Cette section fournit les informations à connaître si vous envisagez de déployer l'agent de gestion de bureau dans votre environnement réseau :
Assurez-vous que les postes de travail sur lesquels vous allez installer l'agent de gestion de bureau répondent aux conditions matérielles et logicielles minimales requises. Pour plus d'informations, reportez-vous au chapitre "User Workstation Requirements (Configuration requise pour les postes de travail utilisateur)" dans la section "Preparation (Préparation)" du manuel Novell ZENworks 6.5 Desktop Management Installation Guide (Guide d'installation de Novell ZENworks 6.5 Desktop Management).
L'installation de l'agent de gestion de bureau vous permet d'installer divers composants Desktop Management en une seule fois ; c'est-à-dire que si vous souhaitez ajouter ou supprimer un composant installé précédemment par l'agent, vous pouvez utiliser l'option Modifier disponible dans la boîte de dialogue de maintenance du programme d'installation de l'agent de gestion de bureau.
La version de l'agent de gestion de bureau qui figure sur le CD programme d'origine de ZENworks for Desktops 4 (setup.exe) n'est plus prise en charge. Vous ne devez pas tenter d'effectuer une mise à niveau à partir de cette version de l'agent de gestion de bureau.
Vous pouvez mettre à niveau les fonctionnalités de ZENworks for Desktops 3.2 SP3 vers ZENworks 6.5 Desktop Management en installant l'agent ZENworks 6.5 Desktop Management et mettre à niveau l'agent de gestion de bureau ZENworks for Desktops 4.0.1 (et ses fonctionnalités) en installant l'agent ZENworks 6.5 Desktop Management.
L'installation de la version 6.5 de l'agent désinstalle les versions précédentes de l'agent et active les fonctionnalités de ZENworks 6.5 sur vos postes de travail gérés.
Pour plus d'informations, reportez-vous à "Upgrading Workstations (Mises à niveau des postes de travail)" dans la section "Upgrade (Mise à niveau)" du manuel Novell ZENworks 6.5 Desktop Management Installation Guide (Guide d'installation de Novell ZENworks 6.5 Desktop Management).
Si vous souhaitez modifier le login de l'agent de gestion de bureau pour les utilisateurs de votre réseau, vous pouvez le faire lorsque vous créez l'installation de l'agent de gestion de bureau pour les postes de travail et une fois que vous avez importé les postes de travail. Cette section fournit des informations sur les options suivantes :
Si le poste de travail sur lequel vous installez l'agent de gestion de bureau n'est pas doté du client Novell, le programme d'installation affiche la boîte de dialogue Paramètres de Workstation Manager. Cette boîte de dialogue peut être personnalisée. Pour plus d'informations sur les options de personnalisation, reportez-vous à "Customizing the Agent Login (Personnalisation du login de l'agent)" dans le manuel Novell ZENworks 6.5 Desktop Management Installation Guide (Guide d'installation de Novell ZENworks 6.5 Desktop Management).
Si vous déployez l'agent de gestion de bureau dans votre environnement réseau, vous pouvez personnaliser l'interface de login GINA (c'est-à-dire l'interface graphique utilisée pour l'authentification) et la boîte de dialogue de bienvenue en utilisant l'identité de votre propre société. Pour remplacer les bitmaps Novell dans la boîte de dialogue de login de l'agent de gestion de bureau ou dans la boîte de dialogue de bienvenue du poste de travail résident, utilisez l'ensemble de règles de poste de travail > Règle de l'agent ZENworks Desktop Management. Pour plus d'informations, reportez-vous à Règle de l'agent ZENworks Desktop Management (ensemble Poste de travail). Le poste de travail doit être importé dans l'arborescence eDirectory afin que ces boîtes de dialogue puissent accéder aux fichiers bitmap personnalisés. Lorsque vous changez les bitmaps accessibles à l'aide de cette règle, l'accès aux nouveaux graphiques a lieu au moment de l'événement système planifié. Les dimensions des bitmaps des boîtes de dialogue de login et de bienvenue sont respectivement de 390 x 75 pixels et de 320 x 195 pixels. L'attribut de la boîte de dialogue de bienvenue est stocké dans la clé de registre suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Novell\NWGINA
L'attribut de la boîte de dialogue de login est stocké dans la clé de registre suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Novell\LgnXtier
REMARQUE : Vous pouvez également vous loguer à partir de l'Explorateur d'applications dans la barre système de Windows. L'interface graphique de l'interface de login GINA ne peut pas être personnalisée. Pour plus d'informations, reportez-vous à Login local au poste de travail.
Vous pouvez automatiser le processus de login pour des utilisateurs de Windows 2000/XP sélectionnés en utilisant l'éditeur de registre de Windows (regedit.exe) pour entrer les références d'ID et de mot de passe utilisateur dans la base de données du registre. Pour l'utilisateur, il en résulte un accès immédiat au bureau et aux ressources réseau sans interruption pour entrer les informations de login.
REMARQUE : Vous pouvez contourner le processus de login d'administrateur automatique (AutoAdminLogon) et vous loguer en tant qu'utilisateur différent en maintenant la touche Maj enfoncée après un logout ou le redémarrage d'un poste de travail.
L'utilisation de AutoAdminLogon expose votre réseau à un risque de sécurité important. Les ID et les mots de passe des utilisateurs sont proposés et tout utilisateur qui démarre un poste de travail peut utiliser les références incorporées pour accéder aux fichiers du poste de travail et du réseau, même si le poste de travail est verrouillé. Nous vous conseillons de consulter les recommandations de Microsoft* concernant l'utilisation de AutoAdminLogon avant sa mise en oeuvre. Pour plus d'informations, reportez-vous au document d'information technique TID 10052847 sur le site Web de support technique de Novell.
IMPORTANT : Si vous installez le client Novell 4.9 SP1a pour Windows 2000/XP sur un poste de travail sur lequel l'agent de gestion de bureau est déjà installé et configurez AutoAdminLogon, une erreur de login se produit en raison d'un conflit entre AutoAdminLogon et Novell Modular Authentication Service (NMASTM), installé par défaut par le client Novell 4.9 SP1a.
Pour résoudre le problème une fois le client installé, cliquez avec le bouton droit de la souris sur l'icône N rouge dans la barre système > cliquez sur Propriétés du client Novell > Login avancé > désélectionnez Authentification NMAS.
Cette section contient les informations suivantes :
Démarrez l'éditeur de registre (regedit.exe).
AVERTISSEMENT : L'utilisation incorrecte de l'éditeur de registre peut provoquer de sérieux problèmes sur tout le système et nécessiter la réinstallation de Windows 2000/XP pour les corriger.
Recherchez les clés de registre spécifiées et définissez les valeurs comme indiqué.
S'il n'existe pas de valeur, cliquez sur Éditer > Nouveau > Valeur de chaîne, entrez le nom de la valeur, puis appuyez sur Entrée. Toutes les valeurs doivent être des valeurs de chaîne à l'exception de AutoAdminQueryNDS, qui doit être une valeur DWORD.
IMPORTANT : Dans le cas d'un login Windows uniquement, si aucune chaîne DefaultPassword n'est spécifiée, la valeur de la clé AutoAdminLogon passe automatiquement de 1 (Vrai) à 0 (Faux), ce qui désactive la fonction AutoAdminLogon une fois la première session autoadminlogon établie.
Quittez l'éditeur de registre et déloguez-vous de Windows 2000/XP.
Cette section liste les options que vous pouvez choisir lorsque vous configurez AutoAdminLogon.
Outre l'utilisation de ces options pour configurer la valeur AutoAdminLogon, vous pouvez la désactiver. Pour plus d'informations, reportez-vous à AutoAdminLogon désactivé. Veillez également à n'utiliser ces options que pour configurer des noms et des mots de passe utilisateur si vous souhaitez que la valeur AutoAdminLogon fonctionne correctement. Recommandez aux utilisateurs de ne pas redéfinir leur propre mot de passe. Pour plus d'informations, reportez-vous à Modification des mots de passe dans le login NetWare avec AutoAdminLogon.
Utilisez cette option pour permettre aux utilisateurs d'atteindre directement le bureau lors du démarrage d'un poste de travail. Les utilisateurs ne seront pas authentifiés auprès de eDirectory. L'effet est le même que lorsque l'utilisateur s'authentifie en cochant la case Poste de travail uniquement dans la boîte de dialogue de login Windows.
Utilisez cette option pour permettre aux utilisateurs d'atteindre directement le bureau lors du démarrage d'un poste de travail. Aucune invite de login ne demande d'informations d'authentification Windows ou eDirectory (Client ou Agent). Les utilisateurs s'authentifieront auprès de eDirectory et du poste de travail Windows. Toutes les règles et applications Desktop Management sont distribuées sur le poste de travail.
Les profils d'emplacement vous permettent d'enregistrer des informations de login propres à un utilisateur. Le profil définit automatiquement des informations de login, telles que le nom d'utilisateur, le serveur, l'arborescence, le contexte, le script de login et d'autres informations applicables de sorte que l'utilisateur n'ait pas besoin de les entrer.
REMARQUE : Les références NT du profil d'emplacement ne sont pas utilisées. Les informations sur les utilisateurs NT contenues dans le registre sont utilisées à la place.
Utilisez cette option pour permettre aux utilisateurs d'atteindre directement le bureau lors du démarrage d'un poste de travail. Aucune invite de login ne demande d'informations d'authentification Windows ou eDirectory. Les utilisateurs s'authentifieront auprès de eDirectory et du poste de travail Windows. Toutes les règles et applications Desktop Management sont distribuées sur le poste de travail.
Utilisez cette option pour permettre aux utilisateurs d'atteindre directement le bureau lors du démarrage d'un poste de travail. Les utilisateurs s'authentifient auprès de eDirectory à l'aide des références entrées dans le registre, mais ils s'authentifient auprès du poste de travail Windows à l'aide de la configuration de la règle de l'utilisateur local dynamique (aucune référence pour Windows n'est entrée dans le registre).
Les profils d'emplacement vous permettent d'enregistrer des informations de login propres à un utilisateur. Le profil définit automatiquement des informations de login, telles que le nom d'utilisateur, le serveur, l'arborescence, le contexte, le script de login et d'autres informations applicables de sorte que l'utilisateur n'ait pas besoin de les entrer. Dans ce cas, le profil d'emplacement doit spécifier un utilisateur eDirectory avec des privilèges d'utilisateur local dynamique sur le poste de travail Windows 2000.
Utilisez cette option pour permettre aux utilisateurs d'atteindre directement le bureau lors du démarrage d'un poste de travail. Les utilisateurs s'authentifient auprès de eDirectory à l'aide des références entrées dans le registre, mais ils s'authentifient auprès du poste de travail Windows à l'aide de la configuration de la règle de l'utilisateur local dynamique (aucune référence pour Windows n'est entrée dans le registre).
Les paramètres suivants ne sont applicables que si seul le client Novell est installé sur le poste de travail. Ils ne sont pas applicables si seul l'agent de gestion de bureau est installé.
Cette option permet d'authentifier l'utilisateur auprès du poste de travail Windows à l'aide de références entrées dans le registre, mais le login à NetWare nécessite que l'utilisateur entre ses références eDirectory.
Il s'agit du paramètre qui détermine la procédure de login au poste de travail Windows et à l'annuaire eDirectory. L'utilisateur est invité à entrer ses références d'authentification pour le poste de travail Windows et eDirectory.
| Clé de registre | Nom de chaîne | Valeur à entrer |
|---|---|---|
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ |
AutoAdminLogon |
0 |
HKEY_LOCAL_MACHINE\SOFTWARE\Novell\ Login |
AutoAdminLogon |
0 |
Si AutoAdminLogon est activé, faites attention lorsque vous exécutez l'utilitaire de login NetWare à partir de l'icône située dans le groupe NetWare (Commun). Exécuté de manière autonome à partir de cette icône, l'utilitaire de login NetWare n'est pas en mesure de déterminer si AutoAdminLogon est activé sur le poste de travail.
Si le mot de passe de la connexion principale expire lors de l'exécution de l'utilitaire de login NetWare à partir de l'icône, l'utilisateur aura la possibilité de synchroniser tous les mots de passe NetWare et Windows. Assurez-vous que les utilisateurs ne synchronisent pas le mot de passe Windows, car l'utilitaire de login NetWare ne met pas à jour le paramètre de registre de AutoAdminLogon.
Vous pouvez changer le mot de passe de login de l'agent de gestion de bureau à l'aide d'une applet du Panneau de configuration Windows, mais cela n'affecte pas le paramètre de mot de passe dans le registre Windows. Si vous changez le mot de passe à l'aide de l'applet sans le changer dans le registre, les paramètres AutoAdminLogon échouent.