15.2 Stratégies extensibles utilisateur et stratégies extensibles d'ordinateur (ensembles Poste de travail et Utilisateur)

Quel que soit le programme logiciel compatible Windows, une stratégie extensible permet de contrôler toute fonction d'application configurée dans le registre Windows. Desktop Management permet de personnaliser et de faire circuler aisément des stratégies extensibles sur votre réseau en tenant compte des spécificités de votre entreprise.

REMARQUE :Les stratégies extensibles d'ordinateur sont contenues dans l'ensemble Poste de travail ; les stratégies extensibles utilisateur, dans l'ensemble Utilisateur. Les informations de cette section s'appliquent aux deux ensembles, même si ces derniers sont différents. Les stratégies extensibles d'ordinateur définies dans l'ensemble Poste de travail s'appliquent à tous les utilisateurs qui se loguent à un poste de travail associé. Les stratégies extensibles utilisateur définies dans l'ensemble Utilisateur s'appliquent à tous les utilisateurs associés, indépendamment du poste de travail qu'ils utilisent.

Les sections suivantes contiennent des informations supplémentaires :

15.2.1 Présentation des stratégies extensibles

Desktop Management vous fait bénéficier des avantages du bureau Microsoft en fournissant comme suit des stratégies extensibles activées dans l'annuaire :

  • Déplacement dans l'annuaire de l'éditeur de stratégies
  • Déplacement dans l'annuaire des informations du registre Windows concernant les applications
  • Modification de l'annuaire pour qu'il pointe vers des fichiers de stratégies extensibles

Pour plus d'informations, reportez-vous aux sections suivantes :

Fonctionnement des stratégies extensibles

Lors de l'installation d'une application logicielle compatible Windows, le programme d'installation utilise l'éditeur de stratégies Microsoft (poledit.exe) pour lire le fichier .adm de l'application et créer un fichier .pol destiné à mettre à jour le registre Windows du poste de travail. Cependant, si vous installez une application sur un poste de travail sous le "parapluie" de Desktop Management, l'éditeur de stratégies de Desktop Management (wmpolsnp.exe) lit le fichier .adm et effectue les modifications requises dans le registre Windows du poste de travail.

L'éditeur de stratégies de Microsoft permet de modifier les stratégies créées par les fichiers .adm, mais seulement au niveau du poste de travail. Si l'on installe une application à l'aide du composant Gestion d'applications de Desktop Management, l'éditeur de stratégies de Desktop Management garantit l'application automatique, sur tout le réseau, des stratégies activées pour l'annuaire de l'application : il est donc inutile d'appliquer manuellement les stratégies sur chaque poste de travail.

Les stratégies extensibles ne sont pas prises en charge sous Windows XP. Pour configurer des stratégies destinées aux systèmes Windows XP, utilisez les stratégies de groupe Windows. En outre, nous vous recommandons d'utiliser les stratégies de groupe Windows à la place des stratégies extensibles pour Windows 2000 (ou ultérieur). Pour les plates-formes Windows 9.x/NT, vous pouvez continuer à utiliser les stratégies extensibles.

Les stratégies extensibles ne sont pas cumulatives. Sauf indication contraire dans une stratégie de recherche, lorsque Desktop Management lance la recherche des ensembles de stratégies associés à un objet, il commence au niveau de l'objet pour remonter dans l'arborescence. Les stratégies extensibles n'étant pas cumulatives, Desktop Management remonte dans l'arborescence jusqu'à ce qu'il trouve la première stratégie effective pour l'objet, puis applique les paramètres de cette stratégie.

Fichiers .adm

Les fichiers qui portent l'extension .adm fournissent des attributs personnalisables pour les utilisateurs et les postes de travail. Vous pouvez ajouter des fichiers .adm et configurer leurs paramètres afin de créer des stratégies extensibles. Les attributs que vous pouvez personnaliser varient selon que vous configurez des stratégies extensibles utilisateur ou des stratégies extensibles d'ordinateur.

Les fichiers .adm sont des modèles statiques destinés à la création de statégies dans la base de données ZENworks. Lorsque vous modifiez une stratégie dans Desktop Management, les modifications sont effectuées dans la base de données, et non dans le fichier .adm. Vous ne devez cependant pas supprimer un fichier .adm utilisé dans Desktop Management : en cas de suppression de la stratégie Desktop Management, ce fichier sera requis pour l'annulation des modifications du registre.

Si vous disposez de fichiers .adm que vous souhaitez utiliser, stockez-les à un emplacement où il sera facile de les retrouver. Enregistrez-les sur un serveur. Un fichier .adm utilisé pour créer une stratégie est en effet inutilisé tant que l'on ne cherche pas à modifier la stratégie.

Desktop Management affiche automatiquement toute stratégie répertoriée à l'emplacement ci-dessous lorsque vous affichez une page Stratégies extensibles. Il est donc recommandé d'utiliser cet emplacement :

sys:\public\mgmt\consoleone\1.2\bin\zen\adm files

Il s'agit de l'emplacement par défaut où les fichiers .adm fournis avec Desktop Management sont stockés, si vous exécutez ConsoleOne depuis le serveur. Si vous exécutez ConsoleOne depuis un poste de travail, les fichiers .adm sont placés dans son répertoire consoleone\1.2\bin\zen.

15.2.2 Configuration des stratégies extensibles

Ni les stratégies extensibles utilisateur, ni les stratégies extensibles d'ordinateur n'apparaissent sur les pages de plate-forme Général ou Windows XP.

Pour définir les stratégies extensibles d'ordinateur ou utilisateur :

  1. Dans ConsoleOne, cliquez avec le bouton droit de la souris sur l'ensemble utilisateur ou Poste de travail. Cliquez ensuite sur Propriétés, puis sur la page de la plate-forme appropriée.

    pour plus d'informations sur la prise en charge de Desktop Management sur la plate-forme Windows NT, reportez-vous à Interopérabilité avec les postes de travail Windows NT 4 dans le Guide d'installation de Novell ZENworks 7 Desktop Management.

  2. Dans la colonne Activé, cochez la case en regard de la stratégie extensible utilisateur ou d'ordinateur.

    La stratégie est alors sélectionnée et activée.

  3. Cliquez sur Propriétés pour afficher la page de stratégies extensibles utilisateur ou d'ordinateur.

    Page Stratégies utilisateur extensibles

    La page Stratégies utilisateur/d'ordinateur extensibles est divisée en trois zones.

    • Fichiers ADM : par défaut, la zone Fichiers ADM contient les quatre fichiers .adm extraits automatiquement vers ConsoleOne par le plug-in Desktop Management, à savoir admin.adm, common.adm, winnt.adm et zakwinnt.adm. Vous pouvez utiliser le bouton Ajouter pour ajouter à la liste des fichiers .adm correspondant à des applications installées à l'aide du composant Gestion d'applications de ZENworks. Le bouton Retirer permet de supprimer des fichiers .adm de la liste. Ne supprimez pas manuellement un fichier .adm de son répertoire sans l'avoir préalablement retiré de la liste Fichiers ADM dans ConsoleOne. Si vous commencez par supprimer le fichier .adm du répertoire, les modifications du registre qui activent la stratégie restent en vigueur.

    • Stratégies : Lorsque vous sélectionnez un fichier .adm dans la zone Fichiers ADM, les données correspondantes du registre s'affichent dans la zone Stratégies. Vous pouvez développer et parcourir l'arborescence de stratégies pour activer ou désactiver chaque attribut de stratégie.

    • Paramètres : La zone Paramètres, en bas à droite de la page, propose d'autres options d'attribut sous la forme de cases à cocher que vous pouvez activer ou désactiver. Elle contient également des champs de saisie d'informations ou des listes déroulantes qui permettent de sélectionner des options d'attribut.

  4. Pour éditer les propriétés d'une stratégie, cliquez sur la stratégie dans la zone Fichiers ADM, puis recherchez et modifiez les paramètres correspondants dans les zones Stratégies et Paramètres.

    États des cases à cocher :

    Case à cocher

    État

    Description

    Activé

    L'attribut est activé au niveau du client. Toute valeur saisie sera appliquée.

    Désactivé

    L'attribut est désactivé au niveau du client.

    ou

    Ignoré

    L'attribut est ignoré (aucune modification au niveau du client). Si l'attribut est déjà activé, il le reste. S'il est déjà désactivé, il le reste également.

  5. (Facultatif) Cochez la case Toujours mettre à jour les stratégies extensibles lors de l'authentification eDirectory si vous souhaitez que les stratégies extensibles soient distribuées lors de l'authentification de l'utilisateur ou du poste de travail.

  6. Répétez les tâches décrites à l'Étape 4 et à l'Étape 5 pour chaque stratégie extensible à ajouter.

  7. Cliquez sur l'onglet Planification des stratégies.

    Page Planification des stratégies utilisateur extensibles

    Lorsque vous créez une stratégie extensible, vous devez planifier son exécution pour qu'elle puisse être appliquée. Certaines stratégies codées en dur sont exécutées explicitement au moment du login. Elles ne sont pas planifiées.

  8. Sélectionnez un type de planification :

    • Planification de l'ensemble
    • Événement
    • Tous les jours
    • Toutes les semaines
    • Tous les mois
    • Tous les ans

    Pour plus d'informations sur chaque type de planification, cliquez sur le bouton Aide de l'onglet Planification.

    Pour une stratégie extensible utilisateur Windows 98, même si vous sélectionnez Login utilisateur dans la page Planification des stratégies, les paramètres Modèle de couleurs ne s'appliquent pas tant que l'utilisateur ne s'est pas délogué. Lorsque l'utilisateur se logue de nouveau, les paramètres sont corrects. Cependant, si vous créez préalablement un profil utilisateur sur le poste de travail sous Panneau de configuration > Utilisateurs, les paramètres sont appliqués au premier login de l'utilisateur.

  9. Cliquez sur Appliquer.

    Les modifications apportées aux stratégies sont conservées dans un emplacement temporaire jusqu'à ce que vous cliquiez sur Appliquer. Par conséquent, si deux fichiers .adm possèdent le même attribut d'élément de case à cocher (la même entrée de registre Windows), toute modification apportée à un fichier .adm apparaît dans l'autre.

  10. Répétez les tâches décrites de l'Étape 1 à l'Étape 9 pour chaque plate-forme sur laquelle vous souhaitez définir une stratégie extensible (stratégie utilisateur ou stratégie d'ordinateur).

  11. Après avoir configuré toutes les stratégies destinées à cet ensemble, suivez la procédure décrite à la Section 15.13, Association de l'ensemble Utilisateur ou Poste de travail pour associer l'ensemble de stratégies.