Novell Doc: ZENworks 10 Configuration Management Policy Management 參考

在「ZENworks 控制中心」中，按一下「規則」索引標籤。

在「規則」清單中，按一下「新增」，然後按一下「規則」以顯示「選取規則類型」頁。

選取「Windows 群組規則」，按「下一步」顯示「定義詳細資料」頁，然後填寫各欄位：

規則名稱： 提供規則名稱。此規則不可與相同資料夾內的其他項目 (群組、資料夾等) 同名。您所提供的名稱會顯示在「ZENworks 控制中心」中。

資料夾： 鍵入名稱，或瀏覽至您要儲存規則的「ZENworks 控制中心」資料夾然後加以選取。預設值為 /規則，但您可以建立其他資料夾以組織您的規則。

描述： 提供規則內容的簡短描述。此描述會顯示在「ZENworks 控制中心」中。

按「下一步」顯示「Windows 群組規則設定」頁，隨後即可使用其中的選項指定設定。如需詳細資訊，請參閱下表：

欄位	詳細資料
選取要管理的群組規則類型	透過「Windows 群組規則」，您可以管理本地群組或 Active Directory 群組規則。在設定「群組規則」之前，必須先安裝輔助應用程式。按一下「安裝群組規則輔助程式」以安裝 novell-zenworks-grouppolicyhelper-10.x.x.x.msi，這是一個 Windows 安裝程式套件。此安裝只需執行一次。安裝輔助程式後，可以按一下「設定」以啟動輔助程式，然後用其設定或輸入規則。本地群組規則：選取此選項可設定「本地群組」規則。若要啟動群組規則輔助程式，請按一下「設定」。設定或編輯「本地群組規則」中的設定，然後將設定的規則上載至 ZENworks 伺服器。 Active Directory 群組規則：選取此選項可使用 Active Directory 群組規則。若要啟動群組規則說明程式，請按一下「設定」。輸入從 Windows Server 2003 或 Windows Server 2008 Active Directory 建立的 Active Directory 群組規則，然後上載至 ZENworks 伺服器。(您無法透過「ZENworks 控制中心」編輯 Active Directory 規則。) 附註：ZENworks Configuration Management SP3 可以輸入從 Windows Server 2008 R2 Active Directory 建立的 Active Directory 群組規則。
選取要套用至受管理設備的組態設定	依您所需調整規則設定後，您可以選取要以何方式將設定套用至受管理設備。電腦組態選取此選項可將電腦組態設定套用至受管理設備。套用所有設定：選取此選項可將所有電腦組態設定套用至受管理設備。僅套用安全性設定：選取此選項僅會將安全性設定套用至受管理設備。但是，選取此選項後，便不會對設備施加安全性設定中的軟體限制。若要施加軟體限制，請選取「套用所有設定」。套用安全性設定以外的所有設定：選取此選項可將安全性設定以外的所有電腦組態設定套用至受管理設備。使用者組態選取此選項可將使用者組態設定套用至受管理設備。附註：使用者登入 Windows 2000 或 Windows 2003 終端機伺服器時，不會套用與使用者關聯之群組規則中的「電腦組態」設定。

欄位

詳細資料

選取要管理的群組規則類型

透過「Windows 群組規則」，您可以管理本地群組或 Active Directory 群組規則。

在設定「群組規則」之前，必須先安裝輔助應用程式。按一下「安裝群組規則輔助程式」以安裝 novell-zenworks-grouppolicyhelper-10.x.x.x.msi，這是一個 Windows 安裝程式套件。此安裝只需執行一次。安裝輔助程式後，可以按一下「設定」以啟動輔助程式，然後用其設定或輸入規則。

本地群組規則： 選取此選項可設定「本地群組」規則。

若要啟動群組規則輔助程式，請按一下「設定」。設定或編輯「本地群組規則」中的設定，然後將設定的規則上載至 ZENworks 伺服器。
Active Directory 群組規則： 選取此選項可使用 Active Directory 群組規則。

若要啟動群組規則說明程式，請按一下「設定」。輸入從 Windows Server 2003 或 Windows Server 2008 Active Directory 建立的 Active Directory 群組規則，然後上載至 ZENworks 伺服器。(您無法透過「ZENworks 控制中心」編輯 Active Directory 規則。)

附註：ZENworks Configuration Management SP3 可以輸入從 Windows Server 2008 R2 Active Directory 建立的 Active Directory 群組規則。

選取要套用至受管理設備的組態設定

依您所需調整規則設定後，您可以選取要以何方式將設定套用至受管理設備。

電腦組態 選取此選項可將電腦組態設定套用至受管理設備。

套用所有設定： 選取此選項可將所有電腦組態設定套用至受管理設備。
僅套用安全性設定： 選取此選項僅會將安全性設定套用至受管理設備。

但是，選取此選項後，便不會對設備施加安全性設定中的軟體限制。若要施加軟體限制，請選取「套用所有設定」。
套用安全性設定以外的所有設定： 選取此選項可將安全性設定以外的所有電腦組態設定套用至受管理設備。

使用者組態 選取此選項可將使用者組態設定套用至受管理設備。

附註：使用者登入 Windows 2000 或 Windows 2003 終端機伺服器時，不會套用與使用者關聯之群組規則中的「電腦組態」設定。

按「下一步」以顯示「摘要」頁面。

按一下「完成」立即建立規則，或者選取「定義額外的內容」指定額外的資訊，例如規則指定、系統要求、執行、狀態以及規則所屬的群組。

若在與使用者關聯的群組規則中設定登入/登出程序檔，並在「一般設定」的「立即套用」區段中選取「執行後，視需要強制重新登入受管理設備」選項，則會強制重新登入，且會在使用者重新登入受管理設備時執行這些登入程序檔。與設備關聯之規則的啟動程序檔僅在設備下次重新開機時才會執行。

在 Windows Server 2000、Windows Server 2003 和 Windows Server 2008 上不會執行群組規則中設定的登出程序檔。

群組規則登入程序檔不支援對 Windows Vista、Windows Server 2003、Windows Server 2008、Windows 7 和 Windows Server 2008 R2 上的使用者使用環境變數。

即便「ZENworks Adaptive Agent 規則」頁成功顯示 Active Directory 群組規則，也不會在設備上執行該規則中設定的程序檔。如需詳細資訊，請參閱節 A.14, Windows 群組規則疑難排解。

重要：若要在 Windows XP SP1 或 SP2 受管理設備上套用「Windows 群組」規則的安全性設定，請確保該設備已安裝 Windows Hotfix KB897327。如需如何安裝 Hotfix 的詳細資訊，請造訪 Microsoft 支援網站。

2.8 Windows 群組規則