Usando o Gerenciador de Estações de trabalho do ZENworks para gerenciar contas de usuários locais

Para executarem aplicativos em um servidor de terminal, os usuários necessitam de contas de usuários locais no servidor de terminal. Você pode usar o Gerenciador de Estações de Trabalho (instalado com o Agente do Desktop Management) e usar políticas para gerenciar dinamicamente as contas de usuários de servidor terminal. Se você planeja usar o Gerenciador de Estações de Trabalho, complete as tarefas nas seções a seguir: Se você não planeja usar o Gerenciador de Estações de Trabalho, consulte Usando métodos diferentes do ZENworks para gerenciar contas de usuários locais para outras possibilidades de gerenciamento de usuários.


Instalando o Novell Client e o Agente do Desktop Management

Você deve instalar o Novell Client e o Agente do Desktop Management em cada servidor de terminal no qual deseja que o ZENworks gerencie dinamicamente as contas do servidor de terminal.

O Agente do Desktop Management inclui o componente Gerenciador de Estações de Trabalho que cria dinamicamente contas de usuários locais no servidor terminal. O Agente de Gerenciamento usa o Novell Client para autenticação no Novell eDirectory e acesso à política de Usuário Local Dinâmico.

  1. Faça o download do Novell Client 4.91 SP1 (ou mais recente) do site na Web Novell Download e instale o cliente no servidor terminal.

  2. Instale o Agente do Desktop Management, certificando-se de instalar o Gerenciador de Estações de Trabalho e os componentes do Gerenciador de Aplicativos; os outros componentes são opcionais.

    Para mais informações sobre a instalação do Agente do Desktop Management, consulte Instalando e configurando o Agente do Desktop Management.


Configurando o Gerenciador de Estações de Trabalho

O ZENworks Desktop Management inclui as políticas de usuário do eDirectory que permitem que você gerencie, de forma fácil, as contas de usuários locais e os perfis nos servidores de terminal. O Gerenciador de Estações de Trabalho, quando executado no servidor terminal, aplica as políticas quando um usuário efetua o login no servidor terminal. Esta seção ajuda a assegurar que o Gerenciador de Estações de Trabalho seja instalado e configurado corretamente. Informações sobre a criação e o uso das políticas de usuário são fornecidas em Configurando contas de usuários locais dinâmicos.

O Gerenciador de Estações de Trabalho é instalado como parte da instalação do Agente do Desktop Management. Você pode verificar que o Gerenciador de Estações de Trabalho está instalado e sendo executado no servidor terminal verificando o serviço do Gerenciador de Estações de Trabalho na janela Serviços.

Se você tem árvores múltiplas eDirectory, você também deverá certificar-se que o Gerenciador de Estações de Trabalho está configurado para ler a árvore eDirectory onde os objetos do seu Usuário residem. Para isso:

  1. Clique no menu Iniciar > Configurações > Painel de controle > Identidade de rede.

  2. Na caixa de diálogo Identidade de rede Novell, clique em Configurações.

  3. Verifique se a opção Habilitar Gerenciador de Estações de Trabalho está selecionada e se a árvore está definida corretamente.

  4. (Opcional) Verifique o valor da Árvore no registro do Windows, sob HKEY_LOCAL_MACHINE/SOFTWARE/NOVELL/Gerenciador de Estações de Trabalho/Chave de identificação.


Configurando a Autenticação de Acesso

Para simplificar o processo de disparo dos aplicativos do servidor terminal, o ZENwork Desktop Management fornece autenticação de acesso. Com a autenticação de acesso, não é solicitado nome do usuário nem senha quando o usuário disparar um aplicativo do servidor terminal desde que a conta do eDirectory dos usuários e a conta dos usuários do Windows tenham o mesmo nome do usuário e senha.

Por padrão, a autenticação de acesso é automaticamente configurada durante a instalação do Agente do Desktop Management ao servidor terminal. Entretanto, para verificar que a configuração ocorreu corretamente, recomendamos que você:

  1. Ative a configuração de Informação de Logon Fornecida pelo Cliente do servidor terminal e desative a configuração Sempre Solicitar Senha:

    1. No servidor terminal, clique em Iniciar > Programas > Ferramentas administrativas > Configuração de serviços dos terminais.

    2. Clique duas vezes em um tipo de conexão (a padrão é RDP-Tcp) para digitar as propriedades.

    3. No guia de Configurações de Logon, selecione a configuração Informações de Logon Fornecida pelo Cliente e desfaça a seleção da configuração Sempre Solicitar Senha.

    4. Repita Passo 1.b e Passo 1.c para cada tipo de conexão.

  2. Verificar a configuração do perfil padrão para o Novell Client do servidor de terminal:

    1. No servidor terminal, clique o botão direito do mouse no ícone da Novell (ícone N) na área de status da barra de tarefas, em seguida, clique em Propriedades do Novell Client.

    2. Clique no guia Perfis de Localização.

    3. Na lista Perfis de Localização, selecione Padrão, em seguida, clique em Propriedades para exibir a caixa de diálogo Propriedades dos Perfis de Localização.

    4. Selecione Serviço de Login na lista Serviço, selecione Padrão na Lista de Instância de Serviço, em seguida, clique em Propriedades para exibir a caixa de diálogo Login da Novell.

    5. Desfaça a seleção (desligue) a opção Salvar Perfil após Login Bem-Sucedido.

    6. Clique no guia NDS.

    7. No campo Árvore, selecione a árvore eDirectory em que os aplicativos do servidor de terminal estão configurados como objetos Aplicativo.

    8. Apague qualquer informação dos campos Contexto e Servidor.

    9. Para salvar as configurações, clique em OK até fechar todas as caixas de diálogo.


Configurando contas de usuários locais dinâmicos

Após ter instalado e configurado o Gerenciador de Estações de Trabalho em seus servidores terminais, você precisa habilitar e configurar as políticas que controlam as contas dos usuários locais. As seções a seguir fornecem instruções:


Criando um Pacote de Políticas do Usuário

Utilize as políticas do Windows 2000-2003 Terminal Server, disponíveis em um pacote de Políticas de Usuários, para gerenciar contas de usuários locais dinâmicos. É possível usar um Pacote de Políticas de Usuários existente ou criar um novo pacote especialmente para as Políticas de Servidor de Terminal Windows 2000-2003. Se você já tem um pacote de Políticas do Usuário que quer usar, pule para Configurando contas de usuários locais dinâmicos. Caso contrário, complete os passos a seguir para criar um pacote de Políticas do Usuário:

  1. No ConsoleOne, clique o botão direito do mouse no container onde você quer criar o objeto Pacote de Política do Usuário, clique em Novo, em seguida, clique em Pacote de Políticas para exibir o Assistente do Pacote de Políticas..


    Página Seleção de Pacote de Políticas no Assistente de Pacote de Políticas

  2. Na lista Pacotes de Políticas, selecione Pacote de Usuários, em seguida, clique em Próximo.


    Página Nome de Pacote de Políticas no Assistente de Pacote de Políticas

    O nome do objeto Pacote deve ser exclusivo no container em que o objeto será criado. Se você planeja criar vários pacotes de Políticas do Usuário, você pode querer usar um nome mais descritivo, tal como Pacote do usuário Win2000-2003 TS. ou você pode querer criar a política no mesmo container onde os usuários da política residem.

  3. Se necessário, mude o nome do objeto do pacote e o container onde será criado, em seguida, clique em Próximo.


    Página Resumo no Assistente de Pacote de Políticas

  4. Na página Resumo, selecione Definir Propriedades Adicionais, em seguida, clique em Concluir para criar o objeto do Pacote de Usuários e exibir a página de propriedades do objeto.


    Página Políticas Gerais em um objeto Pacote de Usuários

  5. Clique no guia políticas, em seguida, clique em Servidor Terminal do Windows 2000-2003 para exibir a página de políticas do Servidor Terminal do Windows 2000-2003.


    Página de Políticas do Servidor Terminal do Win2000 sobre o objeto Pacote de Usuários

  6. Continue na próxima seção, Configurando contas de usuários locais dinâmicos.


Configurando contas de usuários locais dinâmicos

Você pode usar á política de usuário Local Dinâmico (DLU) para configurar como o Gerenciador de Estações de Trabalho cria as contas dos usuários no servidor terminal.

  1. Na página de plataforma Windows 2000-2003 Terminal Server, marque a caixa de seleção à esquerda da Política de Usuários Locais Dinâmicos para habilitar a política e, em seguida, clique em Propriedades para exibir a página de propriedades Usuários Locais Dinâmicos.


    Página de propriedade dos Usuários Locais Dinâmicos

  2. Configure o seguintes campos:

    Habilitar Usuário Local Dinâmico: Selecionar esta opção para habilitar o Gerenciador de Estações de Trabalho a criar dinamicamente contas de usuários.

    Gerenciar conta de usuário existente (se houver): Se você quiser que o Gerenciador de Estações de Trabalho aplique a política DLU às contas de usuários existentes, selecione esta opção. Caso contrário, a política DLU aplica-se somente para contas de novos usuários.

    Usar as credenciais do eDirectory: Selecione esta opção para usar os nomes de usuários e as senhas do eDirectory para as contas de usuários locais. Com as credenciais do usuário do Windows e do eDirectory sincronizadas e a autenticação de acesso configurada (consulte Configurando a Autenticação de Acesso), não é solicitada nenhuma credencial do usuário, ao disparar um aplicativo de um servidor de terminal.

    Usuário volátil (remover usuário após o logout): Selecione esta opção se desejar que uma conta de usuário seja removida depois que o usuário sair do aplicativo e a sessão seja encerrada. Todas as informações da conta do usuário são removidas. Para preservar perfis de usuário, é possível configurar perfis de roaming. As instruções estão fornecidas em "Política de Preferências de Desktop Windows (Pacote de Usuários)", na seção "Inventário da estação de trabalho" do Guia de Administração do ZENworks 6.5 Desktop Management.

    Membro de/não é membro de: Na lista Não é Membro de, selecione o grupo (ou grupos) do qual você quer que os usuários sejam membros, em seguida, clique Adicionar. A participação em um grupo determina os direitos de acesso de um usuário no servidor terminal. Se nenhum dos grupos listados fornece os direitos exatos de sistema de arquivos que você designou às contas de usuários, você pode usar a página Direitos de Arquivos (guia Usuário Local Dinâmico > página Direitos de Arquivos).

  3. Clique em Ok para salvar suas alterações e fechar a página de propriedades Usuários Locais Dinâmicos.

  4. Continue na próxima seção, Associando o pacote de usuários aos usuários.


Associando o pacote de usuários aos usuários

Você deve associar o pacote de Políticas do Usuário aos usuários antes que ele seja aplicado.

  1. Se a página de propriedades do objeto Pacote de Usuários não estiver aberta, clique o botão direito do mouse em Pacote de Usuários, em seguida, clique em Propriedades.

  2. Clique no guia Associações para exibir a página Associações.


    Página Associações no objeto Pacote de Usuários

  3. Clique em Adicionar, em seguida, procure e selecione os usuários aos quais você quer a política seja aplicada. Você pode adicionar usuários, grupos de usuários ou containers.

  4. Quando você terminar de adicionar usuários, clique em OK para salvar suas informações.