2.2 动态本地用户策略

“动态本地用户”策略可让您在受管设备上创建新用户并于其成功鉴定到用户来源后管理现有用户。

注:确保在实施“动态本地用户”策略之前,已在受管设备上安装最新版本的 Novell 客户机。要获取 Novell Client™ 最新版本,请参见 Novell 下载网站

  1. 在“ZENworks 控制中心”内,单击策略选项卡。

  2. 策略列表中,单击新建,然后单击策略显示“选择策略类型”页。

  3. 选择动态本地用户策略,单击下一步显示“定义细节”页,然后填写字段:

    策略名称: 提供策略的名称。策略不能与驻留在同一文件夹中的任何其他项目(组、文件夹等)同名。提供的名称将显示在“ZENworks 控制中心”中。

    文件夹: 键入名称,或浏览并选择要存放策略的“ZENworks 控制中心”文件夹。默认为 /策略,但您也可以创建其他文件夹来组织策略。

    说明: 提供策略内容的简短说明。此说明将显示在“ZENworks 控制中心”中。

  4. 单击下一步显示“用户配置”页,然后使用该页上的选项配置用户帐户。

    下表包含有关在受管设备上配置动态本地用户帐户并对其进行管理的信息:

    字段

    细节

    使用用户来源身份凭证

    启用通过用户的权威来源身份凭证而不是 Windows 2000、Windows XP 或 Windows Vista 身份凭证进行登录。

    使用以下指定的身份凭证(始终不稳定)

    可让您为不稳定用户指定以下用户身份凭证:

    • 用户名: 指定用户名。

    • 全名: 指定用户的完整名称。

    • 说明: 提供帮助管理员进一步标识该用户帐户的任何附加信息。

    如果用户登录应用了“动态本地用户”策略的设备,并在设备与网络断开连接时注销设备,则用户将无法再次登录该断开连接的设备。有关此问题的信息,请参见动态本地用户策略查错

    管理现有用户帐户(如果有)

    帮助您管理已存在的用户对象。

    如果同时选中不稳定用户管理现有用户帐户(如果有)复选框,并且用户具有一个永久本地帐户,该帐户使用的用户名与用户来源中指定的用户名相同,则永久帐户将被更改为不稳定(临时)帐户,用户注销时即会被去除。

    不稳定用户

    指定使用不稳定用户帐户进行登录。NWGINA 在本地工作站上创建的用户帐户既可以是不稳定帐户,也可以是稳定帐户。

    启用不稳定用户超速缓存

    启用将设备上的不稳定用户帐户超速缓存指定的一段时间。

    超速缓存不稳定用户的时间段(天)

    可让您指定要超速缓存设备上的不稳定用户帐户的天数。默认值为 5。您可以指定从 1 到 999 天中的任一值。

    如果其他 DLU 用户从设备注销,系统就会在指定的超速缓存期失效后删除此不稳定用户帐户。

    不属于

    显示可以将用户作为成员指派至的可用组。

    属于下列组的成员

    显示用户所属的组。

    自定义

    单击自定义会显示“自定义组属性”对话框,通过该对话框可以添加新的自定义组并配置其权限。

    编辑

    单击编辑可以查看和编辑自定义组的细节。无法使用此选项编辑默认的 Windows 组。

    删除

    单击删除可以删除自定义组。但该选项不能删除默认的 Windows 组。

  5. 单击下一步显示“登录限制”页,然后使用该页上的选项配置用户访问权限。

    “动态本地用户”策略可以与用户或设备关联。如果策略与用户对象关联,则可以在列表中包含或排除工作站。在此情况下,会忽略包含/排除的用户列表。

    如果策略与设备对象关联,则可以在列表中包含或排除用户。在此情况下,会忽略包含/排除的工作站列表。

    排除的工作站列表显示想要禁止对其进行 DLU 访问的工作站和容器。列出的工作站或在此框中作为容器一部分列出的工作站不能使用 DLU 访问权限。通过在包含的工作站列表中列出单个工作站即可为它们创建例外。这只允许对这些工作站进行 DLU 访问,而禁止对容器中的其余工作站进行 DLU 访问。

    工作站的规则:

    • 默认情况下,会包含所有工作站。

    • 对于间接关联,如果两个列表中都存在某个对象,则会考虑关联的密切程度。直接关联比组关联更密切,而组关联则比文件夹关联更密切。

    • 如果密切程度相同,则会直接将工作站添加到 Group A 和 Group B 中,且包含的列表优先。

      排除的列表

      包含的列表

      结果

      Workstation-A

      Workstation-B

      策略会应用于除 Workstation-A 之外的所有工作站。

      Workstation Group-1

      Workstation-A

      策略除 Workstation -A 外不会应用于 Workstation Group-1 中的任何工作站。

      策略将应用于不属于 Workstation Group-1 的工作站。

      Container-1

      Workstation Group-1 或 Workstation-A

      策略除 Workstation Group-1 或 Workstation-A 外不会应用于 Container-1 中的任何工作站。

      策略还将应用于不属于 Container-1 的工作站。

    排除的用户列表显示想要禁止对其进行 DLU 访问的用户和容器。列出的用户或在此框中作为容器一部分列出的用户不能使用 DLU 访问权限。通过在包含的用户列表中列出用户即可为他们创建例外。这只允许对这些用户进行 DLU 访问,而禁止对容器中的其余用户进行 DLU 访问。

    用户规则:

    • 默认情况下,包含所有用户。

    • 对于间接关联,如果两个列表中都存在某个对象,则会考虑关联的密切程度。直接关联比组关联更密切,而组关联则比文件夹关联更密切。

    • 如果密切程度相同,则会直接将用户到添加 Group A 和 Group B 中,且包含的列表优先。

      排除的列表

      包含的列表

      结果

      User-A

      User-B

      策略会应用于除 User-A 之外的所有用户。

      User Group-1

      User-A

      策略除 User -A 外不会应用于 User Group-1 中的任何用户。

      策略还将应用于不属于 User Group-1 的用户。

      Container-1

      User Group-1 或 User-A

      策略除 User Group-1 或 User-A 外不会应用于 Container-1 中的任何用户。

      策略还将应用于不属于 Container-1 的用户。

  6. 单击下一步显示“文件权限”页。

    下表包含在受管设备上管理“动态本地用户”文件系统访问权的相关信息:

    字段

    细节

    添加

    可让您选择和指派适当的文件权限。

    添加文件/文件夹:

    1. 单击添加,然后指定文件或文件夹。

    2. 选择您要指派给指定文件或文件夹的文件权限。

    3. 如果要将权限继承限制在仅直接的子文件或文件夹,请选择仅限于直接子文件/文件夹的继承

    4. 单击确定

    编辑

    复制:可让您复制并将文件权限设置添加到列表中。

    1. 选择文件或文件夹,然后单击编辑

    2. 单击复制

    3. 指定新名称。

    4. 单击确定

    重命名:只可让您编辑文件名。

    1. 选择文件或文件夹,然后单击编辑

    2. 单击重命名

    3. 指定新的文件名。

    4. 单击确定

    上移下移

    可让您重新排序文件或文件夹。

    1. 选中要移动的文件或文件夹旁边的复选框。

    2. 单击上移下移来更换其位置。

    去除

    可让您从列表中去除文件或文件夹。

    1. 选中文件或文件夹旁边的复选框。

    2. 单击去除

  7. 单击下一步以显示“摘要”页面。

  8. 单击完成可立即创建策略,或选择定义附加属性可指定其他信息,如策略指派、系统要求、实施、状态以及策略所属的组。