2.2 Política de Usuário Local Dinâmico

A política de Usuário Local Dinâmico permite criar novos usuários e gerenciar os usuários existentes no dispositivo gerenciado depois que eles forem devidamente autenticados na origem de usuário.

NOTA:Verifique se a versão mais recente do cliente Novell está instalada no dispositivo gerenciado antes de a política de Usuário Local Dinâmico ser utilizada. Para obter a versão mais recente do Novell Client™, consulte o site de Download da Novell.

  1. No ZENworks Control Center, clique na guia Políticas.

  2. Na lista Políticas, clique em Novo e, em seguida, em Política para exibir a página Selecionar Tipo de Política.

  3. Selecione Política de Usuário Local Dinâmico, clique em Avançar para exibir a página Definir Detalhes e preencha os campos:

    Nome da Política: forneça um nome para a política. O nome da política deve ser diferente do nome de qualquer outro item (grupo, pasta etc.) residente na mesma pasta. O nome fornecido é exibido no ZENworks Control Center.

    Pasta: digite o nome ou vá para a pasta do ZENWorks Control Center na qual deseja que a política resida. O padrão é /políticas, mas é possível criar pastas adicionais para organizar as políticas.

    Descrição: forneça uma breve descrição do conteúdo da política. Essa descrição é exibida no ZENworks Control Center.

  4. Clique em Avançar para exibir a página Configurações do Usuário e use as opções apresentadas para configurar a conta do usuário.

    A tabela a seguir contém informações sobre como configurar e gerenciar contas de usuários locais dinâmicos em dispositivos gerenciados:

    Campo

    Detalhes

    Usar as Credenciais de Origem do Usuário

    Habilita o login por meio de credenciais de fontes autorizadas do usuário, em vez de credenciais do Windows 2000, do Windows XP ou do Windows Vista.

    Usar as Credenciais Especificadas Abaixo (Sempre volátil)

    Permite especificar as credenciais a seguir para um usuário volátil:

    • Nome do Usuário: especifique o nome do usuário.

    • Nome Completo: especifique o nome completo do usuário.

    • Descrição: forneça informações adicionais que ajudem o administrador a identificar melhor essa conta de usuário.

    Se o usuário efetuar login em um dispositivo com a política de Usuário Local Dinâmico aplicada e depois efetuar logout quando o dispositivo estiver desconectado da rede, ele não conseguirá efetuar login no dispositivo desconectado de novo. Para obter mais informações sobre essa questão, consulte Solução de problemas de Política de Usuário Local Dinâmico.

    Gerenciar Conta de Usuário Existente (se houver)

    Ajuda a gerenciar um objeto Usuário que já existe.

    Se você marcar as duas caixas de seleção Usuário Volátil e Gerenciar Conta de Usuário Existente (Se Houver) e o usuário tiver uma conta local permanente que use as mesmas credenciais especificadas na origem do usuário, a conta permanente será mudada para uma conta volátil (temporária) e removida quando o usuário efetuar logout.

    Usuário volátil

    Especifica o uso de uma conta de usuário volátil para login. A conta de usuário que o NWGINA cria na estação de trabalho local pode ser volátil ou não-volátil.

    Habilitar Cache de Usuário Volátil

    Habilita o armazenamento em cache da conta do usuário volátil no dispositivo por um período de tempo especificado.

    Armazenar Usuário Volátil em Cache pelo Período (Dias)

    Permite especificar o número de dias para armazenamento em cache da conta do usuário volátil no dispositivo. O valor padrão é 5. Você pode especificar um valor de 1 a 999 dias.

    A conta de usuário volátil será apagada após o vencimento do período de cache especificado quando outro usuário DLU efetuar logout do dispositivo.

    Não é Membro de

    Exibe o grupo disponível ao qual um usuário pode ser designado como membro.

    Membro de

    Exibe os grupos dos quais o usuário é membro.

    Personalizado

    Clique em Personalizado para exibir a caixa de diálogo Propriedades de Grupos Personalizados, por meio da qual você pode adicionar um novo grupo personalizado e configurar os direitos desse grupo.

    Editar

    Clique em Editar para ver e editar os detalhes de um grupo personalizado. Não é possível editar os grupos padrão do Windows com essa opção.

    Apagar

    Clique em Apagar para apagar um grupo personalizado. Não é possível apagar os grupos padrão do Windows com essa opção.

  5. Clique em Avançar para exibir a página Restrições de Login e use as opções apresentadas para configurar o acesso do usuário.

    É possível associar a política de Usuário Local Dinâmico a um usuário ou um dispositivo. Se a política for associada a um objeto Usuário, será possível incluir ou excluir estações de trabalho da lista. Nesse caso, a Lista de Usuários Incluídos/Excluídos será ignorada.

    Se a política for associada a um objeto Dispositivo, será possível incluir ou excluir usuários da lista. Nesse caso, a Lista de Estações de Trabalho Incluídas/Excluídas será ignorada.

    A Lista de Estações de Trabalho Excluídas exibe as estações de trabalho e os containers dos quais você deseja excluir o acesso de DLU. As estações de trabalho relacionadas ou as que fazem parte de containers relacionados nessa caixa não podem utilizar o acesso para DLUs. Você pode fazer exceções para estações de trabalho individuais inserindo-as na Lista de Estações de Trabalho Incluídas. Isso permitirá o acesso de DLU apenas a essas estações de trabalho e excluirá esse acesso das demais estações de trabalho do container.

    As regras para estações de trabalho são:

    • Por padrão, todas as estações de trabalho são incluídas.

    • Para uma associação indireta, se um objeto estiver nas duas listas, será considerada a proximidade da associação. Uma associação direta é mais próxima que uma associação de grupo que, por sua vez, é mais próxima que uma pasta.

    • Se a proximidade for a mesma, uma estação de trabalho será adicionada diretamente ao Grupo A e ao Grupo B, e a Lista Incluída terá precedência.

      Lista Excluída

      Lista Incluída

      Resultado

      Estação de Trabalho-A

      Estação de Trabalho-B

      A política é aplicada a todas as estações de trabalho, exceto à Estação de Trabalho-A.

      Grupo de Estações de Trabalho-1

      Estação de Trabalho-A

      A política não é aplicada a nenhuma estação de trabalho do Grupo de Estações de Trabalho-1, exceto à Estação de Trabalho-A.

      A política é aplicada às estações de trabalho não contidas no Grupo de Estações de Trabalho-1.

      Container-1

      Grupo de Estações de Trabalho-1 ou Estação de Trabalho-A

      A política não é aplicada a nenhuma estação de trabalho do Container-1, exceto ao Grupo de Estações de Trabalho-1 ou à Estação de Trabalho-A.

      A política também é aplicada às estações de trabalho não contidas no Container-1.

    A Lista de Usuários Excluídos exibe os usuários e os containers dos quais você deseja excluir o acesso de DLU. Os usuários relacionados ou os que fazem parte dos containers relacionados nessa caixa não podem utilizar o acesso de DLU. Você pode criar exceções para usuários individuais, inserindo-as na Lista de Usuários Incluídos. Isso permite o acesso de DLU apenas a esses usuários e exclui esse acesso dos demais usuários do container.

    As regras para usuários são:

    • Por padrão, todos os usuários são incluídos.

    • Para uma associação indireta, se um objeto estiver nas duas listas, será considerada a proximidade da associação. Uma associação direta é mais próxima que uma associação de grupo que, por sua vez, é mais próxima que uma pasta.

    • Se a proximidade for a mesma, um usuário será adicionado diretamente ao Grupo A e ao Grupo B, e a Lista Incluída terá precedência.

      Lista Excluída

      Lista Incluída

      Resultado

      Usuário-A

      Usuário-B

      A política é aplicada a todos os usuários, exceto ao Usuário-A.

      Grupo de Usuários-1

      Usuário-A

      A política não é aplicada a nenhum usuário do Grupo de Usuários-1, exceto ao Usuário-A.

      A política também é aplicada aos usuários não contidos no Grupo de Usuários-1.

      Container-1

      Grupo de Usuários-1 ou Usuário-A

      A política não é aplicada a nenhum usuário do Container-1, exceto ao Grupo de Usuários-1 ou ao Usuário-A.

      A política também é aplicada aos usuários não contidos no Container-1.

  6. Clique em Avançar para exibir a página Direitos de Arquivo.

    A tabela a seguir inclui informações sobre o gerenciamento do acesso ao sistema de arquivos do Usuário Local Dinâmico no dispositivo gerenciado:

    Campo

    Detalhes

    Adicionar

    Permite selecionar e designar direitos de arquivo apropriados.

    Para adicionar um arquivo/pasta:

    1. Clique em Adicionar e especifique um arquivo ou uma pasta.

    2. Selecione os direitos de arquivo a serem designados ao arquivo ou à pasta especificada.

    3. Se desejar restringir a herança dos direitos apenas à pasta ou ao arquivo filho imediato, selecione Restringir herança apenas a arquivos/pastas filho imediatos.

    4. Clique em OK.

    Editar

    Copiar: permite copiar e adicionar a configuração de direitos de arquivo à lista.

    1. Selecione um arquivo ou uma pasta e clique em Editar.

    2. Clique em Copiar.

    3. Especifique um novo nome.

    4. Clique em OK.

    Renomear: permite editar apenas o nome do arquivo.

    1. Selecione um arquivo ou uma pasta e clique em Editar.

    2. Clique em Renomear.

    3. Especifique um novo nome de arquivo.

    4. Clique em OK.

    Mover para Cima ou Mover para Baixo

    Permite reordenar os arquivos ou as pastas.

    1. Marque a caixa de seleção ao lado do arquivo ou da pasta a ser movida.

    2. Clique em Mover para Cima ou Mover para Baixo para realocá-la.

    Remover

    Permite remover um arquivo ou pasta da lista.

    1. Marque a caixa de seleção ao lado do arquivo ou da pasta.

    2. Clique em Remover.

  7. Clique em Avançar para exibir a página Resumo.

  8. Clique em Concluir para criar a política agora ou selecione Definir Propriedades Adicionais para especificar informações adicionais, como atribuição de políticas, requisitos do sistema, uso obrigatório, status e o grupo do qual a política é membro.