2.2 動態本地使用者規則

「動態本地使用者」規則可讓您在受管理設備上建立新的使用者,並在現有使用者成功驗證到使用者來源後對他們進行管理。

附註:確保在執行「動態本地使用者」規則之前已經在受管理設備上安裝了最新版本的 Novell 用戶端。若要取得最新版本的 Novell Client™,請造訪 Novell 下載網站

  1. 在「ZENworks 控制中心」中,按一下「規則」索引標籤。

  2. 「規則」清單中,按一下「新增」,然後按一下「規則」以顯示「選取規則類型」頁。

  3. 選取「動態本地使用者規則」,按「下一步」顯示「定義詳細資料」頁,然後填寫各欄位:

    規則名稱: 提供規則名稱。此規則不可與相同資料夾內的其他項目 (群組、資料夾等) 同名。您所提供的名稱會顯示在「ZENworks 控制中心」中。

    資料夾: 輸入名稱,或瀏覽至要儲存規則的「ZENworks 控制中心」資料夾。預設值為 /規則,但您可以建立其他資料夾以組織您的規則。

    描述: 提供規則內容的簡短描述。此描述會顯示在「ZENworks 控制中心」中。

  4. 「下一步」顯示「使用者組態」頁,隨後即可使用其中的各選項設定使用者帳戶。

    下表包含設定動態本地使用者帳戶並在受管理設備上對其進行管理的相關資訊:

    欄位

    詳細資料

    使用使用者來源認證

    允許透過使用者的授權來源認證,而非 Windows 2000、Windows XP 或 Windows Vista 認證進行登入。

    使用以下指定的認證 (一律為短暫)

    可讓您為短暫使用者指定以下使用者認證:

    • 使用者名稱: 指定使用者的名稱。

    • 全名: 指定使用者的全名。

    • 描述: 提供其他資訊,協助管理員進一步識別使用者帳戶。

    如果使用者登入套用了「動態本地使用者」規則的設備,並在設備與網路中斷連接後登出設備,則使用者將無法再次登入該中斷連接的設備。如需此問題的相關資訊,請參閱動態本地使用者規則疑難排解

    管理現有的使用者帳戶 (若有)

    可協助您管理現有的使用者物件。

    若同時選取「短暫使用者」「管理現有的使用者帳戶 (若有)」兩個核取方塊,並且使用者具有的永久本地帳戶會使用該使用者來源中指定的相同使用者名稱,則此永久帳戶即會變更為短暫 (暫時) 帳戶,且在使用者登出時會被移除。

    短暫使用者

    指定用於登入之短暫使用者帳戶的使用。NWGINA 在本地工作站上建立的使用者帳戶,可為短暫或非短暫帳戶。

    啟用短暫使用者快取

    啟用在指定時間段內對設備上的短暫使用者帳戶進行快取的功能。

    快取短暫使用者的時段 (天)

    可讓您指定快取該設備上短暫使用者帳戶的天數。預設值為 5。您可以指定 1 到 999 天中的任意值。

    當有其他 DLU 使用者登出設備時,系統會在達到指定的快取期間後刪除此短暫使用者帳戶。

    不屬於

    顯示可將使用者指定為其成員的群組。

    成員

    顯示使用者所屬的群組。

    自定

    按一下「自定」,可顯示「自定群組內容」對話方塊,從中新增自定群組,並設定其權限。

    編輯

    按一下「編輯」,可檢視及編輯自定群組的詳細資料。無法使用此選項編輯預設的 Windows 群組。

    刪除

    按一下「刪除」,可刪除自定群組。您無法使用此選項刪除預設的 Windows 群組。

  5. 「下一步」顯示「登入限制」頁,隨後即可使用其中的各選項設定使用者存取。

    動態本地使用者規則可與使用者或設備相關聯。規則若與使用者物件相關聯,即可將工作站包含在清單中,或 從清單中加以排除。在此情況下,將會忽略「包含/排除的使用者」清單。

    規則若與設備物件相關聯,亦可將使用者包含在清單中,或從清單中加以排除。在此情況下,將忽略「包含/排除的工作站」清單。

    「排除的工作站清單」顯示要對其排除 DLU 存取權限的工作站和容器。方塊中所列的工作站或隸屬於所列容器的工作站皆無法使用 DLU 存取。只要將個別工作站列入「包含的工作站清單」中,即可將其設定為例外。這將僅允許這些工作站進行 DLU 存取,而禁止容器中的其餘工作站進行 DLU 存取。

    工作站的規則包括:

    • 依預設會包含所有工作站。

    • 就間接關聯而言,若某個物件同時位於兩份清單中,則會考量關聯的近似度。直接關聯較群組關聯近似,而群組關聯又比資料夾近似。

    • 若近似度相同,則會直接將工作站新增至群組 A 與群組 B,但優先採用「包含清單」

      排除清單

      包含清單

      結果

      工作站 A

      工作站 B

      除了工作站 A 以外,所有工作站均會套用規則。

      工作站群組 1

      工作站 A

      除了工作站 A 以外,工作站群組 1 中的任何工作站皆不會套用規則。

      工作站群組 1 中不包含的工作站會套用規則。

      容器 1

      工作站群組 1 或工作站 A

      除了工作站群組 1 或工作站 A 以外,容器 1 中的任何工作站皆不會套用規則。

      容器 1 中不包含的工作站也會套用規則。

    「排除的使用者清單」顯示要對其排除 DLU 存取權限的使用者和容器。方塊中所列的或隸屬於所列容器的使用者皆無法使用 DLU 存取。只要將個別使用者列入「包含的使用者」清單中,即可將其設為例外。這將僅允許這些使用者進行 DLU 存取,而禁止容器中的其餘使用者進行 DLU 存取。

    使用者的規則包括:

    • 依預設會包含所有使用者。

    • 就間接關聯而言,若某個物件同時位於兩份清單中,則會考量關聯的近似度。直接關聯較群組關聯近似,而群組關聯又比資料夾近似。

    • 若近似度相同,則會直接將使用者新增至群組 A 與群組 B,但優先採用「包含清單」

      排除清單

      包含清單

      結果

      使用者 A

      使用者 B

      除了使用者 A 以外,所有使用者均會套用規則。

      使用者群組 1

      使用者 A

      除了使用者 A 以外,使用者群組 1 中的任何使用者皆不會套用規則。

      使用者群組 1 中不包含的使用者也會套用規則。

      容器 1

      使用者群組 1 或使用者 A

      除了使用者群組 1 或使用者 A 以外,容器 1 中的任何使用者皆不會套用規則。

      容器 1 中不包含的使用者也會套用規則。

  6. 「下一步」顯示「檔案權限」頁。

    下表包含在受管理設備上管理動態本地使用者之檔案系統存取權的相關資訊:

    欄位

    詳細資料

    新增

    可讓您選取和指定適當的檔案權限。

    若要新增檔案/資料夾:

    1. 按一下「新增」,然後指定檔案或資料夾。

    2. 選取要指定給指定檔案或資料夾的檔案權限。

    3. 若要將權限承襲僅限於直接的子檔案或資料夾,請選取「僅限於直接承襲給子檔案/資料夾」

    4. 按一下「確定」

    編輯

    複製:可讓您將檔案權限設定複製並新增至清單中。

    1. 選取檔案或資料夾,然後按一下「編輯」

    2. 按一下「複製」

    3. 指定新名稱。

    4. 按一下「確定」

    重新命名:僅可讓您編輯檔名。

    1. 選取檔案或資料夾,然後按一下「編輯」

    2. 按一下「重新命名」

    3. 指定新檔名。

    4. 按一下「確定」

    往上移動往下移動

    可讓您對檔案或資料夾重新進行排序。

    1. 選取要移動之檔案或資料夾旁的核取方塊。

    2. 按一下「往上移動」「往下移動」,可變更其位置。

    移除

    可讓您移除清單中的檔案或資料夾。

    1. 選取檔案或資料夾旁的核取方塊。

    2. 按一下「移除」

  7. 「下一步」以顯示「摘要」頁。

  8. 按一下「完成」立即建立規則,或者選取「定義額外的內容」指定額外的資訊,例如規則指定、系統要求、執行、狀態以及規則所屬的群組。