zman (1)

Name

zman - Interface de ligne de commande de gestion des produits Micro Focus ZENworks, notamment Asset Management, Configuration Management, Endpoint Security Management et Full Disk Encryption.

Description

L'interface de ligne de commande zman offre un accès rapide à la plupart des opérations de gestion ZENworks. L'utilisation de commandes zman dans des scripts vous permet d'automatiser bon nombre de tâches de gestion ZENworks.

Les sections suivantes contiennent des informations sur toutes les commandes fournies pour les produits ZENworks  Les commandes s'appliquent à tous les produits, sous réserve des exceptions suivantes :

  • Commandes de ZENworks Asset Management : s'appliquent uniquement à ZENworks Asset Management.

  • Commandes de l'ensemble ZENworks : s'appliquent uniquement à ZENworks Configuration Management.

  • Commandes de création d'image ZENworks : s'appliquent uniquement à ZENworks Configuration Management.

  • Commandes de ZENworks Endpoint Security Management : s'appliquent uniquement à ZENworks Endpoint Security Management.

  • Commandes de ZENworks Full Disk Encryption : s'appliquent uniquement à ZENworks Full Disk Encryption.

Syntaxe

zman <catégorie>-<commande> [-options] [arguments]

En général, les commandes zman possèdent une forme courte et une forme longue. La forme longue se présente sous forme de category-action (catégorie-action). Par exemple, la commande registration-list répertorie tous les enregistrements se trouvant dans un dossier d'enregistrement. Il existe de nombreuses commandes et la plupart sont simples à retenir. Elles sont en effet regroupées par catégories (poste de travail, serveur, ensemble, stratégie, administrateur, enregistrement, etc.) et la plupart des opérations (répertorier, créer, modifier, supprimer) qui leur sont associées sont courantes.

La forme abrégée de chaque commande utilise une lettre de chaque mot de la forme longue. Ainsi, la commande admin-list est abrégée sous la forme al. Il existe un certain nombre d'exceptions à cette règle pour conserver le caractère unique des noms abrégés. Exemple : bc est la forme abrégée de bundle-create et bcp est celle de bundle-copy.

Une commande comporte des options et des arguments. Les options peuvent être spécifiées n'importe où dans la commande. Les arguments sont dépendants de la position.

Options

Il existe deux types d'option : les paramètres et les options balisées. Les deux possèdent une forme courte et une forme longue. La forme courte est précédée d'un seul trait d'union et la forme longue est précédée de deux traits d'union. Par exemple, -n et --namefilter sont respectivement les formes courte et longue de l'option balisée qui sert à filtrer l'affichage des résultats par nom pour la commande bundle-list.

Paramètre : paramètre ne comportant aucune valeur. Sa présence seule traduit sa signification. Par exemple, si le paramètre -recursive est spécifié dans bundle-list, cela signifie que le contenu des sous-dossiers doit également être affiché.

Option balisée : ce paramètre sert à définir la valeur d'une option. La valeur est suivie d'une espace ou du signe égal après le drapeau court ou long de l'option. Exemple : zman bundle-list -namefilter "bundle*" -r

Arguments

Les arguments d'une commande sont habituellement ordonnés de la même manière que la commande elle-même. Par exemple, dans le cas de server-add-bundle, le serveur est désigné le premier, suivi de l'ensemble.

Guide d'utilisation

Cette section présente la mise en forme et les conventions adoptées pour les commandes générales.

Administrateurs

Dans zman, ce sont les restrictions d'accès de l'administrateur qui régissent la moindre action. Le compte administrateur initial, créé au cours de l'installation d'origine, dispose de droits d'accès à l'ensemble des objets. Les autres comptes administrateur que vous créez par la suite ne disposent, par défaut, que de droits d'accès en lecture seule. Si ces comptes doivent gérer des objets, vous devez explicitement leur accorder les droits d'accès appropriés.

Aide

L'interface de ligne de commande zman propose plusieurs niveaux d'aide. Faites défiler le texte de l'aide grâce à la commande native more du système d'exploitation.

  • Au niveau le plus élevé, affiche toutes les catégories de commandes disponibles dans zman, ainsi que les options globales des commandes.

    Exemple : zman

  • À tous les niveaux de catégorie, répertorie l'ensemble des commandes disponibles dans zman et les organise par catégorie (poste de travail, serveur, ensemble, règle, etc.).

    Exemple : zman -h

  • Pour chaque catégorie, répertorie les commandes disponibles pour cette catégorie en particulier.

    Exemple : zman policy /?

  • Au niveau de chaque commande, décrit l'utilisation et offre une aide détaillée et des exemples pour une commande particulière.

    Exemple : zman policy-list - help

  • -h et --help sont les différentes options d'aide disponibles.

Dossiers

Si vous ne spécifiez aucun dossier pour les commandes qui acceptent un argument de dossier, ces commandes prennent pour cible le dossier racine. Pour spécifier un chemin d'accès à un dossier, répertoriez tous les dossiers inclus dans ce chemin en partant de la racine et séparez-les par une barre oblique (/). Par exemple, si le dossier folder1 placé sous la racine contient un sous-dossier subfolder1, vous ferez référence à ce dernier comme suit : folder1/subfolder1. Chaque dossier spécifié doit exister.

Arguments obligatoires et facultatifs

Les arguments entre parenthèses ( ) sont obligatoires, tandis que ceux entre crochets [ ] sont facultatifs.

Points de suspension (...)

Les points de suspension indiquent qu'une commande accepte plusieurs entrées du type du dernier argument. Les arguments doivent être séparés par un espace ou par une virgule, selon la commande. Par exemple :

zman server-add-bundle [options] (serveur) (ensemble) [...]

Les points de suspension indiquent que server-add-bundle peut accepter plusieurs ensembles. Dans l'aide au niveau de la commande, l'aide de l'argument à plusieurs entrées est fournie sous la forme [(ensemble) (ensemble) ... (ensemble)] pour plus de clarté.

Toutes les commandes ayant plusieurs occurrences du dernier argument ont également l'option -f|--folder. Cette option s'avère pratique si toutes les entrées de l'argument se trouvent sous le même dossier. Le chemin d'accès aux entrées est calculé par rapport au chemin d'accès à ce dossier. Par exemple :

zman server-add-bundle server1 bundlefolder/bundle1 bundlefolder/bundle2

peut également être écrit comme suit :

zman server-add-bundle server bundle1 bundle2 --folder bundlefolder

Chemin d'accès aux objets ZENworks

Si l'argument requis correspond au chemin d'accès d'un objet ZENworks, vous devez indiquer le chemin d'accès relatif au dossier racine de cet objet, séparé par une barre oblique (/), sauf s'il est indiqué dans l'aide de la commande que le chemin d'accès absolu doit être entré. Par exemple :

zman server-add-bundle serverfolder/server bundlefolder/bundle1

où les chemins absolus des arguments sont :

/devices/servers/serverfolder/server et /bundles/bundlefolder/bundle1

Exportation d'objets vers un fichier

Les commandes de zman telles que bundle-export-to-file, policy-export-to-file et settings-export-to-file permettent d'exporter des définitions d'ensembles, de stratégies et de paramètres respectivement vers le fichier XML spécifié. Le fichier est créé avec les nom et extension de fichier spécifiés. Si l'extension du fichier n'est pas définie, l'extension .xml est ajoutée par défaut. Ces fichiers permettent de créer des ensembles, des stratégies et des paramètres.

Service zman

Vous pouvez maintenant exécuter zman en tant que service. En procédant de la sorte, vous avez la possibilité d'exécuter des commandes zman en mode service, ce qui accélère leur exécution.

Les commandes du service zman sont regroupées dans la catégorie shell. Ces commandes sont les suivantes :

zman shell-start-as-service (ssas) [options]

Démarre le service zman.

Accepte les options suivantes :

  • -s ou --servicePort : permet d'indiquer le port sur lequel s'exécute le serveur zman. Le numéro de port par défaut est 2020.
zman shell-stop-service (sss)

Arrête le service zman.

zman shell-status (ssts)

Affiche l'état du service zman.

Pour exécuter des commandes zman en tant que service, vous devez procéder comme suit :

  • Avant de démarrer le service zman, exécutez la commande zman admin-store-credential(asc) afin d'enregistrer les références. Le service zman utilise les références enregistrées pour exécuter les commandes zman en mode service.

  • Si vous choisissez d'exécuter une commande zman qui nécessite des chemins de fichier en mode service, vous devez indiquer le chemin d'accès complet au lieu du chemin relatif. Par défaut, le répertoire de travail est initialisé à l'emplacement de démarrage du service zman.

  • Si vous exécutez zman en tant que service, assurez-vous qu'il soit redémarré une fois la mise à jour système terminée sur le serveur.

Les commandes zman suivantes s'exécutent en tant que processus distincts, même si le service zman est en cours d'exécution :

  • zman shell-stop-service (sss)
  • zman admin-create(ac)
  • zman admin-store-credential(asc)
  • zman certificate-authority-export(cae)
  • zman certificate-authority-import(cai)
  • zman zenserver-backup(zsb)
  • zman zenserver-restore(zsr)
  • Les commandes zman zenserver-backup(zsb) et zman zenserver-restore(zsr) sont obsolètes ; utilisez plutôt l'utilitaire use zen-backup-restore pour sauvegarder ou restaurer le serveur ZENworks.

Commandes de gestion des ressources

Ces commandes permettent de charger des fichiers d'enregistrement d'achat et de rafraîchir le moteur de conformité. Elles concernent uniquement ZENworks Asset Management.

asset-management-import-contract|amic (-f|--fileName=chemin du fichier)

Importe un contrat dans un fichier. Cette commande place en file d'attente la tâche d'importation qui doit être traitée par le chargeur. Ce dernier charge alors les contrats à partir du fichier.

Cette commande est asynchrone, ce qui signifie que zman poursuit son exécution immédiatement, sans attendre la fin de l'importation. L'exécution de la commande peut, en effet, prendre beaucoup de temps. Vous pouvez vérifier la progression de l'importation en consultant le fichier journal créé par la commande.

Accepte les options suivantes :

  • -f, --filename=[Chemin du fichier] : indiquez le chemin complet du fichier séparé par des virgules (.csv ou .txt) à importer.
asset-management-load-purchase-record (amlpr)

Charge un fichier d'enregistrement d'achat. Le chargeur d'enregistrements d'achat recherche le fichier d'enregistrement d'achat à charger sur le serveur primaire dans le dossier ZENWORKS_HOME/temp/PurchaseRecordImport/uploaded. Si vous n'avez pas encore utilisé le chargeur d'enregistrements d'achat à partir du Centre de contrôle ZENworks, vous devez créer ce dossier.

Cette commande est asynchrone, ce qui signifie que zman renvoie immédiatement sans attendre que la commande soit terminée. L'exécution de la commande peut en effet nécessiter beaucoup de temps. Vous pouvez vérifier l'état de ce processus à partir du Centre de contrôle ZENworks.

asset-management-refresh-compliance-data (amrcd)

Exécute le moteur de conformité logicielle afin de rafraîchir les données de conformité de licence logicielle.

Cette commande est asynchrone, ce qui signifie que zman renvoie immédiatement sans attendre que la commande soit terminée. L'exécution de la commande peut en effet nécessiter beaucoup de temps. Vous pouvez vérifier l'état de ce processus à partir du Centre de contrôle ZENworks.

Commandes des paramètres d'audit

Ces commandes permettent d'importer et d'exporter les détails de configuration d'audit. La forme longue des commandes d'audit commence par audit- et la forme courte par la lettre a. Les commandes suivantes acceptent les drapeaux d'option énumérés dans la section Options globales. Elles acceptent en outre des options individuelles, telles qu'énumérées avec chaque commande.

audit-settings-export-to-file|asetf [-s|--source=chemin du périphérique source ou du dossier du périphériques sources] [-a|--auditEventStatus=état de l'événement] [-t|--type=Type] [-e|--effective] (chemin du fichier XML) [<nom des paramètres> <nom des paramètres>... <nom des paramètres>]

Exporte les paramètres d'événement d'audit de modification et d'agent vers un fichier XML pour une zone, un dossier de périphériques ou un périphérique.

-s, --source=<chemin d'accès au périphérique ou au dossier de périphériques source> : chemin du périphérique ou du dossier de périphériques relatif au dossier /Devices, à partir duquel les paramètres doivent être exportés. Si vous ne spécifiez pas ce chemin, les paramètres seront exportés à partir de la zone de gestion.

-a, --auditEventStatus=<état de l'événement> : l'état de l'événement peut être enabled (activé), disabled (désactivé) ou all (tout). La valeur par défaut est all (tout).

-t, --type=<Type> : le type d'événement peut être AgentEvents (événements d'agent), ChangeEvents (événements de modification) ou all (tout). La valeur par défaut est all (tout).

-e, --effective : s'ils sont indiqués, les paramètres effectifs seront récupérés, sinon seuls les paramètres définis ou remplacés au niveau du chemin source seront récupérés.

(chemin d'accès au fichier XML) : fichier dans lequel les données des paramètres seront stockées au format XML. Si le fichier n'existe pas, un nouveau fichier est créé.

[nom des paramètres][...] : noms des paramètres à exporter. Si vous ne spécifiez pas ces noms, tous les paramètres seront exportés. Si vous les spécifiez, les paramètres effectifs seront récupérés, sinon seuls les paramètres définis ou remplacés au niveau du chemin d'accès source seront récupérés.

audit-settings-import-from-file (asiff)[options] (chemin d'accès au fichier XML) [chemin d'accès au périphérique ou dossier de périphériques cible][...]

Importe les paramètres d'événement d'audit de modification et d'agent à partir d'un fichier XML pour une zone, un dossier de périphériques ou un périphérique.

(chemin d'accès au fichier XML) : fichier XML contenant les informations des paramètres exportés. La commande audit-settings-export-to-file (asetf) permet d'exporter les informations de paramètres dans un fichier XML.

chemin du périphérique cible ou du dossier de périphériques ][...] : chemin du périphérique ou du dossier de périphériques par rapport au dossier /Devices sur lequel les paramètres doivent être définis. Si vous ne spécifiez pas ce chemin, les paramètres sont définis au niveau de la zone de gestion.

Commandes de l'administrateur

Ces commandes servent à créer et à gérer les comptes administrateur. Les commandes administrateur commencent par admin- dans leur forme longue ou par la lettre a dans leur forme courte.

Toutes les commandes ci-dessous acceptent les drapeaux d'option énumérés dans la section Options globales. Elles acceptent en outre des options individuelles, telles qu'énumérées avec chaque commande.

admin-clear-credential (acc)

Efface le nom d'utilisateur et le mot de passe ZENworks stockés à l'aide de la commande admin-store-credential. Il est toujours plus sûr et préférable de supprimer les références stockées après avoir exécuté des commandes.

admin-create (ac) <administrateur ou utilisateur> [options]

Crée un compte administrateur ZENworks.

(administrateur ou utilisateur) : nom de l'administrateur ou chemin d'accès complet d'un utilisateur dans une source d'utilisateurs.

Accepte les options suivantes :

  • -f, --fullname=[nom complet] : nom complet de l'administrateur ZENworks.
  • -a, --assign-same-rights : accorde au nouvel administrateur les mêmes droits qu'à celui qui exécute cette commande.

La commande demande le mot de passe de l'administrateur, afin d'éviter que le mot de passe ne soit saisi en texte clair. Si le compte administrateur est basé sur un utilisateur, il utilise les références définies dans la source d'utilisateurs et la commande ne demande pas le mot de passe.

admin-delete (ad) <nom de l'administrateur ZENworks> [...]

Supprime un compte administrateur ZENworks.

(nom de l'administrateur ZENworks) [...] : nom de l'administrateur ZENworks. Le caractère générique * peut être utilisé dans les noms d'objet s'il est entre parenthèses. Soyez prudent si vous utilisez des caractères génériques pour supprimer des objets.

admin-list (al) [options]

Répertorie tous les comptes administrateur ZENworks.

Accepte les options suivantes :

  • -n, --namefilter=[chaîne de filtre] : affiche les résultats correspondant au nom indiqué. Les caractères génériques * et ? peuvent être utilisés s'ils sont entre guillemets.
  • -s, --scrollsize=[taille du défilement] : nombre de résultats à afficher simultanément.
admin-list-roles (alr) <nom de l'administrateur ZENworks> [options]

Répertorie les rôles assignés à un compte administrateur ZENworks.

Accepte les options suivantes :

  • -l, --longnames : affiche les noms des droits. C'est la forme abrégée des noms de droit qui s'affiche par défaut.
admin-rename (ar) <nom de l'administrateur ZENworks> (nouveau nom)

Renomme un compte administrateur ZENworks.

admin-rights-delete (ard) <nom de l'administrateur ZENworks> [options] [chemin d'accès à l'objet]

Supprime les droits assignés à un compte administrateur ZENworks.

[chemin d'accès à l'objet] [...] : chemin d'accès complet à l'objet ZENworks, commençant par une barre oblique (/).

Accepte les options suivantes :

  • -c, --category=[catégorie de droits] : nom de la catégorie au sein de laquelle les droits sont regroupés. Pour afficher la liste des catégories, exécutez zman admin-rights-set --help | more.
admin-rights-info (ari) <nom de l'administrateur ZENworks> [chemin d'accès à l'objet] [options]

Affiche les droits assignés à un compte administrateur ZENworks.

[chemin d'accès à l'objet] [...] : chemin d'accès complet à l'objet ZENworks, commençant par une barre oblique (/).

Accepte les options suivantes :

  • -c, --category=[catégorie de droits] : nom de la catégorie au sein de laquelle les droits sont regroupés. Pour afficher la liste des catégories, exécutez zman admin-rights-set --help | more.
  • -e, --effective : affiche les droits effectifs de l'administrateur. Les droits effectifs incluent les droits hérités des rôles assignés à l'administrateur. Si cette option n'est pas spécifiée, seuls les droits assignés directement à l'administrateur s'affichent.
  • -l, --longnames : affiche les noms des droits. C'est la forme abrégée des noms de droit qui s'affiche par défaut.

REMARQUE :cette commande répertorie les droits assignés au compte administrateur. Toutefois, pour répertorier les droits d'un compte de groupe d'administrateurs, le chemin de l'objet ne doit pas être inclus dans la commande.

admin-rights-set (ars) <nom de l'administrateur ZENworks> [catégorie de droits] [chemin d'accès à l'objet] [...] [options]

Autorise ou refuse les droits d'un compte administrateur ZENworks.

[catégorie de droits] : nom de la catégorie sous laquelle les droits sont regroupés. Pour afficher la liste des catégories, exécutez zman admin-rights-set --help | more.

[chemin d'accès à l'objet] [...] : chemin d'accès complet, commençant par une barre oblique (/), de l'objet ZENworks sur lequel les droits doivent être appliqués. Pour afficher les dossiers racine des types d'objet autorisés sur lesquels les droits peuvent être assignés au sein de chaque catégorie de droits, exécutez la commande zman admin-rights-modify --help | more.

Accepte les options suivantes :

  • -a, --allow=[droit][...] : liste de noms entiers ou abrégés des droits à assigner, séparés par des virgules. Pour afficher les droits de chaque catégorie, exécutez la commande zman admin-rights-set --help | more.
  • -A, --allow-all : assigne tous les droits de la catégorie de droits.
  • -d, --deny=[droit][...] : liste des noms entiers ou abrégés des droits à refuser, séparés par des virgules. Pour afficher les droits de chaque catégorie, exécutez la commande zman admin-rights-set --help | more.
  • -D, --deny-all : refuse tous les droits de la catégorie.
  • -f, --folder=[nom du dossier] : chemin d'accès complet à un dossier. S'il est indiqué, le chemin d'accès aux objets est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs objets sous le même dossier.
  • -H, --help : affiche une aide détaillée concernant les catégories de droits disponibles, ainsi que les formes longue et courte des noms de droit au sein de chaque catégorie. Si le nom d'une catégorie est spécifié, l'aide correspondante est fournie.
admin-store-credential (asc) <nom de l'administrateur ZENworks>

Stocke le nom d'utilisateur et le mot de passe ZENworks pour les utiliser avec toutes les commandes de sorte qu'il soit inutile d'entrer les références. Les références sont stockées dans le répertoire privé de l'utilisateur connecté et elle lui sont réservées. Sous Linux, assurez-vous que l'utilisateur possède un répertoire privé. Si vous partagez le nom de connexion de la machine avec d'autres administrateurs ZENworks, vous devez effacer vos références à l'aide de la commande admin-clear-credential après avoir exécuté des commandes.

Commandes d'assignations

Ces commandes sont utilisées pour calculer les assignations pour tous les périphériques de la zone. La forme longue des commandes d'assignation commence par assignments- et la forme courte par la lettre a.

Toutes les commandes ci-dessous acceptent les drapeaux d'option énumérés dans la section Options globales.

assignments-compute-effective-assignments (area)

Effectue un calcul des assignations effectives pour tous les périphériques gérés de la zone.

assignments-bundle-status-recompute (absr)

Calcule l'état des assignations d'ensemble pour tous les périphériques gérés de la zone.

Commande par lot

Une commande par lot est une commande d'utilitaire permettant d'exécuter une liste de commandes zman à partir d'un fichier texte. Ces commandes s'exécutent plus rapidement car la connexion à ZENworks s'effectue une seule fois et non à chaque commande. Les commandes par lot commencent par batch- dans leur forme longue ou par la lettre b dans leur forme courte.

Cette commande accepte les drapeaux d'option répertoriés à la section Options globales. Elle accepte en outre des options individuelles, telles qu'énumérées avec la commande.

batch-execute (bex) (chemin d'accès au fichier) [...] [options]

Exécute les commandes zman des fichiers texte dans un lot (à ne pas confondre avec les fichiers de traitement par lots de Windows).

(chemin d'accès au fichier) [...] : chemin d'accès aux fichiers texte contenant les commandes zman à exécuter. Les lignes commençant par #, rem, REM, ; ou // sont considérées comme commentaires et ne sont pas traitées. Pour disposer d'un exemple de fichier , reportez-vous au fichier BatchExecuteCommands.txt situé à l'un des emplacements suivants :

Sous Windows : %ZENSERVER_HOME%\Micro Focus\Zenworks\share\zman\samples\batch

Sous Linux : /opt/microfocus/zenworks/share/zman/samples/batch

Accepte les options suivantes :

  • -e, --exit-on-failure : interrompt l'exécution des commandes et quitte l'application en cas d'échec partiel ou total d'une commande. Une commande est considérée comme étant en échec partiel dans le cas de commandes prenant plusieurs arguments et lorsque le traitement d'un ou plusieurs arguments échoue. Par exemple, dans le cas de bundle-delete, la commande est considérée comme étant en échec partiel s'il est impossible de trouver ou de supprimer l'un des arguments. Par défaut, les commandes du fichier sont exécutées en continu sans vérification d'échec.

Exemples :

  • Pour exécuter des commandes zman dans plusieurs fichiers :

    zman bex c:\filetxt c:\filetxt

    Les fichiers sont exécutés selon l'ordre dans lequel ils ont été spécifiés.

  • Pour exécuter des commandes zman dans plusieurs fichiers et quitter le processus en cas d'échec d'une commande, entrez la commande suivante :

    zman bex /home/user1/file1 /home/user1/file2 -e

    Les fichiers sont exécutés selon l'ordre dans lequel ils ont été spécifiés.

Commandes d'ensemble

Ces commandes permettent de créer, de modifier et de gérer des ensembles. Les commandes d'ensemble commencent par bundle- dans leur forme longue ou par la lettre b dans leur forme courte.

Toutes les commandes ci-dessous acceptent les drapeaux d'option énumérés dans la section Options globales. Elles acceptent en outre des options individuelles, telles qu'énumérées avec chaque commande. Ces commandes concernent uniquement ZENworks Configuration Management.

bundle-add-actions (baa) (chemin d'accès à l'ensemble) (fichier XML des opérations) [...] [options]

Ajoute des actions à un ensemble.

(fichier d'opération XML) [...] : fichiers XML contenant les informations des opérations à ajouter. Les opérations sont regroupées sous l'un des ensembles d'opérations suivants : Distribution, Install, Launch, Verify, Uninstall, Terminate. Le fichier XML inclut un élément ActionSet contenant les informations des opérations à ajouter pour un ensemble d'opérations. Plusieurs fichiers XML peuvent être fournis comme entrée pour ajouter des opérations à différents ensembles d'opérations de l'ensemble. Les fichiers XML peuvent être créés en exportant les opérations d'un ensemble existant à l'aide de la commande bundle-export-actions.

Accepte les options suivantes :

  • -a, --actioninfo=[contenu et dépendance des opérations] : fichier XML comprenant des informations de contenu ou de dépendance d'ensemble pour les opérations ayant du contenu ou des dépendances sur un autre ensemble. Par exemple, dans le cas de l'opération d'installation MSI, le fichier msi devant être installé est le contenu du fichier. L'opération Installer un ensemble prend un autre ensemble comme dépendance, de sorte qu'il est nécessaire de spécifier également ces données pour que ces opérations fonctionnent correctement. Pour le modèle de format XML, reportez-vous au fichier ActionInfo.xml situé à l'un des emplacements suivants :
  • Sous Windows : %ZENSERVER_HOME%\Micro Focus\Zenworks\share\zman\samples\bundles
  • Sous Linux : /opt/microfocus/zenworks/share/zman/samples/bundles

REMARQUE :si vous choisissez Désinstaller comme type d'ensemble d'opérations, les options suivantes ne sont pas prises en charge pour les ensembles Linux et de correctifs Linux : DaysBeforeUninstallWhenNotUsed, DisplayUninstallMessage, IgnoreUninstallAfterUnassociation, IgnoreChainedDependencies et AllowToCancelUninstall.

bundle-assign (ba) (type de périphérique ou d'utilisateur) (ensemble ou groupe d'ensembles) (chemin d'accès à l'objet Périphérique ou Utilisateur) [...] [options]

Assigne un ensemble ou un groupe d'ensembles à un ou plusieurs objets Périphérique ou Utilisateur.

(type de périphérique ou d'utilisateur) : les valeurs valides sont device, server, workstation et user.

(chemin d'accès à l'objet Périphérique ou Utilisateur) [...] : chemin d'accès aux objets Périphérique ou Utilisateur relatif au dossier racine du type de périphérique ou d'utilisateur indiqué.

Accepte les options suivantes :

  • -f, --folder=[dossier d'ensembles] : chemin d'accès à un dossier d'ensembles par rapport à /Ensembles. Si cette option est indiquée, le chemin d'accès aux objets d'ensemble est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs objets Ensemble sous le même dossier.
  • -I, --icon-location=[fichier XML d'emplacement d'application] : fichier XML qui contient les emplacements où placer l'icône de l'application d'ensembles. Pour le format de fichier XML, reportez-vous au fichier IconLocation.xml situé à l'un des emplacements suivants :
  • Sous Windows : %ZENSERVER_HOME%\micro focus\zenworks\share\zman\samples\bundles
  • Sous Linux : /opt/microfocus/zenworks/share/zman/samples/bundles
  • -d, --distribution-schedule=[fichier XML de programme de distribution] : fichier XML qui contient le programme de distribution.
  • -l, --launch-schedule=[fichier XML de programme de lancement] : fichier XML qui contient le programme de lancement.
  • -a, --availability-schedule=[fichier XML de programme de disponibilité] : fichier XML qui contient le programme de disponibilité. Pour les modèles de fichier XML planifiés, reportez-vous aux fichiers XML situés à l'un des emplacements suivants :
  • Sous Windows : %ZENSERVER_HOME%\Micro Focus\Zenworks\share\zman\samples\ schedules
  • Sous Linux : /opt/microfocus/zenworks/share/zman/samples/schedules
  • -i, --install-immediately : installe l'ensemble immédiatement après la distribution. Pour utiliser cette option, vous devez également spécifier le programme de distribution. Les options --distribution-schedule, --distribute-now et --distribute-on-device-refresh permettent de définir le programme de distribution.
  • -L, --launch-immediately : lance l'ensemble immédiatement après la distribution. Pour utiliser cette option, vous devez également spécifier le programme de distribution. Les options --distribution-schedule, --distribute-now et --distribute-on-device-refresh permettent de définir le programme de distribution.
  • -n, --distribute-now : définit la distribution immédiate de l'ensemble dans le programme de distribution. Si cette option est spécifiée, les options --distribution-schedule et --distribute-on-device-refresh sont ignorées. Les options --distribute-now, --distribute-on-device-refresh et --distribution-schedule s'excluent mutuellement et servent à définir le programme de distribution. L'option --distribute-now est la première à être prise en considération, suivie des options --distribute-on-device-refresh et --distribution-schedule.
  • -r, --distribute-on-device-refresh : définit la distribution de l'ensemble lors du rafraîchissement du périphérique dans le programme de distribution. Si cette option est spécifiée, l'option --distribution-schedule est ignorée.
  • -s, --launch-on-device-refresh : définit le lancement de l'ensemble lors du rafraîchissement du périphérique dans le programme de lancement. Si cette option est spécifiée, l'option --launch-schedule est ignorée.
  • -w, --wakeup-device-on-distribution : sort le périphérique de veille à l'aide de Wake-On-LAN s'il est arrêté lors de la distribution de l'ensemble. Pour utiliser cette option, vous devez également spécifier le programme de distribution. Les options --distribution-schedule, --distribute-now et --distribute-on-device-refresh permettent de définir le programme de distribution.
  • -B, --broadcast=[Adresse de diffusion][...] : liste au format CSV des adresses utilisées pour diffuser les paquets magiques Wake-On-LAN. N'utilisez cette option que si vous choisissez de réveiller un périphérique grâce au Wake-On-LAN. Une adresse IP valide représente une valeur adéquate.
  • -S, --server=[Chemin des objets Serveur primaire ou proxy par rapport au dossier /Devices][...] : liste au format CSV des objets Serveur primaire ou proxy utilisés pour sortir le périphérique de veille. N'utilisez cette option que si vous choisissez de réveiller un périphérique grâce au Wake-On-LAN.
  • -C, --retries=[Nombre de réessais] : nombre de fois pendant lesquelles les paquets magiques Wake-On-LAN sont envoyés vers les périphériques. N'utilisez cette option que si vous choisissez de réveiller un périphérique grâce au Wake-On-LAN. Cette valeur doit être comprise entre 0 et 5. La valeur par défaut est 1.
  • -T, --timeout=[Intervalle entre deux réessais] : l'intervalle de temps qui s'écoule entre deux réessais. N'utilisez cette option que si vous choisissez de réveiller un périphérique grâce au Wake-On-LAN. Cette valeur doit être comprise entre 2 et 10 (en minutes). La valeur par défaut est 2.
  • -N,--app-installation-now-schedule : définit la planification de l'installation de l'application afin d'installer l'ensemble immédiatement. Si cette option est spécifiée, l'option -app-installation-schedule est ignorée.
  • -M –app-installation-schedule=<fichier_XML_planification_installation_application> : un fichier XML inclut la planification de l'installation. Pour plus d'informations sur le modèle de planification, reportez-vous à l'un des emplacements suivants :
  • Sous Windows : %ZENSERVER_HOME%\Micro Focus\ZENworks\share\zman\samples\schedules
  • Sous Linux : /opt/microfocus/zenworks/share/zman/samples/schedule
  • -c, --conflicts=[ordre de résolution des conflits d'ensembles] : détermine la manière de résoudre les conflits d'ensembles.
  • Les valeurs valides sont userprecedence ou 1, et deviceprecedence ou 2. Pour la valeur userprecedence, les ensembles associés aux utilisateurs sont appliqués d'abord, suivis des ensembles associés aux périphériques. Pour la valeur deviceprecedence, les ensembles associés aux périphériques sont appliqués d'abord, suivis des ensembles associés aux utilisateurs. Si cette option n'est pas spécifiée, elle prend par défaut la valeur userprecedence.
bundle-copy (bcp) (chemin d'accès à l'ensemble) (nom de l'ensemble) [dossier parent] [options]

Copie un ensemble.

Accepte les options suivantes :

  • -d, --desc=[description] : description de l'ensemble.
  • -i, --icon-file=[fichier d'icône de l'ensemble] : chemin du fichier image contenant l'image devant être utilisée comme icône de l'ensemble. Si cette option n'est pas spécifiée, le contenu des sous-dossiers n'est pas répertorié.
bundle-create (bc) (nom de l'ensemble) (fichier XML de l'ensemble) [dossier parent] [options]

Crée un nouvel ensemble.

(fichier XML de l'ensemble) : fichier XML contenant des informations d'un ensemble exporté. Utilisez bundle-export-to-file (betf) pour exporter les informations d'un ensemble existant dans un fichier XML. Si vous souhaitez réutiliser des fichiers, vous pouvez créer des modèles de fichier XML à partir d'ensembles créés via le Centre de contrôle ZENworks. Pour un exemple de fichier XML, reportez-vous au fichier WindowsMSIBundle.xml dans /opt/microfocus/zenworks/share/zman/samples/bundles sur un serveur Linux ou dans Répertoire_installation:\Micro Focus\zenworks\share\zman\samples\bundles sur un serveur Windows.

Accepte les options suivantes :

  • -d, --desc=[description] : description de l'ensemble.
  • -a, --actioninfo=[contenu et dépendance des opérations] : fichier XML comprenant des informations de contenu ou de dépendance d'ensemble pour les opérations ayant du contenu ou des dépendances sur un autre ensemble. Par exemple, dans le cas de l'opération d'installation MSI, le fichier msi devant être installé est le contenu du fichier. L'opération d'installation d'ensemble prend un autre ensemble comme dépendance. Ces données doivent en outre être spécifiées pour que ces opérations fonctionnent. Pour un modèle au format XML, reportez-vous au fichier ActionInfo.xml dans /opt/microfocus/zenworks/share/zman/samples/bundles sur un serveur Linux ou dans Répertoire_installation:\Micro Focus\Zenworks\share\zman\samples\ bundles sur un serveur Windows.
  • -i, --icon-file=[fichier d'icône de l'ensemble] : chemin du fichier image contenant l'image devant être utilisée comme icône de l'ensemble.
  • -s, --create-as-sandbox=[créer en tant que sandbox] : crée l'ensemble en tant que sandbox.
  • -x, --actions-as-in-xml : crée des actions par défaut pour le nouvel ensemble comme dans le modèle de fichier XML. Par exemple, si vous supprimez l'action par défaut Vérifier l'installation (pour le type d'action Vérifier) de l'ensemble et exportez les informations de l'ensemble dans un fichier XML, toutes les actions par défaut se trouvant dans le fichier XML, à l'exception de l'action par défaut Vérifier l'installation, sont créées pour le nouvel ensemble. Si vous ne spécifiez pas cette option, un ensemble est créé avec toutes les actions par défaut, y compris l'action par défaut Vérifier l'installation qui ne se trouve pas dans le fichier XML.
  • -n, --create-with-new-guid : crée l'objet Stratégie avec le nouveau GUID. Si l'option n'est pas spécifiée, les objets de stratégie sont validés pour le GUID importé dans le fichier XML de la stratégie. Si le GUID importé n'existe pas, un GUID est créé. Sinon, le GUID importé est conservé.

REMARQUE :si vous choisissez Désinstaller comme type d'ensemble d'opérations, les options suivantes ne sont pas prises en charge pour les ensembles Linux et de correctifs Linux : DaysBeforeUninstallWhenNotUsed, DisplayUninstallMessage, IgnoreUninstallAfterUnassociation, IgnoreChainedDependencies et AllowToCancelUninstall.

bundle-delete (bd) (chemin de l'objet Ensemble) [...][options]

Supprime un ou plusieurs objets Ensemble.

(chemin de l'objet Ensemble) [...] : chemin des objets Ensemble (ensemble, dossier d'ensembles ou groupe d'ensembles) par rapport à /Ensembles. Le caractère générique * peut être utilisé dans les noms d'objet s'il est entre parenthèses. Soyez prudent si vous utilisez des caractères génériques pour supprimer des objets.

Accepte les options suivantes :

  • -r, --recursive : supprime les objets à l'intérieur d'un dossier de façon récurrente.
  • -f, --folder=[dossier d'ensembles] : chemin d'accès à un dossier d'ensembles par rapport à /Ensembles. Si cette option est indiquée, le chemin d'accès aux objets d'ensemble est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs objets Ensemble sous le même dossier.
bundle-delete-version (bdv) (chemin d'accès à l'ensemble) [numéro de version de l'ensemble] [options]

Supprime une ou plusieurs versions de l'ensemble.

[numéro de version de l'ensemble] [...] : version de l'ensemble à supprimer.

Accepte les options suivantes :

  • -a --all : supprime toutes les versions antérieures de l'ensemble.
  • -p, --previous : supprime toutes les versions de l'ensemble antérieures à celle spécifiée.

Exemples :

Pour supprimer la version 5 de l'ensemble zenbundle :

zman bdv zenbundle 5

Pour supprimer toutes les versions de l'ensemble zenbundle :

zman bdv zenbundle -a

Pour supprimer toutes les versions de l'ensemble zenbundle antérieures à la version 3 :

zman bdv zenbundle version -p 3

bundle-disable (bdl) (chemin d'accès à l'ensemble) [...] [options]

Désactive les ensembles.

Accepte les options suivantes :

  • -f, --folder=[dossier d'ensembles] : chemin d'accès à un dossier d'ensembles par rapport à /Ensembles. Si cette option est indiquée, le chemin d'accès aux objets d'ensemble est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs objets Ensemble sous le même dossier.
bundle-enable (bel) (chemin d'accès à l'ensemble) [...] [options]

Active les ensembles.

Accepte les options suivantes :

  • -f, --folder=[dossier d'ensembles] : chemin d'accès à un dossier d'ensembles par rapport à /Ensembles. Si cette option est indiquée, le chemin d'accès aux objets d'ensemble est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs objets Ensemble sous le même dossier.
bundle-export-actions (bea) (chemin d'accès à l'ensemble) (chemin d'accès au fichier XML) (type d'ensemble d'opérations) [positions de l'opération] [...]

Exporte dans un fichier les opérations ajoutées à un ensemble d'opérations d'un ensemble. Le fichier peut être utilisé comme entrée de la commande bundle-add-actions.

(type d'ensemble d'opérations) : type de l'ensemble d'opérations. Si cette option est spécifiée, seules les opérations de cet ensemble d'opérations sont affichées. Les valeurs valides sont Install, Launch, Verify, Uninstall, Terminate et Preboot.

REMARQUE :l'ensemble d'opérations Terminate n'est pas pris en charge pour les ensembles Linux ni pour les ensembles de correctifs Linux.

[positions de l'opération] [...] : liste des positions des opérations de l'ensemble d'opérations, séparées par des virgules. La première opération se trouve à la position 1. Utilisez la commande bundle-list-actions pour voir la position d'une opération particulière d'un ensemble. Cela est facultatif mais, en l'absence d'indication, toutes les opérations de l'ensemble spécifié sont exportées.

bundle-export-to-file (betf) (chemin de l'ensemble) (chemin du fichier XML) [version de l'ensemble][-c|--export-content]

Exporte les informations d'un ensemble (au format XML) dans un fichier. Le fichier XML doit être utilisé comme entrée pour créer les ensembles.

(chemin du fichier XML) : chemin complet du fichier XML dans lequel les informations de l'ensemble doivent être exportées.

[version de l'ensemble] : version de l'ensemble à exporter. Si cette option n'est pas spécifiée, le système prend en compte la version publiée de l'ensemble. Pour exporter une version en sandbox de l'ensemble, spécifiez sandbox.

[-c|--export-content] : exporte le contenu de l'ensemble vers un sous-répertoire dans le répertoire contenant le fichier XML vers lequel les informations de l'ensemble sont exportées. Si l'option n'est pas spécifiée, le contenu de l'ensemble n'est pas exporté.

Exemples :

Pour exporter la version en sandbox d'un ensemble nommé zenbundle vers un fichier XML bundle.xml :

zman betf dossier_ensemble/zenbundle C:\bundles\bundle.xml sandbox

Pour exporter la version 3 d'un ensemble nommé zenbundle vers un fichier XML bundle.xml :

zman betf dossier_ensemble/zenbundle C:\bundles\bundle.xml 3

Pour exporter la version 5 d'un ensemble nommé zenbundle vers un fichier XML nommé bundle.xml et exporter le contenu de l'ensemble vers le répertoire C:\bundles\bundle_content :

zman betf dossier_ensemble/zenbundle C:\bundles\bundle.xml 5 -c

bundle-folder-create (bfc) (nom du dossier) [dossier parent] [options]

Crée un nouveau dossier destiné à contenir les ensembles.

Accepte les options suivantes :

  • --desc=[description] : description du dossier.
bundle-group-add (bga) (chemin d'accès au groupe d'ensembles) (chemin d'accès à l'ensemble) [...] [options]

Ajoute des ensembles à un groupe d'ensembles.

Accepte les options suivantes :

  • -f, --folder=[dossier d'ensembles] : chemin d'accès à un dossier d'ensembles par rapport à /Ensembles. Si cette option est indiquée, le chemin d'accès aux objets d'ensemble est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs objets Ensemble sous le même dossier.
bundle-group-create (bgc) (nom du groupe) [dossier parent] [options]

Crée un groupe d'ensembles et y ajoute des membres.

Accepte les options suivantes :

  • --desc=[description] : description du groupe.
  • -m, --members=[chemin d'accès à l'ensemble][...] : chemin des ensembles par rapport à /Ensembles.
  • -f, --folder=[dossier d'ensembles] : chemin d'accès à un dossier d'ensembles par rapport à /Ensembles. Si cette option est indiquée, le chemin d'accès aux objets d'ensemble est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs objets Ensemble sous le même dossier.
bundle-group-members (bgm) (chemin d'accès au groupe d'ensembles) [options]

Répertorie les membres d'un groupe d'ensembles.

Accepte les options suivantes :

  • -s, --scrollsize=[taille du défilement] : nombre de résultats à afficher simultanément.
bundle-group-remove (bgr) (chemin d'accès au groupe d'ensembles) (chemin d'accès à l'ensemble) [...] [options]

Supprime des ensembles d'un groupe d'ensembles.

Accepte les options suivantes :

  • -f, --folder=[dossier d'ensembles] : chemin d'accès à un dossier d'ensembles par rapport à /Ensembles. Si cette option est indiquée, le chemin d'accès aux objets d'ensemble est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs objets Ensemble sous le même dossier.
bundle-increment-version (biv) (chemin d'accès à l'ensemble) [...] [options]

Incrémente la version des ensembles. Cette commande est applicable aux versions de ZENworks antérieures à la version 11 SP1. À partir de ZENworks 11 SP1, cette commande est à présent remplacée par la commande bundle-sandbox-publish (bsp).

Accepte les options suivantes :

  • -f, --folder=[dossier d'ensembles] : chemin d'accès à un dossier d'ensembles par rapport à /Ensembles. Si cette option est indiquée, le chemin d'accès aux objets d'ensemble est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs objets Ensemble sous le même dossier.
bundle-list (bl) [options] [dossier]

Répertorie les objets Ensemble.

Accepte les options suivantes :

  • -r, --recursive : répertorie les résultats de façon récurrente, y compris les sous-dossiers. Si cette option n'est pas spécifiée, le contenu des sous-dossiers n'est pas répertorié.
  • -n, --namefilter=[chaîne de filtre] : affiche les résultats correspondant au nom indiqué. Les caractères génériques * et ? peuvent être utilisés s'ils sont entre guillemets.
  • -c, --count : affiche le nombre de résultats.
  • -s, --scrollsize=[taille du défilement] : nombre de résultats à afficher simultanément.
bundle-list-actions (bla) (chemin d'accès à l'ensemble) [type d'ensemble d'opérations]

Répertorie les opérations ajoutées à un ensemble.

[type d'ensemble d'opérations] : type de l'ensemble d'opérations. Si cette option est spécifiée, seules les opérations de cet ensemble d'opérations sont affichées. Les valeurs valides sont Install, Launch, Verify, Uninstall, Terminate et Preboot.

REMARQUE :l'ensemble d'opérations Terminate n'est pas pris en charge pour les ensembles Linux ni pour les ensembles de correctifs Linux.

bundle-list-assignments (blas) (ensemble ou groupe d'ensembles) [options]

Répertorie les assignations de périphérique et d'utilisateur d'un ensemble.

Accepte les options suivantes :

-t, --typefilter=[type d'assignation] : filtre sur le type d'assignation. Les valeurs valides sont device et user.

-s, --scrollsize=[taille du défilement] : nombre de résultats à afficher simultanément.

bundle-list-groups (blg) (chemin de l'ensemble) [options]

Répertorie les groupes d'ensembles dont l'ensemble donné est membre.

Accepte les options suivantes :

-s, --scrollsize=[taille du défilement] : nombre de résultats à afficher simultanément.

Exemples :

Pour répertorier tous les groupes d'ensembles auxquels ensemble1 appartient en affichant cinq résultats à la fois :

zman blg dossier_ensemble/ensemble1 -s 5

bundle-list-version (blv) (chemin de l'ensemble)

Répertorie toutes les versions de l'ensemble.

Exemples :

Pour répertorier toutes les versions de l'ensemble zenbundle :

zman blv zenbundle

bundle-move (bmv) (chemin de l'objet Ensemble) [chemin d'accès au dossier de destination]

Déplace un objet Ensemble vers un autre dossier.

(chemin de l'objet Ensemble) [...] : chemin des objets Ensemble (ensemble, dossier de l'ensemble ou groupe d'ensembles) par rapport à /Ensembles

[chemin du dossier cible] : chemin du dossier d'ensembles vers lequel l'objet Ensemble doit être déplacé par rapport à /Ensembles.

bundle-remove-actions (bra) (chemin d'accès à l'ensemble) (type d'ensemble d'opérations) [positions de l'opération] [...]

Retire les opérations d'un ensemble.

(type d'ensemble d'opérations) : type de l'ensemble d'opérations contenant l'opération. Les valeurs valides sont Install, Launch, Verify, Uninstall, Terminate et Preboot.

REMARQUE :l'ensemble d'opérations Terminate n'est pas pris en charge pour les ensembles Linux ni pour les ensembles de correctifs Linux.

[positions de l'opération] [...] : liste des positions des opérations de l'ensemble d'opérations, séparées par des virgules. La première opération se trouve à la position 1. Utilisez la commande bundle-list-actions pour voir la position d'une opération particulière d'un ensemble. Cela est facultatif mais, en l'absence d'indication, toutes les opérations de l'ensemble spécifié sont supprimées.

bundle-rename (br) (chemin d'accès à l'objet Ensemble) (nouveau nom) [options]

Renomme un objet Ensemble.

(chemin de l'objet Ensemble) [...] : chemin de l'objet Ensemble (ensemble, dossier de l'ensemble ou groupe d'ensembles) par rapport à /Bundles.

(nouveau nom) : nouveau nom à attribuer à l'objet Ensemble.

  • -p, --publish =[publier] : si cette option est spécifiée et que le nom d'affichage de l'ensemble est modifié, l'ensemble est immédiatement publié. Toutefois, si le nom d'affichage actuel de l'ensemble est différent du nom d'ensemble existant ou si un sandbox existe déjà pour cet ensemble, la spécification de cette option n'a aucun effet.
bundle-relocate-actions (brla) (chemin de l'ensemble) (type d'ensemble d'opérations) (type d'ensemble d'opérations cible) [<positions de l'opération>, <positions de l'opération>,...,<positions de l'opération>]

Déplace les opérations du type d'ensemble d'opérations sources vers le type d'ensemble d'opérations cible d'un ensemble.

  • (chemin de l'ensemble) : chemin de l'ensemble par rapport à /Bundles
  • (type d'ensemble d'opérations] : type de l'ensemble d'opérations contenant l'opération source. Les valeurs valides sont Install, Launch, Verify, Uninstall, Terminate et Preboot.
  • [Type d'ensemble d'opérations cible] : type de l'ensemble d'opérations contenant l'opération cible. Les valeurs valides sont Install, Launch, Verify, Uninstall, Terminate et Preboot.
  • [positions de l'opération] : liste séparée par des virgules des positions des différentes opérations de l'ensemble d'opérations. La première opération se trouve à la position 1. Utilisez la commande bundle-list-actions pour identifier la position d'une opération particulière de l'ensemble. Cela est facultatif et, en l'absence d'indication, toutes les opérations de l'ensemble spécifié sont déplacées.
  • Exemples :
  • Pour déplacer toutes les opérations de l'ensemble d'opérations de lancement vers l'ensemble d'opérations d'installation d'un ensemble : zman brla bundlefolder/bundle1 Launch Install
  • Pour déplacer les trois premières opérations de l'ensemble d'opérations d'installation vers l'ensemble d'opérations de lancement d'un ensemble : zman brla bundle1 Install Launch 1,2,3

REMARQUE :l'ensemble d'opérations Terminate n'est pas pris en charge pour les ensembles Linux ni pour les ensembles de correctifs Linux.

bundle-reorder-actions (broa) (chemin d'accès à l'ensemble) (type d'ensemble d'opérations) (position actuelle) (nouvelle position)

Réorganise les opérations dans l'ensemble d'opérations d'un ensemble.

(type d'ensemble d'opérations) : type de l'ensemble d'opérations contenant l'opération. Les valeurs valides sont Install, Launch, Verify, Uninstall, Terminate et Preboot.

(position actuelle) : position actuelle de l'opération dans l'ensemble d'opérations. La première opération se trouve à la position 1.

(nouvelle position) : nouvelle position vers laquelle l'opération doit être déplacée. La première opération se trouve à la position 1.

REMARQUE :l'ensemble d'opérations Terminate n'est pas pris en charge pour les ensembles Linux ni pour les ensembles de correctifs Linux.

bundle-sandbox-create (bsc) (chemin d'accès à l'ensemble) [version de l'ensemble] [options]

Crée un sandbox à partir d'une version existante d'un ensemble.

[version de l'ensemble] : spécifiez la version de l'ensemble à utiliser pour créer le sandbox.

Accepte les options suivantes :

  • -f, --force =[forcer] : remplace tout sandbox existant.

Exemple :

Pour créer un sandbox à partir de la version 2 d'un ensemble zenbundle :

zman bsc zenbundle 2

bundle-sandbox-publish (bsp) (chemin d'accès à l'ensemble) [options]

Publie un sandbox pour créer une version publiée.

Accepte les options suivantes :

  • -f, --force =[forcer] : si un ensemble primaire compte des ensembles enfants avec la version en sandbox uniquement, vous devez spécifier cette option pour publier les changements apportés à la fois à l'ensemble primaire et à ceux qui en dépendent. Si vous ne spécifiez pas cette option, la publication de l'ensemble primaire échoue elle aussi.
  • -c, --allChild =[tous les enfants] : si un ensemble primaire compte des ensembles enfants avec la version en sandbox uniquement, vous pouvez spécifier cette option pour publier les changements apportés à la fois à l'ensemble primaire et aux ensembles enfants qui en dépendent.
  • -i, --incAllParent =[incrémenter tous les parents] : si un ensemble primaire compte des ensembles parents, vous pouvez spécifier cette option pour incrémenter la version de l'ensemble parent afin d'appliquer les changements apportés à l'ensemble primaire récemment publiés aux périphériques assignés aux ensembles parents.
  • -p, -forceParent =[forcer le parent] : si un ensemble primaire compte des ensembles parents et que vous choisissez d'incrémenter la version de l'ensemble parent, vous devez alors spécifier cette option pour publier tout ensemble parent ayant déjà une version en sandbox.

Exemples :

Pour publier la version en sandbox d'un ensemble zenbundle :

zman bsp zenbundle

Pour publier la version en sandbox d'un ensemble nommé zenbundle1 et de tous ses ensembles dépendants :

zman bsp zenbundle1 -f -c

bundle-sandbox-publish-to-newbundle (bsptn) (chemin d'accès à l'ensemble initial) (nom du nouvel ensemble) [dossier parent] [options]

Publie un sandbox vers un nouvel ensemble.

Accepte les options suivantes :

  • -s, --createAsSandbox =[créer en tant que sandbox] : crée l'ensemble en tant que sandbox.
  • -g, --groups : ajoute l'ensemble récemment créé à tous les groupes dont l'ensemble primaire est membre.
  • -d, --deviceAssignments : copie toutes les assignations de périphérique de l'ensemble primaire vers le nouvel ensemble.
  • -u, --userAssignments : copie toutes les assignations d'utilisateur de l'ensemble primaire vers le nouvel ensemble.
  • -f, --force =[forcer] : si un ensemble primaire compte des ensembles enfants avec la version en sandbox uniquement, vous devez spécifier cette option pour publier les changements apportés à la fois à l'ensemble primaire et à ceux qui en dépendent. Si vous ne spécifiez pas cette option, la publication de l'ensemble primaire échoue elle aussi.
  • -c, --allChild =[tous les enfants] : si un ensemble primaire compte des ensembles enfants avec la version en sandbox uniquement, vous pouvez spécifier cette option pour publier les changements apportés à la fois à l'ensemble primaire et aux ensembles enfants qui en dépendent.
  • -i, --incAllParent =[incrémenter tous les parents] : si un ensemble primaire compte des ensembles parents, vous pouvez spécifier cette option pour incrémenter la version de l'ensemble parent afin d'appliquer les changements apportés à l'ensemble primaire récemment publiés aux périphériques assignés aux ensembles parents.
  • -p, -forceParent =[forcer le parent] : si un ensemble primaire compte des ensembles parents et que vous choisissez d'incrémenter la version de l'ensemble parent, vous devez alors spécifier cette option pour publier tout ensemble parent ayant déjà une version en sandbox.
  • -n, -depsToNewFolder =[publier les ensembles dépendants dans un nouveau dossier] : chemin du dossier d'ensemble dans lequel les ensembles dépendants sont publiés en tant que nouveaux ensembles. Ce dossier ne doit contenir aucun des ensembles dépendants sélectionnés pour publication, car le nouvel ensemble publié porte le même nom que l'ensemble dépendant initial.

Exemples :

Pour publier la version en sandbox d'un ensemble nommé zenbundle1 en tant que nouvel ensemble nommé zenbundle2 :

zman bsptn zenbundle1 zenbundle2 /Bundles/Folder1

Pour publier la version en sandbox d'un ensemble nommé zenbundle1 en tant que nouvel ensemble nommé zenbundle2 et publier les ensembles dépendants de zenbundle1 en tant que nouveaux ensembles :

zman bsptn zenbundle1 zenbundle2 /Bundles/Folder1 --depsToNewFolder=/Bundles/Folder2

bundle-sandbox-revert (bsr) (chemin de l'ensemble)

Supprime le sandbox et rétablit la dernière version de l'ensemble.

Exemple :

Pour supprimer le sandbox d'un ensemble zenbundle et rétablir la dernière version de ce dernier :

zman bsr zenbundle

bundle-unassign (bua) (type de périphérique ou d'utilisateur) (ensemble ou groupe d'ensembles) (chemin de l'objet Périphérique ou Utilisateur) [...] [options]

Annule l'assignation d'un ensemble ou d'un groupe d'ensembles d'un ou de plusieurs objets Périphérique ou Utilisateur.

(type de périphérique ou d'utilisateur) : les valeurs valides sont device, server, workstation et user.

(chemin d'accès à l'objet Périphérique ou Utilisateur) [...] : chemin d'accès aux objets Périphérique ou Utilisateur relatif au dossier racine du type de périphérique ou d'utilisateur indiqué.

Accepte les options suivantes :

  • -f, --folder=[dossier d'ensembles] : chemin d'accès à un dossier d'ensembles par rapport à /Ensembles. Si cette option est indiquée, le chemin d'accès aux objets d'ensemble est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs objets Ensemble sous le même dossier.
bundle-update-assignment (bupa) (type de périphérique ou d'utilisateur) (ensemble ou groupe d'ensembles) (chemin d'accès à l'objet Périphérique ou Utilisateur) [...] [options]

Met à jour l'assignation entre un ensemble ou un groupe d'ensembles et les objets Périphérique ou Utilisateur.

(type de périphérique ou d'utilisateur) : les valeurs valides sont device, server, workstation et user.

(chemin d'accès à l'objet Périphérique ou Utilisateur) [...] : chemin d'accès aux objets Périphérique ou Utilisateur relatif au dossier racine du type de périphérique ou d'utilisateur indiqué.

Accepte les options suivantes :

  • -f, --folder=[dossier du périphérique ou de l'utilisateur] : chemin d'accès au dossier du périphérique ou de l'utilisateur relatif au dossier racine respectif. Si cette option est indiquée, le chemin d'accès aux objets du périphérique ou utilisateur est déterminé par rapport à ce dossier. Cela peut permettre de spécifier plusieurs objets Périphérique ou Utilisateur avec le même dossier.
  • -I, --icon-location=[fichier XML d'emplacement d'application] : fichier XML qui contient les emplacements où placer l'icône de l'application d'ensembles. Pour le format de fichier XML, reportez-vous au fichier IconLocation.xml dans /opt/microfocus/zenworks/share/zman/samples/bundles sur un serveur Linux ou dans Répertoire_installation:\Micro Focus\Zenworks\share\zman\samples\ bundles sur un serveur Windows.
  • -d, --distribution-schedule=[programme de distribution XML ou NoSchedule] : fichier XML contenant le programme de distribution ou la valeur NoSchedule si le programme doit être supprimé.
  • -l, --launch-schedule=[fichier XML du programme de lancement ou NoSchedule] : fichier XML contenant le programme de lancement ou la valeur NoSchedule si le programme doit être supprimé.
  • a, --availability-schedule=[fichier XML de programme de disponibilité ou NoSchedule] : fichier XML contenant le programme de disponibilité ou la valeur NoSchedule si le programme doit être supprimé. Pour les modèles de fichier XML de programme, reportez-vous aux fichiers XML situés dans /opt/microfocus/zenworks/share/zman/samples/schedules sur un serveur Linux ou dans Répertoire_installation:\Micro Focus\Zenworks\share\zman\samples\ schedules sur un serveur Windows.
  • -i, --install-immediately=[oui ou non] : installe l'ensemble immédiatement après la distribution, ou supprime le même ensemble d'options au cours de l'assignation de l'ensemble. Les valeurs valides sont true ou yes et false ou no.
  • -L, --launch-immediately=[oui ou non] : lance l'ensemble immédiatement après l'installation, ou supprime le même ensemble d'options au cours de l'assignation de l'ensemble. Les valeurs valides sont true ou yes et false ou no.
  • -n, --distribute-now=[oui ou non] : définit la distribution immédiate de l'ensemble dans le programme de distribution. Si cette option est spécifiée, les options --distribution-schedule et --distribute-on-device-refresh sont ignorées. Les options --distribute-now, --distribute-on-device-refresh et --distribution-schedule s'excluent mutuellement et servent à définir le programme de distribution. L'option --distribute-now est la première à être prise en considération, suivie des options --distribute-on-device-refresh et --distribution-schedule.
  • -r, --distribute-on-device-refresh=[oui ou non] : définit le programme de distribution pour distribuer l'ensemble lors du rafraîchissement du périphérique, ou pour supprimer le même ensemble d'options au cours de l'assignation de l'ensemble. Les valeurs valides sont true ou yes et false ou no. Si cette option a la valeur true ou yes, l'option --distribution-schedule est ignorée et toute planification de distribution précédemment défini est remplacé.
  • -s, --launch-on-device-refresh=[oui ou non] : définit le lancement de l'ensemble lors du rafraîchissement du périphérique dans le programme de lancement. Si cette option est spécifiée, l'option --launch-schedule est ignorée.
  • -w, --wakeup-device-on-distribution=[oui ou non] : sort le périphérique de veille à l'aide de Wake-On-LAN s'il est arrêté lors de la distribution de l'ensemble, ou supprime le même ensemble d'options lors de l'assignation de l'ensemble. Les valeurs valides sont true ou yes et false ou no.
  • -B, --broadcast=[Adresse de diffusion][...] : liste au format CSV des adresses utilisées pour diffuser les paquets magiques Wake-On-LAN. N'utilisez cette option que si vous choisissez de réveiller un périphérique grâce au Wake-On-LAN. Une adresse IP valide représente une valeur adéquate.
  • -S, --server=[Chemin des objets Serveur primaire ou proxy par rapport au dossier /Devices][...] : liste au format CSV des objets Serveur primaire ou proxy utilisés pour sortir le périphérique de veille. N'utilisez cette option que si vous choisissez de réveiller un périphérique grâce au Wake-On-LAN.
  • -C, --retries=[Nombre de réessais] : nombre d'envois des paquets magiques Wake-On-LAN vers les périphériques. N'utilisez cette option que si vous choisissez de réveiller un périphérique grâce au Wake-On-LAN. Cette valeur doit être comprise entre 0 et 5. La valeur par défaut est 1.
  • -T, --timeout=[Intervalle entre deux réessais] : l'intervalle de temps qui s'écoule entre deux réessais. N'utilisez cette option que si vous choisissez de réveiller un périphérique grâce au Wake-On-LAN. Cette valeur doit être comprise entre 2 et 10 (en minutes). La valeur par défaut est 2.
  • -M --app-installation-schedule=<fichier_XML_planification_installation_application> : un fichier XML inclut la planification de l'installation.
  • -c, --conflicts=[ordre de résolution des conflits d'ensembles] : détermine la manière de résoudre les conflits d'ensembles.
  • Les valeurs valides sont userprecedence ou 1, et deviceprecedence ou 2. Pour la valeur userprecedence, les ensembles associés aux utilisateurs sont appliqués d'abord, suivis des ensembles associés aux périphériques. Pour la valeur deviceprecedence, les ensembles associés aux périphériques sont appliqués d'abord, suivis des ensembles associés aux utilisateurs. Si cette option n'est pas spécifiée, elle prend par défaut la valeur userprecedence.
bundle-view-advanced-deployment-status (bvads) (chemin d'accès à l'ensemble) [options]

Affiche l'état de déploiement avancé d'un ensemble.

Accepte les options suivantes :

  • -d, --device=[chemin d'accès au périphérique] : affiche l'état de déploiement uniquement pour le périphérique indiqué. Chemin d'accès au périphérique relatif à /Devices.
  • -u, --user=[chemin d'accès à l'utilisateur] : affiche l'état de déploiement uniquement pour l'utilisateur indiqué. Chemin d'accès à l'utilisateur relatif à /Users. Si un périphérique est également spécifié, les détails de l'état de l'utilisateur connecté au périphérique indiqué s'affichent.
  • -n, --namefilter=[nom du périphérique cible] : filtre sur le nom du périphérique. Affiche les options correspondant au filtre spécifié. Les caractères génériques * et ? peuvent être utilisés s'ils sont entre guillemets.
  • --statusfilter=[type d'état][...] : filtre sur l'état de la distribution des ensembles et les événements d'installation. Les valeurs valides sont S, F et P (Réussite, Échec et En attente). Vous pouvez donner la liste des types d'état séparés par des virgules.
  • -t, --typefilter=[type de périphérique ou d'utilisateur cible][...] : filtre sur le type de cible. Les valeurs valides sont server, workstation et user. Vous pouvez donner la liste des types de cible séparés par des virgules.
  • -s, --scrollsize=[taille du défilement] : nombre de résultats à afficher simultanément.

-v,--version [valeur]

Les valeurs valides sont les suivantes :

  • published : (publié) utilisez cette option pour afficher le nombre de périphériques non-test sur lesquels l'ensemble est déployé.

  • sandbox : utilisez cette option pour afficher le nombre de périphériques de test sur lesquels la version en sandbox de l'ensemble est déployée.

  • [version de l'objet] : utilisez un numéro de version pour obtenir l'état de la version de l'ensemble associé.

    La valeur par défaut est publié.

-c, --status-calculation [valeur]

  • consolidated : (consolidé) utilisez cette option pour afficher le nombre total de périphériques sur lesquels cet ensemble est déployé.

  • version : utilisez cette option pour afficher l'état de la version spécifique.

La valeur par défaut est version.

bundle-view-assignment-schedule (bvas) (type de périphérique ou d'utilisateur) (ensemble ou groupe d'ensembles) (chemin d'accès à l'objet Périphérique ou Utilisateur)

Affiche le programme de déploiement d'un ensemble assigné à un objet Périphérique ou Utilisateur.

(type de périphérique ou d'utilisateur) : les valeurs valides sont device, server, workstation et user.

(chemin d'accès à l'objet Périphérique ou Utilisateur) [...] : chemin d'accès aux objets Périphérique ou Utilisateur relatif à celui dans lequel le groupe d'ensembles est assigné.

bundle-view-summary-totals (bvst) (chemin de l'ensemble) [options]

Affiche un résumé de l'état de déploiement d'un ensemble en particulier.

Accepte les options suivantes :

-v,--version [valeur]

Les valeurs valides sont les suivantes :

  • published : (publié) utilisez cette option pour afficher le nombre de périphériques non-test sur lesquels l'ensemble est déployé.

  • sandbox : utilisez cette option pour afficher le nombre de périphériques de test sur lesquels la version en sandbox de l'ensemble est déployée.

  • [version de l'objet] : utilisez un numéro de version pour obtenir l'état de la version de l'ensemble associé.

    La valeur par défaut est publié.

-c, --status-calculation [valeur]

  • consolidated : (consolidé) utilisez cette option pour afficher le nombre total de périphériques sur lesquels cet ensemble est déployé.

  • version : utilisez cette option pour afficher l'état de la version spécifique.

La valeur par défaut est version.

linux-export-actions (lea) (Type d'opération) (Chemin d'accès au fichier XML d'opération) (Chemin d'accès aux fichiers de contenu) [options]

Crée un fichier XML pour exporter les métadonnées des paquetages. Utilisez la commande baa pour ajouter le contenu exporté au serveur.

  • (Type d'opération) : spécifiez l'opération pour laquelle vous souhaitez créer le fichier XML. Les types d'opération sont Installer le RPM et Distribuer le RPM.
  • (Chemin d'accès au fichier XML d'opération) : emplacement du fichier XML de définition de l'opération généré.
  • (Chemin d'accès aux fichiers de contenu) : emplacement des fichiers de contenu RPM sur la machine locale.

Accepte les options suivantes :

  • -t, --target : spécifiez une cible de distribution Linux valide pour les paquetages.
bundle-appdata-calculation (bac) (chemin d'accès à l'ensemble ou GUID de l'ensemble) [...]

Met en file d'attente une opération de chargement qui calcule et met en cache des données d'application pour des ensembles, et patiente jusqu'à la fin de l'opération. Les données mises en cache sont utilisées pour préparer les réponses du service Web et améliorer les performances.

REMARQUE :la commande zman bac s'applique uniquement aux stratégies de correctifs dans ZENworks Patch Management.

Commandes de paramètres d'ensemble

Ces commandes permettent de définir et de modifier des paramètres d'ensemble. Les commandes de paramètres commencent par settings- dans leur forme longue ou par la lettre s dans leur forme courte.

Toutes les commandes ci-dessous acceptent les drapeaux d'option énumérés dans la section Options globales. Elles acceptent en outre des options individuelles, telles qu'énumérées avec chaque commande.

bundle-settings-copy (bscp) (chemin d'accès à l'ensemble source ou au dossier d'ensembles sources) (chemin d'accès à l'ensemble cible ou au dossier d'ensembles cible) [...] [options]

Copie les paramètres.

(chemin d'accès à l'ensemble ou au dossier d'ensembles source) : chemin d'accès à l'ensemble ou au dossier d'ensembles relatif à /Ensembles et depuis lequel les paramètres doivent être copiés.

(chemin d'accès à l'ensemble ou au dossier d'ensembles cible) [...] : chemin d'accès à l'ensemble ou au dossier d'ensembles relatif à /Ensembles et vers lequel les paramètres doivent être copiés.

Accepte les options suivantes :

  • -n, --names=[nom des paramètres][...] : noms des paramètres à copier du chemin d'accès source. Si cette option n'est pas spécifiée, tous les paramètres définis au chemin d'accès source sont copiés.
bundle-settings-export-to-file (bsetf) [options] (chemin d'accès au fichier XML) [nom des paramètres] [...]

Exporte les données de paramètres (au format XML) vers un fichier. Le fichier XML doit être utilisé comme entrée pour créer ou modifier les paramètres.

(chemin d'accès au fichier XML) : fichier dans lequel les données des paramètres sont stockées au format XML. Si le fichier n'existe pas, il est créé.

[nom des paramètres] [...] : noms des paramètres à exporter. Si cette option n'est pas spécifiée, tous les paramètres sont exportés.

Accepte les options suivantes :

  • -s, --source=[chemin d'accès à l'ensemble ou au dossier d'ensembles source] : chemin d'accès à l'ensemble ou au dossier d'ensembles relatif à /Ensembles et à partir duquel les paramètres doivent être exportés. Si cette option n'est pas spécifiée, les paramètres sont exportés à partir de la zone.
  • -e, --effective : s'ils sont indiqués, les paramètres effectifs sont récupérés ; sinon, seuls les paramètres définis ou remplacés au niveau du chemin d'accès source sont récupérés.
bundle-settings-revert (bsrt) (chemin d'accès à l'ensemble ou au dossier d'ensembles source) (nom des paramètres) [...]

Rétablit les paramètres vers ceux du dossier parent.

(chemin d'accès à l'ensemble ou au dossier d'ensembles source) : chemin d'accès à l'ensemble ou au dossier d'ensembles relatif à /Ensembles et dont les paramètres doivent être rétablis.

bundle-settings-set (bss) (chemin d'accès au fichier XML) [chemin d'accès à l'ensemble ou au dossier d'ensembles cible] [...]

Définit les paramètres sur différents niveaux.

(chemin d'accès au fichier XML) : fichier XML contenant des informations de paramètres exportées. Utilisez la commande settings-export-to-file (setf) pour exporter les informations de paramètres dans un fichier XML.

Accepte les options suivantes :

[nom des paramètres] [...] : noms des paramètres à exporter. Si cette option n'est pas spécifiée, tous les paramètres sont exportés.

  • -f, --force - Force tous les enfants (sous-dossiers et ensembles individuels) à hériter de ces paramètres.
  • (chemin du fichier XML) : fichier XML contenant les informations des paramètres exportés. Utilisez la commande bundle-setting-export-to-file (bsetf pour exporter les informations de paramètres dans un fichier XML.
  • (chemin de l'ensemble cible ou du dossier d'ensembles cibles) : chemin de l'ensemble ou du dossier d'ensembles par rapport à /Bundle pour lequel les paramètres doivent être définis. Si vous ne spécifiez pas ce chemin, les paramètres sont définis au niveau de la zone de gestion.

Commandes de l'autorité de certification

Ces commandes permettent de gérer le rôle de l'autorité de certification des serveurs ZENworks. Les commandes de l'autorité de certification commencent par certificate-authority- dans leur forme longue ou par les lettres ca dans leur forme courte.

(certificate-authority-export/cae) (chemin d'accès au fichier) [options]

Exporte les références de paires clés de l'autorité de certification de zone vers un fichier, et désactive éventuellement le rôle de l'autorité de certification du serveur local.

Accepte les options suivantes :

  • -d, --disable-CA-role : supprime le rôle de l'autorité de certification du serveur local.
certificate-authority-import (certificate-authority-import/cai) (chemin d'accès au fichier)

Importe les références de la paire de clé de l'autorité de certification de la zone à partir d'un fichier, et active le rôle de l'autorité de certification sur le serveur local.

certificate-authority-role-disable (card)

Désactive le rôle de l'autorité de certification sur le serveur local.

certificate-authority-role-enable (care)

Active le rôle de l'autorité de certification sur le serveur local.

certificate-authority-server (certificate-authority-server/cas)

Affiche le serveur possédant le rôle d'autorité de certification.

Commandes de référence

Ces commandes sont utilisées pour gérer les références nécessaires à certaines opérations et tâches ZENworks qui requièrent l'authentification vers des ressources. Les commandes de référence commencent par credentials- dans leur forme longue ou par les lettres cr dans leur forme courte.

credentials-create (crc) (nom des informations d'identification) [dossier]) (--userName) [--userPassword] [--desc]

Crée des références.

Accepte les options suivantes :

  • -u, [--userName=nom_utilisateur] : nom d'utilisateur permettant d'accéder à la ressource.
  • [--userPassword=mot_de_passe] : mot de passe utilisé pour accéder à la ressource.
  • -d, --desc : une description de la référence.
credentials-delete (crd) (chemin d'accès à la référence)

Supprime des références.

credentials-folder-create (crf) (nom du dossier) [dossier parent] [options]

Crée un nouveau dossier destiné à contenir les références.

Accepte les options suivantes :

  • --desc=[description] : description du dossier.
credentials-list (crl) [dossier]

Répertorie les références.

credentials-move (crm) (nom de la référence) [chemin du dossier cible]

Déplace une référence.

credentials-rename (crr) (chemin d'accès à la référence) (nouveau chemin d'accès à la référence)

Renomme des références.

credentials-update (cru) (-u| --userName=nom_utilisateur) [--userPassword=mot_de_passe] [-d | --desc=description]

Crée des références.

Accepte les options suivantes :

  • -u, --user : le nom d'utilisateur pour accéder à la ressource.
  • -password : le mot de passe pour accéder à la ressource.
  • -d, --desc : une description de la référence.

Commandes de contenus

Les commandes de contenus zman vous permettent de déboguer facilement les problèmes liés au contenu sans devoir exécuter de requêtes complexes dans la base de données.

content-create-pending-entry (ccpe) (serverGUID/path)

Crée une entrée en attente pour le contenu manquant dans la base de données, pour un GUID ou chemin d'un serveur donné.

Accepte les arguments suivants :

(serverGUID/path) : Spécifiez le GUID ou le chemin du serveur pour lequel vous souhaitez créer des entrées en attente.

Exemple : zman ccpe ce979ba8949c19fd4a2fe50aaad98470

ce979ba8949c19fd4a2fe50aaad98470 est le GUID du serveur.

content-trigger-cleanup (ctc)

Déclenche l'opération de nettoyage du contenu, ce qui supprime le contenu non référencé de la base de données.

content-aco-names (can) (contentGUID) (-s| --scrollsize)

Récupère les noms d'objet Contenu assignable pour un GUID de contenu donné.

Les objets de mise à jour Ensembles, Stratégies et Système sont appelés objets ACO.

Accepte les arguments suivants :

(Content GUID) : spécifiez le GUID de contenu.

(-s, --scrollsize) : nombre maximal de résultats à afficher simultanément.

content-names-for-aco (cnfa) (ACOPath) (-d | --display-alias) (-v | --version) (-s | --scrollsize)

Récupère les GUID de contenu pour le chemin ACO spécifié.

Accepte les arguments suivants :

(ACOPath) : spécifiez le chemin ACO pour la mise à jour des ensembles, des stratégies ou du système.

(-d | --display-alias) : spécifiez cet argument pour afficher l'alias de l'objet ACO.

(-v | --version) : spécifiez un numéro de version non négatif de l'ACO. Les valeurs valides sont la version en sandbox et la version réelle de l'objet. Si la version n'est pas mentionnée, toute version en sandbox publiée ou autonome est prise en considération.

(-s, --scrollsize) : nombre maximal de résultats à afficher simultanément.

Exemple 1 : pour afficher le GUID de contenu et le nom d'une version spécifiée de l'objet ACO, utilisez :

zman cnfa /Bundles/bundle1 -v 1

Où Bundle1 est le nom et 1 le numéro de version de l'ensemble.

Exemple 2 : pour afficher le GUID de contenu et le nom de la version en sandbox de l'objet ACO, utilisez :

zman cnfa /Bundles/bundle1 -v sandbox

Où Bundle1 est le nom et sandbox est la version de l'ensemble.

Exemple 3 : pour afficher le GUID de contenu et le nom de la version en sandbox publiée/autonome de l'objet ACO, utilisez

zman cnfa /Policies/policy1

REMARQUE :si la version n'est pas spécifiée, la version la plus récente de l'objet s'affichera.

Commandes de base de données

Ces commandes permettent de gérer la base de données PostgreSQL intégrée. Les commandes de base de données commencent par database- dans leur forme longue ou par la lettre d dans leur forme courte.

REMARQUE :ces commandes ne peuvent pas être utilisées pour gérer une base de données PostgreSQL externe.

database-get-credentials-audit (dgca) et database-get-credentials (dgc)

Récupère les informations d'identification utilisées pour se connecter à la base de données Audit PostgreSQL intégrée et à la base de données PostgreSQL intégrée.

database-get-credentials-antimalware (dgcam)

Récupère les informations d'identification employées pour se connecter à la base de données PostgreSQL intégrée du logiciel anti-programme malveillant.

database-get-credentials-superuser (dgcs)

Récupère les informations d'identification des superutilisateurs employées pour se connecter à la base de données PostgreSQL intégrée.

database-backup (db) (répertoire sauvegarde)

Sauvegarde la base de données PostgreSQL intégrée ou les emplacements réseau auxquels les fichiers de base de données sont sauvegardés.

(répertoire de sauvegarde) : répertoire local sur le serveur de base de données ou emplacement réseau dans lequel les fichiers de base de données sont sauvegardés. Vérifiez que le répertoire parent existe et qu'il dispose de l'espace disque suffisant. Les fichiers de base de données qui se trouvent dans le répertoire sont remplacés.

Commandes de déploiement

Ces commandes permettent d'effectuer les tâches de déploiement. Les commandes de déploiement commencent par deployment- dans leur forme longue ou par les lettres dp dans leur forme courte.

deployment-task-abort (dpta) (nom de la tâche de déploiement) [...]

Abandonne la tâche de déploiement.

deployment-task-create (dptc) (nom de la tâche de déploiement) (fichier de références de l'utilisateur) [adresse IP/nom DNS] [...] [options]

Crée une tâche de déploiement pour déployer ZENworks Agent sur des périphériques à l'aide de l'adresse IP ou du nom DNS.

(fichier de références de l'utilisateur) : chemin d'accès au fichier contenant les références de connexion au périphérique. Chaque ligne du fichier doit comporter un nom d'utilisateur et un mot de passe séparés par une espace. Par exemple, le mot de passe de l'administrateur.

Accepte les options suivantes :

  • -f, --file=[fichier d'adresses IP][...] : liste des chemins d'accès au fichier contenant l'adresse IP ou le nom DNS des périphériques sur lesquels ZENworks Agent doit être déployé, séparés par des virgules. Ce fichier peut contenir une liste des adresses IP ou des noms DNS des périphériques au format CSV (séparé par des virgules) ou une adresse IP ou un nom DNS sur chaque ligne.
  • -s, --schedule=[fichier XML du programme de lancement] : fichier XML qui contient le programme de lancement. Pour les modèles de fichier XML de programme, reportez-vous aux fichiers XML situés dans /opt/microfocus/zenworks/share/zman/samples/schedules sur un serveur Linux ou dans Répertoire_installation:\Micro Focus\Zenworks\share\zman\samples\ schedules sur un serveur Windows. Si le fichier de programme ou l'option --run-now n'est pas spécifié, l'exécution de la tâche n'est pas planifiée.
  • -r, --run-now : planifie l'exécution de la tâche de déploiement immédiatement après la création.
  • -b, --reboot=[Option de redémarrage] : indique si le périphérique doit être redémarré à l'issue du déploiement de l'agent. Les valeurs valides sont immediate et manual.
  • -d, --desc=[description] : description de la tâche de déploiement.
  • -p, --proxy=[Windows Proxy] : chemin d'un périphérique Windows par relatif à /Devices. Pour pouvoir déployer des agents de gestion sur des périphériques Microsoft Windows depuis un serveur primaire Linux, un périphérique géré exécutant Microsoft Windows est nécessaire. Ignorez cette option si vous exécutez la tâche de déploiement depuis un serveur primaire Windows.
  • -t, --timeout=[Time out]  : nombre de secondes pendant lequel le serveur primaire doit attendre une réponse du proxy Windows.
  • -k, --key=[Registration key] : clé d'enregistrement du périphérique.
  • [-a | --authorizationkey = Clé d'autorisation] pour autoriser l'enregistrement du périphérique.
deployment-task-delete (dptd) (nom de la tâche de déploiement) [...]

Supprime la tâche de déploiement.

deployment-task-list (dptl) [options]

Répertorie les tâches et l'état du déploiement.

Accepte les options suivantes :

  • -n, --namefilter=[chaîne de filtre] : affiche les résultats correspondant au nom indiqué. Les caractères génériques * et ? peuvent être utilisés s'ils sont entre guillemets.
  • -c, --count : affiche le nombre de résultats.
  • -s, --scrollsize=[taille du défilement] : nombre de résultats à afficher simultanément.
deployment-task-run-now (dptrn) (nom de la tâche de déploiement) [...]

Programme l'exécution immédiate de la tâche de déploiement. Les références de la tâche doivent être enregistrées dans la zone de stockage de données.

Commandes de détection

Ces commandes permettent d'afficher les informations associées à la détection des périphériques. Les commandes de détection commencent par discovery- dans leur forme longue ou par la lettre d dans leur forme courte.

Toutes les commandes ci-dessous acceptent les drapeaux d'option énumérés dans la section Options globales. Elles acceptent en outre des options individuelles, telles qu'énumérées avec chaque commande.

discovery-view-discovered-devices (dvdd) [options]

Répertorie les périphériques détectés.

Accepte les options suivantes :

  • -n, --nameFilter=[chaîne de filtre] : affiche les périphériques correspondant au filtre spécifié. Le caractère générique * peut être utilisé s'il est entre parenthèses.
  • -t, --typefilter=[filtre de type] : affiche les options correspondant au type spécifié. Les valeurs valides sont server, workstation, printer, network, thinclient, other, unknown et deployable. Si cette option n'est pas spécifiée, tous les types de périphériques sont affichés.
  • -o, --osfilter=[système d'exploitation] : affiche les périphériques sur lesquels le SE spécifié est installé. Les valeurs valides sont other, win9x, winnt, wince, win2k, win2k3, winxp, nw6, nw6_5, nwoes, suse, sles, nld, rh_es et rh_as. Si cette option n'est pas spécifiée, tous les périphériques sont affichés.
  • -m, --management-status=[statut de gestion] : affiche les périphériques ayant le statut spécifié. Les valeurs valides sont discovered, inventoried, managed et retired. Si cette option n'est pas spécifiée, tous les types de périphériques sont affichés, quel que soit leur statut.
  • --modefilter=[mode de découverte] : affiche les périphériques découverts à l'aide du mode de découverte spécifié. Les valeurs valides sont IP, LDAP, csvimport, ZENworks-migration et ZAM-migration. Si cette option n'est pas spécifiée, tous les périphériques sont affichés.
  • -s, --scrollsize=[taille du défilement] : nombre de résultats à afficher simultanément.
discovery-task-list (dtl) [options]

Répertorie les tâches et l'état de la détection.

Accepte les options suivantes :

  • -n, --namefilter=[chaîne de filtre] : affiche les résultats correspondant au nom indiqué. Les caractères génériques * et ? peuvent être utilisés s'ils sont entre guillemets.
  • -s, --scrollsize=[taille du défilement] : nombre de résultats à afficher simultanément.
discovery-task-run-now (dtrn) (nom de la tâche de détectée)

Exécute immédiatement la tâche de détection spécifiée.

discovery-import-preapproved-devices (dipd) (nom du fichier d'importation)

Importe les périphériques disponibles dans le fichier et les ajoute à la liste des périphériques pré-approuvés.

Le fichier CSV doit inclure les colonnes dans l'ordre suivant : Type de périphérique, Numéro de série, Adresse MAC, Nom DNS, Nom du produit, Fabricant, Étiquette de ressource, Jours avant expiration, Faire expirer le périphérique.

Commandes Groupe dynamique

Ces commandes sont utilisées pour afficher les groupes dynamiques, les membres d'un groupe et pour rafraîchir un groupe. Les commandes de groupe dynamique commencent par dynamic-group- dans leur forme longue ou par les lettres dg dans leur forme courte.

dynamic-group-list (dgl) (type de périphérique) [dossier] [-n|--namefilter=chaîne de filtre] [-s|--scrollsize=taille du défilement] [-r|--recursive] [-c|--count]

Répertorie les groupes dynamiques.

Accepte les options suivantes :

  • (type de périphérique) : les valeurs valides sont server et workstation.
  • [dossier] : répertorie le contenu du dossier spécifié. Si cet élément n'est pas spécifié, le contenu du dossier racine s'affiche.
  • [-n|--namefilter=chaîne de filtre] : affiche les résultats correspondant au nom spécifié. Les caractères génériques * et ? peuvent être utilisés s'ils sont entre guillemets.
  • [-s|--scrollsize=taille du défilement] : nombre de résultats à afficher à la fois.
  • [-r|--recursive] : répertorie les résultats récursivement, y compris les sous-dossiers. Si cet élément n'est pas spécifié, le contenu des sous-dossiers ne fait pas partie de la liste.
  • [-c|--count] : affiche le décompte des résultats.
dynamic-group-members (dgm) (type de périphérique) (nom du groupe dynamique) [chemin du dossier du groupe dynamique] [-s|--scrollsize=taille du défilement]

Répertorie les membres du groupe dynamique spécifié.

Accepte les options suivantes :

  • (type de périphérique) : les valeurs valides sont server et workstation.
  • (nom du groupe dynamique) : nom du groupe dynamique.
  • [chemin du dossier du groupe dynamique] : chemin du groupe dynamique. Vous pouvez indiquer soit le chemin complet, soit le chemin relatif du dossier racine.
  • [-s|--scrollsize=taille du défilement] : nombre de résultats à afficher à la fois.
dynamic-group-refresh (dgr) (type de périphérique) [(nom du groupe dynamique) (nom du groupe dynamique)... (nom du groupe dynamique)] [-f|--folder=nom du dossier avec le chemin du dossier du groupe dynamique] [-a|--all]

Recalcule l'adhésion au groupe dynamique selon les critères établis pour ce groupe.

Accepte les options suivantes :

  • (type de périphérique) : les valeurs valides sont server et workstation.
  • (nom du groupe dynamique) : nom du groupe dynamique. Vous pouvez répertorier des groupes multiples.
  • [-f|--folder=nom du dossier avec le chemin du dossier du groupe dynamique] : nom du dossier du groupe dynamique avec son chemin complet.
  • [-a|--all] : rafraîchit tous les groupes dynamiques existants.
dynamic-group-view-query (dgvq) (chemin du dossier du groupe dynamique)

Répertorie les filtres du groupe dynamique spécifié.

(chemin du dossier du groupe dynamique) : chemin du groupe dynamique. Vous pouvez indiquer soit le chemin complet, soit le chemin relatif du dossier racine.

Commandes d'Endpoint Security Management

Ces commandes sont utilisées pour importer et exporter des stratégies de sécurité et exporter la clé de codage de la stratégie de sécurité d'une zone de gestion (KMK). Elles concernent uniquement ZENworks Endpoint Security Management.

Toutes les commandes ci-dessous acceptent les drapeaux d'option figurant dans la section Options globales, à ceci près que les commandes esmpolicy-export-to-file et esmpolicy-import ne peuvent pas être exécutées à distance et par conséquent n'acceptent pas l'option --host.

esmpolicy-export-to-file (epetf) (chemin d'accès à la stratégie) (chemin d'accès au fichier de stratégie XML)

Exporte les informations d'une stratégie de sécurité vers un fichier de stratégie XML codé. Le fichier de stratégie XML peut être utilisé pour importer la stratégie dans la même zone de gestion ou dans une autre.

REMARQUE : pour importer une stratégie, vous devez également fournir la clé de chiffrement de la stratégie de sécurité de la zone (KMK) afin de permettre le déchiffrement du fichier de stratégie XML chiffré. La commande esmpolicy-export-kmk-to-file permet de créer le fichier de clé.

(chemin d'accès à la stratégie) : chemin d'accès (y compris le nom du fichier) à l'objet Stratégie par rapport au dossier racine Stratégies. Par exemple, FWpolicy1 ou ESMpolicies/DEpolicy4.

(chemin d'accès au fichier de stratégie XML) : chemin d'accès (y compris le nom du fichier) à l'emplacement où enregistrer le fichier de stratégie XML. Si vous ne spécifiez qu'un nom de fichier, le fichier est enregistré dans le répertoire actuel. Par exemple, firewallpolicy.xml ou c:\firewallpolicy.xml.

Exemples :

zman epetf FWPolicy1 c:\FWpolicy1.xml

zman epetf ESMpolicies/DEpolicy4 DEpolicy4.xml

esmpolicy-export-kmk-to-file (epektf) (chemin d'accès au fichier de la clé de codage de la stratégie)

Exporte la clé de codage de la stratégie de sécurité de la zone de gestion (KMK) dans un fichier. Le fichier de clé est nécessaire pour décoder un fichier de stratégie XML (exporté à partir d'une stratégie dans la zone) lors de l'importation de la stratégie à l'aide de la commande esmpolicy-import .

(chemin d'accès au fichier de la clé de codage de la stratégie) : chemin d'accès (y compris le nom du fichier) à l'emplacement où enregistrer le fichier de la clé de codage de la stratégie de sécurité (KMK). Si vous ne spécifiez qu'un nom de fichier, le fichier est enregistré dans le répertoire actuel. Utilisez n'importe quel nom de fichier pris en charge. L'extension n'a pas d'importance ; vous pouvez utiliser n'importe quelle extension, voire aucune. Par exemple, KMK.txt, key.xml, KMK et fichier.décodage sont tous des noms de fichiers valides.

Exemples :

zman epektf c:\key.txt

zman epektf EncryptionKey.xml

esmpolicy-import(epi) (nom de la stratégie) (chemin d'accès au fichier de la clé de codage de la stratégie) (chemin d'accès au fichier de stratégie XML) [dossier parent]

Importe une stratégie de sécurité à partir d'un fichier XML codé créé par la commande esmpolicy-export-to-file.

(nom de la stratégie) : nom à assigner à l'objet Stratégie.

(chemin d'accès au fichier de la clé de codage de la stratégie) : chemin complet (y compris le nom du fichier) du fichier de la clé de codage de la stratégie de sécurité (KMK) pour la zone de gestion à partir de laquelle la stratégie a été exportée. Ce fichier est nécessaire pour décoder le fichier XML codé. Si le fichier de la clé se trouve dans le répertoire actuel, spécifiez uniquement le nom du fichier.

(chemin d'accès au fichier de stratégie XML) : chemin complet (y compris le nom du fichier) du fichier de stratégie XML codé. Si le fichier se trouve dans le répertoire actuel, spécifiez uniquement le nom du fichier.

[dossier parent] : dossier Stratégies dans lequel créer l'objet Stratégie. Si vous souhaitez créer l'objet dans le dossier racine, ignorez cette option.

Exemples :

zman epi FWPolicy c:\key.txt c:\FWpolicy.xml

zman epi DEPolicy key.txt encryptionpolicy.xml esmpolicies/encryption

esmpolicy-purge-effective-policies (epep) ([chemin d'accès au périphérique][chemin d'accès au périphérique]...[chemin d'accès au périphérique]) [-b|--begin-date=aaaa-mm-jj hh:mm:ss] [-e|end-date=aaaa=mm-jj hh:mm:ss] [-u|--unregisteredDevices]

Purge les enregistrements de rapports de stratégie effective de la base de données ZENworks. Les options suivantes permettent de retrouver les enregistrements de rapports pour des périphériques donnés ou des périodes spécifiques.

[(chemin d'accès au périphérique) (chemin d'accès au périphérique) ... (chemin d'accès au périphérique)] : pour purger les enregistrements de rapports de stratégie effective pour des périphériques donnés, spécifiez le chemin complet de chaque périphérique. Ignorez cette option afin de purger les rapports pour tous les périphériques.

Cette commande accepte les options suivantes :

[-b|--begin-date=aaaa-mm-jj hh:mm:ss] : pour purger les enregistrements de rapports de stratégie effective commençant par une date spécifique, spécifiez la date de début. Tous les enregistrements dont le tampon horaire correspond à la date de début ou lui est ultérieure sont purgés. Cette option avec la variante end-date permet de désigner une période spécifique.

[-e|--end-date=aaaa-mm-jj hh:mm:ss] : pour purger les enregistrements de rapports de stratégie effective jusqu'à une date spécifique, spécifiez la date de fin. Tous les enregistrements dont le tampon horaire correspond à la date de fin ou lui est antérieur sont purgés. Cette option avec la variante begin-date permet de désigner une période spécifique.

[-u|--unregisteredDevices] : purge les enregistrements de rapports de stratégie effective qui ne sont plus enregistrés au sein de la zone mais pour lesquels il existe toujours des données de rapport dans la base de données ZENworks.

Exemples :

zman epep /Devices/Workstations/device1

zman epep /Devices/Workstations/device1 -b "2010-10-10 10:10:10" -e "2010-12-31 24:00:00"

zman epep -u

Commandes Full Disk Encryption

Ces commandes s'appliquent uniquement à ZENworks Full Disk Encryption. Outre les paramètres répertoriés ci-dessous, les commandes acceptent les drapeaux d'option repris dans la section Options globales.

fdepolicy-purge-eri (fpe) [(chemin d'accès au périphérique)(chemin d'accès au périphérique)...(chemin d'accès au périphérique)] [-b|--begin-date=aaaa-mm-jj hh:mm:ss] [-e|end-date=aaaa=mm-jj hh:mm:ss] [-u|--unregisteredDevices]

Purge les enregistrements d'informations de récupération d'urgence (ERI) de la base de données ZENworks. Les options suivantes permettent de viser les enregistrements de périphériques donnés ou de périodes spécifiques.

[(chemin d'accès au périphérique) (chemin d'accès au périphérique) ... (chemin d'accès au périphérique)] : pour purger les enregistrements ERI pour des périphériques donnés, spécifiez le chemin entier pour chaque périphérique. Ignorez cette option afin de purger les enregistrements de tous les périphériques.

[-b|--begin-date=aaaa-mm-jj hh:mm:ss] : pour purger les enregistrements ERI commençant à partir d'une date donnée, spécifiez la date de début. Tous les enregistrements dont le tampon horaire correspond à la date de début ou lui est ultérieure sont purgés. Cette option avec la variante end-date permet de désigner une période spécifique.

[-e|--end-date=aaaa-mm-jj hh:mm:ss] : pour purger les enregistrements ERI jusqu'à une date spécifique, spécifiez la date de fin. Tous les enregistrements dont le tampon horaire correspond à la date de fin ou lui est antérieur sont purgés. Cette option avec la variante begin-date permet de désigner une période spécifique.

[-u|--unregisteredDevices] : purge les enregistrements ERI qui ne sont plus enregistrés au sein de la zone, mais pour lesquels il existe toujours des enregistrements ERI dans la base de données ZENworks.

Exemples :

zman fpe /Devices/Workstations/device1

zman fpe /Devices/Workstations/device1 -b "2010-10-10 10:10:10" -e "2010-12-31 24:00:00"

zman fpe -u

fdepolicy-export-to-file (fpetf) (chemin d'accès à la stratégie) (chemin d'accès au fichier de stratégie XML)

Exporte les informations d'une stratégie de Full Disk Encryption vers un fichier de stratégie XML chiffré. Le fichier de stratégie XML peut être utilisé pour importer la stratégie dans la même zone de gestion ou dans une autre.

REMARQUE : pour importer une stratégie, vous devez également fournir la clé de chiffrement de la stratégie de Full Disk Encryption (KMK) de la zone afin de permettre le déchiffrement du fichier de stratégie XML chiffré. La commande fdepolicy-export-kmk-to-file permet de créer le fichier de clé.

(chemin d'accès à la stratégie) : chemin d'accès (y compris le nom du fichier) à l'objet Stratégie par rapport au dossier racine Stratégies. Par exemple, FDEpolicies/FDEpolicy4.

(chemin d'accès au fichier de stratégie XML) : chemin d'accès (y compris le nom du fichier) à l'emplacement où enregistrer le fichier de stratégie XML. Si vous ne spécifiez qu'un nom de fichier, le fichier est enregistré dans le répertoire actuel. Par exemple, FDEpolicy.xml.

Exemple :

zman fpetf FDEPolicy1 c:\FDEpolicy1.xml

fdepolicy-import (fpi) (nom de la stratégie) (chemin d'accès au fichier de la clé de chiffrement de la stratégie) (chemin d'accès au fichier de la stratégie XML) [dossier parent]

Importe une stratégie de Full Disk Encryption à partir d'un fichier XML chiffré créé à l'aide de la commande fdepolicy-export-to-file.

(nom de la stratégie) : nom à assigner à l'objet Stratégie.

(chemin d'accès au fichier de la clé de chiffrement de la stratégie) : chemin complet (y compris le nom du fichier) du fichier de la clé de chiffrement de la stratégie de Full Disk Encryption (KMK) pour la zone de gestion à partir de laquelle la stratégie a été exportée. Ce fichier est nécessaire pour décoder le fichier XML codé. Si le fichier de la clé se trouve dans le répertoire actuel, spécifiez uniquement le nom du fichier.

(chemin d'accès au fichier de stratégie XML) : chemin complet (y compris le nom du fichier) du fichier de stratégie XML codé. Si le fichier se trouve dans le répertoire actuel, spécifiez uniquement le nom du fichier.

[dossier parent] : dossier Stratégies dans lequel créer l'objet Stratégie. Si vous souhaitez créer l'objet dans le dossier racine, ignorez cette option.

Exemple :

zman fpi FDEPolicy c:\key.txt c:\FDEpolicy.xml

fdepolicy-export-kmk-to-file (fpektf) (chemin d'accès au fichier de la clé de chiffrement de la stratégie)

Exporte la clé de chiffrement de la stratégie de Full Disk Encryption (KMK) de la zone de gestion dans un fichier. Le fichier de clé est nécessaire pour déchiffrer un fichier de stratégie XML (exporté à partir d'une stratégie dans la zone) lors de l'importation de la stratégie à l'aide de la commande fdepolicy-import.

(chemin d'accès au fichier de la clé de chiffrement de la stratégie) : chemin d'accès (y compris le nom du fichier) à l'emplacement d'enregistrement du fichier de la clé de chiffrement de la stratégie de Full Disk Encryption (KMK). Si vous ne spécifiez qu'un nom de fichier, le fichier est enregistré dans le répertoire actuel. Utilisez n'importe quel nom de fichier pris en charge. L'extension n'a pas d'importance ; vous pouvez utiliser n'importe quelle extension, voire aucune. Par exemple, KMK.txt, key.xml, KMK et fichier.décodage sont tous des noms de fichiers valides.

Exemples :

zman fpektf c:\key.txt

zman fpektf EncryptionKey.xml

Commandes de fonctionnalités

Ces commandes sont utilisées pour activer des fonctionnalités spécifiques dans ZENworks. Outre les paramètres répertoriés ci-dessous, les commandes acceptent les drapeaux d'option repris dans la section Options globales.

feature-enable-platform-ipados (fepi)...[options]

Cette commande active la plate-forme iPadOS dans la zone. En cas d'activation de cette plate-forme :

  • Tous les périphériques iPad existants avec iOS 13 ou une version ultérieure passent du groupe dynamique iOS au groupe dynamique iPadOS. Toute assignation existante appliquée aux périphériques déplacés dans le cadre du groupe dynamique iOS ne sera plus applicable. Vous devez recréer manuellement ces assignations pour le groupe dynamique iPadOS.

  • Les périphériques iPadOS ne feront plus partie des règles d'enregistrement existantes qui ont été appliquées aux périphériques iOS. Vous devez recréer ces règles d'enregistrement pour les périphériques iPadOS.

Commandes de la liste de signets

Cette commande permet d'afficher la liste des périphériques dont les avertissements ou les erreurs n'ont pas été acquittés. La commande Hotlist commence par hotlist- dans sa forme longue ou par les lettres hl dans sa forme courte.

Elle accepte en outre des options individuelles, telles qu'énumérées avec la commande.

hotlist-view (hlv) [options]

Répertorie les périphériques qui ont des avertissements ou des erreurs sans accusé de réception.

Accepte les options suivantes :

  • -c, --count : affiche uniquement le nombre d'éléments de la liste dynamique.
  • -t, --type=[type d'erreur] : filtre sur le type d'erreur des éléments de la liste dynamique. Les valeurs valides sont Noncompliant, Critical et Warning.
  • -o, --operator=[opérateur de comparaison] : s'il est indiqué, cet opérateur est utilisé lors de la filtration sur le nombre d'erreurs. Les valeurs valides sont >, >=, =, < et <=. Encadrez les opérateurs de guillemets de façon à ce que > et < ne soient pas considérés par le système comme des opérateurs de redirection.
  • -e, --errorcount=[nombre d'erreurs] : filtre selon le nombre de types d'erreur spécifié. Si aucun opérateur comparatif n'est spécifié, >= est utilisé par défaut. Si le type d'erreur n'est pas spécifié, le nombre est pris comme la somme des erreurs non compatibles, critiques et d'avertissement.
  • -s, --scrollsize=[taille du défilement] : nombre de résultats à afficher simultanément. Pour accuser réception d'avertissements ou d'erreurs, utilisez la commande messages-acknowledge. Une fois que vous avez accusé réception de tous les avertissements ou toutes les erreurs associées à un périphérique, les messages ne sont plus répertoriés dans la liste dynamique.
  • Exemple : pour afficher les périphériques dans la liste des signets qui comportent plus de 5 erreurs critiques :
  • zman hlv --type critical --operator ">" --error-count 5

Commandes Intel AMT

Ces commandes permettent d'effectuer des opérations de préprovisioning, de provisioning et de gestion sur les périphériques Intel AMT. Les commandes Intel AMT commencent par iamt- dans leur version longue ou par la lettre i dans leur version abrégée.

ZENworks prend en charge les versions iAMT 3, 4, 5 et 6.

iamt-root-certificate-hash (irch)

Imprime le hachage du certificat racine ZENworks.

iamt-create-mgmtcert (icmc) [options]

Crée ou importe le certificat de provisioning ou de gestion Intel AMT au format .DER sur chaque serveur primaire utilisé en tant que serveur de provisioning ou de gestion iAMT.

Accepte les options suivantes si vous importez un certificat externe :

  • -p, --certpath : spécifiez le chemin du certificat de provisioning/gestion Intel AMT signé par l'autorité de certification externe. Le certificat doit être au format .DER.

Par exemple, pour importer un certificat externe, exécutez la commande suivante :

zman icmc --certpath C:\Certificate.DER

iamt-create-csr (icc) (isCA) (type) [options]

Crée la requête de certificat pour le serveur de provisioning/gestion Intel AMT ou le périphérique AMT dans un environnement d'autorité de certification externe.

  • isCA : les valeurs valides sont True ou False. Si la valeur est True, la requête de certificat génère le certificat pour la zone de gestion Intel AMT.
  • Type - Les valeurs valides sont mgmt ou device. La requête de certificat est créée pour la zone de gestion ou pour des périphériques spécifiques dans la zone de gestion.

Accepte les options suivantes :

  • -c, --country=[nom du pays] : permet de spécifier le nom du pays.
  • -s, --state=[nom de l'état] : permet de spécifier le nom de l'état.
  • -o, --organization=[nom de l'organisation] : permet de spécifier le nom de l'organisation.
  • -u, --orgunit=[unité organisationnelle] : permet de spécifier l'unité organisationnelle.
  • -n, --commonname=[nom commun] : permet de spécifier le nom commun du certificat.
  • -d, --destination-folder=[dossier cible] : permet de spécifier le chemin d'accès au dossier cible où copier le fichier de requête de signature de certificat.
iamt-clear-mgmtcert (idmc)

Efface le certificat de provisioning/gestion Intel AMT.

iamt-cacert-import (icai) [isclear] [options]

Importe l'autorité de certification (CA) externe ou celle qui lui est subordonnée sur le serveur.

  • [isclear] : les valeurs valides sont True ou False. Si la valeur est True, l'autorité de certification externe ou sa subordonnée est supprimée.

Accepte les options suivantes si vous importez une autorité de certification externe ou celle qui lui est subordonnée :

  • -I, -inform : indique si le format du certificat est PEM ou DER.
  • -p,--cacertpath : spécifie le chemin du certificat.

Commande de création d'image

Cette commande permet d'effectuer des opérations de création d'image. Les commandes de création d'image commencent par imaging- dans leur forme longue ou par i dans leur forme courte.

imaging-apply-assigned-imaging-bundle (iaaib) (type de périphérique) (nom du périphérique)

Applique le dernier ensemble de pré-lancement directement assigné au périphérique sélectionné. Si aucune assignation directe n'est disponible, cette commande applique le premier ensemble de pré-lancement appartenant aux assignations héritées du périphérique sélectionné. L'ensemble est appliqué la prochaine fois que le périphérique vérifie le travail de pré-lancement.

Accepte les options suivantes :

  • (type de périphérique) : les valeurs valides sont server et workstation.
  • (nom du périphérique) : nom de l'objet Serveur ou Poste de travail.

Par exemple, pour appliquer l'ensemble de création d'image assigné à un serveur dont le nom est server1, exécutez la commande suivante :

zman iaaib server server1

Si l'objet de périphérique se trouve dans un dossier, utilisez la commande suivante :

iaaib (type de périphérique) (dossier/chemin d'accès au périphérique)/(nom du périphérique)

dossier/chemin d'accès au périphérique correspond au chemin relatif du périphérique dans le dossier des postes de travail ou des serveurs.

Si vous avez plusieurs postes de travail dans un répertoire et si le nom des postes de travail commence par des caractères alphanumériques communs (par exemple, dev091, dev092,...dev099), utilisez la commande suivante à partir d'un serveur Linux pour appliquer simultanément l'ensemble de création d'image assigné sur plusieurs périphériques :

zman iaaib workstation folderx/dev{09{1,2,3,4,5,6,7,9}}

L'ensemble s'applique aux périphériques dev091, dev092, etc.

Commandes d'inventaire

Ces commandes servent à lancer des analyses et à envoyer le formulaire de collecte des données d'inventaire aux périphériques gérés. Les commandes d'inventaire commencent par inventory- dans leur forme longue ou par la lettre i dans leur forme courte.

inventory-collection-wizard-run-now (icwrn) (chemin d'accès à l'objet Périphérique) [...] [options]

Envoie le formulaire de recueil des données d'inventaire à un ou plusieurs périphériques.

Accepte les options suivantes :

  • -f, --folder=[dossier de périphériques] : chemin d'accès au dossier de périphériques relatif à/Devices. Si cette option est indiquée, le chemin d'accès aux objets du périphérique est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs objets Périphérique sous le même dossier.
(inventory-scan-now|isn) (<chemin d'accès à l'objet Périphérique> <chemin d'accès à l'objet Périphérique>...<chemin d'accès à l'objet Périphérique>) [options]

Démarre l'analyse d'inventaire d'un ou plusieurs périphériques.

Accepte les options suivantes :

  • -f, --folder=[dossier de périphériques] : chemin d'accès au dossier de périphériques relatif à/Devices. Si cette option est indiquée, le chemin d'accès aux objets du périphérique est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs objets Périphérique sous le même dossier.
inventory-export-localproducts|ielp (nom du chemin)

Exporte les produits et empreintes de produit locaux définis par l'administrateur. Seuls les administrateurs disposant de droits CDLP peuvent exporter les produits locaux.

Pour exporter des données de produit :

zman ielp {nom du chemin}.

Exemple :

pour exporter tous les produits locaux définis par l'administrateur à partir de ZENworks Configuration Management vers un fichier dans ./output/lpexports.txt :

zman ielp./output/lpexports.txt.

inventory-import-localproducts|iilp) (nom du chemin) [dokbmerge]

Importe les produits et empreintes de produit locaux définis par l'administrateur. Seuls les administrateurs disposant de droits CDLP peuvent importer les produits locaux.

  • dokbmerge : permet de déclencher la fusion des fichiers KB après l'importation du ou des produits locaux.

Pour importer des données de produit :

zman iilp {nom du chemin d'accès} [-U (administrateur)] [-P (mot de passe)]

Exemple :

pour importer des produits locaux définis par l'administrateur vers ZENworks Configuration Management depuis un fichier dans ./output/lpimports.txt :

zman iilp./output/lpimports.txt -U Administrator -P novell.

Commandes de licence

Ces commandes permettent d'activer votre serveur ZENworks ou d'afficher les informations de licence. Les commandes de licence commencent par license- dans leur forme longue ou par la lettre l dans leur forme courte.

Toutes les commandes ci-dessous acceptent les drapeaux d'option énumérés dans la section Options globales. Elles acceptent en outre des options individuelles, telles qu'énumérées avec chaque commande.

license-activate (la) (nom du produit) (clé de licence)

Active les produits ZENworks (Asset Inventory for Linux, ZENworks Configuration Management, ZENworks Asset Management, ZENworks Full Disk Encryption, ZENworks Endpoint Security Management) ou la suite ZENworks.

license-deactivate (ld) (nom de produit)

Désactive les produits ZENworks. Seul l'argument de nom de produit est nécessaire.

license-info (li)

Affiche les informations de licence.

license-refresh (lr)

Force le système à rafraîchir le cache des licences enregistrées, qui est en principe mis à jour quotidiennement. Utilisez cette commande pour mettre le cache à jour à n'importe quel moment, par exemple lorsqu'une licence d'évaluation risque d'expirer et que le cache ne l'indique pas encore.

license-show-active-components (lsac)

Répertorie l'état actuel des licences de tous les composants ZENworks Configuration Management et les plug-ins DataModel connus (deux listes séparées).

Commandes relatives à l'emplacement

Ces commandes permettent d'afficher et de gérer les emplacements. Un emplacement comprend un ou plusieurs environnements réseau. Lorsque ZENworks Agent détermine que son environnement actuel correspond à un environnement réseau associé à un emplacement, l'agent applique les stratégies de sécurité et les règles de serveur le plus proche assignées à cet emplacement.

Les commandes d'emplacement commencent par location- dans leur forme longue ou par la lettre l dans leur forme courte. Toutes les commandes ci-dessous acceptent les drapeaux d'option énumérés dans la section Options globales. Elles acceptent en outre des options individuelles, telles qu'énumérées avec chaque commande.

location-assign-device-folder (ladf) (dossier de périphériques ou chemin de l'objet Périphérique) [<Objet Emplacement> <Objet Emplacement>...<Objet Emplacement>] [-a|--allLocations]

Assigne un emplacement à un dossier de périphériques spécifique ou à un objet Périphérique.

(Chemin du dossier de périphériques ou de l'objet Périphérique) : chemin complet du dossier de périphériques ou de l'objet Périphérique.

[Objet Emplacement] [...] -Nom de l'objet Emplacement.

-a,--allLocations - spécifiez ce paramètre pour assigner tous les emplacements et environnements réseau au dossier de périphériques ou à un objet Périphérique.

location-audit-upload (lau) (nom de l'emplacement) (état)

Configure le téléchargement des données d'audit pour l'emplacement spécifié.

(nom de l'emplacement) : nom de l'emplacement.

(état) : sélectionnez l'état :

  • 1 pour permettre aux périphériques situés à l'emplacement associé de télécharger des données d'événement d'audit sur tout serveur satellite (rôle Collecte) ou primaire.

  • 2 pour empêcher les périphériques situés à l'emplacement associé de télécharger des données d'événement d'audit sur tout serveur satellite (rôle Collecte) ou primaire.

location-create (lc) (nom de l'emplacement) [-d|--desc=<description>] [nom de l'environnement réseau] [...]

Crée un emplacement et (éventuellement) lui assigne des environnements réseau.

(nom de l'emplacement) : nom à assigner au nouvel emplacement.

[nom de l'environnement réseau] : nom d'un environnement réseau existant à assigner à l'emplacement. Vous pouvez ajouter plusieurs environnements réseau. L'ajout d'environnements réseau lors de la création d'un emplacement est facultatif. Vous pouvez utiliser la commande location-nwenv-assign pour en ajouter ultérieurement.

[nom de l'environnement réseau] : nom d'un environnement réseau existant à assigner à l'emplacement. Vous pouvez ajouter plusieurs environnements réseau. L'ajout d'environnements réseau lors de la création d'un emplacement est facultatif. Vous pouvez utiliser la commande location-nwenv-assign pour en ajouter ultérieurement.

Accepte les options suivantes :

-d |--desc=description : spécifiez une description pour l'emplacement.

-t | -- downloadThrottle=Valeur de limitation du téléchargement : spécifiez une valeur de limitation du téléchargement.

-u | -- uploadThrottle=Valeur de limitation du téléchargement sur le serveur : spécifiez une valeur de limitation du téléchargement sur le serveur.

-a | -- auditUpload=Téléchargement de données d'audit sur le serveur : spécifiez 0 pour activer ou 1 pour désactiver le téléchargement des données d'audit sur le serveur.

-e | -- Protocole de communication préféré : en fonction de votre protocole de communication préféré, spécifiez IPv4 ou IPv6.

Spécifiez IPv4 si vous souhaitez que les périphériques à cet emplacement tentent de communiquer avec les serveurs à l'aide d'URL IPv4 avant d'essayer des URL IPv6.

Spécifiez IPv6 si vous souhaitez que les périphériques à cet emplacement tentent de communiquer avec les serveurs à l'aide d'URL IPv6 avant d'essayer des URL IPv4.

C | -- cifsServer=Serveur CIFS : spécifiez un serveur CIFS qui vous permet de fournir un accès partagé.

-i | --proxyAddress=Adresse de proxy HTTP IPv4 : spécifiez une adresse de proxy IPv4.

-p | --proxyPort= Port de proxy HTTP IPv4 : spécifiez le numéro de port sur lequel le serveur proxy doit écouter.

-r | --proxyCidr=CIDR du proxy HTTP IPv4 : spécifiez la plage d'adresses IPv4 à l'aide de la notation CIDR.

-x | --ipv6ProxyAddress=Adresse de proxy HTTP IPv6 : spécifiez une adresse de proxy IPv6.

-y –ipv6ProxyPort=Port de proxy HTTP IPv6 : spécifiez le numéro de port sur lequel le serveur proxy doit écouter.

-z | -- ipv6ProxyCidr=CIDR du proxy HTTP IPv6 : spécifiez la plage d'adresses IPv6 à l'aide de la notation CIDR.

location-delete (ldel) (nom de l'emplacement) [...]

Supprime les emplacements.

(nom de l'emplacement) : nom de l'emplacement à supprimer. Vous pouvez en spécifier un seul ou plusieurs.

location-delete-all-network-assignments (ldana) (nom de l'emplacement)

Supprime tous les environnements réseau d'un emplacement.

(nom de l'emplacement) : nom de l'emplacement duquel vous voulez supprimer tous les environnements réseau assignés.

location-delete-network-assignments (ldna) (nom de l'emplacement) [nom de l'environnement réseau] [...]

Supprime des environnements réseau spécifiques d'un emplacement.

(nom de l'emplacement) : nom de l'emplacement duquel supprimer des environnements réseau.

[nom de l'environnement réseau] : nom de l'environnement réseau à supprimer. Vous pouvez supprimer plusieurs environnements réseau.

location-list (ll) [options]

Répertorie les emplacements.

Accepte les options suivantes :

  • -c, --count : affiche le nombre de résultats.
  • -s, --scrollsize=[taille du défilement] : nombre de résultats à afficher simultanément.
location-list-network-assignments (llna) (nom de l'emplacement)

Répertorie les environnements réseau assignés à un emplacement.

(nom de l'emplacement) : nom de l'emplacement dont vous voulez afficher les environnements réseau.

Accepte les options suivantes :

  • -c, --count : affiche le nombre de résultats.
  • -s, --scrollsize=[taille du défilement] : nombre de résultats à afficher simultanément.
location-list-relationships (llrel) (nom de l'emplacement) [-c count]

Répertorie les objets ZENworks tels que les stratégies et les ensembles associés à l'emplacement spécifié.

(nom de l'emplacement) : nom de l'emplacement dont vous voulez afficher les objets ZENworks.

Accepte les options suivantes :

  • -c, --count : affiche le nombre de résultats.
location-network-assign (lna) (nom de l'emplacement) (nom de l'environnement réseau) [...]

Ajoute des environnements réseau à un emplacement.

(nom de l'emplacement) : nom de l'emplacement auquel assigner des environnements réseau.

[nom de l'environnement réseau] : nom d'un environnement réseau existant à ajouter à l'emplacement. Vous pouvez ajouter plusieurs environnements réseau.

location-rename (lrn) (ancien nom) (nouveau nom)

Renomme un emplacement.

(ancien nom) : nom de l'emplacement à renommer.

(nouveau nom) : nouveau nom de l'emplacement.

location-response-recompute|lrr [<Chemin du dossier de périphérique ou de l'objet Périphérique> <Chemin du dossier de périphérique ou de l'objet Périphérique>...<Chemin du dossier de périphérique ou de l'objet Périphérique>] [-f|--forceRecompute]

Demande au serveur de recalculer la réponse de configuration des emplacements afin que les périphériques demandeurs puissent obtenir les modifications les plus récentes.

[Chemin du dossier du périphérique ou de l'objet du périphérique][...] : spécifiez le chemin du dossier ou de l'objet d'un périphérique.

-f, --forceRecompute : forcez le recalcul de toutes les réponses de configuration des emplacements.

location-throttle (lt) (nom de l'emplacement) (valeur de limitation)

Définit la valeur de limitation de la bande passante à utiliser pour la distribution de contenu aux périphériques identifiés avec l'emplacement spécifié. Afin de maximiser les performances de vos serveurs ZENworks et de votre système réseau, les environnements à large bande passante peuvent utiliser un ensemble de valeurs de limitation différent de celui des environnements à faible bande passante. Il est possible de remplacer la valeur de limitation dans un ensemble de manière à déployer rapidement le contenu de l'ensemble et du correctif à priorité élevée.

(nom de l'emplacement) : nom de l'emplacement pour lequel définir la valeur de limitation de la bande passante.

(valeur de limitation) : taux de bande passante maximal en kilobits par seconde (kbps).

location-unknown-throttle (lut) (valeur de limitation)

Définit la valeur de limitation de la bande passante à utiliser pour la distribution de contenu aux périphériques identifiés avec l'emplacement Inconnu.

(valeur de limitation) : taux de bande passante maximal en kilobits par seconde (kbps).

location preferred protocol communication | lppc <nom_emplacement> [options]

Modifie un emplacement existant.

<nom_emplacement> : spécifiez un nom pour l'emplacement.

Accepte les options suivantes :

IPv4 : Spécifiez IPv4 si vous souhaitez que les périphériques à cet emplacement tentent de communiquer avec les serveurs à l'aide d'URL IPv4 avant d'essayer des URL IPv6.

IPv6 : Spécifiez IPv6 si vous souhaitez que les périphériques à cet emplacement tentent de communiquer avec les serveurs à l'aide d'URL IPv6 avant d'essayer des URL IPv4.

Commandes de message

Ces commandes permettent de consulter et de gérer les messages. Les commandes de message commencent par message- dans leur forme longue ou par la lettre m dans leur forme courte.

Toutes les commandes ci-dessous acceptent les drapeaux d'option énumérés dans la section Options globales. Elles acceptent en outre des options individuelles, telles qu'énumérées avec chaque commande.

(messages-acknowledge|ma) [chemin d'accès à l'objet] [options]

Accuse réception des messages associés à un périphérique, un ensemble ou une stratégie géré par ZENworks.

[chemin de l'objet] : chemin d'accès complet à l'objet auquel des messages sont associés. L'objet peut être un serveur, un poste de travail, un ensemble ou une stratégie.

Accepte les options suivantes :

  • -b, --begin-date=[date de consignation du message] : un accusé de réception est émis pour les messages consignés à la date stipulée ou ultérieurement. Le format de la date est JJ-MM-AAAA.
  • -e, --end-date=[date de consignation du message] : un accusé de réception est émis pour les messages consignés à la date stipulée ou antérieurement. Le format de la date est JJ-MM-AAAA.
  • a, --all- : émet un accusé de réception pour tous les messages consignés pour l'objet. Si aucun objet n'est spécifié, un accusé de réception est émis pour tous les messages consignés.
  • -l, --logID=[ID journal][...] : liste séparée par des virgules des identificateurs du journal des messages devant faire l'objet d'un accusé de réception. Vous pouvez obtenir les identificateurs du journal à l'aide de la commande messages-view.
  • -L, --logID-file=[chemin du fichier] : chemin du fichier contenant les identificateurs du journal des messages. Chaque ligne du fichier doit contenir un identificateur du journal des messages. Utilisez cette option plutôt que --log-ID pour saisir les identificateurs du journal.
(messages-delete|md) [chemin d'accès à l'objet] [options]

Supprime les messages associés à un périphérique géré par ZENworks.

[chemin de l'objet] : chemin d'accès complet à l'objet auquel des messages sont associés. L'objet peut être un serveur, un poste de travail, un ensemble ou une stratégie.

Accepte les options suivantes :

  • -b, --begin-date=[date de consignation du message] : les messages consignés à cette date et ultérieurement sont supprimés. Le format de la date est JJ-MM-AAAA.
  • -e, --end-date=[date de consignation du message] : les messages consignés à cette date et antérieurement sont supprimés. Le format de la date est JJ-MM-AAAA.
  • -l, --logID=[ID journal][...] : liste séparée par des virgules des identificateurs du journal des messages à supprimer. Vous pouvez obtenir les identificateurs du journal à l'aide de la commande messages-view.
  • -L, --logID-file=[chemin du fichier] : chemin d'accès au fichier contenant les identificateurs du journal des messages. Chaque ligne du fichier doit contenir un identificateur du journal des messages. Utilisez cette option plutôt que --log-ID pour saisir les identificateurs du journal.
messages-view (mv) [options] [chemin d'accès à l'objet]

Répertorie les messages associés à un périphérique géré, un ensemble ou une stratégie ZENworks.

  • -S, --severity=[gravité [ ...] : filtre sur la gravité du message. Les valeurs valides sont critical, warning et info.
  • -t, --type=[type de message] : filtre sur la source du message. Les valeurs valides sont server et client. Le filtre de type server répertorie les messages générés par le serveur ZENworks ; celui de type client liste les messages générés par ZENworks Agent sur ce périphérique.
  • -D, --date-condition=[condition de date] : filtre les messages selon la plage de dates. Les valeurs valides sont before, since et between. Utilisez les options --begin-date et --end-date pour spécifier les dates. Si la condition de date est utilisée alors qu'aucune date n'est spécifiée, la date du jour est prise par défaut.
  • -b, --begin-date=[date de consignation du message] : date à laquelle le message a été consigné. Le format de la date est JJ-MM-AAAA. Cette option doit être utilisée conjointement avec l'option de condition de date. Si la condition de date n'est pas indiquée, les messages consignés avant cette date sont affichés.
  • -e, --end-date=[date de consignation du message] : date à laquelle le message a été consigné. Le format de la date est JJ-MM-AAAA. Vous devez indiquer cette option lorsque between est la valeur de l'option de condition de date.
  • -a, --acknowledged : filtre sur les messages dont l'accusé de réception a été émis.
  • -n, --not-acknowledged : filtre sur les messages dont l'accusé de réception n'a pas été émis.
  • -m, --messagefilter=[message localisé] : filtre sur le message localisé.
  • -c, --count : affiche uniquement le nombre des messages.
  • -o, --sort-order=[ordre de tri] : trie les messages selon la date, la gravité et l'émission de l'accusé de réception.
  • -A, --asc : précise le sens du tri de la liste. L'ordre par défaut est l'ordre décroissant.
  • -d, --detailed : renvoie plus d'informations sur les messages.
  • -s, --scrollsize=[taille du défilement] : nombre de résultats à afficher simultanément.

Commandes d'environnement réseau

Ces commandes permettent d'afficher et de gérer les environnements réseau. Un environnement réseau comprend des services (passerelles, serveurs DNS, serveurs DHCP, etc.) qui identifient l'environnement.

Les définitions d'environnement réseau sont une composante essentielle des emplacements. Lorsque ZENworks Agent détermine que son environnement actuel correspond à un environnement réseau associé à un emplacement, l'agent applique les stratégies de sécurité et les règles de serveur le plus proche assignées à cet emplacement.

La forme longue des commandes d'environnement réseau commence par network-environment-, et la forme courte par les lettres ne. Toutes les commandes ci-dessous acceptent les drapeaux énumérés dans la section Options globales. Elles acceptent en outre des options individuelles, telles qu'énumérées avec chaque commande.

network-environment-audit-upload (neau) (nom de l'environnement réseau) (état)

Configure les paramètres de téléchargement des données d'audit pour un environnement réseau spécifique.

(nom de l'environnement réseau) : nom de l'environnement réseau.

(état) : sélectionnez l'état :

  • 0 pour rétablir les paramètres de téléchargement des données d'audit configurés pour l'emplacement associé au périphérique.

  • 1 pour permettre aux périphériques situés dans l'environnement réseau associé de télécharger des données d'événement d'audit sur tout serveur satellite (rôle Collecte) ou primaire.

  • 2 pour empêcher les périphériques situés dans l'environnement réseau associé de télécharger des données d'événement d'audit sur tout serveur satellite (rôle Collecte) ou primaire.

network-environment-create (nec) (nom de l'environnement réseau) [-d|--desc=<description>] [fichier XML de l'environnement réseau]

Crée un environnement réseau à partir des informations contenues dans le fichier XML spécifié.

(nom de l'environnement réseau) : nom à assigner au nouvel environnement réseau.

-d, --desc=<description> : description de l'environnement réseau.

[fichier XML de l'environnement réseau] : nom du chemin d'accès au fichier XML contenant les informations nécessaires à la création de l'environnement réseau. Si vous ne disposez pas encore d'un fichier XML, utilisez la commande network-environment-export-to-file pour exporter les informations d'un environnement réseau existant. Vous pouvez alors utiliser le fichier XML comme modèle pour créer de nouveaux fichiers d'environnement réseau.

network-environment-delete (ned) (nom de l'environnement réseau) [...]

Supprime un environnement réseau.

(nom de l'environnement réseau) : nom de l'environnement réseau à supprimer. Vous pouvez en spécifier un seul ou plusieurs.

network-environment-export-to-file (neetf) (nom de l'environnement réseau) (chemin du fichier XML)

Exporte les informations d'un environnement réseau dans un fichier au format XML.

La commande network-environment-create nécessite l'entrée des informations d'environnement réseau par le biais d'un fichier au format XML. Celui-ci peut faire office de modèle que vous modifiez de manière à inclure les informations à utiliser lors de la création d'un nouvel environnement réseau.

(nom de l'environnement réseau) : nom de l'environnement réseau dont les informations doivent être exportées dans le fichier.

(chemin du fichier XML) : nom et chemin du fichier d'exportation.

network-environment-list (nel) [options]

Répertorie les environnements réseau.

Accepte les options suivantes :

  • -c, --count : affiche le nombre de résultats.
  • -s, --scrollsize=[taille du défilement] : nombre de résultats à afficher simultanément.
network-environment-list-relationships (nelr) (nom de l'environnement réseau) [-cr count]

Répertorie les objets ZENworks tels que les stratégies et les ensembles associés à l'environnement réseau spécifié.

(nom de l'environnement réseau) : nom de l'environnement réseau dont vous voulez afficher les objets ZENworks.

Accepte les options suivantes :

  • -c, --count : affiche le nombre de résultats.
network-environment-rename (ner) (ancien nom) (nouveau nom)

Renomme un environnement réseau.

(ancien nom) : nom de l'environnement réseau à renommer.

(nouveau nom) : nouveau nom de l'environnement réseau.

network-environment-throttle (net) (nom de l'environnement réseau) (valeur de limitation)

Définit la valeur de limitation de la bande passante pour la distribution de contenu aux périphériques situés dans un environnement réseau spécifique. Afin de maximiser les performances de vos serveurs ZENworks et de votre système réseau, les environnements à large bande passante peuvent utiliser un ensemble de valeurs de limitation différent de celui des environnements à faible bande passante. Il est possible de remplacer la valeur de limitation dans un ensemble de manière à déployer rapidement le contenu de l'ensemble et du correctif à priorité élevée.

(nom de l'environnement réseau) : nom de l'environnement réseau pour lequel définir la valeur de limitation de la bande passante.

(valeur de limitation) : taux de bande passante maximal en kilobits par seconde (kbps).

(network-preferred-protocol-communication | neppc) (nom de l'environnement réseau) [options]

Crée un environnement réseau.

<nom_environnement_réseau> : spécifiez un nom pour l'environnement réseau.

Accepte les options suivantes :

IPv4 : Spécifiez IPv4 si vous souhaitez que les périphériques de cet environnement réseau tentent de communiquer avec les serveurs à l'aide d'URL IPv4 avant d'essayer des URL IPv6.

IPv6 : Spécifiez IPv6 si vous souhaitez que les périphériques de cet environnement réseau tentent de communiquer avec les serveurs à l'aide d'URL IPv6 avant d'essayer des URL IPv4.

Commande d'enregistrement auprès du Micro Focus Customer Center

Cette commande permet d'enregistrer le serveur primaire auprès du Micro Focus Customer Center.

La commande d'enregistrement auprès du Micro Focus Customer Center commence par ncc-register dans sa forme longue ou nccreg dans sa forme courte. Cette commande accepte les drapeaux répertoriés à la section Options globales. Elle accepte en outre des options individuelles, telles qu'énumérées avec la commande.

(ncc-register|nccreg) (abc@xyz.com) (clé d'enregistrement) [chemin du serveur primaire] [-i|--nccConfigXML=ncc-config.xml] [-r|--reRegister]

Enregistre le serveur primaire auprès du Micro Focus Customer Center.

(abc@xyz.com) : adresse électronique pour l'enregistrement du serveur primaire auprès du serveur Micro Focus Customer Center.

(clé d'enregistrement) : clé pour l'enregistrement du serveur primaire auprès du serveur Micro Focus Customer Center.

[chemin du serveur primaire] : chemin du serveur primaire à enregistrer auprès du serveur Micro Focus Customer Center.

-i, --nccConfigXML= ncc-config.xml : fichier XML qui contient les informations d'enregistrement telles que le produit, la version, l'architecture et l'édition.

-r, --reRegister : réenregistre le serveur primaire auprès du serveur Micro Focus Customer Center.

Exemples :

Pour enregistrer le serveur primaire local auprès du serveur Micro Focus Customer Center, exécutez la commande suivante :

zman nccreg adresse_électronique clé_enregistrement

Pour enregistrer un serveur primaire spécifique auprès du serveur Micro Focus Customer Center, exécutez la commande suivante :

zman nccreg adresse_électronique clé_enregistrement chemin_serveur

Pour réenregistrer le serveur primaire local auprès du serveur Micro Focus Customer Center, exécutez la commande suivante :

zman nccreg adresse_électronique clé_enregistrement -r

Pour réenregistrer un serveur primaire spécifique auprès du serveur Micro Focus Customer Center, exécutez la commande suivante :

zman nccreg adresse_électronique clé_enregistrement chemin_serveur -r

Commandes du périphérique mobile

Ces commandes permettent de gérer les périphériques mobiles. Les commandes de périphérique mobile commencent par mobile- dans leur forme longue ou par la lettre m dans leur forme courte.

mobile-copy-relations (mcr) (chemin d'accès au périphérique mobile) (chemin d'accès à l'objet mobile) [...] [options]

Copie les relations d'un périphérique mobile source vers les périphériques mobiles cibles. Les relations d'objets mobiles incluent les assignations d'ensembles, les assignations de stratégies et les adhésions aux groupes.

Accepte les options suivantes :

-r, --relationship-type : types de relations à copier. Les valeurs valides sont bundles, policies et groups. L'option bundles copie toutes les assignations d'ensembles associées du périphérique mobile source vers les périphériques mobiles cibles. L'option policies copie toutes les assignations de stratégies associées du périphérique source vers les périphériques cibles. L'option groups ajoute les périphériques cibles en tant que membres des groupes auxquels appartient le périphérique source.

-a, --assignment-options : options d'assignation. Les valeurs valides sont assign-to-group-members, assign-to-folder-members et assign-to-folder-members-recursively. L'option assign-to-group-members copie les assignations de la source vers les membres des groupes cibles. L'option assign-to-folder-members copie les assignations de la source vers les périphériques situés dans le dossier cible. L'option assign-to-folder-members-recursively copie les assignations de la source vers les périphériques situés dans les dossiers cibles et leurs sous-dossiers. Si aucune valeur n'est spécifiée, les assignations sont effectuées directement vers les groupes ou dossiers cibles.

-c, --conflict-resolution : options de résolution de conflit pour les assignations existantes. Les valeurs valides sont delete-existing-assignments et replace-existing-assignments. L'option delete-existing-assignments supprime toutes les assignations existantes des périphériques cibles. L'option replace-existing-assignments remplace les assignations existantes des périphériques cibles par les assignations sélectionnées. Si aucune valeur n'est spécifiée, les assignations existantes sur les périphériques cibles sont conservées.

-g, --group-membership : options Adhésions aux groupes pour le type d'objet cible Groupes et Dossiers. Les valeurs valides sont add-folder-members-recursively et delete-existing-group-membership. L'option add-folder-members-recursively ajoute les périphériques situés dans les dossiers cibles et leurs sous-dossiers en tant que membres des groupes auxquels appartient le périphérique source. L'option delete-existing-group-membership supprime les adhésions aux groupes existantes des périphériques cibles. Si les cibles ont des groupes, tous les membres de ces derniers sont ajoutés au groupe sélectionné. Si les cibles ont des dossiers, par défaut, tous les périphériques de ces dossiers sont ajoutés au groupe sélectionné, de manière non récurrente.

-p, --export-path : chemin complet du fichier vers lequel les résultats de la copie des relations doivent être exportés au format CSV. Vous pouvez spécifier un chemin d'accès au fichier ainsi qu'un nom de fichier portant l'extension .csv. Si le chemin n'est pas spécifié, le fichier CSV est exporté vers le chemin par défaut (Linux : /var/opt/microfocus/zenworks/tmp ; Windows : %zenworks_home%\work\tmp).

-f, --continue-on-failure : cette option n'est pas obligatoire. Si cette option est spécifiée, l'opération Copier les relations se poursuit même en cas d'échec. Si cette option n'est pas spécifiée, l'opération Copier les relations prend fin en cas d'échec.

Par exemple :

Pour copier toutes les relations du périphérique mobile source vers plusieurs types de périphériques mobiles :

zman mobile-copy-relationships mobilefolder/sourcemobile --relationship-type=bundles,policies,groups mobilefolder/mobile mobilefolder/mobilefolder1 mobilefolder/mobilegroup

Pour copier les assignations de stratégies d'un périphérique mobile source vers les périphériques mobiles situés dans les dossiers des périphériques mobiles cibles de façon récurrente :

zman mcr mobilefolder/sourcemobile --relationship-type=policies mobilefolder1 mobilefolder2 -assignment-options=assign-to-folder-members-recursively

Pour remplacer les assignations d'ensembles en conflit des périphériques mobiles cibles lors de la copie des assignations à partir d'un périphérique mobile source :

zman mcr mobilefolder/sourcemobile -r=bundles mobilefolder/mobile1 -conflict-resolution=replace-existing-assignments

Pour ajouter les périphériques mobiles des groupes mobiles cibles aux groupes du périphérique mobile source :

zman mcr mobilefolder/sourcemobile -r=groups mobilegroup

Pour ajouter des périphériques mobiles des groupes mobiles cibles aux groupes du périphérique mobile source, avec les options Continuer en cas d'échec et Exporter au format CSV (vers le dossier C:\temp\) spécifiées :

zman mcr mobilefolder/sourcemobile -r=groups mobilegroup -f -p=C:\temp\

mobile-folder-create (mfc) (chemin d'accès à l'objet mobile) [...] [options]

Crée un dossier pour les périphériques mobiles.

Accepte les options suivantes :

  • --desc=[description] : description du dossier.
mobile-group-create (mgc) (nom du groupe) [dossier parent] [options]

Crée un groupe d'objets mobiles et y ajoute des membres.

Accepte les options suivantes :

  • --desc=[description] : description du groupe.
  • -m, --members=[chemin d'accès à l'objet mobile][...] : chemin d'accès aux périphériques mobiles par rapport au dossier /Périphériques/Périphériques mobiles.
  • -f, --folder=[dossier des objets mobiles] : chemin d'accès à un dossier de périphériques mobiles par rapport au dossier /Périphériques/Périphériques mobiles. Si cette option est spécifiée, le chemin d'accès aux objets Périphérique mobile est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs objets Périphérique mobile sous le même dossier.
mobile-move (mmv) (chemin d'accès à l'objet mobile) [chemin d'accès au dossier de destination]

Déplace un objet Périphérique mobile vers un autre dossier.

mobile-rename (mr) (chemin d'accès à l'objet mobile) (nouveau nom)

Renomme un objet Périphérique mobile.

mobile-delete (mdl) (chemin d'accès à l'objet mobile) [...] [options]

Supprime un ou plusieurs objets Périphérique mobile.

(chemin d'accès à l'objet mobile) [...] : chemin d'accès aux objets Périphérique mobile (périphérique mobile, dossier de périphériques mobiles ou groupe de périphériques mobiles) par rapport au dossier /Périphériques/Périphériques mobiles. Le caractère générique * peut être utilisé dans les noms d'objet s'il est entre parenthèses. Soyez prudent si vous utilisez des caractères génériques pour supprimer des objets.

Accepte les options suivantes :

  • -r, --recursive : supprime les objets à l'intérieur d'un dossier de façon récurrente.
  • -f, --folder=[dossier des objets mobiles] : chemin d'accès à un dossier de périphériques mobiles par rapport au dossier /Périphériques/Périphériques mobiles. Si cette option est spécifiée, le chemin d'accès aux objets Périphérique mobile est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs objets Périphérique mobile sous le même dossier.
mobile-group-add (mga) (chemin d'accès au groupe d'objets mobiles) (chemin d'accès à l'objet mobile) [...] [options]

Ajoute des périphériques mobiles à un groupe de périphériques mobiles.

Accepte les options suivantes :

  • -f, --folder=[dossier des objets mobiles] : chemin d'accès à un dossier de périphériques mobiles par rapport au dossier /Périphériques/Périphériques mobiles. Si cette option est spécifiée, le chemin d'accès aux objets Périphérique mobile est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs objets Périphérique mobile sous le même dossier.
mobile-list (ml) [dossier] [options]

Répertorie les objets Périphérique mobile.

Accepte les options suivantes :

  • -r, --recursive : répertorie les résultats de façon récurrente, y compris les sous-dossiers. Si cette option n'est pas spécifiée, le contenu des sous-dossiers n'est pas répertorié.
  • -n, --namefilter=[chaîne de filtre] : affiche les résultats correspondant au nom indiqué. Les caractères génériques * et ? peuvent être utilisés s'ils sont entre guillemets.
  • -t, --typefilter=[filtre de type][...] : affiche les résultats correspondant à la liste des types d'objet spécifiés, séparés par des virgules. Les valeurs valides sont device, group et folder.
  • -c, --count : affiche le nombre de résultats.
  • -s, --scrollsize=[taille du défilement] : nombre de résultats à afficher simultanément.
  • -f, --flagfilter=[filtre de drapeau][...] : affiche les résultats qui correspondent à la liste au format CSV des drapeaux spécifiés. Les valeurs valides sont retired, notretired, test et non-test.
mobile-group-members (mgm) (chemin d'accès au groupe mobile]

Répertorie les membres d'un groupe (dynamique ou pas) de périphériques mobiles.

Accepte les options suivantes :

  • -s, --scrollsize=[taille du défilement] : nombre de résultats à afficher simultanément.
mobile-group-remove (mgr) (chemin d'accès au groupe d'objets mobiles) (chemin d'accès à l'objet mobile) [...] [options]

Supprime les périphériques mobiles d'un groupe de périphériques mobiles.

Accepte les options suivantes :

  • -f, --folder=[dossier des objets mobiles] : chemin d'accès à un dossier de périphériques mobiles par rapport au dossier /Périphériques/Périphériques mobiles. Si cette option est spécifiée, le chemin d'accès aux objets Périphérique mobile est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs objets Périphérique mobile sous le même dossier.
mobile-list-groups (mlg) (chemin d'accès à l'objet mobile) [options]

Répertorie les groupes dont le périphérique mobile donné est membre.

Accepte les options suivantes :

  • -s, --scrollsize=[taille du défilement] : nombre de résultats à afficher simultanément.
mobile-add-policy (map) (chemin d'accès à l'objet mobile) (stratégie ou groupe de stratégies) [...] [options]

Assigne des stratégies à un objet Périphérique mobile.

Accepte les options suivantes :

  • -c, --conflicts=[ordre de résolution des conflits de stratégie] : détermine la méthode de résolution des conflits de stratégie. Les valeurs valides sont userlast ou 1, devicelast ou 2, deviceonly ou 3, useronly ou 4. Dans le cas d'userlast, les stratégies associées aux périphériques sont appliquées les premières, puis c'est le tour des stratégies associées aux utilisateurs. Dans le cas de devicelast, les stratégies associées aux utilisateurs sont appliquées les premières, puis c'est le tour des stratégies associées aux périphériques. Dans le cas de deviceonly, les stratégies associées aux utilisateurs sont ignorées. Dans le cas d'useronly, les stratégies associées aux périphériques sont ignorées. Si cette option n'est pas spécifiée, userlast est considéré comme la valeur par défaut.
  • -e, --enforce-now : applique la stratégie immédiatement à tous les périphériques assignés.
  • -f, -folder=[dossier de stratégies] : chemin d'accès au dossier d'une stratégie relatif à /Policies. Si cette option est indiquée, le chemin d'accès aux objets de stratégie est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs objets Stratégie sous le même dossier.
mobile-remove-policy (mrp) (chemin d'accès à l'objet mobile) (stratégie ou groupe de stratégies) [...] [options]

Supprime des stratégies assignées à un objet Périphérique mobile.

Accepte les options suivantes :

  • -f, -folder=[dossier de stratégies] : chemin d'accès au dossier d'une stratégie relatif à /Policies. Si cette option est indiquée, le chemin d'accès aux objets de stratégie est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs objets Stratégie sous le même dossier.
mobile-list-policies (mlp) (chemin d'accès à l'objet mobile) [options]

Répertorie les stratégies assignées à un objet Périphérique mobile.

Accepte les options suivantes :

  • -a, --all : répertorie les stratégies effectives et non effectives.
  • -e, --effective : répertorie uniquement les stratégies effectives.
  • -s, --scrollsize=[taille du défilement] : nombre de résultats à afficher simultanément.
mobile-reorder-policies (mrop) (chemin d'accès à l'objet mobile) (position actuelle) (nouvelle position)

Change l'ordre des stratégies assignées à un périphérique mobile. Utilisez la commande mobile-list-policies pour obtenir l'ordre des stratégies assignées.

mobile-view-all-policies-status (mvaps) (chemin d'accès à l'objet mobile) [options]

Affiche l'état de déploiement avancé des stratégies assignées à un objet mobile.

Accepte les options suivantes :

  • --statusfilter=[ type d'état][...] : filtre sur l'état de l'événement d'application des stratégies. Les valeurs valides sont S, F et P (Réussite, Échec et En attente). Vous pouvez donner la liste des types d'état séparés par des virgules.
  • -s, --scrollsize=[taille du défilement] : nombre de résultats à afficher simultanément.
mobile-set-as-test (msat) (chemin d'accès à l'objet mobile)

Définit un périphérique mobile en tant que périphérique test.

Exemple :

Pour définir périphériquemobile1 en tant que périphérique test :

zman msat mobiledevice1

mobile-set-as-nontest (msan) (chemin d'accès à l'objet mobile)

Définit un périphérique mobile en tant que périphérique non-test.

Exemple :

Pour définir périphériquemobile1 en tant que périphérique non-test :

zman msan mobiledevice1

mobile-refresh (mrf) (chemin d'accès à l'objet mobile) [...] [options]

Rafraîchit les périphériques mobiles.

Accepte les options suivantes :

-f, --folder=[dossier des objets mobiles] : chemin d'accès à un dossier de périphériques mobiles par rapport au dossier /Périphériques/Périphériques mobiles. Si cette option est spécifiée, le chemin d'accès aux objets Périphérique mobile est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs périphériques mobiles sous le même dossier.

--notify=<minutes> - Délai en minutes pour notifier tous les périphériques.

--expire=<minutes> - Délai d'expiration, en minutes, après la création de la tâche rapide. Indiquez 0 pour une expiration immédiate.

--expirenever - La tâche rapide n'expire jamais sur le serveur primaire.

mobile-activationlockbypass-export-to-file (malbetf) [nom-fichier]

Exporte les codes de contournement du verrou d'activation de tous les périphériques iOS supervisés de la zone vers un fichier ZIP.

[nom-fichier] : spécifiez un nom pour le fichier ZIP dans lequel les codes de contournement doivent être enregistrés. Ce champ est facultatif.

Une fois la commande exécutée, vous serez invité à spécifier un mot de passe.

Le fichier ZIP sera enregistré dans le répertoire d'invite de commande actuel.

Seuls les super administrateurs disposent des droits nécessaires pour exécuter la commande.

Exemple : malbetf code_verrou

Dans cet exemple, le fichier ZIP généré sera enregistré avec le nom code_verrou. Le champ Nom de fichier est un champ facultatif. Une fois la commande exécutée, vous serez invité à spécifier le mot de passe.

mobile-frpaccount-export-to-file|mfetf (chemin_fichier_ZIP)

Exporte vers des fichiers CSV les détails de la protection après restauration des paramètres d'usine (Factory Reset Protection, FRP), c'est-à-dire les détails du compte d'entreprise des utilisateurs qui sont autorisés à provisionner les périphériques après une restauration matérielle des paramètres d'usine, puis consolide ces fichiers CSV pour créer un fichier d'archive ZIP.

(chemin_fichier_ZIP) Indiquez le chemin complet de l'emplacement où le fichier d'archive ZIP contenant les fichiers CSV doit être enregistré.

Exemple :

zman mfetf C:\frpbackup\frpaccounts.zip

Exporte les fichiers CSV contenant les détails FRP et crée un fichier d'archive ZIP nommé frpaccounts.zip à l'emplacement C:\frpbackup.

mobile-frpaccount-purge-records|mfpr

Purge les détails FRP de tous les périphériques supprimés de la base de données ZENworks.

Commandes d'objet

Il s'agit de commandes utilitaires ou pratiques permettant d'agir sur les objets ZENworks. Les commandes d'objet commencent par object- dans leur forme longue ou par la lettre o dans leur forme courte.

Toutes les commandes ci-dessous acceptent les drapeaux d'option énumérés dans la section Options globales. Elles acceptent en outre des options individuelles, telles qu'énumérées avec chaque commande.

object-get-GUID (ogg) (chemin d'accès à l'objet)

Récupère le GUID d'un objet ZENworks.

(chemin d'accès à l'objet) : chemin d'accès complet à l'objet ZENworks, commençant par une barre oblique (/).

object-get-name (ogn) (GUID ZENworks)

Obtient le nom d'un objet ZENworks.

(GUID ZENworks) : le GUID ZENworks de l'objet, contenant 32 caractères.

object-get-path (ogp) (GUID ZENworks)

Récupère le chemin d'accès à un objet ZENworks en fonction du GUID.

(GUID ZENworks) : le GUID ZENworks de l'objet, contenant 32 caractères.

Commandes de serveur primaire

Ces commandes permettent de gérer le contenu résidant sur le serveur primaire. Les commandes de serveur primaire commencent par primary-server-.

primary-server-replicate-content (psrc) (chemin d'accès à l'ensemble | chemin d'accès à la stratégie)

Réplique le contenu de la stratégie ou de l'ensemble spécifié sur le serveur primaire.

Exemples :

Pour répliquer le contenu d'un ensemble sur le serveur actuel, entrez la commande suivante : zman psrc /Bundle/bundle1

Pour répliquer le contenu d'une stratégie sur le serveur actuel, entrez la commande suivante : zman psrc /Policy/policy1

primary-server-cleanup-content (pscc) (ensemble) (chemin d'accès à l'ensemble | chemin d'accès à la stratégie)

Nettoie le contenu de la stratégie ou de l'ensemble spécifié sur le serveur primaire.

Exemples :

Pour nettoyer le contenu d'un ensemble du serveur actuel : zman pscc /Bundle/bundle1

Pour nettoyer le contenu d'une stratégie du serveur actuel : zman psrc /Policy/policy1

Commandes de stratégies

Ces commandes permettent de créer, de modifier et de gérer des stratégies. Les commandes de stratégies commencent par policy- dans leur forme longue ou par la lettre p dans leur forme courte.

Toutes les commandes ci-dessous acceptent les drapeaux d'option énumérés dans la section Options globales. Elles acceptent en outre des options individuelles, telles qu'énumérées avec chaque commande.

policy-assign (pa) (type de périphérique ou d'utilisateur) (stratégie ou groupe de stratégies) (chemin d'accès à l'objet Périphérique ou Utilisateur) [...] [options]

Assigne une stratégie ou un groupe de stratégies à un ou plusieurs objets Périphérique ou Utilisateur.

(type de périphérique ou d'utilisateur) : les valeurs valides sont device, server, workstation et user.

(chemin d'accès à l'objet Périphérique ou Utilisateur) [...] : chemin d'accès aux objets Périphérique ou Utilisateur relatif au dossier racine du type de périphérique ou d'utilisateur indiqué.

Accepte les options suivantes :

  • -c, --conflicts=[ordre de résolution des conflits de stratégie] : détermine comment les conflits de stratégie sont résolus. Les valeurs valides sont userlast ou 1, devicelast ou 2, deviceonly ou 3, useronly ou 4. Dans le cas d'userlast, les stratégies associées aux périphériques sont appliquées les premières, puis c'est le tour des stratégies associées aux utilisateurs. Dans le cas de devicelast, les stratégies associées aux utilisateurs sont appliquées les premières, puis c'est le tour des stratégies associées aux périphériques. Dans le cas de deviceonly, les stratégies associées aux utilisateurs sont ignorées. Dans le cas d'useronly, les stratégies associées aux périphériques sont ignorées. Si cette option n'est pas spécifiée, userlast est considéré comme la valeur par défaut.
  • -e, --enforce-now : applique la stratégie immédiatement à tous les périphériques assignés.
  • -f, --folder=[dossier du périphérique ou de l'utilisateur] : chemin d'accès au dossier du périphérique ou de l'utilisateur relatif au dossier racine respectif. Si cette option est indiquée, le chemin d'accès aux objets du périphérique ou utilisateur est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs objets Périphérique ou Utilisateur sous le même dossier.
policy-create (pc) (nom de la stratégie) (fichier XML de la stratégie) [dossier parent] [options]

Crée une stratégie.

(fichier XML de stratégie) : fichier XML contenant des informations d'une stratégie exportée. Utilisez policy-export-to-file (petf) pour exporter les informations d'une stratégie dans un fichier XML. Si vous voulez réutiliser des fichiers, créez des modèles XML depuis des ensembles créés via le Centre de contrôle.

Accepte les options suivantes :

  • -d, --desc=[description] : description de la stratégie.
  • -a, --actioninfo=[contenu de fichier pour stratégie] : fichier XML contenant des informations sur le contenu de fichier à associer et à empaqueter avec la stratégie. Par exemple, le fichier de pilote à installer pour une stratégie d'imprimante est le contenu du fichier. Pour un modèle au format XML, reportez-vous au fichier ActionInfo.xml dans /opt/microfocus/zenworks/share/zman/samples/policies sur un serveur Linux ou dans Répertoire_installation:\Micro Focus\Zenworks\share\zman\ samples\policies sur un serveur Windows.
  • -s, --create-as-sandbox=[créer en tant que sandbox] : crée la stratégie en tant que sandbox.
  • -n, --create-with-new-grid : crée l'objet de stratégie est créé avec le nouveau GUID. Si l'option n'est pas spécifiée, les objets de stratégie sont validés pour le GUID importé dans le fichier XML de la stratégie. Si le GUID importé n'existe pas, un GUID est créé. Sinon, le GUID importé est conservé.
policy-copy (pcp) (chemin d'accès à la stratégie) (nom de la stratégie) [dossier parent] [options]

Copie une stratégie.

Accepte les options suivantes :

  • -d, --desc=[description] : description de la stratégie.
policy-delete (pd) (chemin d'accès à l'objet Stratégie) [...] [options]

Supprime un ou plusieurs objets Stratégie.

(chemin d'objet Stratégie) [...] : chemin des objets Stratégie (stratégies, dossier de stratégies ou groupe de stratégies) relatif à /Policies. Le caractère générique * peut être utilisé dans les noms d'objet s'il est entre parenthèses. Soyez prudent si vous utilisez des caractères génériques pour supprimer des objets.

Accepte les options suivantes :

  • -r, --recursive : supprime les objets à l'intérieur d'un dossier de façon récurrente.
  • -f, -folder=[dossier de stratégies] : chemin d'accès au dossier d'une stratégie relatif à /Policies. Si cette option est indiquée, le chemin d'accès aux objets de stratégie est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs objets Stratégie sous le même dossier.
policy-disable (pdl) (chemin d'accès à la stratégie) [...] [options]

Désactive les stratégies.

Accepte les options suivantes :

  • -f, -folder=[dossier de stratégies] : chemin d'accès au dossier d'une stratégie relatif à /Policies. Si cette option est indiquée, le chemin d'accès aux objets de stratégie est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs objets Stratégie sous le même dossier.
policy-delete-version (pdv) (chemin d'accès à la stratégie) [version de la stratégie à supprimer] [options]

Supprime une ou plusieurs versions de la stratégie.

Exemples :

Pour supprimer la version 3 de la stratégie zenpolicy :

zman pdv zenpolicy 3

Pour supprimer toutes les versions de la stratégie zenpolicy :

zman pdv zenpolicy -a

Pour supprimer toutes les versions de la stratégie zenpolicy antérieures à la version spécifiée :

zman pdv zenpolicy version -p

policy-enable (pel) (chemin d'accès à la stratégie) [...] [options]

Active les stratégies.

Accepte les options suivantes :

  • -f, -folder=[dossier de stratégies] : chemin d'accès au dossier d'une stratégie relatif à /Policies. Si cette option est indiquée, le chemin d'accès aux objets de stratégie est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs objets Stratégie sous le même dossier.
policy-export-to-file (petf) (chemin d'accès à la stratégie) (chemin d'accès au fichier XML)[version de la stratégie] [-c|--export-content]

Exporte les informations d'une stratégie (au format XML) dans un fichier. Le fichier XML doit être utilisé comme entrée pour créer les stratégies.

(Chemin du fichier XML) : chemin complet du fichier XML vers lequel les informations de la stratégie doivent être exportées.

[Version de la stratégie] : version de la stratégie à exporter. Si la version n'est pas spécifiée, le système exporte la version publiée de la stratégie. Pour exporter une version en sandbox de la stratégie, spécifiez sandbox.

[-c|--export-content] : exporte le contenu de la stratégie vers un sous-répertoire du répertoire contenant le fichier XML vers lequel les informations de la stratégie sont exportées. Si l'option n'est pas spécifiée, le contenu de la stratégie n'est pas exporté.

Exemples :

Pour exporter la version en sandbox d'une stratégie nommée zenpolicy vers un fichier XML nommé policy.xml :

zman petf policyfolder/zenpolicy C:\policies\policy.xml sandbox

Pour exporter la version 3 d'une stratégie nommée zenpolicy vers un fichier XML nommé policy.xml :

zman petf policyfolder/zenpolicy C:\policies\policy.xml 3

Pour exporter la version 5 d'une stratégie nommée zenpolicy vers un fichier XML nommé policy.xml et exporter le contenu de la stratégie vers le répertoire C:\policies\ :

zman petf policyfolder/zenpolicy C:\policies\policy.xml 5 -c

policy-folder-create (pfc) (nom du dossier) [dossier parent] [options]

Crée un nouveau dossier destiné à contenir les stratégies.

Accepte les options suivantes :

  • --desc=[description] : description du dossier.
policy-group-add (pga) (chemin d'accès au groupe de stratégies) (chemin d'accès à la stratégie) [...] [options]

Ajoute des stratégies à un groupe de stratégies.

Accepte les options suivantes :

  • -f, -folder=[dossier de stratégies] : chemin d'accès au dossier d'une stratégie relatif à /Policies. Si cette option est indiquée, le chemin d'accès aux objets de stratégie est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs objets Stratégie sous le même dossier.
policy-group-create (pgc) (nom du groupe) [dossier parent] [options]

Crée un groupe de stratégies et y ajoute des membres.

Accepte les options suivantes :

  • --desc=[description] : description du groupe.
  • -m, --members=[chemin de la stratégie][...] : chemin des stratégies relatif à /Policies.
  • -f, -folder=[dossier de stratégies] : chemin d'accès au dossier d'une stratégie relatif à /Policies. Si cette option est indiquée, le chemin d'accès aux objets de stratégie est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs objets Stratégie sous le même dossier.
policy-group-members (pgm) (chemin d'accès au groupe de stratégies) [options]

Répertorie les membres d'un groupe de stratégies.

Accepte les options suivantes :

  • -s, --scrollsize=[taille du défilement] : nombre de résultats à afficher simultanément.
policy-group-remove (pgr) (chemin d'accès au groupe de stratégies) (chemin d'accès à la stratégie) [...] [options]

Supprime des stratégies d'un groupe de stratégies.

Accepte les options suivantes :

  • -f, -folder=[dossier de stratégies] : chemin d'accès au dossier d'une stratégie relatif à /Policies. Si cette option est indiquée, le chemin d'accès aux objets de stratégie est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs objets Stratégie sous le même dossier.
policy-list (pl) [options] [dossier]

Répertorie les objets Stratégie.

Accepte les options suivantes :

  • -r, --recursive : répertorie les résultats de façon récurrente, y compris les sous-dossiers. Si cette option n'est pas spécifiée, le contenu des sous-dossiers n'est pas répertorié.
  • -n, --namefilter=[chaîne de filtre] : affiche les résultats correspondant au nom indiqué. Les caractères génériques * et ? peuvent être utilisés s'ils sont entre guillemets.
  • -c, --count : affiche le nombre de résultats.
  • -s, --scrollsize=[taille du défilement] : nombre de résultats à afficher simultanément.
policy-list-assignments (plas) (stratégie ou groupe de stratégies) [options]

Répertorie les assignations de périphérique et d'utilisateur d'une stratégie.

Accepte les options suivantes :

  • -t, --typefilter=[type d'assignation] : filtre sur le type d'assignation. Les valeurs valides sont device et user.
  • -s, --scrollsize=[taille du défilement] : nombre de résultats à afficher simultanément.
policy-list-groups (plg) (chemin d'accès à la stratégie) [options]

Répertorie les groupes dont la stratégie donnée est membre.

Accepte les options suivantes :

  • -s, --scrollsize=[taille du défilement] : nombre de résultats à afficher simultanément.
policy-list-version (plv) (chemin de la stratégie)

Répertorie toutes les versions de la stratégie.

Exemples :

Pour répertorier toutes les versions de la stratégie zenpolicy :

zman plv zenpolicy

policy-move (pmv) (chemin d'objet Stratégie) [chemin d'accès au dossier de destination]

Déplace un objet Stratégie vers un autre dossier.

policy-sandbox-create (psc) (chemin d'accès à la stratégie) [version de la stratégie] [options]

Crée un sandbox à partir d'une version existante d'une stratégie.

[version de la stratégie] : spécifiez la version de la stratégie à utiliser pour créer le sandbox.

Accepte les options suivantes :

  • -f, --force =[forcer] : remplace tout sandbox existant.

Exemple :

Pour créer un sandbox à partir de la version 2 d'une stratégie zenpolicy :

zman psc zenpolicy 2

policy-sandbox-publish (psp) (chemin de la stratégie)

Publie un sandbox pour créer une version publiée de la stratégie.

Exemple :

Pour publier le sandbox d'une stratégie zenpolicy :

zman psp zenpolicy

policy-sandbox-publish-to-newpolicy (psptn) (chemin de la stratégie) (nom de la stratégie) [dossier parent] [options]

Publie la version en sandbox d'une stratégie vers une nouvelle stratégie.

(chemin de la stratégie) : chemin de l'objet Stratégie par rapport au dossier racine des stratégies /Stratégies.

(nom de la stratégie) : nom de la nouvelle stratégie à créer.

[dossier parent] : dossier dans lequel la nouvelle stratégie doit être créée. S'il n'est pas spécifié, la stratégie est créée dans le dossier racine.

Accepte les options suivantes :

  • -s, --createAsSandbox =[créer en tant que sandbox] : crée la stratégie en tant que sandbox.
  • -g, --groups : ajoute la stratégie récemment créée à tous les groupes dont la stratégie source est membre.
  • -d, --deviceAssignments : copie toutes les assignations de périphériques de la stratégie source vers la nouvelle stratégie.
  • -u, --userAssignments : copie toutes les assignations d'utilisateurs de la stratégie source vers la nouvelle stratégie.

Exemple :

Pour publier la version en sandbox d'une stratégie vers une nouvelle stratégie.

zman psptn stratégie1 stratégie2 /Stratégies/Dossier1

policy-sandbox-revert (psr) (chemin de la stratégie)

Supprime le sandbox et rétablit la dernière version publiée de la stratégie.

Exemple :

Pour supprimer le sandbox et rétablir la dernière version publiée de la stratégie :

zman psr zenpolicy

policy-rename (pr) (chemin d'accès à l'objet Stratégie) (nouveau nom) [options]

Renomme un objet Stratégie.

  • -p, --publish =[publier] : si cette option est spécifiée et que le nom d'affichage de l'ensemble est modifié, l'ensemble est immédiatement publié. Toutefois, si le nom d'affichage actuel de l'ensemble est différent du nom d'ensemble existant ou si un sandbox existe déjà pour cet ensemble, la spécification de cette option n'a aucun effet.
policy-unassign (pua) (type de périphérique ou d'utilisateur) (stratégie ou groupe de stratégies) (chemin d'accès à l'objet Périphérique ou Utilisateur) [...] [options]

Annule l'assignation d'une stratégie ou d'un groupe de stratégies d'un ou de plusieurs objets Périphérique ou Utilisateur.

(type de périphérique ou d'utilisateur) : les valeurs valides sont device, server, workstation et user.

(chemin d'accès à l'objet Périphérique ou Utilisateur) [...] : chemin d'accès aux objets Périphérique ou Utilisateur relatif au dossier racine du type de périphérique ou d'utilisateur indiqué.

Accepte les options suivantes :

  • -f, --folder=[dossier du périphérique ou de l'utilisateur] : chemin d'accès au dossier du périphérique ou de l'utilisateur relatif au dossier racine respectif. Si cette option est indiquée, le chemin d'accès aux objets du périphérique ou utilisateur est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs objets Périphérique ou Utilisateur sous le même dossier.
policy-view-advanced-deployment-status (pvads) (chemin d'accès à la stratégie) [options]

Affiche l'état de déploiement avancé d'une stratégie.

Accepte les options suivantes :

  • -d, --device=[chemin d'accès au périphérique] : affiche l'état de déploiement uniquement pour le périphérique indiqué. Chemin d'accès au périphérique relatif à /Devices.
  • -u, --user=[chemin d'accès à l'utilisateur] : affiche l'état de déploiement uniquement pour l'utilisateur indiqué. Chemin d'accès à l'utilisateur relatif à /Users. Si un périphérique est également spécifié, les détails de l'état de l'utilisateur connecté au périphérique indiqué s'affichent.
  • -n, --namefilter=[nom du périphérique cible] : filtre sur le nom du périphérique. Affiche les options correspondant au filtre spécifié. Les caractères génériques * et ? peuvent être utilisés s'ils sont entre guillemets.
  • --statusfilter=[ type d'état][...] : filtre sur l'état de l'événement d'application des stratégies. Les valeurs valides sont S, F et P (S pour Success [Réussite], F pour Failure [Échec] et P pour Pending [En attente]). Vous pouvez donner la liste des types d'état séparés par des virgules.
  • -t, --typefilter=[type de périphérique ou d'utilisateur cible][...] : filtre sur le type de cible. Les valeurs valides sont server, workstation et user. Vous pouvez donner la liste des types de cible séparés par des virgules.
  • -s, --scrollsize=[taille du défilement] : nombre de résultats à afficher simultanément.
  • -v,--version [valeur]
  • Les valeurs valides sont les suivantes :
  • published : (publié) utilisez cette option pour afficher le nombre de périphériques non-test sur lesquels la stratégie est déployée.
  • sandbox : utilisez cette option pour afficher le nombre de périphériques de test sur lesquels la version en sandbox de la stratégie est déployée.
  • [version de l'objet] : utilisez un numéro de version pour obtenir l'état de la version de la stratégie associée.
  • La valeur par défaut est publié.
  • -c, --status-calculation [valeur]
  • Les valeurs valides sont les suivantes :
  • consolidated : (consolidé) utilisez cette option pour afficher le nombre total de périphériques sur lesquels cette stratégie est déployée.
  • version : utilisez cette option pour afficher l'état de la version spécifique.
  • La valeur par défaut est version.
policy-view-summary-totals (pvst) (chemin de la stratégie) [options]

Affiche un résumé de l'état de déploiement d'une stratégie en particulier.

Accepte les options suivantes :

-v,--version [valeur]

Les valeurs valides sont les suivantes :

  • published : (publié) utilisez cette option pour afficher le nombre de périphériques non-test sur lesquels la stratégie est déployée.

  • sandbox : utilisez cette option pour afficher le nombre de périphériques de test sur lesquels la version en sandbox de la stratégie est déployée.

  • [version de l'objet] : utilisez un numéro de version pour obtenir l'état de la version de la stratégie associée.

    La valeur par défaut est publié.

-c, --status-calculation [valeur]

  • consolidated : (consolidé) utilisez cette option pour afficher le nombre total de périphériques sur lesquels cette stratégie est déployée.

  • version : utilisez cette option pour afficher l'état de la version spécifique.

La valeur par défaut est version.

Commandes de paramètres de stratégie

Ces commandes permettent de définir et de modifier des paramètres de stratégie. Les commandes de paramètres commencent par settings- dans leur forme longue ou par la lettre s dans leur forme courte.

Toutes les commandes ci-dessous acceptent les drapeaux d'option énumérés dans la section Options globales. Elles acceptent en outre des options individuelles, telles qu'énumérées avec chaque commande.

policy-settings-copy (pscp) (chemin d'accès à la source de la stratégie) (chemin d'accès à la stratégie ou au dossier de stratégies source) [...] [options]

Copie les paramètres.

(chemin d'accès à la stratégie ou au dossier de stratégies source) : chemin d'accès à la stratégie ou au dossier de stratégies relatif à /Stratégies et depuis lequel les paramètres doivent être copiés.

(chemin d'accès à la stratégie ou au dossier de stratégies cible) : chemin d'accès à la stratégie ou au dossier de stratégies relatif à /Stratégies et vers lequel les paramètres doivent être copiés.

Accepte les options suivantes :

  • -n, --names=[nom des paramètres][...] : noms des paramètres à copier du chemin d'accès source. Si cette option n'est pas spécifiée, tous les paramètres définis au chemin d'accès source sont copiés.
policy-settings-export-to-file (psetf) (chemin du fichier XML) [nom des paramètres] [options] [...]

Exporte les données de paramètres (au format XML) vers un fichier. Le fichier XML doit être utilisé comme entrée pour créer ou modifier les paramètres.

(chemin d'accès au fichier XML) : fichier dans lequel les données des paramètres sont stockées au format XML. Si le fichier n'existe pas, il est créé.

[nom des paramètres] [...] : noms des paramètres à exporter. Si cette option n'est pas spécifiée, tous les paramètres sont exportés.

Accepte les options suivantes :

  • -s, --source=[chemin d'accès à la stratégie ou au dossier de stratégies source] : chemin d'accès à la stratégie ou au dossier de stratégies relatif à /Stratégies et à partir duquel les paramètres doivent être exportés. Si cette option n'est pas spécifiée, les paramètres sont exportés à partir de la zone.
  • -e, --effective : s'ils sont indiqués, les paramètres effectifs sont récupérés ; sinon, seuls les paramètres définis ou remplacés au niveau du chemin d'accès source sont récupérés.
policy-settings-revert (psrt) (chemin d'accès à la source de la stratégie) (nom des paramètres) [...]

Rétablit les paramètres vers ceux du dossier parent.

(chemin d'accès à la stratégie ou au dossier de stratégies source) : chemin d'accès à la stratégie ou au dossier de stratégies relatif à /Stratégies et dont les paramètres doivent être rétablis.

policy-settings-set (pss) [options] (chemin d'accès au fichier XML) [chemin d'accès à la stratégie ou au dossier de stratégies cible] [...]

Définit les paramètres sur différents niveaux.

(chemin d'accès au fichier XML) : fichier XML contenant des informations de paramètres exportées. Utilisez la commande settings-export-to-file (setf) pour exporter les informations de paramètres dans un fichier XML.

Accepte les options suivantes :

[nom des paramètres] [...] : noms des paramètres à exporter. Si cette option n'est pas spécifiée, tous les paramètres sont exportés.

  • -f, --force - Force tous les enfants (sous-dossiers et stratégies individuelles) à hériter de ces paramètres.
  • -s, --source=[chemin d'accès à la stratégie ou au dossier de stratégies source] : chemin d'accès à la stratégie ou au dossier de stratégies relatif à /Stratégies et pour lequel les paramètres doivent être définis. Si cette option n'est pas spécifiée, les paramètres sont définis au niveau de la zone.

Commandes de requêtes

Ces commandes sont utilisées pour répertorier et exécuter des recherches sauvegardées. Les commandes de requêtes commencent par query- dans leur forme longue ou par la lettre q dans leur forme courte.

query-list-savedsearches|qls [-d|--detailed]

Répertorie les recherches enregistrées.

Accepte les options suivantes :

  • [-d, --detailed] : répertorie les critères filtrants pour la recherche sauvegardée.
query-run-savedsearch|qrs (recherche enregistrée) [chemin du dossier] [-r|--recursive] [-s|--scrollsize=taille du défilement]

Exécute une recherche enregistrée.

Accepte les options suivantes :

  • (recherche sauvegardée) : recherche sauvegardée à exécuter.
  • [chemin du dossier] : chemin du dossier de périphérique relatif à /Devices et dans lequel la recherche doit être effectuée. Le dossier par défaut est /Devices.
  • [-r, --recursive] : cette option a été abandonnée dans ZENworks 11 SP3. Si vous la spécifiez, elle sera ignorée. La valeur récursive est extraite de la recherche enregistrée.
  • [-S, --scrollsize=taille du défilement] : nombre de résultats à afficher simultanément.

Commandes de file d'attente

Utilisez ces commandes s'il est nécessaire de modifier la file d'attente. La file d'attente traite des événements asynchrones tels que les rafraîchissements client et le nettoyage du contenu. Il est rare de devoir la modifier. Les commandes de file d'attente commencent par queue- dans leur forme longue ou par la lettre q dans leur forme courte.

Toutes les commandes ci-dessous acceptent les drapeaux d'option énumérés dans la section Options globales. Elles acceptent en outre des options individuelles, telles qu'énumérées avec chaque commande.

queue-flush (qf) (état de la file d'attente)

Vide la file d'attente en en supprimant les entrées.

(état de la file d'attente] : filtre sur l'état des entrées de la file d'attente. Les valeurs valides sont N, I, C, S et F (Nouveau, En cours, Annulé, Réussite et Échec).

queue-list (ql) [chemin d'accès au serveur] [options]

Répertorie les entrées de la file d'attente.

[chemin d'accès au serveur] : chemin d'accès à un serveur relatif à /Devices/Servers. Liste uniquement les entrées de la file d'attente appartenant au serveur indiqué.

Accepte les options suivantes :

  • -t, --type=[type d'opération de la file d'attente] : filtre sur le type d'entrée de la file d'attente. Par exemple, content.cleanup est un type d'entrée de file d'attente.
  • -s, --status=[état de la file d'attente] : filtre sur l'état des entrées de la file d'attente. Les valeurs valides sont N, I, C, S et F (Nouveau, En cours, Annulé, Réussite et Échec).
queue-reset (qr) [chemin d'accès au serveur]

Réinitialise la file d'attente, en paramétrant l'état des entrées de la file d'attente en échec sur Nouveau.

[chemin d'accès au serveur] : chemin d'accès à un serveur relatif à /Devices/Servers. Réinitialise uniquement les entrées de la file d'attente appartenant au serveur spécifié.

queue-exclude-servers (qes) (type d'opération) [-g|--guids=<GUID serveur>,<GUID serveur>,...,<GUID serveur>] [--clear]

Met à jour la liste des serveurs primaires devant être exclus lors de l'exécution d'opérations de file d'attente spécifiques. Cette commande ne peut être exécutée que par un super administrateur.

(type d'opération) : type d'opération de file d'attente pour lequel la liste des serveurs d'exclusion doit être créée.

-g, --guids=<GUID serveur> [...] : liste des GUID de serveurs primaires devant être exclus lors de l'exécution de toutes les opérations de file d'attente ou de certaines opérations spécifiques.

--clear : supprime la liste des serveurs d'exclusion créée pour une opération de file d'attente spécifique.

queue-exclude-servers-list (qesl) [-t|--actionType=type d'opération]

Met à jour la liste des serveurs primaires devant être exclus lors de l'exécution d'opérations de file d'attente spécifiques.

(type d'opération) : type d'opération de file d'attente pour lequel la liste des serveurs d'exclusion doit être créée.

-t, --actionType=<type d'opération> : type d'opération de file d'attente pour lequel la liste des serveurs d'exclusion doit être affichée.

Commandes d'enregistrement

Ces commandes permettent de créer et de modifier les enregistrements. Vous devez spécifier un type de périphérique. Cela détermine le type de dossier de périphérique et le groupe de périphériques auquel la clé d'enregistrement est associée et, par conséquent, le type des périphériques d'enregistrement. Les commandes d'enregistrement commencent par registration- dans leur forme longue ou par la lettre r dans leur forme courte.

Toutes les commandes ci-dessous acceptent les drapeaux d'option énumérés dans la section Options globales. Elles acceptent en outre des options individuelles, telles qu'énumérées avec chaque commande.

registration-add-device-groups (radg) (type de périphérique) (clé d'enregistrement) (chemin d'accès au groupe de périphériques) [...] [options]

Ajoute l'appartenance aux groupes de périphériques spécifiés pour les périphériques qui s'enregistrent avec la clé fournie.

(type de périphérique) : type du périphérique d'enregistrement. Les valeurs valides sont server et workstation.

Accepte les options suivantes :

  • -f, --folder=[dossier du périphérique] : chemin du dossier du périphérique relatif au dossier racine du type de périphérique spécifié. Si cette option est spécifiée, le chemin d'accès aux objets Périphérique est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs objets Périphérique sous le même dossier.
registration-create-key (rck) (type de périphérique) (clé d'enregistrement) [chemin d'accès au dossier d'enregistrement] [options]

Crée une clé d'enregistrement.

(type de périphérique) : type du périphérique d'enregistrement. Les valeurs valides sont server et workstation.

Accepte les options suivantes :

  • -f, --devicefolder=[dossier du périphérique] : chemin du dossier du périphérique relatif au dossier racine du type de périphérique spécifié. Les périphériques d'enregistrement sont placés dans ce dossier.
  • -g, --devicegroup=[chemin du groupe de périphériques][...] : liste des chemins des groupes de périphériques, séparés par des virgules. Les chemins indiqués doivent être relatifs au dossier racine du type de périphérique spécifié. Les périphériques d'enregistrement deviennent des membres de ces groupes de périphériques.
  • --desc=[description] : description de la clé d'enregistrement.
  • --site=[emplacement] : emplacement où se trouvent les périphériques. Ces informations relatives au site sont ajoutées aux périphériques d'enregistrement.
  • --dept=[département] : département dans lequel les périphériques sont utilisés. Ces informations relatives au service sont ajoutées aux périphériques d'enregistrement.
  • --loc=[emplacement] : emplacement physique des périphériques. Ces informations relatives à l'emplacement sont ajoutées aux périphériques d'enregistrement.
  • --limit=[limite] : nombre de fois où cette clé peut être utilisée pour enregistrer des périphériques.
registration-copy (rcp) (clé d'enregistrement) (nouveau nom)

Copie une clé d'enregistrement.

(clé d'enregistrement) : nom de la clé d'enregistrement.

(nouveau nom) : nom de la clé d'enregistrement copiée.

registration-delete (rd) (chemin d'accès à l'objet Enregistrement) [...] [options]

Supprime des objets Enregistrement.

(chemin de l'objet Enregistrement) [...] : chemin des objets Enregistrement (clé d'enregistrement ou dossier) relatif à /Keys. Le caractère générique * peut être utilisé dans les noms d'objet s'il est entre parenthèses. Soyez prudent si vous utilisez des caractères génériques pour supprimer des objets.

Accepte les options suivantes :

  • -r, --recursive : supprime les objets à l'intérieur d'un dossier de façon récurrente.
  • -f, --folder=[dossier d'enregistrement] : chemin d'accès à un dossier d'enregistrements relatif à /Keys. Si cette option est spécifiée, le chemin d'accès aux objets Enregistrement est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs objets Enregistrement sous le même dossier.
registration-folder-create (rfc) (nom du dossier) [dossier parent] [options]

Crée un dossier d'enregistrement.

Accepte les options suivantes :

  • --desc=[description] : description du dossier.
registration-info (ri) (clé d'enregistrement)

Affiche des informations détaillées concernant une clé d'enregistrement.

registration-list (rl) [options] [dossier]

Répertorie tous les objets Enregistrement.

Accepte les options suivantes :

  • -r, --recursive : répertorie les résultats de façon récurrente, y compris les sous-dossiers. Si cette option n'est pas spécifiée, le contenu des sous-dossiers n'est pas répertorié.
  • -n, --namefilter=[chaîne de filtre] : affiche les résultats correspondant au nom indiqué. Les caractères génériques * et ? peuvent être utilisés s'ils sont entre guillemets.
  • -s, --scrollsize=[taille du défilement] : nombre de résultats à afficher simultanément.
registration-list-device-groups (rldg) (clé d'enregistrement)(rd)

Répertorie les groupes de périphériques associés à une clé d'enregistrement.

registration-move (rmv) (chemin de l'objet Enregistrement) [chemin d'accès au dossier de destination]

Déplace un objet Enregistrement dans un autre dossier Enregistrement.

registration-remove-device-groups (rrdg) (type de périphérique) (clé d'enregistrement) (chemin d'accès au groupe de périphériques) [...] [options]

Retire l'association des groupes de périphériques à une clé d'enregistrement.

(type de périphérique) : type du périphérique d'enregistrement. Les valeurs valides sont server et workstation.

Accepte les options suivantes :

  • -f, --folder=[dossier du périphérique] : chemin du dossier du périphérique relatif au dossier racine du type de périphérique spécifié. Si cette option est indiquée, le chemin d'accès aux objets du périphérique est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs objets Périphérique sous le même dossier.
registration-rename (rr) (chemin de l'objet Enregistrement) (nouveau nom)

Renomme un objet Enregistrement.

registration-update-key (ruk) (type de périphérique) (clé d'enregistrement) [options]

Met à jour une clé d'enregistrement.

Accepte les options suivantes :

  • -f, --devicefolder=[dossier du périphérique] : chemin du dossier du périphérique relatif au dossier racine du type de périphérique spécifié. Les périphériques d'enregistrement sont placés dans ce dossier.
  • --desc=[description] : description de la clé d'enregistrement.
  • --site=[emplacement] : emplacement où se trouvent les périphériques. Ces informations relatives au site sont ajoutées aux périphériques d'enregistrement.
  • --dept=[département] : département dans lequel les périphériques sont utilisés. Ces informations relatives au service sont ajoutées aux périphériques d'enregistrement.
  • --loc=[emplacement] : emplacement physique des périphériques. Ces informations relatives à l'emplacement sont ajoutées aux périphériques d'enregistrement.
  • --limit=[limite] : nombre de fois où cette clé peut être utilisée pour enregistrer des périphériques.
  • --unlimited : la clé peut être utilisée sans limite pour enregistrer les périphériques.
registration-import-devices (rid) (chemin d'accès au fichier CSV) (clé d'enregistrement)

Importe les périphériques depuis le fichier CSV utilisé pour spécifier les informations de périphérique.

(chemin du fichier CSV) : nom et chemin du fichier CSV. Chaque entrée du fichier contient les détails d'un poste de travail ou d'un serveur.

Pour un poste de travail ou un serveur, le format de l'entrée du fichier est le suivant : version, nom d'hôte, numéro de série et adresse Mac.

Pour un poste de travail ou un serveur, la version est WS_1.0.

Les valeurs de la version et du nom d'hôte sont obligatoires et celles du numéro de série et d'adresse Mac sont facultatives.

(clé d'enregistrement) : nom de la clé d'enregistrement.

REMARQUE :assurez-vous que le fichier est au format UTF-8.

Par exemple :

Pour enregistrer les périphériques du fichier CSV devicesInfo en utilisant la clé d'enregistrement regkey, exécutez la commande zman rid c:\devicesInfo.csv regkey.

Commandes de rôle

Ces commandes permettent de créer et de gérer des rôles pour l'administration basée sur les droits des comptes administrateur. Les commandes de rôle commencent par role- dans leur forme longue ou par rl dans leur forme courte.

role-add-admins (rlaa) [nom du rôle] [nom de l'administrateur ZENworks] [...] [catégorie de droits] [chemin d'accès à l'objet] [...] [options]

Assigne un rôle à un ou plusieurs administrateurs ZENworks et associe les catégories de droits d'un rôle à d'autres contextes d'objets.

[catégorie de droits] : nom de la catégorie au sein de laquelle les droits sont regroupés. Pour afficher la liste des catégories, exécutez la commande zman role-rights-add-admins --help | more.

[chemin de l'objet] [...] : chemin complet de l'objet ZENworks qui commence par une barre oblique (/) et sur lequel les droits regroupés dans une catégorie doivent être appliqués. Pour afficher les dossiers racine des types d'objets pouvant être associés à une catégorie de droits, exécutez la commande zman role-add-admins --help | more.

Accepte les options suivantes :

  • -f, --folder=[nom du dossier] : chemin d'accès complet à un dossier. Si cette option est spécifiée, le chemin des objets est déterminé par rapport à ce dossier. Cela est utile si vous voulez spécifier plusieurs objets sous le même dossier.
  • -H, --help : affiche une aide détaillée sur les catégories de droits disponibles ainsi que sur les dossiers racine des types d'objets pour lesquels les droits peuvent être appliqués.
role-create (rlc) (nom du rôle)

Crée un rôle d'administrateur ZENworks.

role-delete (rld) (nom du rôle) [...]

Renomme un rôle d'administrateur ZENworks.

(nom du rôle) [...] : nom des rôles. Le caractère générique * peut être utilisé dans les noms d'objet s'il est entre parenthèses. Soyez vigilant lorsque vous utilisez des caractères génériques pour supprimer des objets.

role-list (rll) [options]

Liste tous les rôles d'administrateur ZENworks.

Accepte les options suivantes :

  • -n, --namefilter=[chaîne de filtre] : affiche les résultats correspondant au nom indiqué. Les caractères génériques * et ? peuvent être utilisés s'ils sont entre guillemets.
  • -N, --name-only : affiche uniquement le nom du rôle.
  • -T, --name-and-type : affiche uniquement le nom du rôle et les types de privilège.
  • -l, --longnames : affiche les noms des droits. C'est la forme abrégée des noms de droit qui s'affiche par défaut.
role-list-admins (rlla) [nom du rôle]

Liste les administrateurs ZENworks possédant le rôle spécifié ainsi que les contextes associés avec les catégories de droits de ce rôle.

role-remove-admins (rlra) (nom du rôle) (nom de l'administrateur ZENworks) [...] [catégorie de droits] [chemin d'accès à l'objet] [...] [options]

Supprime l'assignation d'un rôle à un ou plusieurs administrateurs ZENworks ou supprime l'association des catégories de droits à des contextes d'objets.

[catégorie de droits] : nom de la catégorie au sein de laquelle les droits sont regroupés. Pour afficher la liste des catégories, exécutez la commande zman role-rights-add-admins --help | more.

[chemin de l'objet] [...] : chemin complet de l'objet ZENworks qui commence par / et sur lequel les droits regroupés dans une catégorie doivent être appliqués. Pour afficher les dossiers racine des types d'objets pouvant être associés à une catégorie de droits, exécutez la commande zman role-add-admins --help | more.

Accepte les options suivantes :

  • -f, --folder=[nom du dossier] : chemin d'accès complet à un dossier. Si cette option est spécifiée, le chemin des objets est déterminé par rapport à ce dossier. Cela est utile si vous voulez spécifier plusieurs objets sous le même dossier.
role-rename (rlr) (nom du rôle) (nouveau nom)

Renomme un rôle d'administrateur ZENworks.

role-rights-delete (rlrd) (nom du rôle) [catégorie de droits]

Supprime des droits assignés à un rôle d'administrateur ZENworks.

[catégorie de droits] : nom de la catégorie au sein de laquelle les droits sont regroupés. Pour afficher la liste des catégories, exécutez la commande zman role-rights-set --help | more.

role-rights-info (rlri) (nom du rôle) [options]

Affiche les droits assignés à un rôle d'administrateur ZENworks.

Accepte les options suivantes :

  • -c, --category=[catégorie de droits] : nom de la catégorie au sein de laquelle les droits sont regroupés. Pour afficher la liste des catégories, exécutez la commande zman role-rights-set --help | more.
  • -l, --longnames : affiche les noms des droits. C'est la forme abrégée des noms de droit qui s'affiche par défaut.
role-rights-set (rlrs) [nom du rôle] [catégorie de droits] [options]

Autorise ou refuse des droits à un rôle d'administrateur ZENworks.

[catégorie de droits] : nom de la catégorie au sein de laquelle les droits sont regroupés. Pour afficher la liste des catégories, exécutez la commande zman role-rights-set --help | more.

Accepte les options suivantes :

  • -a, --allow=[droit][...] : liste de noms entiers ou abrégés des droits à assigner, séparés par des virgules. Pour afficher les droits de chaque catégorie, exécutez la commande zman role-rights-set --help | more.
  • -A, --allow-all : autorise tous les droits de la catégorie.
  • -d, --deny=[droit][...] : liste des noms entiers ou abrégés des droits à refuser, séparés par des virgules. Pour afficher les droits de chaque catégorie, exécutez la commande zman role-rights-set --help | more.
  • -D, --deny-all : refuse tous les droits de la catégorie.
  • -u, --unset=[droit][...] : liste au format CSV des noms longs ou courts des droits à annuler. Pour afficher les droits de chaque catégorie, exécutez la commande zman role-rights-set --help | more.
  • -H, --help : affiche une aide détaillée sur les catégories de droits disponibles, ainsi que les noms entiers et abrégés des droits au sein de chaque catégorie. Si un nom de catégorie est spécifié, une aide est fournie au sujet des droits de cette catégorie.

Commandes d'un jeu de règles

Ces commandes permettent de créer et de modifier des jeux de règles d'enregistrement. Les jeux de règles sont appliqués aux nouveaux périphériques qui s'enregistrent sur le serveur ZENworks sans présenter de clé d'enregistrement. Les commandes nécessitent qu'un type de périphérique soit spécifié. La commande détermine ensuite les types de dossier et de groupe de périphériques associés à l'ensemble de règles, ce qui permet alors de déterminer le type des périphériques d'enregistrement. Les commandes des ensembles de règles commencent par ruleset- dans leur forme longue ou par les lettres rs dans leur forme courte.

Toutes les commandes ci-dessous acceptent les drapeaux d'option énumérés dans la section Options globales. Elles acceptent en outre des options individuelles, telles qu'énumérées avec chaque commande.

ruleset-add-device-groups (rsadg) (type de périphérique) (nom ou position de l'ensemble de règles) (chemin d'accès au groupe de périphériques) [...] [options]

Ajoute l'appartenance aux groupes de périphériques spécifiés pour les périphériques importés à l'aide de l'ensemble de règles spécifié.

(type de périphérique) : type du périphérique d'enregistrement. Les valeurs valides sont server et workstation.

(nom ou position de l'ensemble de règles) : indiquez le nom de l'ensemble de règles ou sa position dans les ensembles de règles. Le premier ensemble de règles occupe la position 1.

(chemin du groupe de périphériques) : indiquez le chemin du groupe de périphériques par rapport au dossier racine du type de périphérique.

Accepte les options suivantes :

  • -f, --folder=[dossier du périphérique] : chemin du dossier du périphérique relatif au dossier racine du type de périphérique spécifié. Si cette option est indiquée, le chemin d'accès aux objets du périphérique est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs objets Périphérique sous le même dossier.
ruleset-add-rule (rsar) (nom ou position de l'ensemble de règles) (mode d'ajout) (position du groupe de règles) (fichier de règles)

Ajoute des règles ou groupes de règles à un ensemble de règles.

(nom ou position de l'ensemble de règles) : indiquez le nom de l'ensemble de règles ou sa position dans les ensembles de règles. Le premier ensemble de règles occupe la position 1.

(mode d'ajout) : indiquez le mode d'ajout, autrement dit si vous ajoutez des règles ou des groupes de règles. Les valeurs valides sont rule et rulegroup. Si le mode est défini sur rule, toutes les règles des groupes du fichier d'entrée sont sélectionnées et ajoutées.

(position du groupe de règles) : indiquez la position du groupe de règles. En cas d'ajout de groupes de règles, cette valeur correspond à la position à laquelle les nouveaux groupes doivent être insérés. En cas d'ajout de règles, cette valeur correspond à la position à laquelle la nouvelle règle doit être ajoutée au sein du groupe. Pour pointer vers le dernier groupe de règles, indiquez last. Pour ajouter des règles dans un nouveau groupe ou ajouter des groupes de règles en fin de liste, indiquez makenew. Le premier groupe de règles se trouve en position 1.

(fichier de règles) : chemin du fichier XML contenant les informations des règles ou groupes de règles à ajouter à l'ensemble de règles. Le fichier XML peut être créé en exportant les règles d'un ensemble de règles existant à l'aide de la commande ruleset-export-rules-to-file. La conjonction spécifiée dans le fichier XML est immatérielle. Par ailleurs, si vous souhaitez ajouter uniquement des règles, vous pouvez toujours utiliser l'ancien format.

Pour le format de fichier, reportez-vous au fichier AddRulesToRuleSet.txt situé dans /opt/microfocus/zenworks/share/zman/samples/rulesets sur un serveur Linux ou dans <répertoire_installation>:\Micro Focus\Zenworks\share\zman\samples\rulesets sur un serveur Windows.

Par exemple :

Pour ajouter des groupes de règles à la position 4 dans un ensemble de règles :

zman rsar ensemblerègles2 grouperègles 4 C:\RuleGroups.xml

Pour ajouter des règles au troisième groupe de règles d'un ensemble de règles :

zman rsar ensemblerègles2 règle 3 C:\Rules.xml

Pour ajouter des règles au dernier groupe de règles d'un ensemble de règles :

zman rsar ensemblerègles2 règle last C:\Rules.xml

Pour ajouter des règles en tant que nouveau groupe de règles dans un ensemble de règles :

zman rsar ensemblerègles2 règle makenew C:\Rules.xml

ruleset-create (rsc) (type de périphérique) (nom de l'ensemble de règles) (fichier de règles) [position] [options]

Crée un jeu de règles à appliquer lors de l'enregistrement d'un périphérique sans clé d'enregistrement.

(type de périphérique) : type du périphérique d'enregistrement. Les valeurs valides sont server et workstation.

(nom de l'ensemble de règles) : indiquez le nom de l'ensemble de règles.

(fichier de règles) : chemin du fichier XML contenant les informations des règles ou groupes de règles pour le nouvel ensemble de règles. Le fichier XML peut être créé en exportant les règles d'un ensemble de règles existant à l'aide de la commande ruleset-export-rules-to-file. Par ailleurs, si vous souhaitez ajouter uniquement des règles (avec la conjonction ET), vous pouvez toujours utiliser l'ancien format.

Pour obtenir un exemple du format de fichier, reportez-vous au fichier AddRulesToRuleSet.txt situé dans /opt/microfocus/zenworks/share/zman/samples/rulesets sur un serveur Linux ou dans répertoire_installation:\Micro Focus\Zenworks\share\zman\samples\rulesets sur un serveur Windows.

(position) : position de l'ensemble de règles concerné parmi les ensembles de règles. Le premier ensemble de règles occupe la position 1.

Accepte les options suivantes :

  • -f, --devicefolder=[dossier du périphérique] : chemin du dossier du périphérique relatif au dossier racine du type de périphérique spécifié. Les périphériques d'enregistrement sont placés dans ce dossier.
  • -g, --devicegroup=[chemin du groupe de périphériques][...] : liste des chemins des groupes de périphériques, séparés par des virgules. Les chemins indiqués doivent être relatifs au dossier racine du type de périphérique spécifié. Un périphérique enregistré devient un membre de ces groupes de périphériques.
  • --desc=[description] : description du jeu de règles.
  • --site=[emplacement] : emplacement où se trouvent les périphériques. Ces informations relatives au site sont ajoutées aux périphériques d'enregistrement.
  • --dept=[département] : département dans lequel les périphériques sont utilisés. Ces informations relatives au service sont ajoutées aux périphériques d'enregistrement.
  • --loc=[emplacement] : emplacement physique des périphériques. Ces informations relatives à l'emplacement sont ajoutées aux périphériques d'enregistrement.

Par exemple :

Pour créer un ensemble de règles d'enregistrement des serveurs :

zman rsc serveur ensemblerègles1 C:\EnsembleRègle1.xml --devicefolder dossierserveurs --desc "règle pour importer des serveurs" --site "Bâtiment A" --dept Finance --loc Brésil

Tout périphérique d'enregistrement qui évalue comme vraies les règles définies dans cet ensemble de règles est placé dans le dossier /Périphériques/Serveurs/dossierserveurs avec les valeurs indiquées pour les paramètres site, dept et loc.

Pour créer un ensemble de règles pour l'enregistrement des postes de travail susceptibles de devenir membres de certains groupes de postes de travail :

zman rsc poste de travail ensemblerègles3 --devicegroup groupept,groupept1,dossierpt/groupept2

L'association de groupes de périphériques à un ensemble de règles peut également être effectuée une fois l'ensemble de règles créé à l'aide de la commande ruleset-add-device-group.

ruleset-copy (rscp) (nom ou position de l'ensemble de règles) (nouveau nom) [position]

Copie un ensemble de règles.

(nom ou position de l'ensemble de règles) : indiquez le nom de l'ensemble de règles ou sa position dans les ensembles de règles. Le premier ensemble de règles occupe la position 1.

(nouveau nom) : nouveau nom à attribuer à l'ensemble de règles copié.

(position) : position de l'ensemble de règles concerné parmi les ensembles de règles. Le premier ensemble de règles occupe la position 1.

Par exemple :

Pour copier un ensemble de règles en première position :

zman rscp ruleset3 newruleset 1

Remarque : si la nouvelle position indiquée est égale à 0 ou si elle est supérieure au nombre d'ensembles de règles, l'ensemble est copié en début ou en fin de liste, respectivement.

ruleset-export-rules-to-file (rsertf) (nom ou position de l'ensemble de règles) (chemin d'accès au fichier XML)

Exporte les règles d'un ensemble de règles vers un fichier.

(nom ou position de l'ensemble de règles) : indiquez le nom de l'ensemble de règles ou sa position dans les ensembles de règles. Le premier ensemble de règles occupe la position 1.

(chemin d'accès au fichier XML) : indiquez le fichier dans lequel les règles seront stockées au format XML.

Par exemple :

Pour exporter des règles d'un ensemble :

zman rsertf ensemblerègles1 C:\ExportedRuleSet.xml

ruleset-delete (rsd) (nom ou position de l'ensemble de règles)

Supprime un jeu de règles.

(nom ou position de l'ensemble de règles) : indiquez le nom de l'ensemble de règles ou sa position dans les ensembles de règles. Le premier ensemble de règles occupe la position 1.

ruleset-info (rsi) (nom ou position de l'ensemble de règles)

Affiche des informations détaillées sur un ensemble de règles.

(nom ou position de l'ensemble de règles) : indiquez le nom de l'ensemble de règles ou sa position dans les ensembles de règles. Le premier ensemble de règles occupe la position 1.

Par exemple :

Pour afficher les détails de l'ensemble de règles MaRègleEnregistrement :

zman rsi MaRègleEnregistrement

ruleset-list (rsl)

Répertorie tous les jeux de règles.

ruleset-list-device-groups (rsldg) (nom ou position de l'ensemble de règles)

Répertorie les groupes de périphériques associés à un ensemble de règles.

(nom ou position de l'ensemble de règles) : indiquez le nom de l'ensemble de règles ou sa position dans les ensembles de règles. Le premier ensemble de règles occupe la position 1.

ruleset-move (rsmv) (nom ou position de l'ensemble de règles) (nouvelle position)

Change la position d'un ensemble de règles.

(nom ou position de l'ensemble de règles) : indiquez le nom de l'ensemble de règles ou sa position dans les ensembles de règles. Le premier ensemble de règles occupe la position 1.

(nouvelle position) : indiquez la position vers laquelle l'ensemble de règles doit être déplacé.

Par exemple :

zman rsmv ensemblerègles3 1

Remarque : si la nouvelle position indiquée est égale à 0 ou si elle est supérieure au nombre d'ensembles de règles, l'ensemble est déplacé en début ou en fin de liste, respectivement.

ruleset-remove-device-groups (rsrdg) (type de périphérique) (nom ou position de l'ensemble de règles) (chemin d'accès au groupe de périphériques) [...] [options]

Retire l'association des groupes de périphériques à un ensemble de règles.

(type de périphérique) : type du périphérique d'enregistrement. Les valeurs valides sont server et workstation.

(nom ou position de l'ensemble de règles) : indiquez le nom de l'ensemble de règles ou sa position dans les ensembles de règles. Le premier ensemble de règles occupe la position 1.

(chemin du groupe de périphériques) : chemin des groupes de périphériques par rapport au dossier racine du type de périphérique spécifié.

Accepte les options suivantes :

  • -f, --folder=[dossier du périphérique] : chemin du dossier du périphérique relatif au dossier racine du type de périphérique spécifié. Si cette option est indiquée, le chemin d'accès aux objets du périphérique est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs objets Périphérique sous le même dossier.
ruleset-remove-rule (rsrr) (nom ou position de l'ensemble de règles) (positions des règles) [...]

Supprime des règles ou groupes de règles d'un ensemble de règles.

(nom ou position de l'ensemble de règles) : indiquez le nom de l'ensemble de règles ou sa position dans les ensembles de règles. Le premier ensemble de règles occupe la position 1.

(positions des règles) : indiquez les positions des règles à supprimer. Le premier groupe de règles est signalé par l'abréviation G1 et les deux premières règles du groupe G1 sont indiquées par l'abréviation G1:1,2. La position peut correspondre à un groupe ou à des règles spécifiques d'un groupe.

Par exemple :

Pour supprimer le deuxième groupe de règles d'un ensemble de règles :

zman rsrr ensemblerègles2 G2

Pour supprimer des groupes de règles et des règles spécifiques de différents ensembles de règles :

zman rsrr ensemblerègles2 G1:3 G2:2,5,6 G3 G6:4,9 G8

ruleset-rename (rsr) (nom ou position de l'ensemble de règles) (nouveau nom)

Renomme un jeu de règles.

(nom ou position de l'ensemble de règles) : indiquez le nom de l'ensemble de règles ou sa position dans les ensembles de règles. Le premier ensemble de règles occupe la position 1.

(nouveau nom) : indiquez le nouveau nom à attribuer à l'ensemble de règles.

ruleset-update (rsu) (type de périphérique) (nom ou position de l'ensemble de règles) [options]

Met à jour un jeu de règles.

(type de périphérique) : type du périphérique d'enregistrement. Les valeurs valides sont server et workstation.

(nom ou position de l'ensemble de règles) : indiquez le nom de l'ensemble de règles ou sa position dans les ensembles de règles. Le premier ensemble de règles occupe la position 1.

Accepte les options suivantes :

  • -f, --devicefolder=[dossier du périphérique] : chemin du dossier du périphérique relatif au dossier racine du type de périphérique spécifié. Les périphériques d'enregistrement sont placés dans ce dossier.
  • --desc=[description] : description du jeu de règles.
  • --site=[emplacement] : emplacement où se trouvent les périphériques. Ces informations relatives au site sont ajoutées aux périphériques d'enregistrement.
  • --dept=[département] : département dans lequel les périphériques sont utilisés. Ces informations relatives au service sont ajoutées aux périphériques d'enregistrement.
  • --loc=[emplacement] : emplacement physique des périphériques. Ces informations relatives à l'emplacement sont ajoutées aux périphériques d'enregistrement.

Par exemple :

Pour mettre à jour un ensemble de règles qui enregistre les serveurs :

zman rsu serveur ensemblerègles1 --devicefolder dossierserveurs1 --desc "règle pour importer des serveurs" --site "Bâtiment B" --dept Transport --loc Brésil

Pour modifier les groupes de serveurs auxquels le serveur importé doit appartenir, utilisez les commandes ruleset-add-device-group et ruleset-remove-device-group.

Pour mettre à jour le dossier de périphériques à partir d'un dossier Poste de travail vers le dossier racine du serveur :

zman rsu serveur ensemblerègles2

Cette commande transfère le périphérique d'enregistrement du dossier /Périphériques/Postes de travail vers le dossier /Périphériques/Serveurs.

Commandes de serveur satellite

Ces commandes servent à afficher, créer et supprimer des serveurs satellites. Les commandes de serveur satellite commencent par satellite-server-.

REMARQUE :à partir de la version ZENworks 2020, la promotion d'un périphérique 32 bits à un rôle de serveur satellite ou l'ajout d'un rôle à un serveur satellite 32 bits existant n'est plus pris en charge.

satellite-server-add-content-replication-setting (ssacrs) (chemin du périphérique) (type de contenu) [-s|--scheduleFileName=chemin du fichier] [-t|--throttleRate=valeur de limitation] [-d|--duration=durée [--noSchedule]

Ajoute une planification de réplication et un paramètre de limitation au périphérique satellite.

  • (chemin d'accès au périphérique) : nom complet du périphérique satellite auquel ajouter le paramètre de réplication.
  • (type de contenu) : nom du type de contenu associé au paramètre de réplication pour qu'il s'ajoute au périphérique satellite.
  • -s, --scheduleFileName=<chemin d'accès au fichier> : chemin complet d'un fichier contenant les données de planification du paramètre de réplication enregistré au format XML.
  • -t, --throttleRate=<valeur de limitation> : valeur de limitation en kbit/s pour que le paramètre de réplication s'ajoute au périphérique satellite.
  • -d, --duration=<durée> : durée de la réplication du contenu (en minutes).
  • --noSchedule : utilisez cette option si vous ne souhaitez pas spécifier de planification pour la réplication du contenu.
satellite-server-add-imagingrole|ssaimg) (chemin d'accès au périphérique) [serveur primaire parent] [-p|--proxydhcp=service Proxy DHCP] [-s|--serverPort=port du serveur satellite] (-r|--Content-Replication-Schedule=planification de réplication du contenu du serveur satellite) [--force-port-change] [--force-parent-change]

Promeut un périphérique géré en tant que serveur satellite doté du rôle de serveur de création d'image. Si le périphérique géré fonctionne déjà en tant que serveur satellite, cette commande lui ajoute le rôle Serveur de création d'image.

Accepte les options suivantes :

  • (chemin d'accès au périphérique) : chemin du périphérique géré relatif au dossier /Devices ou chemin d'accès absolu au périphérique géré.
  • [serveur primaire parent] : chemin du serveur primaire relatif au dossier /Devices ou chemin d'accès absolu au serveur primaire faisant office de serveur parent pour le nouveau serveur satellite.
  • -p, -proxydhcp=<Service ProxyDHCP> : démarre ou arrête le service proxy DHCP. Les valeurs valides sont start et stop.
  • -s, --serverPort=<port du serveur satellite> : port que le serveur satellite doit utiliser pour écouter les demandes des périphériques gérés. Si vous ne spécifiez aucun port, le port 80 est utilisé par défaut.
  • -r, --Content-Replication-Schedule=<planification de réplication du contenu du serveur satellite> : fichier XML contenant les données de planification de la réplication du contenu. Dans le fichier ContentReplicationSchedule.xml, indiquez à quelle fréquence (jours, heures et minutes) le contenu du serveur satellite doit être mis à jour à partir du serveur primaire parent. Pour le modèle de format XML, reportez-vous au fichier ContentReplicationSchedule.xml situé dans le répertoire /opt/microfocus/zenworks/share/zman/samples/schedules sur un serveur Linux ou <répertoire_installation>:\Micro Focus\Zenworks\share\zman\samples\schedules sur un serveur Windows.
  • --force-port-change : si le périphérique géré fonctionne déjà en tant que serveur satellite, cette option vous permet de modifier le port sur lequel tous les composants de serveur satellite sur ce périphérique écouteront les demandes des périphériques gérés.
  • --force-parent-change : si le périphérique géré fonctionne déjà en tant que serveur satellite, cette option vous permet de modifier le serveur primaire parent de tous les composants de serveur satellite sur ce périphérique.

REMARQUE :avant de promouvoir un périphérique géré au rang de satellite, assurez-vous que la version de ZENworks qui y est installée est identique à celle du serveur primaire. Par ailleurs, vous ne pouvez pas promouvoir au rang de satellite les périphériques suivants :

  • Un périphérique géré sur lequel une version antérieure de l'agent ZENworks est installée.

  • Un périphérique de test ZENworks.

satellite-server-create (ssc) (chemin d'accès au périphérique) ((rôle), (rôle), ... (rôle)) [serveur primaire parent] [port du serveur satellite] [port HTTPS sécurisé du serveur satellite] [valeur de limitation de sortie du serveur satellite] [--enable-ssl=<nom_rôle>,<nom_rôle>,...,<nom_rôle>] [--force-port-change] [--force-parent-change]

Permet de configurer un rôle de satellite.

Accepte les options suivantes :

  • (chemin d'accès au périphérique) : nom complet du périphérique géré à créer en tant que satellite.
  • (rôle) : rôles de satellite à ajouter au périphérique géré. Les rôles possibles sont Authentification, Collecte, Contenu et Proxy de jointure. Si vous souhaitez assigner le rôle du satellite de création d'image ou promouvoir un périphérique géré à la fonction de satellite avec le rôle de serveur de création d'image, vous devez utiliser la commande zman ssaimg à la place. Si vous souhaitez reconfigurer les paramètres du rôle Proxy de jointure, vous devez utiliser la commande zman ssujs.
  • [serveur primaire parent] : nom complet du serveur primaire vers lequel le satellite transfère en amont ses données de collecte ou à partir duquel il obtient son contenu. Ce champ est facultatif si le périphérique géré est déjà un satellite.
  • [port du serveur satellite] : port que doit utiliser le satellite pour écouter les requêtes de transfert en amont de collecte ou pour obtenir du contenu du serveur primaire parent. S'il n'est pas spécifié, le port 80 est utilisé.
  • [Port HTTPS sécurisé du serveur satellite] : port que le satellite doit utiliser pour écouter les demandes HTTPS sécurisées d'authentification. Si rien n'est spécifié, le port 443 est utilisé.
  • [Valeur de limitation de sortie du serveur satellite] : valeur de limitation de sortie du serveur satellite (en Ko/s).
  • [--enable-ssl=<nom_rôle>,<nom_rôle>,...,<nom_rôle>] : rôles du serveur satellite pour lesquels SSL doit être activé. Les rôles valides sont Contenu et Collecte.
  • [--force-port-change] : si le périphérique géré fonctionne déjà en tant que satellite, cette option permet de modifier le port sur lequel tous les composants de satellite de ce périphérique écoutent pour les requêtes ou pour obtenir du contenu.
  • [--force-parent-change] : si le périphérique géré fonctionne déjà en tant que satellite, cette option permet de changer le serveur primaire parent de tous les composants de satellite sur le périphérique.

REMARQUE :avant de promouvoir un périphérique géré au rang de satellite, assurez-vous que la version de ZENworks qui y est installée est identique à celle du serveur primaire. Par ailleurs, vous ne pouvez pas promouvoir au rang de satellite les périphériques suivants :

  • Un périphérique géré sur lequel une version antérieure de l'agent ZENworks est installée.

  • Un périphérique de test ZENworks.

Pour exécuter cette commande (zman ssc) sur un serveur Linux primaire, un utilisateur non-root doit avoir été ajouté au groupe d'utilisateurs ZENworks. Pour ajouter l'utilisateur non-root au groupe d'utilisateurs ZENworks, utilisez la commande usermod -A nom_utilisateur non-root.

satellite-server-enable-ssl (sses) (chemin d'accès au serveur satellite) (<rôle>,<rôle>,...,<rôle>)

Active SSL sur une liste importée de serveurs satellites ayant le rôle Contenu ou Collecte, ou les deux.

-f, --fileName=<chemin du fichier> : chemin complet du fichier de valeurs séparées par des virgules (.csv ou .txt) à importer. Le fichier doit contenir une liste des GUID ou des chemins des serveurs satellites.

-r, --role=<rôle>[...] : rôles de serveur satellite pour lesquels SSL doit être activé. Les rôles valides sont Contenu et Collecte.

satellite-server-enable-ssl (sses) (-f|--fileName=chemin du fichier) (-r|--role=<rôle>,<rôle>,...,<rôle>)

Active SSL sur une liste importée de serveurs satellites ayant le rôle Contenu ou Collecte, ou les deux.

Accepte les options suivantes :

  • -f, --fileName=<chemin du fichier> : chemin complet du fichier de valeurs séparées par des virgules (.csv ou .txt) à importer. Le fichier doit contenir une liste des GUID ou des chemins des serveurs satellites.
  • Exemple de GUID : 422d4e7dc31506ef2c44b54a2a2fa7db
  • Exemple de chemin d'accès au serveur : /Devices/Workstations/Linux-SS-01
  • -r, --role=<rôle> [...] : rôles de serveur satellite pour lesquels SSL doit être activé. Les rôles valides sont Contenu et Collecte.

Exemple : zman sses|satellite-server-enable-ssl -f "satellite_server_guids.csv|satellite_server_guids.txt" -r "Content|Collection|Content,Collection"

satellite-server-update-joinproxy-settings (ssujs) (chemin d'accès au périphérique) [-j|--jpport=jpport] [-m|--maxconnections=maxConnections] [-c|--connectionCheckInterval=connectionCheckInterval]

Met à jour les paramètres Proxy de jointure sur un serveur satellite. Vous pouvez uniquement promouvoir un périphérique géré Linux ou Windows au rôle de satellite Proxy de jointure. Les serveurs primaires disposent du rôle Proxy de jointure par défaut.

Accepte les options suivantes :

  • (Chemin d'accès au périphérique) : nom complet du serveur satellite pour lequel mettre à jour les paramètres Proxy de jointure.
  • -j, --jpport=<port_Proxy_jointure> : port sur lequel le serveur proxy de jointure écoutera la connexion.
  • -m, --maxconnections=<Nbre_max_connexions> : nombre maximal de périphériques autorisés à se connecter au serveur proxy de jointure.
  • -c, --connectionCheckInterval=<intervalle_vérification_connexion> : intervalle auquel le serveur proxy de jointure vérifie si les périphériques sont toujours connectés ou non.

REMARQUE :si vous n'utilisez pas la commande ssujs, le serveur satellite Proxy de jointure est configuré avec les valeurs par défaut suivantes :

  • Port : 7019

  • Nbre max. de connexions : 100

  • Intervalle de vérification de connexion : 1 min

satellite-server-delete (ssd) (chemin d'accès au périphérique) [(rôle),(rôle),...(rôle)][-f|--force]

Permet de supprimer des rôles de satellite du périphérique. Si tous les rôles sont supprimés, le périphérique est automatiquement retiré de la liste Hiérarchie des serveurs du Centre de contrôle ZENworks.

Si votre zone de gestion se compose du serveur primaire ZENworks et de satellites ZENworks Configuration Management, vous ne pouvez pas supprimer des rôles spécifiques des satellites. Vous pouvez uniquement rétrograder les satellites au rang de périphériques gérés. Vous pouvez en revanche supprimer un satellite, quelle que soit la version de ZENworks Agent qui y est installée.

Accepte les options suivantes :

  • (chemin du périphérique) : nom complet du serveur satellite à partir duquel les rôles de satellite doivent être supprimés.
  • [rôle] : rôles de satellite à supprimer du périphérique. Si aucun rôle n'est spécifié, tous les rôles de satellite sont supprimés du périphérique. Vous pouvez supprimer les rôles suivants : Authentification, Collecte, Contenu et Proxy de jointure. Pour supprimer le rôle de création d'image, utilisez la commande satellite-server-remove-imagingrole (ssrimg) au lieu de cette commande.

[-f|--force] : force la rétrogradation d'un serveur satellite en périphérique géré et supprime tous les rôles existants spécifiés. Utilisez cette option uniquement lorsqu'un serveur satellite est constamment hors ligne et ne peut pas communiquer avec le serveur ZENworks, ou si tous les rôles sont supprimés et que le serveur satellite ne peut pas être supprimé de la hiérarchie des serveurs ZCC, car la version ZENworks sur le serveur satellite est antérieure à la version ZENworks sur le serveur primaire.

satellite-server-configure-authentication-user-source (sscaus) (chemin d'accès au périphérique) (source d'utilisateurs) [connexion utilisateur, connexion utilisateur,...,connexion utilisateur]

Permet de configurer les connexions à la source d'utilisateurs utilisées par un satellite avec le rôle d'authentification. Exécutez cette commande à plusieurs reprises afin de configurer des connexions pour plusieurs sources d'utilisateurs sur le même satellite, en spécifiant chaque fois une source différente. Exécutez cette commande sans connexion pour supprimer la source d'utilisateurs spécifiée depuis le rôle d'authentification du satellite.

Accepte les options suivantes :

  • (chemin du périphérique) : nom complet du satellite pour lequel configurer la source d'utilisateurs du rôle d'authentification.
  • (source d'utilisateurs) : nom de la source d'utilisateurs à configurer.
  • [Connexion utilisateur] : connexions utilisateur répertoriées pour que le satellite puisse les utiliser dans le cadre de l'authentification des utilisateurs auprès d'une source d'utilisateurs donnée.
satellite-server-edit-imagingrole (sseimg) (chemin d'accès au périphérique) (opération sur le service proxydhcp)

Démarre ou arrête le service proxy DHCP du satellite de création d'image.

  • (chemin d'accès au périphérique) : chemin du périphérique relatif au dossier /Devices/Workstations. Le périphérique spécifié doit être un satellite doté du rôle de création d'image.
  • (Action sur le service ProxyDHCP) : démarre ou arrête le service proxy DHCP. Les valeurs valides sont start et stop.
satellite-server-export-content (ssec) (chemin d'accès au périphérique) (répertoire d'exportation) [options]

Permet d'exporter les fichiers de contenu depuis le référentiel de contenu en vue d'une importation manuelle dans le référentiel de contenu du périphérique satellite. Pour importer le contenu dans l'espace de stockage d'un périphérique géré, utilisez la commande zac cdp-import-content (cic).

  • (chemin d'accès au périphérique) : nom complet du périphérique satellite pour lequel exporter les fichiers de contenu.
  • (répertoire d'exportation) : chemin d'accès complet à un répertoire dans lequel exporter les fichiers de contenu.

Accepte les options suivantes :

  • -a, --exportAll : permet d'exporter tout le contenu assigné au périphérique satellite (par défaut, seul le contenu manquant est exporté).
satellite-server-export-content-replication-setting-schedule (ssecrss) (chemin d'accès au fichier) (type de contenu) (-s | --scheduleFileName = chemin d'accès au fichier)

Exporte la planification de réplication du type de contenu depuis le périphérique satellite vers un fichier.

  • (chemin d'accès au périphérique) : nom complet du périphérique satellite à partir duquel exporter la planification du paramètre de réplication.
  • (type de contenu) : nom du type de contenu associé au paramètre de réplication pour qu'il s'exporte depuis le périphérique satellite.
  • -s, --scheduleFileName =<chemin d'accès au fichier> : chemin d'accès complet à un fichier vers lequel exporter les données de planification.
satellite-server-list-authentication-settings (sslas) (chemin d'accès au périphérique)

Répertorie les paramètres du rôle d'authentification sur un périphérique satellite.

  • (chemin d'accès au périphérique) : nom complet du périphérique satellite à partir duquel répertorier les paramètres du rôle d'authentification.
satellite-server-list-imagingservers (sslimg)

Liste les satellites dotés du rôle de création d'image.

satellite-server-list-content-replication-settings (sslcrs) (chemin d'accès au périphérique)

Répertorie la planification de réplication de contenu et les paramètres de limitation sur le satellite par type de contenu.

  • (chemin d'accès au périphérique) : nom complet du périphérique satellite à partir duquel répertorier les paramètres de réplication.
satellite-server-list-roles (sslr) [périphérique géré]

Liste les rôles de satellite préalablement définis.

Accepte les options suivantes :

  • [périphérique géré] : nom complet du périphérique géré pour lequel établir une liste des rôles de satellite. Si cette option n'est pas spécifiée, tous les rôles de satellite disponibles sont affichés.
Satellite-server-list-servers (ssls)

Liste les satellites et leurs rôles.

satellite-server-remove-content-replication-setting (ssrcrs) (chemin d'accès au périphérique) (type de contenu)

Supprime une planification de réplication de type contenu et un paramètre de limitation du périphérique satellite.

  • (chemin d'accès au périphérique) : nom complet du périphérique satellite à partir duquel supprimer le paramètre de réplication.
  • (type de contenu) : nom du type de contenu associé au paramètre de réplication pour qu'il se supprime du périphérique satellite.
satellite-server-remove-imagingrole (ssrimg) (chemin d'accès au périphérique) [-r|--removeImageFiles]

Supprime le rôle de serveur satellite de création d'image du périphérique géré.

Si votre zone de gestion se compose du serveur primaire ZENworks et de satellites ZENworks Configuration Management, vous ne pouvez pas supprimer des rôles spécifiques des satellites. Vous pouvez uniquement rétrograder les satellites au rang de périphériques gérés. Vous pouvez en revanche supprimer un satellite, quelle que soit la version de ZENworks Agent qui y est installée.

  • (chemin d'accès au périphérique) : chemin du périphérique géré relatif au dossier /Devices/Workstations. Le périphérique spécifié doit être un satellite doté du rôle de création d'image.
  • -r, --removeImageFiles : supprime les fichiers d'image depuis le périphérique spécifié.
satellite-server-update-content-replication-setting (ssucrs) (chemin d'accès au périphérique) (type de contenu) (-s| --scheduleFileName=chemin d'accès au fichier) [options]

Met à jour une planification de réplication et un paramètre de limitation sur le périphérique satellite.

  • (chemin d'accès au périphérique) : nom complet du périphérique satellite sur lequel mettre à jour le paramètre de réplication.
  • (type de contenu) : nom du type de contenu associé au paramètre de réplication pour qu'il se mette à jour sur le périphérique satellite.
  • -s, --scheduleFileName=(chemin d'accès au fichier) : chemin complet d'un fichier contenant les données de planification du paramètre de réplication enregistré au format XML.

Accepte les options suivantes :

  • -d, --duration=<durée> : durée de la réplication du contenu (en minutes).
  • -t, --throttleRate=<Valeur de limitation> : valeur de limitation en Kbits/s pour que le paramètre de réplication se mette à jour sur le périphérique satellite.

Commandes de serveur

Ces commandes permettent de gérer les serveurs. Les commandes de serveur commencent par server- dans leur forme longue ou par la lettre s dans leur forme courte.

Toutes les commandes ci-dessous acceptent les drapeaux d'option énumérés dans la section Options globales. Elles acceptent en outre des options individuelles, telles qu'énumérées avec chaque commande.

server-add-bundle (sab) (chemin d'accès à l'objet Serveur) (ensemble ou groupe d'ensembles) [...] [options]

Assigne des ensembles à un objet Serveur.

Accepte les options suivantes :

  • -f, --folder=[dossier d'ensembles] : chemin d'accès à un dossier d'ensembles par rapport à /Ensembles. Si cette option est indiquée, le chemin d'accès aux objets d'ensemble est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs objets Ensemble sous le même dossier.
  • -I, --icon-location=[fichier XML d'emplacement d'application] : fichier XML qui contient les emplacements où placer l'icône de l'application d'ensembles. Pour le format de fichier XML, reportez-vous au fichier IconLocation.xml dans /opt/microfocus/zenworks/share/zman/samples/bundles sur un serveur Linux ou dans Répertoire_installation:\Micro Focus\Zenworks\share\zman\samples\ bundles sur un serveur Windows.
  • -d, --distribution-schedule=[fichier XML de programme de distribution] : fichier XML qui contient le programme de distribution.
  • -l, --launch-schedule=[fichier XML de programme de lancement] : fichier XML qui contient le programme de lancement.
  • -a, --availability-schedule=[fichier XML de programme de disponibilité] : fichier XML qui contient le programme de disponibilité. Pour les modèles de fichier XML de programme, reportez-vous aux fichiers XML situés dans /opt/microfocus/zenworks/share/zman/samples/schedules sur un serveur Linux ou dans Répertoire_installation:\Micro Focus\Zenworks\share\zman\samples\ schedules sur un serveur Windows.
  • -D, --dry-run : teste et affiche les opérations demandées, mais ne les effectue pas.
  • -i, --install-immediately : installe l'ensemble immédiatement après la distribution. Pour utiliser cette option, vous devez également spécifier le programme de distribution. Les options --distribution-schedule, --distribute-now et --distribute-on-device-refresh permettent de définir le programme de distribution.
  • -L, --launch-immediately : lance l'ensemble immédiatement après la distribution. Pour utiliser cette option, vous devez également spécifier le programme de distribution. Les options --distribution-schedule, --distribute-now et --distribute-on-device-refresh permettent de définir le programme de distribution.
  • -n, --distribute-now : définit la distribution immédiate de l'ensemble dans le programme de distribution. Si cette option est spécifiée, les options --distribution-schedule et --distribute-on-device-refresh sont ignorées. Les options --distribute-now, --distribute-on-device-refresh et --distribution-schedule s'excluent mutuellement et servent à définir le programme de distribution. L'option --distribute-now est la première à être prise en considération, suivie des options --distribute-on-device-refresh et --distribution-schedule.
  • -r, --distribute-on-device-refresh : définit la distribution de l'ensemble lors du rafraîchissement du périphérique dans le programme de distribution. Si cette option est spécifiée, l'option --distribution-schedule est ignorée.
  • -s, --launch-on-device-refresh : définit le lancement de l'ensemble lors du rafraîchissement du périphérique dans le programme de lancement. Si cette option est spécifiée, l'option --launch-schedule est ignorée.
  • -w, --wakeup-device-on-distribution : sort le périphérique de veille à l'aide de Wake-On-LAN s'il est arrêté lors de la distribution de l'ensemble. Pour utiliser cette option, vous devez également spécifier le programme de distribution. Les options --distribution-schedule, --distribute-now et --distribute-on-device-refresh permettent de définir le programme de distribution.
  • -B, --broadcast=[Adresse de diffusion][...] : liste au format CSV des adresses utilisées pour diffuser les paquets magiques Wake-On-LAN. N'utilisez cette option que si vous choisissez de réveiller un périphérique grâce au Wake-On-LAN. Une adresse IP valide représente une valeur adéquate.
  • -S, --server=[Chemin des objets Serveur primaire ou proxy par rapport au dossier /Devices][...] : liste au format CSV des objets Serveur primaire ou proxy utilisés pour sortir le périphérique de veille. N'utilisez cette option que si vous choisissez de réveiller un périphérique grâce au Wake-On-LAN.
  • -C, --retries=[Nombre de réessais] : nombre de fois pendant lesquelles les paquets magiques Wake-On-LAN sont envoyés vers les périphériques. N'utilisez cette option que si vous choisissez de réveiller un périphérique grâce au Wake-On-LAN. Cette valeur doit être comprise entre 0 et 5. La valeur par défaut est 1.
  • -T, --timeout=[Intervalle entre deux réessais] : l'intervalle de temps qui s'écoule entre deux réessais. N'utilisez cette option que si vous choisissez de réveiller un périphérique grâce au Wake-On-LAN. Cette valeur doit être comprise entre 2 et 10 (en minutes). La valeur par défaut est 2.
server-add-certificate (sacert) (chemin de l'objet Serveur) (chemin du fichier de certificat)[-f]

Avant ZENworks 11 SP4, cette commande était utilisée pour ajouter un nouveau certificat valide pour un serveur, en remplacement du certificat existant qui était sur le point d'expirer. Depuis l'introduction de la fonction de gestion SSL dans ZENworks 11 SP4, cette commande a été abandonnée.

Pour ajouter un certificat manquant dans la base de données, vous pouvez utiliser cette commande avec l'option -f,--force. Toutefois, si la base de données contient déjà un certificat actif, vous ne pouvez pas utiliser cette commande.

(chemin de l'objet Serveur) : chemin des objets Serveur (serveur, dossier de serveurs ou groupe de serveurs) par rapport à /Périphériques/Serveurs.

(chemin du fichier de certificat) : chemin du fichier de certificat au format DER.

  • -f,--force : force le certificat à être ajouté en tant que certificat actif. Cette option ne fonctionne que si un certificat actif n'est pas disponible dans la base de données.
server-add-policy (sap) (chemin d'accès à l'objet Serveur) (stratégie ou groupe de stratégies) [...] [options]

Assigne des stratégies à un objet Serveur.

Accepte les options suivantes :

  • -c, --conflicts=[ordre de résolution des conflits de stratégie] : détermine la méthode de résolution des conflits de stratégie. Les valeurs valides sont userlast ou 1, devicelast ou 2, deviceonly ou 3, useronly ou 4. Dans le cas d'userlast, les stratégies associées aux périphériques sont appliquées les premières, puis c'est le tour des stratégies associées aux utilisateurs. Dans le cas de devicelast, les stratégies associées aux utilisateurs sont appliquées les premières, puis c'est le tour des stratégies associées aux périphériques. Dans le cas de deviceonly, les stratégies associées aux utilisateurs sont ignorées. Dans le cas d'useronly, les stratégies associées aux périphériques sont ignorées. Si cette option n'est pas spécifiée, userlast est considéré comme la valeur par défaut.
  • -e, --enforce-now : applique la stratégie immédiatement à tous les périphériques assignés.
  • -f, -folder=[dossier de stratégies] : chemin d'accès au dossier d'une stratégie relatif à /Policies. Si cette option est indiquée, le chemin d'accès aux objets de stratégie est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs objets Stratégie sous le même dossier.
server-copy-relationships (scr) (chemin du serveur) (chemin de l'objet Serveur) [...] [options]

Copie les relations d'un serveur sélectionné vers d'autres serveurs. Les relations de serveur incluent les assignations d'ensembles, les assignations de stratégies et les adhésions aux groupes.

Accepte les options suivantes :

  • -r, --relationship-type : types de relations à copier. Les valeurs valides sont bundles, policies et groups. L'option bundles copie toutes les assignations d'ensembles associés du périphérique source. L'option policies copie toutes les assignations de stratégies associées du périphérique source. L'option groups ajoute les périphériques cibles en tant que membre des groupes associés aux périphériques sources. Vous pouvez spécifier plusieurs types à l'aide de valeurs séparées par des virgules.
  • -a, --assignment-options : options d'assignation. Les valeurs valides sont assign-to-group-members, assign-to-folder-members et assign-to-folder-members-recursively. L'option assign-to-group-members copie les assignations vers les membres des groupes cibles. L'option assign-to-folder-members copie les assignations vers des périphériques situés dans le dossier cible. L'option assign-to-folder-members-recursively copie les assignations vers les périphériques situés dans les dossiers cibles et leurs sous-dossiers. Si aucune valeur n'est spécifiée, les assignations sont effectuées directement vers les groupes ou dossiers cibles.
  • -c, --conflict-resolution : options de résolution de conflit pour les assignations existantes. Les valeurs valides sont delete-existing-assignments et replace-existing-assignments. L'option delete-existing-assignments supprime toutes les assignations existantes des périphériques cibles. L'option replace-existing-assignments remplace les assignations existantes des périphériques cibles par les assignations sélectionnées. Si aucune valeur n'est spécifiée, les assignations existantes sur les périphériques cibles sont conservées.
  • -g, --group-membership : options d'adhésion au groupe pour les types d'objet cibles Groupes et Dossiers. Les valeurs valides sont add-group-members, add-folder-members, add-folder-members-recursively et delete-existing-group-membership. L'option add-group-members ajoute des membres du groupe cible en tant que membres des groupes dont le périphérique source est membre. L'option add-folder-members ajoute des périphériques contenus dans les dossiers cibles en tant que membres des groupes dont le périphérique source est membre. L'option add-folder-members-recursively ajoute des périphériques contenus dans les dossiers cibles et ses sous-dossiers en tant que membres des groupes dont le périphérique source est membre. L'option delete-existing-group-membership supprime les adhésions au groupe existantes dont les périphériques cibles sont membres.
  • -g, --group-membership : options d'adhésion au groupe pour le type d'objet cible Groupes et Dossiers. Les valeurs valides sont add-folder-members-recursively et delete-existing-group-membership. L'option add-folder-members-recursively ajoute les périphériques situés dans les dossiers cibles et leurs sous-dossiers en tant que membres des groupes auxquels appartient le périphérique source. L'option delete-existing-group-membership supprime les adhésions aux groupes existantes des périphériques cibles. Si les cibles ont des groupes, tous les membres des groupes sont ajoutés en tant que membres du groupe sélectionné ; si les cibles comportent des dossiers, tous les périphériques de ces dossiers sont ajoutés en tant que membres du groupe sélectionné, de manière non récurrente.
  • -p, --export-path : chemin complet du fichier vers lequel les résultats de la copie des relations doivent être exportés au format CSV. Vous pouvez spécifier un chemin d'accès au fichier ainsi qu'un nom de fichier portant l'extension .csv. Si le chemin n'est pas spécifié, le fichier CSV est exporté vers le chemin par défaut (Linux : /var/opt/microfocus/zenworks/tmp ; Windows :%zenworks_home%\work\tmp).
  • -f, --continue-on-failure : cette option n'est pas obligatoire. Si cette option est spécifiée, l'opération Copier les relations se poursuit même en cas d'échec. Si cette option n'est pas spécifiée, l'opération Copier les relations prend fin en cas d'échec.

Exemples :

Pour copier toutes les relations du serveur source vers plusieurs types de serveurs :

zman server-copy-relationships serverfolder/sourceserver --relationship-type=bundles,policies,groups serverfolder/server serverfolder/serverfolder1 serverfolder/servergroup

Pour copier les assignations de stratégie du serveur source dans les dossiers du serveur cible de manière récursive : zman scr serverfolder/sourceserver --relationship-type=policies serverfolder1 serverfolder2 -assignment-options=assign-to-folder-members-recursively.

Pour remplacer les assignations d'ensembles en conflit des serveurs cibles pendant la copie des assignations à partir du serveur source :

Pour ajouter des serveurs de groupes de serveurs cibles aux groupes du serveur source : zman scr serverfolder/sourceserver -r=groups servergroup -group-membership=add-group-members.

zman scr serverfolder/sourceserver -r=bundles serverfolder/server1 -conflict-resolution=replace-existing-assignments

Pour ajouter des serveurs de groupes de serveurs cibles aux groupes du serveur source :

zman scr serverfolder/sourceserver -r=groups servergroup

Pour copier toutes les relations du serveur source sur plusieurs serveurs avec les options Continuer en cas d'échec et Exporter au format CSV (vers C:\temp\) spécifiées :

zman server-copy-relationships serverfolder/sourceserver --relationship-type=bundles,policies,groups serverfolder/server serverfolder/serverfolder1 serverfolder/servergroup -f -p=C:\temp\

Pour copier les assignations de stratégies du serveur source sur les serveurs situés dans les dossiers cibles, de manière récurrente, avec les options Terminate on failure (Interrompre en cas d'échec) et Exporter au format CSV (vers C:\temp\copyresult.csv) spécifiées :

zman scr serverfolder/sourceserver --relationship-type=policies serverfolder1 serverfolder2 -assignment-options=assign-to-folder-members-recursively -p=C:\temp\copyresult.csv

server-delete (sd) (chemin d'accès à l'objet Serveur) [...] [options]

Supprime un ou plusieurs objets Serveur.

(chemin d'accès à l'objet Serveur) [...] : chemin d'accès aux objets Serveur (serveur, dossier de serveurs ou groupe de serveurs) relatif à /Devices/Servers. Le caractère générique * peut être utilisé dans les noms d'objet s'il est entre parenthèses. Soyez prudent si vous utilisez des caractères génériques pour supprimer des objets.

Accepte les options suivantes :

  • -r, --recursive : supprime les objets à l'intérieur d'un dossier de façon récurrente.
  • -p, --preapproved : ajoute les périphériques supprimés à la liste des périphériques pré-approuvés.
  • -f, -folder=[dossier de serveurs] : chemin d'accès au dossier d'un serveur relatif à /Devices/Servers. Si cette option est indiquée, le chemin d'accès aux objets Serveur est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs objets Serveur sous le même dossier.
server-folder-create (sfc) [nom du dossier) [dossier parent] [options]

Crée un nouveau dossier destiné à contenir les serveurs.

Accepte les options suivantes :

  • --desc=[description] : description du dossier.
server-group-add (sga) (chemin d'accès au groupe de serveurs) [chemin d'accès au serveur] [...] [options]

Ajoute des serveurs à un groupe de serveurs.

Accepte les options suivantes :

  • -f, -folder=[dossier de serveurs] : chemin d'accès au dossier d'un serveur relatif à /Devices/Servers. Si cette option est indiquée, le chemin d'accès aux objets Serveur est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs objets Serveur sous le même dossier.
server-group-create (sgc) [nom du groupe] [dossier parent] [options]

Crée un groupe de serveurs et y ajoute des membres.

Accepte les options suivantes :

  • --desc=[description] : description du groupe.
  • -m, --members=[chemin d'accès au serveur][...] : chemin d'accès aux serveurs relatif à /Devices/Servers.
  • -f, -folder=[dossier de serveurs] : chemin d'accès au dossier d'un serveur relatif à /Devices/Servers. Si cette option est indiquée, le chemin d'accès aux objets Serveur est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs objets Serveur sous le même dossier.
server-group-members (sgm) (chemin d'accès au groupe de serveurs) [options]

Répertorie les membres d'un groupe de serveurs ou d'un groupe de serveurs dynamique.

Accepte les options suivantes :

  • -s, --scrollsize=[taille du défilement] : nombre de résultats à afficher simultanément.
Server-group-remove (sgr) (chemin d'accès au groupe de serveurs) [chemin d'accès au serveur] [...] [options]

Supprime des serveurs d'un groupe de serveurs.

Accepte les options suivantes :

  • -f, -folder=[dossier de serveurs] : chemin d'accès au dossier d'un serveur relatif à /Devices/Servers. Si cette option est indiquée, le chemin d'accès aux objets Serveur est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs objets Serveur sous le même dossier.
server-info (si) (chemin d'accès au serveur)

Répertorie les informations détaillées sur un serveur.

server-list (sl) [options] [dossier]

Répertorie les objets Serveur.

Accepte les options suivantes :

  • -r, --recursive : répertorie les résultats de façon récurrente, y compris les sous-dossiers. Si cette option n'est pas spécifiée, le contenu des sous-dossiers n'est pas répertorié.
  • -n, --namefilter=[chaîne de filtre] : affiche les résultats correspondant au nom indiqué. Les caractères génériques * et ? peuvent être utilisés s'ils sont entre guillemets.
  • -t, --typefilter=[filtre de type][...] : affiche les résultats correspondant à la liste des types d'objet spécifiés, séparés par des virgules. Les valeurs valides sont device, group et folder.
  • -c, --count : affiche le nombre de résultats.
  • -s, --scrollsize=[taille du défilement] : nombre de résultats à afficher simultanément.
  • -f, --flagfilter=[filtre de drapeau][...] : affiche les résultats qui correspondent à la liste au format CSV des drapeaux spécifiés. Les valeurs valides sont retired, notretired, test et non-test.
server-list-bundles (slb) (chemin d'accès à l'objet Serveur) [options]

Répertorie les ensembles assignés à un objet Serveur.

Accepte les options suivantes :

  • -a, --all : répertorie les ensembles effectifs et non effectifs.
  • -e, --effective : répertorie les ensembles effectifs uniquement.
  • -s, --scrollsize=[taille du défilement] : nombre de résultats à afficher simultanément.
server-list-groups (slg) (chemin d'accès au serveur) [options]

Répertorie les groupes dont le serveur donné est membre.

Accepte les options suivantes :

  • -s, --scrollsize=[taille du défilement] : nombre de résultats à afficher simultanément.
server-list-policies (slp) (chemin d'accès à l'objet Serveur) [options]

Répertorie les stratégies assignées à un objet Serveur.

Accepte les options suivantes :

  • -a, --all : répertorie les stratégies effectives et non effectives.
  • -e, --effective : répertorie uniquement les stratégies effectives.
  • -s, --scrollsize=[taille du défilement] : nombre de résultats à afficher simultanément.
server-move (smv) (chemin d'accès à l'objet Serveur) [chemin d'accès au dossier de destination]

Déplace un objet Serveur vers un dossier différent.

server-refresh (srf) (chemin d'accès à l'objet Serveur) [...] [options]

Rafraîchit ZENworks Agent sur les serveurs.

Accepte les options suivantes :

-f, -folder=[dossier de serveurs] : chemin d'accès au dossier d'un serveur relatif à /Devices/Servers. Si cette option est indiquée, le chemin d'accès aux objets Serveur est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs objets Serveur sous le même dossier.

--server=<chemin de l'objet Serveur/Dossier Serveur/Groupe de serveurs>[...] - Chemin des objets Serveur primaire (Serveur, Dossier Serveur ou Groupe de serveurs) par rapport à l'emplacement /Devices/Servers pour l'envoi des notifications de tâche rapide.

--notify=<minutes> - Délai en minutes pour notifier tous les périphériques.

--expire=<minutes> - Délai d'expiration, en minutes, après la création de la tâche rapide. Indiquez 0 pour une expiration immédiate.

--currentserver - Ajoute une tâche rapide au serveur primaire actuel.

--anyserver - Ajoute une tâche rapide à n'importe lequel des serveurs primaires.

--expirenever - La tâche rapide n'expire jamais sur le serveur primaire.

server-remove-bundle (srb) (chemin de l'objet Serveur) (ensemble ou groupe d'ensembles) [...] [options]

Supprime des ensembles assignés à un objet Serveur.

Accepte les options suivantes :

  • -f, --folder=[dossier d'ensembles] : chemin d'accès à un dossier d'ensembles par rapport à /Ensembles. Si cette option est indiquée, le chemin d'accès aux objets d'ensemble est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs objets Ensemble sous le même dossier.
server-remove-policy (srp) (chemin d'accès à l'objet Serveur) (stratégie ou groupe de stratégies) [...] [options]

Supprime des stratégies assignées à un objet Serveur.

Accepte les options suivantes :

  • -f, -folder=[dossier de stratégies] : chemin d'accès au dossier d'une stratégie relatif à /Policies. Si cette option est indiquée, le chemin d'accès aux objets de stratégie est déterminé par rapport à ce dossier. Cela vous aide à spécifier plusieurs objets Stratégie sous le même dossier.
server-rename (sr) (chemin d'accès à l'objet Serveur) (nouveau nom)

Renomme un objet Serveur.

server-reorder-bundles (srob) (chemin d'accès à l'objet Serveur) (position actuelle) (nouvelle position)

Change l'ordre des ensembles assignés à un serveur. Utilisez la commande server-list-bundles pour obtenir l'ordre des ensembles assignés.

server-reorder-policies (srop) (chemin d'accès à l'objet Serveur) (position actuelle) (nouvelle position)

Modifie l'ordre des stratégies assignées à un serveur. Utilisez la commande server-list-policies pour obtenir l'ordre des stratégies assignées.

server-retire (sret) (chemin de l'objet Serveur)

Retire le serveur sélectionné de votre système ZENworks au prochain rafraîchissement. Retirer un périphérique n'est pas la même chose que supprimer un périphérique. Lorsque vous retirez un périphérique, son GUID est retenu, alors que lorsque vous supprimez un périphérique, son GUID est également supprimé). En conséquence, toutes les informations d'inventaire sont conservées et accessibles, tandis que l'ensemble des assignations de stratégies et d'ensembles sont supprimées. Si, par la suite, vous réactivez le périphérique, ses assignations sont restaurées.

Accepte les options suivantes :

  • -i, --immediate : force le rafraîchissement d'un périphérique à retirer immédiatement le périphérique.
server-set-as-test (ssat) (chemin de l'objet Serveur)

Définit un serveur en tant que périphérique test.

Exemples

Pour définir serveur1 en tant que périphérique test :

zman ssat server1

server-role-zookeeper-add-server (srzas)

Assigne le rôle ZooKeeper à un serveur primaire.

--servers - Liste des serveurs séparés par des virgules. GUID, DNS ou chemin des objets Serveur (serveur, dossier de serveurs ou groupe de serveurs) par rapport à /Devices/Servers.

server-role-zookeeper-remove-server (srzrs)

Supprime un serveur de la grappe Zookeeper. Au moins un serveur dans la zone doit contenir le rôle ZooKeeper.

--servers - GUID, DNS ou chemin des objets Serveur (serveur, dossier de serveurs ou groupe de serveurs) par rapport à /Devices/Servers.

server-role-zookeeper-list-cluster (srzlc)

Répertorie les serveurs actuellement configurés dans la grappe Zookeeper.

server-role-zookeeper-update-cluster (srzuc) [...] [options]

Met à jour les propriétés communes de la grappe Zookeeper.

Accepte les options suivantes :

  • -l --leader-connect-port : définit le port leader que les ports suiveurs utiliseront pour se connecter à un leader dans la grappe. Le numéro de port par défaut est 6790. Toutefois, vous pouvez spécifier un port inutilisé entre 6 000 et 65 535.
  • -c --client-port : définit le port sur lequel Zookeeper écoute les connexions entrantes. Le numéro de port par défaut est 6789. Toutefois, vous pouvez spécifier un port inutilisé entre 6 000 et 65 535.
  • --e --leader-elect-port : définit le port d'élection que tous les serveurs de la grappe utiliseront pour élire le leader. Le numéro de port par défaut est 6791. Toutefois, vous pouvez spécifier un port inutilisé entre 6 000 et 65 535.
  • -t --tick-time : définissez la longueur d'un cycle d'horloge, à savoir, une unité de temps de base en millisecondes, utilisée par Zookeeper pour réguler les pulsations et les timeouts. La valeur par défaut est 2000.
  • -i--init limit : définit le laps de temps, en cycles d'horloge, pour permettre aux ports suiveurs de se connecter au leader. La valeur par défaut est 10.
  • -s --sync-limit : définit le laps de temps, en cycles d'horloge, pour permettre au suiveurs de se synchroniser avec Zookeeper. La valeur par défaut est 5.
  • -x--connexions maximales : spécifiez le nombre maximal de connexions au client que la grappe Zookeeper peut accepter. La valeur par défaut est 60.
server-role-kafka-configure-cluster (srkcc) [...] [options]

Configure la grappe Kafka.

  • Accepte les options suivantes :
  • -a --logRetentionPeriod : spécifiez la durée (en heures) pendant laquelle les journaux Kafka doivent être conservés.
  • -c --replication count : spécifiez le nombre de copies à effectuer pour chaque rubrique.
  • -l --logRetentionBytes : spécifiez la taille maximale autorisée pour le journal, à savoir le seuil au-delà duquel les données existantes sont remplacées par les nouvelles données. Par défaut, la taille du journal est illimitée.
  • -t--zkSessionTimeout : spécifiez le timeout de la session Zookeeper (en millisecondes). La valeur par défaut est 30000 ms. Si le serveur ne parvient pas à signaler une pulsation à ZooKeeper au cours du laps de temps spécifié, le serveur est considéré comme inactif. Une requête de pulsation permet d'identifier si le serveur est toujours connecté à la grappe Kafka.
  • -r --retainDetectedLogsDuration : spécifiez la durée maximale de conservation des journaux supprimés.
  • -p--logCleanupPolicy : spécifiez la stratégie de nettoyage par défaut pour les segments qui dépassent la fenêtre de conservation maximale autorisée. Les valeurs possibles sont Delete (Supprimer) et Compact (Compresser). La valeur par défaut est Delete (Supprimer). La stratégie Delete supprime les anciens segments lorsque la durée de conservation ou la taille limite est atteinte. La stratégie Compact autorise la compression de la rubrique. De cette façon, Kafka conserve toujours au moins la dernière valeur connue pour chaque clé de message dans le journal des données pour une seule partition de rubrique.
  • -s--schemaregistryport : spécifiez le port sur lequel le registre de schéma est en cours d'exécution. Le numéro de port par défaut est 8081.
  • -k,--kafkaport : spécifiez le port sur lequel écoute Kafka. Le numéro de port par défaut est 9093.
  • -x,--connectport : spécifiez le port sur lequel la connexion Kafka écoute. Le numéro de port par défaut est 8083.
server-role-kafka-add-broker (srkab)

Ajoute un courtier à la grappe Kafka.

--servers - Liste des serveurs séparés par des virgules. Vous pouvez spécifier le GUID, le DNS ou le chemin des objets Serveur (serveur, dossier de serveurs ou groupe de serveurs) par rapport à /Devices/Servers.

-i --ignorewarning - Spécifiez « true » ou « false ». Cette option est utilisée pour ignorer le message d'avertissement relatif au certificat d'authentification client qui s'affiche lorsqu'une autorité de certification externe est identifiée. Pour continuer, vous pouvez définir cette option sur « true ».

server-role-kafka-remove-broker (srkrb)

Supprime un courtier de la grappe Kafka.

--servers - GUID, DNS ou chemin des objets Serveur (serveur, dossier de serveurs ou groupe de serveurs) par rapport à /Devices/Servers.

server-role-kafka-reconfig-broker (srkrcb)

Reconfigure le courtier Kafka.

--servers - Liste des serveurs séparés par des virgules. GUID, DNS ou chemin des objets Serveur (serveur, dossier de serveurs ou groupe de serveurs) par rapport à /Devices/Servers.

server-role-kafka-update-cluster (srkuc) [...] [options]

Met à jour la configuration de la grappe Kafka.

  • Accepte les options suivantes :
  • -l --logRetentionBytes : spécifiez la taille maximale autorisée pour le journal, à savoir le seuil au-delà duquel les données existantes sont remplacées par les nouvelles données. Par défaut, la taille du journal est illimitée.
  • -t--zkSessionTimeout : spécifiez le timeout de la session Zookeeper (en millisecondes). La valeur par défaut est 30000 ms. Si le serveur ne parvient pas à signaler une pulsation à ZooKeeper au cours du laps de temps spécifié, le serveur est considéré comme inactif. Une requête de pulsation permet d'identifier si le serveur est toujours connecté à la grappe Kafka.
  • -r --retainDetectedLogsDuration : spécifiez la durée maximale de conservation des journaux supprimés.
  • -p--logCleanupPolicy : spécifiez la stratégie de nettoyage par défaut pour les segments qui dépassent la fenêtre de conservation maximale autorisée. Les valeurs possibles sont Delete (Supprimer) et Compact (Compresser). La valeur par défaut est Delete (Supprimer). La stratégie Delete supprime les anciens segments lorsque la durée de conservation ou la taille limite est atteinte. La stratégie Compact autorise la compression de la rubrique. De cette façon, Kafka conserve toujours au moins la dernière valeur connue pour chaque clé de message dans le journal des données pour une seule partition de rubrique.
  • -c, --replication count : spécifiez le nombre de copies à effectuer pour chaque rubrique.
  • -s--schemaregistryport : spécifiez le port sur lequel le registre de schéma est en cours d'exécution.
  • -k,--kafkaport : spécifiez le port sur lequel écoute Kafka.
  • -x,--connectport : spécifiez le port sur lequel la connexion Kafka écoute.
server-role-kafka-list-cluster (srklc)

Récupère la configuration de la grappe Kafka.

server-role-kafka-list-connectors (srklcn)

Récupère la liste des connecteurs Kafka.

server-role-kafka-restart-connectors (srkrcn) [...] [options]

Redémarre les connecteurs Kafka spécifiés.

  • Accepte les options suivantes :
  • -c--connectors : spécifiez une liste des connecteurs séparés par des virgules.
server-role-kafka-get-connector-config (srkgcc) [...] [options]

Récupère les détails de configuration du connecteur Kafka.

  • Accepte les options suivantes :
  • -c--connector : spécifiez le nom du connecteur pour en récupérer les détails de configuration.
server-role-kafka-reconfigure-connectors (srkccn) [...] [options]

Reconfigure les connecteurs Kafka spécifiés.

  • Accepte les options suivantes :
  • -c--connectors : spécifiez une liste des connecteurs séparés par des virgules.
server-role-kafka-recreate-connectors (srkrcc) [...] [options]

Recrée les connecteurs Kafka. Cette commande doit être exécutée si la base de données est migrée d'un SGBDR à l'autre.

  • Accepte les options suivantes :
  • -f--force : force la recréation des connecteurs Kafka en supprimant tous les connecteurs existants.
server-role-vertica-create-cluster (srvcc) [...] [options]

Crée une grappe Vertica avec un ou plusieurs noeuds. Il s'agit de la première commande qui doit être exécutée lors de la configuration de Vertica.

--servers - Liste des serveurs séparés par des virgules. GUID, DNS ou chemin des objets Serveur (serveur, dossier de serveurs ou groupe de serveurs) par rapport à /Devices/Servers.

  • Accepte les options suivantes :
  • -k --replication-factor : spécifiez le nombre de répliques des données qui doivent exister dans la base de données. Vous devez spécifier une valeur en fonction du nombre de noeuds dans la grappe sachant que le nombre minimal de noeuds requis se mesure comme suit : 2 000 + 1. Vertica recommande un facteur K-safety de 1.
server-role-vertica-add-server (srvas)

Ajoute un serveur à la grappe Vertica.

--servers - Liste des serveurs séparés par des virgules. GUID, DNS ou chemin des objets Serveur (serveur, dossier de serveurs ou groupe de serveurs) par rapport à /Devices/Servers.

server-role-vertica-remove-server (srvrs)

Supprime un serveur de la grappe Vertica.

--servers - Liste des serveurs séparés par des virgules. GUID, DNS ou chemin des objets Serveur (serveur, dossier de serveurs ou groupe de serveurs) par rapport à /Devices/Servers.

server-role-vertica-list-cluster (srvlc)

Répertorie les serveurs au sein de la grappe Vertica.

server-role-vertica-update-cluster (srvuc)

Met à jour le facteur K-safety dans la grappe.

  • Accepte les options suivantes :
  • -k --replication-factor : modifiez le facteur de réplication pour indiquer le nombre total de répliques à conserver au sein d'une grappe.
server-role-vertica-get-credentials (srvgc)

Récupère les informations d'identification de la base de données Vertica.

server-role-vertica-prepare-server (srvps)

Prépare le serveur au cours du processus de sauvegarde et de restauration.

(chemin de l'objet Serveur) : GUID, DNS ou chemin des objets Serveur (serveur, dossier de serveurs ou groupe de serveurs) par rapport à /Devices/Servers.

server-set-as-nontest (ssan) (chemin de l'objet Serveur)

Définit un serveur en tant que périphérique non-test.

Exemples

Pour définir serveur1 en tant que périphérique non-test :

zman ssan serveur1

server-statistics (sst) (chemin d'accès au serveur)

Affiche des statistiques concernant l'utilisation du serveur ZENworks.

server-unretire (suret) (chemin de l'objet Serveur)

Réactive le serveur sélectionné lors de son prochain rafraîchissement et réapplique toutes les assignations de stratégies et d'ensembles que le périphérique avait auparavant.

Accepte les options suivantes :

  • -i, --immediate : force le rafraîchissement d'un périphérique à replacer immédiatement le périphérique.
server-view-all-bundles-status (svabs) (chemin du serveur) [options]

Affiche l'état de déploiement avancé des ensembles assignés à un serveur.

Accepte les options suivantes :

  • --statusfilter=[type d'état][...] : filtre sur l'état de la distribution des ensembles et les événements d'installation. Les valeurs valides sont S, R, C, A, F et P (qui correspondent respectivement à Réussite, Réussite partielle, Terminé, Exécution partielle, Échec et En attente). Vous pouvez donner la liste des types d'état séparés par des virgules.
  • -s, --scrollsize=[taille du défilement] : nombre de résultats à afficher simultanément.

Exemples

Pour afficher l'état de déploiement des ensembles assignés à serveur1 :

zman svabs serveur1

Pour afficher l'état de déploiement Réussite ou En attente des ensembles assignés à serveur1 :

zman svabs serveur1 --statusfilter S,P

server-view-all-policies-status (svaps) (chemin d'accès au serveur) [options]

Affiche l'état de déploiement avancé des stratégies assignées à un serveur.

Accepte les options suivantes :

  • --statusfilter=[ type d'état][...] : filtre sur l'état de l'événement d'application des stratégies. Les valeurs valides sont S, F et P (Réussite, Échec et En attente). Vous pouvez donner la liste des types d'état séparés par des virgules.
  • -s, --scrollsize=[taille du défilement] : nombre de résultats à afficher simultanément.
server-wakeup (sw) (chemin d'accès à l'objet Serveur) [...] [options]

Réveille un serveur à l'aide de Wake-On-LAN.

Accepte les options suivantes :

  • -f, -folder=[dossier de serveurs] : chemin d'accès au dossier d'un serveur relatif à /Devices/Servers. Si cette option est indiquée, le chemin d'accès aux objets Serveur est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs objets Serveur sous le même dossier.
  • -b, --broadcast=[Adresse de diffusion][...] : liste au format CSV des adresses utilisées pour diffuser les paquets magiques Wake-On-LAN. N'utilisez cette option que si vous choisissez de réveiller un périphérique grâce au Wake-On-LAN. Une adresse IP valide représente une valeur adéquate.
  • -s, --server=[Chemin des objets Serveur primaire ou proxy par rapport au dossier /Devices][...] : liste au format CSV des objets Serveur primaire ou proxy utilisés pour sortir le périphérique de veille. N'utilisez cette option que si vous choisissez de réveiller un périphérique grâce au Wake-On-LAN.
  • -C, --retries=[Nombre de réessais] : nombre d'envois des paquets magiques Wake-On-LAN vers les périphériques. N'utilisez cette option que si vous choisissez de réveiller un périphérique grâce au Wake-On-LAN. Cette valeur doit être comprise entre 0 et 5. La valeur par défaut est 1.
  • -t, --timeout=[Intervalle entre deux réessais] : l'intervalle de temps qui s'écoule entre deux réessais. N'utilisez cette option que si vous choisissez de réveiller un périphérique grâce au Wake-On-LAN. Cette valeur doit être comprise entre 2 et 10 (en minutes). La valeur par défaut est 2.

Commandes de paramètres

Ces commandes permettent de définir et de modifier des paramètres. Les commandes de paramètres commencent par settings- dans leur forme longue ou par la lettre s dans leur forme courte.

Les commandes Paramètres ne s'appliquent pas aux paramètres de ZENworks Endpoint Security Management (paramètres de stratégie de zone et de clé de codage de données).

Toutes les commandes ci-dessous acceptent les drapeaux d'option énumérés dans la section Options globales. Elles acceptent en outre des options individuelles, telles qu'énumérées avec chaque commande.

settings-copy (scp) (chemin d'accès au périphérique ou au dossier de périphériques source) (chemin d'accès au périphérique ou au dossier de périphériques cible) [...] [options]

Copie les paramètres.

(chemin d'accès au périphérique ou au dossier de périphériques source) : chemin d'accès au périphérique ou au dossier de périphériques depuis lequel les paramètres doivent être copiés relatif à /Devices.

(chemin d'accès au périphérique cible ou au dossier de périphériques cible) [...] : chemin d'accès au périphérique ou au dossier de périphériques par rapport à /Devices vers lequel les paramètres doivent être copiés.

Accepte les options suivantes :

  • -n, --names=[nom des paramètres][...] : noms des paramètres à copier du chemin d'accès source. Si cette option n'est pas spécifiée, tous les paramètres définis au chemin d'accès source sont copiés.
settings-export-to-file (setf) [options] (chemin d'accès au fichier XML) [nom des paramètres] [...]

Exporte les données de paramètres (au format XML) vers un fichier. Le fichier XML doit être utilisé comme entrée pour créer ou modifier les paramètres.

(chemin d'accès au fichier XML) : fichier dans lequel les données des paramètres sont stockées au format XML. Si le fichier n'existe pas, il est créé.

[nom des paramètres] [...] : noms des paramètres à exporter. Si cette option n'est pas spécifiée, tous les paramètres sont exportés.

Accepte les options suivantes :

  • -s, --source=[chemin d'accès au périphérique ou au dossier de périphériques source] : chemin d'accès au périphérique ou au dossier de périphériques à partir duquel les paramètres doivent être exportés, relatif au répertoire /Devices. Si cette option n'est pas spécifiée, les paramètres sont exportés à partir de la zone.
  • -e, --effective : s'ils sont indiqués, les paramètres effectifs sont récupérés ; sinon, seuls les paramètres définis ou remplacés au niveau du chemin d'accès source sont récupérés.
settings-revert (srt) (chemin d'accès au périphérique ou au dossier de périphériques source) (nom des paramètres) [...]

Rétablit les paramètres vers ceux du dossier parent.

(chemin d'accès au périphérique ou au dossier de périphériques source) : chemin d'accès au périphérique ou au dossier de périphériques dont les paramètres doivent être rétablis, relatif à /Devices.

settings-set (ss) (chemin d'accès au fichier XML) [chemin d'accès au périphérique ou au dossier de périphériques de destination] [...]

Définit les paramètres sur différents niveaux.

(chemin d'accès au fichier XML) : fichier XML contenant des informations de paramètres exportées. Utilisez la commande settings-export-to-file (setf) pour exporter les informations de paramètres dans un fichier XML.

Accepte les options suivantes :

[nom des paramètres] [...] : noms des paramètres à exporter. Si cette option n'est pas spécifiée, tous les paramètres sont exportés.

  • -s, --source=[chemin d'accès au périphérique ou au dossier de périphériques source] : chemin d'accès au périphérique ou au dossier de périphériques pour lequel des paramètres doivent être définis, relatif à /Devices. Si cette option n'est pas spécifiée, les paramètres sont définis au niveau de la zone.
settings-gcm-delete (sgd) [...]

Supprime les valeurs configurées de Google Cloud Messaging. Vous devez redémarrer les services ZENworks pour que les modifications prennent effet.

Commandes de sécurité

Les commandes suivantes permettent d'activer ou de désactiver les paramètres qui sécuriseront la communication entre l'agent et le serveur.

Cette commande accepte les drapeaux d'option répertoriés à la section Options globales. Elle accepte en outre des options individuelles, telles qu'énumérées avec la commande.

Security-Set-Agent-Server-Secure-Communication --option=(true/false)

Active ou désactive les paramètres qui sécurisent la communication entre l'agent et le serveur. Par défaut, ce paramètre est activé dans la nouvelle installation de ZENworks (2020 Update 2). Dans la zone mise à niveau, la fonction de sécurité améliorée est désactivée afin que les agents dotés de ZENworks 2020 Update 1 et versions antérieures continuent à communiquer avec les serveurs mis à niveau. Toutefois, si vous mettez à niveau tous les périphériques de la zone, il est recommandé d'activer la fonction de sécurité améliorée. Lorsque la fonction de sécurité est activée, les périphériques qui utilisent une version inférieure ne peuvent pas communiquer avec le serveur primaire. Après avoir activé cette fonction, pour enregistrer un périphérique, vous devez créer une clé d'autorisation ou ajouter le périphérique à la liste des périphériques pré-approuvés. Pour plus d'informations, reportez-vous au manuel Référence de découverte, de déploiement et de retrait de ZENworks .

Après avoir activé la fonction de sécurité :

Pour activer le paramètre de sécurité, exécutez zman ssassc --option=true

Pour désactiver le paramètre de sécurité, exécutez zman ssassc --option=false

Après avoir modifié ce paramètre, vous devez redémarrer le service du serveur ZENworks (microfocus-zenworks-configure -c Start) pour appliquer les modifications.

Commandes d'abonnement

Ces commandes permettent de créer, de modifier et de gérer des abonnements. Les commandes d'abonnement commencent par subscription- dans leur forme longue ou par les lettres sr dans leur forme courte.

Cette commande accepte les drapeaux d'option répertoriés à la section Options globales. Elle accepte en outre des options individuelles, telles qu'énumérées avec la commande.

subscription-create (src) (nom de l'abonnement) (fichier XML de l'abonnement) [dossier parent] [options]

Crée un nouvel abonnement.

(fichier XML d'abonnement) : fichier XML contenant des informations d'un abonnement exporté. Utilisez subscription-export (sre) pour exporter les informations d'un abonnement existant dans un fichier XML. Si vous souhaitez réutiliser des fichiers, vous pouvez créer des modèles de fichier XML à partir d'abonnements créés via le Centre de contrôle ZENworks. Pour disposer d'un exemple de fichier XML, reportez-vous au fichier nu.xml situé à l'emplacement

Sous Linux : /opt/microfocus/zenworks/share/zman/samples/subscriptions

Sous Windows : %ZENSERVER_HOME%\Micro Focus\zenworks\share\zman\samples\subscriptions

Accepte les options suivantes :

  • -d, --desc=[description] : description de l'abonnement.
  • -s, --sysIDpath=[rhel-systemid]

REMARQUE :cette commande ne peut pas être exécutée pour les abonnements Apple VPP.

subscription-folder-create (srfc) (nom du dossier) [dossier parent] [options]

Crée un nouveau dossier d'abonnement.

Accepte les options suivantes :

  • --desc=[description] : description du dossier.
subscription-move (srmv) (chemin de l'objet Abonnement) [chemin du dossier cible]

Déplace un objet Abonnement vers un autre dossier.

subscription-replicate (srr) (nom de l'abonnement) [chemin d'accès au dossier cible] [options]

Commence une réplication d'abonnement.

Accepte les options suivantes :

  • -s, --schedule=[nom du fichier XML] : fichier XML contenant la planification selon laquelle commencer l'abonnement. Le fichier Eventsch.xml n'est pas applicable aux abonnements.
  • -r, --fromRepository : espace de stockage à partir duquel répliquer le contenu.

REMARQUE :pour un abonnement Apple VPP, le serveur sortant n'est pas utilisé lors de l'exécution de cette commande. Par conséquent, vous devez vérifier que le serveur sur lequel cette commande est exécutée dispose d'une connexion Internet.

subscription-export (sre) (nom de l'abonnement) (subscription-data.xml)

Exporte les informations d'un abonnement (au format XML) dans un fichier. Le fichier XML doit être utilisé comme entrée pour créer les abonnements.

subscription-delete (srd) (objet Abonnement) [...] [options]

Supprime un ou plusieurs objets Abonnement. Les abonnements dont l'état est En cours, Suspendu ou Assigné ne peuvent pas être supprimés.

Accepte les options suivantes :

  • -r, --recursive : supprime les objets à l'intérieur d'un dossier de façon récurrente.
  • -b, --delete-bundles : supprime tous les ensembles créés par l'abonnement spécifié.
  • -f, --folder=[dossier d'abonnements] : chemin d'accès à un dossier d'abonnements par rapport à /Abonnements. Si cette option est indiquée, le chemin d'accès aux objets Abonnement est déterminé par rapport à ce dossier. Elle permet de spécifier plusieurs objets Abonnement sous le même dossier.

REMARQUE :cette commande ne peut pas être exécutée pour les abonnements Apple VPP.

subscription-list (srl) [options]

Répertorie les objets d'abonnement.

Accepte les options suivantes :

  • -r, --recursive : répertorie les résultats de façon récurrente, y compris les sous-dossiers. Si cette option n'est pas spécifiée, le contenu des sous-dossiers n'est pas répertorié.
  • -n, --namefilter=[chaîne de filtre] : affiche les résultats correspondant au nom indiqué. Les caractères génériques * et ? peuvent être utilisés s'ils sont entre guillemets.
  • -c, --count : affiche le nombre de résultats.
  • -s, --scrollsize=[taille du défilement] : nombre de résultats à afficher simultanément.
  • [dossier] : répertorie le contenu du dossier spécifié. Si vous ne spécifiez pas de dossier, elle affiche le contenu du dossier racine.
subscription-modify (srm) (nom de l'abonnement) (subscription-data.xml) [dossier parent] [options]

Exporte ou modifie un abonnement existant.

Accepte les options suivantes :

  • -d, --desc=[description] : description de l'abonnement.
  • -s, --sysIDpath=[rhel-systemid]

REMARQUE :cette commande ne peut pas être exécutée pour les abonnements Apple VPP.

subscription-status (srs) (nom de l'abonnement) [options]

Renvoie l'état de l'abonnement.

Accepte les options suivantes :

  • -s, --suspend : suspend la réplication et modifie l'état de l'abonnement en Suspendu.
  • -c, --cancel : annule la réplication et modifie l'état de l'abonnement en Annulé.

REMARQUE :les tâches Suspendre et Annuler ne sont pas prises en charge lors d'une exécution directe.

subscription-channel-list (srcl) (subscription-name) (type d'entité de l'espace de stockage) [options]

Répertorie les données telles que les ensembles, les catalogues et les paquetages.

Accepte les options suivantes :

  • -r, --fromRepository : ignore le cache et télécharge les métadonnées depuis l'espace de stockage à partir duquel le contenu doit être répliqué.
  • -i, --ignoreFilters : répertorie le contenu en ignorant les filtres éventuellement configurés.
subscription-copy (srcp) (chemin d'accès à l'abonnement) (subscription-name) [dossier parent] [options]

Copie un abonnement.

Accepte les options suivantes :

  • -d, --desc=description : description de l'ensemble.
subscription-rename (srrn) (chemin de l'objet Abonnement) (nouveau nom)

Renomme un abonnement.

Par exemple, pour renommer un abonnement SLES10Update en SLED10Update, exécutez la commande suivante :

zman srrn /Subscription/SLES10Update /Subscription/SLED10Update

subscription-proxy-password (srpp) [Mot de passe proxy de l'abonnement]

Configure le mot de passe proxy à utiliser par tout abonnement pendant la réplication. Dans cette commande, l'argument du mot de passe proxy est facultatif. Si vous ne le spécifiez pas, la commande vous invite à saisir le mot de passe.

Subscription-unenroll-android-enterprise |sueae [id-entreprise] [nom_utilisateur-NCC] [chemin-fichier-mot_de_passe]

Annule l'enregistrement du compte d'entreprise Android.

Accepte les arguments suivants :

[id-entreprise] Spécifiez l'ID d'entreprise dont vous souhaitez annuler l'enregistrement.

[nom_utilisateur-NCC] Spécifiez le nom d'utilisateur NCC.

[chemin-fichier-mot_de_passe] Spécifiez l'emplacement du fichier de mot de passe. Le fichier de mot de passe peut être enregistré dans n'importe quel format.

Exemple : sueae LC046w6dx5 MFtest C:\password.txt

Dans cet exemple, LC046w6dx5 est l'ID d'entreprise, MFtest est le nom d'utilisateur NCC et C:\password.txt est l'emplacement d'enregistrement du mot de passe.

Subscription-clear-ae | sca

Supprime les données associées à l'abonnement d'entreprise Android dont l'enregistrement a été annulé (telles que les ensembles, les applications, les utilisateurs et autres données connexes).

Commandes de mise à jour du système et de la reconnaissance de produit

Ces commandes servent à gérer les mises à jour du système et les mises à jour de la reconnaissance de produit (PRU) sur ZENworks. Ces commandes commencent par system-update dans leur forme longue ou par su dans leur forme courte.

system-update-download (sud) (nom de la PRU ou de la mise à jour du système)

Télécharge les mises à jour du système ou les PRU les plus récentes.

(nom de la PRU ou de la mise à jour du système) : nom ou UID de la PRU ou de la mise à jour du système.

system-update-view-available (suva) [options]

Affiche une liste de toutes les mises à jour disponibles ou des PRU publiées sur le serveur de mise à jour ou dans un fichier de mise à jour.

Accepte les options suivantes :

  • -i, --importFile=[chemin vers le fichier/répertoire d'importation] : chemin complet du fichier d'importation à interroger.
  • -u, --url=[url du serveur de mise à jour] : URL du serveur de mise à jour du système à interroger. L'URL est au format : http://nomserveur:[port]/chemin.
  • -f, --product=[code produit] : le code produit pour lequel l'existence de mises à jour doit être vérifiée (par exemple : zcm, pru).
  • -v, --version=[version de base du produit] : version de base du produit pour laquelle l'existence de mises à jour doit être vérifiée (par exemple : 10.0, 10.1).
system-update-status (sus) (nom de la PRU ou de la mise à jour du système)

Affiche l'état de la PRU ou de la mise à jour du système spécifiée.

(nom de la PRU ou de la mise à jour du système) : nom ou UID de la PRU ou de la mise à jour du système.

system-update-delete-update (sudu) (nom de la mise à jour système ou de la PRU) [options]

Supprime la mise à jour du système ou la PRU spécifiée de la zone.

(nom de la PRU ou de la mise à jour du système) : nom ou UID de la PRU ou de la mise à jour du système.

Accepte les options suivantes :

  • -f, --force : force la suppression de la mise à jour. L'assignation est uniquement supprimée du serveur. Si vous rafraîchissez le périphérique et que vous voyez la mise à jour, la mise à jour est appliquée au périphérique. Utilisez cette commande avec précaution et uniquement si vous êtes sûr que la mise à jour n'est pas dans un état actif.
system-update-cancel-download (sucd) (nom de la PRU ou de la mise à jour système)

Annule le téléchargement de la PRU ou de la mise à jour du système.

(nom de la PRU ou de la mise à jour du système) : nom ou UID de la PRU ou de la mise à jour du système.

system-update-assign (sua) (nom de la mise à jour système) [chemin d'accès au périphérique] [...] [option]

Assigne les mises à jour système autorisées aux périphériques.

(nom de la mise à jour système) : nom ou UID de la mise à jour système.

[chemin d'accès au périphérique] [...] : chemin d'accès au périphérique relatif à /Devices.

Accepte les options suivantes :

  • -a, --all : assigne tous les périphériques.
system-update-list-assign (sula) (chemin d'accès au périphérique)

Liste toutes les mises à jour assignées au périphérique ou au groupe spécifié.

(chemin d'accès au périphérique) : chemin d'accès au périphérique par rapport au répertoire /Devices.

system-update-authorize (suaz) (nom de la PRU ou de la mise à jour du système)

Autorise une mise à jour ou une PRU.

(nom de la PRU ou de la mise à jour du système) : nom ou UID de la PRU ou de la mise à jour du système.

system-update-baseline (sub) (nom de la mise à jour système)

Planifie une tentative pour définir la mise à jour spécifiée en tant que mise à jour de ligne de base.

(nom de la mise à jour système) : nom ou UID de la mise à jour système.

system-update-import (sui) (chemin de la mise à jour) [nom de la PRU ou de la mise à jour du système] [-b, --checkbaseline]

Importe une PRU ou une mise à jour du système depuis un fichier ZIP ou un annuaire vers la Zone. Une fois que la PRU ou que la mise à jour se trouve sur le système ZENworks, sa gestion est identique à celle des PRU ou des mises à jour en ligne. Sur un serveur Linux, le fichier ZIP à importer doit se trouver à l'emplacement var/tmp.

(chemin de la mise à jour) : le chemin complet du fichier ZIP ou de l'annuaire contenant la PRU ou la mise à jour.

(nom de la PRU ou de la mise à jour du système) : nom ou UID de la PRU ou de la mise à jour du système.

(-b, --checkbaseline) : recherche une mise à jour et, le cas échéant, l'établit comme référence. Par défaut, la mise à jour n'est pas établie comme référence.

REMARQUE :à partir de ZENworks 2020 Update 2, la mise à jour système ou la PRU ne peut plus être importée à partir du répertoire /tmp ; utilisez plutôt le répertoire /var/tmp.

system-update-activate-entitlement (suae) (ID de messagerie) (code d'activation)

Active le droit de mise à jour système pour le logiciel ZENworks dans la zone de gestion afin que ce dernier puisse recevoir la dernière version des mises à jour système et des mises à jour de la reconnaissance de produit (PRU) de ZENworks à partir du serveur Micro Focus Customer Center.

(ID de messagerie) : adresse électronique valide à utiliser pour la communication avec Micro Focus. Nous vous recommandons de spécifier l'adresse électronique que vous avez utilisée pour acheter le droit de maintenance des mises à jour système.

(code d'activation) : code d'activation du droit de mise à jour système.

REMARQUE :avant d'activer le droit, assurez-vous que le serveur primaire que vous souhaitez utiliser pour activer le droit peut communiquer avec le serveur NCC.

system-update-view-entitlement-status (suves)

Affiche l'état du droit de mise à jour système.

system-update-rebuild-packages (surp) (nom de la mise à jour système)

Reconstruit les paquetages de déploiement sur ce serveur avec le contenu de la mise à jour indiquée.

(nom de la mise à jour système) : nom ou UID de la mise à jour système.

-f, --force : force la reconstruction du paquetage, même si aucun nouveau paquetage n'est inclus dans la mise à jour.

system-update-patch-file (supf) (nom de la mise à jour système) (chemin du correctif)

Corrige une mise à jour avec de nouvelles versions de fichiers. Sur un serveur Linux, le fichier ZIP doit se trouver à l'emplacement var/tmp/.

(nom de la mise à jour système) : nom ou UID de la mise à jour système.

(chemin du correctif) : chemin complet du fichier ZIP ou du dossier contenant les fichiers du correctif.

(system-update-create-package | sucp) (nom de la mise à jour système) [chemin du périphérique] [-n|--packagename=nom du paquetage de mise à jour autonome] [-p|--platform=plate-forme OS] [-a|--arch=architecture]

Crée le paquetage de mise à jour autonome spécifié. Cette commande peut être utilisée afin de créer un paquetage pour un périphérique spécifique à l'aide des GUID de la mise à jour et du périphérique, ou de créer un paquetage pour la plate-forme au moyen des détails de plate-forme et d'architecture.

(nom de la mise à jour système) : nom ou UID de la mise à jour système.

[chemin d'accès au périphérique] : chemin du périphérique relatif au dossier /Devices.

-n, --packagename=<nom du paquetage de mise à jour autonome> : nom du paquetage de mise à jour autonome. S'il n'est pas spécifié, le nom est déterminé à partir du nom du périphérique ou de la plate-forme spécifiée.

-p, --platform=<plate-forme OS> : plate-forme OS du paquetage de mise à jour autonome. La valeur valide est Windows.

-a, --arch=<architecture> : architecture de périphérique du paquetage de mise à jour autonome. Les valeurs valides sont 32 ou 64.

Commandes de l'utilisateur

Ces commandes sont utilisées pour gérer les utilisateurs appartenant aux sources d'utilisateurs configurées dans ZENworks. Les sources d'utilisateurs doivent être configurées à partir d'une source experte LDAP existante, telle qu'eDirectory ou Active Directory. Les commandes de source d'utilisateurs répertoriées dans cette section vous permettent également de gérer et d'afficher les certificats. Les commandes utilisateur commencent par user- dans leur forme longue ou par la lettre u dans leur forme courte.

Toutes les commandes ci-dessous acceptent les drapeaux d'option énumérés dans la section Options globales. Elles acceptent en outre des options individuelles, telles qu'énumérées avec chaque commande.

user-add-bundle (uab) (chemin d'accès à l'objet Utilisateur) (ensemble ou groupe d'ensembles) [...] [options]

Assigne des ensembles à un objet Utilisateur.

Accepte les options suivantes :

  • -f, --folder=[dossier d'ensembles] : chemin d'accès à un dossier d'ensembles par rapport à /Ensembles. Si cette option est indiquée, le chemin d'accès aux objets d'ensemble est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs objets Ensemble sous le même dossier.
  • -I, --icon-location=[fichier XML d'emplacement d'application] : fichier XML qui contient les emplacements où placer l'icône de l'application d'ensembles. Pour le format de fichier XML, reportez-vous au fichier IconLocation.xml dans /opt/microfocus/zenworks/share/zman/samples/bundles sur un serveur Linux ou dans Répertoire_installation:\Micro Focus\Zenworks\share\zman\samples\ bundles sur un serveur Windows.
  • -d, --distribution-schedule=[fichier XML de programme de distribution] : fichier XML qui contient le programme de distribution.
  • -l, --launch-schedule=[fichier XML de programme de lancement] : fichier XML qui contient le programme de lancement.
  • -b, --install-schedule=[install schedule XML file] : fichier XML qui contient la planification de l'installation.
  • -a, --availability-schedule=[fichier XML de programme de disponibilité] : fichier XML qui contient le programme de disponibilité. Pour les modèles de fichier XML de programme, reportez-vous aux fichiers XML situés dans /opt/microfocus/zenworks/share/zman/samples/schedules sur un serveur Linux ou dans Répertoire_installation:\Micro Focus\Zenworks\share\zman\samples\ schedules sur un serveur Windows.
  • -i, --install-immediately : installe l'ensemble immédiatement après la distribution. Pour utiliser cette option, vous devez également spécifier le programme de distribution. Les options --distribution-schedule, --distribute-now et --distribute-on-device-refresh permettent de définir le programme de distribution.
  • -L, --launch-immediately : lance l'ensemble immédiatement après la distribution. Pour utiliser cette option, vous devez également spécifier le programme de distribution. Les options --distribution-schedule, --distribute-now et --distribute-on-device-refresh permettent de définir le programme de distribution.
  • -n, --distribute-now : définit la distribution immédiate de l'ensemble dans le programme de distribution. Si cette option est spécifiée, les options --distribution-schedule et --distribute-on-device-refresh sont ignorées. Les options --distribute-now, --distribute-on-device-refresh et --distribution-schedule s'excluent mutuellement et servent à définir le programme de distribution. L'option --distribute-now est la première à être prise en considération, suivie des options --distribute-on-device-refresh et --distribution-schedule.
  • -r, --distribute-on-device-refresh : définit la distribution de l'ensemble lors du rafraîchissement du périphérique dans le programme de distribution. Si cette option est spécifiée, l'option --distribution-schedule est ignorée.
  • -s, --launch-on-device-refresh : définit le lancement de l'ensemble lors du rafraîchissement du périphérique dans le programme de lancement. Si cette option est spécifiée, l'option --launch-schedule est ignorée.
user-add-policy (uap) (chemin d'accès à l'objet Utilisateur) (stratégie ou groupe de stratégies) [...] [options]

Assigne des stratégies à un objet Utilisateur.

Accepte les options suivantes :

  • -e, --enforce-now : applique la stratégie immédiatement à tous les périphériques assignés.
  • -f, -folder=[dossier de stratégies] : chemin d'accès au dossier d'une stratégie relatif à /Policies. Si cette option est indiquée, le chemin d'accès aux objets de stratégie est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs objets Stratégie sous le même dossier.
user-container-create (ucc) (source d'utilisateurs) (conteneur d'utilisateurs) (nom d'affichage)

Ajoute un conteneur d'utilisateurs à une source d'utilisateurs configurée dans ZENworks.

(conteneur d'utilisateurs) : le conteneur d'utilisateurs à ajouter au format RDN (Nom distinctif relatif), par rapport au contexte racine de la source LDAP.

(nom d'affichage) : affiche le nom du conteneur d'utilisateurs.

user-group-add (uga) (chemin d'accès au groupe d'utilisateurs ZENworks) (chemin d'accès à l'utilisateur) [...] [options]

Ajoute des utilisateurs à un groupe d'utilisateurs ZENworks.

Accepte les options suivantes :

  • -f, --folder=[dossier d'utilisateur] : chemin d'accès au dossier d'un serveur relatif à /Users. Si cette option est indiquée, le chemin d'accès aux objets utilisateur est déterminé par rapport à ce dossier. Cela peut permettre de spécifier plusieurs objets utilisateur sous le même dossier.
user-group-create (ugc)(nom du groupe)[options]

Crée un groupe d'utilisateurs ZENworks et y ajoute des membres.

Accepte les options suivantes :

  • --desc=[description] : description du groupe.
  • -m, --members=[chemin d'accès à l'utilisateur][...] : chemin d'accès aux utilisateurs relatif à /Users.
  • -f, --folder=[dossier d'utilisateur] : chemin d'accès au dossier d'un serveur relatif à /Users. Si cette option est indiquée, le chemin d'accès aux objets utilisateur est déterminé par rapport à ce dossier. Cela peut permettre de spécifier plusieurs objets utilisateur sous le même dossier.
user-group-delete (ugd) (chemin d'accès au groupe d'utilisateurs ZENworks) [...]

Supprime un ou plusieurs groupes d'utilisateurs ZENworks.

(chemin d'accès au groupe d'utilisateurs ZENworks) [...] : chemin d'accès au groupe d'utilisateurs ZENworks relatif à /Users/ZENworks User Groups.

user-group-members (ugm) (chemin d'accès au groupe d'utilisateurs) [options]

Répertorie les membres d'un groupe d'utilisateurs ZENworks ou d'un groupe d'utilisateurs de répertoire LDAP.

Accepte les options suivantes :

  • -s, --scrollsize=[taille du défilement] : nombre de résultats à afficher simultanément.
user-source-refresh (usr)

Lance une actualisation de toutes les sources d'utilisateurs.

user-group-remove (ugr)(chemin d'accès au groupe d'utilisateurs ZENworks) (chemin d'accès à l'utilisateur) [...] [options]

Supprime des utilisateurs d'un groupe d'utilisateurs ZENworks.

Accepte les options suivantes :

  • -f, --folder=[dossier d'utilisateur] : chemin d'accès au dossier d'un serveur relatif à /Users. Si cette option est indiquée, le chemin d'accès aux objets utilisateur est déterminé par rapport à ce dossier. Cela peut permettre de spécifier plusieurs objets utilisateur sous le même dossier.
user-info (ui) (chemin d'accès à l'utilisateur)

Répertorie les informations détaillées sur un utilisateur.

user-list (ul) [options] [dossier]

Répertorie les objets Utilisateur.

Accepte les options suivantes :

  • -r, --recursive : répertorie les résultats de façon récurrente, y compris les sous-dossiers. Si cette option n'est pas spécifiée, le contenu des sous-dossiers n'est pas répertorié.
  • -n, --namefilter=[chaîne de filtre] : affiche les résultats correspondant au nom indiqué. Les caractères génériques * et ? peuvent être utilisés s'ils sont entre guillemets.
  • -t, --typefilter=[filtre de type][...] : affiche les résultats correspondant à la liste des types d'objet spécifiés, séparés par des virgules. Les valeurs valides sont user, group et folder.
  • -c, --count : affiche le nombre de résultats.
  • -s, --scrollsize=[taille du défilement] : nombre de résultats à afficher simultanément.
user-list-bundles (ulb) (chemin de l'objet Utilisateur) [options]

Répertorie les ensembles assignés à un objet Utilisateur.

Accepte les options suivantes :

  • -a, --all : répertorie les ensembles effectifs et non effectifs.
  • -e, --effective : répertorie les ensembles effectifs uniquement.
  • -s, --scrollsize=[taille du défilement] : nombre de résultats à afficher simultanément.
user-list-groups (ulg) (chemin de l'utilisateur) [options]

Répertorie les groupes dont l'utilisateur donné est membre.

Accepte les options suivantes :

  • -s, --scrollsize=[taille du défilement] : nombre de résultats à afficher simultanément.
user-list-policies (ulp) (chemin d'accès à l'objet Utilisateur) [options]

Répertorie les stratégies assignées à un objet utilisateur.

  • -a, --all : répertorie les stratégies effectives et non effectives.
  • -e, --effective : répertorie uniquement les stratégies effectives.
  • -s, --scrollsize=[taille du défilement] : nombre de résultats à afficher simultanément.
user-logged-in-devices (ulid) (chemin d'accès à l'utilisateur)

Affiche les périphériques auxquels un utilisateur est connecté.

user-primary-workstation (upws) (chemin utilisateur)

Affiche le poste de travail principal de l'utilisateur, le nombre de connexions et le nombre de minutes pendant lesquelles l'utilisateur est resté connecté à ce poste de travail.

user-remove-bundle (urb) (chemin d'accès à l'objet Utilisateur) (ensemble ou groupe d'ensembles) [...] [options]

Supprime des ensembles assignés à un objet Utilisateur.

Accepte les options suivantes :

  • -f, --folder=[dossier d'ensembles] : chemin d'accès à un dossier d'ensembles par rapport à /Ensembles. Si cette option est indiquée, le chemin d'accès aux objets d'ensemble est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs objets Ensemble sous le même dossier.
user-remove-policy (urp) (chemin d'accès à l'objet Utilisateur) (stratégie ou groupe de stratégies) [...] [options]

Supprime des stratégies assignées à un objet Utilisateur.

Accepte les options suivantes :

  • -f, -folder=[dossier de stratégies] : chemin d'accès au dossier d'une stratégie relatif à /Policies. Si cette option est indiquée, le chemin d'accès aux objets de stratégie est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs objets Stratégie sous le même dossier.
user-reorder-policies (urop) (chemin d'accès à l'objet utilisateur) (position actuelle) (nouvelle position)

Change l'ordre des stratégies assignées à un utilisateur.

user-set-as-test (usat) (chemin de l'objet Utilisateur)

Définit un utilisateur en tant qu'utilisateur test.

Exemples

Pour définir utilisateur1 en tant qu'utilisateur test :

zman usat utilisateur1

user-set-as-nontest (usan) (chemin de l'objet Utilisateur)

Définit un utilisateur en tant qu'utilisateur non-test.

Exemples

Pour définir utilisateur1 en tant qu'utilisateur non-test :

zman usan utilisateur1

user-source-create (usc) (chemin d'accès au fichier XML de la source d'utilisateurs) [options]

Configure une source d'utilisateurs.

Accepte les options suivantes :

-a, --accept-certificate : accepte le certificat présenté par la source d'utilisateurs lorsque le mode SSL est choisi. Cette option permet d'éviter le mode interactif pour les scripts. Il est recommandé d'afficher le certificat, puis de l'accepter.

Le fichier XML doit inclure le contenu suivant :

Pour Active Directory

<UserSourceInformation xmlns="http://novell.com/zenworks/zman/usersource" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<!--Configuring a user source, allows bundle and policy objects to be assigned to identities contained in an LDAP directory-->

  <!--Please enter the connection information for the LDAP directory.-->
  <ConnectionInformation>    
<!--Specify the IP Address of the LDAP Server. For example, 192.168.1.60-->
    <Address>xxx.xxx.xx.xx</Address>
    <UseSSL>true</UseSSL>
    <IgnoreDynamicGroups>false</IgnoreDynamicGroups>
    <Port>636</Port>
<!--389 is the default non-ssl port -->
    <RootLDAPContext></RootLDAPContext>
  </ConnectionInformation>
  
  <!--Please enter the LDAP credentials that will be used when information is needed from the user source. 
       These credentials need to provide read access to the contexts of your tree where users reside.-->
  <CredentialsInformation>
    <Username>ZENworks@domain.com</Username>
    <Password>Password</Password>
  </CredentialsInformation>
  
  <!--Include the containers of your user source where your users reside. In order to minimize browsing 
        include user containers directly. You may include any number of containers independently and manage them as a set or individually-->
  <UserContainers>
    <UserContainer>
      <Context>cn=Users</Context>
      <DisplayName>Users</DisplayName>
    </UserContainer>
  </UserContainers>
  
  <!-- Optionally include authentication mechanisms to use with your user source. Add zero or more mechanism types. 
       Accepted mechanisms are "Username/Password" and "Kerberos". -->
  <Mechanism><Type>Username/Password</Type></Mechanism>
  <!--Mechanism><Type>Kerberos</Type></Mechanism-->
  
</UserSourceInformation>

Pour eDirectory

<UserSourceInformation xmlns="http://novell.com/zenworks/zman/usersource" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<!--Configuring a user source, allows bundle and policy objects to be assigned to identities contained in an LDAP directory-->

  <!--Please enter the connection information for the LDAP directory.-->
  <ConnectionInformation>  
<!--Specify the IP Address of the LDAP Server. For example, 192.168.1.60--> 
    <Address>xxx.xx.xx.xx</Address>
    <UseSSL>true</UseSSL>
    <IgnoreDynamicGroups>false</IgnoreDynamicGroups>
    <Port>636</Port>
<!--389 is the non-ssl port-->
    <RootLDAPContext></RootLDAPContext>
  </ConnectionInformation>
  
  <!--Please enter the LDAP credentials that will be used when information is needed from the user source. 
       These credentials need to provide read access to the contexts of your tree where users reside.-->
  <CredentialsInformation>
    <Username>cn=admin,o=novell</Username>
    <Password>novell</Password>
  </CredentialsInformation>
  
  <!--Include the containers of your user source where your users reside. In order to minimize browsing 
        include user containers directly. You may include any number of containers independently and manage them as a set or individually-->
  <UserContainers>
    <UserContainer>
      <Context>ou=Container1,o=Novell</Context>
      <DisplayName>Container1</DisplayName>
    </UserContainer>
    <UserContainer>
      <Context>ou=Container2,o=Novell</Context>
      <DisplayName>Container2</DisplayName>
    </UserContainer>
  </UserContainers>
  
  <!-- Optionally include authentication mechanisms to use with your user source. Add zero or more mechanism types. 
       Accepted mechanisms are "Username/Password" and "Shared Secret". -->
  <Mechanism><Type>Username/Password</Type></Mechanism>
  <Mechanism><Type>Shared Secret</Type></Mechanism>
  
</UserSourceInformation>
user-source-list (usl)

Répertorie les sources d'utilisateurs configurées.

user-source-list-connections (uslc) (source d'utilisateurs)

Répertorie les connexions serveur associées à une source d'utilisateurs.

user-source-remove-connection (usrc)(source d'utilisateurs)(nom de connexion)

Supprime une connexion serveur d'une source d'utilisateurs.

user-source-servercert-remove (ussr) (<paramètres d'entrée>,<paramètres d'entrée>,...,<paramètres d'entrée>)

Supprime les certificats de serveur de source d'utilisateurs spécifiés.

  • (paramètres d'entrée) : spécifiez les paramètres appropriés.
  • Pour supprimer un certificat de serveur de source d'utilisateurs unique, indiquez le nom de la source d'utilisateurs et le nom de la connexion au serveur au format suivant :<nom de la source d'utilisateurs>,<nom de la connexion au serveur>
  • Pour supprimer plusieurs certificats de serveur de source d'utilisateurs, indiquez le chemin d'accès au fichier CSV qui contient la liste des noms de sources d'utilisateurs et des noms de connexions au serveur au format suivant : <nom de la source d'utilisateurs>,<nom de la connexion au serveur>
user-source-trustedcert-add (usta) (alias de certificat) (chemin du fichier de certificat)

Ajoute un certificat approuvé supplémentaire pour un autre serveur LDAP pouvant servir de référence pendant le traitement d'une requête de recherche LDAP lors de l'utilisation de connexions de sources d'utilisateurs sécurisés.

  • (alias de certificat) : alias utilisé pour identifier le certificat dans le keystore.
  • (chemin du fichier de certificat) : chemin du fichier de certificat au format DER.
  • -c, --ca-cert : ajoute un certificat d'autorité de certification (CA). Le nom de l'alias doit être un nom de source d'utilisateurs ou un GUID.
  • Pour plus d'informations sur les détails de la source d'utilisateurs, reportez-vous à la commande user-source-list.
user-source-trustedcert-list (ustl)

Liste les certificats autorisés supplémentaires pour les connexions de source d'utilisateurs sécurisées.

user-source-trustedcert-remove, ustr (alias de certificat)

Supprime un certificat autorisé utilisé pour les connexions de source d'utilisateurs sécurisées.

  • (alias de certificat) : alias utilisé pour identifier le certificat dans le keystore.
user-source-add-connection (usac) (source d'utilisateurs) (nom de la connexion) (adresse du serveur) (port du serveur) [options]

Ajoute une nouvelle connexion serveur à une source d'utilisateurs.

Accepte les options suivantes :

-a, --accept-certificate : accepte le certificat présenté par la source d'utilisateurs lorsque le mode SSL est choisi. Cette option permet d'éviter le mode interactif pour les scripts. Il est recommandé d'afficher le certificat, puis de l'accepter.

-s, --use-ssl : indique que le protocole SSL doit être utilisé pour accéder au nouveau serveur.

user-view-all-bundles-status (uvabs) (chemin d'accès à l'utilisateur) [options]

Affiche l'état de déploiement avancé des ensembles assignés à un utilisateur.

Accepte les options suivantes :

  • --statusfilter=[type d'état][...] : filtre sur l'état de la distribution des ensembles et les événements d'installation. Les valeurs valides sont S, F et P (Réussite, Échec et En attente). Vous pouvez donner la liste des types d'état séparés par des virgules.
  • -s, --scrollsize=[taille du défilement] : nombre de résultats à afficher simultanément.
user-view-all-policies-status (uvaps) (chemin d'accès à l'utilisateur) [options]

Affiche l'état de déploiement avancé des stratégies assignées à un utilisateur.

Accepte les options suivantes :

  • --statusfilter=[ type d'état][...] : filtre sur l'état de l'événement d'application des stratégies. Les valeurs valides sont S, F et P (Réussite, Échec et En attente). Vous pouvez donner la liste des types d'état séparés par des virgules.
  • -s, --scrollsize=[taille du défilement] : nombre de résultats à afficher simultanément.

Commandes de poste de travail

Ces commandes permettent de gérer les postes de travail. Les commandes de poste de travail commencent par workstation- dans leur forme longue ou par la lettre w dans leur forme courte.

Toutes les commandes ci-dessous acceptent les drapeaux d'option énumérés dans la section Options globales. Elles acceptent en outre des options individuelles, telles qu'énumérées avec chaque commande.

workstation-add-bundle (wab) (chemin d'accès à l'objet Poste de travail) (ensemble ou groupe d'ensembles) [...] [options]

Assigne des ensembles à un objet Poste de travail.

Accepte les options suivantes :

  • -f, --folder=[dossier d'ensembles] : chemin d'accès à un dossier d'ensembles par rapport à /Ensembles. Si cette option est indiquée, le chemin d'accès aux objets d'ensemble est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs objets Ensemble sous le même dossier.
  • -I, --icon-location=[fichier XML d'emplacement d'application] : fichier XML qui contient les emplacements où placer l'icône de l'application d'ensembles. Pour le format de fichier XML, reportez-vous au fichier IconLocation.xml dans /opt/microfocus/zenworks/share/zman/samples/bundles sur un serveur Linux ou dans Répertoire_installation:\Micro Focus\Zenworks\share\zman\samples\ bundles sur un serveur Windows.
  • -d, --distribution-schedule=[fichier XML de programme de distribution] : fichier XML qui contient le programme de distribution.
  • -l, --launch-schedule=[fichier XML de programme de lancement] : fichier XML qui contient le programme de lancement.
  • -a, --availability-schedule=[fichier XML de programme de disponibilité] : fichier XML qui contient le programme de disponibilité. Pour les modèles de fichier XML de programme, reportez-vous aux fichiers XML situés dans /opt/microfocus/zenworks/share/zman/samples/schedules sur un serveur Linux ou dans Répertoire_installation:\Micro Focus\Zenworks\share\zman\samples\ schedules sur un serveur Windows.
  • -b, --install-schedule=[install schedule XML file] : fichier XML qui contient la planification de l'installation.
  • -i, --install-immediately : installe l'ensemble immédiatement après la distribution. Pour utiliser cette option, vous devez également spécifier le programme de distribution. Les options --distribution-schedule, --distribute-now et --distribute-on-device-refresh permettent de définir le programme de distribution.
  • -L, --launch-immediately : lance l'ensemble immédiatement après la distribution. Pour utiliser cette option, vous devez également spécifier le programme de distribution. Les options --distribution-schedule, --distribute-now et --distribute-on-device-refresh permettent de définir le programme de distribution.
  • -n, --distribute-now : définit la distribution immédiate de l'ensemble dans le programme de distribution. Si cette option est spécifiée, les options --distribution-schedule et --distribute-on-device-refresh sont ignorées. Les options --distribute-now, --distribute-on-device-refresh et --distribution-schedule s'excluent mutuellement et servent à définir le programme de distribution. L'option --distribute-now est la première à être prise en considération, suivie des options --distribute-on-device-refresh et --distribution-schedule.
  • -r, --distribute-on-device-refresh : définit la distribution de l'ensemble lors du rafraîchissement du périphérique dans le programme de distribution. Si cette option est spécifiée, l'option --distribution-schedule est ignorée.
  • -s, --launch-on-device-refresh : définit le lancement de l'ensemble lors du rafraîchissement du périphérique dans le programme de lancement. Si cette option est spécifiée, l'option --launch-schedule est ignorée.
  • -w, --wakeup-device-on-distribution : sort le périphérique de veille à l'aide de Wake-On-LAN s'il est arrêté lors de la distribution de l'ensemble. Pour utiliser cette option, vous devez également spécifier le programme de distribution. Les options --distribution-schedule, --distribute-now et --distribute-on-device-refresh permettent de définir le programme de distribution.
  • -D, --dry-run : teste et affiche les opérations demandées, mais ne les effectue pas.
  • -B, --broadcast=[Adresse de diffusion][...] : liste au format CSV des adresses utilisées pour diffuser les paquets magiques Wake-On-LAN. N'utilisez cette option que si vous choisissez de réveiller un périphérique grâce au Wake-On-LAN. Une adresse IP valide représente une valeur adéquate.
  • -S, --server=[Chemin des objets Serveur primaire ou proxy par rapport au dossier /Devices][...] : liste au format CSV des objets Serveur primaire ou proxy utilisés pour sortir le périphérique de veille. N'utilisez cette option que si vous choisissez de réveiller un périphérique grâce au Wake-On-LAN.
  • -C, --retries=[nombre de réessais] : nombre de fois que les paquets magiques Wake-On-LAN sont envoyés vers le périphérique. N'utilisez cette option que si vous choisissez de réveiller un périphérique grâce au Wake-On-LAN. Cette valeur doit être comprise entre 0 et 5. La valeur par défaut est 1.
  • -T, --timeout=[Intervalle entre deux réessais] : l'intervalle de temps qui s'écoule entre deux réessais. N'utilisez cette option que si vous choisissez de réveiller un périphérique grâce au Wake-On-LAN. Cette valeur doit être comprise entre 2 et 10 (en minutes). La valeur par défaut est 2.
workstation-add-policy (wap) (chemin d'accès à l'objet Poste de travail) (stratégie ou groupe de stratégies) [...] [options]

Assigne des stratégies à un objet Poste de travail.

Accepte les options suivantes :

  • -c, --conflicts=[ordre de résolution des conflits de stratégie] : détermine la méthode de résolution des conflits de stratégie. Les valeurs valides sont userlast ou 1, devicelast ou 2, deviceonly ou 3, useronly ou 4. Dans le cas d'userlast, les stratégies associées aux périphériques sont appliquées les premières, puis c'est le tour des stratégies associées aux utilisateurs. Dans le cas de devicelast, les stratégies associées aux utilisateurs sont appliquées les premières, puis c'est le tour des stratégies associées aux périphériques. Dans le cas de deviceonly, les stratégies associées aux utilisateurs sont ignorées. Dans le cas d'useronly, les stratégies associées aux périphériques sont ignorées. Si cette option n'est pas spécifiée, userlast est considéré comme la valeur par défaut.
  • -e, --enforce-now : applique la stratégie immédiatement à tous les périphériques assignés.
  • -f, -folder=[dossier de stratégies] : chemin d'accès au dossier d'une stratégie relatif à /Policies. Si cette option est indiquée, le chemin d'accès aux objets de stratégie est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs objets Stratégie sous le même dossier.
workstation-copy-relationships (wcr) (chemin du poste de travail) (chemin de l'objet Poste de travail) [...] [options]

Copie les relations d'un poste de travail sélectionné vers d'autres postes de travail. Les relations de poste de travail incluent les assignations d'ensembles, les assignations de stratégies et les adhésions aux groupes. Si aucune valeur n'est spécifiée, les assignations sont effectuées directement vers les groupes ou dossiers cibles.

Accepte les options suivantes :

  • -r, --relationship-type : types de relations à copier. Les valeurs valides sont bundles, policies et groups. L'option bundles copie toutes les assignations d'ensembles associés du périphérique source. L'option policies copie toutes les assignations de stratégies associées du périphérique source. L'option groups ajoute les périphériques cibles en tant que membre des groupes associés aux périphériques sources. Si aucune valeur n'est spécifiée, les assignations existantes sur les périphériques cibles sont conservées.
  • -a, --assignment-options : options d'assignation. Les valeurs valides sont assign-to-group-members, assign-to-folder-members et assign-to-folder-members-recursively. L'option assign-to-group-members copie les assignations vers les membres des groupes cibles. L'option assign-to-folder-members copie les assignations vers des périphériques situés dans le dossier cible. L'option assign-to-folder-members-recursively copie les assignations vers les périphériques situés dans les dossiers cibles et leurs sous-dossiers.
  • -c, --conflict-resolution : options de résolution de conflit pour les assignations existantes. Les valeurs valides sont delete-existing-assignments et replace-existing-assignments. L'option delete-existing-assignments supprime toutes les assignations existantes des périphériques cibles. L'option replace-existing-assignments remplace les assignations existantes des périphériques cibles par les assignations sélectionnées. Si aucune valeur n'est spécifiée, les assignations existantes sur les périphériques cibles sont conservées.
  • -g, --group-membership : les options d'adhésions au groupe pour le type d'objet cible Groupes et Dossiers. Les valeurs valides sont add-folder-members-recursively et delete-existing-group-membership. L'option add-folder-members-recursively ajoute les périphériques situés dans les objets cibles et leurs sous-dossiers en tant que membres des groupes auxquels appartient le périphérique source. L'option delete-existing-group-membership supprime les adhésions aux groupes existantes des périphériques cibles. Si les cibles comportent des groupes, tous les membres de ces derniers sont ajoutés en tant que membres au groupe sélectionné. Si les cibles ont des dossiers, tous les périphériques présents dans ces dossiers sont ajoutés au groupe sélectionné, de manière non récurrente.
  • -p, --export-path : chemin complet du fichier vers lequel les résultats de la copie des relations doivent être exportés au format CSV. Vous pouvez spécifier un chemin d'accès au fichier ainsi qu'un nom de fichier portant l'extension .csv. Si le chemin n'est pas spécifié, le fichier CSV est exporté vers le chemin par défaut (Linux : /var/opt/microfocus/zenworks/tmp ; Windows : %zenserver_home%\work\tmp).
  • -f, --continue-on-failure : cette option n'est pas obligatoire. Si cette option est spécifiée, l'opération Copier les relations se poursuit même en cas d'échec. Si cette option n'est pas spécifiée, l'opération Copier les relations prend fin en cas d'échec.

Exemples :

Pour copier toutes les relations du poste de travail source sur plusieurs postes de travail :

zman workstation-copy-relationships workstationfolder/sourceworkstation --relationship-type=bundles,policies,groups workstationfolder/workstation workstationfolder/workstationfolder1 workstationfolder/workstationgroup

Pour copier les assignations de stratégies du poste de travail source dans les dossiers des postes de travail cibles de manière récurrente :

zman wcr workstationfolder/sourceworkstation --relationship-type=bundlesworkstationfolder1 workstationfolder2 -assignment-options=assign-to-group-member,assign-to-folder-members

Pour remplacer les assignations d'ensembles en conflit des postes de travail cibles pendant la copie des assignations à partir du poste de travail source :

zman wcr workstationfolder/sourceworkstation -r=policies workstationfolder/workstation -conflict-resolution=delete-existing-assignments

Pour ajouter des postes de travail de groupes de postes de travail cibles aux groupes du poste de travail source :

zman wcr workstationfolder/sourceworkstation -r=groups workstationgroup group-membership=add-folder-members-recursively

Pour ajouter des postes de travail des groupes de postes de travail cibles aux groupes du poste de travail source avec les options Continuer en cas d'échec et Exporter au format CSV (vers C:\temp\) spécifiées :

zman wcr workstationfolder/sourceworkstation -r=groups workstationgroup group-membership=add-folder-members-recursively -f -p=C:\temp\

Pour copier les assignations de stratégies du poste de travail source sur les postes de travail situés dans les dossiers du poste de travail cible, de manière récurrente, avec les options Terminate on failure (Interrompre en cas d'échec) et Exporter au format CSV (C:\temp\copyresult.csv) spécifiées :

zman wcr workstationfolder/sourceworkstation --relationship-type=bundlesworkstationfolder1 workstationfolder2 -assignment-options=assign-to-group-member,assign-to-folder-members -p=C:\temp\copyresult.csv

workstation-delete (wd) (chemin d'accès à l'objet Poste de travail) [...] [options]

Supprime un ou plusieurs objets Poste de travail.

  • Toutes les assignations de stratégies et d'ensembles et les informations d'inventaire associées aux périphériques sont supprimées du serveur ZENworks.

  • L'enregistrement de l'agent ZENworks auprès de la zone est annulé.

  • Les données sur les périphériques et l'agent ZENworks ne sont pas supprimées ni désinstallées des périphériques.

  • Le profil MDM n'est pas supprimé sur les périphériques. Pour le supprimer, utilisez la tâche rapide d'annulation de l'enregistrement.

  • Le client MDM ne sera pas réenregistré auprès de la zone lors du prochain rafraîchissement planifié.

  • L'agent ZENworks sera réenregistré automatiquement lors du prochain rafraîchissement planifié. Toutefois, si ZENworks Secure Configuration est activé, l'agent n'est réenregistré que si la clé d'autorisation est disponible sur les périphériques ou si ceux-ci sont ajoutés à la liste pré-approuvée.

(chemin d'accès à l'objet Poste de travail) [...] : chemin d'accès aux objets Poste de travail (poste de travail, dossier de postes de travail ou groupe de postes de travail) relatif à /Devices/Workstations. Le caractère générique * peut être utilisé dans les noms d'objet s'il est entre parenthèses. Soyez prudent si vous utilisez des caractères génériques pour supprimer des objets.

Accepte les options suivantes :

  • -r, --recursive : supprime les objets à l'intérieur d'un dossier de façon récurrente.
  • -f, --folder=[dossier de postes de travail] : chemin d'accès au dossier d'un poste de travail relatif à /Devices/Workstations. Si cette option est indiquée, le chemin d'accès aux objets Poste de travail est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs objets Poste de travail sous le même dossier.
  • -p, --preapprove : ajoute les périphériques supprimés à la liste pré-approuvée.
  • -f, --folder=[dossier de postes de travail] : chemin d'accès au dossier d'un poste de travail relatif à /Devices/Workstations. Si cette option est indiquée, le chemin d'accès aux objets Poste de travail est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs objets Poste de travail sous le même dossier.
workstation-folder-create (wfc) (nom du dossier) [dossier parent] [options]

Crée un nouveau dossier destiné à contenir les postes de travail.

Accepte les options suivantes :

  • --desc=[description] : description du dossier.
workstation-group-add (wga) (chemin d'accès au groupe de postes de travail) (chemin d'accès au poste de travail) [...] [options]

Ajoute des postes de travail à un groupe de postes de travail.

Accepte les options suivantes :

  • -f, --folder=[dossier de postes de travail] : chemin d'accès au dossier d'un poste de travail relatif à /Devices/Workstations. Si cette option est indiquée, le chemin d'accès aux objets Poste de travail est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs objets Poste de travail sous le même dossier.
workstation-group-create (wgc) (nom du groupe) [dossier parent] [options]

Crée un groupe de postes de travail et y ajoute des membres.

Accepte les options suivantes :

  • --desc=[description] : description du groupe.
  • -m, --members=[chemin d'accès au poste de travail][...] : chemin d'accès aux postes de travail relatif à /Devices/Workstations.
  • -f, --folder=[dossier de postes de travail] : chemin d'accès au dossier d'un poste de travail relatif à /Devices/Workstations. Si cette option est indiquée, le chemin d'accès aux objets Poste de travail est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs objets Poste de travail sous le même dossier.
workstation-group-members (wgm) [options] (chemin d'accès au groupe de postes de travail)

Répertorie les membres d'un groupe de postes de travail ou d'un groupe dynamique de postes de travail.

Accepte les options suivantes :

  • -s, --scrollsize=[taille du défilement] : nombre de résultats à afficher simultanément.
workstation-group-remove (wgr) (chemin d'accès au groupe de postes de travail) (chemin d'accès au poste de travail) [...] [options]

Supprime des postes de travail d'un groupe de postes de travail.

Accepte les options suivantes :

  • -f, --folder=[dossier de postes de travail] : chemin d'accès au dossier d'un poste de travail relatif à /Devices/Workstations. Si cette option est indiquée, le chemin d'accès aux objets Poste de travail est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs objets Poste de travail sous le même dossier.
workstation-info (wi) (chemin d'accès au poste de travail)

Répertorie les informations détaillées sur un poste de travail.

workstation-list (wl) [dossier] [options]

Répertorie les objets Poste de travail.

Accepte les options suivantes :

  • -r, --recursive : répertorie les résultats de façon récurrente, y compris les sous-dossiers. Si cette option n'est pas spécifiée, le contenu des sous-dossiers n'est pas répertorié.
  • -n, --namefilter=[chaîne de filtre] : affiche les résultats correspondant au nom indiqué. Les caractères génériques * et ? peuvent être utilisés s'ils sont entre guillemets.
  • -t, --typefilter=[filtre de type][...] : affiche les résultats correspondant à la liste des types d'objet spécifiés, séparés par des virgules. Les valeurs valides sont device, group et folder.
  • -c, --count : affiche le nombre de résultats.
  • -s, --scrollsize=[taille du défilement] : nombre de résultats à afficher simultanément.
  • -f, --flagfilter=[filtre de drapeau][...] : affiche les résultats qui correspondent à la liste au format CSV des drapeaux spécifiés. Les valeurs valides sont retired, notretired, test et non-test.
workstation-list-bundles (wlb) (chemin d'accès à l'objet Poste de travail) [options]

Répertorie les ensembles assignés à un objet Poste de travail.

Accepte les options suivantes :

  • -a, --all : répertorie les ensembles effectifs et non effectifs.
  • -e, --effective : répertorie les ensembles effectifs uniquement.
  • -s, --scrollsize=[taille du défilement] : nombre de résultats à afficher simultanément.
workstation-list-groups (wlg) (chemin d'accès à l'objet Poste de travail) [options]

Répertorie les groupes dont le poste de travail donné est membre.

Accepte les options suivantes :

  • -s, --scrollsize=[taille du défilement] : nombre de résultats à afficher simultanément.
workstation-list-policies (wlp) (chemin d'accès à l'objet Poste de travail) [options]

Répertorie les stratégies assignées à un objet Poste de travail.

Accepte les options suivantes :

  • -a, --all : répertorie les stratégies effectives et non effectives.
  • -e, --effective : répertorie uniquement les stratégies effectives.
  • -s, --scrollsize=[taille du défilement] : nombre de résultats à afficher simultanément.
workstation-move (wmv) (chemin d'accès à l'objet Poste de travail) [chemin d'accès au dossier de destination]

Déplace un objet Poste de travail vers un autre dossier.

workstation-refresh (wrf) (chemin d'accès à l'objet Poste de travail) [...] [options]

Rafraîchit ZENworks Agent dans les postes de travail.

Accepte les options suivantes :

-f, --folder=[dossier de postes de travail] : chemin d'accès au dossier d'un poste de travail relatif à /Devices/Workstations. Si cette option est indiquée, le chemin d'accès aux objets Poste de travail est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs objets Poste de travail sous le même dossier.

--server=<chemin de l'objet Serveur/Dossier Serveur/Groupe de serveurs>[...] - Chemin des objets Serveur primaire (Serveur, Dossier Serveur ou Groupe de serveurs) par rapport à l'emplacement /Devices/Servers pour l'envoi des notifications de tâche rapide.

--notify=<minutes> - Délai en minutes pour notifier tous les périphériques.

--expire=<minutes> - Délai d'expiration, en minutes, après la création de la tâche rapide. Indiquez 0 pour une expiration immédiate.

--currentserver - Ajoute une tâche rapide au serveur primaire actuel.

--anyserver - Ajoute une tâche rapide à n'importe lequel des serveurs primaires.

--expirenever - La tâche rapide n'expire jamais sur le serveur primaire.

workstation-remove-bundle (wrb) (chemin d'accès à l'objet Poste de travail) (ensemble ou groupe d'ensembles) [...] [options]

Supprime des ensembles assignés à un objet Poste de travail.

Accepte les options suivantes :

  • -f, --folder=[dossier d'ensembles] : chemin d'accès à un dossier d'ensembles par rapport à /Ensembles. Si cette option est indiquée, le chemin d'accès aux objets d'ensemble est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs objets Ensemble sous le même dossier.
workstation-remove-policy (wrp) (chemin d'accès à l'objet Poste de travail) (stratégie ou groupe de stratégies) [...] [options]

Supprime des stratégies assignées à un objet Poste de travail.

Accepte les options suivantes :

  • -f, -folder=[dossier de stratégies] : chemin d'accès au dossier d'une stratégie relatif à /Policies. Si cette option est indiquée, le chemin d'accès aux objets de stratégie est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs objets Stratégie sous le même dossier.
workstation-rename (wr) (chemin d'accès à l'objet Poste de travail) (nouveau nom)

Renomme un objet Poste de travail.

workstation-reorder-policies (wrop) (chemin d'accès à l'objet Poste de travail) (position actuelle) (nouvelle position)

Change l'ordre des stratégies assignées à un poste de travail. Utilisez la commande workstation-list-policies pour obtenir l'ordre des stratégies assignées.

workstation-retire (wret) (chemin de l'objet Poste de travail)

Retire le poste de travail sélectionné de votre système ZENworks au prochain rafraîchissement. Retirer un périphérique n'est pas la même chose que supprimer un périphérique. Lorsque vous retirez un périphérique, son GUID est retenu, alors que lorsque vous supprimez un périphérique, son GUID est également supprimé). En conséquence, toutes les informations d'inventaire sont conservées et accessibles, mais les assignations de stratégies et d'ensembles sont supprimées. Si, par la suite, vous réactivez le périphérique, ses assignations sont restaurées.

Accepte les options suivantes :

  • -i, --immediate : force le rafraîchissement d'un périphérique à retirer immédiatement le périphérique.
workstation-set-as-test (wsat) (chemin de l'objet Poste de travail)

Définit un poste de travail en tant que périphérique test.

Exemples

Pour définir postedetravail1 en tant que périphérique test :

zman wsat postedetravail1

workstation-set-as-nontest (wsan) (chemin de l'objet Poste de travail)

Définit un poste de travail en tant que périphérique non-test.

Exemples

Pour définir postedetravail1 en tant que périphérique non-test :

zman wsan postedetravail1

workstation-unretire (wuret) (chemin de l'objet Poste de travail)

Réactive le poste de travail sélectionné lors de son prochain rafraîchissement et réapplique toutes les assignations de stratégies et d'ensembles que le périphérique avait auparavant.

Accepte les options suivantes :

  • -i, --immediate : force le rafraîchissement d'un périphérique à replacer immédiatement le périphérique.
workstation-view-all-bundles-status (wvabs) (chemin du poste de travail) [options]

Affiche l'état de déploiement avancé des ensembles assignés à un poste de travail.

Accepte les options suivantes :

  • --statusfilter=[type d'état][...] : filtre sur l'état de la distribution des ensembles et les événements d'installation. Les valeurs valides sont S, R, C, A, F et P (qui correspondent respectivement à Réussite, Réussite partielle, Terminé, Exécution partielle, Échec et En attente). Vous pouvez donner la liste des types d'état séparés par des virgules.
  • -s, --scrollsize=[taille du défilement] : nombre de résultats à afficher simultanément.

Exemples

Pour afficher l'état de déploiement des ensembles assignés à postedetravail1 :

zman wvabs postedetravail1

Pour afficher l'état de déploiement Réussite ou En attente des ensembles assignés à postedetravail1 :

zman wvabs postedetravail1 --statusfilter S,P

workstation-view-all-policies-status (wvaps) (chemin d'accès au poste de travail) [options]

Affiche l'état de déploiement avancé des stratégies assignées à un poste de travail.

Accepte les options suivantes :

  • --statusfilter=[ type d'état][...] : filtre sur l'état de l'événement d'application des stratégies. Les valeurs valides sont S, F et P (Réussite, Échec et En attente). Vous pouvez donner la liste des types d'état séparés par des virgules.
  • -s, --scrollsize=[taille du défilement] : nombre de résultats à afficher simultanément.
workstation-wakeup (ww) (chemin d'accès à l'objet Poste de travail) [...] [options]

Réveille un poste de travail à l'aide de Wake-On-LAN.

Accepte les options suivantes :

  • -f, --folder=[dossier de postes de travail] : chemin d'accès au dossier d'un poste de travail relatif à /Devices/Workstations. Si cette option est indiquée, le chemin d'accès aux objets Poste de travail est déterminé par rapport à ce dossier. Cela permet de spécifier plusieurs objets Poste de travail sous le même dossier.
  • -b, --broadcast=[Adresse de diffusion][...] : liste au format CSV des adresses utilisées pour diffuser les paquets magiques Wake-On-LAN. N'utilisez cette option que si vous choisissez de réveiller un périphérique grâce au Wake-On-LAN. Une adresse IP valide représente une valeur adéquate.
  • -s, --server=[Chemin des objets Serveur primaire ou proxy par rapport au dossier /Devices][...] : liste au format CSV des objets Serveur primaire ou proxy utilisés pour sortir le périphérique de veille. N'utilisez cette option que si vous choisissez de réveiller un périphérique grâce au Wake-On-LAN.
  • -C, --retries=[Nombre de réessais] : nombre de fois pendant lesquelles les paquets magiques Wake-On-LAN sont envoyés vers les périphériques. N'utilisez cette option que si vous choisissez de réveiller un périphérique grâce au Wake-On-LAN. Cette valeur doit être comprise entre 0 et 5. La valeur par défaut est 1.
  • -t, --timeout=[Intervalle entre deux réessais] : l'intervalle de temps qui s'écoule entre deux réessais. N'utilisez cette option que si vous choisissez de réveiller un périphérique grâce au Wake-On-LAN. Cette valeur doit être comprise entre 2 et 10 (en minutes). La valeur par défaut est 2.

Commandes du serveur ZENworks

Ces commandes servent à gérer les serveurs sur lesquels ZENworks est installé. Les commandes du serveur ZENworks commencent par zenserver- dans leur forme longue ou par les lettres zs dans leur forme courte.

zenserver-backup (zsb) (chemin d'accès au fichier) [phrase secrète]

Sauvegarde les fichiers de configuration nécessaires pour dupliquer ce serveur sur un autre serveur ZENworks.

REMARQUE :cette commande est obsolète dans ZENworks 2020 Update 2. Utilisez plutôt l'utilitaire zen-backup-restore ou ajoutez le drapeau --force avec cette commande pour sauvegarder l'état du serveur. Pour plus d'informations, reportez-vous au document Backing Up a ZENworks Server (Sauvegarde d'un serveur ZENworks).

  • (chemin d'accès au fichier) : chemin d'accès au fichier dans lequel les fichiers de configuration du serveur ZENworks sont sauvegardés. Si le serveur contient la base de données intégrée, utilisez la commande database-backup pour la sauvegarder. Pour restaurer le serveur lors de l'installation d'un autre serveur, vous devez commencer par restaurer les fichiers de configuration à l'aide de la commande zenserver-restore, et restaurer ensuite la base de données. La commande demande une phrase secrète pour coder le fichier sauvegardé. Prenez note de la phrase secrète indiquée car vous devrez l'entrer pour restaurer le serveur.
  • [Phrase secrète] : phrase secrète pour chiffrer le fichier sauvegardé. La phrase secrète doit comporter au moins 10 caractères.
zenserver-restore (zsr) (chemin d'accès au fichier) [phrase secrète]

Restaure les fichiers de configuration sauvegardés du serveur ZENworks arrêté lors de l'installation d'un nouveau ZENworks.

REMARQUE :cette commande est obsolète dans ZENworks 2020 Update 2. Utilisez plutôt l'utilitaire zen-backup-restore ou ajoutez le drapeau --force avec cette commande pour restaurer l'état du serveur. Pour plus d'informations, reportez-vous au document Restoring a ZENworks Server (Restauration d'un serveur ZENworks).

  • (chemin d'accès au fichier) : chemin d'accès au fichier contenant les fichiers de configuration sauvegardés à restaurer. Le serveur doit avoir le même nom DNS et la même adresse IP que le serveur en cours de restauration. Lorsque la commande demande une phrase secrète pour décoder le fichier sauvegardé, entrez celle qui a été utilisée pour coder les fichiers lors de leur sauvegarde.
  • [Phrase secrète] : phrase secrète utilisée pour chiffrer les fichiers lors de leur sauvegarde.

Options globales

Les options suivantes peuvent être appliquées à n'importe quelle commande zman :

-h, --help

Fournit une aide à plusieurs niveaux. Reportez-vous à la section Guide d'utilisation pour obtenir des détails sur l'utilisation de l'aide.

--usage

Affiche la syntaxe de la commande.

--terse

Affiche la sortie terse.

--debug

Affiche la sortie de débogage.

-V , --verbose

Active la sortie verbeuse.

--quiet

Sortie silencieuse, impression des messages d'erreur uniquement.

-U, --User=<nom_utilisateur>

Fournit un nom d'utilisateur. Si elle n'est pas fournie, vous êtes invité à la rechercher.

-P, --Password=<mot_de_passe>

Spécifie un mot de passe. Si elle n'est pas fournie, vous êtes invité à la rechercher.

---host=<hôte>

Spécifie le nom de l'hôte ou l'adresse IP à laquelle se connecter (par défaut : localhost).

--port=<port>

Spécifie le port d'écoute du serveur (par défaut : 443).

--cleartext

Désactive SSL à des fins de débogage. Si le port n'est pas configuré sur un port en texte clair, il se connecte au port 80 par défaut.

-R, --Redirect=<chemin_fichier>

Redirige la sortie de l'écran vers un fichier. Utilisez cette option sur l'opérateur de redirection de ligne de commande (>) pour sauvegarder les données au format UTF-8 et préserver les caractères qui ne sont pas anglais.

-G, --ignore-global-file

Ignorez le fichier des options globales indiqué dans zman-config.properties.

Sécurité

L'exécution de chaque commande requiert l'autorisation de l'administrateur. Pour éviter de saisir les références de l'administrateur pour chaque commande, utilisez la commande admin-store-credential afin de les stocker. Les références sont codées et stockées dans le répertoire privé de l'utilisateur du système d'exploitation qui exécute la commande. Les références ne s'appliquent qu'à cet utilisateur connecté. Il est plus sûr d'effacer les informations à l'aide de la commande admin-clear-credential après l'exécution de toutes les commandes.

IMPORTANT :nous vous conseillons de ne pas utiliser les options de ligne de commande permettant de saisir les noms d'utilisateurs et les mots de passe. Sous Linux, elles apparaissent dans la liste ps. De plus, vous pouvez appuyer sur les touches Flèche vers le haut et Flèche vers le bas pour afficher les dernières commandes saisies sous Windows et Linux : Saisissez les références lorsque vous y êtes invité ou utilisez la commande admin-store-credential.

Fichiers

zman-config.properties est un fichier de propriétés utilisé pour configurer zman. Il est situé aux emplacements suivants :

  • Sous Windows : %ZENSERVER_HOME%\conf\zman\properties

  • Sous Linux : /etc/opt/microfocus/zenworks/zman/properties

Les différentes options disponibles sont les suivantes :

  • RENDERER_SCROLLSIZE : contrôle la sortie d'une commande de liste de façon globale. Les résultats sont récupérés et affichés en fonction du nombre de tailles de défilement spécifié. Ce paramètre peut être remplacé en utilisant l'option --scrollsize dans les commandes de liste.

  • GLOBAL_OPTIONS_FILE : il est possible d'ajouter des options globales à chaque commande en les stockant dans un fichier et en spécifiant le chemin d'accès au fichier comme la valeur de cette propriété. Pour les fichiers Windows, utilisez \\ au lieu de \. Le contenu du fichier doit se trouver sur une seule ligne, à l'instar d'une commande.

    Par exemple :

    GLOBAL_OPTIONS_FILE=C:\\zman\\globaloptions.txt

    Voici un exemple de contenu du fichier :

    --host=123.34.45.56 --port=8080 -cleartext --verbose

    Pour ignorer les options stockées dans ce fichier, utilisez l'option –ignore-global-file. Toutes les options globales, excepté -U|-User et -P|-Password, peuvent être stockées dans le fichier des options globales. Utilisez les commandes admin-store-credential et admin-clear-credential pour ajouter les références de l'administrateur à chaque commande. Reportez-vous à la section Sécurité pour connaître les instructions relatives à l'utilisation des références de l'administrateur.

  • GLOBAL_OPTIONS_HELP : les options globales de chacune des commandes sont décrites dans l'aide. Pour désactiver l'affichage des options globales, définissez GLOBAL_OPTIONS_HELP=false.

  • DEBUG_LEVEL : contrôle le volume des messages de débogage consignés dans le fichier zman.log situé dans unité_installation:\Micro Focus\zenworks\logs sous Windows et dans /var/opt/microfocus/log/zenworks sous Linux. Le niveau 3 (niveau par défaut) consigne la commande saisie et les traces de la pile d'exception si des erreurs se produisent. Le niveau 4 consigne la commande saisie, la sortie de la commande et d'autres messages de débogage.

Codes de sortie

zman renvoie des codes de sortie dans la plage de 0 à 255. 0 indique l'exécution réussie de la commande ; les valeurs comprises entre 1 et 255 indiquent une erreur d'exécution.

  • 0 : réussite.

Codes de sortie pour les erreurs d'analyse :

  • 1 : une erreur inconnue s'est produite.
  • 2 : un argument obligatoire n'a pas été spécifié.
  • 3 : un indicateur inconnu est spécifié.
  • 4 : une valeur est spécifiée pour un paramètre de commutateur.
  • 5 : aucune valeur n'est spécifiée pour une option marquée.
  • 6 : un autre argument inattendu est spécifié.
  • 7 : une valeur non valide est spécifiée.
  • 8 : impossible de convertir une valeur vers le type attendu.
  • 9 : commande inconnue.
  • 10 : vous n'avez saisi aucune option alors qu'au moins une option est requise. Par exemple, pour modifier des droits, vous devez spécifier au moins l'option Assign ou l'option Revoke.

Codes de sortie pour les erreurs générales :

  • 11 : une erreur inconnue s'est produite.
  • 12 : cette fonction n'est pas disponible car l'un des fichiers zman jar dépendants est manquant.
  • 13 : échec de l'authentification.
  • 14 : vous avez spécifié une chaîne vide pour le nom d'utilisateur ou le mot de passe, ou le mot de passe spécifié ne répond pas aux exigences de longueur minimale.
  • 15 : la licence ZENworks a expiré.
  • 16 : échec de connexion. Le serveur de base de données est peut être désactivé.
  • 17 : l'administrateur ZENworks ne dispose pas des droits suffisants pour effectuer cette opération.
  • 18 : échec de lecture du certificat permettant d'établir la communication SSL.
  • 19 : cette commande ne peut être exécutée que sur un hôte local.

Codes de sortie pour les erreurs générales associées à l'objet :

  • 21 : l'objet spécifié n'est pas du type attendu. Par exemple, un ensemble a été spécifié à la place d'un périphérique.
  • 22 : l'objet est introuvable.
  • 23 : il existe déjà un objet portant le même nom dans le dossier spécifié.
  • 24 : l'objet spécifié se trouve dans un autre répertoire que le dossier spécifié.
  • 25 : un dossier parent ne peut pas être déplacé dans son sous-dossier.
  • 26 : l'objet ne peut pas être renommé.
  • 27 : l'objet ne peut pas être supprimé.
  • 28 : tentative de suppression d'un dossier non vide.
  • 29 : l'objet est déjà membre de ce groupe.
  • 30 : l'objet n'est pas membre de ce groupe.
  • 31 : l'objet est déjà assigné au périphérique ou à l'utilisateur.
  • 32 : l'objet n'est pas encore assigné au périphérique ou à l'utilisateur.
  • 33 : le type d'objet ne peut pas être assigné à un périphérique ou à un utilisateur.
  • 34 : l'assignation de l'objet au périphérique n'est pas autorisée. Par exemple, la stratégie spécifique à l'utilisateur ne peut pas être assignée à un périphérique.

Codes de sortie pour les autres erreurs générales :

  • 41 : le nom spécifié n'est pas valide. Par exemple, le nom de l'objet ne peut pas comporter de caractères spéciaux tels que * ou %.
  • 42 : le chemin absolu commençant par une barre oblique (/) est attendu.
  • 43 : une programme non valide est spécifié.
  • 44 : le fichier XML ne contenait pas l'entrée attendue. Par exemple, un fichier XML d'un ensemble d'opérations exporté est fourni comme entrée alors que le fichier XML d'un ensemble exporté était attendu.
  • 45 : le fichier XML n'était pas conforme au schéma attendu.
  • 46 : un GUID non valide est spécifié.
  • 47 : la valeur spécifiée dépasse la longueur maximale autorisée.
  • 48 : vous n'avez spécifié aucun argument dépendant. Par exemple, la commande utilise l'option d'installation immédiate d'un ensemble à la distribution, mais ne spécifie pas le programme de distribution.

Codes de sortie pour les erreurs associées au fichier :

  • 61 : un répertoire est attendu.
  • 62 : le fichier n'existe pas ou est un répertoire.
  • 63 : le fichier existe déjà.
  • 64 : une erreur s'est produite pendant la lecture du fichier.
  • 65 : une erreur s'est produite pendant l'écriture dans le fichier.
  • 66 : une erreur s'est produite pendant la création du fichier.
  • 67 : une erreur s'est produite pendant la création du répertoire.
  • 68 : une erreur s'est produite pendant la copie du fichier.
  • 69 : une erreur s'est produite pendant le chargement du fichier.
  • 70 : impossible de charger le fichier du fait de l'espace disque insuffisant sur le périphérique cible.

Codes de sortie spécifiques aux commandes d'enregistrement :

  • 71 : le type de périphérique n'est pas le même pour le dossier et le groupe associés à la clé d'enregistrement ou à l'ensemble de règles.
  • 72 : un ensemble de règles doit comporter au moins une règle.

Codes de sortie communs aux commandes d'ensemble et de stratégie :

  • 76 : échec de création du contenu.
  • 77 : la copie du fichier de contenu dans le répertoire temporaire a été annulée car un fichier de ce nom existe déjà.
  • 78 : une tentative de création d'un ensemble ou d'une stratégie avec un contenu de fichier est effectuée sur un serveur qui n'est pas un serveur de contenu.

Codes de sortie spécifiques aux commandes d'ensemble :

  • 81 : le fichier spécifié pour l'icône de l'ensemble n'est pas un fichier d'image valide.
  • 82 : l'ensemble d'opérations ne contient aucune opération à réorganiser, à supprimer ou à exporter.
  • 83 : l'ensemble d'opérations ne contient, à la position donnée, aucune opération à réorganiser, à supprimer ou à exporter.
  • 84 : l'ensemble d'opérations n'est pas pris en charge par le type d'ensemble. Par exemple, l'ensemble d'opérations de pré-démarrage n'est pas pris en charge pour l'ensemble Windows.
  • 85 : l'opération n'est pas prise en charge pour l'ensemble d'opérations. Par exemple, l'opération Vérifier l'ensemble n'est pas prise en charge pour l'ensemble d'opérations Installer.
  • 86 : l'opération ne peut pas être supprimée automatiquement.
  • 87 : le type d'opération et singulier ; vous ne pouvez pas ajouter le même type d'opération plusieurs fois à un ensemble d'opérations.
  • 88 : le type d'opération ne prend pas en charge des ensembles dépendants. Par exemple, vous ne pouvez pas spécifier un chemin d'accès à l'ensemble dépendant pour l'opération Installer MSI.
  • 89 : le chemin d'accès à l'ensemble dépendant spécifié se traduit par une dépendance circulaire des ensembles.
  • 90 : échec de création du programme Wake-On-LAN lors de l'assignation des ensembles.
  • 91 : échec de suppression du programme Wake-On-LAN lors de l'annulation de l'assignation des ensembles.

Codes de sortie spécifiques aux commandes de périphérique et d'utilisateur :

  • 101 : aucun ensemble ou aucune stratégie ne sont associés au périphérique ou à l'utilisateur.

Codes de sortie spécifiques aux commandes d'utilisateur :

  • 106 : le certificat source d'utilisateurs a expiré.
  • 107 : SSL est requis pour la connexion à la source d'utilisateurs.

Codes de sortie spécifiques aux commandes de licence :

  • 116 : impossible d'activer la licence.
  • 118 : le serveur n'a pas le rôle d'autorité de certification.
  • 119 : le serveur n'a pas les fichiers requis pour activer le rôle d'autorité de certification.
  • 120 : l'autorité de certification utilisée n'est pas l'autorité de certification interne de ZENworks.

Codes de sortie spécifiques aux commandes d'administrateur :

  • 121 : le droit n'appartient pas à la catégorie de droits.

Codes de sortie spécifiques aux commandes de base de données :

  • 126 : la base de données n'est pas une base de données intégrée.
  • 127 : l'instruction SQL n'est pas valide.
  • 128 : une exception SQL a été rencontrée.

Codes de sortie spécifiques aux commandes de déploiement :

  • 131 : une adresse IP ou un nom d'hôte non valide a été spécifiée.
  • 132 : les références requises pour la connexion au périphérique ne sont pas spécifiées.
  • 133 : vous avez spécifié un périphérique géré ou dont le déploiement a été planifié.

Codes de sortie spécifiques aux commandes de rapport :

  • 136 : échec de suppression du rapport.
  • 137 : échec de soumission d'une requête pour la génération du rapport.
  • 138 : document de rapport non valide.

Commandes ZeUS

La commande zman zeus est utilisée pour importer les fichiers MSI ZeUS les plus récents dans la zone et obtenir la configuration ZeUS actuelle.

zeus-msi-config | zmc

Renvoie la configuration du dernier fichier MSI ZeUS importé.

zeus-msi-import | zmi (chemin vers les MSI ZeUS) [-f|--force]

Importe les MSI ZeUS les plus récents dans la zone.

(chemin vers les MSI ZeUS) : spécifiez le chemin complet du répertoire ZeUS.

Accepte les options suivantes :

-f, --force : réimporte le fichier MSI même si les versions sont identiques. Cette action écrase la configuration zeus actuelle sur le serveur.

zac zeus-refresh / zeus-ref

Récupère la mise à jour système lorsqu'elle est assignée à un périphérique.

Remarque : ce n'est pas une commande ZMAN.