Um die Arbeitsstationsverwaltung von ZfD vollständig einzurichten, müssen Sie die erforderlichen Richtlinien und Richtlinienpakete in ConsoleOne konfigurieren, aktivieren und verknüpfen.
Eine Richtlinie ist ein Satz von Regeln, die definieren, wie Arbeitsstationen konfiguriert und gesteuert werden. Dazu gehören auch die Verfügbarkeit von bzw. der Zugriff auf Anwendungen, der Dateizugriff und das Erscheinungsbild sowie der Inhalt von individuellen Desktops. Die Richtlinien sind in Richtlinienpaketen enthalten, in denen sie auch verwaltet und angepasst werden.
Ein Richtlinienpaket ist ein Novell eDirectoryTM-Objekt, das individuelle Richtlinien enthält. Ein Richtlinienpaket gruppiert Richtlinien entsprechend der Funktion und vereinfacht dadurch die Verwaltung. Richtlinienpakete bieten dem Verwalter die Möglichkeit, Richtlinieneinstellungen zu ändern und zu bestimmen, wie diese andere eDirectory-Objekte beeinflussen.
Folgende Abschnitte enthalten Informationen zu den ZfD-Richtlinien und Richtlinienpaketen:
Die ZfD-Richtlinien werden für eine problemlose Verwaltung in Richtlinienpakete gruppiert. Sie erstellen und verwalten Richtlinienpakete mithilfe von ConsoleOne.
Die Eigenschaftsseite für jedes Richtlinienpaket enthält mehrere plattformspezifische Register, die Richtlinien auflisten, die für diese Plattform und dieses Paket gelten. Diese Seiten kennzeichnen jeweils eine Betriebssystemplattform, beispielsweise "Allgemein", "NetWare", "Windows" (95-98/NT/2000/XP) oder "Windows-Terminalserver" (2000/XP). Jede Richtlinie, die Sie auf der Seite "Allgemein" aktivieren, gilt allgemein für alle Plattformen, die auf den anderen Seiten angegeben werden. Richtlinienkonfigurationen jedoch, die für eine bestimmte Plattform festgelegt werden, setzen vergleichbare Richtlinien auf der Seite "Allgemein" außer Kraft.
Folgende ZfD-Richtlinienpakete stehen zur Verfügung:
Containerpaket
Serverpaket
Servicestandortpaket
Benutzerpaket
Arbeitsstationspaket
Das Containerpaket und das Servicestandortpaket sind identisch mit den Richtlinienpaketen, die in ZfS (ZENworks für Server) verwendet werden. Das Serverpaket ist auch in ZfS vorhanden. Es enthält jedoch in ZfD unterschiedliche Richtlinien. Das Benutzerpaket und das Arbeitsstationspaket sind in ZfD eindeutig. Weitere Informationen hierzu finden Sie unter Erstellen von Richtlinienpaketen und Einrichten von Richtlinien .
Richtlinien von ZENworks für Desktops
Mit ZfD-Richtlinien können Server-, Benutzer- und Arbeitsstationskonfigurationen, -prozesse und -verhaltensmerkmale automatisiert verwaltet werden.
Eine Richtlinie ist ein Satz von Regeln, die definieren, wie Arbeitsstationen konfiguriert und gesteuert werden. Dazu gehören auch die Verfügbarkeit von bzw. der Zugriff auf Anwendungen, der Dateizugriff und das Erscheinungsbild sowie der Inhalt von individuellen Desktops. Die Richtlinien sind in Richtlinienpaketen enthalten, in denen sie auch verwaltet und angepasst werden. Sie können beispielsweise eine Benutzerrichtlinie einrichten, die die Darstellung eines bestimmten Benutzer-Desktops festlegt, und zwar unabhängig von dem Computer, auf dem sich die Benutzer anmelden. Sie können aber auch eine Arbeitsstationsrichtlinie einrichten, die die Darstellung eines bestimmten Computer-Desktops festlegt, und zwar unabhängig davon, welche Benutzer sich anmelden.
Sie können Richtlinien verwenden, um Folgendes zu definieren:
Parameter für den Import von Arbeitsstationsobjekten in den Baum
Standorte für die Suche nach wirksamen Richtlinien
Parameter für das Erfassen von Hardware- und Software-Inventar
Parameter für die Steuerung einer Arbeitsstation per Fernzugriff
Planen von Ereignis und Aktion
Alle Eigenschaften einer Richtlinie enthalten mehrere Register, mit denen Sie Einstellungen oder Konfigurationen angeben können, die mit Benutzer-, Arbeitsstations-, Gruppen- oder Containerobjekten verknüpft sind, und zwar abhängig vom Richtlinientyp. Weitere Informationen hierzu finden Sie unter Erstellen von Richtlinienpaketen und Einrichten von Richtlinien .
Mehrfachrichtlinien
ZfD verfügt über eine Mehrfachrichtlinie mit dem Standardnamen "Geplante Aktion". Mit Mehrfachrichtlinien können Sie innerhalb des gleichen Richtlinienpakets mehrere Instanzen des gleichen Richtlinientyps haben.
Da Sie verschiedene Aktionen bei verschiedenen Zeitplänen ausführen können, wählen Sie beim Hinzufügen einer Richtlinie für geplante Aktionen zum Richtlinienpaket einen Namen aus, der sich auf die geplante Aktion bezieht.
Bei ZfD steht die Mehrfachrichtlinie für geplante Aktionen für alle Plattformen im Benutzerpaket und im Arbeitsstationspaket zur Verfügung. Weitere Informationen zur Richtlinie für geplante Aktionen im Benutzerpaket finden Sie unter Richtlinie für geplante Aktionen . Weitere Informationen zur Richtlinie für geplante Aktionen im Arbeitsstationspaket finden Sie unter Richtlinie für geplante Aktionen .
Aktivieren von Richtlinien
Wenn die Arbeitsstationsverwaltung geändert werden muss, können Sie eine Richtlinie mit einer der drei Statusangaben für Richtlinieneinstellungen aktivieren, deaktivieren oder bearbeiten:
Kontrollkästchen
Status
Beschreibung
"Aktiviert"
Aktiviert die Richtlinieneinstellungen. Diese werden jedoch erst angewendet, wenn das Richtlinienpaket ebenfalls mit einem Objekt verknüpft ist.
"Deaktiviert"
Deaktiviert eine Richtlinie. Das Deaktivieren einer Richtlinie in ConsoleOne wirkt sich jedoch nicht sofort auf die Arbeitsstation aus. Die Arbeitsstation führt die Richtlinie mit den deaktivierten Einstellungen aus, da die Einstellungen für jede Richtlinie in der Registrierung der Arbeitsstation gespeichert sind.
oder
"Ignoriert"
Das Löschen oder Aktivieren einer Richtlinie wird nicht garantiert, da auf der Arbeitsstation weiterhin die vorherigen Richtlinieneinstellungen ausgeführt werden können.
Wenn Sie ein Richtlinienpaket erstellen, werden die entsprechenden Richtlinien standardmäßig deaktiviert. Nachdem Sie eine Richtlinie aktiviert haben, sind einige Standardeinstellungen aktiviert.
Eine Richtlinie kann aktiviert werden, wenn Sie:
ein Richtlinienpaket erstellen
ein Richtlinienpaket bearbeiten
Eine Richtlinie kann auch immer innerhalb der meisten Listen aktiviert werden, in denen die Richtlinie angezeigt wird.
Planung von Richtlinien
Einige Richtlinien können geplant werden, um zu einer bestimmten Zeit ausgeführt zu werden. Während des Erstellvorgangs wird allen Richtlinienpaketen ein Standard-Zeitplan für die Ausführung zugeteilt. Dies bedeutet, dass alle verfügbaren Richtlinien in diesem Paket entsprechend dem Standard-Zeitplan ausgeführt werden. Sie können jedoch den gesamten Richtlinienpaket-Zeitplan ändern. Sie können auch festlegen, dass eine Richtlinie innerhalb des Pakets zu einem anderen Zeitpunkt als die übrigen Pakete ausgeführt wird.
Wenn Sie eine Richtlinie aktivieren, sie jedoch nicht planen, wird die Richtlinie entsprechend dem Zeitplan ausgeführt, der derzeit im Standardzeitplan des Pakets definiert ist.
Richtlinienpaketverknüpfungen
Nachdem Sie eine Richtlinie aktiviert haben, müssen Sie diese anschließend verknüpfen, damit sie wirksam wird. Durch das Konfigurieren, Aktivieren und Planen einer Richtlinie wird diese lediglich eingerichtet. Eine Richtlinie wird erst durch die Verknüpfung mit einem Verzeichnisobjekt aktiviert, beispielsweise einem Server-, Benutzer-, Gruppen- oder Arbeitsstationsobjekt.
Da Richtlinienpaketverknüpfungen in einem Baum weitergegeben werden wie vererbte Rechte im Verzeichnis, können Sie ein Richtlinienpaket direkt mit einem Objekt verknüpfen. Sie können ein Richtlinienpaket auch indirekt verknüpfen, beispielsweise mit dem übergeordneten Container des Objekts.
Wenn Sie die verknüpften Richtlinienpakete für ein Objekt anzeigen, beginnt ZfD bei dem Objekt und durchsucht den Baum nach den verknüpften Richtlinienpaketen, die angezeigt werden sollen. Die Reihenfolge lautet:
Das Objekt
Jede Gruppe, bei dem das Objekt Mitglied ist
Jeder Container über dem Objekt bis zu [Root]
Vergleichbar mit dem Zuweisen von unterschiedlichen Rechten für verschiedene Benutzer im Verzeichnis können Sie eine gemeinsame Richtlinie für die meisten Benutzer und eindeutige Richtlinien für eindeutige Benutzer festlegen.
Sie müssen Schreibzugriff auf das Richtlinienpaket und das Objekt haben, um diese miteinander verknüpfen zu können.
Sie können ein Richtlinienpaket mit Server-, Benutzer-, Gruppen- oder Arbeitsstationsobjekten verknüpfen, wenn Sie:
das Richtlinienpaket erstellen oder bearbeiten
die Server-, Benutzer- oder Arbeitsstationsobjekte erstellen oder bearbeiten
ein Richtlinienpaket mit einer Gruppe oder einem Container verknüpfen, bei denen die Benutzer- oder Arbeitsstationsobjekte Mitglied sind.
Search Policy
Sie können ein Richtlinienpaket mit Server-, Benutzer-, Gruppen- oder Arbeitsstationsobjekten verknüpfen, wenn Sie:
das Richtlinienpaket erstellen oder bearbeiten
die Server-, Benutzer- oder Arbeitsstationsobjekte erstellen oder bearbeiten
ein Richtlinienpaket mit einer Gruppe oder einem Container verknüpfen, bei denen die Benutzer- oder Arbeitsstationsobjekte Mitglied sind.
Die Suchrichtlinie wird verwendet, um Suchvorgänge zu minimieren. Sofern in einer Suchrichtlinie nicht anders angegeben, beginnt ZfD bei der Suche nach Richtlinienpaketen, die mit einem Objekt verknüpft sind, bei dem Objekt und sucht im Baum aufwärts. Wenn in ZfD keine Suchrichtlinien definiert sind, wird im Baum aufwärts gesucht, bis eine wirksame Richtlinie für das Objekt ermittelt wird. Dies kann zu unnötigem Netzwerkverkehr führen. Verwenden Sie deshalb bei Bedarf immer Suchrichtlinien.
Alle aktivierten Richtlinien in einem Richtlinienpaket, das direkt mit einem Objekt verknüpft ist, haben Vorrang vor sich widersprechenden Richtlinien in Richtlinienpaketen, die sich weiter oben im Baum befinden.
Wirksame Richtlinien für ein Verzeichnisobjekt wurden konfiguriert, aktiviert und mit dem Objekt verknüpft. Richtlinienpaketverknüpfungen werden wie effektive Rechte im Verzeichnis im Baum nach unten weitergegeben.
Wenn ZfD die wirksamen Richtlinien für ein Objekt berechnet, wird mit allen Richtlinienpaketen begonnen, die mit diesem Objekt verknüpft sind. Anschließend wird im Baum aufwärts nach Verknüpfungen gesucht, die zu übergeordneten Containern erstellt wurden. Hierfür wird vorausgesetzt, dass die Suchreihenfolge beim Blattobjekt beginnt und aufwärts zum Stamm des Baums fortgesetzt wird. Die erste ermittelte aktivierte Richtlinie wird verwendet, während das System im Baum nach effektiven Rechten sucht.
Auflösung von Paketverknüpfungen zur Bestimmung von wirksamen Richtlinien
Da ZfD-Richtlinien durch Richtlinienpaketverknüpfungen eine Verwaltung nach Ausnahmen enthalten, setzt eine niedrigere Paketverknüpfung eine höhere Paketverknüpfung außer Kraft. Anders ausgedrückt: Ein mit einem Benutzerobjekt verknüpftes Paket setzt alle vergleichbaren Einstellungen in einem Paket außer Kraft, das mit dem Containerobjekt des Benutzers verknüpft ist.
Folgende Abbildung veranschaulicht die Verknüpfungen von Richtlinienpaketen:
In dieser Abbildung enthält das Benutzerpaket 1 beispielsweise drei aktivierte Richtlinien: "Desktop-Standardeinstellungen", "Inventar" und "Fernsteuerung". Das Benutzerpaket 2 enthält eine aktivierte Richtlinie: "Desktop-Standardeinstellungen". Die Richtlinieneinstellungen für die Desktop-Standardeinstellungen im Benutzerpaket 2 setzen die vergleichbaren Richtlinieneinstellungen für das Benutzerobjekt im Benutzerpaket 1 außer Kraft.
Die wirksamen Richtlinien für den Benutzer sind die Richtlinie für die Desktop-Standardeinstellungen im Richtlinienpaket 2 und die Inventarrichtlinien und Fernsteuerungsrichtlinien im Richtlinienpaket 1. Das Register "Verknüpfungen" für dieses Benutzerobjekt listet die Richtlinie im Benutzerpaket 2 auf, die aktiviert wurde. Die beiden aktivierten Richtlinien im Benutzerpaket 1 werden außerdem im Register "Verknüpfungen" des Benutzerobjekts aufgelistet. Anders ausgedrückt: Wirksame Richtlinien sind die Summe aller aktivierten Richtlinien in allen Richtlinienpaketen, die direkt oder indirekt mit einem Objekt verknüpft sind.
Erweiterbare Richtlinien
Sie können mit einer erweiterbaren Richtlinie in jedem Softwareprogramm beliebige Anwendungsfunktionen steuern, die in der Windows-Registrierung konfiguriert sind. Erweiterbare Richtlinien sind benutzerdefiniert. Mit ZfD können Sie erweiterbare Richtlinien einfach und schnell über das Netzwerk anpassen und einrichten. So werden die Richtlinien speziell auf Ihr Unternehmen abgestimmt.
ZfD optimiert den Microsoft-Desktop, sodass erweiterbare Richtlinien enthalten sind, die im Verzeichnis aktiviert sind. Erreicht wird dies durch das
Verschieben des Richtlinieneditors in das Verzeichnis
Verschieben der Windows-Registrierungsinformationen für Anwendungen in das Verzeichnis
Aktivieren des Verzeichnisses für den Verweis auf erweiterbare Richtliniendateien.
In folgenden Abschnitten finden Sie weitere Informationen:
Wenn Sie eine Windows-kompatible Software-Anwendung installieren, verwendet das Installationsprogramm der Anwendung den Microsoft*-Richtlinieneditor (POLEDIT.EXE), um die ADM-Datei der Anwendung zu lesen und eine POL-Datei zu erstellen, die die Windows-Registrierung der Arbeitsstation aktualisiert. Wenn Sie jedoch mit ZfD eine Anwendung auf einer Arbeitsstation installieren, wird der Richtlinieneditor von Novell ZfD (WMPOLSNP.EXE) verwendet, um die ADM-Datei zu lesen und die erforderlichen Änderungen an der Windows-Registrierung der Arbeitsstation vorzunehmen.
Mit dem Microsoft-Richtlinieneditor können Sie Änderungen an den Richtlinien vornehmen, die von ADM-Dateien erstellt werden, jedoch nur auf der jeweiligen Arbeitsstation. Der ZfD-Richtlinieneditor stellt im Falle einer Installation der Anwendung mit ZfD sicher, dass die verzeichnisaktivierten Richtlinien der Anwendung nicht jeweils einer Arbeitsstation manuell zugewiesen werden, sondern automatisch über das Netzwerk.
Wenn Sie eine erweiterbare Richtlinie erstellen, müssen Sie deren Ausführung planen, bevor sie wirksam werden kann. Beachten Sie, dass einige hartkodierte Richtlinien ausdrücklich bei der Anmeldung ausgeführt werden. Diese Richtlinien werden nicht geplant.
Die ADM-Dateien sind statische Schablonen für das Erstellen von Richtlinien in der ZfD-Datenbank. Wenn Sie eine Richtlinie in ZfD bearbeiten, werden die Änderungen nicht in der Datenbank, sondern in der ADM-Datei vorgenommen. Dennoch sollten Sie keine ADM-Datei aus einem Verzeichnis löschen, nachdem die Datei in ZfD verwendet wurde. Sie wird benötigt, um Registrierungsänderungen rückgängig zu machen, wenn Sie die Richtlinie aus ZfD entfernen.
Wenn Sie ADM-Dateien verwenden möchten, legen Sie diese an einem Standort ab, zu dem Sie einfach und schnell navigieren können. Sie können die Dateien auf eine Arbeitsstation oder einen Server speichern, da eine ADM-Datei nach der Verwendung für das Erstellen einer Richtlinie erst wieder benötigt wird, wenn Sie die Richtlinie entfernen.
Wenn Sie das Register "Erweiterbare Richtlinien" anzeigen, werden von ZfD automatisch alle Richtlinien angezeigt, die in folgendem Standort aufgelistet werden. Es wird daher empfohlen, diesen Standort zu verwenden:
oder 
