源:
ZENworks 10 Configuration Management;策略管理;浏览器书签策略。
解释:
在受管设备上,用户的组成员资格不会根据“动态本地用户”策略的“用户配置”设置进行更新。
可能的原因:
注册表项设置为 1
操作:
在受管设备上,将注册表项 HKEY_LOCAL_MACHINE\SOFTWARE\Novell\NWGINA\Dynamic Local User\DontUpdateGroupMemberships 设置为 0。
源:
ZENworks 10 Configuration Management;策略管理;浏览器书签策略。
解释:
如果用户来源中“动态本地用户”的口令不符合口令复杂度要求,则用户将无法登录到受管设备。
可能的原因:
在设备的“组”策略的口令策略设置中启用了( > > > > )。
第一次登录后,当 DLU 用户尝试在策略中指定的超速缓存期间再次登录设备时,系统会提示该用户提供身份凭证。
源:
ZENworks 10 Configuration Management;策略管理;浏览器书签策略。
解释:
如果动态本地用策略中配置了和设置,则第一次登录后,当 DLU 用户尝试在策略中指定的超速缓存期间再次登录设备时,系统会提示该用户提供身份凭证。
操作:
要在后续登录时不提示用户即让其登录设备,请确保在该策略中启用选项。这样可以确保 ZENworks 代理代表用户来管理口令。
注销与网络断开连接的受管设备后,动态本地用户无法再次登录设备
源:
ZENworks 10 Configuration Management;策略管理;浏览器书签策略。
解释:
如果将启用了、和选项的“动态本地用户”策略指派给设备,并且用户在设备与网络断开连接时注销设备,则该用户将无法再次登录断开连接的设备。
操作:
在将策略指派给设备或与网络断开连接的设备前,请在受管设备上执行以下步骤,以使用用户来源口令登录设备:
-
打开“注册表编辑器”。
-
转到 \HKLM\SOFTWARE\Novell\NWGINA\Dynamic Local User\。
-
创建名为 EnableEDirPasswordForFA 的 DWORD,并将其值设为 1。