Quel que soit le programme logiciel compatible Windows, une stratégie extensible permet de contrôler toute fonction d'application configurée dans le registre Windows. Desktop Management permet de personnaliser et de faire circuler aisément des stratégies extensibles sur votre réseau en tenant compte des spécificités de votre entreprise.
REMARQUE :Les stratégies extensibles d'ordinateur sont contenues dans l'ensemble Poste de travail ; les stratégies extensibles utilisateur, dans l'ensemble Utilisateur. Les informations de cette section s'appliquent aux deux ensembles, même si ces derniers sont différents. Les stratégies extensibles d'ordinateur définies dans l'ensemble Poste de travail s'appliquent à tous les utilisateurs qui se loguent à un poste de travail associé. Les stratégies extensibles utilisateur définies dans l'ensemble Utilisateur s'appliquent à tous les utilisateurs associés, indépendamment du poste de travail qu'ils utilisent.
Les sections suivantes contiennent des informations supplémentaires :
Desktop Management vous fait bénéficier des avantages du bureau Microsoft en fournissant comme suit des stratégies extensibles activées dans l'annuaire :
Pour plus d'informations, reportez-vous aux sections suivantes :
Lors de l'installation d'une application logicielle compatible Windows, le programme d'installation utilise l'éditeur de stratégies Microsoft (poledit.exe) pour lire le fichier .adm de l'application et créer un fichier .pol destiné à mettre à jour le registre Windows du poste de travail. Cependant, si vous installez une application sur un poste de travail sous le "parapluie" de Desktop Management, l'éditeur de stratégies de Desktop Management (wmpolsnp.exe) lit le fichier .adm et effectue les modifications requises dans le registre Windows du poste de travail.
L'éditeur de stratégies de Microsoft permet de modifier les stratégies créées par les fichiers .adm, mais seulement au niveau du poste de travail. Si l'on installe une application à l'aide du composant Gestion d'applications de Desktop Management, l'éditeur de stratégies de Desktop Management garantit l'application automatique, sur tout le réseau, des stratégies activées pour l'annuaire de l'application : il est donc inutile d'appliquer manuellement les stratégies sur chaque poste de travail.
Les stratégies extensibles ne sont pas prises en charge sous Windows XP. Pour configurer des stratégies destinées aux systèmes Windows XP, utilisez les stratégies de groupe Windows. En outre, nous vous recommandons d'utiliser les stratégies de groupe Windows à la place des stratégies extensibles pour Windows 2000 (ou ultérieur). Pour les plates-formes Windows 9.x/NT, vous pouvez continuer à utiliser les stratégies extensibles.
Les stratégies extensibles ne sont pas cumulatives. Sauf indication contraire dans une stratégie de recherche, lorsque Desktop Management lance la recherche des ensembles de stratégies associés à un objet, il commence au niveau de l'objet pour remonter dans l'arborescence. Les stratégies extensibles n'étant pas cumulatives, Desktop Management remonte dans l'arborescence jusqu'à ce qu'il trouve la première stratégie effective pour l'objet, puis applique les paramètres de cette stratégie.
Les fichiers qui portent l'extension .adm fournissent des attributs personnalisables pour les utilisateurs et les postes de travail. Vous pouvez ajouter des fichiers .adm et configurer leurs paramètres afin de créer des stratégies extensibles. Les attributs que vous pouvez personnaliser varient selon que vous configurez des stratégies extensibles utilisateur ou des stratégies extensibles d'ordinateur.
Les fichiers .adm sont des modèles statiques destinés à la création de statégies dans la base de données ZENworks. Lorsque vous modifiez une stratégie dans Desktop Management, les modifications sont effectuées dans la base de données, et non dans le fichier .adm. Vous ne devez cependant pas supprimer un fichier .adm utilisé dans Desktop Management : en cas de suppression de la stratégie Desktop Management, ce fichier sera requis pour l'annulation des modifications du registre.
Si vous disposez de fichiers .adm que vous souhaitez utiliser, stockez-les à un emplacement où il sera facile de les retrouver. Enregistrez-les sur un serveur. Un fichier .adm utilisé pour créer une stratégie est en effet inutilisé tant que l'on ne cherche pas à modifier la stratégie.
Desktop Management affiche automatiquement toute stratégie répertoriée à l'emplacement ci-dessous lorsque vous affichez une page Stratégies extensibles. Il est donc recommandé d'utiliser cet emplacement :
sys:\public\mgmt\consoleone\1.2\bin\zen\adm files
Il s'agit de l'emplacement par défaut où les fichiers .adm fournis avec Desktop Management sont stockés, si vous exécutez ConsoleOne depuis le serveur. Si vous exécutez ConsoleOne depuis un poste de travail, les fichiers .adm sont placés dans son répertoire consoleone\1.2\bin\zen.
Ni les stratégies extensibles utilisateur, ni les stratégies extensibles d'ordinateur n'apparaissent sur les pages de plate-forme Général ou Windows XP.
Pour définir les stratégies extensibles d'ordinateur ou utilisateur :
Dans ConsoleOne, cliquez avec le bouton droit de la souris sur l'ensemble utilisateur ou Poste de travail. Cliquez ensuite sur page de la plate-forme appropriée.
, puis sur lapour plus d'informations sur la prise en charge de Desktop Management sur la plate-forme Windows NT, reportez-vous à Interopérabilité avec les postes de travail Windows NT 4 dans le Guide d'installation de Novell ZENworks 7 Desktop Management.
Dans la colonne
, cochez la case en regard de la stratégie extensible utilisateur ou d'ordinateur.La stratégie est alors sélectionnée et activée.
Cliquez sur
pour afficher la page de stratégies extensibles utilisateur ou d'ordinateur.La page Stratégies utilisateur/d'ordinateur extensibles est divisée en trois zones.
Fichiers ADM : par défaut, la zone .adm extraits automatiquement vers ConsoleOne par le plug-in Desktop Management, à savoir admin.adm, common.adm, winnt.adm et zakwinnt.adm. Vous pouvez utiliser le bouton pour ajouter à la liste des fichiers .adm correspondant à des applications installées à l'aide du composant Gestion d'applications de ZENworks. Le bouton permet de supprimer des fichiers .adm de la liste. Ne supprimez pas manuellement un fichier .adm de son répertoire sans l'avoir préalablement retiré de la liste dans ConsoleOne. Si vous commencez par supprimer le fichier .adm du répertoire, les modifications du registre qui activent la stratégie restent en vigueur.
contient les quatre fichiersStratégies : Lorsque vous sélectionnez un fichier .adm dans la zone , les données correspondantes du registre s'affichent dans la zone . Vous pouvez développer et parcourir l'arborescence de stratégies pour activer ou désactiver chaque attribut de stratégie.
Paramètres : La zone
, en bas à droite de la page, propose d'autres options d'attribut sous la forme de cases à cocher que vous pouvez activer ou désactiver. Elle contient également des champs de saisie d'informations ou des listes déroulantes qui permettent de sélectionner des options d'attribut.Pour éditer les propriétés d'une stratégie, cliquez sur la stratégie dans la zone
, puis recherchez et modifiez les paramètres correspondants dans les zones et .États des cases à cocher :
(Facultatif) Cochez la case
si vous souhaitez que les stratégies extensibles soient distribuées lors de l'authentification de l'utilisateur ou du poste de travail.Répétez les tâches décrites à l'Étape 4 et à l'Étape 5 pour chaque stratégie extensible à ajouter.
Cliquez sur l'onglet
.Lorsque vous créez une stratégie extensible, vous devez planifier son exécution pour qu'elle puisse être appliquée. Certaines stratégies codées en dur sont exécutées explicitement au moment du login. Elles ne sont pas planifiées.
Sélectionnez un type de planification :
Pour plus d'informations sur chaque type de planification, cliquez sur le bouton
de l'onglet .Pour une stratégie extensible utilisateur Windows 98, même si vous sélectionnez
dans la page Planification des stratégies, les paramètres ne s'appliquent pas tant que l'utilisateur ne s'est pas délogué. Lorsque l'utilisateur se logue de nouveau, les paramètres sont corrects. Cependant, si vous créez préalablement un profil utilisateur sur le poste de travail sous , les paramètres sont appliqués au premier login de l'utilisateur.Cliquez sur
.Les modifications apportées aux stratégies sont conservées dans un emplacement temporaire jusqu'à ce que vous cliquiez sur Appliquer. Par conséquent, si deux fichiers .adm possèdent le même attribut d'élément de case à cocher (la même entrée de registre Windows), toute modification apportée à un fichier .adm apparaît dans l'autre.
Répétez les tâches décrites de l'Étape 1 à l'Étape 9 pour chaque plate-forme sur laquelle vous souhaitez définir une stratégie extensible (stratégie utilisateur ou stratégie d'ordinateur).
Après avoir configuré toutes les stratégies destinées à cet ensemble, suivez la procédure décrite à la Section 15.13, Association de l'ensemble Utilisateur ou Poste de travail pour associer l'ensemble de stratégies.