15.2 Usando o Gerenciador de Estações de Trabalho do ZENworks para gerenciar contas de usuários locais

Para executarem aplicativos em um servidor de terminal, os usuários necessitam de contas de usuários locais nesse servidor. Você pode usar o Gerenciador de Estações de Trabalho (instalado com o Agente do Desktop Management) e usar políticas para gerenciar dinamicamente as contas de usuários de servidor de terminal. Se você planeja usar o Gerenciador de Estações de Trabalho, complete as tarefas nas seções a seguir: Se não planeja usar o Gerenciador de Estações de Trabalho, consulte aSeção 15.3, Usando métodos diferentes do ZENworks para gerenciar contas de usuários locais para obter outras possibilidades de gerenciamento de usuários.

15.2.1 Instalando o Novell Client e o Agente do Desktop Management

Você deve instalar o Novell Client e o Agente do Desktop Management em cada servidor terminal onde você quer que o ZENworks gerencie dinamicamente as contas dos servidores terminais.

O Agente do Desktop Management inclui o componente Gerenciador de Estações de Trabalho que cria dinamicamente contas de usuários locais no servidor de terminal. O Agente de Gerenciamento usa o Novell Client para autenticação no Novell eDirectory™ e acesso à política de Usuário Local Dinâmico.

  1. Faça download do Novell Client 4.91 SP1 (ou mais recente) do site de download da Novell na Web e instale o cliente no servidor de terminal.

  2. Instale o Agente do Desktop Management, certificando-se de instalar o Gerenciador de Estações de Trabalho e os componentes do Gerenciador de Aplicativos; os outros componentes são opcionais.

    Para obter informações sobre como instalar o Agente do Desktop Management, consulte o Seção 12.0, Instalando e configurando o Agente do Desktop Management.

15.2.2 Configurando o Gerenciador de Estações de Trabalho

O ZENworks Desktop Management inclui as políticas de usuário do eDirectory que permitem gerenciar, de forma fácil, as contas de usuários locais e os perfis nos servidores de terminal. O Gerenciador de Estações de Trabalho, quando executado no servidor de terminal, aplica as políticas quando um usuário efetua o login no servidor de terminal. Esta seção ajuda a assegurar que o Gerenciador de Estações de Trabalho seja instalado e configurado corretamente. Informações sobre como criar e usar políticas de usuário são fornecidas na Seção 15.2.4, Configurando contas de usuários locais dinâmicos.

O Gerenciador de Estações de Trabalho é instalado como parte da instalação do Agente do Desktop Management. Para conferir se o Gerenciador de Estações de Trabalho está instalado e em execução no servidor de terminal, verifique o serviço do Gerenciador de Estações de Trabalho na janela Serviços.

Se houver várias árvores do eDirectory, você também deverá verificar se o Gerenciador de Estações de Trabalho está configurado para ler a árvore do eDirectory em que os objetos Usuário residem. Para isso:

  1. Clique no menu Iniciar > Configurações > Painel de Controle > Identidade de Rede.

  2. Na caixa de diálogo Identidade de Rede Novell, clique em Configurações.

  3. Verifique se a opção Habilitar Gerenciador de Estações de Trabalho está selecionada e se a árvore está definida corretamente.

  4. (Opcional) Verifique o valor da Árvore no Registro do Windows, na chave HKEY_LOCAL_MACHINE/SOFTWARE/NOVELL/Workstation Manager/Identification.

15.2.3 Configurando a autenticação de acesso

Para simplificar o processo de disparo dos aplicativos do servidor de terminal, o ZENworks Desktop Management fornece autenticação de acesso. Com a autenticação de acesso, não são solicitados o nome de usuário nem a senha quando o usuário inicia um aplicativo do servidor de terminal, desde que sua conta do eDirectory e a conta dos usuários do Windows tenham o mesmo nome de usuário e senha.

Por padrão, a autenticação de acesso é configurada automaticamente durante a instalação do Agente do Desktop Management no servidor de terminal. Entretanto, para verificar que a configuração ocorreu corretamente, recomendamos que você:

  1. Ative a configuração Informação de Logon Fornecida pelo Cliente do servidor de terminal e desative a configuração Sempre Solicitar Senha:

    1. No servidor de terminal, clique em Iniciar > Programas > Ferramentas Administrativas > Configuração de Serviços dos Terminais.

    2. Clique duas vezes em um tipo de conexão (a padrão é RDP-Tcp) para digitar as propriedades.

    3. Na guia Configurações de Logon, selecione a configuração Informação de Logon Fornecida pelo Cliente e anule a seleção da configuração Sempre Solicitar Senha.

    4. Repita a Etapa 1.b e a Etapa 1.c para cada tipo de conexão.

  2. Verifique a configuração do perfil padrão para o Novell Client do servidor de terminal:

    1. No servidor de terminal, clique o botão direito do mouse no ícone da Novell (ícone N) na área de status da barra de tarefas e, em seguida, clique em Propriedades do Novell Client.

    2. Clique na guia Perfis de Localização.

    3. Na lista Perfis de Localização, selecione Padrão e, em seguida, clique em Propriedades para exibir a caixa de diálogo Propriedades dos Perfis de Localização.

    4. Selecione Serviço de Login na lista Serviço, selecione Padrão na lista Instância de Serviço e clique em Propriedades para exibir a caixa de diálogo Login da Novell.

    5. Desmarque (desative) a opção Gravar Perfil após Login.

    6. Clique na guia NDS.

    7. No campo Árvore, selecione a árvore do eDirectory em que os aplicativos do servidor de terminal estão configurados como objetos Aplicativo.

    8. Apague qualquer informação dos campos Contexto e Servidor.

    9. Para gravar as configurações, clique em OK até fechar todas as caixas de diálogo.

15.2.4 Configurando contas de usuários locais dinâmicos

Após ter instalado e configurado o Gerenciador de Estações de Trabalho nos servidores de terminal, você precisa habilitar e configurar as políticas que controlam as contas de usuários locais. As seções a seguir fornecem instruções:

Criando um Pacote de Políticas do Usuário

Utilize as políticas do Windows 2000-2003 Terminal Server, disponíveis em um pacote de Políticas de Usuários, para gerenciar contas de usuários locais dinâmicos. Você pode usar um pacote de Política do Usuário existente ou pode criar um novo pacote de Políticas do Usuário especificamente para políticas do Servidor Terminal do Windows 2000-2003. Se você já tem um pacote de Políticas do Usuário que quer usar, pule para Configurando contas de usuários locais dinâmicos. Caso contrário, conclua as etapas a seguir para criar um pacote de Políticas do Usuário:

  1. No ConsoleOne, clique o botão direito do mouse no container em que você quer criar o objeto Pacote de Políticas do Usuário, clique em Novo e, em seguida, clique em Pacote de Políticas para exibir o Assistente de Pacotes de Políticas.

    Página Seleção de Pacote de Políticas no Assistente de Pacotes de Políticas

  2. Na lista Pacotes de Políticas, selecione Pacote de Usuários e clique em Próximo.

    Página Nome de Pacote de Políticas no Assistente de Pacotes de Políticas

    O nome do objeto Pacote deve ser exclusivo no container em que o objeto será criado. Se você planeja criar vários pacotes de Políticas do Usuário, você pode querer usar um nome mais descritivo, tal como Pacote do usuário Win2000-2003 TS. Se preferir, você pode criar a política no mesmo container em que os usuários da política residem.

  3. Se necessário, mude o nome do objeto do pacote e o container em que ele será criado e, em seguida, clique em Próximo.

    Página Resumo no Assistente de Pacotes de Políticas

  4. Na página Resumo, selecione Definir Propriedades Adicionais e clique em Concluir para criar o objeto Pacote de Usuários e exibir a página de propriedades do objeto.

    Página Políticas Gerais em um objeto Pacote de Usuários

  5. Clique na guia Políticas e em Windows 2000-2003 Terminal Server para exibir a página de políticas Windows 2000-2003 Terminal Server.

    Página de Políticas do Win2000 Terminal Server sobre o objeto Pacote de Usuários

  6. Continue na próxima seção, Configurando contas de usuários locais dinâmicos.

Configurando contas de usuários locais dinâmicos

Você pode usar a política DLU (Dynamic Local User - Usuário Local Dinâmico) para configurar como o Gerenciador de Estações de Trabalho cria as contas dos usuários no servidor de terminal.

  1. Na página de plataforma Windows 2000-2003 Terminal Server, marque a caixa de seleção à esquerda da Política de Usuários Locais Dinâmicos para habilitar a política e, em seguida, clique em Propriedades para exibir a página de propriedades Usuários Locais Dinâmicos.

    Página de propriedades Usuários Locais Dinâmicos

  2. Configure estes campos:

    Habilitar Usuário Local Dinâmico Selecionar esta opção para habilitar o Gerenciador de Estações de Trabalho a criar dinamicamente contas de usuários.

    Gerenciar conta de usuário existente (se houver): se você quiser que o Gerenciador de Estações de Trabalho aplique a política DLU às contas de usuários existentes, selecione esta opção. Caso contrário, a política DLU será aplicada somente a contas de novos usuários.

    Usar as credenciais do eDirectory: selecione esta opção para usar os nomes de usuários e as senhas do eDirectory nas contas de usuários locais. Com as credenciais do usuário do Windows e do eDirectory sincronizadas e a autenticação de acesso configurada (consulte a Seção 15.2.3, Configurando a autenticação de acesso), não é solicitada nenhuma credencial ao usuário quando ele inicia um aplicativo de um servidor de terminal.

    Usuário volátil (remover usuário após o logout): selecione esta opção se desejar que uma conta de usuário seja removida depois que o usuário sair do aplicativo e a sessão for encerrada. Todas as informações da conta do usuário são removidas. Para preservar perfis de usuário, é possível configurar perfis de roaming. As instruções são fornecidas em Política de preferências de desktop Windows (Pacote de usuários) em Gerenciamento de estação de trabalho no Guia de Administração do Novell ZENworks 7 Desktop Management.

    Membro de/Não membro de: Na lista Não Membro de, selecione o grupo (ou grupos) dos quais deseja que os usuários se tornem membros e clique em Adicionar. A participação no grupo determina os direitos de acesso de um usuário no servidor de terminal. Se nenhum dos grupos listados fornece os direitos exatos de sistema de arquivos que você designou às contas de usuários, você pode usar a página Direitos de Arquivos (guia Usuário Local Dinâmico > página Direitos de Arquivos).

  3. Clique em OK para gravar suas alterações e fechar a página de propriedades Usuários Locais Dinâmicos.

  4. Continue na próxima seção, Associando o pacote de usuários aos usuários.

Associando o pacote de usuários aos usuários

Você deve associar o pacote de Políticas do Usuário aos usuários antes que ele seja aplicado.

  1. Se a página de propriedades do objeto Pacote de Usuários não estiver aberta, clique o botão direito do mouse em Pacote de Usuários e, em seguida, clique em Propriedades.

  2. Clique na guia Associações para exibir a página Associações.

    Página Associações no objeto Pacote de Usuários

  3. Clique em Adicionar, em seguida, procure e selecione os usuários aos quais a política deve ser aplicada. Você pode adicionar usuários, grupos de usuários ou containers.

  4. Quando você terminar de adicionar usuários, clique em OK para gravar suas informações.