“动态本地用户”策略可让您在受管设备上创建新用户并于其成功鉴定到用户来源后管理现有用户。
注:确保在实施“动态本地用户”策略之前,已在受管设备上安装最新版本的 Novell 客户机。要获取 Novell Client™ 最新版本,请参见 Novell 下载网站。
在“ZENworks 控制中心”内,单击
选项卡。在
列表中,单击 ,然后单击 显示“选择策略类型”页。选择
,单击 显示“定义细节”页,然后填写字段:策略名称: 提供策略的名称。策略不能与驻留在同一文件夹中的任何其他项目(组、文件夹等)同名。提供的名称将显示在“ZENworks 控制中心”中。
文件夹: 键入名称,或浏览并选择要存放策略的“ZENworks 控制中心”文件夹。默认为 /策略,但您也可以创建其他文件夹来组织策略。
说明: 提供策略内容的简短说明。此说明将显示在“ZENworks 控制中心”中。
单击
显示“用户配置”页,然后使用该页上的选项配置用户帐户。下表包含有关在受管设备上配置动态本地用户帐户并对其进行管理的信息:
字段 |
细节 |
---|---|
|
启用通过用户的权威来源身份凭证而不是 Windows 2000、Windows XP 或 Windows Vista 身份凭证进行登录。 |
|
可让您为不稳定用户指定以下用户身份凭证:
如果用户登录应用了“动态本地用户”策略的设备,并在设备与网络断开连接时注销设备,则用户将无法再次登录该断开连接的设备。有关此问题的信息,请参见动态本地用户策略查错。 |
|
帮助您管理已存在的用户对象。 如果同时选中 和 复选框,并且用户具有一个永久本地帐户,该帐户使用的用户名与用户来源中指定的用户名相同,则永久帐户将被更改为不稳定(临时)帐户,用户注销时即会被去除。 |
|
指定使用不稳定用户帐户进行登录。NWGINA 在本地工作站上创建的用户帐户既可以是不稳定帐户,也可以是稳定帐户。 |
启用不稳定用户超速缓存 |
启用将设备上的不稳定用户帐户超速缓存指定的一段时间。 |
超速缓存不稳定用户的时间段(天) |
可让您指定要超速缓存设备上的不稳定用户帐户的天数。默认值为 5。您可以指定从 1 到 999 天中的任一值。 如果其他 DLU 用户从设备注销,系统就会在指定的超速缓存期失效后删除此不稳定用户帐户。 |
|
显示可以将用户作为成员指派至的可用组。 |
|
显示用户所属的组。 |
|
单击 会显示“自定义组属性”对话框,通过该对话框可以添加新的自定义组并配置其权限。 |
|
单击 可以查看和编辑自定义组的细节。无法使用此选项编辑默认的 Windows 组。 |
|
单击 可以删除自定义组。但该选项不能删除默认的 Windows 组。 |
单击
显示“登录限制”页,然后使用该页上的选项配置用户访问权限。“动态本地用户”策略可以与用户或设备关联。如果策略与用户对象关联,则可以在列表中包含或排除工作站。在此情况下,会忽略
列表。如果策略与设备对象关联,则可以在列表中包含或排除用户。在此情况下,会忽略
列表。显示想要禁止对其进行 DLU 访问的工作站和容器。列出的工作站或在此框中作为容器一部分列出的工作站不能使用 DLU 访问权限。通过在 中列出单个工作站即可为它们创建例外。这只允许对这些工作站进行 DLU 访问,而禁止对容器中的其余工作站进行 DLU 访问。
工作站的规则:
默认情况下,会包含所有工作站。
对于间接关联,如果两个列表中都存在某个对象,则会考虑关联的密切程度。直接关联比组关联更密切,而组关联则比文件夹关联更密切。
如果密切程度相同,则会直接将工作站添加到 Group A 和 Group B 中,且
优先。显示想要禁止对其进行 DLU 访问的用户和容器。列出的用户或在此框中作为容器一部分列出的用户不能使用 DLU 访问权限。通过在 列表中列出用户即可为他们创建例外。这只允许对这些用户进行 DLU 访问,而禁止对容器中的其余用户进行 DLU 访问。
用户规则:
默认情况下,包含所有用户。
对于间接关联,如果两个列表中都存在某个对象,则会考虑关联的密切程度。直接关联比组关联更密切,而组关联则比文件夹关联更密切。
如果密切程度相同,则会直接将用户到添加 Group A 和 Group B 中,且
优先。单击
显示“文件权限”页。下表包含在受管设备上管理“动态本地用户”文件系统访问权的相关信息:
单击
以显示“摘要”页面。单击系统要求、实施、状态以及策略所属的组。
可立即创建策略,或选择 可指定其他信息,如策略指派、