2.2 Norme utente locale dinamiche

Le Norme utente locale dinamico consentono di creare nuovi utenti e di gestire quelli esistenti creati su workstation Windows 2000, Windows XP e Windows Vista, nonché in sessioni server terminale di Windows 2000 e Windows 2003 dopo che gli utenti si sono autenticati correttamente sull'origine utente.

NOTA:verificare che sul dispositivo gestito sia installata l'ultima versione di Novell Client prima dell'applicazione delle norme utente locale dinamico. Per ottenere l'ultima versione di Novell Client™, consultare il sito Web Novell Download.

  1. Nel Centro di controllo ZENworks, fare clic sulla scheda Norme.

  2. Nell'elenco Norme fare clic su Nuovo, quindi selezionare Norma per visualizzare la pagina Selezione del tipo di norma.

  3. Selezionare Norme utente locale dinamico, fare clic su Avanti per visualizzare la pagina Definisci dettagli, quindi immettere i dati richiesti nei campi:

    Nome norme: immettere il nome della norma. Il nome della norma deve essere diverso da quello di qualsiasi altro elemento (gruppo, cartella, ecc.) residente nella stessa cartella. Il nome specificato viene visualizzato nel Centro di controllo ZENworks.

    Cartella: immettere il nome o ricercare la cartella del Centro di controllo ZENworks in cui si desidera salvare le norme. L'impostazione di default è /policies, ma è possibile anche creare ulteriori cartelle in cui disporre le norme.

    Descrizione: fornire una breve descrizione del contenuto della norma. Questa descrizione viene visualizzata nel Centro di controllo ZENworks.

  4. Fare clic su Avanti per visualizzare la pagina Configurazioni utente, quindi usare le opzioni nella pagina per configurare il conto utente.

    La tabella che segue contiene informazioni su come configurare conti utenti locali dinamici e su come gestirli sui dispositivi gestiti:

    Campo

    Dettagli

    Usa credenziali di origini attendibili

    Consente di abilitare il login mediante le credenziali di origine con autorità dell'utente anziché le credenziali di Windows 2000, Windows XP o Windows Vista.

    Utente volatile (Rimuovi utente dopo il logout)

    Consente di specificare l'utilizzo di un account utente volatile per il login. L'account utente creato da NWGINA nella workstation locale può corrispondere a un utente volatile o non volatile.

    Usa le credenziali specificate sopra (sempre volatile)

    Consente di specificare le seguenti credenziali utente per un utente volatile:

    • Nome utente: specificare il nome dell'utente.

    • Nome completo: specificare il nome completo dell'utente.

    • Descrizione: specificare tutte le informazioni aggiuntive che consentono all'amministratore di identificare ulteriormente questo conto utente.

    Gestisci conto utente esistente (se presente)

    Permette di gestire un oggetto utente già esistente.

    Se si selezionano entrambe le caselle di controllo Utente volatile e Gestisci account utente esistente (se presente) e l'utente dispone di un account locale permanente che utilizza lo stesso nome utente specificato nell'origine utente, l'account permanente viene modificato in account volatile (temporaneo) e viene rimosso al logout dell'utente.

    Abilita cache utente volatile

    Abilita la memorizzazione nella cache di un account utente volatile sul dispositivo per un intervallo di tempo specificato.

    Memorizza nella cache utente volatile per intervallo (giorni)

    Consente di specificare il numero di giorni in cui memorizzare nella cache l'account utente volatile sul dispositivo. Il valore di default è 5. È possibile specificare un valore compreso tra 1 e 999 giorni.

    L'account utente volatile viene cancellato dopo scadenza del periodo di permanenza nella cache quando un altro utente DLU esegue il logout dal dispositivo.

    Non appartenente a

    Visualizza i gruppi disponibili a cui è possibile assegnare un utente come membro.

    Appartenente a

    Visualizza i gruppi di cui un utente è membro.

  5. Fare clic su Avanti per visualizzare la pagina Restrizioni di login, quindi usare le opzioni nella pagina per configurare l'accesso degli utenti.

    Nell'Elenco workstation escluse sono visualizzati le workstation e i container a cui si desidera escludere l'accesso DLU. Le workstation elencate oppure quelle che fanno parte dei container elencati in questa casella non possono utilizzare l'accesso DLU. È possibile fare eccezioni per singole workstation e inserirle nell'Elenco workstation incluse. In questo modo è possibile consentire l'accesso DLU solo alle workstation nell'elenco, escluse tutte le altre nel container.

    Di seguito sono riportate le regole applicabili alle workstation:

    • Per default, tutte le workstation sono incluse.

    • Per un'associazione indiretta, se un oggetto è in entrambi gli elenchi, viene considerata la prossimità dell'associazione. Un'associazione diretta è più prossima di un'associazione di gruppo, che a sua volta è più prossima di una cartella.

    • Se la prossimità è identica, la workstation viene aggiunta direttamente al gruppo A e al gruppo B, e l'Elenco incluse avrà la precedenza.

      Elenco escluse

      Elenco incluse

      Risultato

      Workstation-A

      Workstation-B

      Le norme vengono applicate a tutte le workstation tranne la A.

      Gruppo workstation-1

      Workstation-A

      Le norme non sono applicate ad alcuna workstation del Gruppo workstation-1, tranne che per la Workstation-A.

      Le norme vengono applicate alle workstation non contenute nel Gruppo workstation-1.

      Container-1

      Gruppo workstation-1 o Workstation-A

      Le norme vengono applicate a tutte le workstation del Container-1, ma non alle workstation del Gruppo workstation-1 o alla Workstation-A.

      Le norme vengono anche applicate alle workstation non contenute nel Container-1.

    Nell'Elenco workstation escluse sono visualizzati gli utenti e i container a cui si desidera escludere l'accesso DLU. Gli utenti elencati oppure quelli che fanno parte dei container elencati in questa casella non possono utilizzare l'accesso DLU. È possibile fare eccezioni per singoli utenti e inserirli nell'elenco Utenti inclusi. In questo modo è possibile consentire l'accesso DLU solo agli utenti nell'elenco, esclusi tutti gli altri nel container.

    Di seguito sono riportate le regole applicabili agli utenti:

    • Per default, tutti gli utenti workstation sono inclusi.

    • Per un'associazione indiretta, se un oggetto è in entrambi gli elenchi, viene considerata la prossimità dell'associazione. Un'associazione diretta è più prossima di un'associazione di gruppo, che a sua volta è più prossima di una cartella.

    • Se la prossimità è identica, l'utente viene aggiunto direttamente al gruppo A e al gruppo B, e l'Elenco inclusi avrà la precedenza.

      Elenco escluse

      Elenco incluse

      Risultato

      Utente-A

      Utente-B

      Le norme vengono applicate a tutti gli utenti all'utente A.

      Gruppo utenti-1

      Utente-A

      Le norme non sono applicate ad alcun utente del Gruppo utenti-1, tranne che per l'Utente-A.

      Le norme vengono anche applicate agli utenti non contenuti nel Gruppo utenti-1.

      Container-1

      Gruppo utenti-1 o Utente-A

      Le norme vengono applicate a tutti gli utenti Container-1, ma non agli utenti Gruppo utenti-1 o all'Utente-A.

      Le norme vengono anche applicate agli utenti non contenuti nel Container-1.

  6. Fare clic su Avanti per visualizzare la pagina Diritti sul file.

    La tabella che segue contiene informazioni su come gestire l'accesso al file system di utenti locali dinamici su workstation Windows 2000, Windows XP e Windows Vista e sessioni server terminale Windows 2000 e Windows 2003:

    Campo

    Dettagli

    Aggiungi

    Consente di selezionare e assegnare diritti file adeguati.

    Per aggiungere file/cartelle:

    1. Fare clic su Aggiungi, quindi specificare un file o una cartella.

    2. Selezionare i diritti da assegnare al file o alla cartella specificati.

    3. Per limitare l'ereditarietà dei diritti ai soli file o cartelle secondari, selezionare Limita ereditarietà ai soli file/cartelle secondari.

    4. Fare clic su OK.

    Modifica

    Copia: permette di copiare e aggiungere le impostazioni dei diritti dei file all'elenco.

    1. Selezionare un file o una cartella, quindi scegliere Modifica.

    2. Fare clic su Copy (Copia).

    3. Specificare un nuovo nome.

    4. Fare clic su OK.

    Rinomina: permette di modificare il solo nome file.

    1. Selezionare un file o una cartella, quindi scegliere Modifica.

    2. Fare clic su Rinomina.

    3. Specificare un nuovo nome file.

    4. Fare clic su OK.

    Sposta su oppure Sposta giù

    Consente di riordinare file o cartelli.

    1. Selezionare la casella di controllo accanto al file o alla cartella che si desidera spostare.

    2. Fare clic su Sposta su o Sposta giù per spostare l'azione in una nuova ubicazione.

    Rimuovi

    Consente di rimuovere un file o una cartella dall'elenco.

    1. Selezionare la casella di controllo accanto al file o alla cartella.

    2. Fare clic su Rimuovi.

  7. Fare clic su Avanti per visualizzare la pagina Riepilogo.

  8. Fare clic su Fine per creare subito la norma oppure selezionare Definisci proprietà aggiuntive per specificare ulteriori informazioni, come l'assegnazione delle norme, i requisiti di sistema, il tipo di applicazione, lo stato e il gruppo di cui fa parte la norma.