2.2 ダイナミックローカルユーザポリシー

ダイナミックローカルユーザポリシーを使用すると、新しいユーザを作成したり、Windows 2000、Windows XP、およびWindows Vistaのワークステーションや、Windows 2000とWindows 2003のターミナルサーバのセッションで作成された既存のユーザが、ユーザソースに正常に認証された後に管理したりできます。

メモ:ダイナミックローカルユーザポリシーを適用する前に、最新バージョンのNovell Clientをインストールしてください。最新バージョンを入手するには、NovellダウンロードWebサイトを参照してください。

  1. ZENworksコントロールセンターで、[ポリシー]タブをクリックします。

  2. ポリシー]リストで、[新規]をクリックし、[ポリシー]をクリックして[ポリシータイプの選択]ページを表示します。

  3. ダイナミックローカルユーザポリシー]を選択し、[ 次へ]をクリックして[詳細設定]ページを表示し、フィールドに入力します。

    ポリシー名: ポリシーの名前を入力します。ポリシー名は、同じフォルダにある他の項目(グループ、フォルダなど)の名前とは異なる必要があります。入力した名前は、ZENworksコントロールセンターに表示されます。

    フォルダ: ポリシーを配置するZENworksコントロールセンターフォルダの名前を入力するか、参照します。デフォルトは/ポリシーですが、さらにフォルダを追加してポリシーを整理できます。

    説明: ポリシーのコンテンツの短い説明を入力します。この説明は、ZENworksコントロールセンターに表示されます。

  4. 次へ]をクリックして表示される[ユーザ設定]ページで、ページ上のオプションを使用してユーザアカウントの設定を行います。

    次の表では、ダイナミックローカルユーザアカウントの設定と、管理対象デバイスでの管理に関する情報について説明しています。

    フィールド

    詳細

    ユーザソースの資格情報を使用

    Windows 2000、Windows XP、またはWindows Vista資格情報の代わりに、ユーザの信頼されたソースアカウント情報を使用してログインできます。

    一時的ユーザ(ログアウト後に削除)

    ログインに一時的なユーザアカウントを使用できるようにします。NWGINAによりローカルワークステーションで作成されるユーザアカウントは、一時的または永続的のいずれかになります。

    次に指定されたアカウント情報を使用(常に一時的)

    一時的ユーザ用に次のユーザ資格情報を指定できます。

    • ユーザ名: ユーザの名前を指定します。

    • フルネーム: ユーザのフルネームを指定します。

    • 説明: 管理者がこのユーザアカウントを識別できるような、わかりやすい説明を入力します。

    既存のユーザアカウントを管理する(存在する場合)

    既存のユーザオブジェクトを管理するために役立ちます。

    一時的ユーザ]と[既存のユーザアカウントを管理する(存在する場合)]の両方のチェックボックスを選択し、ユーザがユーザソースに指定された同じユーザ名を使用する永続的ローカルアカウントを持っている場合、永続的アカウントは一時的アカウントに変更され、ユーザがログアウトすると削除されます。

    一時的ユーザキャッシュの有効化

    指定した期間、デバイスの一時的ユーザアカウントのキャッシュを有効にします。

    一時的ユーザのキャッシュ期間(日数)

    デバイスで一時的ユーザアカウントをキャッシュする日数を指定します。デフォルト値は5です。1~999日までの値を指定できます。

    この一時的ユーザアカウントは、別のDLUユーザがデバイスからログアウトした場合、指定されたキャッシュ期間の有効期限が過ぎた後に削除されます。

    所属しない

    ユーザをメンバーとして割り当てることができるグループが表示されます。

    所属

    ユーザが所属するグループが表示されます。

  5. 次へ]をクリックして表示される[ログイン制限]設定ページで、ページ上のオプションを使用してユーザアクセスの設定を行います。

    除外されるワークステーションリスト]には、DLUのアクセスを拒否するワークステーションおよびコンテナが表示されます。このボックスに表示されているワークステーション、または表示されているコンテナの一部であるワークステーションでは、DLUアクセスは使用できません。個々のワークステーションに対する例外を設けるには、[含めるワークステーションのリスト]に個々のワークステーションを含めます。これにより、含めたワークステーションへのみDLUアクセスが許可され、コンテナ内の残りのワークステーションへのDLUアクセスは拒否されます。

    ワークステーションのルール:

    • デフォルトでは、すべてのワークステーションが包括されます。

    • 直接的な関連付けでない場合、オブジェクトが両方のリストにある場合、関連付けがあると見なされます。直接の関連付けは、グループの関連付けより緊密度が高く、同様にグループはフォルダより緊密度が高くなります。

    • 緊密度が同じ場合、ワークステーションは直接グループAとグループBに追加され、包括リストが優先されます。

      除外リスト

      包括リスト

      結果

      ワークステーション-A

      ワークステーション-B

      ポリシーはワークステーション-Aを除くすべてのワークステーションに適用されます。

      ワークステーショングループ-1

      ワークステーション-A

      ポリシーは、ワークステーション-A以外、ワークステーショングループ-1のどのワークステーションにも適用されません。

      ポリシーは、ワークステーショングループ-1に含まれていないワークステーションに対して適用されます。

      コンテナ-1

      ワークステーショングループ-1またはワークステーション-A

      ポリシーは、ワークステーショングループ-1またはワークステーション-A以外の、コンテナ-1のどのワークステーションにも適用されません。

      ポリシーは、コンテナ-1に含まれていないワークステーションに対して適用されます。

    除外ユーザリスト]には、DLUアクセスを拒否するユーザとコンテナが表示されます。このボックスに表示されているユーザ、または表示されているコンテナの一部であるユーザは、DLUアクセスを使用できません。個々のユーザに対する例外を設けるには、[インクルードされたユーザ]リストに個々のユーザを含めます。これにより、含めたユーザへのみDLUアクセスが許可され、コンテナ内の残りのユーザへのDLUアクセスは拒否されます。

    ユーザのルール:

    • デフォルトでは、すべてのユーザが包括されます。

    • 直接的な関連付けでない場合、オブジェクトが両方のリストにある場合、関連付けがあると見なされます。直接の関連付けは、グループの関連付けより緊密度が高く、同様にグループはフォルダより緊密度が高くなります。

    • 緊密度が同じ場合、ユーザは直接グループAとグループBに追加され、包括リストが優先されます。

      除外リスト

      包括リスト

      結果

      ユーザ-A

      ユーザ-B

      ポリシーはユーザ-Aを除くすべてのユーザに適用されます。

      ユーザグループ-1

      ユーザ-A

      ポリシーは、ユーザ-A以外、ユーザグループ-1のどのユーザにも適用されません。

      ポリシーは、ユーザグループ-1に含まれていないユーザに対して適用されます。

      コンテナ-1

      ユーザグループ-1またはユーザ-A

      ポリシーは、ユーザグループ-1またはユーザ-A以外の、コンテナ-1のどのユーザにも適用されません。

      ポリシーは、コンテナ-1に含まれていないユーザに対して適用されます。

  6. 次へ]をクリックして、[ファイル権利]ページを表示します。

    次の表では、Windows 2000、Windows XP、Windows Vistaワークステーション、およびWindows 2000とWindows 2003のTerminal Serverセッションでのダイナミックローカルユーザファイルシステムアクセス権の管理に関する情報を示しています。

    フィールド

    詳細

    追加

    適切なファイル権限を選択して、割り当てることができます。

    ファイルまたはフォルダを追加するには、次の手順に従います。

    1. 追加]をクリックして、ファイルまたはフォルダを指定します。

    2. 指定したファイルまたはフォルダに割り当てるファイル権限を選択します。

    3. 権限の継承を直接の子ファイルまたはフォルダのみに制限する場合は、[継承を直接の子ファイル/フォルダのみに制限]を選択します。

    4. OK]をクリックします。

    編集

    コピー]: ファイル権限設定をコピーしてリストに追加できます。

    1. ファイルまたはフォルダを選択し、[編集]をクリックします。

    2. [コピー]をクリックします。

    3. 新しい名前を指定します。

    4. OK]をクリックします。

    名前変更]: ファイル名のみを編集できます。

    1. ファイルまたはフォルダを選択し、[編集]をクリックします。

    2. 名前変更]をクリックします。

    3. 新規ファイル名を指定します。

    4. OK]をクリックします。

    上へ移動]または[下へ移動

    ファイルまたはフォルダの順序を変更できます。

    1. 移動するファイルまたはフォルダの横にあるチェックボックスをオンにします。

    2. 上へ移動]または[下へ移動]をクリックして、再配置します。

    削除

    リストからファイルまたはフォルダを削除できます。

    1. ファイルまたはフォルダの横にあるチェックボックスをオンにします。

    2. 削除]をクリックします。

  7. 次へ]をクリックして[概要]ページを表示します。

  8. 終了]をクリックし、ポリシーを今すぐ作成するか、[作成後に詳細を設定]を選択し、ポリシー割り当て、システム要件、強制、ステータス、およびポリシーの属するグループなどの追加情報を指定します。