A.4 动态本地用户策略查错

无法更新受管设备上用户的组成员资格

源: ZENworks 10 Configuration Management;策略管理;浏览器书签策略。
解释: 在受管设备上,用户的组成员资格不会根据“动态本地用户”策略的“用户配置”设置进行更新。
可能的原因: DontUpdateGroupMemberships 注册表项设置为 1
操作: 在受管设备上,将注册表项 HKEY_LOCAL_MACHINE\SOFTWARE\Novell\NWGINA\Dynamic Local User\DontUpdateGroupMemberships 设置为 0。

动态本地用户无法登录到受管设备

源: ZENworks 10 Configuration Management;策略管理;浏览器书签策略。
解释: 如果用户来源中“动态本地用户”的口令不符合口令复杂度要求,则用户将无法登录到受管设备。
可能的原因: 在设备的“组”策略的口令策略设置中启用了口令必须符合复杂度要求计算机配置 > Windows 设置 > 安全性设置 > 帐户策略 > 口令策略)。
操作: 执行以下操作之一:

  • 确保在用户来源中为用户指定的口令符合口令复杂度要求。有关口令复杂度要求的详细信息,请在“组”策略的口令策略设置中双击口令必须符合口令复杂度要求计算机配置 > Windows 设置 > 安全性设置 > 帐户策略 > 口令策略)。

  • 禁用受管设备上的口令必须符合口令复杂度要求设置。

第一次登录后,当 DLU 用户尝试在策略中指定的超速缓存期间再次登录设备时,系统会提示该用户提供身份凭证。

源: ZENworks 10 Configuration Management;策略管理;浏览器书签策略。
解释: 如果动态本地用策略中配置了使用以下指定的身份凭证启用不稳定用户超速缓存设置,则第一次登录后,当 DLU 用户尝试在策略中指定的超速缓存期间再次登录设备时,系统会提示该用户提供身份凭证。
操作: 要在后续登录时不提示用户即让其登录设备,请确保在该策略中启用管理现有用户帐户选项。这样可以确保 ZENworks 代理代表用户来管理口令。

注销与网络断开连接的受管设备后,动态本地用户无法再次登录设备

源: ZENworks 10 Configuration Management;策略管理;浏览器书签策略。
解释: 如果将启用了使用以下指定的身份凭证管理现有用户账户启用不稳定用户超速缓存选项的“动态本地用户”策略指派给设备,并且用户在设备与网络断开连接时注销设备,则该用户将无法再次登录断开连接的设备。
操作: 在将策略指派给设备或与网络断开连接的设备前,请在受管设备上执行以下步骤,以使用用户来源口令登录设备:

  1. 打开“注册表编辑器”。

  2. 转到 \HKLM\SOFTWARE\Novell\NWGINA\Dynamic Local User\。

  3. 创建名为 EnableEDirPasswordForFA 的 DWORD,并将其值设为 1。