Utilisation de ZENworks Workstation Manager pour gérer les comptes utilisateur locaux

Pour exécuter des applications sur un serveur Terminal Server, les utilisateurs doivent posséder des comptes utilisateur locaux sur celui-ci. Vous pouvez utiliser Workstation Manager (installé avec l'agent de gestion de bureau) et les règles utilisateur pour gérer dynamiquement les comptes utilisateur Terminal Server. Si vous envisagez d'utiliser Workstation Manager, effectuez les tâches dans les sections suivantes. Si vous n'envisagez pas d'utiliser Workstation Manager, reportez-vous à Utilisation des méthodes non-ZENworks pour gérer des comptes utilisateur locaux pour les autres possibilités de gestion des utilisateurs.


Installation du client Novell et de l'agent de gestion de bureau

Vous devez installer le client Novell et l'agent de gestion de bureau sur chaque serveur Terminal Server pour lequel vous souhaitez que ZENworks gère de façon dynamique les comptes Terminal Server.

L'agent de gestion de bureau comprend le composant Workstation Manager qui crée dynamiquement les comptes utilisateur locaux sur le serveur Terminal Server. L'agent de gestion utilise le client Novell pour s'authentifier auprès de Novell eDirectory et accéder à la règle de l'utilisateur local dynamique.

  1. Téléchargez le client Novell 4.91 SP1 (ou version ultérieure) à partir du site Web de téléchargement Novell Download et installez le client sur le serveur Terminal Server.

  2. Installez l'agent de gestion de bureau, veillez à installer les composants Workstation Manager et Gestion d'applications ; les autres composants sont facultatifs.

    Pour plus d'informations sur l'installation de l'agent de gestion de bureau, reportez-vous au Installation et configuration de l'agent de gestion de bureau.


Configuration de Workstation Manager

ZENworks Desktop Management comporte des règles utilisateur eDirectory qui vous permettent de gérer facilement les comptes utilisateur locaux et les profils sur les serveurs Terminal Server. Workstation Manager, qui s'exécute sur le serveur Terminal Server, applique les règles lorsqu'un utilisateur se logue au serveur Terminal Server. Cette section vous permet de vérifier que Workstation Manager est installé et configuré correctement. Des informations sur la création et l'utilisation de règles utilisateur sont fournies dans la section Configuration des comptes utilisateur locaux dynamiques.

Workstation Manager est installé au cours de l'installation de l'agent de gestion de bureau. Vous pouvez vérifier que Workstation Manager est installé et s'exécute sur le serveur Terminal Server en vérifiant le service Workstation Manager dans la fenêtre Services.

Si vous avez plusieurs arborescences eDirectory, vous devez également vérifier que Workstation Manager est configuré pour lire l'arborescence eDirectory dans laquelle résident vos objets Utilisateur. Pour ce faire :

  1. Cliquez sur le menu Démarrer > Paramètres > Panneau de configuration > Identité réseau.

  2. Dans la boîte de dialogue Novell Network Identity, cliquez sur Paramètres.

  3. Vérifiez que l'option Activer Workstation Manager est sélectionnée et que l'arborescence est correctement définie.

  4. (Conditionnel) Vérifiez la valeur Tree dans le registre Windows, sous la clé HKEY_LOCAL_MACHINE/SOFTWARE/NOVELL/Workstation Manager/Identification.


Configuration de l'authentification directe

Pour simplifier le processus de lancement des applications Terminal Server, ZENworks Desktop Management permet l'authentification directe. Grâce à cette authentification, l'utilisateur n'est pas invité à entrer un nom d'utilisateur et un mot de passe lorsque celui-ci lance une application Terminal Server tant que le compte eDirectory et le compte utilisateur et le mot de passe Windows de l'utilisateur sont identiques.

Par défaut, l'authentification directe est configurée automatiquement au cours de l'installation de l'agent de gestion de bureau sur le serveur Terminal Server. Cependant, pour vérifier le bon déroulement de cette configuration, il est recommandé d'effectuer les opérations suivantes :

  1. Activez le paramètre Utiliser les informations d'ouverture de session fournies par le client du serveur Terminal Server et désactivez le paramètre Toujours demander un mot de passe :

    1. Sur le serveur Terminal Server, cliquez sur Démarrer > Programmes > Outils d'administration > Configuration des services Terminal Server.

    2. Double-cliquez sur un type de connexion (le type par défaut est RDP-Tcp) pour entrer les propriétés.

    3. Dans l'onglet Paramètres d'ouverture de session, sélectionnez le paramètre Utiliser les informations d'ouverture de session fournies par le client et désélectionnez le paramètre Toujours demander un mot de passe.

    4. Répétez l'Etape 1.b et l'Etape 1.c pour chaque type de connexion.

  2. Vérifiez la configuration du profil par défaut pour le client Novell du serveur Terminal Server :

    1. Sur le serveur Terminal Server, cliquez avec le bouton droit sur l'icône Novell (icône N) dans la zone d'état de la barre d'état, puis cliquez sur Propriétés du client Novell.

    2. Cliquez sur l'onglet Profils d'emplacement.

    3. Dans la liste Profils d'emplacement, sélectionnez Valeur par défaut, puis cliquez sur Propriétés pour afficher la boîte de dialogue Propriétés des profils d'emplacement.

    4. Sélectionnez Service de Login dans la liste Service, sélectionnez Par défaut dans la Liste des instances du service, puis cliquez sur Propriétés pour afficher la boîte de dialogue Login Novell.

    5. Désélectionnez (désactivez) l'option Enregistrer le profil après un login réussi.

    6. Cliquez sur l'onglet NDS.

    7. Dans le champ Arborescence, sélectionnez l'arborescence eDirectory dans laquelle les applications Terminal Server sont configurées en tant qu'objets Application.

    8. Supprimez les informations des champs Contexte et Serveur.

    9. Pour enregistrer les paramètres configuration, cliquez sur OK pour fermer toutes les boîtes de dialogue.


Configuration des comptes utilisateur locaux dynamiques

Après avoir installé et configuré Workstation Manager sur vos serveurs Terminal Server, vous devez activer et configurer les règles qui contrôlent les comptes utilisateur locaux. Les sections suivantes fournissent des instructions :


Création d'un ensemble de règles utilisateur

Utilisez les règles Windows 2000-2003 Terminal Server, disponibles dans un ensemble de règles utilisateur, pour gérer des comptes utilisateur locaux dynamiques. Vous pouvez utiliser un ensemble de règles d'utilisateur ou en créer un spécialement pour les règles Terminal Server Windows 2000-2003. Si vous disposez déjà d'un ensemble de règles utilisateur que vous souhaitez utiliser, passez directement à Configuration des comptes utilisateur locaux dynamiques. Sinon, effectuez les étapes suivantes pour créer un ensemble de règles utilisateur :

  1. Dans ConsoleOne, cliquez avec le bouton droit sur le conteneur dans lequel vous souhaitez créer l'objet Ensemble de règles utilisateur, cliquez sur Nouveau, puis sur Ensemble de règles pour afficher l'Assistant de l'ensemble de règles.


    Page Sélection de l'ensemble des règles dans l'Assistant de l'ensemble des règles

  2. Dans la liste Ensembles de règles, sélectionnez Ensemble Utilisateur, puis cliquez sur Suivant.


    Page Nom de l'ensemble des règles dans l'Assistant de l'ensemble des règles

    Le nom de l'objet Ensemble doit être unique dans le conteneur dans lequel il sera créé. Si vous envisagez de créer plusieurs ensembles de règles Utilisateur, vous pouvez utiliser un nom plus descriptif, par exemple Ensemble Utilisateur TS Win2000-2003. Vous pouvez également créer la règle dans le même conteneur dans lequel résident les utilisateurs de cette règle.

  3. Si nécessaire, modifiez le nom d'objet de l'ensemble et le conteneur dans lequel la règle sera créée, puis cliquez sur Suivant.


    Page Résumé dans l'Assistant de l'ensemble de règles

  4. Dans la page Résumé, sélectionnez Définir des propriétés supplémentaires, puis cliquez sur Terminer pour créer l'objet Ensemble Utilisateur et pour afficher les pages de propriétés de l'objet.


    Page Règles générales sur un objet Ensemble Utilisateur

  5. Cliquez sur l'onglet Règles, puis cliquez sur Terminal Server Windows 2000-2003 pour afficher la page des règles Terminal Server Windows 2000-2003.


    Page de règles de Terminal Server Win2000 d'un objet Ensemble Utilisateur

  6. Passez à la section suivante, Configuration des comptes utilisateur locaux dynamiques.


Configuration des comptes utilisateur locaux dynamiques

Utilisez la règle d'utilisateur local dynamique pour configurer la manière dont Workstation Manager crée les comptes utilisateur sur le serveur Terminal Server.

  1. Dans la page de la plate-forme Windows 2000-2003 Terminal Server, cochez la case à gauche de la règle utilisateur local dynamique pour activer cette règle, puis cliquez sur Propriétés pour afficher la page de propriétés des utilisateurs locaux dynamiques.


    Page de propriétés des utilisateurs locaux dynamiques

  2. Configurez les champs suivants :

    Activer l'utilisateur local dynamique : Sélectionnez cette option pour permettre à Workstation Manager de créer dynamiquement des comptes utilisateur.

    Gérer les comptes utilisateur existants : Si vous souhaitez que Workstation Manager applique la règle DLU à des comptes utilisateur existants, sélectionnez cette option. Sinon, la règle DLU ne s'applique qu'aux nouveaux comptes utilisateur.

    Utiliser les références eDirectory : Sélectionnez cette option pour utiliser des noms d'utilisateur et des mots de passe eDirectory pour les comptes utilisateur locaux. Grâce à la synchronisation des références eDirectory et Windows de l'utilisateur et à la configuration de l'authentification directe (reportez-vous à Configuration de l'authentification directe), l'utilisateur n'est pas invité à fournir ses références au lancement d'une application à partir d'un serveur Terminal Server.

    Utilisateur temporaire (supprimer l'utilisateur après le logout) : Sélectionnez cette option si vous souhaitez qu'un compte utilisateur soit supprimé une fois que l'utilisateur a quitté l'application et que la session est fermée. Toutes les informations de compte utilisateur sont supprimées. Si vous souhaitez conserver les profils utilisateur, vous pouvez configurer les profils mobiles. Vous trouverez des instructions dans "Windows Desktop Preferences Policy (User Package) (Règle Préférences du bureau Windows (Ensemble Utilisateur))" dans la section "Workstation Management (Gestion de postes de travail)" du manuel ZENworks 6.5 Desktop Management Administration Guide (Guide d'administration de ZENworks 6.5 Desktop Management).

    Membre de/Non-membre de : Dans la liste Non-membre de, sélectionnez le groupe ou les groupes auxquels vous souhaitez que vos utilisateurs appartiennent, puis cliquez sur Ajouter. L'adhésion au groupe détermine les droits d'accès d'un utilisateur sur le serveur Terminal Server. Si aucun des groupes listés ne fournit les droits exacts sur le système de fichiers que vous souhaitez assigner aux comptes utilisateur, vous pouvez utiliser la page Droits sur fichiers (onglet Utilisateur local dynamique > page Droits sur fichiers).

  3. Cliquez sur OK pour enregistrer vos modifications et fermez la page de propriétés des utilisateurs locaux dynamiques.

  4. Passez à la section suivante, Association de l'ensemble Utilisateur aux utilisateurs.


Association de l'ensemble Utilisateur aux utilisateurs

Vous devez associer l'Ensemble de règles utilisateur aux utilisateurs pour qu'il prenne effet.

  1. Si la page de propriétés de l'objet Ensemble Utilisateur n'est pas ouverte, cliquez avec le bouton droit sur l'ensemble Utilisateur, puis cliquez sur Propriétés.

  2. Cliquez sur l'onglet Associations pour afficher la page Associations.


    Page Associations sur l'objet Ensemble Utilisateur

  3. Cliquez sur Ajouter, puis recherchez et sélectionnez les utilisateurs auxquels vous souhaitez appliquer l'ensemble de règles. Vous pouvez ajouter des utilisateurs, des groupes d'utilisateurs ou des conteneurs.

  4. Une fois que vous avez ajouté les utilisateurs, cliquez sur OK pour enregistrer vos informations.