15.2 拡張可能コンピュータポリシー/拡張可能ユーザポリシー(ワークステーションパッケージ/ユーザパッケージ)

どのようなWindows互換ソフトウェアプログラムの場合でも、拡張可能ポリシーを使用すると、Windowsレジストリに設定されているアプリケーションの機能を制御できます。Desktop Managementでは、ネットワーク全体にわたって拡張可能ポリシーを簡単にカスタマイズして展開できるため、具体的な業務に適応することができます。

メモ:拡張可能コンピュータポリシーは、ワークステーションパッケージに格納されています。拡張可能ユーザポリシーは、ユーザパッケージに格納されています。この節の情報は両方のパッケージに適用されますが、この2つのパッケージには違いがあります。ワークステーションパッケージの拡張可能コンピュータポリシーを設定すると、このポリシーは、関連付けられているワークステーションにログインするすべてのユーザに適用されます。ユーザパッケージの拡張可能ユーザポリシーを設定すると、このポリシーは、ユーザが使用するワークステーションに関係なく、すべての関連ユーザに適用されます。

詳細情報については、以下を参照してください。

15.2.1 拡張可能ポリシーの理解

Desktop Managementは、次の操作によってMicrosoft社のデスクトップ拡張機能を活用し、ディレクトリで有効にすることができる拡張可能ポリシーを提供しています。

  • ポリシーエディタ機能をディレクトリに移動する
  • アプリケーションのWindowsレジストリ情報をディレクトリに移動する
  • ディレクトリで拡張可能ポリシーファイルを指定できるようにする

詳細については、次の節を参照してください。

拡張可能ポリシーの仕組み

Windows対応のソフトウェアアプリケーションをインストールする場合、そのアプリケーションのインストールプログラムは、Microsoft社のポリシーエディタ(poledit.exe)を使用して、アプリケーションの.admファイルを読み取り、ワークステーションのWindowsレジストリを更新する.polファイルを作成します。ところが、Desktop Managementで管理されているワークステーションにアプリケーションをインストールする場合は、.admファイルを読み取り、必要な変更をワークステーションのWindowsレジストリに加えるために、Desktop Managementポリシーエディタ(wmpolsnp.exe)が使用されます。

Microsoft社のポリシーエディタを使用すると、.admファイルによって作成されるポリシーを変更できますが、変更の適用はワークステーション単位に限定されます。あるアプリケーションがDesktop Managementのアプリケーション管理コンポーネントによってインストールされた場合、Desktop Managementのポリシーエディタを使用すると、このアプリケーションのディレクトリ対応ポリシーは、一度に1台のワークステーションに手動で適用されるのではなく、ネットワーク全体に自動的に適用されます。

拡張可能ポリシーはWindows XPではサポートされていません。Windows XPシステムに対してポリシーを設定する場合は、Windowsグループポリシーを使用してください。Windows 2000以降のシステムに対しても、拡張可能ポリシーの代わりにWindowsグループポリシーを使用することをお勧めします。Windows 9.x/NTプラットフォームには、引き続き拡張可能ポリシーを使用してください。

拡張可能ポリシーは累積形式ではありません。検索ポリシーで特に指定されていない限り、オブジェクトに関連付けられているポリシーパッケージの検索は、そのオブジェクトから開始して、ツリーの上位に向かって実行されます。拡張可能ポリシーは累積形式ではないため、ツリーの中でオブジェクトに対する最初の有効なポリシーが見つかると、そのポリシーの設定が適用されます。

.ADMファイル

拡張子が.admのファイルには、ユーザおよびワークステーションに対してカスタマイズできる属性があります。既存の.admファイルを追加してこれらのファイルを設定することにより、拡張ポリシーを作成できます。拡張可能ユーザポリシーと拡張可能コンピュータポリシーのいずれを設定するかに応じて、カスタマイズできる属性が異なります。

.admファイルは、ZENworksデータベースでポリシーを作成するための静的テンプレートです。Desktop Managementでポリシーを編集すると、.admファイルではなく、データベースに変更が加えられます。ただし、Desktop Managementで.admファイルを使用したら、この.admファイルはディレクトリから削除しないでください。ポリシーをDesktop Managementから削除する場合、レジストリの変更内容を元に戻すためにこのファイルが必要になるからです。

使用する.admファイルを用意したら、容易に参照できる場所にこれらのファイルを配置します。ポリシーを作成した後は、ポリシーを変更するまで.admファイルを使用することはないため、このファイルはサーバ上に保存できます。

Desktop Managementでは、[拡張可能ポリシー]ページを表示すると、次の場所にあるすべてのポリシーが自動的に表示されるため、このページを参照することをお勧めします。

sys:\public\mgmt\consoleone\1.2\bin\zen\adm files

これは、ConsoleOneをサーバから実行した場合に、Desktop Managementに付属する.admファイルが格納されるデフォルトの場所です。ワークステーションからConsoleOneを実行する場合、ワークステーション上のconsoleone\1.2\bin\zenディレクトリに.admが配置されます。

15.2.2 拡張可能ポリシーの設定

拡張可能コンピュータポリシー/拡張可能ユーザポリシーは、[一般]または[Windows XP]のプラットフォームページにはありません。

拡張可能コンピュータポリシーまたは拡張可能ユーザポリシーをセットアップするには

  1. ConsoleOneで、ユーザパッケージまたはワークステーションパッケージを右クリックし、[プロパティ]をクリックして、該当するプラットフォームページをクリックします。

    Windows NTプラットフォームでのDesktop Managementのサポートに関する詳細については、『Novell ZENworks 7 Desktop Managementインストールガイド』の「Windows NT 4ワークステーションとの相互運用性」を参照してください。

  2. [使用可能]列の下にある、拡張可能コンピュータポリシーまたは拡張可能ユーザポリシーのチェックボックスを選択します。

    この操作により、ポリシーが選択されると同時に有効になります。

  3. [プロパティ]をクリックして、[拡張可能ユーザポリシー]ページまたは[拡張可能コンピュータポリシー]ページを表示します。

    [拡張可能ユーザポリシー]ページ。

    [拡張可能ユーザポリシー]ページ/[拡張可能コンピュータポリシー]ページは、3つの領域に分割されています。

    • [ADMファイル]: [ADMファイル]リストボックスには、デフォルトでは、Desktop ManagementプラグインによってConsoleOneに自動的に取り込まれる4つの.admファイル(admin.admcommon.admwinnt.adm、およびzakwinnt.adm)が表示されます。[追加]ボタンを使用すると、ZENworksアプリケーション管理を使用してインストールしたアプリケーションの.admファイルをリストに追加できます。[削除]ボタンを使用すると、リストから.admファイルを削除できます。.admファイルをディレクトリから手動で削除しないでください。削除する場合は、先にConsoleOneで[ADMファイル]リストから.admファイルを削除してください。.admファイルを先にディレクトリから削除すると、ポリシーを有効にするようにレジストリが変更されたままになります。

    • [ポリシー]: [ADMファイル]リストボックスで.admファイルを選択すると、そのレジストリの内容が[ポリシー]リストボックスに表示されます。ポリシーツリーを展開して参照し、各ポリシーの属性を有効または無効にすることができます。

    • [設定]: このページの右下にあるポリシー固有の[設定]ボックスには、有効または無効にできるチェックボックス付きのその他の属性オプションが表示されます。情報を入力するためのフィールドや、属性のオプションを選択するためのドロップダウンリストも表示されます。

  4. ポリシーのプロパティを編集するには、[ADMファイル]ボックス内のポリシーをクリックし、[ポリシー]および[設定]リストボックスでポリシー設定を参照して編集します。

    各チェックボックスは、次の状態を示します。

    チェックボックス

    状態

    説明

    有効

    属性はクライアントで有効です。この属性に対して入力したすべての値が適用されます。

    無効

    属性はクライアントで無効です。

    または

    無視

    属性は無視されます(クライアントでは変更されません)。属性がクライアントですでに有効になっている場合は、有効のままになります。属性がクライアントですでに無効になっている場合は、無効のままになります。

  5. (省略可能)ユーザまたはワークステーションの認証時に拡張可能ポリシーを配布する場合は、[eDirectory認証時に拡張可能ポリシーを常に更新する]チェックボックスを選択します。

  6. 追加する拡張可能ポリシーごとに、ステップ 4ステップ 5を繰り返します。

  7. [ポリシースケジュール]タブをクリックします。

    拡張ユーザポリシーの[ポリシースケジュール]ページ。

    拡張可能ポリシーを作成するときに、実行スケジュールを設定しておかなければ、そのポリシーは機能するようにはなりません。ハードコードされているポリシーの中には、ログイン時に明示的に実行されるものもあります。そのようなポリシーに対してはスケジュールは設定しません。

  8. 次に示すスケジュールタイプを選択します。

    • パッケージスケジュール
    • イベント
    • 曜日

    これらの各スケジュールの詳細については、[スケジュール]タブの[ヘルプ]ボタンをクリックしてください。

    Windows 98の拡張可能ユーザポリシーの場合、[ポリシースケジュール]ページで[ユーザのログイン]を選択した場合でも、[配色]の設定はユーザがログアウトするまで適用されません。ユーザが再度ログインすると、設定は正しくなっています。ただし、先に[コントロールパネル]>[ユーザ]で、ユーザプロファイルをワークステーションに作成した場合、設定はユーザが最初にログインしたときに適用されます。

  9. [適用]をクリックします。

    [適用]を選択するまでは、ポリシーの変更内容は一時的な場所に保持されます。このため、2つの.admファイルに同じチェックボックスアイテム属性(Windows*のレジストリエントリが同じもの)が定義されている場合は、1つの.admファイルを変更すると他方のファイルにもその内容が反映されます。

  10. 拡張可能ユーザポリシー/拡張可能コンピュータポリシーを設定するプラットフォームごとに、ステップ 1からステップ 9を繰り返します。

  11. このパッケージの全ポリシーの設定が終了したら、セクション 15.13, ユーザパッケージまたはワークステーションパッケージの関連付けの手順を実行し、ポリシーパッケージを関連付けます。