Musterlösung
Regionale Fortbildung
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg
Richtlinien und Richtlinienpakete in der
Novell Musterlösung
Teil 1:Überblick
Autoren: Michael StützTh. Geiger / F. Heckmann / B. Sautter
Stand: 19.01.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 2Michael Stütz und Th. Geiger / F. Heckmann / B. Sautter: Richtlinien (Teil 1)
Musterlösung
Richtlinien – Richtlinienpaket – Inhalt
Inhalt:
I. Überblick:Richtlinien – Richtlinienpakete – Begriffe – Umgang mit Richtlinien
II. Richtlinien für Benutzer
III. Richtlinien für Arbeitsstationen
Stand: 19.01.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 3Michael Stütz und Th. Geiger / F. Heckmann / B. Sautter: Richtlinien (Teil 1)
Musterlösung
Richtlinienpakete - Begriff
Richtlinien – Richtlinienpaket?• Richtlinie: beinhaltet Einstellungen, die sich
auf NDS-Objekte auswirken. • Richtlinienpakete: fassen verschiedene
Richtlinien in Paketen zusammen. • Richtlinienpakete sind NDS-Objekte
(eDirectory-Objekte).• In der Novell-Musterlösung sind
Richtlinienpakete für einzelne OUs bereits erstellt – bei Bedarf können weitere erstellt werden.
Stand: 19.01.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 4Michael Stütz und Th. Geiger / F. Heckmann / B. Sautter: Richtlinien (Teil 1)
Musterlösung
Richtlinienpakete - Überblick
Einen Überblick über die verfügbaren Richtlinienpakete und die enthaltenen Richtlinien kann man sich in ConsoleOne - Neu - Objekt – Richtlinienpaket im Richtlinienpaketassistenten verschaffen.
Stand: 19.01.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 5Michael Stütz und Th. Geiger / F. Heckmann / B. Sautter: Richtlinien (Teil 1)
Musterlösung
Richtlinienpakete und beinhaltete Richtlinien
Richtlinienpaket
Enthaltene Richtlinien
Containerpaket Suchrichtlinie
Serverpaket RollUp Policy, ZenWorks-Datenbank, Imaging-Server-Richtlinie, Arbeitsstationsimport, Wake on Lan Policy, Arbeitsstationsentfernung
Servicestandort-paket
SMTP-Host, XML-Ziele, ZenWorks-Datenbank, SNMP-Trap-Ziele,
Benutzerpaket Richtlinie für geplante Aktionen, Dynamischer lokaler Benutzer, Windows Terminalserver-Richtlinien, Windows-Gruppenrichtlinie, Windows Desktop Preferences, User Extensible Policies, Novell iPrint-Richtlinie, Remote Control Policy
Arbeitsstations-paket
Richtlinie für geplante Aktionen, Computer Extensible Policies, Windows Gruppenrichtlinie, Arbeitsstations-Imaging-Richtlinien, Workstation Inventory Policy, ZenWorks für Desktops-Verwaltungsagenten-Richtlinie, Novell iPrint-Richtlinie, Remote Controll Policy
Fett: müssen in der ML bearbeitet werdenFett: Bestandteil dieser Fortbildung
In d
iese
n P
ake
ten s
ind
die
Ric
htl
inie
n n
ach
B
etr
iebs-
syst
em
en g
ruppie
rt
Stand: 19.01.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 6Michael Stütz und Th. Geiger / F. Heckmann / B. Sautter: Richtlinien (Teil 1)
Musterlösung
Benutzerpakete – XP Richtlinien
Einige wichtige Richtlinien im Überblick:
• Dynamic Local User Hiermit wird ein temporärer lokaler Benutzer auf Windows NT-/2000-/XP-Arbeitsstationen angelegt, der mit dem NDS-User synchronisiert wird, nachdem er im eDirectory beglaubigt wurde.
• Novell iPrinter-Richtlinie Mit dieser Richtlinie wird der Novell iPrint-Client auf Benutzerarbeitsstationen erstellt und somit der Standarddrucker den Workstations zugeteilt. Nachdem er installiert ist, können Benutzer über einen Webbrowser auf iPrint-Drucker wie auf andere Drucker zugreifen, unabhängig vom physikalischen Standort des Druckers. (In der ML nicht über Benutzerpaket sondern über Arbeitsstationspaket!)
• Remote Control Policy Legt Parameter zum Verwalten von Fernbenutzerfunktionen fest, beispielsweise, ob Benutzer aufgefordert werden, ihre Zustimmung zur Fernsteuerung ihrer Arbeitsstationen zu erteilen.(In der ML nicht über Benutzerpaket sondern über Arbeitsstationspaket!)
• Geplante Aktionen (über Schaltfläche HINZUFÜGEN)Richtet Pläne für bestimmte Aktionen ein. Dies ist eine Mehrfachrichtlinie, d. h. sie kann dem Richtlinienpaket mehrfach hinzugefügt werden. Diese Richtlinie muss über die Schaltfläche "Hinzufügen" erstellt werden.
• Windows Desktop Preferences Diese Richtlinie legt die Standardeinstellungen für Benutzerdesktops fest.
• Windows-Gruppenrichtlinien Verhält sich wie eine Erweiterung für erweiterbare Windows 2000-/XP- und Active Directory-Richtlinien.
Stand: 19.01.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 7Michael Stütz und Th. Geiger / F. Heckmann / B. Sautter: Richtlinien (Teil 1)
Musterlösung
Richtlinienpaket - Verknüpfung
Diese Pakete können verknüpft sein mit:
– Benutzer, Benutzergruppen und org. Einheiten -> „Benutzerpakete“
– Arbeitsstationen, Arbeitsstationsgruppen, org. Einheiten -> „Arbeitsstationspaket“
Beispiel: Im Container „Unterricht“ existiert ein Paket „Benutzerpaket_Unterricht“. Es gilt wegen der Verknüpfung mit der Organisation „Unterricht“ für alle User in diesem Container (also Lehrer, Schüler, Gäste und Klassenarbeiten)
Stand: 19.01.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 8Michael Stütz und Th. Geiger / F. Heckmann / B. Sautter: Richtlinien (Teil 1)
Musterlösung
Benutzerpaket_Unterricht (Verknüpfungen)
Bis ML 2
.5
In Verknüpfungen wird festgelegt, für wendas Richtlinienpaket sich auswirkt! Im allgemeinenwerden hier OUs angegeben!
Ab ML 2
.6
Stand: 19.01.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 9Michael Stütz und Th. Geiger / F. Heckmann / B. Sautter: Richtlinien (Teil 1)
Musterlösung
Benutzerpaket_Unterricht (NDS-Rechte)
Trustee von Benutzerpaket_Unterricht ist die O „Unterricht“
Über Trustees dieses Objekt werden dienotwendigen Rechte zum Benutzen derRichtlinie oder des Paketes vergeben!Wichtig: Bei jeder Richtlinie im Paket müssen die Trustees eingetragen sein!
Stand: 19.01.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 10Michael Stütz und Th. Geiger / F. Heckmann / B. Sautter: Richtlinien (Teil 1)
Musterlösung
Benutzerpakete - Unterstützte Plattformen (1)
Stand: 19.01.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 11Michael Stütz und Th. Geiger / F. Heckmann / B. Sautter: Richtlinien (Teil 1)
Musterlösung
Benutzerpakete - Unterstützte Plattformen (2)
Win9x (ZenWorks 2- 4)• Windows 95/98-Richtlinien aus früheren ZenWorks-Installationen• Es können keine neuen Richtlinien für Windows 95-Computer oder -
Benutzer erstellt werden.
Allgemein• Diese Richtlinien betreffen sämtliche Plattformen• Richtlinien einer spezifischen Plattformseite überschreiben
Richtlinien, die auf der Seite "Allgemein" festgelegt wurden.
Windows NT/2000/XP (ZenWorks 2 - 4)• Richtlinien aus früheren ZenWorks-Installationen• Richtlinien für Windows NT-/2000-/XP-Computer, falls Sie sie nicht als
separate Plattformen verwenden möchten.• Wenn Sie Novell ClientTM ohne ZfD-Verwaltungsagenten verwenden,
müssen Richtlinien auf dieser Seite konfiguriert bzw. aktiviert werden, und nicht auf einer der unten aufgelisteten individuellen Plattformseiten.
NUR für ZenWorks 4: Hier werden die verfügbaren Richtlinien in Abhängigkeit vom Client Betriebssystem aufgelistetWindows NT Windows 2000Windows XPWindows 2000-Terminalserver
Stand: 19.01.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 12Michael Stütz und Th. Geiger / F. Heckmann / B. Sautter: Richtlinien (Teil 1)
Musterlösung
Richtlinienpakete Vererbung (1)
Ein Richtlinienpaket vererbt die enthaltenenRichtlinien an alle untergeordneten OUs!
Das Benutzerpaket_Unterricht ist wirksam für alle Benutzer in Gäste, Klassenarbeiten,Lehrer, Projekte und Schüler!
Stand: 19.01.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 13Michael Stütz und Th. Geiger / F. Heckmann / B. Sautter: Richtlinien (Teil 1)
Musterlösung
Richtlinienpakete Vererbung (2)
Ist mit einer OU eine Richtlinie verknüpft, dann istdiese gültig (z.B. in Benutzerpaket_Lehrer)!
Bei jedem Objekt wird vom Objekt ausgehendin Richtung Baum die Richtlinie gesucht. Nur die erste gefundene Richtlinie wirkt sich aus!Übergeordnete Richtlinien (z.B. in Benutzer-paket_Unterricht) haben keine Auswirkung!
Stand: 19.01.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 14Michael Stütz und Th. Geiger / F. Heckmann / B. Sautter: Richtlinien (Teil 1)
Musterlösung
Welche Richtlinie „greift“ für SpechtB?
Beispiel:Der Lehrer SpechtB ist Mitglied von der Unterorganisation (OU) „Lehrer“ in der Organisation (O) „Unterricht“.In beiden Containern ist ein Benutzerpaket definiert und mit dem jeweiligen Container verknüpft.Welche Richtlinien sind für SpechtB wirksam?
Mit Hilfe der ConsoleOne
– SpechtB markieren– Rechtsklick -> Eigenschaften– Zenworks -> Effektive (bzw. Wirksame) Richtlinien– Plattform Windows XP auswählen– Klick auf „Effektive (bzw. Wirksame) Richtlinien“
Stand: 19.01.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 15Michael Stütz und Th. Geiger / F. Heckmann / B. Sautter: Richtlinien (Teil 1)
Musterlösung
Wirksame Benutzer-Richtlinien
Stand: 19.01.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 16Michael Stütz und Th. Geiger / F. Heckmann / B. Sautter: Richtlinien (Teil 1)
Musterlösung
Anlegen neuer Richtlinienpakete (1)
Beispiel: Für Lehrer, Schüler und Klassenarbeitensoll ein eigenes Hintergrundbild definiert werden.
1. In den jeweiligen OUs muss ein Benutzer-paket erstellt werden.
2. In jedem Paket muss die Richtlinie „WindowsDesktop Preferences“ aktiviert und entsprechend konfiguriert werden.
Stand: 19.01.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 17Michael Stütz und Th. Geiger / F. Heckmann / B. Sautter: Richtlinien (Teil 1)
Musterlösung
Anlegen neuer Richtlinienpakete (2)
Erstellen eines Richtlinienpaketes in der OU Lehrer.
Namenvergeben
Stand: 19.01.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 18Michael Stütz und Th. Geiger / F. Heckmann / B. Sautter: Richtlinien (Teil 1)
Musterlösung
Anlegen neuer Richtlinienpakete (3)
1. Richtlinie aktivieren
2. a) Richtlinie bearbeiten 2. b) Bild wählen
Stand: 19.01.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 19Michael Stütz und Th. Geiger / F. Heckmann / B. Sautter: Richtlinien (Teil 1)
Musterlösung
Anlegen neuer Richtlinienpakete (4)
3. Verknüpfungen erstellen 4. Trustees prüfen
In gleicher Weise werden die anderen Pakete unterSchüler und Klassenarbeiten erstellt.
Das erste Richtlinienpaket vom Lehrer aus in RichtungBaum ist das Benutzerpaket Lehrer. In diesem sind dieWindows Desktop Preferences definiert. Damit sind diese Einstellungen wirksam. Die entspr. Richtlinie unterUnterricht ist damit für Lehrer nicht mehr wirksam!
Stand: 19.01.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 20Michael Stütz und Th. Geiger / F. Heckmann / B. Sautter: Richtlinien (Teil 1)
Musterlösung
Anlegen neuer Richtlinienpakete durch kopieren (1)
Um Richtlinienpakete zu erstellen, können auch vorhandene Pakete kopiert werden. Dies macht aber nur dann Sinn,
wenn viele Eigenschaften im Paket definiert sind (z.B. für viele unterschiedliche Plattformen). Rufen Sie hierzu in ConsoleOne -> Werkzeuge –> ZENworks-Programme –> Richlinienpakete kopieren auf.
Stand: 19.01.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 21Michael Stütz und Th. Geiger / F. Heckmann / B. Sautter: Richtlinien (Teil 1)
Musterlösung
Anlegen neuer Richtlinienpakete durch kopieren (2)
Quelle, zukopierendesRichtlinienpaket
Ziel(e), Container, in die das Richtlinien-paket kopiert wird1. und 2.
1. Auswählen der Container
2. Übernehmen der Container in die Liste
Wählen Sie das zu kopierende Richtlinienpaket aus. Wählen Sie das Ziel (Container). Mehrere Ziele sind beim Kopieren möglich (hier 2 Container als Ziel).
Kopieren des Benutzerpaketes Lehrer nach Schüler und Klassenarbeiten.
Stand: 19.01.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 22Michael Stütz und Th. Geiger / F. Heckmann / B. Sautter: Richtlinien (Teil 1)
Musterlösung
Anlegen neuer Richtlinienpakete durch kopieren (3)
Letzte Schritte: 1. Benennen Sie die Richtlinienpakete entsprechend um.
2. Passen Sie Verknüpfungen und Trustees für das Richtlinienpaket an!
Stand: 19.01.2005
© Zentrale Planungsgruppe Netze am Kultusministerium Baden-Württemberg 23Michael Stütz und Th. Geiger / F. Heckmann / B. Sautter: Richtlinien (Teil 1)
Musterlösung
Anlegen neuer Richtlinienpakete durch kopieren (4)
3. Passen Sie auch für die einzelnen Richtlinien die Trustees an! Die Richtlinie ist mit ihren Einstellungen nun wirksam.
Wenn die neue Richtlinie eine alte ersetzt, bitte beachten!Ziel: nur eine gleichartige Richtlinie soll wirksam sein!Prüfung über wirksame Richtlinien – wie zuvor beschrieben.