Novell Confidential Manual (FRA) 6 October 2004
9
Présentation du composant Gestion de postes de travail
Les sections suivantes vous aideront à maîtriser et à planifier le déploiement du composant Gestion de postes de travail de Novell
®
ZENworks
®
Desktop Management sur votre réseau :
« Composants et fonctionnalités du composant Gestion de postes de travail », page 91
« Base de données ZENworks », page 94
« Règles et ensembles de règles ZENworks Desktop Management », page 94
Composants et fonctionnalités du composant Gestion de postes de travail
Le composant Gestion de postes de travail permet de réduire le coût global et le niveau de complexité des configurations et mises à jour des bureaux des postes de travail de votre réseau.
Les règles Desktop Management permettent de gérer automatiquement la configuration, les processus et les comportements des serveurs, des utilisateurs et des postes de travail. Ces règles
étant définies à l'aide de ConsoleOne
®
, vous n'êtes pas obligé d'intervenir sur chaque poste de travail de votre site pour configurer les paramètres utilisateur et de postes de travail.
Le composant Gestion de postes de travail permet d'effectuer les opérations suivantes :
Activer les profils mobiles et définir les préférences par défaut pour le bureau des utilisateurs.
Utiliser des règles extensibles (pour Windows 98) et des règles de groupes (pour
Windows 2000/XP) pour contrôler toutes les fonctions d'application configurées dans le registre Windows.
Définir des paramètres permettant de gérer à distance les postes de travail des utilisateurs, tels que le contrôle et l'affichage à distance.
Définir les paramètres de création d'image de poste de travail.
Configurer des utilisateurs créés sur des postes de travail Windows 2000/XP une fois qu'ils ont été authentifiés auprès de l'annuaire.
Définir les paramètres qui spécifient les informations d'inventaire à collecter.
Définir des paramètres permettant d'importer automatiquement de nouveaux postes de travail dans l'arborescence et de retirer des postes de travail lorsqu'ils ne sont plus utilisés.
Définir des paramètres utilisateur d'impression à l'aide du client Novell iPrint, lequel permet d'imprimer sur une imprimante iPrint quel que soit l'emplacement de cette imprimante.
Configurer les connexions Terminal Server des utilisateurs.
Les sections suivantes fournissent des informations de base sur les composants et les fonctions de gestion de postes de travail :
Présentation du composant Gestion de postes de travail
91
Novell Confidential Manual (FRA) 6 October 2004
Composants
Le composant Gestion de postes de travail inclut :
« Modules résidents de poste de travail », page 92
« Snap-ins ConsoleOne », page 92
Modules résidents de poste de travail
Les modules résidents de poste de travail authentifient l'utilisateur auprès du poste de travail
(Windows 2000/XP uniquement) et du réseau, et transfèrent les informations de configuration depuis et vers l'annuaire. Sous Windows 2000/XP, le composant Gestion de postes de travail est exécuté avec des droits d'administrateur qui lui permettent de créer et de supprimer dynamiquement des comptes utilisateur, dans la mesure où il peut communiquer avec l'annuaire.
Snap-ins ConsoleOne
Les snap-ins ConsoleOne sont des fichiers Java utilisés pour créer, afficher et configurer les différents objets Annuaire de gestion de postes de travail via ConsoleOne. Pour plus d'informations sur ConsoleOne, consultez le site Web de documentation de ConsoleOne
(http://www.novell.com/documentation) .
Fonctionnalités
Les fonctionnalités du composant Gestion de postes de travail vous permettent de stocker et de configurer les règles du bureau Windows 98/2000/XP dans l'annuaire et de les transmettre au client. Le poste de travail client peut être considéré comme une extension de l'utilisateur.
Le composant Gestion de postes de travail possède les fonctionnalités suivantes :
« Prise en charge de plusieurs plates-formes », page 92
« Prise en charge de Windows 2000/XP », page 93
« Gestion des profils de poste de travail », page 93
« Opérations planifiées », page 93
« Règles de serveur et de client », page 93
« Stockage des règles extensibles dans l'annuaire », page 93
« Rapports ZENworks Desktop Management », page 94
Prise en charge de plusieurs plates-formes
Le logiciel Gestion de postes de travail permet de gérer de manière centralisée toutes les informations relatives aux comptes utilisateur et aux ordinateurs pour Windows 98/2000/XP dans l'annuaire en utilisant ConsoleOne comme seul utilitaire d'administration.
Les informations de configuration sont stockées dans des objets Ensemble de règles. Par exemple, il existe des objets Ensemble de règles qui contiennent des règles pour Windows 98,
Windows 2000, Windows XP et Microsoft Terminal Server et qu'il est possible de télécharger sur les postes de travail.
Pour plus d'informations sur la prise en charge de la gestion de bureau sur la plate-forme
Windows NT, reportez-vous à « Interoperability with Windows NT 4 Workstations
(Interopérabilité avec les postes de travail Windows NT 4) » dans le manuel
Novell ZENworks 6.5
Desktop Management Installation Guide (Guide d'installation de Novell ZENworks 6.5 Desktop
Management)
.
92
Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
Prise en charge de Windows 2000/XP
Dans des environnements Windows 2000/XP, le composant Gestion de postes de travail supprime la nécessité de faire résider des domaines ou un grand nombre de comptes utilisateur dans le programme local Security Access Manager (SAM) de chaque poste de travail.
La règle de groupe Windows est une extension des règles extensibles pour Windows 2000/XP et
Active Directory.
Le composant Gestion de postes de travail stocke dans l'annuaire les informations relatives aux utilisateurs, la configuration du bureau, la configuration du système d'exploitation et les informations relatives aux postes de travail. Pour les utilisateurs 2000/XP, cela signifie que lorsque le compte d'annuaire d'un utilisateur est associé à ces informations de configuration, l'utilisateur peut accéder au réseau à l'aide d'un poste de travail 2000/XP configuré avec le composant Gestion de postes de travail.
Si l'utilisateur ne possède pas de compte sur le poste de travail au moment du login, le composant
Gestion de postes de travail peut en créer un automatiquement en fonction des informations utilisateur associées. Une fois l'utilisateur attaché au réseau, les règles associées sont téléchargées sur le poste de travail afin de fournir un bureau cohérent sur chaque poste de travail utilisé.
Gestion des profils de poste de travail
Vous pouvez créer et gérer des profils utilisateur obligatoires et contrôler des options de l'interface utilisateur telles que la console de commande, les attributs de contrôle de l'affichage, du clavier, de la souris ainsi que les attributs de contrôle sonore. Une fois ces attributs définis, les utilisateurs ne peuvent plus les modifier, à moins que les droits appropriés ne leur soient accordés.
Opérations planifiées
Cette fonctionnalité vous permet de planifier des opérations à des heures spécifiques, comme en soirée, lorsque le poste de travail n'est pas utilisé. Ces opérations peuvent être effectuées sans que les utilisateurs aient besoin d'être logués au réseau depuis leur poste de travail. Il suffit que le poste de travail soit sous tension pour que le composant Gestion de postes de travail puisse l'authentifier auprès de l'annuaire puis effectue l'opération.
Règles de serveur et de client
Desktop Management utilise des règles pour gérer facilement les processus serveur et client. Il est possible de définir des règles pour importer et retirer automatiquement des postes de travail, pour gérer les utilisateurs et les postes de travail et pour fournir des informations d'inventaire relatives aux postes de travail.
Stockage des règles extensibles dans l'annuaire
Le composant Gestion de postes de travail vous permet de créer des règles extensibles à l'aide de
ConsoleOne plutôt qu'avec l'utilitaire Microsoft POLEDIT. Cette méthode de création de règles offre trois avantages :
Il n'est plus nécessaire de copier le fichier de règles dans le répertoire sys:\public de chaque serveur du réseau, ce qui réduit la charge de travail initiale liée à la configuration.
La règle étant stockée dans l'annuaire, il suffit d'effectuer les changements qu'une seule fois.
Toute modification apportée à une règle est automatiquement répliquée sur le réseau si celuici est à partitions multiples, ce qui offre une tolérance aux pannes automatique.
Présentation du composant Gestion de postes de travail
93
Novell Confidential Manual (FRA) 6 October 2004
Rapports ZENworks Desktop Management
Desktop Management fournit des rapports prédéfinis pour les règles effectives et les associations d'ensembles de règles. L'étendue de ces rapports porte sur un conteneur sélectionné et,
éventuellement, ses sous-conteneurs.
Le rapport sur les règles effectives fournit les informations suivantes :
Version
Arborescence
Conteneur
DN de l'objet
Plate-forme
DN de la règle effective
Le rapport sur les associations d'ensembles fournit les informations suivantes :
Arborescence
Conteneur
DN de l'ensemble
Association
Les résultats du rapport s'affichent dans le Bloc-notes et sont automatiquement enregistrés sous forme de fichiers texte sur le poste de travail sur lequel vous exécutez ConsoleOne. Pour plus d'informations, reportez-vous au
Chapitre 15, « Génération de rapports sur les règles », page 167
.
Base de données ZENworks
La base de données ZENworks permet de consigner les informations de rapport relatives à
Desktop Management. C'est pourquoi vous avez besoin d'un objet Base de données configuré avec une règle de base de données ZENworks associée pour exécuter des rapports concernant le composant Gestion de postes de travail.
Si vous avez choisi d'installer le système de gestion de base de données Sybase* (DBMS) lors de l'installation de Desktop Management, vous devez configurer et activer la règle de base de données
ZENworks pour identifier l'emplacement de l'objet Base de données qui contient l'emplacement du fichier de base de données (mgmtdb.db).
Si vous utilisez une base de données Sybase, sélectionnez l'option d'inventaire pour créer l'objet
Base de données lors de l'installation. L'objet Base de données contient des valeurs par défaut.
Si vous utilisez une base de données Oracle* ou Microsoft SQL, créez et configurez l'objet Base de données ainsi que la base de données.
Pour plus d'informations sur la configuration de l'objet Base de données pour Sybase et Oracle, ainsi que des informations sur la configuration de la règle de base de données ZENworks, reportezvous à
« Règle de base de données ZENworks », page 117
.
Règles et ensembles de règles ZENworks Desktop Management
Pour déployer intégralement le composant Gestion de postes de travail de Desktop Management, vous devez configurer, activer et associer les règles et ensembles de règles nécessaires dans
ConsoleOne.
94
Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
Une règle est un ensemble de stratégies qui définit le mode de configuration et de contrôle des postes de travail, des utilisateurs et des serveurs, y compris la disponibilité et l'accès des applications, l'accès aux fichiers, ainsi que l'apparence et le contenu de chacun des bureaux.
Les règles sont contenues dans des ensembles de règles, où elles sont également gérées et personnalisées.
Un ensemble de règles est un objet Novell eDirectory
TM
qui contient une ou plusieurs règles.
Un ensemble de règles regroupe des règles selon leur fonction, afin d'en simplifier la gestion.
Il permet également aux administrateurs de modifier des paramètres de règle et de déterminer leur impact sur d'autres objets eDirectory.
Reportez-vous aux sections suivantes pour une présentation des règles Desktop Management et des ensembles de règles :
« Ensembles de règles », page 95
« Règles ZENworks Desktop Management », page 96
« Règles plurielles », page 96
« Activation des règles », page 96
« Planification de règles », page 97
« Associations d'ensembles de règles », page 97
« Règle de recherche », page 98
« Règles effectives », page 98
« Règles extensibles », page 99
Ensembles de règles
Les règles Desktop Management sont regroupées en ensembles de règles afin d'en simplifier la gestion. Vous créez et gérez les ensembles de règles à l'aide de ConsoleOne.
La page de propriétés de chaque ensemble de règles contient un ou plusieurs onglets, selon la plateforme, qui liste une ou plusieurs règles spécifiques à cette plate-forme et à l'ensemble. Outre la page Général, chacune de ces pages correspond à une plate-forme d'exploitation, telle que
NetWare, Windows (9x/NT/2000/XP) ou Windows Terminal Server (2000/XP). Toute règle activée sur la page Général s'applique normalement à l'ensemble des plates-formes figurant sur les autres pages. Cependant, les configurations de règles que vous définissez sur une page de plateforme spécifique seront prioritaires sur les paramètres de la page Général.
Les ensembles de règles Desktop Management sont les suivants :
Ensemble Conteneur
Ensemble Serveur
Ensemble Emplacement du service
Ensemble Utilisateur
Ensemble Poste de travail
Les ensembles Conteneur et Emplacement du service sont identiques aux ensembles de règles utilisés dans ZENworks Server Management. L'ensemble Serveur existe également dans ZENworks Server Management, mais les règles qu'il contient dans ZENworks Server
Management sont différentes. L'ensemble Utilisateur et l'ensemble Poste de travail sont spécifiques à Desktop Management. Pour plus d'informations, reportez-vous au
« Création d'ensembles de règles », page 101
.
Présentation du composant Gestion de postes de travail
95
Novell Confidential Manual (FRA) 6 October 2004
Règles ZENworks Desktop Management
Une règle est un ensemble de stratégies qui définit le mode de configuration et de contrôle des postes de travail, des utilisateurs et des serveurs, y compris la disponibilité et l'accès des applications, l'accès aux fichiers, ainsi que l'apparence et le contenu de chacun des bureaux.
Les règles sont contenues dans des ensembles de règles, où elles sont également gérées et personnalisées. Les règles Desktop Management permettent de gérer automatiquement la configuration, les processus et les comportements des serveurs, des utilisateurs et des postes de travail. Vous pouvez, par exemple, définir une règle utilisateur qui détermine l'aspect du bureau d'un utilisateur particulier et ce, quelle que soit la machine à partir de laquelle l'utilisateur se logue.
Vous pouvez également configurer une règle de poste de travail qui détermine l'aspect du bureau d'une machine particulière et ce, quel que soit l'utilisateur qui s'y logue.
Vous pouvez utiliser des règles pour définir les éléments suivants :
les paramètres d'importation d'objets Poste de travail dans l'arborescence ;
jusqu'où remonter dans l'arborescence à la recherche de règles effectives ;
les paramètres de collecte des inventaires de matériels et de logiciels ;
les paramètres de contrôle à distance d'un poste de travail ;
la planification d'événements et d'opérations.
Les propriétés de chaque règle comportent un ou plusieurs onglets dans lesquels vous pouvez définir les options et les paramètres de configuration associés aux objets Utilisateur, Poste de travail, Groupe ou Conteneur, selon le type de règle. Pour plus d'informations, reportez-vous au
Chapitre 10, « Création d'ensembles de règles », page 101 .
Règles plurielles
Grâce aux règles plurielles, il est possible d'avoir plusieurs instances d'un même type de règle dans le même ensemble de règles, ou encore d'appliquer plusieurs instances d'un même type de règle comme règle effective. Les ensembles de règles de poste de travail et d'utilisateur de
Desktop Management possèdent chacun une règle plurielle dont le nom par défaut est Opération planifiée.
Étant donné que vous pouvez exécuter plusieurs opérations selon différentes planifications, lorsque vous ajoutez une règle d'opération planifiée à l'ensemble de règles, nommez-la en fonction de l'opération planifiée.
Pour Desktop Management, la règle plurielle d'opération planifiée est disponible pour toutes les plates-formes dans les ensembles Utilisateur et Poste de travail. Pour plus d'informations sur la règle d'opération planifiée de l'ensemble Utilisateur, reportez-vous à
(ensembles Utilisateur et Poste de travail) », page 144 .
Activation des règles
Lorsque votre composant Gestion de postes de travail doit être modifié, vous pouvez activer, désactiver ou modifier une règle à l'aide de l'un des trois états des paramètres de règle suivants :
État
Activé
Description
Active les paramètres de la règle. Toutefois, ils ne sont pas appliqués tant que l'ensemble de règles n'est pas associé à un objet.
96
Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
État
Désactivé
Ignoré
Description
Efface une règle. Toutefois, la désactivation d'une règle dans ConsoleOne ne supprime pas immédiatement son effet sur le poste de travail. Le poste de travail continue à exécuter la règle une fois ses paramètres effacés car les paramètres de chaque règle sont enregistrés dans le registre du poste de travail.
Ne garantit ni l'effacement ni l'activation d'une règle, car ce paramètre permet au poste de travail de conserver le paramètre de règle précédemment défini.
Lorsque vous créez un ensemble de règles, les règles qu'il contient sont désactivées par défaut.
Lorsque vous activez une règle, certains paramètres par défaut sont définis.
Une règle peut être activée dans les cas suivants :
création d'un ensemble de règles ;
modification d'un ensemble de règles.
Une règle peut également être activée à tout moment à partir de la plupart des listes dans lesquelles elle figure.
Planification de règles
Il est possible de planifier certaines règles pour qu'elles s'exécutent à un moment précis.
Une planification d'exécution par défaut est assignée à tous les ensembles de règles au moment de leur création. Ainsi, toutes les règles applicables d'un ensemble s'exécutent en fonction de la planification par défaut. Vous pouvez toutefois modifier la planification de la totalité de l'ensemble de règles, ou définir une règle de l'ensemble pour qu'elle s'exécute à un moment différent de celui planifié pour le reste de l'ensemble.
Si vous activez une règle, mais ne parvenez pas à la planifier, elle s'exécutera en fonction de la planification définie dans Planification par défaut de l'ensemble.
Associations d'ensembles de règles
Lorsque vous avez activé une règle, vous devez l'associer pour la rendre effective. Les opérations de configuration, d'activation et de planification servent uniquement à définir une règle. Une règle est appliquée dès lors qu'elle est associée à un objet Annuaire, c'est-à-dire à un objet Serveur,
Conteneur, Utilisateur, Groupe ou Poste de travail.
Les associations d'ensembles de règles étant répercutées dans l'arborescence à la façon des droits hérités dans le répertoire, vous pouvez associer un ensemble de règles directement à un objet. Vous pouvez également associer un ensemble de règles de façon indirecte, par exemple au conteneur parent de l'objet.
Lorsque vous affichez les ensembles de règles associées d'un objet, Desktop Management débute la recherche au niveau de l'objet et poursuit vers le haut de l'arborescence, selon l'ordre des ensembles de règles associés à afficher, à moins que l'ordre de recherche ait été modifié avec une règle de recherche :
1. l'objet ;
2. tout groupe dont l'objet est membre ;
3. tout conteneur au-dessus de l'objet en remontant jusqu'à la racine.
Présentation du composant Gestion de postes de travail
97
Novell Confidential Manual (FRA) 6 October 2004
De façon similaire à l'assignation de différents droits à différents utilisateurs du répertoire, vous avez la possibilité de définir une règle générale pour la plupart des utilisateurs et des règles spécifiques pour des utilisateurs particuliers.
Vous devez disposer du droit Écrire sur l'ensemble de règles et sur l'objet afin de pouvoir les associer.
Vous pouvez associer un ensemble de règles à des objets Serveur, Conteneur, Utilisateur, Groupe ou Poste de travail dès lors que vous ;:
créez ou modifiez un ensemble de règles ;
créez ou modifiez les objets Serveur, Conteneur, Utilisateur ou Poste de travail ;
associez un ensemble de règles à un groupe ou à un conteneur dont les objets Utilisateur ou
Poste de travail font partie.
Important : en charge.
N'associez pas les ensembles de règles aux objets Alias. Les objets Alias ne sont pas pris
Règle de recherche
La règle de recherche permet de réduire la navigation dans l'arborescence. Sauf indication contraire dans une règle de recherche, lorsque Desktop Management débute la recherche des ensembles de règles associées d'un objet, il commence au niveau de l'objet pour remonter dans l'arborescence. Si aucune règle de recherche n'est définie dans Desktop Management, celui-ci remonte dans l'arborescence jusqu'à ce qu'il trouve l'objet racine. Cette opération risque de générer un trafic réseau inutile. C'est pourquoi il est préférable d'utiliser des règles de recherche chaque fois que cela est nécessaire.
Sauf spécification contraire dans une règle de recherche, toute règle activée dans un ensemble de règles associé directement à un objet est prioritaire sur les règles contradictoires des ensembles de règles figurant plus haut dans l'arborescence.
Pour plus d'informations sur la configuration de la règle de recherche, reportez-vous au chapitre
« Configuration de la règle de recherche de l'ensemble Conteneur », page 103
.
Règles effectives
Les règles effectives d'un objet Annuaire sont celles qui ont été configurées, activées et associées
à l'objet. Tout comme les droits effectifs d'un répertoire, les associations d'ensembles de règles se répercutent en aval de l'arborescence.
Les sections suivantes fournissent des informations supplémentaires sur les règles effectives :
« Détermination des règles effectives », page 98
« Résolution des associations d'ensembles pour déterminer les règles effectives », page 99
Détermination des règles effectives
Lorsque Desktop Management calcule les règles effectives d'un objet, il commence par tous les ensembles de règles assignés à cet objet. Il recherche ensuite dans l'arborescence les ensembles de règles associés aux objets Groupe, puis ceux associés aux objets Conteneurs (en supposant que la recherche commence au niveau de l'objet Feuille et remonte jusqu'à la racine de l'arborescence).
98
Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
Résolution des associations d'ensembles pour déterminer les règles effectives
Les règles Desktop Management utilisent les associations d'ensembles de règles pour effectuer une gestion par exception. C'est pourquoi une association d'ensembles d'un niveau inférieur sera prioritaire sur une association d'ensembles d'un niveau supérieur. En d'autres termes, un ensemble associé à un objet Utilisateur sera prioritaire sur les mêmes paramètres d'un ensemble associé à l'objet Conteneur de l'utilisateur.
Le diagramme suivant illustre des associations d'ensembles de règles :
Mon monde
Le réseau
Mon_arborescence
Novell
Utilisateurs
(L'ensemble Utilisateur 1 est associé
à cette unité organisationnelle)
Admin
(L'ensemble Utilisateur 2 est associé
à cet utilisateur)
Supposez que, dans cette illustration, l'ensemble Utilisateur 1 contienne trois règles activées :
Préférences du bureau Windows, Inventaire et Contrôle à distance. L'ensemble Utilisateur 2 contient une règle activée : Préférences du bureau Windows. Pour l'objet Utilisateur, les paramètres de la règle Préférences du bureau Windows de l'ensemble Utilisateur 2 seront prioritaires sur les paramètres de règle similaires de l'ensemble Utilisateur 1.
Les règles effectives de l'utilisateur correspondent à la règle Préférences du bureau Windows de l'ensemble de règles 2 et les règles Inventaire et Contrôle à distance de l'ensemble de règles 1.
L'onglet Associations de cet objet Utilisateur liste la seule règle de l'ensemble Utilisateur 2 ayant
été activée. Les deux règles activées de l'ensemble Utilisateur 1 sont également listées dans l'onglet Associations de l'objet Utilisateur. En d'autres termes, les règles effectives correspondent
à l'ensemble des règles activées pour tous les ensembles de règles associés directement ou indirectement à un objet.
Règles extensibles
Quel que soit le programme logiciel compatible Windows, une règle extensible permet de contrôler toute fonction d'application configurée dans le registre Windows. Desktop Management permet de personnaliser et de faire circuler aisément des règles extensibles sur votre réseau en tenant compte des spécificités de votre entreprise.
Les règles extensibles ne sont pas prises en charge sur Windows XP. Utilisez les règles de groupe
Windows pour configurer des règles pour les systèmes Windows XP. En outre, nous vous recommandons d'utiliser les règles de groupe Windows à la place des règles extensibles pour
Windows 2000 (ou ultérieur). Continuez d'utiliser les règles extensibles pour les plates-formes
Windows 9.x.
Pour plus d'informations, reportez-vous à
« Présentation des règles extensibles », page 129
.
Présentation du composant Gestion de postes de travail
99
Novell Confidential Manual (FRA) 6 October 2004
100 Guide d’administration de ZENworks 6.5 Desktop Management
Public link updated
The public link to your chat has been updated.