如果您希望使用者經由桌面管理代辦登入對話方塊來登入網路,則需要瞭解可以如何自訂桌面管理代辦,以及必須執行其他哪些準備工作才能自訂出您希望使用者體驗到的登入。
本小節包含下列資訊:
本小節列出了當使用者的工作站上安裝的是桌面管理代辦並經由 ZENworks 中間層伺服器進行通訊時,桌面管理使用者和工作站規則通過 eDirectory 驗證所需的認證。
此資訊應有助於您瞭解在安裝期間提供這些認證集的原因。本小節包括:
下表顯示桌面管理使用者規則使用桌面管理代辦和 ZENworks 中間層伺服器通過 eDirectory 驗證所需的認證。假設使用者的工作站已安裝桌面管理代辦。
表 16-3 桌面管理使用者規則使用桌面管理代辦和 ZENworks 中間層伺服器通過驗證所需的認證
下表顯示桌面管理工作站規則使用桌面管理代辦和 ZENworks 中間層伺服器通過 eDirectory 驗證所需的認證。假設使用者的工作站已安裝桌面管理代辦。
表 16-4 桌面管理工作站規則使用桌面管理代辦和 ZENworks 中間層伺服器通過驗證所需的認證
安裝桌面管理代辦時,如果工作站上沒有 Novell Client,則安裝程式會顯示「工作站管理員設定」頁。此頁可讓您自訂使用者登入時會看到的內容。
圖 16-1 代辦安裝精靈的「工作站管理員設定」頁
如果您選取「
」,則永遠向使用者顯示自訂的 Novell 登入對話方塊。如果您計劃在網路中安裝多個中間層伺服器,供使用者用以通過桌面管理伺服器的驗證,則您可以選取此選項。
附註:如果使用者工作站是 Windows 2000/XP 平台,而且您要將動態本地使用者規則套用至該工作站,則您應該使用此選項。
圖 16-2 ZENworks 中間層伺服器驗證對話方塊
此登入對話方塊要求使用者輸入桌面管理伺服器的使用者 ID 和密碼 (即「驗證認證」)。這些認證與使用者用來連接網路 (即連接 eDirectory) 所慣用的認證相同。
安裝程式期間,如果您選取「
」,則此工作站上的使用者可以編輯用於通過 eDirectory 驗證的 ZENworks 中間層伺服器的 DNS 名稱/IP 位址。使用者也可以指定用於進行 Apache Web 伺服器 (NetWare®) 或 IIS Web 伺服器 (Windows) 驗證的替代連接埠。透過在桌面管理代辦登入對話方塊上按一下「 」按鈕,使用者即可執行此作業。透過在 IP 位址或 DNS 名稱的末尾輸入一個冒號和連接埠號碼,使用者即可指定替代連接埠。例如:
151.155.155.000:5080
重要:輸入通訊協定 (例如 http: 或 https:) 和 IP 位址將不允許桌面管理代辦連接至 ZENworks 中間層伺服器。
如果您不想讓使用者看到 Novell 登入對話方塊,換言之,您想讓使用者「傳遞」桌面管理代辦和 ZENworks 檔案位置的驗證,則您應首先確保使用者的本地工作站認證與 eDirectory 認證相同。這也稱為「被動模式」登入。
如果同步準備就緒,則以下列方式進行驗證:
若要設定桌面管理代辦傳遞驗證,只需接受「工作站管理員設定」對話方塊中的預設設定即可。如需更多資訊,請參閱自訂代辦登入。
如果使用者登入 Windows 所使用的認證在 eDirectory 中無效,則將顯示 Novell 桌面管理代辦登入對話方塊。
如果您要安裝 ZENworks 桌面管理的伺服器是 Windows 網路環境的一部分 (即無 Novell NetWare 伺服器之網路),則該網路可能會安裝 Microsoft Active Directory 且使用者是 Microsoft 領域的成員。如節 4.2, 桌面管理伺服器軟體要求中所述,在要安裝 ZENworks 桌面管理的網路 (在此範例中為 Microsoft 領域) 中,安裝 Novell eDirectory 8.7.3 或更高版本 (建議) 也是一個必要條件。
下列情況提供了有關登入 Windows 網路環境後,ZENworks 桌面管理所用驗證方式的資訊:
如果您希望使用者使用桌面管理代辦登入對話方塊和本地機器認證來登入,則您必須確保本地工作站認證與 eDirectory 認證同步。如果同步準備就緒,則以下列方式進行驗證:
如果您希望使用者使用桌面管理代辦登入對話方塊和 Microsoft 領域認證來登入,則安裝 ZENworks 中間層伺服器軟體的 Windows 2000/2003 伺服器和安裝桌面管理伺服器軟體的 Windows 2000/2003 必須屬於同一 Microsoft 領域或託管關係。使用者的工作站無法登入該領域,除非桌面管理伺服器要向該領域傳送 MSI 應用程式。
以下列方式進行驗證:
如果您在工作站上已安裝了桌面管理代辦,並且該工作站的工作站管理員已排程接收工作站群組規則,則該工作站仍可通過 Windows 網路的驗證,並在群組規則執行時間到達時接收規則檔案,即使使用者並未登入。這有時稱為「下班時間」認證。以下列方式進行驗證: