Groupe de stratégies Managed (Hôte)
Les stratégies de gestion suivantes pour un hôte apparaissent dans le volet et le groupe de stratégies Managed. Vous pouvez modifier les valeurs des paramètres des stratégies en double-cliquant sur une stratégie, afin d'afficher la boîte de dialogue Propriétés des paramètres.
Indique si les connexions d'hôte s'authentifient via le serveur de modularité Remote Control.
Valeur par défaut : True
Détermine comment l'ordinateur hôte authentifie les informations d'identification de l'utilisateur lorsqu'une demande de connexion est effectuée à l'aide de l'Remote Control.
Si la règle est définie sur True, l'hôte demande au gestionnaire d'authentifier les informations d'identification à l'aide des autorisations de l'utilisateur gérées de façon centralisée. Le gestionnaire conserve des détails des utilisateurs de Remote Control et leurs autorisations sur une base de données centralisée gérée par l'administrateur système. En outre, l'ordinateur hôte apparaît dans le carnet d'adresses global (CAB) si l'administrateur a appliqué les autorisations utilisateur aux groupes auxquels l'hôte appartient. En outre, la boîte de dialogue Propriétés DSM - Remote Control n'affiche pas l'onglet Utilisateurs, car l'utilisateur local n'est pas autorisé à administrer des utilisateurs.
Si la règle est définie sur False, l'hôte authentifie les informations d'identification de l'utilisateur à l'aide d'une liste locale d'utilisateurs et d'autorisations. Cette liste est gérée par l'utilisateur local via l'onglet Utilisateurs de la boîte de dialogue Propriétés DSM - Remote Control et peut contenir le domaine et les utilisateurs locaux. L'ordinateur hôte n'apparaît pas dans le carnet d'adresses global, car le gestionnaire ne contrôle pas la sécurité.
Valeur par défaut : True
Détermine si l'hôte peut utiliser un fournisseur de sécurité locale pour valider les connexions utilisateur s'il ne peut pas contacter son gestionnaire de domaines. En règle générale, le gestionnaire valide les noms d'utilisateur et les mots de passe. Si l'hôte ne peut pas contacter son gestionnaire de domaines lorsqu'une visionneuse souhaite se connecter, il peut charger le fournisseur de sécurité unifiée locale pour effectuer la validation. Par défaut, cela permet la connexion de tous les membres du groupe d'administrateurs ou de l'utilisateur "root" sous Linux/Mac OS X. Vous pouvez utiliser cette fonction en association avec l'activation du cache de sécurité.
Remarque : En mode sans échec, vous devez vous connecter en tant qu'administrateur de l'ordinateur hôte, et non avec un compte de gestionnaire de domaine local ou en tant qu'utilisateur de domaine normal (sauf si utilisateur est membre du groupe d'administrateurs défini pour l'ordinateur hôte).
Valeur par défaut : False
Détermine si l'hôte peut utiliser le cache de sécurité local pour valider les connexions utilisateur s'il ne peut pas contacter son gestionnaire de domaines. En règle générale, le gestionnaire valide les noms d'utilisateur et les mots de passe. Les autorisations accordées à l'utilisateur suite à des validations réussies sont stockées dans un fichier cache ; si l'hôte ne peut pas contacter son gestionnaire lorsqu'une visionneuse souhaite se connecter, il peut ainsi vérifier si l'utilisateur est présent dans le cache. Dans ce cas, l'utilisateur peut être validé à partir du contrôleur de domaine et des autorisations mises en cache.
Valeur par défaut : True
Indique si les informations de l'éveil par appel réseau doivent être enregistrées dans le carnet d'adresses global (GAB). Si cette option est définie sur True, les utilisateurs de la visionneuse Remote Control peuvent mettre sous tension à distance les ordinateurs compatibles avec WOL. Si cette option est définie sur False, WOL est disponible uniquement depuis l'explorateur DSM.
Valeur par défaut : True
|
Copyright © 2013 CA.
Tous droits réservés.
|
|