将 ZENworks 工作站管理器用于管理本地用户帐户

要在终端服务器上运行应用程序,用户必须在终端服务器上有本地用户帐户。可用工作站管理器(安装 Desktop Management 代理)和用户策略,以动态管理终端服务器用户帐户。 如果计划使用工作站管理器,在下节中完成任务。 如果不计划'使用“工作站管理器”,请参见 将 Non-ZENworks 方法用于管理本地用户帐户有关其他用户管理可能性。


安装 Novell Client 和 Desktop Management 代理

必须在要 ZENworks 动态管理终端服务器帐户的每台终端服务器上安装 Novell Client 和 Desktop Management 代理。

Desktop Management 代理包括在终端服务器上动态创建本地用户帐户的工作站管理器组件。管理代理使用 Novell Client 鉴定到 Novell eDirectoryTM,并访问动态本地用户策略。

  1. 请从 Novell 下载万维网站点下载 Novell Client 4.91 SP1(或更新版本)并在终端服务器上安装此客户机。

  2. 安装 Desktop Management 代理,确保安装 Workstation Manager 和 Application Management 组件。其他组件为可选。

    有关安装 Desktop Management 代理的更多信息,请参见 安装和配置 Desktop Management 代理


设置工作站管理器

ZENworks Desktop Management 包括可使您易于管理终端服务器上本地用户帐户和简报 eDirectory 用户策略。运行于终端服务器上的工作站管理器,在用户登录到终端服务器时应用策略。此节有助于确保正确的安装和配置工作站管理器。设置动态本地用户帐户中提供有关创建和使用用户策略的信息。

将工作站管理器作为 Desktop Management 代理安装的一部分安装。 可通过校验服务窗口中的工作站管理器,校验已安装工作站管理器,并运行于中断服务器上。

如果有多个 eDirectory 树,也应确保将工作站管理器配置为读取用户对象驻留的 eDirectory 树。要这样做:

  1. 单击“开始”菜单>设置>控制面板>网络标识。

  2. 在“Novell 网络标识”对话框中,单击“设置”。

  3. 校验已选择“启用工作站管理器”,并正确设置树。

  4. (可选)校验 Windows 注册表中 HKEY_LOCAL_MACHINE/SOFTWARE/NOVELL/Workstation Manager/Identification 键的“树”值。


配置 Passthrough 鉴定

要简化起动终端服务器应用程序过程,ZENworks Desktop Management 提供 Passthrough 鉴定。 通过 Passthrough 鉴定,只要用户的' eDirectory 帐户和 Windows 用户帐户具有相同的用户名和口令,当起动终端服务器应用程序,不提示用户有关用户名和口令。

默认情况下,在将 Desktop Management 代理安装到终端服务器时,自动配置 Passthrough 鉴定。但是,要校验配置是否正确,建议进行以下操作:

  1. 打开终端服务器的“使用客户机提供的登录信息”设置,并关闭“总是提示口令”设置:

    1. 在终端服务器上,单击“开始” >程序>管理工具>终端服务配置。

    2. 双击连接类型(默认为 RDP-Tcp)以输入属性。

    3. 在“登录设置”选项卡中,选择“使用客户机提供的登录信息”设置,并取消选择“总是提示口令”设置。

    4. 针对每个连接类型重复步骤 1.b步骤 1.c

  2. 针对终端服务器的 Novell Client 校验默认简报配置:

    1. 在终端服务器上,右击任务栏状态区的 Novell 图标(N 图标),然后单击“Novell 客户机属性”。

    2. 单击“位置简报”选项卡。

    3. 在“位置简报”列表中,选择“默认值”,然后单击“属性”,以显示“位置简报属性”对话框。

    4. 选择“服务”列表中的登录服务,选择“服务实例列表”中的默认,然后单击“属性”显示“Novell 登录”对话框。

    5. 取消选择(关闭)“保存成功登录后简报”选项。

    6. 单击 NDS 选项卡。

    7. 在“树”字段,选择将终端服务器应用程序配置为应用程序对象的 eDirectory 树。

    8. 从“环境”和“服务器”字段删除任何信息。

    9. 要保存配置设置,单击“确定”,直到已关闭所有对话框。


设置动态本地用户帐户

在终端服务器上安装和配置工作站管理器后,需要启用和配置控制本地用户帐户的策略。下节提供说明:


创建用户策略包

使用“用户策略”包中可用的 Windows 2000-2003 终端服务器策略,管理动态本地用户帐户。可用现有的“用户策略”包,或特意为 Windows 2000-2003 终端服务器策略创建新的“用户策略”包。如果已有需要使用的“用户策略”包,跳到配置动态本地用户帐户。否则,完成以下步骤,以创建“用户策略”包:

  1. 在 ConsoleOne 中,右击要创建“用户策略包”对象的树枝,单击“新建”,然后单击“策略包”显示策略包向导。


    “策略包向导”中的“策略保选择”页

  2. 在“策略包”列表中,选择“用户包”,然后单击“下一步”。


    “策略包向导”中的“策略包名称”页

    将创建的树枝内的包对象的名称必须唯一。如果计划创建多个“用户策略”包,可能需要使用多个描述名称,如 Win2000-2003 TS 用户包。或,可能需要在策略'的用户驻留的相同树枝中创建策略。

  3. 如有必要,更改包的对象名称,以及将创建的树枝,然后单击“下一步”。


    “策略包向导”中的“摘要”页

  4. 在“摘要”页中,选择“定义附加属性”,然后单击“完成”以创建“用户包”对象,并显示对象的属性页。


    “用户包”对象中的“一般策略”页

  5. 单击“策略”选项卡,然后单击“Windows 2000-2003 终端服务器”,以显示 Windows 2000-2003 终端服务器策略页。


    “用户包”对象中的“Win2000 终端服务器策略”页

  6. 继续下一节 配置动态本地用户帐户


配置动态本地用户帐户

使用动态本地用户 (DLU) 策略,配置工作站管理器如何在终端服务器上创建用户帐户。

  1. 在 Windows 2000-2003 终端服务器平台页,选择复选框到“动态本地用户策略”左边,以启用策略,然后单击“属性”显示“动态本地用户”属性页。


    “动态本地用户”属性页

  2. 配置以下字段:

    启用动态本地用户: 选择此选项,以启用工作站管理器动态创建用户帐户。

    管理现有的用户帐户(如果有的话): 如果要工作站管理器将 DLU 策略用于现有的用户帐户,选择此选项。否则,只将 DLU 策略用于新用户帐户。

    使用 eDirectory 身份凭证: 选择此选项,以将 eDirectory 用户名和口令用户本地用户帐户。通过用户的' eDirectory 和 Windows 身份凭证同步和 Passthrough 鉴定配置(参见 配置 Passthrough 鉴定),当从终端服务器起动应用程序时,不就任何身份凭证提示用户。

    不稳定用户(在注销后去除用户): 如果在用户退出应用程序或关闭会话后要去除用户帐户,选择此选项。去除所有用户帐户信息。如果要保留用户简报,可配置漫游简报。《Novell ZENworks 7 Desktop Management 管理指南》的“工作站管理”中的“Windows 桌面自选设置策略(用户包)”中提供了配置指导信息。

    属于/不属于 在不属于列表中,选择需要用户属于的组(或组集),然后单击“添加”。组成员确定终端服务器上的用户访问权。如果没有列出的组提供要分配给用户帐户的精确文件系统权限,可用“文件权限”页(“动态本地用户”选项卡>“文件权限”页)。

  3. 单击“确定”保存更改,并关闭“动态本地用户”属性页。

  4. 继续下一节 使用户包与用户关联


使用户包与用户关联

需在生效前,使“用户策略”包与用户关联。

  1. 如果“用户包”对象属性页不打开,右击“用户包”,然后单击“属性”。

  2. 单击“关联”选项卡,以显示“关联”页。


    “用户包”对象上的“关联”页

  3. 单击“添加”,然后浏览并选择要应用策略包的用户。可添加用户、用户组或树枝。

  4. 完成添加用户后,单击“确定”以保存信息。