15.2 ZENworks Workstation Managerによるローカルユーザアカウントの管理

ターミナルサーバでアプリケーションを実行するには、ターミナルサーバにローカルユーザアカウントが必要です。Workstation Manager(デスクトップ管理エージェントと共にインストールされます)およびユーザポリシーを使用して、ターミナルサーバのユーザアカウントを動的に管理できます。Workstation Managerを使用する場合は、次の節で説明するタスクを実行します。Workstation Managerを使用しない場合は、他のユーザ管理方法についてセクション 15.3, ZENworks以外の方法によるローカルユーザアカウントの管理を参照してください。’

15.2.1 Novell Clientおよびデスクトップ管理エージェントのインストール

ターミナルサーバアカウントを動的に管理するには、ZENworksを使用する各ターミナルサーバにNovell Clientおよびデスクトップ管理エージェントをインストールする必要があります。

デスクトップ管理エージェントには、ターミナルサーバ上にローカルユーザアカウントを動的に作成するWorkstation Managerコンポーネントが含まれています。管理エージェントは、Novell Clientを使用してNovell eDirectory™から認証を受け、ダイナミックローカルユーザポリシーにアクセスします。

  1. Novell Product DownloadsからNovell Client 4.91 SP1(以降)をダウンロードして、ターミナルサーバにクライアントをインストールします。

  2. デスクトップ管理エージェントをインストールして、Workstation Managerおよびアプリケーション管理コンポーネントがインストールされていることを確認します。他のコンポーネントはオプションです。

    デスクトップ管理エージェントのインストールの詳細については、セクション 12.0, デスクトップ管理エージェントのインストールと設定を参照してください。

15.2.2 Workstation Managerのセットアップ

ZENworks Desktop Managementには、eDirectoryユーザポリシーが含まれており、ターミナルサーバ上のローカルユーザアカウントおよびプロファイルを簡単に管理できます。ターミナルサーバで稼動しているWorkstation Managerは、ユーザがターミナルサーバにログインしたときにポリシーを適用します。ここでは、Workstation Managerが正しくインストールおよび設定されているかを確認する方法について説明します。ユーザポリシーの作成および使用については、セクション 15.2.4, ダイナミックローカルユーザアカウントのセットアップを参照してください。

Workstation Managerは、デスクトップ管理エージェントと共にインストールされます。[サービス]ウィンドウでWorkstation Managerサービスを確認することにより、ターミナルサーバにWorkstation Managerがインストールされ稼動していることが確認できます。

複数のeDirectoryツリーがある場合は、ユーザオブジェクトが属しているeDirectoryツリーを読み取るようにWorkstation Managerが設定されていることも確認する必要があります。手順は次のとおりです。

  1. [スタート]メニュー>[設定]>[コントロール パネル]>[Network Identity (ネットワークID)]の順にクリックします。

  2. [Novell Network Identity (NovellネットワークID)]ダイアログボックスで、[設定]をクリックします。

  3. [Workstation Managerを有効にする]がオンになっていて、ツリーが正しく設定されていることを確認します。

  4. (オプション)HKEY_LOCAL_MACHINE/SOFTWARE/NOVELL/Workstation Manager/Identificationキーの下にあるWindowsレジストリで、Tree値を確認します。

15.2.3 パススルー認証の設定

ターミナルサーバアプリケーションを起動するプロセスを簡素化するために、ZENworks Desktop Managementは、パススルー認証を提供しています。パススルー認証を使用すると、ユーザのeDirectoryアカウントとWindowsのユーザアカウントに同じユーザ名とパスワードを使用している限り、ターミナルサーバアプリケーションを起動するときに、ユーザ名およびパスワードの入力を要求するメッセージは表示されません。

デフォルトでは、パススルー認証は、ターミナルサーバにデスクトップ管理エージェントをインストールするときに自動的に設定されます。ただし、正しく設定されていることを確認するために、次の作業を実行することをお勧めします。

  1. ターミナルサーバの[Use Client Provided Logon Information (クライアントからのログオン情報を使用する)]設定をオンにして、[常にパスワードの入力を求める]設定をオフにします。

    1. ターミナルサーバで、[スタート]>[プログラム]>[管理ツール]>[ターミナルサービス構成]の順にクリックします。

    2. 接続タイプ(デフォルトはRDP-Tcp)をダブルクリックして、プロパティを入力します。

    3. [ログオン設定]タブで、[Use Client Provided Logon Information (クライアントからのログオン情報を使用する)]設定をオンにして、[常にパスワードの入力を求める]設定をオフにします。

    4. 接続タイプごとにステップ 1.bステップ 1.cを繰り返します。

  2. ターミナルサーバのNovell Clientのデフォルトプロファイル設定を確認します。

    1. ターミナルサーバで、タスクバーのステータス領域にある[Novell]アイコン(Nアイコン)を右クリックし、[Novellクライアントプロパティ]をクリックします。

    2. [ロケーションプロファイル]タブをクリックします。

    3. [ロケーションプロファイル]リストで[デフォルト]を選択し、[プロパティ]をクリックして、[Location Profiles Properties (ロケーションプロファイルのプロパティ)]ダイアログボックスを表示します。

    4. [サービス]リストの[ログインサービス]を選択し、[Service Instance (サービスインスタンス)]リストの[デフォルト]を選択して、[プロパティ]をクリックし、[Novellログイン]ダイアログボックスを表示します。

    5. [ログイン成功後にプロファイルを保存]オプションを選択解除(オフに)します。

    6. [NDS]タブをクリックします。

    7. [ツリー]フィールドで、ターミナルサーバアプリケーションがアプリケーションオブジェクトとして設定されているeDirectoryツリーを選択します。

    8. [コンテキスト]および[サーバ]フィールドから情報を削除します。

    9. 環境設定を保存するには、すべてのダイアログボックスで[OK]をクリックして閉じます。

15.2.4 ダイナミックローカルユーザアカウントのセットアップ

ターミナルサーバでWorkstation Managerのインストールおよび設定が完了したら、ローカルユーザアカウントを制御するポリシーを有効にして設定する必要があります。次の節ではそれらの手順について説明します。

ユーザポリシーパッケージの作成

You use the Windows 2000-2003 Terminal Server policies, available in a User Policy package, to manage dynamic local user accounts.既存のユーザポリシーパッケージを使用するか、またはWindows 2000-2003ターミナルサーバポリシー専用の新しいユーザポリシーパッケージを作成できます。使用するユーザポリシーパッケージがすでにある場合は、ダイナミックローカルユーザアカウントの設定に進んでください。ユーザポリシーパッケージがない場合は、次の手順を実行して、ユーザポリシーパッケージを作成します。

  1. ConsoleOneで、ユーザポリシーパッケージオブジェクトを作成するコンテナを右クリックし、[新規]をクリックします。次に、[ポリシーパッケージ]をクリックし、ポリシーパッケージウィザードを表示します。

    ポリシーパッケージウィザードの[ポリシーパッケージ]ページ

  2. [ポリシーパッケージ]リストで、[ユーザパッケージ]を選択して、[次へ]をクリックします。

    ポリシーパッケージウィザードの[ポリシーパッケージ名]ページ

    パッケージオブジェクトの名前は、パッケージオブジェクトが作成されるコンテナ内で一意でなければなりません。複数のユーザポリシーパッケージを作成する場合は、[Win2000-2003 TSユーザパッケージ]など、わかりやすい名前を使用することもできます。ポリシーのユーザが存在する同じコンテナにポリシーを作成することもできます。

  3. 必要に応じて、パッケージのオブジェクト名と、パッケージが作成されるコンテナを変更して、[次へ]をクリックします。

    ポリシーパッケージウィザードの[概要]ページ

  4. [概要]ページで、[作成後に詳細を設定]を選択し、[完了]をクリックして、ユーザパッケージオブジェクトを作成し、オブジェクトのプロパティページを表示します。

    ユーザパッケージオブジェクトの[ポリシー:一般]ページ

  5. [ポリシー]タブをクリックし、[Windows 2000-2003ターミナルサーバ]をクリックして、[ポリシー: Windows 2000-2003ターミナルサーバ]ページを表示します。

    ユーザパッケージオブジェクトの[ポリシー: Win2000ターミナルサーバ]ページ

  6. 次の節「ダイナミックローカルユーザアカウントの設定」に進みます。

ダイナミックローカルユーザアカウントの設定

ダイナミックローカルユーザ(DLU)ポリシーを使用して、Workstation Managerがターミナルサーバ上にユーザアカウントを作成する方法を設定します。

  1. [Windows 2000/2003ターミナルサーバ]プラットフォームページで、[ダイナミックローカルユーザポリシー]の左にあるチェックボックスを選択して、ポリシーを有効にしてから、[プロパティ]をクリックして、[ダイナミックローカルユーザ]プロパティページを表示します。

    [ダイナミックローカルユーザ]プロパティページ

  2. 次のフィールドを設定します。

    [ダイナミックローカルユーザを有効にする]: Workstation Managerを有効にして、ユーザアカウントを動的に作成する場合は、このオプションを選択します。

    [既存のユーザアカウントを管理する]: Workstation Managerで既存のユーザアカウントにDLUポリシーを適用する場合は、このオプションを選択します。既存のユーザアカウントにDLUポリシーを適用しない場合、DLUポリシーは新しいユーザアカウントにのみ適用されます。

    [eDirectoryアカウント情報を使用する]: ローカルユーザアカウントにeDirectoryユーザ名とパスワードを使用する場合は、このオプションを選択します。ユーザのeDirectoryとWindowsアカウント情報を同期させて、パススルー認証を設定すると(セクション 15.2.3, パススルー認証の設定を参照)、ターミナルサーバからアプリケーションを起動する際にアカウント情報を要求するプロンプトが表示されません。

    [一時的ユーザ(ログアウト後に削除する)]: ユーザがアプリケーションを終了して、セッションを終了した後に、ユーザのアカウントを削除する場合は、このオプションを選択します。すべてのユーザアカウント情報が削除されます。Roamingプロファイルを保持する場合は、ターミナルサーバのRoamingプロファイルを設定できます。手順については、『Novell ZENworks 7 Desktop Management管理ガイド』の「ワークステーション管理」にある「Windowsデスクトップ初期設定ポリシー(ユーザパッケージ)」を参照してください。

    [選択されているグループ]/[選択されていないグループ]: [選択されていないグループ]リストで、ユーザをメンバーにするグループを選択して、[追加]をクリックします。グループメンバーシップにより、ターミナルサーバでのユーザのアクセス権が決定されます。リストに表示されたグループに、ユーザに割り当てる正確なファイルシステム権利がない場合は、[ファイル権利]ページを使用します([ダイナミックローカルユーザ]タブ>[ファイル権利]ページ)。

  3. [OK]をクリックして変更内容を保存し、[ダイナミックローカルユーザ]プロパティページを閉じます。

  4. 次の節「ユーザパッケージとユーザの関連付け」に進みます。

ユーザパッケージとユーザの関連付け

ユーザポリシーパッケージを有効にするには、まずパッケージをユーザに関連付ける必要があります。

  1. ユーザパッケージオブジェクトのプロパティページが表示されていない場合は、[ユーザパッケージ]を右クリックして、[プロパティ]をクリックします。

  2. [関連付け]タブをクリックして[関連付け]ページを表示します。

    ユーザパッケージオブジェクトの[関連付け]ページ

  3. [追加]をクリックし、ポリシーパッケージを適用するユーザを参照して選択します。ユーザ、グループ、またはコンテナを追加します。

  4. ユーザを追加し終わったら、[OK]をクリックして保存します。