Magic Insurance, Inc. (某國際公司) 決定將其整個桌面環境從 Windows NT 轉換為 Java Desktop System (JDS) 的 Gnome 桌面。該公司還要將其主要文字處理軟體從 Microsoft Word 換成 StarSuite Writer,並將其主要瀏覽器應用程式從 Internet Explorer 換成 Mozilla。
該公司的 IT 管理員 John 負責使轉換工作儘可能容易。John 決定使用 JDS 提供的 Configuration Manager 幫助他進行遷移。首先,他檢查了公司需要使用 Configuration Manager 解決的三個問題:
應客戶關懷中心 (CCC) 部門經理的要求,防止該部門的員工啟動電腦遊戲。
為每個部門中的「專家」分部和「初學使用者」分部提供不同的配置設定。這些分部分別由經驗豐富的員工和新員工組成。
為公司服務中心 (CSC) 部門的員工提供解決方案,這些人需要頻繁地到世界各地的不同部門出差。
John 要防止 CCC 員工啟動電腦遊戲。
將 CCC 部門員工的姓名列在 Configuration Manager 中公司 LDAP 樹的 CCC 組織中。John 決定使用 Gnome 中的「限制應用程式啟動」功能從「允許的應用程式」清單中移除所有遊戲。
由於員工可以在其用戶端機器上修改此設定,於是 John 在 CCC 組織中保護了此設定。因此,此設定對 CCC 組織的所有成員均為唯讀。
在導航窗格中,按一下 [使用者] 標籤,然後在組織樹中找到 [客戶關懷中心 CCC]。
在 [動作] 欄中,按一下 [客戶關懷中心 CCC] 旁邊的 [檢視] 連結。
在內容窗格中,按一下 [策略] 標籤,然後導航至 [Gnome 2.6] > [鎖定]。
選取 [應用程式啟動] 旁邊的 [限制] 核取方塊。
從 [允許的應用程式] 旁邊的清單中選取遊戲對應的路徑,然後按一下 [刪除]。
選取 [允許的應用程式] 和 [應用程式啟動] 核取方塊。
在 [鎖定選項] 欄頂端的 [策略動作] 下拉式清單中,選取 [保護]。
按一下 [儲存]。
您要為每個部門的「專家」分部和「初學使用者」分部提供不同的配置設定。
John 決定建立名為「Novice」和「Expert」的兩個策略群組。然後配置每個策略群組的設定,並將每個群組指定給相應的分部。這樣,如果他將來在一個策略群組中進行了變更,則變更會自動套用至指定使用該策略群組的所有分部。John 也可以從分部移除策略群組。
John 需要為初學使用者停用的三個功能為 [工具] 功能表的 [配置]、[選項] 子功能表以及在 StarSuite 中執行巨集的功能。
請參閱「StarSuite 7 管理指南」的附錄,以取得可用指令的完整清單。
下列步驟描述如何配置「Novice」策略群組的設定。
在導航窗格中,按一下 [使用者] 標籤,然後按一下 [策略系統訊息庫]。
在 [策略群組動作] 下拉式清單中,選取 [開啟新檔]。
在文字欄位中鍵入 Novice,然後按一下 [確定]。
在內容窗格中,導航至 [策略] > [StarSuite 7] > [StarSuite] > [安全性]。
然後在 [執行巨集] 策略列中,從 [值] 清單方塊中選取 [永遠不]。
按一下 [儲存]。
導航至 [策略] > [StarSuite 7] > [進階] > [禁用指令]
在 [指令清單] 表格中,按一下 [開啟新檔]。
在文字方塊中鍵入 ConfigureDialog,然後按一下 [確定]。
在 [指令清單] 表格中,按一下 [開啟新檔]。
在文字方塊中鍵入 OptionsTreeDialog,按一下 [確定],然後按一下內容窗格中的 [儲存]。
在導航窗格中,選取 [組織樹] 並找到 [初學使用者]。
在 [初學使用者] 組織旁邊的 [動作] 欄中,按一下 [檢視]。
在內容窗格中,按一下 [策略群組] 標籤,再按一下 [Novice],然後按一下 [增加]。
按一下 [儲存]。
對您要向其增加「Novice」策略群組的每個「初學使用者」分部重複步驟 12 到步驟 15。
在導航窗格中,按一下 [使用者] 標籤,然後按一下 [策略系統訊息庫]。
在 [策略群組動作] 清單方塊中,選取 [開啟新檔]。
在文字方塊中鍵入 Experts,然後按一下 [確定]。
由於專家使用者設定為預設值,因此僅需要這三個步驟。
您要為取決於使用者登入之主機的 Mozilla 瀏覽器提供不同的代理伺服器設定。例如,在北美的主機上執行的瀏覽器需要的代理伺服器設定,與在歐洲的主機上執行的瀏覽器需要的代理伺服器設定不同。
在此案例中,Mozilla 的個人設定根據使用者名稱儲存,而將主機特定的設定儲存為基於 IP 的配置。兩者均儲存在中央 LDAP 伺服器上。而且,LDAP 樹已包含了「北美洲」和「歐洲」網域 (包含屬於這些網域的相應主機)。John 認為最佳解決方案為根據所用主機來變更這兩個網域中 Mozilla 的代理設定。
在導航窗格中,按一下 [主機] 標籤,然後在網域樹中找到 [北美洲]。
在 [北美洲] 網域旁邊的 [動作] 欄中,按一下 [檢視]。
在內容窗格中,導航至 [策略] > [Mozilla 1.7] > [進階] > [代理伺服器]。
在 [使用系統代理伺服器設定] 列的 [值] 欄中,取消選取 [啟動] 核取方塊。
在 [配置代理伺服器以存取網際網路] 列的 [值] 欄中,選取 [手動代理伺服器配置] 選項。
在 [HTTP 代理伺服器] 列的 [值] 欄中,於文字欄位中鍵入 proxy.NorthAmerica.com。
在 [HTTP 連接埠] 列的 [值] 欄中,於文字欄位中鍵入 8080。
按一下 [儲存]。
對使用代理伺服器名稱 proxy.Europe.com 和 HTTP 連接埠 9090 的「歐洲」網域重複步驟 1 到步驟 8。
如果有必要,John 還可以透過保護代理設定來防止使用者對其進行變更。