ZENworks Workstation Managerによるローカルユーザアカウントの管理

ターミナルサーバでシンクライアントアプリケーションを実行するには、ターミナルサーバにローカルユーザアカウントが必要です。Workstation Manager(デスクトップ管理エージェントと共にインストールされます)およびユーザポリシーを使用して、ターミナルサーバのユーザアカウントを動的に管理できます。Workstation Managerを使用する場合は、次の節で説明するタスクを実行します。Workstation Managerを使用しない場合は、他のユーザ管理方法についてZENworks以外の方法によるローカルユーザアカウントの管理を参照してください。


Novell Clientおよびデスクトップ管理エージェントのインストール

ターミナルサーバアカウントを動的に管理するには、ZENworksを使用する各ターミナルサーバにNovell Clientおよびデスクトップ管理エージェントをインストールする必要があります。

デスクトップ管理エージェントには、ターミナルサーバ上にローカルユーザアカウントを動的に作成するWorkstation Managerコンポーネントが含まれています。管理エージェントは、Novell Clientを使用してNovell eDirectoryから認証を受け、ダイナミックローカルユーザポリシーにアクセスします。

  1. Novell Product DownloadsからNovell Client 4.91 SP1(以降)をダウンロードして、ターミナルサーバにクライアントをインストールします。

  2. デスクトップ管理エージェントをインストールして、Workstation Managerおよびアプリケーション管理コンポーネントがインストールされていることを確認します。他のコンポーネントはオプションです。

    デスクトップ管理エージェントのインストールの詳細については、デスクトップ管理エージェントのインストールと設定を参照してください。


Workstation Managerのセットアップ

ZENworks Desktop Managementには、Novell eDirectoryユーザポリシーが含まれており、ターミナルサーバ上のローカルユーザアカウントおよびプロファイルを簡単に管理できます。ターミナルサーバで稼動しているWorkstation Managerは、ユーザがターミナルサーバにログインしたときにポリシーを適用します。ここでは、Workstation Managerが正しくインストールおよび設定されているかを確認する方法について説明します。ユーザポリシーの作成および使用については、ダイナミックローカルユーザアカウントおよびプロファイルのセットアップを参照してください。

Workstation Managerは、デスクトップ管理エージェントと共にインストールされます。[サービス]ウィンドウでWorkstation Managerサービスを確認することにより、ターミナルサーバにWorkstation Managerがインストールされ稼動していることが確認できます。

複数のeDirectoryツリーがある場合は、ユーザオブジェクトが属しているeDirectoryツリーを読み取るようにWorkstation Managerが設定されていることも確認する必要があります。手順は次のとおりです。

  1. [スタート]メニュー>[設定]>[コントロール パネル]>[Network Identity(ネットワークID)]の順にクリックします。

  2. [Novell Network Identity(NovellネットワークID)]ダイアログボックスで、[設定]をクリックします。

  3. [Workstation Managerを有効にする]ボックスがオンになっていて、ツリーが正しく設定されていることを確認します。

  4. (オプション)HKEY_LOCAL_MACHINE/SOFTWARE/NOVELL/Workstation Manager/Identificationキーの下にあるWindowsレジストリで、Tree値を確認します。


パススルー認証の設定

ターミナルサーバアプリケーションを起動するプロセスを簡素化するために、ZENworks Desktop Managementは、パススルー認証を提供しています。パススルー認証を使用すると、ユーザのeDirectoryアカウントとWindowsのユーザアカウントに同じユーザ名とパスワードを使用している限り、ターミナルサーバアプリケーションを起動するときに、ユーザ名およびパスワードの入力を要求するメッセージは表示されません。

デフォルトでは、パススルー認証は、ターミナルサーバにデスクトップ管理エージェントをインストールするときに自動的に設定されます。ただし、正しく設定されていることを確認するために、次の作業を実行することをお勧めします。

  1. ターミナルサーバの[Use Client Provided Logon Information(クライアントからのログオン情報を使用する)]設定をオンにして、[常にパスワードの入力を求める]設定をオフにします。

    1. ターミナルサーバで、[スタート]>[プログラム]>[管理ツール]>[ターミナルサービス構成]の順にクリックします。

    2. 接続タイプ(デフォルトはRDP-Tcp)をダブルクリックして、プロパティを入力します。

    3. [ログオン設定]タブで、[Use Client Provided Logon Information(クライアントからのログオン情報を使用する)]設定をオンにして、[常にパスワードの入力を求める]設定をオフにします。

    4. 接続タイプごとにこれを繰り返します。

  2. ターミナルサーバのNovell Clientのデフォルトプロファイル設定を確認します。

    1. ターミナルサーバで、タスクバーのステータス領域にある[Novell]アイコン(Nアイコン)を右クリックし、[Novellクライアントプロパティ]をクリックします。

    2. [ロケーションプロファイル]タブをクリックします。

    3. [ロケーションプロファイル]リストで[デフォルト]を選択し、[プロパティ]をクリックして、[Location Profiles Properties(ロケーションプロファイルのプロパティ)]ダイアログボックスを表示します。

    4. [サービス]リストの[ログインサービス]を選択し、[Service Instance(サービスインスタンス)]リストの[デフォルト]を選択して、[プロパティ]をクリックし、[Novellログイン]ダイアログボックスを表示します。

    5. [ログイン成功後にプロファイルを保存]オプションを選択解除(オフに)します。

    6. [NDS]タブをクリックします。

    7. [ツリー]フィールドで、シンクライアントアプリケーションがアプリケーションオブジェクトとして設定されているeDirectoryツリーを選択します。

    8. [コンテキスト]および[サーバ]フィールドから情報を削除します。

    9. 環境設定を保存するには、すべてのダイアログボックスで[OK]をクリックして閉じます。


ダイナミックローカルユーザアカウントおよびプロファイルのセットアップ

ターミナルサーバでWorkstation Managerのインストールおよび設定が完了したら、ローカルユーザアカウントを制御するポリシーを有効にして設定する必要があります。ターミナルサーバに固有のユーザプロファイルを設定することもできます。次の節ではそれらの手順について説明します。


ユーザポリシーパッケージの作成

ユーザポリシーパッケージに含まれるWindows 2000-2003ターミナルサーバポリシーを使用して、ダイナミックローカルユーザアカウントおよびRoamingユーザプロファイルを管理します。既存のユーザポリシーパッケージを使用するか、またはWindows 2000-2003ターミナルサーバポリシー専用の新しいユーザポリシーパッケージを作成できます。使用するユーザポリシーパッケージがすでにある場合は、ダイナミックローカルユーザアカウントの設定に進んでください。ユーザポリシーパッケージがない場合は、次の手順を実行して、ユーザポリシーパッケージを作成します。

  1. ConsoleOneで、ユーザポリシーパッケージオブジェクトを作成するコンテナを右クリックし、[新規]をクリックします。次に、[ポリシーパッケージ]をクリックし、ポリシーパッケージウィザードを表示します。


    ポリシーパッケージウィザードの[Policy Package Selection(ポリシーパッケージの選択)]ページ

  2. [ポリシーパッケージ]リストで、[ユーザパッケージ]を選択して、[次へ]をクリックします。


    ポリシーパッケージウィザードの[ポリシーパッケージ名]ページ

    パッケージオブジェクトの名前は、パッケージオブジェクトが作成されるコンテナ内で一意でなければなりません。複数のユーザポリシーパッケージを作成する場合は、[Win2000-2003 TSユーザパッケージ]など、わかりやすい名前を使用することもできます。ポリシーのユーザが存在する同じコンテナにポリシーを作成することもできます。

  3. 必要に応じて、パッケージのオブジェクト名と、パッケージが作成されるコンテナを変更して、[次へ]をクリックします。


    ポリシーパッケージウィザードの[概要]ページ

  4. [概要]ページで、[作成後に詳細を設定]を選択し、[完了]をクリックして、ユーザパッケージオブジェクトを作成し、オブジェクトのプロパティページを表示します。


    ユーザパッケージオブジェクトの[一般ポリシー]ページ

  5. [ポリシー]タブをクリックし、[Windows 2000-2003ターミナルサーバ]をクリックして、[Windows 2000-2003ターミナルサーバポリシー]ページを表示します。


    ユーザパッケージオブジェクトの[Win2000ターミナルサーバポリシー]ページ

  6. 次の節「ダイナミックローカルユーザアカウントの設定」に進みます。


ダイナミックローカルユーザアカウントの設定

ダイナミックローカルユーザ(DLU)ポリシーを使用して、Workstation Managerがターミナルサーバ上にユーザアカウントを作成する方法を設定します。

  1. [Windows 2000-2003ターミナルサーバポリシー]ページで、[ダイナミックローカルユーザポリシー]の左にあるチェックボックスを選択して、ポリシーを有効にしてから、[プロパティ]をクリックして、[ダイナミックローカルユーザ]プロパティページを表示します。


    [ダイナミックローカルユーザ]プロパティページ

  2. 次のフィールドを設定します。

    [ダイナミックローカルユーザを有効にする]: Workstation Managerを有効にして、ユーザアカウントを動的に作成する場合は、このオプションを選択します。

    [既存のユーザアカウントを管理する]: Workstation Managerで既存のユーザアカウントにDLUポリシーを適用する場合は、このオプションを選択します。既存のユーザアカウントにDLUポリシーを適用しない場合、DLUポリシーは新しいユーザアカウントにのみ適用されます。

    [eDirectoryアカウント情報を使用する]: ローカルユーザアカウントにeDirectoryユーザ名とパスワードを使用する場合は、このオプションを選択します。ユーザのeDirectoryとWindowsアカウント情報を同期させてシームレスな認証を設定すると(パススルー認証の設定を参照)、ターミナルサーバからシンクライアントアプリケーションを起動する際にアカウント情報を要求するプロンプトが表示されません。

    [一時的ユーザ(ログアウト後に削除する)]: ユーザがシンクライアントアプリケーションを終了して、セッションを終了した後に、ユーザのアカウントを削除する場合は、このオプションを選択します。すべてのユーザアカウント情報が削除されます。ユーザプロファイルを保持する場合は、ターミナルサーバのユーザプロファイルを設定できます。次の節「ターミナルサーバのユーザプロファイルの設定」を参照してください。

    [選択されているグループ]/[選択されていないグループ]: [選択されていないグループ]リストで、ユーザをメンバーにするグループを選択して、[追加]をクリックします。グループメンバーシップにより、ターミナルサーバでのユーザのアクセス権が決定されます。リストに表示されたグループに、ユーザに割り当てる正確なファイルシステム権利がない場合は、[ファイル権利]ページを使用します([ダイナミックローカルユーザ]タブ>[ファイル権利]ページ)。

  3. [OK]をクリックして変更内容を保存し、[ダイナミックローカルユーザ]プロパティページを閉じます。

  4. 次の節「ターミナルサーバのユーザプロファイルの設定」に進みます。


ターミナルサーバのユーザプロファイルの設定

Windowsターミナルサーバポリシーを使用すると、Roamingユーザプロファイルのネットワーク上の格納場所を指定できます。このポリシーを利用するといくつかの利点があります。1) このポリシーは、リモートセッションまたはローカルセッションでユーザがターミナルサーバにログインした場合のみ適用されます。 2) このポリシーには、クライアントセッションの制御に使用できる他の環境設定が含まれます。

ユーザプロファイルにこのポリシーを使用することは、Windowsターミナルサーバでユーザアカウントの[ターミナル サービスのプロファイル]プロパティページを設定することと同じです。

Windowsターミナルサーバポリシーを使用してユーザプロファイルを設定するには

  1. [Windows 2000-2003ターミナルサーバポリシー]ページで、[Windowsターミナルサーバポリシー]の左にあるチェックボックスを選択してポリシーを有効にしてから、[プロパティ]をクリックしてポリシーのプロパティページを表示します。

  2. [ターミナルの環境設定]タブをクリックし、[ログイン]をクリックして、[ログイン]ページを表示します。


    Windowsターミナルサーバポリシーの[ログイン]ページ

  3. [クライアントの環境設定を継承]オプションを有効にします。

    重要:  このオプションを有効にしないと、ユーザがターミナルサーバアプリケーションを起動したときに、ポリシーは、起動されたアプリケーションではなく、ターミナルサーバのデスクトップをセッションで開きます。

  4. [ターミナルサーバのプロファイルパス]フィールドに、プロファイルを保存するネットワーク位置へのパスを入力します。次の点に注意してください。

    • %username%変数を使用して、各ユーザのプロファイルが個別のディレクトリに保存されるようにしてください。例: 
      \\server\vol1\profiles\%username%

      このパスを使用すると、ユーザjsmithのプロファイルは次の場所に保存されます。

      \\server\vol1\profiles\jsmith
    • ユーザのプロファイルディレクトリがすでに存在することを確認してください。この例では、jsmithのプロファイルが保存されるディレクトリとして、\\server\vol1\profiles\jsmithがすでに存在していなければなりません。
    • ユーザにプロファイルディレクトリへの権利があることを確認してください。プロファイルディレクトリがNetWare(R)サーバ上にある場合は、eDirectoryを使用して権利を割り当てることができます。プロファイルディレクトリがWindowsサーバ上にある場合は、ユーザのWindowsアカウントを使用して、共有権を割り当てる必要があります。

  5. [OK]をクリックして変更内容を保存し、[Windowsターミナルサーバ]プロパティページを閉じます。

  6. 次の節「ユーザパッケージとユーザの関連付け」に進みます。


ユーザパッケージとユーザの関連付け

ユーザポリシーパッケージを有効にする前に、ユーザに関連付ける必要があります。

  1. ユーザパッケージオブジェクトのプロパティページが表示されていない場合は、[ユーザパッケージ]を右クリックして、[プロパティ]をクリックします。

  2. [関連付け]タブをクリックして[関連付け]ページを表示します。


    ユーザパッケージオブジェクトの[関連付け]ページ

  3. [追加]をクリックし、ポリシーパッケージを適用するユーザを参照して選択します。ユーザ、グループ、またはコンテナを追加します。

  4. ユーザを追加し終わったら、[OK]をクリックして保存します。