ZfDでは、[General]、[Win95-98]、[WinNT-2000-XP]、[WinNT]、[Win2000]、[WinXP]、[Win2000-XP Terminal Server]、[Win2000 Terminal Server]、[and WinXP Terminal Server]の各プラットフォームページでユーザパッケージポリシーが提供されています。
ConsoleOneで目的のプラットフォームページを表示するには、[User Package]を右クリックします。次に、[Properties]をクリックし、[Policies]タブの下向き矢印をクリックしてプラットフォームを選択します。[General]ページでは、すべてのプラットフォームに適用するポリシーを設定できます。ただし、特定のプラットフォームページで設定したポリシーが[General]ページで設定したポリシーに優先します。
各プラットフォームに関連する重要情報については、[Help]ボタンを参照してください。
ユーザパッケージポリシーのセットアップと関連付けについては、次の節を参照してください。
Windows NT/2000/XPでは、ユーザがディレクトリに認証された後、Windows NT/2000/XPワークステーションおよびターミナルサーバ上に作成されるユーザをダイナミックローカルユーザポリシーにより設定します。
ダイナミックローカルユーザ(DLU)は、ワークステーションのSAM(Security Access Manager)データベースに一時的または永続的に作成されるユーザオブジェクトです。
一時的なユーザ(アカウント)は一時ユーザと呼ばれ、その有効期間は管理者が決定します。この種のアカウントを使用することで、SAMが巨大化するのを防ぐことができます。
ユーザがDLUとして定義されておらず、ワークステーション上にアカウントも持っていない場合、そのユーザのアカウントは作成できません。したがって、あらかじめアカウントを持っていない限り、ユーザはワークステーションにログインすることができません。または、管理者がワークステーション上に手動でユーザのアカウントを作成する必要があります。ユーザがDLUとして定義されていない場合は、ログインダイアログボックスの[Windows NT/2000/XP]タブに表示されるそのユーザのアカウント情報を使用して、ワークステーションに対して認証が行われます。
ユーザがDLUとして定義されている場合は、管理者がユーザをセットアップした方法に応じて、ディレクトリまたはユーザパッケージ内のユーザのアカウント情報が使用されます。
ユーザポリシーパッケージにDLUを設定してNT/2000/XPワークステーションへのユーザのアクセスを管理する場合や、NetWare(R)アカウント情報以外のアカウント情報を使用する場合は、ワークステーションのユーザアカウントは一時ユーザアカウントとして作成され、ランダムで不明なパスワードが設定されます。一時ユーザ情報のキャッシュも有効になっている場合、そのユーザアカウントは、キャッシュファイルの有効期間中はワークステーションに保存されます。ただし、これらのアカウントには、パスワードが不明なのでアクセスすることはできません。
NewtWare以外のアカウント情報を持つユーザに対して一時ユーザキャッシュを使用する場合は、ユーザがディレクトリにも同時にログインしている場合、または[Manage Existing Accounts]チェックボックスが選択されている場合でなければ、それらのユーザアカウントにアクセスすることはできません。
[Login Restrictions]ページを使用することにより、DLUログインアクセスを一部のワークステーションに対して許可したり、制限したりできます。[Excluded Workstation]リストに含まれるワークステーションおよびコンテナではDLUアクセスを使用できません。[Included Workstations]リストに含まれるワークステーション、またはこのリストに含まれるコンテナに属するワークステーションでは、DLUアクセスを使用できます。
グループの優先度を正しく管理するために、DLUと関連付けられているユーザは、複数のグループのメンバーにはしないでください。
次の手順を実行している間に[Help]ボタンをクリックすると、各ダイアログボックスに関する詳細情報を参照できます。
ダイナミックローカルユーザポリシーをセットアップする:
ConsoleOneで、ユーザパッケージを右クリックし、[Properties]をクリックしてから、対象のプラットフォームページをクリックします。
[Enabled]列の下にあるダイナミックローカルユーザポリシーのチェックボックスを選択します。
この操作により、ポリシーが選択されると同時に有効になります。
[Properties]をクリックします。
[Dynamic Local User]タブが表示されます。
次のフィールドに情報を入力します。
[Enable Dynamic Local User]: ワークステーションのSAM (Security Access Manager)データベースに一時的または永続的に格納するユーザオブジェクトを作成できるようにします。
[Manage Existing User Account (If Any)]: 既存のユーザアカウントを使用して管理できるようにします。
[Use eDirectory Credentials]: ユーザのNT/2000/XPアカウント情報ではなく、eDirectoryアカウント情報を使用してログインできるようにします。
[Volatile User (Remove User After Logout)]: ログインに一時的なユーザアカウントを使用できるようにします。
[User Name]: NT/2000/XPユーザ名です。ダイナミックローカルユーザでログインするユーザ名の長さは、コンテキスト部を除いて20文字未満であることが必要です。
User Managerで手動で作成するユーザには、より長い名前を付けることはできません。
[Description]: このユーザアカウントを識別できるように、わかりやすい説明を入力します。
[Member Of]: このユーザがメンバーシップを所有するグループが表示されます。
[Not Member Of]: 有効なグループのうち、このユーザがメンバーとして割り当てられていないグループが表示されます。
[Custom]: [Custom Groups]ページを開きます。このページでは、新しいカスタムグループの追加、既存のカスタムグループの削除、既存のカスタムグループのプロパティの表示や変更を実行できます。
[OK]をクリックしてポリシーを保存します。
このパッケージの全ポリシーの設定が終了したら、ユーザパッケージの関連付けの手順を実行し、ポリシーパッケージを関連付けます。
Novell iPrintポリシーを設定することによって、iPrintクライアントをインストールすると共に、ZfDを使用してプリンタを管理できます。Novell iPrintを使用すると、プリンタの物理的な場所にかかわらず、ユーザがアプリケーションを通じて他のプリンタとまったく同じ要領でiPrintプリンタに印刷できます。
Novell iPrintは、NetWare 6(Support Pack 2 以降)に付属していますが、別途に購入することもできます。Novell iPrintは、NetWare 5.1(Support Pack 5以降)でも動作します。ZfD内のNovell iPrintポリシーによって、以前のZENworksプリンタポリシーがすべて置換されます。ZfDの旧バージョンからアップグレードした場合で、以前のプリンタポリシーを実行しているときは、ZfDでもそのプリンタポリシーがサポートされます。iPrintの詳細については、iPrint製品のWebページを参照してください。
iPrintクライアントを使用するには、システム内に少なくとも1つのNetWareサーバが存在する必要があります。iPrintクライアントは、Windows 2000サーバ上では動作しません。iPrintクライアントを使用しないことを選択しても、ZfD外部の従来のMicrosoft印刷設定を使用できます。
また、iPrintクライアントを実行するデスクトップごとにZfD Management Agentをインストールする必要があります。Novell ClientTMのみを使用するデスクトップ上では、iPrintクライアントは動作しません。
現在、iPrintクライアントはターミナルサーバ上で動作しません。Novellは、近い将来にターミナルサーバ上で動作するiPrintクライアントの更新バージョンをリリースすることを計画しています。
注: Windows 2000/XPコンピュータに配布されるユーザパッケージの一部としてNovell iPrintポリシーを設定する場合、iprint.iniファイル(デフォルトでは\\server_name\login\ippdocs)内で、AllowUserPrintersの値をそのデフォルト値である0から1に変更する必要があります。
次の手順を実行している間に[Help]ボタンをクリックすると、各ダイアログボックスに関する詳細情報を参照できます。
ConsoleOneで、ユーザパッケージを右クリックし、[Properties]をクリックしてから、対象のプラットフォームページをクリックします。
[Enabled]列の下にあるNovell iPrintポリシーのチェックボックスを選択します。
この操作により、ポリシーが選択されると同時に有効になります。
[Properties]をクリックします。
[Client Install]タブが表示されます。
ユーザのプリンタ環境を設定するには、次のフィールドに情報を入力します。
[Path to the Novell iPrint Client Install]: iPrintクライアントセットアップファイル(setup.exe)へのパスを入力します。
nipp.exeファイルは、指定の場所にsetup.exeファイルを格納する自己解凍ユーティリィティです。setup.exeファイルへのパスを指定する前に、nipp.exeファイルを解凍する必要があります。Winzipを使用してnipp.exeファイルを解凍すると、ファイルの解凍先の\disk1ディレクトリにsetup.exeが格納されます。ユーザがこのディレクトリに対する権利を持っていることを確認します。
ご使用のNetWareのバージョンに応じて、自己解凍インストールユーティリィティnipp.exeのデフォルトの場所は異なります。
| NetWareバージョン | デフォルトの場所 |
|---|---|
NetWare 6(サポートパック2以降)またはNetWare 5.1(サポートパック5以降) |
\\server_name\login\ippdocs\ |
NetWare 6.5 |
\\server_name\apache2\htdocs\ippdocs\ |
[Language]: ドロップダウンリストから適切な言語を選択します。
[Version]: このiPrintポリシーのバージョン番号を入力します。このフィールドに入力するバージョン番号は、iPrintクライアントの実際のバージョンを反映したものではありません。iPrintクライアントをアップグレードするワークステーションまたはユーザに新しいiPrintポリシーを強制する場合は、バージョン番号を増やす必要があります(たとえば1から2に増やします)。このバージョン番号はWindowsレジストリに保存されます。[Re-install Client if Higher Version]チェックボックスをオンにした場合、レジストリに保存されたバージョン番号が[Version]フィールドの番号より小さいときにiPrintクライアントがインストールされます。
[Re-Install Client if Higher Version]: このチェックボックスをオンにすると、[Path to the Novell iPrint Client Install]に一覧表示されたiPrintクライアントの方がワークステーションにインストールされたiPrintクライアントよりも新しい場合に、iPrintクライアントが再インストールされます。
[Force Reboot]: iPrintクライアントのインストール後に各ワークステーションの再起動を強制する場合に、このオプションをオンにします。このオプションでは、デフォルトの設定(オン)を使用することをお勧めします。勤務時間後にサイレントインストールを実行する場合は、デフォルトの設定を使用する必要があります。また、ワークステーションからiPrintクライアントをアンインストールする場合、またはワークステーションにiPrintクライアントを再インストールする場合は、エラーの発生を回避するためにデフォルトの設定を使用する必要があります。
[Novell iPrint Policy]タブの下向き矢印をクリックし、[Settings]をクリックします。
[Add]をクリックし、[Printer List]に追加するプリンタを参照します。
または、
[Printer List]から削除するプリンタを選択し、[Remove]をクリックします。
デフォルトのプリンタを選択するには、[Printer List]内でプリンタを選択して、[Set as Default]をクリックします。
ユーザは、別のプリンタを選択してデフォルトとして使用することもきます。
デフォルトプリンタの選択を強制する場合は、[Force Default]チェックボックスを有効にします。
ユーザがデフォルトプリンタを変更している場合には、このポリシーを実行するたびに、[Printer List]内で選択したデフォルトプリンタがデフォルトとして設定されます。
[Force Default]プリンタ設定を適用できるのは、ユーザがログインしている場合に限られます。システムの起動時に実行するようにポリシーがスケジュールされている場合、この設定は機能しません。
[Internet-Accessible Address for Printing]フィールドで、ZfDサーバのアドレスの後、コロン(:)を入力してからポート番号を指定することによって、ユーザがファイアウォールの外からiPrintプリンタに印刷できるようになります。
たとえば、安全なポートとして「https://151.155.0.0:443」を入力できます。また、安全ではないポートとして、「http://151.155.0.0:631」を入力できます。
[OK]をクリックしてポリシーを保存します。
このパッケージの全ポリシーの設定が終了したら、ユーザパッケージの関連付けの手順を実行し、ポリシーパッケージを関連付けます。
ヒント: Windows98では、iPrintクライアントのインストールがワークステーションのすべてのユーザプロファイルに適用されます。Windows 98ワークステーション上でiPrintクライアントをインストールする前に別のユーザプロファイルがセットアップされている場合、ログインユーザの[スタート]メニューではなく、デフォルトユーザの[スタート]メニューに[Novell iPrint Client]が表示されます。このような理由があるために、Windows 98ワークステーションから[スタート]メニューの[Novell iPrint Client Uninstall]を使用してiPrintクライアントをアンインストールする場合、デフォルトユーザとしてログインする必要があります。Windows NT/2000/XPワークステーションでは、iPrintクライアントをインストールした後、ログインユーザの[スタート]メニューに[Novell iPrint Client]が表示されます。
Remote Managementセッション用のパラメータを設定します。このポリシーは、各プラットフォームのページで使用できます。詳細については、Remote Managementを参照してください。
特定のアクションのスケジュールを設定します。これは複数ポリシーです。つまり、ポリシーパッケージに何回でも追加することができます。各プラットフォームページで使用できます。次の手順を実行している間に[Help]ボタンをクリックすると、各ダイアログボックスに関する詳細情報を参照できます。
スケジュールアクションポリシーを設定する:
ConsoleOneで、ユーザパッケージを右クリックし、[Properties]をクリックしてから、対象のプラットフォームページをクリックします。
特定のプラットフォームに設定したポリシーは、[General]タブに設定されているポリシーよりも優先されます。
スケジュールアクションポリシーを追加するには、[Add]をクリックし、ポリシーにわかりやすい名前を付けた後、[OK]をクリックします。
[Enabled]列の下にあるスケジュールアクションポリシーのチェックボックスを選択します。
この操作により、ポリシーが選択されると同時に有効になります。
[Properties]をクリックします。
[Actions]タブが表示されます。
[Add]をクリックします。
次のフィールドに情報を入力します。
[Name]: アクションアイテムの追加時に、[Item Properties]タブの[Name]フィールドに指定した名前を入力します。
[Working Directory]: 通常は、このアクション用の実行ファイルが置かれているパスを入力します。ただし、プログラムで必要とされる場合は、別のパスを指定できます。
[Parameters]: アクションアイテムに渡すパラメータ。詳細については、[Working Directory]フィールドで指定された実行可能ファイルに関するドキュメントを参照してください。
[Priority]: ワークステーションへのユーザのアクセスに関して、このアクションに割り当てる重要度を入力します。
[Terminate Time]: システムがアクションを停止するまでの時間。指定されている時間よりも長く実行すると、アクションの実行に関して問題が発生し、アクションが強制終了されることが想定されます。
[OK]をクリックします。
リストに表示されている順序でアイテムを実行する場合は、[Run Items in Order Listed]チェックボックスをオンにします。リスト内の順序は、上向き/下向き矢印を使用して変更できます。
[Policy Schedule Tab]タブをクリックし、スケジュールの種類を選択します。
[OK]をクリックしてポリシーを保存します。
このパッケージの全ポリシーの設定が終了したら、ユーザパッケージの関連付けの手順を実行し、ポリシーパッケージを関連付けます。
ユーザオブジェクトを対象としたユーザ定義のポリシー(.admファイルから作成)を設定します。このポリシーは、[General]ページには表示されません。
次の手順を実行している間に[Help]ボタンをクリックすると、各ダイアログボックスに関する詳細情報を参照できます。
ConsoleOneで、ユーザパッケージを右クリックし、[Properties]をクリックしてから、対象のプラットフォームページをクリックします。
[Enabled]列の下にある拡張可能ユーザポリシーのチェックボックスを選択します。
この操作により、ポリシーが選択されると同時に有効になります。
[Properties]をクリックします。
[User Extensible Policies]タブが表示されます。
[Add]をクリックし、.admファイルを参照して選択します。
ポリシーのプロパティを編集するには、[ADM Files]ボックス内のポリシーをクリックし、[Policies]ボックスでポリシー設定を参照して編集します。
プラス記号をクリックすると、下位にある属性が表示されます。
各チェックボックスは、次の状態を示します。
| 状態 | 説明 |
|---|---|
[Enabled] |
属性はクライアントで有効です。この属性に対して入力したすべての値が適用されます。 |
[Disabled] |
属性はクライアントで無効です。 |
[Ignored] |
属性は無視されます(クライアントでは変更されません)。属性がクライアントですでに有効になっている場合は、有効のままになります。属性がクライアントですでに無効になっている場合は、無効のままになります。 |
[Policy Schedule]タブをクリックし、スケジュールの種類を選択します。
[OK]をクリックしてポリシーを保存します。
このパッケージの全ポリシーの設定が終了したら、ユーザパッケージの関連付けの手順を実行し、ポリシーパッケージを関連付けます。
ZENworks 2のこの機能は、現在ではZfDの拡張可能ポリシーに組み込まれています。
Windows NT/2000/XPでは、拡張可能ポリシー内のcommon.admファイル、winnt.admファイル、およびzakwinnt.admファイルを使用します。
Windows 95/98では、拡張可能ポリシー内のadmin.admファイルを使用します。
このポリシーをZENworks 2から移行した場合、この機能はZfD内でも有効になりますが、ポリシーを編集または変更することはできません。設定の変更が必要な場合は、ZfD内で新しいユーザパッケージを作成したうえで、拡張可能ポリシーを有効にする必要があります。
Windowsデスクトップ初期設定ポリシーでは、ローミングプロファイルを有効にし、デスクトップ設定を適用できます。
ユーザのプロファイルには、デスクトップの色、パターン、デスクトップアイコンなど、画面の機能を定義する情報が含まれています。
通常、このユーザプロファイルは1つのワークステーションでのみ機能します。ただし、ネットワークに保存されているプロファイル(ローミングプロファイルといいます)では、ユーザがログインした場所に関係なく、1人のユーザに関する情報を保持します。ユーザがログインするネットワーク上のすべてのワークステーションで常に、同じ表示が得られます。アプリケーションがネットワーク上に格納されている場合は、そのアプリケーションへのアクセス権が必要です。
ローミングプロファイルまたは必須プロファイルを有効にし、そのプロファイルを保存する場所を指定できます。プロファイルに加えた変更がどのように処理されるかは、プロファイルのタイプによって異なります。
重要: このリリースでは、ワークステーションがNovell Clientを実行していないNetWare環境で、ローミングプロファイルが無効にされています。ワークステーションでZfD Management Agentを使用してZfD Middle Tier Serverにアクセスする場合に、ローミングプロファイルを使用するときは、Novell Clientをインストールする必要があります。
ただし、ワークステーションがNovell ClientではなくMicrosoft SMBクライアントを実行しているWindows環境では、ローミングプロファイルが有効になります。
Windowsデスクトップ初期設定ポリシーをセットアップする:
ConsoleOneで、ユーザパッケージを右クリックし、[Properties]をクリックしてから、対象のプラットフォームページをクリックします。
[Enabled]列の下にあるデスクトップ初期設定ポリシーのチェックボックスを選択します。
この操作により、ポリシーが選択されると同時に有効になります。
[Properties]をクリックします。
[Roaming Profiles]タブが表示されます。
ローミングプロファイルを有効にするには、次のフィールドに適切なパラメータを設定します。
[Roaming Profiles]: このチェックボックスをオンにすると、ローミングプロファイルが有効になります。このチェックボックスをオンにしないと、ページ内の他のオプションは指定できません。
[Enable Storage of Roaming Profiles]: このチェックボックスをオンにすると、ローミングプロファイルの保存機能が有効になります。次のオプションを選択してローミングプロファイルの管理方法を指定します。
[Override Terminal Server Profile]: 独自のプロファイルを持つターミナルサーバにユーザがアクセスする場合に、このオプションを有効にすることにより、ターミナルサーバのプロファイルを無効にし、[Path]ボックスで指定したネットワークディレクトリの場所またはユーザのホームディレクトリに保存されたローミングプロファイルを使用できます。
[Store User Profile in User's Home Directory]: ネットワークのローミングプロファイルをユーザのホームディレクトリに保存します。これにより、ユーザはネットワーク上のすべてのワークステーションで同じデスクトップ環境を使用することができます。あるワークステーションのユーザ環境を変更すると、その変更内容は、ネットワーク上のユーザのホームディレクトリに格納されているプロファイルに保存されます。ユーザが次にどのワークステーションでログインしても、プロファイルで指定されている環境を利用できます。
[Store User Profile in Network Directory Location]: ネットワークディレクトリの場所にユーザプロファイルを保存します。すべてのWindows環境でこのオプションを使用します。
注: ローミングプロファイルには、新しい機能が追加されています。詳細については、低速リンクの検出とローミングプロファイルの有効化を参照してください。
[Settings]タブをクリックし、[Console]または[Display]のいずれかのアイコンをクリックすることにより、それぞれの機能で設定可能なオプションを表示するダイアログボックスを開きます。
このページには、Windows 95/98またはWindows NT/2000/XPのデスクトップ機能を表すアイコンが表示されます。
これらの機能やオプションの詳細については、Microsoft Windowsのマニュアルを参照してください。
[OK]をクリックしてポリシーを保存します。
このパッケージの全ポリシーの設定が終了したら、ユーザパッケージの関連付けの手順を実行し、ポリシーパッケージを関連付けます。
ローミングプロファイルに新しい機能が追加されました。低速リンクが検出され、ローミングプロファイルのダウンロードに所定の時間を必要とする場合、ローミングプロファイルのダウンロードにかなりの時間がかかるがダウンロードを継続するかどうか、またはローカルに保存されたプロファイルを使用するかどうかをユーザに尋ねるダイアログボックスを表示できます。あるいは、このダイアログボックスを表示しないでローミングプロファイルを自動的にダウンロードするか、ローカルに保存されたプロファイルを使用することもできます。
この新しい機能は、Windows NT/2000/XPプラットフォーム上でのみ使用できます。
ローミングプロファイルの低速リンクの検出を有効にするには、HKLM\SOFTWARE\Novell\NWGina\Roaming ProfilesキーのREG_DWORD値を0以外に設定する必要があります。Roaming Profilesキーが存在しない場合は、このキーを作成する必要があります。
アプリケーションオブジェクトを作成し、適切なユーザに関連付けた後、そのアプリケーションオブジェクトを強制実行することにより、ユーザのコンピュータのレジストリ設定に変更を加えることができます。
それぞれの必要性に合わせて、次の値を設定できます。
SlowLinkTimeOut: 低速リンクであることをユーザに通知するダイアログボックスを表示しないローミングプロファイルの最大許容ダウンロード時間(秒)を指定します。ローミングプロファイルを指定の時間でダウンロードできる場合、ダイアログボックスが表示されることなく、ローミングプロファイルがダウンロードされます。ローミングプロファイルを指定の時間内にダウンロードできない場合、ダイアログボックスが表示されます。このキーが存在しない場合は、デフォルト値の60秒が使用されます。
SlowLinkUseRoamingProfile: この値を使用して、低速リンクの検出時に表示されるダイアログボックスのデフォルトの設定(ローカルプロファイルの使用またはローミングプロファイルのダウンロード)を指定します。SlowLinkTimeOut値で定義した所定の時間(秒)内にローミングプロファイルをダウンロードできない場合は、ローカルに保存されたプロファイルを使用するか、またはローミングプロファイルをダウンロードするかをユーザが選択できるダイアログボックスが表示されます。このダイアログボックスは、30秒間表示されます。ユーザによって30秒以内にオプションが選択されなければ、この値で指定するデフォルトの設定が使用されます。値0を指定すると、ローカルに保存されたプロファイルが使用されます。0以外の値を指定すると、ローミングプロファイルがダウンロードされます。
SlowLinkDisableDialog: 低速リンクの検出時に表示されるダイアログボックスを無効にする場合は、0以外の値を指定します。このダイアログボックスを無効にした場合でも、その他の値(SlowLinkTimeOutおよびSlowLinkUseRoamingProfile)が依然として有効であることに注意してください。たとえば、この値を1に設定した場合で、低速リンクが検出されたときは(SlowLinkTimeOutで指定した秒数を超えたときは)、SlowLinkUseRoamingProfile値を0に設定していれば、ダイアログボックスは表示されず、ローカルに保存されたプロファイルが使用されます。
このポリシーはWindows 2000/XPでのみ有効で、Windows 2000/XPおよびActive Directory対応の拡張可能ポリシーの拡張機能です。
このポリシーをZfDにインポートする場合は、次の理由から、ネットワークに割り当てられたドライブではなく、UNCパスを使用する必要があります。
UNCパスを使用しておけば、サーバが使用可能であれば、ポリシーを見つけることができます。
グループポリシーは、ZfD 3のリリース以降大幅に変更されています。最新のグループポリシーは追加形式になり、リビジョンがチェックされるようになりました。また、すでに処理済みのポリシーがキャッシュに入れられるほか、持続性または揮発性の設定が使用されます。詳細については、次の節を参照してください。
追加形式のグループポリシー: 最新のグループポリシーは追加形式になりました。つまり、複数のグループポリシーの設定が個別にではなく、累積的に有効になります。複数のグループポリシーの設定がユーザおよびワークステーションに影響する可能性があります。ポリシーの適用は、まずローカルグループポリシーの設定から開始され、ポリシーの検索順序とは逆方向に進められます。つまり、最初に適用されるポリシーの設定の優先度が最も低くなり、その値は、同じ設定を含む他のポリシーによって上書きされます。
セキュリティ設定は追加形式ではなく、最後に有効なポリシーによって設定されます。
リビジョンチェック: 最新のグループポリシーでは、有効なポリシーのリビジョンが追跡されるようになりました。有効なポリシーのリストとそのリビジョンが同じである限り、グループポリシーは処理されず、キャッシュに入れられたグループポリシーが使用されます。
注: [Edit Policies]ボタンをクリックするたびに、グループポリシーのリビジョンが変更されるので、ポリシーの再処理を実行できます。
グループポリシーのキャッシュ: 最後に処理されたグループポリシーは、ローカルのキャッシュに入れられます。これにより、必要な場合にのみグループポリシーが処理されるので、ネットワークトラフィックの軽減に役立ちます。ユーザAが新しいコンピュータにログインすると、そのユーザの有効なグループポリシーが処理された後、キャッシュに入れられます。
ユーザAがログアウトした後、ユーザAと同じ有効なグループポリシーを持つユーザBがログインした場合、グループポリシーが再処理されるのではなく、ローカルのキャッシュに入れられたグループポリシーが復元されます。有効なポリシーのリストに相違がある場合、またはいずれかのポリシーのリビジョンが変更された場合、グループポリシーが再処理されます。
ZfDグループポリシーの実装には、新しい機能が追加されています。ワークステーションがネットワークから切断されたときでも、ユーザパッケージおよびワークステーションパッケージの双方のWindowsグループポリシー設定は、その有効性を継続できます。詳細については、Windowsグループポリシーのキャッシュ拡張機能の有効化 を参照してください。
持続性の設定と揮発性の設定: 管理者は、グループポリシーが持続性または揮発性のいずれであるかを決定します。持続性の設定では、グループポリシーの設定時に、ユーザがネットワークではなくワークステーションのみにログインしてしまった場合でも、その設定が維持されます。
揮発性の設定では、次の場合にオリジナルのローカルグループポリシー設定が復元されます。
次の手順を実行している間に[Help]ボタンをクリックすると、各ダイアログボックスに関する詳細情報を参照できます。
Windowsグループポリシーを設定する:
ConsoleOneで、ユーザパッケージを右クリックし、[Properties]をクリックしてから、対象のプラットフォームページをクリックします。
[Enabled]列の下にあるWindowsグループポリシーのチェックボックスを選択します。
この操作により、ポリシーが選択されると同時に有効になります。
[Properties]をクリックします。
[Windows Group Policies]タブが表示されます。
新規または既存のグループポリシーのネットワーク位置を入力または参照して選択し、[Edit Policies]をクリックします。
この操作により、Microsoft管理コンソールエディタが起動します。このエディタを使用して、ユーザパッケージポリシーやワークステーションパッケージポリシーを編集できます。詳細については、ダイアログボックスの[Help]をクリックしてください。ポリシーの編集が終わったら、[Close]ボタンをクリックします。
Windows XPのみ: Windows XPに変更があったために、現時点ではZfDを使用して次のWindows XPセキュリティ設定を編集できません。
[Import Active Directory Folder]をクリックし、次のフィールドに入力します。
[Source Location of Active Directory Policies]: Active Directoryが作成したグループポリシーのうちで、ディレクトリに移行するグループポリシーのUNCパスを指定します。Active Directoryグループポリシーのインポート元ディレクトリについて一意の名前が判明しているか、参照して選択できることが必要です。
[Destination Location of Migrated Group Policies]: [Source Location of Active Directory Policies]フィールドで指定した場所からグループポリシーをディレクトリに移行する場合に、移行先となるサーバ上のUNCパスの場所を入力または参照して選択します。ユーザオブジェクトおよびワークステーションオブジェクトに、この場所に対する読み取り権利およびファイルスキャン権利があることが必要です。
重要: グループポリシーに対しては、割り当て済みのドライブではなく、UNCパスを使用してください。詳細については、Windowsグループポリシーを参照してください。
フィールドに情報を入力したら、[Import Folder]をクリックします。
この操作により、[Destination Location of Migrated Group Policies]フィールドに指定したディレクトリにActive Directoryのグループポリシーがコピーされます。指定したディレクトリが存在しない場合は、自動的にそのディレクトリが作成されます。
警告:
[Destination Location of Migrated Group Policies]フィールドには必ず正しいディレクトリパスを入力してください。間違ったパスを入力するとデータが壊れる可能性があります。選択されたディレクトリおよびそのサブディレクトリ内にあるすべてのファイルは、それらのディレクトリにActive Directoryグループポリシーがコピーされる前に削除されます。
[Group Policies Remain in Effect on User Logout]チェックボックスをオンにすると、ユーザがログアウトした後もローカルWindowsデスクトップ上で配布されたグループポリシーが引き続き有効になります。
ポリシーと共に配布する設定を選択します。
[Policy Schedule]タブをクリックし、スケジュールの種類を選択します。
[Advanced Settings]をクリックすると、[Completion]、[Fault]、[Impersonation]、[Priority]、[Time Limit]など、追加設定を指定できます。これらの各設定の詳細については、それぞれのタブで[Help]ボタンをクリックしてください。
[OK]をクリックしてポリシーを保存します。
このパッケージの全ポリシーの設定が終了したら、ユーザパッケージの関連付けの手順を実行し、ポリシーパッケージを関連付けます。
このポリシーは、Citrix*およびMicrosoftターミナルサーバユーザに関するパラメータを設定します。Windowsターミナルサーバポリシーは、[Win2000-XP Terminal Server]、[Win2000 Terminal Server]および[WinXP Terminal Server]の各ページ上で設定できます。ターミナルサーバのポリシーを設定し、有効にするには、ZfD Management Agentを実行する必要があります。Novell Clientのみの環境では、ターミナルサーバのポリシーを設定して有効にすることはできません。
次の手順を実行している間に[Help]ボタンをクリックすると、各ダイアログボックスに関する詳細情報を参照できます。
Windowsターミナルサーバポリシーを作成する:
ConsoleOneで、ユーザパッケージを右クリックし、[Properties]をクリックしてから、対象のターミナルサーバプラットフォームのページをクリックします。
[Enabled]列の下にあるWindowsターミナルサーバポリシーのチェックボックスを選択します。
この操作により、ポリシーが選択されると同時に有効になります。
[Properties]をクリックします。
[Terminal Configuration]ダイアログボックスに[Connection]タブが表示されます。
次のフィールドに情報を入力します。
[Allow Logon to Terminal Server]: ユーザがターミナルサーバにログオンできるようにします。
[Broken or Timed-out Connections]: セッションがタイムアウトになる、または接続が切断される時間を指定します。[Disconnect]をクリックすると、ユーザはセッションから接続解除されますが、セッションの再接続は可能です。[Reset]をクリックすると、ユーザのセッションはリセットされます。
[Reconnect From]: 接続解除されたセッションに、ユーザが任意のクライアント(すなわち任意のコンピュータ)から、または前のクライアント(すなわちセッションを開始したクライアントコンピュータのみ)から再接続できるようにします。
[Timeout Settings (in minutes)]: 切断、アクティブ、およびアイドル状態のセッションについてタイムアウトオプションを設定します。
[Connection]: ユーザのセッションをサーバ上でアクティブなまま維持する時間を指定します。設定した時間になると、ユーザがセッションから切断されるか、セッションが終了します。
[Disconnection]: 接続解除されているセッションをサーバ上で維持する時間を指定します。指定した時間になると、切断されているセッションが終了します。
[Idle]: アイドルセッション(クライアントアクティビティがないセッション)をサーバ上で維持する時間を指定します。設定した時間になると、ユーザがセッションから切断されるか、セッションが終了します。
[Shadowing]: セッションのシャドウ化により、別のアクティブセッションの表示の監視、ユーザ操作の確認、ユーザのセッションとの対話をキーボードやマウスを使用して実行できます。同一サーバまたは他のCitrixサーバ上のアクティブセッションをシャドウ化できます。
[Allow Input]: シャドウ化を実行するユーザが、キーボードやマウスを使用してシャドウ化の対象セッションを操作できるようにします。
[Notify Client]: シャドウ化対象のユーザに対し、シャドウ化していいかどうかを確認するメッセージを送信します。
[Modem Callback]: このオプションを使用して、ユーザがCitrixサーバにログオンした後で、非同期のICS接続を切断し、あらかじめ設定されている電話番号やユーザが指定した電話番号にダイヤルするように指定します。
[Terminal Configuration]タブをクリックし、[Login]をクリックして、次のフィールドに情報を入力します。
[Initial Program]: 次の設定を使用して、接続用の初期プログラムを設定します。
[Inherit Client Configuration]: このオプションが選択されている場合は、ユーザマネージャのクライアント設定が使用されます。
[Command Line]: ユーザがターミナルサーバにログオンしたときに起動するプログラムのパスとファイル名を入力します。
[Client Devices]: クライアントデバイスの割り当てを制御します。[クライアントデバイス]オプションにより、ドライブとプリンタをクライアントのデバイスとプリンタにマッピングするかどうかを制御します。これらのオプションを選択しなくてもデバイスは使用できますが、デバイスをドライブ文字とポート名に手動でマッピングする必要があります。
[Connect Client Drives at Logon]: クライアントコンピュータのドライブをログオン時に自動的に割り当てます。
[Connect Client Printers at Logon]: クライアントコンピュータのプリンタをログオン時に自動的に割り当てます。この設定はWindowsクライアントのみに適用され、クライアントコンピュータのプリントマネージャで設定済みのプリンタのみが割り当てられます。DOSプリンタは手動でマッピングする必要があります。
[Default to Main Client Printer]: ユーザのデフォルトのクライアントプリンタをICAセッションのデフォルトプリンタとして設定します。
[Terminal Server Home Directory]: ユーザのターミナルサーバのホームディレクトリを指定します。
[Map Root (NetWare Home Dir Only)]: ターミナルサーバのホームディレクトリのパスにルートを割り当てている場合は、このチェックボックスをオンにします(NetWareのみ)。
[Terminal Server Profile Path]: ユーザのターミナルサーバのプロファイルパスを指定します。
[OK]をクリックしてポリシーを保存します。
このパッケージの全ポリシーの設定が終了したら、ユーザパッケージの関連付けの手順を実行し、ポリシーパッケージを関連付けます。
ポリシーは、設定して有効にしても、そのポリシーパッケージとコンテナオブジェクトを関連付けなければ機能しません。
ConsoleOneで、ユーザパッケージを右クリックし、[Properties]をクリックします。
[Associations]タブ>[Add]の順にクリックします。
パッケージを関連付けるコンテナを参照して選択し、[OK]をクリックします。