15.2 使用 ZENworks 工作站管理員管理本地使用者帳戶

若要在終端機伺服器上執行應用程式,使用者需要在終端機伺服器上擁有本地使用者帳戶。您可以使用工作站管理員 (隨桌面管理代辦一起安裝) 和使用者規則來動態管理終端機伺服器使用者帳戶。如果您計劃使用工作站管理員,請完成以下各節中的任務。如果您未計劃使用工作站管理員,請參閱節 15.3, 使用非 ZENworks 方法管理本地使用者帳戶,以瞭解使用其他使用者管理的可能性。

15.2.1 安裝 Novell Client 和桌面管理代辦

您必須在希望 ZENworks 動態管理終端機伺服器帳戶的每台終端機伺服器上安裝 Novell Client 和桌面管理代辦。

桌面管理代辦包含能夠在終端機伺服器上動態建立本地使用者帳戶的工作站管理員元件。管理代辦使用 Novell Client 進行 Novell eDirectory™ 驗證和存取「動態本地使用者」規則。

  1. Novell 下載網站下載 Novell Client 4.91 SP1 (或更高版本) 並在終端機伺服器上安裝用戶端。

  2. 安裝桌面管理代辦,務必要安裝工作站管理員元件和應用程式管理元件;其他元件均為選擇性的。

    如需有關安裝桌面管理代辦的資訊,請參閱節 12.0, 安裝與設定桌面管理代辦

15.2.2 設定工作站管理員

ZENworks 桌面管理包含可讓您輕鬆管理終端機伺服器上之本地使用者帳戶和設定檔的 eDirectory 使用者規則。使用者登入終端機伺服器後,在終端機伺服器上執行的工作站管理員會套用這些規則。本小節可協助您確定是否已安裝並正確設定工作站管理員。如需有關建立和使用使用者規則的資訊,請參閱節 15.2.4, 設定動態本地使用者帳戶

安裝桌面管理代辦時,工作站管理員也會同時安裝。透過在「服務」視窗中檢查是否存在工作站管理員服務,您可以驗證是否已安裝工作站管理員以及其是否在終端機伺服器上執行。

如果您擁有多個 eDirectory 樹狀結構,則您還應該確定已將工作站管理員設定為可讀取使用者物件所在的 eDirectory 樹狀結構。執行此作業的步驟:

  1. 按一下「開始」功能表 >「設定」>「控制台」>「網路識別」。

  2. 在「Novell 網路識別」對話方塊中,按一下「設定」。

  3. 驗證已選取「啟用工作站管理員」並且已正確設定樹狀結構。

  4. (可選) 驗證 Windows 登錄中的 Tree 值 (在 HKEY_LOCAL_MACHINE/SOFTWARE/NOVELL/Workstation Manager/Identification 登錄機碼下)。

15.2.3 設定通過驗證

為了簡化啟動終端機伺服器應用程式的程序,ZENworks 桌面管理提供了通過驗證。透過通過驗證,只要使用者的 eDirectory 帳戶和 Windows 使用者帳戶具有相同的使用者名稱和密碼,當使用者啟動終端機伺服器應用程式時,系統便不會提示使用者輸入使用者名稱和密碼。

依預設,會在將桌面管理安裝到終端機伺服器過程中自動設定通過驗證。但是,若要驗證組態是否正確,建議您執行以下作業:

  1. 開啟終端機伺服器的「使用用戶端提供的登入資訊」設定,並關閉「始終提示輸入密碼」設定:

    1. 在終端機伺服器上,按一下「開始」>「程式集」>「系統管理工具」>「終端機服務組態」。

    2. 連按兩下連接類型 (預設為「RDP-Tcp」) 以輸入內容。

    3. 在「登入設定」索引標籤中,選取「使用用戶端提供的登入資訊」設定並且不選「始終提示輸入密碼」設定。

    4. 為每種連接類型重複執行步驟 1.b步驟 1.c

  2. 驗證終端機伺服器 Novell Client 的預設設定檔組態:

    1. 在終端機伺服器上,於工作列狀態區域中的 Novell 圖示 (N 圖示) 上按一下滑鼠右鍵,然後按一下「Novell Client 內容」。

    2. 按一下「位置設定檔」索引標籤。

    3. 在「位置設定檔」清單中,選取「預設」,然後按一下「內容」,以顯示「位置設定檔內容」對話方塊。

    4. 在「服務」清單中選取「登入服務」,在「服務實例」清單中選取「預設」,然後按一下「內容」,以顯示「Novell 登入」對話方塊。

    5. 不選 (關閉)「成功登入後儲存設定檔」選項。

    6. 按一下「NDS」索引標籤。

    7. 在「樹狀結構」欄位中,選取在其中將終端機伺服器應用程式設定為應用程式物件的 eDirectory 樹狀結構。

    8. 從「網路位置」和「伺服器」欄位中刪除任何資訊。

    9. 若要儲存組態設定,請按一下「確定」,直至您關閉所有對話方塊。

15.2.4 設定動態本地使用者帳戶

在終端機伺服器上安裝並設定工作站管理員之後,您需要啟用並設定用於控制本地使用者帳戶的規則。以下各節將提供相關說明:

建立使用者規則套件

您可以使用使用者規則套件中提供的「Windows 2000-2003 終端機伺服器」規則來管理動態本地使用者帳戶。您可以使用現有的使用者規則套件,也可以專門為「Windows 2000-2003 終端機伺服器」規則建立新的使用者規則套件。如果您已經擁有要使用的使用者規則套件,請跳至設定動態本地使用者帳戶。否則,請完成以下步驟以建立使用者規則套件:

  1. 在 ConsoleOne 中,於要建立使用者規則套件物件的容器中按一下滑鼠右鍵,按一下「新增」,然後按一下「規則套件」以顯示「規則套件精靈」。

    「規則套件精靈」中的「規則套件選取」頁

  2. 在「規則套件」清單中,選取「使用者套件」,然後按一下「下一步」。

    「規則套件精靈」中的「規則套件名稱」頁

    套件物件名稱在要建立該套件的容器中必須是唯一的。如果您計劃建立多個使用者規則套件,則您可能需要使用更具描述性的名稱 (例如「Win2000-2003 TS 使用者套件」)。或者,您可能需要在規則使用者所在的同一容器中建立規則。

  3. 如有必要,請變更套件的物件名稱以及要在其中建立套件的容器,然後按一下「下一步」。

    「規則套件精靈」中的「摘要」頁

  4. 在「摘要」頁中,選取「定義其他內容」,然後按一下「完成」,以建立使用者套件物件並顯示物件的內容頁。

    使用者套件物件上的「一般規則」頁

  5. 按一下「規則」索引標籤,然後按一下「Windows 2000-2003 終端機伺服器」以顯示「Windows 2000-2003 終端機伺服器」規則頁。

    使用者套件物件上的「Win2000 終端機伺服器規則」頁

  6. 繼續執行下一小節設定動態本地使用者帳戶

設定動態本地使用者帳戶

您可以使用動態本地使用者 (Dynamic Local User, DLU) 規則來設定工作站管理員在終端機伺服器上建立使用者帳戶的方式。

  1. 在「Windows 2000-2003 終端機伺服器」平台頁上,選取「動態本地使用者規則」左側的核取方塊以啟用規則,然後按一下「內容」以顯示動態本地使用者內容頁。

    動態本地使用者內容頁

  2. 設定以下欄位:

    啟用動態本地使用者: 選取此選項可讓工作站管理員動態建立使用者帳戶。

    管理現有使用者帳戶 (如果有): 如果您要讓工作站管理員將 DLU 規則套用至現有使用者帳戶,請選取此選項。否則,DLU 規則僅會套用於新使用者帳戶。

    使用 eDirectory 認證: 選取此選項可為本地使用者帳戶使用 eDirectory 使用者名稱和密碼。透過將使用者的 eDirectory 認證和 Windows 認證同步化並設定通過驗證 (請參閱節 15.2.3, 設定通過驗證),使用者從終端機伺服器啟動應用程式時,系統不會提示使用者提供任何認證。

    短暫使用者 (登出後移除使用者): 如果您要在使用者結束應用程式和關閉會期後移除使用者的帳戶,請選取此選項。會移除所有使用者帳戶資訊。如果您要保留使用者設定檔,則可以設定巡視設定檔。《Novell ZENworks 7 桌面管理管理指南》之「工作站管理」中的「Windows 桌面優先設定規則 (使用者套件)」提供有相關說明。

    成員/成員不屬於: 在「成員不屬於」清單中,選取您要讓使用者成為其成員的群組,然後按一下「新增」。群組成員資格可確定使用者在終端機伺服器上的存取權限。如果所列群組未提供您要指定給使用者帳戶的準確檔案系統權限,您可以使用「檔案權限」頁 (「動態本地使用者」索引標籤 >「檔案權限」頁)。

  3. 按一下「確定」以儲存變更並關閉動態本地使用者內容頁。

  4. 請繼續執行下一小節將使用者套件與使用者關聯

將使用者套件與使用者關聯

在其生效之前,您必須將使用者規則套件與使用者相關聯。

  1. 如果使用者套件物件的內容頁未開啟,請在「使用者套件」上按一下滑鼠右鍵,然後按一下「內容」。

  2. 按一下「關聯」索引標籤以顯示「關聯」頁。

    使用者套件物件上的「關聯」頁

  3. 按一下「新增」,然後瀏覽至您要套用規則套件的使用者並選取該使用者。您可以新增使用者、使用者群組或容器。

  4. 完成新增使用者後,按一下「確定」以儲存您的資訊。