ZfD enthält Benutzerpaketrichtlinien für folgende Plattformseiten: "Allgemein", "Win95-98", "WinNT-2000-XP", "WinNT", "Win2000", "WinXP", "Windows<:hs>2000/XP-Terminalserver", "Windows<:hs>2000-Terminalserver" und "Windows<:hs>XP-Terminalserver".
Um die gewünschte Plattformseite anzuzeigen, klicken Sie in ConsoleOne mit der rechten Maustaste auf das Benutzerpaket > klicken Sie auf "Eigenschaften" > klicken Sie den Abwärtspfeil auf dem Register "Richtlinien" an > wählen Sie eine Plattform aus. Auf der Seite "Allgemein" können Sie Richtlinien konfigurieren, die für alle Plattformen gelten. Richtlinien jedoch, die auf einer bestimmten Plattformseite festgelegt werden, setzen die Richtlinien auf der Seite "Allgemein" außer Kraft.
Wichtige Informationen zu jeder Plattform erhalten Sie über die Schaltfläche "Hilfe".
Folgende Abschnitte enthalten Informationen zum Einrichten und Verknüpfen der Benutzerpaketrichtlinien:
Mit der Richtlinie für dynamische lokale Benutzer können Sie unter Windows<:hs>NT/2000/XP Benutzer konfigurieren, die auf Arbeitsstationen unter Windows<:hs>NT/2000/XP und Terminalservern erstellt wurden, nachdem sie sich beim Verzeichnis beglaubigt haben.
Ein dynamischer lokaler Benutzer (DLU, Dynamic Local User) ist ein Benutzerobjekt, das temporär oder permanent auf der SAM-Datenbank der Arbeitsstation (Security Access Manager) erstellt wird.
Die Dauer für einen temporären Benutzer oder ein Konto wird vom Verwalter bestimmt. Mit diesem Kontotyp wird der SAM nicht zu groß.
Wenn ein Benutzer nicht als DLU definiert ist und über kein Konto auf der Arbeitsstation verfügt, kann das Konto des Benutzers nicht erstellt werden. Deshalb kann sich der Benutzer erst bei der Arbeitsstation anmelden, wenn bereits ein Konto zur Verfügung steht oder der Verwalter das Konto des Benutzers auf der Arbeitsstation manuell erstellt. Wenn der Benutzer nicht als DLU definiert ist, wird der Berechtigungsnachweis des Benutzers vom Register "Windows<:hs>NT/2000/XP" des Anmeldedialogfelds für die Beglaubigung bei der Arbeitsstation verwendet.
Wenn der Benutzer als DLU definiert ist, wird der Berechtigungsnachweis des Benutzers vom Verzeichnis oder vom Benutzerpaket verwendet, und zwar abhängig von der Einrichtung durch den Verwalter.
Wenn Sie einen DLU in einem Benutzerrichtlinienpaket konfigurieren, um den Benutzerzugriff auf Arbeitsstationen unter NT/2000/XP zu verwalten, und nicht den Berechtigungsnachweis von NetWare® verwenden, haben die erstellten Benutzerkonten für die Arbeitsstation ein zufälliges, unbekanntes Passwort und werden als temporäre Benutzerkonten erstellt. Wenn außerdem der temporäre Benutzer-Cache aktiviert ist, bestehen die Benutzerkonten weiterhin für die Dauer des Cache auf der Arbeitsstation. Diese Konten sind jedoch nicht verfügbar, da sie ein unbekanntes Passwort haben.
Wenn Sie den temporären Benutzer-Cache für Benutzer ohne NetWare-Berechtigungsnachweise verwenden, stehen diese Benutzerkonten erst dann zur Verfügung, wenn sich die Benutzer gleichzeitig bei dem Verzeichnis anmelden und die Option zur Verwaltung bestehender Konten aktiviert ist.
Sie können den Anmeldezugriff des dynamischen lokalen Benutzers auf bestimmte Arbeitsstationen zulassen oder einschränken, indem Sie die Seite "Anmeldebeschränkungen" verwenden. Arbeitsstationen und Container, die in der Liste "Nicht angeschlossene Arbeitsstationen" aufgelistet sind, können keinen DLU-Zugriff verwenden. Arbeitsstationen, die in der Liste "Angeschlossene Arbeitsstationen" aufgelistet oder Teil von aufgelisteten Containern sind, können den DLU-Zugriff verwenden.
Um Gruppenprioritäten richtig zu verwalten, dürfen Benutzer, die mit dynamischen lokalen Benutzern verknüpft sind, nicht in mehreren Gruppen Mitglied sein.
Beim Ausführen folgender Schritte erhalten Sie detaillierte Informationen zu jedem Dialogfeld, indem Sie auf die Schaltfläche "Hilfe" klicken.
So richten Sie die Richtlinie für dynamische lokale Benutzer ein:
Klicken Sie in ConsoleOne mit der rechten Maustaste auf das Benutzerpaket > klicken Sie auf "Eigenschaften" > klicken Sie auf die entsprechende Plattformseite.
Aktivieren Sie das Kontrollkästchen unter der Spalte "Aktiviert" für die Richtlinie für dynamische lokale Benutzer.
Dadurch wird die Richtlinie ausgewählt und aktiviert.
Klicken Sie auf “Eigenschaften”.
Das Register "Dynamischer lokaler Benutzer" wird angezeigt.
Füllen Sie folgende Felder aus:
Dynamischen lokalen Benutzer aktivieren: Mit dieser Option können Sie ein Benutzerobjekt erstellen, das sich temporär oder permanent auf der SAM-Datenbank der Arbeitsstation (Security Access Manager) befindet.
Eventuell vorhandenes Benutzerkonto verwalten: Mit dieser Option wird die Verwaltung über das vorhandene Benutzerkonto ermöglicht.
eDirectory-Berechtigungsnachweis verwenden: Benutzer können sich über den eDirectory-Berechtigungsnachweis anmelden und benötigen somit keine NT/2000/XP-Anmeldeinformationen.
Temporärer Benutzer (nach der Abmeldung entfernen): Gibt die Verwendung eines temporären Benutzerkontos für die Anmeldung an.
Benutzername: Gibt den Benutzernamen unter NT/2000/XP an. Der Benutzername darf höchstens 20 Zeichen für die Anmeldung eines dynamischen lokalen Benutzers enthalten. (Dies schließt nicht den Kontext ein.)
Ein Benutzer, der manuell über den Benutzer-Manager erstellt wird, kann keinen längeren Namen haben.
Vollständiger Name: Gibt den vollständigen Namen des Benutzers an.
Beschreibung: Geben Sie weitere Informationen ein, mit denen Sie das Benutzerkonto definieren können
Mitglied von: Listet die Gruppen auf, bei denen dieser Benutzer Mitglied ist.
Kein Mitglied von: Listet verfügbare Gruppen auf, denen der Benutzer bisher nicht als Mitglied zugeordnet ist.
Benutzerdefiniert: Öffnet die Seite "Benutzerdefinierte Gruppen". Hier können Sie eine neue angepasste Gruppe hinzufügen, eine bestehende angepasste Gruppe löschen sowie Eigenschaften einer solchen Gruppe anzeigen oder ändern.
Klicken Sie auf "OK", um die Richtlinie zu speichern.
Wiederholen Sie Schritt 1 bis Schritt 5 für jede Plattform, auf der eine Richtlinie für dynamische lokale Benutzer festgelegt werden soll.
Wenn alle Richtlinien für dieses Paket konfiguriert wurden, fahren Sie mit den Schritten unter Verknüpfen des Benutzerpakets fort, um das Richtlinienpaket zu verknüpfen.
Novell iPrint-Richtlinie
Ermöglicht das Konfigurieren der Novell iPrint-Richtlinie zum Installieren von iPrint Client und die Verwaltung von Druckern mit ZfD. Mit Novell iPrint können Benutzer über Anwendungen auf iPrint-Drucker wie auf andere Drucker zugreifen, und zwar unabhängig vom physikalischen Standort des Druckers.
Novell iPrint ist im Lieferumfang von NetWare 6 (ab Support Pack 2) enthalten, kann jedoch auch separat erworben werden. Novell iPrint ist auch unter NetWare 5.1 (Support Pack 5 oder höher) ausführbar. Die Novell iPrint-Richtlinie in ZfD 4 ersetzt alle vorherigen ZENworks-Druckerrichtlinien. Wenn Sie von einer Vorgängerversion von ZfD aktualisieren und frühere Druckerrichtlinien ausführen, werden diese von ZfD 4 unterstützt. Weitere Informationen zu iPrint finden Sie auf der iPrint-Produktwebsite .
Um iPrint Client verwenden zu können, muss mindestens ein NetWare-Server in Ihrem System installiert sein. iPrint Client läuft nicht auf einem Windows<:hs>2000-Server. Wenn Sie iPrint Client nicht verwenden wollen, können Sie außerhalb von ZfD Ihre vorhandene Microsoft-Druckereinrichtung weiterhin verwenden.
Sie müssen den ZfD-Verwaltungsagenten auch auf den Desktops installieren, auf denen iPrint Client ausgeführt werden soll. Auf einem Desktop, der nur den Novell ClientTM verwendet, wird der Agent nicht ausgeführt.
Derzeit läuft iPrint Client nicht auf Terminalservern. Novell plant für die nahe Zukunft eine aktualisierte Version des Client, die Terminalserver unterstützen wird.
Dieser Abschnitt enthält schrittweise Informationen zum Einrichten der Novell iPrint-Richtlinie.
Beim Ausführen folgender Schritte erhalten Sie detaillierte Informationen zu jedem Dialogfeld, indem Sie auf die Schaltfläche "Hilfe" klicken.
So richten Sie die Novell iPrint-Richtlinie ein:
Klicken Sie in ConsoleOne mit der rechten Maustaste auf das Benutzerpaket > klicken Sie auf "Eigenschaften" > klicken Sie auf die entsprechende Plattformseite.
Aktivieren Sie das Kontrollkästchen unter der Spalte "Aktiviert" für die Novell iPrint-Richtlinie.
Dadurch wird die Richtlinie ausgewählt und aktiviert.
Klicken Sie auf “Eigenschaften”.
Das Register "Client-Installation" wird angezeigt.
Um Druckerkonfigurationen für Benutzer festzulegen, füllen Sie folgende Felder aus:
Installationspfad für Novell iPrint Client: Geben Sie den Pfad zur Installationsdatei (SETUP.EXE) für den iPrint Client ein.
Wenn Sie NetWare 6 (ab Support Pack 2) oder NetWare 5.1 (ab Support Pack 5) installieren, wird das selbstentpackende Installationsdienstprogramm NIPP.EXE im Verzeichnis \\SERVERNAME\LOGIN\IPPDOCS\ installiert. Sie müssen diese Datei extrahieren, bevor Sie den Pfad zur Datei SETUP.EXE angeben. Wenn Sie die Datei NIPP.EXE mit WinZip extrahieren, wird die Datei SETUP.EXE im Unterverzeichnis \DISK1 des Standortes erstellt, an dem die Datei extrahiert wird.
Sprache: Wählen Sie die gewünschte Sprache in der Dropdown-Liste aus.
Version : Geben Sie eine Versionsnummer für diese iPrint-Richtlinie ein. Die Versionsnummer, die Sie in diesem Feld eingeben, entspricht nicht der tatsächlichen Version des iPrint Client. Wenn Sie eine neue iPrint-Richtlinie für Arbeitsstationen oder Benutzer erzwingen möchten, um den iPrint Client zu aktualisieren, müssen Sie die Versionsnummer erhöhen (beispielsweise von 1 auf 2). Diese Versionsnummer wird in der Windows-Registrierung gespeichert. Wenn die in der Registrierung gespeicherte Versionsnummer niedriger als die Nummer im Feld "Version" ist, wird der iPrint Client installiert, falls das Kontrollkästchen "Bei höherer Version Client neu installieren" aktiviert ist.
Bei höherer Version Client neu installieren: Aktivieren Sie dieses Kontrollkästchen, um den iPrint Client neu zu installieren, wenn der iPrint Client, der im Installationspfad für Novell iPrint Client aufgelistet ist, neuer ist als der auf der Arbeitsstation installierte Client.
Systemneustart erzwingen: Wählen Sie die Option "Neustart erzwingen" aus, wenn Sie eine automatische Installation außerhalb der normalen Geschäftszeiten ausführen. Wenn Sie iPrint Client während der normalen Geschäftszeiten installieren, sollten Sie nicht die Option "Neustart erzwingen" auswählen. Beachten Sie, dass ein Neustart erforderlich ist, damit die Drucker aktiv werden.
Klicken Sie den Abwärtspfeil auf dem Register "Novell iPrint-Richtlinie" an > klicken Sie auf "Einstellungen".
Mit der Schaltfläche "Hinzufügen" fügen Sie der Druckerliste einen Drucker hinzu.
Oder:
Wählen Sie einen Drucker aus, der aus der Druckerliste entfernt werden soll > klicken Sie auf "Entfernen".
Um einen Standarddrucker auszuwählen, markieren Sie einen Drucker in der Druckerliste > klicken Sie auf "Als Standard festlegen".
Der Benutzer kann einen anderen Drucker als Standarddrucker auswählen.
Aktivieren Sie das Kontrollkästchen "Standard erzwingen", um die Auswahl eines Standarddruckers zu erzwingen.
Wenn ein Benutzer den Standarddrucker ändert, wird bei jeder Ausführung dieser Richtlinie der von Ihnen in der Druckerliste ausgewählte Drucker als Standarddrucker festgelegt.
Die Druckereinstellung "Standard erzwingen" kann nur festgelegt werden, wenn ein Benutzer angemeldet ist. Diese Einstellung kann nicht festgelegt werden, wenn die Richtlinie beim Systemstart ausgeführt werden soll.
Geben Sie im Feld "Internetadresse für Druckauftrag" die Adresse des ZfD-Servers vor einem Doppelpunkt (:) sowie die Anschlussnummer an, damit Benutzer auf iPrint-Druckern von außerhalb der Firewall drucken können.
Sie können beispielsweise https://151.155.0.0:443 für einen sicheren Anschluss eingeben. Sie können http://151.155.0.0:631 für einen unsicheren Anschluss eingeben.
Klicken Sie auf "OK", um die Richtlinie zu speichern.
Wiederholen Sie Schritt 1 bis Schritt 10 für jede Plattform, auf der eine Novell iPrint-Richtlinie festgelegt werden soll.
Wenn alle Richtlinien für dieses Paket konfiguriert wurden, fahren Sie mit den Schritten unter Verknüpfen des Benutzerpakets fort, um das Richtlinienpaket zu verknüpfen.
VORSCHLAG: Unter Windows<:hs>98 wird die Installation von iPrint Client auf alle Benutzerprofile der Arbeitsstation angewendet. Wenn Sie vor der Installation von iPrint Client verschiedene Benutzerprofile auf einer Arbeitsstation unter Windows<:hs>98 eingerichtet haben, wird Novell iPrint Client nicht im Startmenü des angemeldeten Benutzers, sondern im Startmenü des Standardbenutzers angezeigt. Deshalb müssen Sie sich als Standardbenutzer anmelden, wenn Sie iPrint Client mit dem Symbol zum Deinstallieren im Startmenü von Novell iPrint Client von einer Arbeitsstation unter Windows<:hs>98 entfernen möchten. Auf Arbeitsstationen Windows unter NT/2000/XP wird Novell iPrint Client nach der Installation von iPrint Client im Startmenü des angemeldeten Benutzers angezeigt.
Fernsteuerungsrichtlinie
Legt Parameter für Fernverwaltungssitzungen fest. Diese Richtlinie steht auf jeder Plattformseite zur Verfügung. Weitere Informationen hierzu finden Sie unter Fernverwaltung .
Richtlinie für geplante Aktionen
Richtet Pläne für bestimmte Aktionen ein. Dies ist eine Mehrfachrichtlinie, d.<:hs>h., sie kann dem Richtlinienpaket mehrfach hinzugefügt werden. Sie steht für jede Plattformseite zur Verfügung. Beim Ausführen folgender Schritte erhalten Sie detaillierte Informationen zu jedem Dialogfeld, indem Sie auf die Schaltfläche "Hilfe" klicken.
So richten Sie die Richtlinie für geplante Aktionen ein:
Klicken Sie in ConsoleOne mit der rechten Maustaste auf das Benutzerpaket > klicken Sie auf "Eigenschaften" > klicken Sie auf die entsprechende Plattformseite.
Richtlinien, die für eine bestimmte Plattform festgelegt werden, setzen die Richtlinien auf dem Register "Allgemein" außer Kraft.
Um die Richtlinie für geplante Aktionen hinzuzufügen, klicken Sie auf "Hinzufügen" > geben Sie zur Beschreibung einen Namen für die Richtlinie ein > klicken Sie auf "OK".
Aktivieren Sie das Kontrollkästchen unter der Spalte "Aktiviert" der Richtlinie für geplante Aktionen.
Dadurch wird die Richtlinie ausgewählt und aktiviert.
Klicken Sie auf “Eigenschaften”.
Das Register "Aktionen" wird angezeigt.
Klicken Sie auf "Hinzufügen".
Füllen Sie folgende Felder aus:
Name: Das ist der Name, der beim Hinzufügen des Aktionselements im Feld "Name" auf dem Register "Elementeigenschaften" eingegeben wurde.
Arbeitsverzeichnis: Im Allgemeinen ist dies der Pfad, in dem sich die ausführbare Datei für diese Aktion befindet. Es kann aber auch ein anderer Pfad verwendet werden, wenn es für das Programm erforderlich ist.
Parameter: Parameter, die an das Aktionselement zu übergeben sind. Weitere Informationen finden Sie in der Dokumentation zur ausführbaren Datei, die im Feld "Arbeitsverzeichnis" angegeben ist.
Priorität: Die Wichtigkeit, die dieser Aktion in Zusammenhang mit dem Zugriff des Benutzers auf die Arbeitsstation zugewiesen ist.
Abbruchzeit: Zeitspanne, in der diese Aktion ausgeführt werden kann, bevor sie vom System gestoppt wird. Dauert die Ausführung einer Aktion nämlich länger als festgelegt, gibt es vermutlich ein Problem bei der Ausführung, weshalb die Aktion angehalten werden sollte.
Klicken Sie auf "OK".
Aktivieren Sie das Kontrollkästchen "In Reihenfolge ausführen", wenn die Aktionen in der Reihenfolge ausgeführt werden sollen, in der sie in der Liste aufgeführt sind. Sie können die Reihenfolge in der Liste mit dem Aufwärtspfeil und dem Abwärtspfeil ändern.
Klicken Sie auf das Register "Richtlinienzeitplan" > wählen Sie einen Zeitplantyp aus:
Paketzeitplan
Ereignis
Täglich
Wöchentlich
Monatlich
Jährlich
Klicken Sie auf "OK", um die Richtlinie zu speichern.
Wiederholen Sie Schritt 1 bis Schritt 10 für jede Plattform, auf der eine Richtlinie für geplante Aktionen festgelegt werden soll.
Wenn alle Richtlinien für dieses Paket konfiguriert wurden, fahren Sie mit den Schritten unter Verknüpfen des Benutzerpakets fort, um das Richtlinienpaket zu verknüpfen.
Erweiterbare Benutzerrichtlinie
Legt benutzerdefinierbare Richtlinien (von ADM-Dateien) für Benutzerobjekte fest. Diese Richtlinie befindet sich nicht auf der Seite "Allgemein".
Dieser Abschnitt enthält schrittweise Informationen zum Einrichten der erweiterbare Benutzerrichtlinie. Beim Ausführen folgender Schritte erhalten Sie detaillierte Informationen zu jedem Dialogfeld, indem Sie auf die Schaltfläche "Hilfe" klicken.
So richten Sie die erweiterbare Benutzerrichtlinie ein:
Klicken Sie in ConsoleOne mit der rechten Maustaste auf das Benutzerpaket > klicken Sie auf "Eigenschaften" > klicken Sie auf die entsprechende Plattformseite.
Aktivieren Sie das Kontrollkästchen unter der Spalte "Aktiviert" für die erweiterbare Benutzerrichtlinie.
Dadurch wird die Richtlinie ausgewählt und aktiviert.
Klicken Sie auf “Eigenschaften”.
Das Register "Erweiterbare Benutzerrichtlinien" wird angezeigt.
Klicken Sie auf "Hinzufügen" > navigieren Sie zu einer ADM-Datei.
Um die Eigenschaften einer Richtlinie zu bearbeiten, klicken Sie im Feld für die ADM-Dateien auf die Richtlinie > bearbeiten Sie die Richtlinieneinstellungen im Feld "Richtlinien".
Klicken Sie auf das Pluszeichen ("+"), um die Attribute zu erweitern.
Es gibt folgende Zustände des Kontrollkästchens:
Kontrollkästchen
Status
Beschreibung
Aktiviert
Das Attribut ist im Client aktiviert. Alle Werte, die Sie eingeben, werden zugewiesen.
Deaktiviert
Das Attribut ist im Client deaktiviert.
oder
Ignoriert
Das Attribut wird ignoriert (nicht im Client geändert). Wenn das Attribut bereits im Client aktiviert ist, bleibt es unverändert. Wenn das Attribut bereits im Client deaktiviert ist, bleibt es unverändert.
Wiederholen Sie Schritt 4 and Schritt 5 für jede erweiterbare Richtlinie, die hinzugefügt werden soll.
Klicken Sie auf das Register "Richtlinienzeitplan" > wählen Sie einen Zeitplantyp aus:
Paketzeitplan
Ereignis
Täglich
Wöchentlich
Monatlich
Jährlich
Klicken Sie auf "OK", um die Richtlinie zu speichern.
Wiederholen Sie Schritt 1 bis Schritt 8 für jede Plattform, auf der eine erweiterbare Benutzerrichtlinie festgelegt werden soll.
Wenn alle Richtlinien für dieses Paket konfiguriert wurden, fahren Sie mit den Schritten unter Verknüpfen des Benutzerpakets fort, um das Richtlinienpaket zu verknüpfen.
Benutzersystemrichtlinie
Diese Funktionalität von ZENworks 2 ist jetzt Bestandteil der erweiterbaren ZfD-Richtlinien.
Verwenden Sie unter Windows<:hs>NT/2000/XP die Dateien COMMON.ADM, WINNT.ADM und ZAKWINNT.ADM in den erweiterbaren Richtlinien.
Verwenden Sie unter Windows<:hs>95/98 die Datei ADMIN.ADM in den erweiterbaren Richtlinien.
Wenn diese Richtlinie aus ZENworks 2 migriert wurde, ist die Funktionalität in ZfD aktiviert, aber die Richtlinie kann nicht bearbeitet oder geändert werden. Wenn Sie diese Einstellungen ändern möchten, müssen Sie ein neues Benutzerpaket in ZfD erstellen und die erweiterbaren Richtlinien aktivieren.
Richtlinie der Desktop-Standardeinstellungen für Windows
Ermöglicht die Aktivierung zentral gespeicherter Profile und die Anwendung von Desktopeinstellungen.
Ein zentral gespeichertes Profil definiert die Umgebung eines bestimmten Benutzers, unabhängig davon, bei welcher Arbeitsstation sich dieser Benutzer beim Netzwerk anmeldet. Ein Benutzerprofil enthält Informationen zu den verwendeten Desktop-Farben, -Mustern, -Symbolen usw. und dient somit der Festlegung der Bildschirmfunktionen.
In der Regel gilt ein Benutzerprofil nur für eine Arbeitsstation. Wird es jedoch im Netzwerk (als zentral gespeichertes Profil) gespeichert, steht das Profil dem Benutzer an jeder Arbeitsstation zur Verfügung, bei der er sich anmeldet. Jede Arbeitsstation auf dem Netzwerk, bei der der Benutzer sich anmeldet, hat immer dasselbe Erscheinungsbild. Der Benutzer hat Zugriff auf die Anwendungen, wenn diese im Netzwerk gespeichert sind.
Sie können ein zentral gespeichertes oder ein obligatorisches Profil aktivieren sowie den Standort des Profils angeben. Die Art und Weise, wie Änderungen an diesem Profil gehandhabt werden, hängt vom Profiltyp ab.
WICHTIG: Zentral gespeicherte Profile wurden in dieser Version in einer NetWare-Umgebung deaktiviert, in der die Arbeitsstationen den Novell Client nicht ausführen. Wenn Arbeitsstationen über den ZfD-Verwaltungsagenten auf den ZfD Middle Tier-Server zugreifen, müssen Sie den Novell Client installieren, um zentral gespeicherte Profile zu verwenden.
Zentral gespeicherte Profile sind jedoch in einer Windows-Umgebung aktiviert, in der die Arbeitsstationen nicht den Novell Client, sondern den Microsoft SMB-Client ausführen.
So richten Sie die Richtlinie der Desktop-Standardeinstellungen für Windows ein:
Klicken Sie in ConsoleOne mit der rechten Maustaste auf das Benutzerpaket > klicken Sie auf "Eigenschaften" > klicken Sie auf die entsprechende Plattformseite.
Aktivieren Sie das Kontrollkästchen unter der Spalte "Aktiviert" für die Richtlinie der Desktop-Standardeinstellungen.
Dadurch wird die Richtlinie ausgewählt und aktiviert.
Klicken Sie auf “Eigenschaften”.
Das Register "Zentral gespeicherte Profile" wird angezeigt.
Um zentral gespeicherte Profile zu aktivieren, legen Sie die gewünschten Parameter in folgenden Feldern fest:
Zentral gespeicherte Profile: Aktivieren Sie dieses Kontrollkästchen, um zentral gespeicherte Profile zu aktivieren. Wenn Sie dieses Kontrollkästchen aktivieren, stehen die anderen Optionen auf dieser Seite zur Verfügung.
Speicherung von zentralen Profilen aktivieren: Aktivieren Sie dieses Kontrollkästchen, um die Speicherung von zentralen Profilen zu aktivieren. Mithilfe der folgenden Optionen legen Sie fest, auf welche Weise die zentralen Profile verwaltet werden sollen.
Terminal-Serverprofil überschreiben: Wenn der Benutzer auf einen Terminalserver zugreift, der über ein eigenes Profil verfügt, können Sie mit dieser Option das Terminal-Serverprofil überschreiben. Es wird das im Benutzerbasisverzeichnis zentral gespeicherte Profil oder das Profil im Netzwerkverzeichnisstandort verwendet, der im Feld "Pfad" angegeben wurde.
Benutzerprofil in Benutzerbasisverzeichnis speichern: Speichert das zentrale Profil im Netzwerk im Stammverzeichnis des Benutzers. Auf diese Weise steht dem Benutzer auf allen Arbeitsstationen im gesamten Netzwerk dieselbe Desktop-Umgebung zur Verfügung. Alle an einer Arbeitsstation vorgenommenen Änderungen an der Benutzerumgebung werden im Profil im Benutzerbasisverzeichnis im Netzwerk gespeichert. Die im Profil festgelegte Umgebung ist auf allen Arbeitsstationen verfügbar, bei denen sich der Benutzer anmeldet.
Netzwerkverzeichnisstandort des Paketprofils eingeben: Es gibt zwei Arten von Paketprofilen: das zentral gespeicherte Profil und das obligatorische Profil.
Das oben beschriebene, zentral gespeicherte Profil befindet sich im Netzwerk entweder im Benutzerbasisverzeichnis oder an einem anderen angegebenen Netzwerkstandort. Alle Änderungen an der Benutzerumgebung werden im Profil gespeichert. Der Standardname des zentral gespeicherten Profils lautet NTUSER.DAT.
Das obligatorische Profil befindet sich in einem festgelegten Verzeichnis im Netzwerk. Auf diese Weise nutzen alle Benutzer auf allen Arbeitsstationen im gesamten Netzwerk dieselbe Desktop-Umgebung. Änderungen an der Benutzerumgebung werden nicht in dem auf dem Netzwerk gespeicherten obligatorischen Profil gespeichert. Die im obligatorischen Profil festgelegte Umgebung ist auf allen Arbeitsstationen verfügbar, bei denen sich der Benutzer anmeldet. Der Standardname des obligatorischen Profils lautet NTUSER.MAN.
Um ein zentral gespeichertes Profil in ein obligatorisches Profil umzuwandeln, müssen Sie die Datei NTUSER.DAT in NTUSER.MAN umbenennen.
Pfad: Hiermit können Sie den Netzwerkpfad zum Paketprofil ändern. Das Profil kann entweder ein zentral gespeichertes Profil (NTUSER.DAT) oder ein obligatorisches Profil (NTUSER.MAN) darstellen.
Beim Anklicken eines Symbols wird ein Dialogfeld mit den verfügbaren Optionen für die jeweilige Funktion geöffnet.
Diese Seite enthält Symbole für die entsprechenden Desktop-Funktionen in Windows<:hs>95/98 oder Windows<:hs>NT/2000/XP.
Hilfe-Informationen zu diesen Funktionen und den zugehörigen Optionen finden Sie in der Microsoft* Windows-Dokumentation.
Klicken Sie auf "OK", um die Richtlinie zu speichern.
Wiederholen Sie Schritt 1 bis Schritt 6 für jede Plattform, auf der die Desktop-Standardeinstellungen eingerichtet werden sollen.
Wenn alle Richtlinien für dieses Paket konfiguriert wurden, fahren Sie mit den Schritten unter Verknüpfen des Benutzerpakets fort, um das Richtlinienpaket zu verknüpfen.
Windows-Gruppenrichtlinie
Nur unter Windows<:hs>2000/XP stellt diese Richtlinie eine Erweiterung für erweiterbare Windows<:hs>2000/XP- und Active Directory*-Richtlinien dar.
Aus folgenden Gründen müssen Sie UNC-Pfade statt zugeordneter Laufwerke verwenden, um diese Richtlinie in ZfD zu importieren:
Benutzer können ihre Anmeldeskripts und damit die Laufwerkzuordnungen ändern.
Arbeitsstationsobjekte werden meistens vor den Benutzern angemeldet. Deshalb sind keine Laufwerkzuordnungen verfügbar.
Mit UNC-Pfaden wird die Richtlinie gefunden, solange der Server verfügbar ist.
Die Gruppenrichtlinien haben sich seit der ersten Version von ZfD 3 wesentlich geändert. Gruppenrichtlinien sind jetzt additiv, überprüfen, ob Revisionen verfügbar sind, speichern bereits verarbeitete Richtlinien und verwenden außerdem dauerhafte oder temporäre Einstellungen. Weitere Informationen hierzu finden Sie in folgenden Abschnitten:
Additive Gruppenrichtlinien: Gruppenrichtlinien sind jetzt additiv. Dies bedeutet, dass Einstellungen von mehreren Gruppenrichtlinien kumulativ statt einzeln wirksam sind. Einstellungen von mehrere Gruppenrichtlinien können Benutzer und Arbeitsstationen beeinflussen. Richtlinien beginnen mit den lokalen Einstellungen für Gruppenrichtlinien und werden in der umgekehrten Richtlinien-Suchreihenfolge angewendet. Dies bedeutet, dass die Einstellung einer Richtlinie, die zuerst erscheint, die niedrigste Priorität aufweist und deren Wert von allen anderen Richtlinien mit der gleichen Einstellung überschrieben wird.
Sicherheitseinstellungen sind nicht additiv und werden somit von der letzten effektiven Richtlinie festgelegt.
Überprüfen der Revision: Gruppenrichtlinien verfolgen jetzt die Revisionen von aktiven Richtlinien. Solange die Liste der effektiven Richtlinien und der Revisionen unverändert bleibt, werden Gruppenrichtlinien nicht verarbeitet, verwenden aber die gespeicherte Gruppenrichtlinie.
HINWEIS: Wenn auf die Schaltfläche "Richtlinien bearbeiten" geklickt wird, ändert sich die Revision einer Gruppenrichtlinie. Die Richtlinien müssen dann neu verarbeitet werden.
Caching von Gruppenrichtlinien: Die letzte verarbeitete Gruppenrichtlinie wird lokal zwischengespeichert. Dadurch wird der Netzwerkverkehr vermindert, weil Gruppenrichtlinien nur bei Bedarf ausgeführt werden. Wenn sich Benutzer A bei einem neuen Computer anmeldet, werden die effektiven Gruppenrichtlinien ausgeführt und anschließend zwischengespeichert.
Wenn sich Benutzer A abmeldet und Benutzer B mit den gleichen effektiven Gruppenrichtlinien wie Benutzer A anmeldet, wird die lokal zwischengespeicherte Gruppenrichtlinie wiederhergestellt. Die Gruppenrichtlinien werden nicht neu verarbeitet. Wenn es sich um eine unterschiedliche Liste für die effektiven Richtlinien handelt oder die Revision einer beliebigen Richtlinie geändert wurde, werden die Gruppenrichtlinien neu verarbeitet.
Dauerhafte und temporäre Einstellungen: Der Verwalter bestimmt, ob Gruppenrichtlinien dauerhaft oder temporär sind. Dauerhafte Einstellungen zeigen an, dass die Gruppenrichtlinien, sobald sie festgelegt wurden, auch gesetzt bleiben, selbst dann, wenn sich ein Benutzer nur bei einer Arbeitsstation und nicht im Netzwerk anmeldet.
Temporäre Einstellungen zeigen an, dass die ursprünglichen lokalen Einstellungen für Gruppenrichtlinien in folgenden Fällen wiederhergestellt werden:
Der Benutzer meldet sich ab (Benutzereinstellungen werden wiederhergestellt).
Das System fährt herunter (Arbeitsstationseinstellungen werden wiederhergestellt).
Beim Ausführen folgender Schritte erhalten Sie detaillierte Informationen zu jedem Dialogfeld, indem Sie auf die Schaltfläche "Hilfe" klicken.
So richten Sie die Windows-Gruppenrichtlinie ein:
Klicken Sie in ConsoleOne mit der rechten Maustaste auf das Benutzerpaket > klicken Sie auf "Eigenschaften" > klicken Sie auf die entsprechende Plattformseite.
Aktivieren Sie das Kontrollkästchen unter der Spalte "Aktiviert" für die Windows-Gruppenrichtlinie.
Dadurch wird die Richtlinie ausgewählt und aktiviert.
Klicken Sie auf “Eigenschaften”.
Das Register "Windows-Gruppenrichtlinien" wird angezeigt.
Geben Sie das Netzwerkverzeichnis für neue oder vorhandene Gruppenrichtlinien ein (oder navigieren Sie zum gewünschten Verzeichnis) > klicken Sie auf "Richtlinien bearbeiten".
Der MMC-Editor (Microsoft Management Console) wird gestartet. Sie können eine Benutzerpaketrichtlinie oder Arbeitsstationspaketrichtlinie bearbeiten. Weitere Informationen hierzu finden Sie über das Feld "Hilfe" der Dialogfelder. Nachdem Sie die Richtlinie bearbeitet haben, klicken Sie auf die Schaltfläche "Schließen".
Nur Windows<:hs>NT: Aufgrund von Änderungen in Windows<:hs>XP ist es derzeit nicht möglich, folgende Windows<:hs>XP-Sicherheitseinstellungen mit ZfD zu bearbeiten:
Sicherheitseinstellungen > Kontorichtlinien > Kennwortrichtlinie > Kennwort muss Komplexitätsvoraussetzungen entsprechen
Klicken Sie auf "Active Directory-Ordner importieren" > füllen Sie folgende Felder aus:
Quellverzeichnis für Active Directory-Richtlinien: Geben Sie den UNC-Pfad der von Active Directory erstellten Gruppenrichtlinien ein, die in eDirectory migriert werden sollen. Sie müssen den eindeutigen Namen des Verzeichnisses kennen oder ermitteln, von dem aus Sie die Active Directory-Gruppenrichtlinie importieren.
Zielverzeichnis für migrierte Gruppenrichtlinien: Geben Sie einen UNC-Zielpfad auf dem Server ein, um die Gruppenrichtlinien aus dem Standort in das Verzeichnis zu migrieren, der im Feld "Quellverzeichnis für Active Directory-Richtlinien" angegeben wurde (oder wählen Sie den gewünschten Zielpfad aus). Die Benutzer- und Arbeitsstationsobjekte müssen über Lese- und Dateiabfragerechte für diesen Standort verfügen.
WICHTIG: Verwenden Sie für Gruppenrichtlinien UNC-Pfade statt zugeordneter Laufwerke. Weitere Informationen hierzu finden Sie unter Windows-Gruppenrichtlinie .
Wenn Sie Informationen in die Felder eingeben, klicken Sie auf "Ordner importieren".
Dadurch wird die Active Directory-Gruppenrichtlinie in das im Feld "Zielverzeichnis für migrierte Gruppenrichtlinien" angegebene Verzeichnis kopiert. Sollte das angegebene Verzeichnis noch nicht vorhanden sein, wird es automatisch erstellt.
ACHTUNG: Stellen Sie sicher, dass Sie im Feld "Zielverzeichnis für migrierte Gruppenrichtlinien" den richtigen Verzeichnispfad angegeben haben, da Sie andernfalls Daten eliminieren könnten. Sämtliche Dateien im gewählten Verzeichnis sowie sämtliche Unterverzeichnisse werden gelöscht, bevor die Active Directory-Gruppenrichtlinie in das Verzeichnis kopiert wird.
Aktivieren Sie das Kontrollkästchen "Gruppenrichtlinien bleiben bis zur Abmeldung des Benutzers wirksam", um festzulegen, dass die übertragenen Gruppenrichtlinien nach dem Abmelden des Benutzers auf dem Windows-Desktop wirksam bleiben.
Wählen Sie die Einstellungen aus, die mit der Richtlinie übertragen werden sollen.
Klicken Sie auf das Register "Richtlinienzeitplan" > wählen Sie einen Zeitplantyp aus:
Paketzeitplan
Ereignis
Täglich
Wöchentlich
Monatlich
Jährlich
Sie können auf "Erweiterte Einstellungen" klicken, um zusätzliche Einstellungen festzulegen, beispielsweise "Beendigung", "Fehler", "Identitätsannahme", "Priorität" und "Zeitlimit". Detaillierte Informationen zu jeder Einstellung erhalten Sie über die Schaltfläche "Hilfe" auf jedem Register.
WICHTIG: Die Standardeinstellung für die Identitätsannahme ist "Interaktiver Benutzer". Eine Änderung dieser Einstellung beeinträchtigt die Funktion der Richtlinie.
Klicken Sie auf "OK", um die Richtlinie zu speichern.
Wenn alle Richtlinien für dieses Paket konfiguriert wurden, fahren Sie mit den Schritten unter Verknüpfen des Benutzerpakets fort, um das Richtlinienpaket zu verknüpfen.
Windows Terminalserver-Richtlinien
Diese Richtlinie legt Parameter für Benutzer von Citrix*- und Microsoft*-Terminalservern fest. Die Windows-Terminalserver-Richtlinien können auf den Seiten "Win2000-XP-Terminalserver", "Win2000-Terminalserver" und "WinXP-Terminalserver" konfiguriert werden. Sie müssen den ZfD-Verwaltungsagenten ausführen, um Richtlinien für Terminalserver zu konfigurieren und auszuführen. In einer Umgebung, in der nur der Novell Client installiert ist, können Sie keine Richtlinien für Terminalserver konfigurieren und aktivieren.
Beim Ausführen folgender Schritte erhalten Sie detaillierte Informationen zu jedem Dialogfeld, indem Sie auf die Schaltfläche "Hilfe" klicken.
So richten Sie die Windows-Terminalserver-Richtlinie ein:
Klicken Sie in ConsoleOne mit der rechten Maustaste auf das Benutzerpaket > klicken Sie auf "Eigenschaften" > klicken Sie auf die entsprechende Plattformseite für den Terminalserver.
Aktivieren Sie das Kontrollkästchen unter der Spalte "Aktiviert" für die Windows-Terminalserver-Richtlinien.
Dadurch wird die Richtlinie ausgewählt und aktiviert.
Klicken Sie auf "Eigenschaften".
Das Register "Terminal-Konfiguration – Verbindung" wird angezeigt.
Füllen Sie folgende Felder aus:
Anmeldung beim Terminalserver zulassen: Mit dieser Option kann sich ein Benutzer beim Terminalserver anmelden.
Verbindungen mit Abbruch oder Zeitüberschreitung: Hiermit können Sie Einstellungen für den Fall festlegen, dass ein Sitzungslimit erreicht oder eine Verbindung unterbrochen wird. Mit der Schaltfläche "Trennen" können Sie die Verbindung des Benutzers mit der Sitzung unterbrechen; es ist allerdings möglich, den Benutzer erneut mit der Sitzung zu verbinden. Klicken Sie auf "Zurücksetzen", um die Sitzung des Benutzers zurückzusetzen.
Verbindung wiederherstellen: Hiermit werden getrennte Sitzungen von einem beliebigen Client wiederhergestellt (der Benutzer kann die Verbindung zu einer getrennten Sitzung von einem beliebigen Computer aus wieder aufbauen) oder nur vom vorangegangenen Client (der Benutzer kann die Verbindung zur getrennten Sitzung nur von dem Client-Computer aus wieder aufbauen, an dem die Sitzung ursprünglich gestartet wurde).
Zeitüberschreitungseinstellungen (in Minuten): Hiermit bestimmen Sie die Zeitüberschreitungsoptionen für getrennte und aktive Sitzungen sowie für Sitzungen im Leerlauf.
Verbindung: Legen Sie den Zeitraum fest, über den die Sitzung eines Benutzers auf dem Server aktiv sein kann. Beim Erreichen des maximal zulässigen Zeitraums wird der Benutzer von der Sitzung getrennt oder die Sitzung beendet.
Verbindung trennen: Geben Sie den Zeitraum an, über den eine getrennte Sitzung auf dem Server verbleiben soll. Beim Erreichen des maximal zulässigen Zeitraums wird die getrennte Sitzung beendet.
Inaktiv: Bestimmen Sie den Zeitraum, über den eine Sitzung im Leerlauf (also eine Sitzung ohne Client-Aktivitäten) auf dem Server verbleiben soll. Beim Erreichen des maximal zulässigen Zeitraums wird der Benutzer von der Sitzung getrennt oder die Sitzung beendet.
Reproduktion: Durch die Reproduktion der Sitzung können Sie die Anzeige einer anderen aktiven Sitzung überwachen, die Aktivitäten der Benutzer beobachten und mit Tastatur und Maus in die Sitzung eines Benutzers eingreifen. Die Reproduktion von aktiven Sitzungen ist auf demselben Server oder auch auf anderen Citrix-Servern möglich.
Aktiviert: Hiermit geben Sie an, dass die Sitzungen in der Verbindung reproduziert werden können.
Eingabe zulassen: Mit dieser Option ermöglichen Sie Tastatur- und Mausaktionen für die reproduzierte Sitzung.
Client benachrichtigen: Der Benutzer, dessen Sitzung reproduziert werden soll, erhält eine Meldung, in der sein Einverständnis angefragt wird.
Modem-Rückruf: Mit dieser Option können Sie festlegen, dass asynchrone ICS-Verbindungen beim Anmelden des Benutzers am Citrix-Server zu unterbrechen sind und anschließend eine voreingestellte oder benutzerdefinierte Rufnummer gewählt werden soll.
Aktiviert: Hiermit aktivieren Sie den Modem-Rückruf.
Telefonnummer: Geben Sie die Callback-Rufnummer ein.
Wechselnde Telefonnummer: Die Benutzer werden beim Starten einer asynchronen Sitzung aufgefordert, eine Callback-Rufnummer einzugeben. Mit dieser Option können Sie die Telefongebühren auf eine bestimmte Rufnummer beschränken.
Klicken Sie auf das Register "Terminal-Konfiguration" > klicken Sie auf "Anmelden" > füllen Sie folgende Felder aus:
Ausgangsprogramm: Mit folgenden Einstellungen können Sie das Ursprungsprogramm für die Verbindung konfigurieren.
Client-Konfiguration vererben: Mit dieser Option können Sie die Client-Einstellungen aus dem Benutzer-Manager verwenden.
Befehlszeile: Geben Sie den Pfad und den Dateinamen des Programms ein, das beim Anmelden eines Benutzers am Terminalserver gestartet werden soll.
Arbeitsverzeichnis: Hiermit geben Sie den Pfad zum Arbeitsverzeichnis des Programms an.
Client-Geräte: Hiermit steuern Sie die Zuordnung der Client-Geräte. Diese Option bestimmt, ob die Laufwerke und Drucker den Client-Laufwerken und Client-Druckern zugeordnet werden sollen. Sind diese Optionen deaktiviert, stehen die Geräte zwar weiterhin zur Verfügung, müssen jedoch manuell den Laufwerkbuchstaben und Anschlussnamen zugeordnet werden.
Client-Laufwerke bei der Anmeldung verbinden: Mit dieser Option können Sie die Laufwerke des Client-Computers beim Anmelden automatisch zuordnen.
Client-Drucker bei der Anmeldung verbinden: Mit dieser Option können Sie die Drucker des Client-Computers beim Anmelden automatisch zuordnen. Dies gilt nur für Windows-Clients. Die Zuordnung beschränkt sich dabei auf die Drucker, die bereits im Druck-Manager auf dem Client-Computer konfiguriert sind. DOS-Drucker sind manuell zuzuordnen.
Hauptdrucker des Client voreinstellen: Hiermit konfigurieren Sie den Standard-Client-Drucker des Benutzers als Standarddrucker für die ICA-Sitzung.
Terminalserver-Basisverzeichnis: Geben Sie das Terminalserver-Stammverzeichnis des Benutzers an.
Lokaler Pfad: Hiermit setzen Sie das Stammverzeichnis (auf dem Terminalserver) auf den angegebenen lokalen Pfad.
Verbinden: Hiermit setzen Sie das Stammverzeichnis (auf dem Terminalserver) auf das angegebene Laufwerk. Wählen Sie einen Treiber aus der Dropdown-Liste aus und geben Sie einen Pfad ein.
Stammverzeichnis zuordnen (nur NetWare-Basisverzeichnis): Aktivieren Sie dieses Kontrollkästchen, um anzugeben, dass der Pfad zum Terminalserver-Basisverzeichnis als Stammverzeichnis zuzuordnen ist (nur bei NetWare).
Terminalserver-Profilpfad: Hiermit geben Sie den Pfad zum Profil auf dem Terminalserver des Benutzers an.
Klicken Sie auf "OK", um die Richtlinie zu speichern.
Wiederholen Sie Schritt 1 bis Schritt 6 für jede Plattform, auf der eine Windows Terminalserver-Richtlinien festgelegt werden soll.
Wenn alle Richtlinien für dieses Paket konfiguriert wurden, fahren Sie mit den Schritten unter Verknüpfen des Benutzerpakets fort, um das Richtlinienpaket zu verknüpfen.
Verknüpfen des Benutzerpakets
Die Richtlinien, die Sie konfiguriert und aktiviert haben, treten erst in Kraft, wenn Sie deren Richtlinienpaket mit einem Containerobjekt verknüpfen.
So verknüpfen Sie das Benutzerpaket:
Klicken Sie in ConsoleOne mit der rechten Maustaste auf das Benutzerpaket > klicken Sie auf "Eigenschaften".
Klicken Sie auf das Register "Verknüpfungen" > "Hinzufügen".
Wählen Sie den Container zum Verknüpfen des Pakets aus > klicken Sie auf "OK".
oder 