne Activé de la règle utilisateur extensible.

   La règle est alors sélectionnée et activée.

3. Cliquez sur Propriétés.

   L'onglet Règles utilisateur extensibles s'affiche.

4. Cliquez sur Ajouter > recherchez un fichier .ADM.

5. Pour éditer les propriétés d'une règle, cliquez sur la règle dans la zone Fichiers ADM > recherchez et modifiez les paramètres de règle dans la zone Règles.

   Cliquez sur le signe plus (+) pour développer les attributs.

   États des cases à cocher :

   Case à cocher	État	Description
   	Activé	L'attribut est activé au niveau du client. Toute valeur saisie sera appliquée.
   	Désactivé	L'attribut est désactivé au niveau du client.
   ou	Ignoré	L'attribut est ignoré (aucune modification au niveau du client). Si l'attribut est déjà activé, il le reste. S'il est déjà désactivé, il le reste également.

6. Répétez les tâches décrites dans l'Etape 4 et l'Etape 5 pour chaque règle extensible à ajouter.

7. Cliquez sur l'onglet Planification des règles > sélectionnez un type de planification :

      Planification de l'ensemble

      Événement

      Tous les jours

      Hebdomadaire

      Tous les mois

      Tous les ans

8. Cliquez sur OK pour enregistrer la règle.

9. Répétez les tâches décrites de l'Etape 1 à l'Etape 8 pour chaque plate-forme sur laquelle vous souhaitez définir une règle utilisateur extensible.

10. Lorsque vous avez terminé la configuration de toutes les règles de cet ensemble, poursuivez par la procédure Association de l'ensemble Utilisateur pour associer l'ensemble de règles.

Règle Système d'utilisateur

Cette fonctionnalité de ZENworks 2 fait désormais partie des règles extensibles ZfD.

Sous Windows NT/2000/XP, utilisez les fichiers COMMON.ADM, WINNT.ADM et ZAKWINNT.ADM dans les règles extensibles.

Sous Windows 95/98, utilisez le fichier ADMIN.ADM dans les règles extensibles.

Si la règle a été migrée à partir de ZENworks 2, la fonctionnalité est activée dans ZfD mais vous ne pouvez ni éditer ni modifier la règle. Pour changer les paramètres, vous devez créer un nouvel ensemble Utilisateur dans ZfD et activer les règles extensibles.

Règle Préférences du bureau Windows

Permet d'activer des profils mobiles et d'appliquer des paramètres de bureau.

Un profil mobile définit un environnement utilisateur indépendamment du poste de travail à partir duquel l’utilisateur se logue au réseau. Le profil d'un utilisateur contient des informations qui définissent le mode de fonctionnement de l'écran, comme les couleurs, les motifs, les icônes du bureau, etc.

En règle générale, un profil utilisateur peut être utilisé sur un seul poste de travail. Toutefois, un profil stocké sur le réseau (appelé profil mobile) accompagne son utilisateur quel que soit le poste de travail à partir duquel il se logue. Quel que soit le poste de travail du réseau auquel l'utilisateur se logue, son apparence sera toujours la même. L'utilisateur peut également accéder aux mêmes applications que sur son poste à condition que ces applications soient stockées sur le réseau.

Vous pouvez activer un profil mobile ou un profil obligatoire et préciser son emplacement de stockage. La prise en compte des changements apportés à ce profil dépend de son type.

IMPORTANT :  Dans cette version, les profils mobiles ont été désactivés pour les environnements NetWare dans lesquels les postes de travail n'exécutent pas le client Novell. Si les postes de travail accèdent au serveur Middle Tier ZfD par le biais de l'agent de gestion ZfD, il vous faut installer le client Novell pour pouvoir utiliser les profils mobiles.

En revanche, les profils mobiles ont été activés pour les environnements Windows dans lesquels les postes de travail n'exécutent pas le client Novell mais exécutent le client SMB Microsoft.

Pour configurer la règle Préférences du bureau Windows :

1. Dans ConsoleOne, cliquez avec le bouton droit de la souris sur Ensemble Utilisateur > cliquez sur Propriétés > cliquez sur la page de la plate-forme appropriée.

2. Cochez la case située dans la colonne Activé de la règle Préférences du bureau.

   La règle est alors sélectionnée et activée.

3. Cliquez sur Propriétés.

   L'onglet Profils mobiles s'affiche.

4. Pour activer des profils mobiles, définissez les paramètres souhaités dans les champs suivants :

   Profils mobiles : Cochez cette case pour activer des profils mobiles. Lorsque vous cochez cette case, les autres options de la page deviennent disponibles.

   Activer le stockage des profils mobiles : Cochez cette case pour activer le stockage des profils mobiles. Choisissez parmi les options suivantes pour indiquer le mode de gestion des profils mobiles que vous souhaitez :

   • Écraser le profil de serveur : Si l'utilisateur accède à un serveur Terminal Server doté d'un profil spécifique, activez cette option pour remplacer le profil du serveur et utiliser le profil mobile stocké dans le répertoire privé de l'utilisateur, ou le profil stocké dans le répertoire réseau spécifié dans le champ Chemin d'accès.

   • Stocker le profil de l'utilisateur dans son répertoire privé : Stocke le profil mobile sur le réseau, dans le répertoire privé de l'utilisateur. Cela permet à l'utilisateur de se servir du même environnement de bureau sur tous les postes de travail du réseau. Toute modification effectuée dans l'environnement de l'utilisateur sur un poste de travail sera enregistrée dans le profil stocké dans le répertoire privé de l'utilisateur sur le réseau. L'environnement spécifié dans le profil est disponible sur tous les postes sur lesquels l'utilisateur se logue ensuite.

   • Entrer l'emplacement du répertoire réseau du profil du progiciel : Il existe deux types de profils de progiciel : un profil mobile et un profil obligatoire.

     Un profil mobile, comme décrit plus haut, réside sur le réseau, dans le répertoire privé de l'utilisateur, ou à un emplacement spécifique sur le réseau. Toute modification de l'environnement de l'utilisateur est enregistrée dans le profil. Le nom par défaut d'un profil mobile est NTUSER.DAT.

     Un profil obligatoire se trouve généralement dans un répertoire spécifique du réseau. Un profil obligatoire exige que tous les utilisateurs aient recours au même environnement de bureau sur tous les postes de travail du réseau. Les modifications apportées à l'environnement de l'utilisateur ne sont pas enregistrées dans le profil obligatoire stocké sur le réseau. L'environnement spécifié dans le profil obligatoire est disponible sur tous les postes de travail sur lesquels l'utilisateur se logue ensuite. Le nom par défaut d'un profil obligatoire est NTUSER.MAN.

     Pour changer un profil mobile en profil obligatoire, renommez le fichier NTUSER.DAT en NTUSER.MAN.

   • Chemin d'accès : Spécifiez le chemin d'accès du profil du progiciel sur le réseau. Il peut s'agir d'un profil mobile (NTUSER.DAT) ou d'un profil obligatoire (NTUSER.MAN).

5. Cliquez sur l'onglet Paramètres > cliquez sur une icône pour afficher une boîte de dialogue contenant les options disponibles pour chaque fonction.

   Cette page affiche des icônes correspondant aux fonctions du bureau sous Windows 95/98 ou Windows NT/2000/XP.

   Reportez-vous à votre documentation Microsoft* Windows pour obtenir de l'aide sur ces fonctions et leurs options.

6. Cliquez sur OK pour enregistrer la règle.

7. Répétez les tâches décrites de l'Etape 1 à l'Etape 6 pour chaque plate-forme pour laquelle vous souhaitez définir une règle Préférence du bureau.

8. Lorsque vous avez terminé la configuration de toutes les règles de cet ensemble, poursuivez par la procédure de Association de l'ensemble Utilisateur pour associer l'ensemble de règles.

Règle de groupe Windows

Pour Windows 2000/XP uniquement, cette règle est une extension des règles extensibles pour Windows 2000/XP et Active Directory*.

Pour les raisons suivantes, vous devez utiliser des chemins d'accès UNC plutôt que des unités assignées pour importer la règle dans ZfD :

• Les utilisateurs pourraient changer leurs scripts de login et modifier des assignations d'unité.
• Les objets Poste de travail sont souvent logués avant les utilisateurs, c'est pourquoi aucune assignation d'unité n'est disponible.

Les chemins d'accès UNC permettent de rechercher la règle aussi longtemps que le serveur est disponible.

Les règles de groupes ont largement changé depuis la version initiale de ZfD 3. Elles sont désormais cumulatives, elles vérifient les révisions, mettent en cache les règles déjà traitées et utilisent des paramètres persistant ou temporaire. Pour plus d'informations, reportez-vous aux sections suivantes :

Règles de groupe cumulatives : Les règles de groupe sont désormais cumulatives. Cela signifie que les paramètres de plusieurs règles de groupe sont effectifs de façon cumulative plutôt qu'individuelle. Les paramètres de plusieurs règles de groupe peuvent affecter les utilisateurs et les postes de travail. Les règles commencent par les paramètres locaux de règle de groupe et sont appliquées en sens inverse de l'ordre de recherche des règles. Cela signifie qu'un paramètre d'une règle appliquée en premier possède le niveau de priorité le plus bas et que sa valeur est remplacée par celle de toute autre règle comportant le même paramètre.

Les paramètres de sécurité ne sont pas cumulatifs ; ils sont définis par la dernière règle effective.

Vérification des révisions : Les règles de groupe effectuent désormais le suivi des révisions des règles en vigueur. Tant que la liste des règles effectives et de leurs révisions restent identiques, les règles de groupe ne sont pas traitées mais utilisent la règle de groupe mise en cache.

REMARQUE :  Chaque fois que le bouton Modifier les règles est sélectionné, la révision d'une règle de groupe est modifiée, ce qui entraîne le retraitement des règles.

Caching des règles de groupe : La dernière règle de groupe traitée est mise en cache localement. Cette opération permet de réduire le trafic réseau en ne traitant les règles de groupe que si cela est nécessaire. Si l'utilisateur A se logue sur une nouvelle machine, ses règles de groupe effectives sont traitées puis mises en cache.

Si l'utilisateur A se délogue et si l'utilisateur B se logue ensuite et possède les mêmes règles de groupe effectives que l'utilisateur A, la règle de groupe mise en cache localement est restaurée (et les règles de groupe ne sont donc pas retraitées). Si la liste des règles effectives est différente ou si la révision a été modifiée sur une règle, les règles de groupe sont traitées à nouveau.

Paramètres persistant et temporaire : L'administrateur détermine si les règles de groupe sont persistantes ou temporaires. Le paramètre persistant indique que lorsque les règles de groupe sont définies, elles le restent même si un utilisateur se logue uniquement à un poste de travail et non au réseau.

Le paramètre temporaire indique que les paramètres locaux de règle de groupe d'origine sont restaurés quand :

• l'utilisateur se délogue (les paramètres utilisateur sont restaurés) ;
• le système s'arrête (les paramètres de poste de travail sont restaurés).

Lors de l'exécution de la procédure suivante, vous pouvez obtenir des informations détaillées sur chaque boîte de dialogue en cliquant sur le bouton Aide.

Pour configurer la règle de groupe Windows :

1. Dans ConsoleOne, cliquez avec le bouton droit de la souris sur Ensemble Utilisateur > cliquez sur Propriétés > cliquez sur la page de la plate-forme appropriée.

2. Cochez la case située dans la colonne Activé de la règle de groupe Windows.

   La règle est alors sélectionnée et activée.

3. Cliquez sur Propriétés.

   L'onglet Règles de groupe Windows s'affiche.

4. Entrez ou recherchez l'emplacement réseau des règles de groupe nouvelles ou existantes > cliquez sur Modifier les règles.

   Cette opération lance l'éditeur de Microsoft Management Console, à partir duquel vous pouvez éditer une règle de l'ensemble Utilisateur ou une règle de l'ensemble Poste de travail. Pour plus d'informations, cliquez sur Aide dans les boîtes de dialogue. Lorsque vous avez fini de modifier la règle, cliquez sur le bouton Fermer.

   Windows XP uniquement : En raison des modifications de Windows XP, vous ne pouvez pas, actuellement, éditer les paramètres de sécurité Windows XP suivants à l'aide de ZfD :

   Paramètres de sécurité > Règles de compte > Règle de mot de passe > Le mot de passe doit respecter des exigences de complexité

   Paramètres de sécurité > Règles de comptes > Règle de mot de passe > Enregistrer le mot de passe en utilisant un codage réversible

   Paramètres de sécurité > Règles locales > Options de sécurité > Accès réseau : Permet la traduction de noms/SID anonymes

5. Cliquez sur Importer le dossier Active Directory > renseignez les champs suivants :

   Emplacement source des règles Active Directory : Précisez le chemin d'accès UNC aux règles de groupe créées par Active Directory que vous souhaitez migrer vers l'annuaire. Vous devez connaître ou rechercher le nom unique du répertoire à partir duquel vous importerez la règle de groupe Active Directory.

   Emplacement cible des règles de groupe migrées : Entrez ou recherchez un emplacement cible (chemin UNC) sur le serveur pour migrer les règles de groupe vers l'annuaire à partir de l'emplacement spécifié dans le champ Emplacement source des règles Active Directory. Les objets Utilisateur et Poste de travail doivent posséder les droits Lire et Analyse de fichiers sur cet emplacement.

   IMPORTANT :  Utilisez des chemins UNC plutôt que des unités assignées pour les règles de groupe. Pour plus d'informations, reportez-vous à Règle de groupe Windows .

6. Si vous entrez des informations dans ces champs, cliquez sur Importer le dossier.

   Cette opération copie la règle de groupe Active Directory dans le répertoire spécifié dans le champ Emplacement cible des règles de groupe migrées. Si le répertoire indiqué n'existe pas, il sera automatiquement créé.

   AVERTISSEMENT :  Veillez à sélectionner le chemin de répertoire correct dans le champ Emplacement cible des règles de groupe migrées, car vous pourriez détruire des données. Tous les fichiers se trouvant dans le répertoire sélectionné et dans ses sous-répertoires seront supprimés avant que la règle de groupe Active Directory soit copiée dans ce répertoire.

7. Cochez la case Les règles de groupe restent effectives lors du logout de l'utilisateur pour indiquer que les règles de groupe forcées restent effectives sur le poste de travail local Windows 2000 une fois l'utilisateur délogué.

8. Sélectionnez les paramètres à appliquer avec la règle.

9. Cliquez sur l'onglet Planification des règles > sélectionnez un type de planification :

      Planification de l'ensemble

      Événement

      Tous les jours

      Hebdomadaire

      Tous les mois

      Tous les ans

   Cliquez sur Paramètres avancés pour définir des paramètres supplémentaires tels que Achèvement, Erreur, Imitation, Priorité et Limite de temps. Pour plus d'informations sur chacun de ces paramètres, cliquez sur le bouton Aide de chaque onglet.

   IMPORTANT :  La valeur par défaut du paramètre Imitation est Utilisateur interactif. Si vous modifiez ce paramètre, la règle ne fonctionnera pas correctement.

10. Cliquez sur OK pour enregistrer la règle.

11. Lorsque vous avez terminé la configuration de toutes les règles de cet ensemble, poursuivez par la procédure de Association de l'ensemble Utilisateur pour associer l'ensemble de règles.

Règle de Windows Terminal Server

Cette règle définit les paramètres des utilisateurs Citrix* et Microsoft Terminal Server. Les règles de Windows Terminal Server peuvent être configurées sur les pages Terminal Server Win2000-XP, Terminal Server Win2000 et Terminal Server WinXP. Vous devez exécuter l'agent de gestion ZfD pour configurer et activer des règles pour des serveurs Terminal Server. Vous ne pouvez ni configurer, ni activer des règles pour des serveur Terminal Server dans un environnement dédié uniquement au client Novell.

Tout en exécutant la procédure suivante, vous pouvez obtenir des informations détaillées sur chaque boîte de dialogue en cliquant sur le bouton Aide.

Pour configurer la règle de Windows Terminal Server :

1. Dans ConsoleOne, cliquez avec le bouton droit de la souris sur Ensemble Utilisateur > cliquez sur Propriétés > cliquez sur la page de plate-forme Terminal Server appropriée.

2. Cochez la case située dans la colonne Activé de la règle de Windows Terminal Server.

   La règle est alors sélectionnée et activée.

3. Cliquez sur Propriétés.

   L'onglet Configuration de terminal - Connexion s'affiche.

4. Renseignez les champs suivants :

   Autoriser le login au serveur : Permet à l'utilisateur de se loguer à Terminal Server.

   Connexions interrompues ou expirées : Définit les paramètres à appliquer lorsque la limite d'une session est atteinte ou lorsque la connexion est interrompue. Cliquez sur Déconnecter pour déconnecter l'utilisateur de la session, ce qui permet la reconnexion de la session. Cliquez sur Réinitialiser pour réinitialiser la session de l'utilisateur.

   Reconnecter à partir : Reconnecte les sessions déconnectées depuis n'importe quel client (ce qui permet à l'utilisateur de se reconnecter à une session déconnectée depuis n'importe quel ordinateur) ou à partir du client précédent uniquement (l'utilisateur peut se reconnecter à une session déconnectée uniquement à partir de l'ordinateur client ayant lancé la session).

   Paramètres de timeout (en minutes) : Définit les options de timeout pour les sessions déconnectées, actives et inactives.

   • Connexion : Indiquez le délai pendant lequel la session d'un utilisateur peut rester active sur le serveur. Lorsque la durée est écoulée, l'utilisateur est déconnecté de la session ou la session prend fin.

   • Déconnexion : Indiquez le délai pendant lequel une session déconnectée reste sur le serveur. Lorsque le délai est écoulé, la session déconnectée prend fin.

   • Inactif : Précisez le délai pendant lequel une session inactive (sans activité du client) reste sur le serveur. Lorsque la durée est écoulée, l'utilisateur est déconnecté de la session ou la session prend fin.

   Prise de contrôle à distance : La prise de contrôle à distance de sessions permet de surveiller l'affichage d'une autre session active ainsi que les opérations des utilisateurs, et d'interagir avec la session d'un utilisateur à l'aide du clavier et de la souris. Vous pouvez prendre le contrôle à distance de sessions actives sur le même serveur ou sur d'autres serveurs Citrix.

   • Activé : Indique que les sessions de la connexion peuvent être contrôlées à distance.

   • Autoriser la saisie : Permet à la personne chargée de la prise de contrôle à distance d'utiliser le clavier et la souris pour effectuer des opérations dans la session visée par le contrôle.

   • Notifier le client : Indique que l'utilisateur visé par le contrôle à distance reçoit un message lui demandant son accord concernant cette prise de contrôle.

   Rappel modem : Utilisez cette option pour configurer des connexions ICS asynchrones afin de raccrocher et de composer un numéro prédéfini ou défini par l'utilisateur, une fois que l'utilisateur est logué au serveur Citrix.

   • Activé : Active le rappel modem.

   • Numéro de téléphone : Entrez le numéro de téléphone de rappel.

   • Numéro de téléphone mobile : Invite les utilisateurs à entrer un numéro de rappel lors du démarrage d'une session asynchrone. Vous pouvez utiliser cette option pour centraliser les frais téléphoniques.

5. Cliquez sur l'onglet Configuration du terminal > cliquez sur Login > renseignez les champs suivants :

   Programme initial : Utilisez les paramètres suivants pour configurer un programme de connexion initial.

   • Configuration cliente héritée : Si cette option est sélectionnée, les paramètres de client du gestionnaire d'utilisateurs sont utilisés.

   • Ligne de commande : Entrez le chemin d'accès et le nom de fichier du programme à lancer lorsque l'utilisateur se logue à Windows Terminal Server.

   • Répertoire de travail : Indiquez le chemin d'accès au répertoire de travail du programme.

   Périphériques clients : Contrôle les assignations de périphériques du client. Les options Périphériques clients permettent de vérifier si des unités et des imprimantes sont assignées aux unités et aux imprimantes du client. Si ces options sont effacées, les périphériques sont encore disponibles mais ils doivent être assignés manuellement aux lettres d'unité et aux noms de port.

   • Connecter les unités clientes à l'ouverture de session : Assigne automatiquement les unités de l'ordinateur client au login.

   • Connecter les imprimantes clientes à l'ouverture de session : Assigne automatiquement les imprimantes de l'ordinateur client au login. Cette option ne s'applique qu'aux clients Windows ; elle permet d'assigner uniquement les imprimantes déjà configurées dans le gestionnaire d'impression de l'ordinateur client. Les imprimantes DOS doivent être assignées manuellement.

   • Utiliser par défaut l'imprimante cliente principale : Configure l'imprimante cliente par défaut de l'utilisateur en tant qu'imprimante par défaut pour la session ICA.

   Répertoire privé du serveur Terminal Server : Indiquez le répertoire privé du serveur Terminal Server de l'utilisateur.

   • Chemin local : Paramètre le répertoire privé du serveur Terminal Server sur le chemin d'accès local indiqué.

   • Connecter : Paramètre le répertoire privé du serveur Terminal Server sur l'unité indiquée. Sélectionnez un pilote dans la liste déroulante, puis entrez un chemin d'accès.

   Assigner la racine (répertoire privé NetWare uniquement) : Cochez cette case pour indiquer que le chemin d'accès au répertoire privé du serveur Terminal Server doit être assigné à la racine (NetWare uniquement).

   Chemin d'accès au profil du serveur Terminal Server : Indiquez le chemin d'accès au profil du serveur Terminal Server de l'utilisateur.

6. Cliquez sur OK pour enregistrer la règle.

7. Répétez les tâches décrites de l'Etape 1 à l'Etape 6 pour chaque plate-forme pour laquelle vous souhaitez définir une règle de Windows Terminal Server.

8. Lorsque vous avez terminé la configuration de toutes les règles de cet ensemble, poursuivez par la procédure de Association de l'ensemble Utilisateur pour associer l'ensemble de règles.

Association de l'ensemble Utilisateur

Les règles que vous avez configurées et activées n'entreront pas en vigueur tant que vous n'aurez pas associé leur ensemble de règles à un objet Conteneur.

Pour associer l'ensemble Utilisateur :

1. Dans ConsoleOne, cliquez avec le bouton droit de la souris sur Ensemble Utilisateur > cliquez sur Propriétés.

2. Cliquez sur l'onglet Associations > cliquez sur Ajouter.

3. Recherchez le conteneur pour associer l'ensemble > cliquez sur OK.