Pour déployer intégralement le composant Gestion de postes de travail de ZfD, vous devez configurer, activer et associer les règles et ensembles de règles nécessaires dans ConsoleOne.
Une règle est un ensemble de stratégies qui définit le mode de configuration et de contrôle des postes de travail, y compris la disponibilité et l'accès des applications, l'accès aux fichiers, ainsi que l'apparence et le contenu des bureaux individuels. Les règles sont contenues dans des ensembles de règles, où elles sont également gérées et personnalisées.
Un ensemble de règles est un objet Novell eDirectoryTM qui contient une ou plusieurs règles. Un ensemble de règles regroupe des règles selon leur fonction, afin d'en simplifier la gestion. Il permet également aux administrateurs de modifier des paramètres de règle et de déterminer leur impact sur d'autres objets eDirectory.
Reportez-vous aux sections suivantes pour une présentation des règles ZfD et des ensembles de règles :
Les règles ZfD sont regroupées en ensembles de règles afin d'en simplifier la gestion. Vous créez et gérez les ensembles de règles à l'aide de ConsoleOne.
La page de propriétés de chaque ensemble de règles contient un ou plusieurs onglets, selon la plate-forme, qui liste une ou plusieurs règles spécifiques à cette plate-forme et à l'ensemble. Outre la page Général, chacune de ces pages correspond à une plate-forme d'exploitation, telle que NetWare, Windows (95-98/NT/2000/XP) ou Windows Terminal Server (2000/XP). Toute règle activée sur la page Général s'applique normalement à l'ensemble des plates-formes figurant sur les autres pages. Cependant, les configurations de règles que vous définissez sur une page de plate-forme spécifique seront prioritaires sur les paramètres de la page Général.
Les ensembles de règles ZfD sont les suivants :
Ensemble Conteneur
Ensemble Serveur
Ensemble Emplacement du service
Ensemble Utilisateur
Ensemble Poste de travail
L'ensemble Conteneur et l'ensemble Emplacement du service sont identiques aux ensembles de règles utilisés dans ZENworks for Servers (ZfS). L'ensemble Serveur existe également dans ZfS, mais les règles qu'il contient dans ZfD sont différentes. L'ensemble Utilisateur et l'ensemble Poste de travail sont spécifiques à ZfD. Pour plus d'informations, reportez-vous au Création d'ensembles de règles et configuration de règles .
Règles ZENworks for Desktops
Les règles ZfD permettent de gérer automatiquement la configuration, les processus et les comportements des serveurs, des postes de travail et des utilisateurs.
Une règle est un ensemble de stratégies qui définit le mode de configuration et de contrôle des postes de travail, y compris la disponibilité et l'accès des applications, l'accès aux fichiers, ainsi que l'apparence et le contenu des bureaux individuels. Les règles sont contenues dans des ensembles de règles, où elles sont également gérées et personnalisées. Vous pouvez, par exemple, définir une règle utilisateur qui détermine l'aspect du bureau d'un utilisateur particulier et ce, quelle que soit la machine à partir de laquelle l'utilisateur se logue. Ou bien, vous pouvez configurer une règle de poste de travail qui détermine l'aspect du bureau d'une machine particulière et ce, quel que soit l'utilisateur qui s'y logue.
Vous pouvez utiliser des règles pour définir les éléments suivants :
Paramètres d'importation d'objets Poste de travail dans l'arborescence
Emplacements où rechercher des règles effectives
Paramètres de collecte des inventaires de matériels et de logiciels
Paramètres de contrôle à distance d'un poste de travail
Planification d'événements et d'opérations
Les propriétés de chaque règle comportent un ou plusieurs onglets dans lesquels vous pouvez spécifier des paramètres ou des configurations associés à des objets Utilisateur, Poste de travail, Groupe ou Conteneur selon le type de règle. Pour plus d'informations, reportez-vous au Création d'ensembles de règles et configuration de règles .
Règles plurielles
ZfD dispose d'une règle plurielle, dont le nom par défaut est Opération planifiée. Les règles plurielles permettent de posséder plusieurs instances d'un type de règle identique dans un même ensemble de règles.
Étant donné que vous pouvez exécuter plusieurs opérations selon différentes planifications, lorsque vous ajoutez une règle Opération planifiée à l'ensemble de règles, nommez-la en fonction de l'opération planifiée.
Pour ZfD, la règle plurielle Opération planifiée est disponible pour toutes les plates-formes dans les ensembles Utilisateur et Poste de travail. Pour plus d'informations sur la règle Opération planifiée de l'ensemble Utilisateur, reportez-vous à Règle Opération planifiée . Pour plus d'informations sur la règle Opération planifiée de l'ensemble Poste de travail, reportez-vous à Règle Opération planifiée .
Activation des règles
Lorsque votre composant Gestion de postes de travail doit être modifié, vous pouvez activer, désactiver ou modifier une règle à l'aide de l'un des trois états des paramètres de règle suivants :
Case à cocher
État
Description
Activé
Active les paramètres de la règle. Toutefois, ils ne sont pas appliqués tant que l'ensemble de règles n'est pas associé à un objet.
Désactivé
Efface une règle. Toutefois, la désactivation d'une règle dans ConsoleOne ne supprime pas immédiatement son effet sur le poste de travail. Le poste de travail continue à exécuter la règle avec les paramètres supprimés car les paramètres de chaque règle sont enregistrés dans le registre du poste de travail.
ou
Ignoré
Ne garantit ni l'effacement ni l'activation d'une règle, car ce paramètre permet au poste de travail de conserver le paramètre de règle précédemment défini.
Lorsque vous créez un ensemble de règles, les règles qu'il contient sont désactivées par défaut. Lorsque vous activez une règle, certains paramètres par défaut sont définis.
Une règle peut être activée lorsque vous :
créez un ensemble de règles ;
modifiez un ensemble de règles.
Une règle peut également être activée à tout moment à partir de la plupart des listes dans lesquelles elle figure.
Planification de règles
Il est possible de planifier certaines règles pour qu'elles s'exécutent à un moment précis. Une planification d'exécution par défaut est assignée à tous les ensembles de règles au moment de leur création. Ainsi, toutes les règles applicables d'un ensemble s'exécutent en fonction de la planification par défaut. Vous pouvez toutefois modifier la planification de la totalité de l'ensemble de règles, ou définir une règle de l'ensemble pour qu'elle s'exécute à un moment différent de celui planifié pour le reste de l'ensemble.
Si vous devez activer une règle mais ne parvenez pas à la planifier, elle s'exécutera en fonction de la planification définie dans Planification par défaut de l'ensemble.
Associations d'ensembles de règles
Lorsque vous avez activé une règle, vous devez l'associer pour la rendre effective. Les opérations de configuration, d'activation et de planification servent uniquement à définir une règle. Une règle est appliquée lorsqu'elle est associée à un objet Annuaire, c'est-à-dire à un objet Serveur, Utilisateur, Groupe ou Poste de travail.
Les associations d'ensembles de règles étant répercutées dans l'arborescence à la façon des droits hérités dans le répertoire, vous pouvez associer un ensemble de règles directement à un objet. Vous pouvez également associer un ensemble de règles de façon indirecte, par exemple au conteneur parent de l'objet.
Lorsque vous affichez les ensembles de règles associées d'un objet, ZfD débute la recherche au niveau de l'objet et poursuit vers le haut de l'arborescence, selon l'ordre des ensembles de règles associés à afficher :
L'objet
Tout groupe dont l'objet est membre
Tout conteneur au-dessus de l'objet, en remontant jusqu'à la racine
De façon similaire à l'assignation de différents droits à différents utilisateurs du répertoire, vous avez la possibilité de définir une règle générale pour la plupart des utilisateurs et des règles spécifiques pour des utilisateurs particuliers.
Vous devez disposer du droit Écrire sur l'ensemble de règles et sur l'objet afin de pouvoir les associer.
Vous pouvez associer un ensemble de règles à des objets Serveur, Utilisateur, Groupe ou Poste de travail lorsque vous :
créez ou modifiez l'ensemble de règles ;
créez ou modifiez les objets Serveur, Utilisateur ou Poste de travail ;
associez un ensemble de règles à un groupe ou à un conteneur dont les objets Utilisateur ou Poste de travail font partie.
Règle de recherche
La règle de recherche permet de réduire la navigation dans l'arborescence. Sauf indication contraire dans une règle de recherche, lorsque ZfD débute la recherche des ensembles de règles associées d'un objet, il commence au niveau de l'objet pour remonter dans l'arborescence. Si aucune règle de recherche n'est définie dans ZfD, celui-ci remonte dans l'arborescence jusqu'à ce qu'il trouve une règle effective pour l'objet. Cette opération risque de générer un trafic réseau inutile. C'est pourquoi il est préférable d'utiliser des règles de recherche chaque fois que cela est nécessaire.
Toute règle activée dans un ensemble de règles associé directement à un objet est prioritaire sur les règles contradictoires des ensembles de règles figurant plus haut dans l'arborescence.
Les règles effectives d'un objet Annuaire sont celles qui ont été configurées, activées et associées à l'objet. Tout comme les droits effectifs d'un répertoire, les associations d'ensembles de règles se répercutent en aval de l'arborescence.
Lorsque ZfD calcule les règles effectives d'un objet, il commence par tous les ensembles de règles assignés à cet objet. Il recherche ensuite dans l'arborescence (en supposant que l'ordre de recherche commence au niveau de l'objet Feuille et remonte jusqu'à la racine de l'arborescence) des associations à des conteneurs parent. Le système utilise la première règle activée qu'il trouve, de la même façon que lorsqu'il recherche les droits effectifs dans l'arborescence.
Résolution des associations d'ensembles pour déterminer les règles effectives
Les règles ZfD utilisent les associations d'ensembles de règles pour effectuer une gestion par exception. C'est pourquoi une association d'ensembles d'un niveau inférieur sera prioritaire sur une association d'ensembles d'un niveau supérieur. En d'autres termes, un ensemble associé à un objet Utilisateur sera prioritaire sur les mêmes paramètres d'un ensemble associé à l'objet Conteneur de l'utilisateur.
Le diagramme suivant illustre des associations d'ensembles de règles :
Supposez que, dans cette illustration, l'ensemble Utilisateur 1 contienne trois règles activées : Préférences du bureau, Inventaire et Contrôle à distance. L'ensemble Utilisateur 2 contient une règle activée : Préférences du bureau. Pour l'objet Utilisateur, les paramètres de la règle Préférences du bureau de l'ensemble Utilisateur 2 seront prioritaires sur les paramètres de règle similaires de l'ensemble Utilisateur 1.
Les règles effectives de l'utilisateur correspondent à la règle Préférences du bureau de l'ensemble de règles 2 et les règles Inventaire et Contrôle à distance de l'ensemble de règles 1. L'onglet Associations de cet objet Utilisateur listera la seule règle de l'ensemble Utilisateur 2 ayant été activée. Les deux règles activées de l'ensemble Utilisateur 1 seront également listées dans l'onglet Associations de l'objet Utilisateur. En d'autres termes, les règles effectives correspondent à la somme de toutes les règles activées pour tous les ensembles de règles associés directement ou indirectement à un objet.
Règles extensibles
Quel que soit le programme logiciel, une règle extensible permet de contrôler toute fonction d'application configurée dans le registre Windows. Les règles extensibles sont définies par l'utilisateur. ZfD permet de personnaliser et de déployer facilement des règles extensibles sur le réseau afin de répondre aux besoins spécifiques de votre activité.
ZfD permet d'augmenter les améliorations du bureau Microsoft en procédant comme suit pour fournir des règles extensibles activées dans l'annuaire :
Déplacement dans l'annuaire de l'éditeur de règles
Déplacement dans l'annuaire des informations du registre Windows concernant les applications
Activation de l'annuaire pour qu'il pointe vers les fichiers de règles extensibles
Pour plus d'informations, reportez-vous aux sections suivantes :
Lorsque vous installez une application logicielle compatible Windows, le programme d'installation utilise l'éditeur de règles de Microsoft* (POLEDIT.EXE) pour lire le fichier .ADM de l'application et créer un fichier .POL destiné à mettre à jour le registre Windows du poste de travail. Cependant, si vous installez une application sur un poste de travail sous le « parapluie » de ZfD, l'éditeur de règles de Novell ZfD (WMPOLSNP.EXE) est utilisé pour lire le fichier .ADM et procéder aux modifications requises dans le registre Windows du poste de travail.
L'éditeur de règles de Microsoft permet de modifier les règles créées par les fichiers .ADM, mais uniquement au niveau du poste de travail. Lorsqu'une application est installée sous ZfD, l'éditeur de règles de ZfD garantit que les règles activées pour l'annuaire de l'application sont automatiquement appliquées sur le réseau, sans devoir le faire manuellement sur chaque poste de travail.
Lorsque vous créez une règle extensible, vous devez planifier son exécution pour qu'elle puisse être appliquée. Certaines règles codées en dur sont exécutées explicitement au moment du login. Ces règles ne sont pas planifiées.
Les fichiers .ADM sont des modèles statiques destinés à la création de règles dans la base de données ZfD. Lorsque vous éditez une règle dans ZfD, les modifications sont effectuées dans la base de données plutôt que dans le fichier .ADM. Vous ne devez cependant pas supprimer un fichier .ADM d'un répertoire lorsqu'il a été utilisé dans ZfD, car il sera nécessaire pour annuler les modifications du registre si vous souhaitez retirer la règle de ZfD.
Lorsque vous disposez de fichiers .ADM que vous souhaitez utiliser, placez-les à un endroit où il sera facile de les rechercher. Vous pouvez les enregistrer sur un poste de travail ou sur un serveur, car une fois que le fichier .ADM a été utilisé pour créer une règle, il n'est plus nécessaire tant que vous ne souhaitez pas retirer la règle.
ZfD affiche automatiquement toute règle listée à l'emplacement ci-dessous lorsque vous affichez un onglet Règles extensibles. C'est pourquoi il est recommandé d'utiliser cet emplacement :
ou 
