16.2 使用桌面管理代辦和 ZENworks 中間層伺服器通過驗證

如果您希望使用者經由桌面管理代辦登入對話方塊來登入網路,則需要瞭解可以如何自訂桌面管理代辦,以及必須執行其他哪些準備工作才能自訂出您希望使用者體驗到的登入。

本小節包含下列資訊:

16.2.1 桌面管理規則所需的認證

本小節列出了當使用者的工作站上安裝的是桌面管理代辦並經由 ZENworks 中間層伺服器進行通訊時,桌面管理使用者和工作站規則通過 eDirectory 驗證所需的認證。

此資訊應有助於您瞭解在安裝期間提供這些認證集的原因。本小節包括:

使用者規則所需的認證

下表顯示桌面管理使用者規則使用桌面管理代辦和 ZENworks 中間層伺服器通過 eDirectory 驗證所需的認證。假設使用者的工作站已安裝桌面管理代辦。

表 16-3 桌面管理使用者規則使用桌面管理代辦和 ZENworks 中間層伺服器通過驗證所需的認證

工作站平台

eDirectory 伺服器的檔案系統

所需的認證

註解

Windows 98 SE

NetWare

eDirectory 工作站 ID 和密碼

 

Windows 98 SE

Windows 2000/2003

eDirectory 使用者與領域使用者 ID 和密碼

在 ZENworks 中間層伺服器安裝過程中輸入代理認證,並儲存在 ZENworks 中間層伺服器的登錄中。

Windows 2000/XP

NetWare

eDirectory 使用者 ID 和密碼

 

Windows 2000/XP

Windows 2000/2003

eDirectory 使用者與領域使用者 ID 和密碼

如果使用者未登入領域 (但是已登入本地工作站和 eDirectory),則中間層伺服器會使用 eDirectory 認證通過領域驗證。這表示 eDirectory 認證必須與領域認證一致。

如果使用者登入領域,則會使用其領域認證。

工作站規則所需的認證

下表顯示桌面管理工作站規則使用桌面管理代辦和 ZENworks 中間層伺服器通過 eDirectory 驗證所需的認證。假設使用者的工作站已安裝桌面管理代辦。

表 16-4 桌面管理工作站規則使用桌面管理代辦和 ZENworks 中間層伺服器通過驗證所需的認證

工作站平台

eDirectory 伺服器的檔案系統

所需的認證

註解

Windows 98 SE

NetWare

eDirectory 工作站 ID 和密碼

 

Windows 98 SE

Windows 2000/2003

eDirectory 使用者與領域使用者 ID 和密碼

在 ZENworks 中間層伺服器安裝過程中輸入代理認證,並儲存在 ZENworks 中間層伺服器的登錄中。

Windows 2000/XP

NetWare

eDirectory 工作站 ID 和密碼

 

Windows 2000/XP

Windows 2000/2003

代理 ID 和密碼

在 ZENworks 中間層伺服器安裝過程中輸入代理認證,並儲存在 ZENworks 中間層伺服器的登錄中。

16.2.2 自訂代辦登入

安裝桌面管理代辦時,如果工作站上沒有 Novell Client,則安裝程式會顯示「工作站管理員設定」頁。此頁可讓您自訂使用者登入時會看到的內容。

圖 16-1 代辦安裝精靈的「工作站管理員設定」頁

如果您選取「顯示 ZENworks 中間層伺服器驗證對話方塊」,則永遠向使用者顯示自訂的 Novell 登入對話方塊。

如果您計劃在網路中安裝多個中間層伺服器,供使用者用以通過桌面管理伺服器的驗證,則您可以選取此選項。

附註:如果使用者工作站是 Windows 2000/XP 平台,而且您要將動態本地使用者規則套用至該工作站,則您應該使用此選項。

圖 16-2 ZENworks 中間層伺服器驗證對話方塊

此登入對話方塊要求使用者輸入桌面管理伺服器的使用者 ID 和密碼 (即「驗證認證」)。這些認證與使用者用來連接網路 (即連接 eDirectory) 所慣用的認證相同。

安裝程式期間,如果您選取「允許使用者在驗證對話方塊上變更 ZENworks 中間層伺服器位址」,則此工作站上的使用者可以編輯用於通過 eDirectory 驗證的 ZENworks 中間層伺服器的 DNS 名稱/IP 位址。使用者也可以指定用於進行 Apache Web 伺服器 (NetWare®) 或 IIS Web 伺服器 (Windows) 驗證的替代連接埠。透過在桌面管理代辦登入對話方塊上按一下「選項」按鈕,使用者即可執行此作業。

透過在 IP 位址或 DNS 名稱的末尾輸入一個冒號和連接埠號碼,使用者即可指定替代連接埠。例如:

151.155.155.000:5080

重要:輸入通訊協定 (例如 http: 或 https:) 和 IP 位址將不允許桌面管理代辦連接至 ZENworks 中間層伺服器。

16.2.3 同步傳遞登入

如果您不想讓使用者看到 Novell 登入對話方塊,換言之,您想讓使用者「傳遞」桌面管理代辦和 ZENworks 檔案位置的驗證,則您應首先確保使用者的本地工作站認證與 eDirectory 認證相同。這也稱為「被動模式」登入。

如果同步準備就緒,則以下列方式進行驗證:

  1. 使用者在 Windows 登入對話方塊中輸入其本地 Windows 登入認證。
  2. 桌面管理代辦 (雖然並未顯示) 會將 Windows 工作站認證傳送至中間層伺服器,
  3. 中間層伺服器會對照 eDirectory 使用者檢查認證,如果存在相符項,則通過 eDirectory 驗證。
  4. 使用者通過 eDirectory 驗證,eDirectory 會指向可傳送至使用者登入的工作站的規則檔案。

若要設定桌面管理代辦傳遞驗證,只需接受「工作站管理員設定」對話方塊中的預設設定即可。如需更多資訊,請參閱自訂代辦登入

如果使用者登入 Windows 所使用的認證在 eDirectory 中無效,則將顯示 Novell 桌面管理代辦登入對話方塊。

16.2.4 登入 Windows 網路環境

如果您要安裝 ZENworks 桌面管理的伺服器是 Windows 網路環境的一部分 (即無 Novell NetWare 伺服器之網路),則該網路可能會安裝 Microsoft Active Directory 且使用者是 Microsoft 領域的成員。如節 4.2, 桌面管理伺服器軟體要求中所述,在要安裝 ZENworks 桌面管理的網路 (在此範例中為 Microsoft 領域) 中,安裝 Novell eDirectory 8.7.3 或更高版本 (建議) 也是一個必要條件。

下列情況提供了有關登入 Windows 網路環境後,ZENworks 桌面管理所用驗證方式的資訊:

同步登入 eDirectory

如果您希望使用者使用桌面管理代辦登入對話方塊和本地機器認證來登入,則您必須確保本地工作站認證與 eDirectory 認證同步。如果同步準備就緒,則以下列方式進行驗證:

  1. 在工作站啟動時,Windows 2000/XP 作業系統會開啟桌面管理代辦登入對話方塊。
  2. 在此對話方塊中,使用者按一下「選項」按鈕可顯示可選的登入欄位。
  3. 在「使用者名稱」和「密碼」欄位中,使用者輸入其 eDirectory 使用者名稱和密碼。
  4. 在「來源」下拉清單中,使用者可以選擇要登入 Windows 網路的 Windows 工作站名稱。
  5. 桌面管理代辦會將 eDirectory 認證集傳送至 ZENworks 中間層伺服器。
  6. ZENworks 中間層伺服器會對照 eDirectory 使用者檢查認證,如果存在相符項,則通過 eDirectory 驗證。
  7. 使用者通過 eDirectory 驗證,eDirectory 會指向可傳送至使用者登入的工作站的規則檔案。

Microsoft 領域登入

如果您希望使用者使用桌面管理代辦登入對話方塊和 Microsoft 領域認證來登入,則安裝 ZENworks 中間層伺服器軟體的 Windows 2000/2003 伺服器和安裝桌面管理伺服器軟體的 Windows 2000/2003 必須屬於同一 Microsoft 領域或託管關係。使用者的工作站無法登入該領域,除非桌面管理伺服器要向該領域傳送 MSI 應用程式。

以下列方式進行驗證:

  1. 工作站啟動時,Windows 2000 作業系統會開啟桌面管理代辦登入對話方塊。
  2. 在此對話方塊中,使用者按一下「選項」按鈕可顯示可選的登入欄位。
  3. 在「來源」下拉清單中,使用者可以從 Microsoft 領域中選擇登入選項。
  4. 在「使用者名稱」和「密碼」欄位中,使用者輸入其領域認證。這些認證不必與 eDirectory 認證同步。
  5. 桌面管理代辦會將認證集傳送至 ZENworks 中間層伺服器。
  6. ZENworks 中間層伺服器會對照領域使用者來檢查認證,然後通過領域驗證。
  7. 使用者通過領域驗證後,可以存取規則檔案。可透過領域儲存和存取這些檔案,還可傳送至使用者登入的工作站。

下班時間工作站認證

如果您在工作站上已安裝了桌面管理代辦,並且該工作站的工作站管理員已排程接收工作站群組規則,則該工作站仍可通過 Windows 網路的驗證,並在群組規則執行時間到達時接收規則檔案,即使使用者並未登入。這有時稱為「下班時間」認證。以下列方式進行驗證:

  1. 當規則執行時間到達時,桌面管理代辦使用在其安裝期間提供的 DNS 名稱或 IP 位址,連接至 ZENworks 中間層伺服器。此資訊儲存在工作站上的 Windows 登錄中。
  2. ZENworks 中間層伺服器使用儲存在登錄程式中的領域使用者認證 (由 ZENworks 中間層安裝程式提供),來驗證領域使用者是否具有適當檔案的檔案權限。
  3. 規則檔案經由 ZENworks 中間層伺服器複製到使用者的工作站。