ワークステーション管理は、ネットワーク内のワークステーションデスクトップの環境設定および維持にかかる全体的なコストを削減し、その手順の複雑さを解消するために役立ちます。Desktop Managementのポリシーは、サーバ、ユーザ、ワークステーションの環境設定、処理、動作などの管理を自動化する機能を提供します。Desktop Managementのポリシーをセットアップするには、ConsoleOne®を使用します。つまり、ユーザやワークステーションの環境を設定するために、システム管理者の場所にある各ワークステーションを使用する必要はありません。
ワークステーション管理を使用することによって、次のことができます。
次の節では、ワークステーション管理のコンポーネントとその機能に関する基本的な説明を行います。
ワークステーション管理には次のコンポーネントがあります。
ワークステーションの常駐モジュールは、ユーザをワークステーション(Windows 2000/XPのみ)およびネットワークに対して認証し、環境設定情報をディレクトリとの間で送受信します。Windows 2000/XPでは、ワークステーション管理は管理者の権利を使用して実行されます。管理者の権利を使用すると、ユーザアカウントを動的に作成および削除できます。ただし、ディレクトリと対話できることが前提です。
このConsoleOneスナップインとは、CosoleOneを介してワークステーション管理用のさまざまなディレクトリオブジェクトを生成、表示、設定するために使用するJavaファイルのことです。ConsoleOneの詳細については、ConsoleOne Documentation Webサイトを参照してください。
ワークステーション管理の機能を使用すると、Windows 98/2000/XPのデスクトップポリシーをディレクトリに格納して環境を設定し、クライアントに適用することができます。クライアントワークステーションは、ユーザを拡張したものと考えることができます。
ワークステーション管理には次の機能があります。
ワークステーション管理ソフトウェアでは、単一の管理ユーティリィティとしてConsoleOneを使用することにより、ディレクトリ内でWindows 98/2000/XPのすべてのユーザアカウント情報とデスクトップ情報を一元管理できます。
環境設定情報は、ポリシーパッケージオブジェクトに格納されています。たとえば、Windows 98、Windows 2000、Windows XP、およびMicrosoft Terminal Server用のポリシーが含まれているポリシーパッケージオブジェクトがあり、これらのオブジェクトをそれぞれのワークステーションにダウンロードすることができます。
Windows NT*プラットフォームでのDesktop Managementのサポートに関する詳細については、『Novell ZENworks 7 Desktop Managementインストールガイド』の「Windows NT 4ワークステーションとの相互運用性」を参照してください。
Windows 2000/XP環境でワークステーション管理を使用すれば、各ワークステーションのローカルSAM (Security Access Manager)に、ドメインや多数のユーザアカウントが存在する必要はなくなります。
Windowsグループポリシーは、Windows 2000/XPおよびActive Directoryに対応した拡張可能ポリシーの拡張機能です。
ワークステーション管理では、ユーザ情報、デスクトップの設定、OSの設定、ワークステーション情報がディレクトリに格納されます。これにより、2000/XP環境では、ユーザのディレクトリユーザアカウントがこれらの設定情報に関連付けられていれば、そのユーザは、ワークステーション管理によって環境が設定されている任意の2000/XPワークステーションを使用してネットワークにアクセスできるようになります。
ログインしたユーザのアカウントがログイン先のワークステーション上に存在しない場合、ワークステーション管理では、関連付けられているユーザ情報に基づいてアカウントが自動的に作成されます。ユーザがネットワークにログインすると、関連付けられているポリシーがワークステーションにダウンロードされ、どのワークステーションを使用した場合でもユーザ用の一貫したデスクトップが表示されます。
システム管理者は、必須ユーザプロファイルを作成し、コマンドコンソール、ディスプレイコントロール属性など、ユーザインタフェースのオプションを制御することができます。設定されたこれらの属性は、適切な権利を与えられない限り、ユーザが変更することはできません。
この機能を使用すると、ワークステーションが稼働していない夜間などの特定の時間帯にアクションを実行するスケジュールを設定できます。こうしたアクションは、ユーザがそのワークステーションからネットワークにログインしなくても実行できます。ワークステーションの電源が入っていれば、ワークステーション管理によって、ディレクトリへのワークステーションの認証が行われ、アクションが実行されます。
Desktop Managementでは、ポリシーを使用して、サーバプロセスおよびクライアントプロセスの自動管理を行います。ワークステーションインポート/削除の自動化、ユーザおよびワークステーションの管理、ワークステーションのインベントリ情報の提供などを行うポリシーを設定することができます。
ワークステーション管理では、Microsoft POLEDITユーティリティではなく、ConsoleOneを使用して拡張可能ポリシーを作成することができます。このポリシー作成方法には、次の3つの利点があります。
Desktop Managementには、有効なポリシーやポリシーパッケージの関連付けを参照できる、定義済みのレポートが用意されています。いずれのレポートも、選択されたコンテナを対象範囲としています。オプションでそのサブコンテナも範囲にすることができます。
有効なポリシーのレポートには、次の情報が表示されます。
パッケージの関連付けのレポートには、次の情報が表示されます。
レポート結果は、メモ帳を使用して表示され、ConsoleOneを実行しているワークステーションにテキストファイルとして自動的に保存されます。詳細については、セクション 16.0, ポリシーレポートの生成を参照してください。