Cette section fournit les informations à connaître si vous envisagez de déployer l'agent de gestion de bureau dans votre environnement réseau :
Assurez-vous que les postes de travail sur lesquels vous allez installer l'agent de gestion de bureau répondent à la configuration matérielle et logicielle minimale requise. Pour plus d'informations, reportez-vous à Configuration requise pour les postes de travail utilisateur sous Préparation dans le Guide d'installation de Novell ZENworks 7 Desktop Management.
L'installation de l'agent de gestion de bureau permet d'installer divers composants Desktop Management en une seule fois. Ainsi, si vous souhaitez ajouter ou supprimer un composant installé précédemment par l'agent, vous pouvez utiliser l'option Modifier disponible dans la boîte de dialogue de maintenance du programme d'installation de l'agent de gestion de bureau.
La version de l'agent de gestion de bureau qui figure sur le CD programme d'origine de ZENworks for Desktops 4 (setup.exe) n'est plus prise en charge. Vous ne devez pas tenter d'effectuer une mise à niveau à partir de cette version de l'agent de gestion de bureau.
Pour mettre à niveau l'agent ZENworks for Desktops 4.0.1 Desktop Management (et ses fonctionnalités) et l'agent ZENworks 6.5 Desktop Management, vous pouvez installer l'agent ZENworks 7 Desktop Management.
L'installation de la version 7 de l'agent désinstalle les versions précédentes de l'agent et active les fonctionnalités de ZENworks 7 sur vos postes de travail gérés.
Pour plus d'informations, reportez-vous à Mise à niveau des postes de travail sous Mise à niveau dans le Guide d'installation de Novell ZENworks 7 Desktop Management.
Vous pouvez modifier le login de l'agent de gestion de bureau pour les utilisateurs de votre réseau lorsque vous créez l'installation de l'agent de gestion de bureau pour les postes de travail et une fois que vous avez importé les postes de travail. Cette section fournit des informations sur les options suivantes :
Si le poste de travail sur lequel vous installez l'agent de gestion de bureau n'est pas doté du client Novell, le programme d'installation affiche la boîte de dialogue Paramètres de Workstation Manager. Cette boîte de dialogue peut être personnalisée. Pour plus d'informations sur les options de personnalisation, reportez-vous à Personnalisation du login de l'agent sous Configuration de l'authentification dans le Guide d'installation de Novell ZENworks 7 Desktop Management.
Si vous déployez l'agent de gestion de bureau dans votre environnement réseau, vous pouvez personnaliser l'interface de login GINA (c'est-à-dire, l'interface graphique utilisée pour l'authentification) et la boîte de dialogue de bienvenue avec l'identité de votre propre société. Pour remplacer les bitmaps Novell dans la boîte de dialogue de login de l'agent de gestion de bureau ou dans la boîte de dialogue de bienvenue du poste de travail résident, utilisez l'ensemble de stratégies de poste de travail > Stratégie de l'agent ZENworks Desktop Management. Pour plus d'informations, reportez-vous à la Section 15.12, Stratégie de l'agent ZENworks Desktop Management (ensemble Poste de travail). Le poste de travail doit être importé dans l'arborescence eDirectory afin que ces boîtes de dialogue puissent accéder aux fichiers bitmap personnalisés. Lorsque vous modifiea les bitmaps accessibles à l'aide de cette stratégie, l'accès aux nouveaux graphiques a lieu au moment de l'événement système planifié. Les dimensions des bitmaps des boîtes de dialogue de login et de bienvenue sont respectivement de 390 x 75 pixels et de 320 x 195 pixels. L'attribut de la boîte de dialogue de bienvenue est stocké dans la clé de registre suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Novell\NWGINA
L'attribut de la boîte de dialogue de login est stocké dans la clé de registre suivante :
HKEY_LOCAL_MACHINE\SOFTWARE\Novell\LgnXtier
REMARQUE :vous pouvez également vous loguer à partir de l'Explorateur d'applications accessible via la barre système de Windows. L'interface graphique de l'interface de login GINA ne peut pas être personnalisée. Pour plus d'informations, reportez-vous à la Login local au poste de travail.
Vous pouvez automatiser le processus de login pour des utilisateurs de Windows 2000/XP sélectionnés à l'aide de l'éditeur de registre de Windows (regedit.exe) pour saisir les références d'ID et de mot de passe utilisateur dans la base de données du registre. Cette configuration donne à l'utilisateur un accès immédiat au bureau et aux ressources réseau et lui épargne les multiples interruptions pour saisir ses informations de login.
REMARQUE :vous pouvez contourner le processus de login d'administrateur automatique (AutoAdminLogon) et vous loguer en tant qu'utilisateur différent en maintenant la touche Maj enfoncée après un logout ou le redémarrage d'un poste de travail.
L'utilisation de AutoAdminLogon expose votre réseau à un risque de sécurité important. Les ID et les mots de passe des utilisateurs sont proposés et tout utilisateur qui démarre un poste de travail peut utiliser les références incorporées pour accéder aux fichiers du poste de travail et du réseau, même si le poste de travail est verrouillé. Nous vous conseillons de vous reporter aux recommandations de Microsoft* concernant l'utilisation de AutoAdminLogon avant sa mise en oeuvre. Pour plus d'informations, reportez-vous au TID 10052847 sur le site Web du support technique de Novell.
IMPORTANT :Si vous installez le client Novell version 4.9 SP1a pour Windows 2000/XP sur un poste de travail sur lequel l'agent de gestion de bureau est déjà installé et si vous configurez AutoAdminLogon, une erreur de login se produit en raison d'un conflit entre AutoAdminLogon et Novell Modular Authentication Service (NMAS™), installé par défaut par le client Novell version 4.9 SP1a.
Pour résoudre le problème une fois le client installé, cliquez avec le bouton droit de la souris sur l'icône N rouge dans la barre système > cliquez sur > > désélectionnez .
Cette section contient les informations suivantes :
Démarrez l'éditeur de registre (regedit.exe).
AVERTISSEMENT :L'utilisation incorrecte de l'éditeur de registre peut provoquer de sérieux problèmes sur tout le système et nécessiter la réinstallation de Windows 2000/XP pour les corriger.
Recherchez les clés de registre spécifiées et définissez les valeurs comme indiqué.
S'il n'existe pas de valeur, cliquez sur > > , saisissez le nom de la valeur, puis appuyez sur Entrée. Toutes les valeurs doivent être des valeurs de chaîne à l'exception de AutoAdminQueryNDS, qui doit être une valeur DWORD.
IMPORTANT :dans le cas d'un login Windows uniquement, si aucune chaîne DefaultPassword n'est spécifiée, la valeur de la clé AutoAdminLogon passe automatiquement de 1 (Vrai) à 0 (Faux), ce qui désactive la fonction AutoAdminLogon une fois la première session autoadminlogon établie.
Quittez l'éditeur de registre et déloguez-vous de Windows 2000/XP.
Cette section répertorie les options que vous pouvez choisir lorsque vous configurez AutoAdminLogon.
Outre l'utilisation de ces options de configuration, vous pouvez également désactiver la valeur AutoAdminLogon. Pour plus d'informations, reportez-vous à la AutoAdminLogon désactivé. Veillez également à n'utiliser ces options que pour configurer des noms et des mots de passe utilisateur si vous souhaitez que la valeur AutoAdminLogon fonctionne correctement. Recommandez aux utilisateurs de ne pas redéfinir leur propre mot de passe. Pour plus d'informations, reportez-vous à la Modification des mots de passe dans le login NetWare avec AutoAdminLogon.
Utilisez cette option pour permettre aux utilisateurs d'accéder directement au bureau lors du démarrage du poste de travail. Les utilisateurs ne sont pas authentifiés auprès de eDirectory. L'effet est le même que lorsque l'utilisateur coche la case dans la boîte de dialogue de login Windows pour s'authentifier.
Tableau 2-1 Paramètres d'utilisation de AutoAdminLogon : login au poste de travail uniquement
Utilisez cette option pour permettre aux utilisateurs d'accéder directement au bureau lors du démarrage d'un poste de travail. Aucune invite de login ne demande d'informations d'authentification Windows ou eDirectory (Client ou Agent). Les utilisateurs s'authentifient auprès de eDirectory et du poste de travail Windows. Toutes les stratégies et applications Desktop Management sont distribuées sur le poste de travail.
Tableau 2-2 Paramètres d'utilisation de AutoAdminLogon : login au poste de travail et à eDirectory avec le client Novell seul installé ou avec le client Novell et l'agent ZENworks installés
Les profils d'emplacement permettent d'enregistrer des informations de login propres à un utilisateur. Le profil définit automatiquement des informations de login, telles que le nom d'utilisateur, le serveur, l'arborescence, le contexte, le script de login et d'autres informations applicables de sorte que l'utilisateur n'ait pas besoin de les saisir.
REMARQUE :les références NT du profil d'emplacement ne sont pas utilisées. Les informations sur les utilisateurs NT contenues dans le registre sont utilisées à la place.
Utilisez cette option pour permettre aux utilisateurs d'accéder directement au bureau lors du démarrage d'un poste de travail. Aucune invite de login ne demande d'informations d'authentification Windows ou eDirectory. Les utilisateurs s'authentifient auprès de eDirectory et du poste de travail Windows. Toutes les stratégies et applications Desktop Management sont distribuées sur le poste de travail.
Tableau 2-3 Paramètres d'utilisation de AutoAdminLogon : login au poste de travail et à eDirectory avec l'agent ZENworks seul installé
Utilisez cette option pour permettre aux utilisateurs d'accéder directement au bureau lors du démarrage d'un poste de travail. Les utilisateurs s'authentifient auprès de eDirectory à l'aide des références saisies dans le registre, mais ils s'authentifient auprès du poste de travail Windows à l'aide de la configuration de la stratégie de l'utilisateur local dynamique (aucune référence pour Windows n'est saisie dans le registre).
Tableau 2-4 Paramètres d'utilisation de AutoAdminLogon : login à NetWare via le profil d'utilisateur local dynamique avec le client seul installé ou avec le client et l'agent installés
Les profils d'emplacement permettent d'enregistrer des informations de login propres à un utilisateur. Le profil définit automatiquement des informations de login, telles que le nom d'utilisateur, le serveur, l'arborescence, le contexte, le script de login et d'autres informations applicables de sorte que l'utilisateur n'ait pas besoin de les saisir. Dans ce cas, le profil d'emplacement doit spécifier un utilisateur eDirectory avec des privilèges d'utilisateur local dynamique sur le poste de travail Windows 2000.
Utilisez cette option pour permettre aux utilisateurs d'accéder directement au bureau lors du démarrage d'un poste de travail. Les utilisateurs s'authentifient auprès de eDirectory à l'aide des références saisies dans le registre, mais ils s'authentifient auprès du poste de travail Windows à l'aide de la configuration de la stratégie de l'utilisateur local dynamique (aucune référence pour Windows n'est saisie dans le registre).
Tableau 2-5 Paramètres d'utilisation de AutoAdminLogon : login à NetWare via le profil d'utilisateur local dynamique avec l'agent seul installé
Les paramètres suivants ne sont applicables que si seul le client Novell est installé sur le poste de travail. Ils ne sont pas applicables si seul l'agent de gestion de bureau est installé.
Cette option permet d'authentifier l'utilisateur auprès du poste de travail Windows à l'aide de références saisies dans le registre, mais le login à NetWare nécessite que l'utilisateur entre ses références eDirectory.
Tableau 2-6 Paramètres d'utilisation de AutoAdminLogon : login à Windows avec le client seul installé
Il s'agit du paramètre qui détermine la procédure de login au poste de travail Windows et à l'annuaire eDirectory. L'utilisateur est invité à saisir ses références d'authentification pour le poste de travail Windows et eDirectory.
Si AutoAdminLogon est activé, faites attention lorsque vous exécutez l'utilitaire de login NetWare à partir de l'icône située dans le groupe NetWare (Commun). Exécuté de manière autonome à partir de cette icône, l'utilitaire de login NetWare n'est pas en mesure de déterminer si AutoAdminLogon est activé sur le poste de travail.
Si le mot de passe de la connexion principale expire lors de l'exécution de l'utilitaire de login NetWare à partir de l'icône, l'utilisateur pourra synchroniser tous les mots de passe NetWare et Windows. Assurez-vous que les utilisateurs ne synchronisent pas le mot de passe Windows. L'utilitaire de login NetWare ne met en effet pas à jour le paramètre de registre de AutoAdminLogon.
Vous pouvez changer le mot de passe de login de l'agent de gestion de bureau à l'aide d'une applet du Panneau de configuration Windows, mais cela n'affecte pas le paramètre de mot de passe dans le registre Windows. Si vous changez le mot de passe à l'aide de l'applet sans le changer dans le registre, les paramètres AutoAdminLogon échouent.