Richtliniengruppe "Managed" (Host)
Die folgenden Management-Richtlinien für einen Host werden in der Richtliniengruppe und im Bereich "Managed" (Verwaltet) angezeigt. Sie können Richtlinienparameterwerte ändern, indem Sie auf eine Richtlinie doppelklicken, um das Dialogfeld "Eigenschaften von Einstellung" anzuzeigen.
Gibt an, ob Hostverbindungen über den Remote Control-Scalability-Server authentifiziert werden.
Standard: Wahr
Legt fest, wie der Host-Computer Benutzeranmeldeinformationen authentifiziert, wenn die Herstellung einer Verbindung über Remote Control angefordert wird.
Wenn "True" (Wahr) festgelegt wurde, fordert der Host den Manager auf, Anmeldeinformationen mit Hilfe von zentral verwalteten Benutzerberechtigungen zu authentifizieren. Der Manager speichert Informationen zu Remote Control-Benutzern und ihren Berechtigungen in einer zentralen Datenbank, die vom Systemadministrator verwaltet wird. Außerdem wird der Host-Computer im globalen Adressbuch (GAB) angezeigt, wenn der Administrator Benutzerberechtigungen für die Gruppen angewendet hat, zu denen der Host gehört. Darüber hinaus wird im Dialogfeld "DSM-Eigenschaften - Remote Control" die Registerkarte "Benutzer" nicht angezeigt, da der lokale Benutzer keine Benutzer verwalten darf.
Wenn "False" (Falsch) festgelegt wurde, authentifiziert der Host Benutzeranmeldeinformationen mit Hilfe einer lokalen Liste mit Benutzern und Berechtigungen. Diese Liste wird vom lokalen Benutzer über die Registerkarte "Benutzer" des Dialogfelds "DSM-Eigenschaften - Remote Control" verwaltet und kann Domänenbenutzer und lokale Benutzer enthalten. Der Host-Computer wird nicht im globalen Adressbuch angezeigt, da die Sicherheit nicht vom Manager gesteuert wird.
Standard: Wahr
Steuert, ob der Host einen lokalen Sicherheitsprovider für die Validierung von Benutzerverbindungen verwenden kann, falls er keine Verbindung zum Domänen-Manager herstellen kann. Normalerweise überprüft der Manager die Gültigkeit von Benutzernamen und Kennwörtern. Wenn jedoch ein Viewer versucht, eine Verbindung herzustellen, und der Host keinen Kontakt zum Domänen-Manager aufnehmen kann, kann der Host den lokalen Sicherheitsprovider vom Typ "Vereinheitlicht" zur Ausführung der Gültigkeitsprüfung laden. Standardmäßig können so alle Administratoren bzw. der "Root"-Benutzer unter Linux und Mac OS X eine Verbindung herstellen. Diese Funktion kann zusammen mit "Enable security cache" verwendet werden.
Hinweis: Im Modus "Fehlersicherheit" müssen Sie als Administrator des Host-Computers eine Verbindung herstellen, und nicht über ein lokales Domänen-Manager-Konto bzw. als "normaler" Domänenbenutzer (es sei denn, dieser Benutzer gehört zu der für den Host-Computer definierten Administratorgruppe).
Standard: Falsch
Steuert, ob der Host den lokalen Sicherheitszwischenspeicher für die Validierung von Benutzerverbindungen verwenden kann, falls er keine Verbindung zum Domänen-Manager herstellen kann. Normalerweise überprüft der Manager die Gültigkeit von Benutzernamen und Kennwörtern. Die Benutzerberechtigungen aus erfolgreichen Validierungen werden in einer Zwischenspeicherdatei gespeichert. Daher kann der Host in Fällen, in denen ein Viewer eine Verbindung herstellen möchte und der Host keine Verbindung zum Manager aufbauen kann, überprüfen, ob der Benutzer im Zwischenspeicher gespeichert ist. Falls der Benutzer vorhanden ist, kann er anhand der Berechtigungen auf dem Domänen-Controller und im Zwischenspeicher validiert werden.
Standard: Wahr
Gibt an, ob Informationen zu Wake-On-LAN (WOL) im globalen Adressbuch registriert werden sollen (GAB). Wenn "True" (Wahr) festgelegt wurde, können Benutzer des Remote Control-Viewers Computer, die WOL unterstützen, per Remote-Zugriff hochfahren. Wenn "False" (Falsch) festgelegt wurde, steht WOL nur über den DSM-Explorer zur Verfügung.
Standard: Wahr
|
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|