ここでは、ネットワーク環境にデスクトップ管理エージェントの展開を計画している場合に留意が必要な情報について説明します。
デスクトップ管理エージェントのインストール先にするワークステーションが、ハードウェアおよびインストール済みソフトウェアの最低要件を満たしていることを確認します。詳細については、『Novell ZENworks 7 Desktop Managementインストールガイド』の「準備」にある「ユーザワークステーションの要件」を参照してください。
デスクトップ管理エージェントのインストールでは、さまざまなデスクトップ管理コンポーネントを以前の状態を基にインストールできます。したがって、以前のインストールでデスクトップ管理エージェントによってインストールされた任意のコンポーネントを追加または削除するには、デスクトップ管理エージェントセットアップのメンテナンスダイアログボックスにある[変更]オプションを使用します。
元のZENworks for Desktops 4 Program CD (setup.exe)に付属するバージョンのデスクトップ管理エージェントは、サポートされなくなりました。そのバージョンのデスクトップ管理エージェントからはアップグレードしないでください。
ZENworks 7デスクトップ管理エージェントをインストールすることにより、ZENworks for Desktops 4.0.1デスクトップ管理エージェント(およびその機能)とZENworks 6.5デスクトップ管理エージェントをアップグレードできます。
バージョン7のエージェントをインストールすると、以前のバージョンのエージェントがアンインストールされ、管理対象ワークステーションでZENworks 7の機能が有効になります。
詳細については、『Novell ZENworks 7 Desktop Managementインストールガイド』の「アップグレード」にある「ワークステーションのアップグレード」を参照してください。
ネットワークユーザのデスクトップ管理エージェントを変更するには、デスクトップ管理エージェントをワークステーションにインストールしたとき、およびワークステーションをインポートした後で実行します。ここでは、次のオプションについて説明します。
デスクトップ管理エージェントをインストールするときにインストール先のワークステーションにNovell Clientが存在しないと、[Workstation Managerの設定]ダイアログボックスが表示されます。このダイアログボックスはカスタマイズすることができます。カスタマイズオプションの詳細については、『Novell ZENworks 7 Desktop Managementインストールガイド』の「認証のセットアップ」にある「エージェントのログインのカスタマイズ」を参照してください。
ネットワーク環境でデスクトップ管理エージェントを展開する場合は、ログインGINA (認証用のグラフィカルインタフェース)と[Welcome (初期画面)]ダイアログボックスを企業独自のものにカスタマイズできます。[Desktop Management Agent Login (デスクトップ管理エージェントログイン)]ダイアログボックスまたは[Resident Workstation Welcome(常駐ワークステーションの初期画面)]ダイアログボックスのNovellのビットマップを置換するには、ワークステーションポリシーパッケージのデスクトップ管理エージェントポリシーを使用します。詳細については、セクション 15.12, ZENworksデスクトップ管理エージェントポリシー(ワークステーションパッケージ)を参照してください。これらのダイアログボックスでカスタマイズしたビットマップにアクセスするには、ワークステーションをeDirectoryツリーにインポートする必要があります。このポリシーを通じてアクセスされるビットマップを変更した場合、スケジュール済みのシステムイベントの発生時に、新しいグラフィックがアクセスされます。[ログイン]ダイアログボックスのビットマップのサイズは390×75ピクセル、[Welcome(初期)]ダイアログボックスのビットマップのサイズは320×195ピクセルです。[Welcome (初期)]ダイアログボックスのこの属性は、次のレジストリキーに保存されます。
HKEY_LOCAL_MACHINE\SOFTWARE\Novell\NWGINA
[ログイン]ダイアログボックスのこの属性は、次のレジストリキーに保存されます。
HKEY_LOCAL_MACHINE\SOFTWARE\Novell\LgnXtier
メモ:WindowsのシステムトレイのApplication Explorerからログインすることもできます。このログインGINAのグラフィカルインタフェースはカスタマイズできません。詳細については、ワークステーションへのローカルログインを参照してください。
Windowsレジストリエディタ(regedit.exe)を使ってレジストリデータベースにユーザIDとパスワードのアカウント情報を入力することにより、選択したWindows 2000/XPユーザのログオンプロセスを自動化できます。この結果、ユーザはデスクトップおよびネットワークリソースに即時にアクセスできます。ログオン情報を入力するために操作を中断する必要はありません。
メモ:AutoAdminLogonプロセスを回避して別のユーザとしてログオンする場合は、ログアウト後またはワークステーションの再起動後に<Shift>キーを押します。
AutoAdminLogonを使用することは、ネットワークに大きなセキュリティリスクをもたらすことになります。ユーザIDとパスワードの露出が増えるほか、ワークステーションがロックされている場合でも、ワークステーションを起動した任意のユーザが埋め込まれたアカウント情報を使ってそのワークステーションとネットワークファイルにアクセスできます。AutoAdminLogonを実装する前に、AutoAdminLogonを使用すべき状況についてMicrosoft*の推奨事項を確認することをお勧めします。詳細については、Novell Support WebサイトでTID 10052847を参照してください。
重要:デスクトップ管理エージェントをインストール済みのワークステーション上にWindows 2000/XP用のNovell Client 4.9 SP1aをインストールし、その後でAutoAdminLogonをセットアップすると、Novell Client 4.9 SP1aによってデフォルトでインストールされるNovell Modular Authentication Services (NMAS™)とAutoAdminLogon間の競合に起因するログインエラーが発生します。
Novell Clientをインストールした後でこの問題を回避するには、デスクトップのシステムトレイの赤いNアイコンを右クリックした後、、の順にクリックし、を選択解除します。
この節では、次のトピックについて説明します。
レジストリエディタ(regedit.exe)を起動します。
警告:レジストリエディタを誤って使用すると、Windows 2000/XPの再インストールが必要なシステム全体にわたる重大な問題を引き起こす可能性があります。
指定されたレジストリキーを見つけ、指示に従って値を設定します。
値が存在しない場合は、、、の順にクリックし、値の名前を入力して<Enter>キーを押します。AutoAdminQueryNDSを除くすべての値は文字列値であることが必要です。AutoAdminQueryNDSでは、文字列値ではなくDWORD値を使用します。
重要:Windowsログオンの場合に限られますが、DefaultPassword文字列を指定しない場合、最初のAutoAdminLogonセッションの発生後に、AutoAdminLogonキーの値が自動的に1(True)から0(False)に変更され、AutoAdminLogon機能が無効になります。
レジストリエディタを終了し、Windows 2000/XPからログアウトします。
ここでは、AutoAdminLogonのセットアップ時に選択できるオプションを示します。
AutoAdminLogonをセットアップするためのこれらのオプションに加えて、AutoAdminLogonを無効にすることもできます。詳細については、AutoAdminLogon無効を参照してください。また、AutoAdminLogonを正しく機能させるために、ユーザ名とパスワードをセットアップする場合にのみこれらのオプションを慎重に使用すべきです。ユーザに自身のパスワードをリセットしないように注意を促してください。詳細については、AutoAdminLogonとNetWareログインの併用時のパスワード変更を参照してください。
このオプションを使用すると、ワークステーションの起動時にデスクトップを直接開くことができます。ユーザは、eDirectoryに認証されません。Windowsのログオンダイアログボックスのチェックボックスをオンにした場合のユーザ認証と似た効果が得られます。
表 2-1 AutoAdminLogonを使用する場合の設定: ワークステーションのみへのログオン
このオプションを使用すると、ワークステーションの起動時にデスクトップを直接開くことができます。Windows認証またはeDirectory認証(クライアントまたはエージェント)のログインプロンプトは表示されません。ユーザは、eDirectoryおよびWindowsワークステーションで認証されます。すべてのデスクトップ管理ポリシーおよびアプリケーションがワークステーションに配信されます。
表 2-2 AutoAdminLogonを使用する場合の設定: Novell ClientのみまたはNovell ClientとZENworks Agentがインストールされた状態でのワークステーションおよびeDirectoryへのログイン
ロケーションプロファイルには、ユーザ固有のログイン情報を保存できます。ロケーションプロファイルにより、ユーザ名、サーバ、ツリー、コンテキスト、ログインスクリプト、その他の適切なログイン情報が自動的にセットアップされるので、ユーザがこれらの情報を入力する必要がありません。
メモ:ロケーションプロファイル内のNTアカウント情報は使用されません。その代わりにレジストリ内のNTユーザ情報が使用されます。
このオプションを使用すると、ワークステーションの起動時にデスクトップを直接開くことができます。Windows認証またはeDirectory認証ではログインプロンプトは表示されません。ユーザは、eDirectoryおよびWindowsワークステーションで認証されます。すべてのデスクトップ管理ポリシーおよびアプリケーションがワークステーションに配信されます。
表 2-3 AutoAdminLogonを使用する場合の設定: ZENworks Agentのみがインストールされた状態でのワークステーションおよびeDirectoryへのログイン
このオプションを使用すると、ワークステーションの起動時にデスクトップを直接開くことができます。ユーザは、レジストリに入力されたアカウント情報に基づいてeDirectoryで認証されます。ただし、Windowsのアカウント情報はレジストリに入力されないので、Windowsワークステーションへの認証はDLUポリシーの設定に基づいて行われます。
表 2-4 AutoAdminLogonを使用する場合の設定: WindowsのDLUを使用してNetWareにログオン、クライアントのみ、またはクライアントとエージェントの両方がインストール済み
ロケーションプロファイルには、ユーザ固有のログイン情報を保存できます。ロケーションプロファイルにより、ユーザ名、サーバ、ツリー、コンテキスト、ログインスクリプト、その他の適切なログイン情報が自動的にセットアップされるので、ユーザがこれらの情報を入力する必要がありません。この場合、ロケーションプロファイルでWindows NT 4またはWindows 2000ワークステーション上のDLU (ダイナミックローカルユーザ)権利を持つeDirectoryユーザを指定する必要があります。
このオプションを使用すると、ワークステーションの起動時にデスクトップを直接開くことができます。ユーザは、レジストリに入力されたアカウント情報に基づいてeDirectoryで認証されます。ただし、Windowsのアカウント情報はレジストリに入力されないので、Windowsワークステーションへの認証はDLUポリシーの設定に基づいて行われます。
表 2-5 AutoAdminLogonを使用する場合の設定: DLUを使用してNetWareにログオン、エージェントのみインストール済み
次の設定が適用されるのは、ワークステーションにNovell Clientがインストールされている場合に限られます。デスクトップ管理エージェントのみがインストールされている場合は、適用されません。
このオプションでは、レジストリに入力されたアカウント情報に従って、Windowsワークステーションに対してユーザが認証されます。ただし、NetWareへのログインでは、ユーザのeDirectoryアカウント情報を入力するようにユーザに要求されます。
表 2-6 AutoAdminLogonを使用する場合の設定: Windowsにログオン、クライアントのみインストール済み
WindowsワークステーションおよびeDirectoryへのログオン時の動作に関する設定です。ユーザは、認証を受けるためにWindowsワークステーションおよびeDirectoryのアカウント情報を入力するように求められます。
AutoAdminLogonが有効な場合、[NetWare (Common)]グループ内のアイコンからNetWareログインユーティリィティを実行するには注意が必要です。このアイコンからスタンドアロンユーティリィティとしてNetWareログインを実行した場合、NetWareログインはワークステーションでAutoAdminLogonが実行中であることを認識しません。
このアイコンからのNetWareログインの実行時にプライマリ接続のパスワードの期限が切れている場合、ユーザはNetWareとWindowsのすべてのパスワードを同期するかどうかを選択できます。ユーザがWindowsパスワードを同期しないようにしてください。これは、NetWareログインでAutoAdminLogonのレジストリ設定が更新されないためです。
Windowsコントロールパネルのアプレットを使用してもデスクトップ管理エージェントのログインパスワードを変更できますが、この方法ではWindowsレジストリ内のパスワード設定には反映されません。アプレットを使用してパスワードを変更しても、レジストリ内のパスワードを変更しなければ、AutoAdminLogonの設定は失敗します。