15.2 Utilisation de ZENworks Workstation Manager pour gérer les comptes utilisateur locaux

Pour exécuter des applications sur un serveur Terminal Server, les utilisateurs doivent posséder des comptes utilisateur locaux sur celui-ci. Vous pouvez utiliser Workstation Manager (installé avec l'agent de gestion de bureau) et les stratégies utilisateur pour gérer dynamiquement les comptes utilisateur Terminal Server. Si vous envisagez d'utiliser Workstation Manager, effectuez les tâches dans les sections suivantes. Si vous n'envisagez pas d'utiliser Workstation Manager, reportez-vous à la Section 15.3, Utilisation des méthodes non-ZENworks pour gérer des comptes utilisateur locaux pour savoir quelles sont les autres possibilités de gestion des utilisateurs.

15.2.1 Installation du client Novell et de l'agent de gestion de bureau

Vous devez installer le client Novell et l'agent de gestion de bureau sur chaque serveur Terminal Server où vous souhaitez une gestion dynamique des comptes Terminal Server par ZENworks.

L'agent de gestion de bureau comprend le composant Workstation Manager qui crée dynamiquement les comptes utilisateur locaux sur le serveur Terminal Server. L'agent de gestion utilise le client Novell pour s'authentifier auprès de Novell eDirectory™ et accéder à la stratégie de l'utilisateur local dynamique.

  1. Téléchargez le client Novell 4.91 SP1 (ou version ultérieure) sur le site Web de téléchargement des produits Novell et installez le client sur le serveur Terminal Server.

  2. Installez l'agent de gestion de bureau, veillez à installer les composants Workstation Manager et Gestion d'applications ; les autres composants sont facultatifs.

    Pour plus d'informations sur l'installation de l'agent de gestion de bureau, reportez-vous au Section 12.0, Installation et configuration de l'agent de gestion de bureau.

15.2.2 Configuration de Workstation Manager

ZENworks Desktop Management comporte des stratégies utilisateur eDirectory qui permettent de gérer facilement les comptes utilisateur locaux et les profils sur les serveurs Terminal Server. Workstation Manager, qui s'exécute sur le serveur Terminal Server, applique les stratégies lorsqu'un utilisateur se logue au serveur Terminal Server. Cette section permet de vérifier que Workstation Manager est installé et configuré correctement. Des informations sur la création et l'utilisation de stratégies utilisateur sont fournies à la Section 15.2.4, Configuration des comptes utilisateur locaux dynamiques.

Workstation Manager est installé lors de l'installation de l'agent de gestion de bureau. Vous pouvez vérifier que Workstation Manager est installé et qu'il s'exécute sur le serveur Terminal Server en contrôlant le service Workstation Manager dans la fenêtre Services.

Si vous avez plusieurs arborescences eDirectory, vous devez également vérifier que Workstation Manager est configuré pour lire l'arborescence eDirectory dans laquelle résident vos objets Utilisateur. Pour ce faire :

  1. Cliquez sur le menu Démarrer > Paramètres > Panneau de configuration > Identité réseau.

  2. Dans la boîte de dialogue Novell Network Identity, cliquez sur Paramètres.

  3. Vérifiez que l'option Activer Workstation Manager est sélectionnée et que l'arborescence est correctement définie.

  4. (Facultatif) Vérifiez la valeur Tree dans le registre Windows, sous la clé HKEY_LOCAL_MACHINE/SOFTWARE/NOVELL/Workstation Manager/Identification.

15.2.3 Configuration de l'authentification directe

Pour simplifier le processus de lancement des applications Terminal Server, ZENworks Desktop Management permet l'authentification directe. Grâce à cette authentification, l'utilisateur n'est pas invité à saisir un nom d'utilisateur et un mot de passe lorsqu'il lance une application Terminal Server tant que le compte eDirectory et le compte utilisateur Windows de l'utilisateur ont le même nom d'utilisateur et le même mot de passe.

Par défaut, l'authentification directe est configurée automatiquement au cours de l'installation de l'agent de gestion de bureau sur le serveur Terminal Server. Cependant, pour vérifier le bon déroulement de cette configuration, il est recommandé d'effectuer les opérations suivantes :

  1. Activez le paramètre Utiliser les informations d'ouverture de session fournies par le client du serveur Terminal Server et désactivez le paramètre Toujours demander un mot de passe :

    1. Sur le serveur Terminal Server, cliquez sur Démarrer > Programmes > Outils d'administration > Configuration des services Terminal Server.

    2. Double-cliquez sur un type de connexion (le type par défaut est RDP-Tcp) pour saisir les propriétés.

    3. Dans l'onglet Paramètres d'ouverture de session, sélectionnez le paramètre Utiliser les informations d'ouverture de session fournies par le client et désélectionnez le paramètre Toujours demander un mot de passe.

    4. Répétez l'Étape 1.b et l'Étape 1.c pour chaque type de connexion.

  2. Vérifiez la configuration du profil par défaut pour le client Novell du serveur Terminal Server :

    1. Sur le serveur Terminal Server, cliquez avec le bouton droit de la souris sur l'icône Novell (icône N) dans la zone d'état de la barre d'état, puis cliquez sur Propriétés du client Novell.

    2. Cliquez sur l'onglet Profils d'emplacement.

    3. Dans la liste Profils d'emplacement, sélectionnez Valeur par défaut, puis cliquez sur Propriétés pour afficher la boîte de dialogue Propriétés des profils d'emplacement.

    4. Sélectionnez Service de Login dans la liste Service, sélectionnez Par défaut dans la Liste des instances du service, puis cliquez sur Propriétés pour afficher la boîte de dialogue Login Novell.

    5. Désélectionnez (désactivez) l'option Enregistrer le profil après un login réussi.

    6. Cliquez sur l'onglet NDS.

    7. Dans le champ Arborescence, sélectionnez l'arborescence eDirectory dans laquelle les applications Terminal Server sont configurées en tant qu'objets Application.

    8. Supprimez les informations des champs Contexte et Serveur.

    9. Pour enregistrer les paramètres de configuration, cliquez sur OK pour fermer toutes les boîtes de dialogue.

15.2.4 Configuration des comptes utilisateur locaux dynamiques

Après avoir installé et configuré Workstation Manager sur vos serveurs Terminal Server, vous devez activer et configurer les stratégies qui contrôlent les comptes utilisateur locaux. Les sections suivantes fournissent des instructions :

Création d'un ensemble de stratégies utilisateur

Utilisez les stratégies Windows 2000-2003 Terminal Server, disponibles dans un ensemble de stratégies utilisateur, pour gérer des comptes utilisateur locaux dynamiques. Vous pouvez utiliser un ensemble de stratégies utilisateur ou vous pouvez créer un nouvel ensemble destiné aux stratégies Windows 2000-2003 Terminal Server. Si vous disposez déjà d'un ensemble de stratégies utilisateur que vous souhaitez utiliser, passez directement à la section Configuration des comptes utilisateur locaux dynamiques. Sinon, effectuez les étapes suivantes pour créer un ensemble de stratégies utilisateur :

  1. Dans ConsoleOne, cliquez avec le bouton droit de la souris sur le conteneur dans lequel vous souhaitez créer l'objet Ensemble de stratégies utilisateur, cliquez sur Nouveau, puis sur Ensemble de stratégies pour afficher l'Assistant de l'ensemble de stratégies.

    Page Sélection de l'ensemble des stratégies dans l'Assistant de l'ensemble des stratégies

  2. Dans la liste Ensembles de stratégies, sélectionnez Ensemble Utilisateur, puis cliquez sur Suivant.

    Page Nom de l'ensemble des stratégies dans l'Assistant de l'ensemble des stratégies

    Le nom de l'objet Ensemble doit être unique dans le conteneur dans lequel il sera créé. Si vous envisagez de créer plusieurs ensembles de stratégies utilisateur, vous pouvez utiliser un nom plus descriptif, par exemple Ensemble Utilisateur TS Win2000-2003. Vous pouvez également créer la stratégie dans le même conteneur dans lequel résident les utilisateurs de cette stratégie.

  3. Si nécessaire, modifiez le nom d'objet de l'ensemble et le conteneur dans lequel la stratégie sera créée, puis cliquez sur Suivant.

    Page Résumé dans l'Assistant de l'ensemble de stratégies

  4. Sur la page Résumé, sélectionnez Définir des propriétés supplémentaires, puis cliquez sur Terminer pour créer l'objet Ensemble Utilisateur et pour afficher les pages de propriétés de l'objet.

    Page Stratégies générales sur un objet Ensemble Utilisateur

  5. Cliquez sur l'onglet Stratégies, puis cliquez sur Terminal Server Windows 2000-2003 pour afficher la page des stratégies Terminal Server Windows 2000-2003.

    Page de stratégies de Terminal Server Win2000 d'un objet Ensemble Utilisateur

  6. Passez à la section suivante, Configuration des comptes utilisateur locaux dynamiques.

Configuration des comptes utilisateur locaux dynamiques

Utilisez la stratégie utilisateur local dynamique pour configurer la manière dont Workstation Manager crée les comptes utilisateur sur le serveur Terminal Server.

  1. Sur la page de la plate-forme Windows 2000-2003 Terminal Server, cochez la case située à gauche de la stratégie utilisateur local dynamique pour activer cette stratégie, puis cliquez sur Propriétés pour afficher la page de propriétés des utilisateurs locaux dynamiques.

    Page de propriétés des utilisateurs locaux dynamiques

  2. Configurez les champs suivants :

    Activer l'utilisateur local dynamique : Sélectionnez cette option pour permettre à Workstation Manager de créer dynamiquement des comptes utilisateur.

    Gérer les comptes utilisateur existants : Si vous souhaitez que Workstation Manager applique la stratégie DLU à des comptes utilisateur existants, sélectionnez cette option. Sinon, la stratégie DLU ne s'applique qu'aux nouveaux comptes utilisateur.

    Utiliser les références eDirectory : Sélectionnez cette option pour utiliser des noms d'utilisateur et des mots de passe eDirectory pour les comptes utilisateur locaux. Grâce à la synchronisation des références eDirectory et Windows de l'utilisateur et à la configuration de l'authentification directe (reportez-vous à la section Section 15.2.3, Configuration de l'authentification directe), l'utilisateur n'est pas invité à fournir ses références au lancement d'une application à partir d'un serveur Terminal Server.

    Utilisateur temporaire (supprimer l'utilisateur après le logout) : Sélectionnez cette option si vous souhaitez qu'un compte utilisateur soit supprimé une fois que l'utilisateur a quitté l'application et que la session est fermée. Toutes les informations de compte utilisateur sont supprimées. Si vous souhaitez conserver les profils utilisateur, vous pouvez configurer les profils mobiles. Vous trouverez des instructions dans Windows Desktop Preferences Policy (User Package) (Stratégie Préférences du bureau Windows (Ensemble utilisateur)) sous Workstation Management (Gestion de postes de travail) dans le manuel Novell ZENworks 7 Desktop Management Administration Guide (Guide d'administration de Novell ZENworks 7 Desktop Management).

    Membre de/Non-membre de : Dans la liste Non-membre de, sélectionnez le groupe ou les groupes auxquels vous souhaitez que vos utilisateurs appartiennent, puis cliquez sur Ajouter. L'adhésion au groupe détermine les droits d'accès d'un utilisateur sur le serveur Terminal Server. Si aucun des groupes listés ne fournit les droits exacts sur le système de fichiers que vous souhaitez assigner aux comptes utilisateur, vous pouvez utiliser la page Droits sur fichiers (onglet Utilisateur local dynamique > page Droits sur fichiers).

  3. Cliquez sur OK pour enregistrer vos modifications et fermez la page de propriétés des utilisateurs locaux dynamiques.

  4. Passez à la section suivante, Association de l'ensemble Utilisateur aux utilisateurs.

Association de l'ensemble Utilisateur aux utilisateurs

Vous devez associer l'Ensemble de stratégies utilisateur aux utilisateurs pour qu'il prenne effet.

  1. Si la page de propriétés de l'objet Ensemble Utilisateur n'est pas ouverte, cliquez avec le bouton droit de la souris sur l'Ensemble Utilisateur, puis cliquez sur Propriétés.

  2. Cliquez sur l'onglet Associations pour afficher la page Associations.

    Page Associations sur l'objet Ensemble Utilisateur

  3. Cliquez sur Ajouter, puis recherchez et sélectionnez les utilisateurs auxquels vous souhaitez appliquer l'ensemble de stratégies. Vous pouvez ajouter des utilisateurs, des groupes d'utilisateurs ou des conteneurs.

  4. Une fois que vous avez ajouté les utilisateurs, cliquez sur OK pour enregistrer vos informations.