附录 A 使用情形

背景

Magic Insurance, Inc. 是一家国际性公司，决定将他们的整套桌面环境从 Windows NT 移植到 Java Desktop System (JDS) 的 Gnome 桌面。该公司还打算将其主要字处理器从使用 Microsoft Word 转为使用 StarSuite Writer，并将其主要浏览器应用程序从使用 Internet Explorer 转为使用 Mozilla。

John 是公司的 IT 管理员，他负责尽可能轻松地完成移植任务。John 决定使用 JDS 提供的 Configuration Manager 帮助他进行移植。首先，他检查了需要使用 Configuration Manager 为公司解决的三个问题：

• 按照 Customer Care Center (CCC) 部门的经理的要求，防止该部门的职员启动计算机游戏。

• 为每个部门的“专家”和“初学者”群体提供不同的配置设置。这些群体分别包含经验丰富的职员和新职员。

• 为 Company Services Center (CSC) 的职员提供解决方案，这些职员经常去位于世界各地的不同部门。

方案 1 — 防止启动应用程序

John 要防止 CCC 职员启动计算机游戏。

锁定应用程序功能

在 CCC 部门工作的职员的姓名列在公司的 Configuration Manager 的 LDAP 树的 CCC 组织内。John 决定使用 Gnome 中的“限制应用程序启动”功能从“允许的应用程序”列表中删除所有游戏。

由于职员可以在他们的客户机上取消这一设定，John 对 CCC 组织的该设定实施保护。因此，该设定对于 CCC 组织的所有成员将是只读的。

步骤

1. 在“浏览”窗格中，单击用户选项卡，然后找到组织树中的 Customer Care Center CCC。

2. 在“操作”列中，单击 Customer Care Center CCC 旁边的查看链接。

3. 在“内容”窗格中，单击策略选项卡，然后浏览到 Gnome 2.6 > 锁定。

4. 选定应用程序启动旁边的限制复选框。

5. 从允许的应用程序旁边的列表中选择游戏对应的路径，然后单击删除。

6. 选定允许的应用程序和应用程序启动复选框。

7. 在策略操作下拉式列表中，选定“锁定选项”列顶部的保护。

8. 单击保存。

方案 2 — 管理分散的配置文件

您需要为每个部门的“专家”和“初学者”群体提供不同的配置设置。

创建和配置新策略组

John 决定创建名为 "Novice" 和 "Expert" 的两个策略组。然后配置每个策略组的设置，并将每个组指定给相应的群体。这样，如果他以后在一个策略组中进行了更改，所做更改将会自动应用于指定了这些策略组的所有群体。John 还可以从群体中删除策略组。

John 需要对初学者禁用的三项功能是“工具”菜单的“配置”和“选项”子菜单，以及在 StarSuite 中执行宏。

有关可用命令的完整列表，请参见《StarSuite 7 管理指南》的附录。

开始之前

以下步骤介绍了如何为 "Novice" 策略组配置设置。

步骤

1. 在“浏览”窗格中，单击用户选项卡，然后单击策略系统信息库。

2. 在策略组操作下拉式列表中，选择新建。

3. 在文本字段中键入 Novice，然后单击“确定”。

4. 在“内容”窗格中，浏览到策略 > StarSuite 7 > StarSuite > 安全性。

5. 在运行宏策略行中，从值列表框中选择永远不。

6. 单击“保存”。

7. 浏览到策略 > StarSuite 7 > 高级 > 禁用命令。

8. 在 CommandList 表中，单击新建。

9. 在文本框中键入 ConfigureDialog，然后单击“确定”。

10. 在 CommandList 表中，单击新建。

11. 在文本框中键入 OptionsTreeDialog，单击“确定”，然后在“内容”窗格中单击保存。

12. 在“浏览”窗格中，选择组织树，然后找到初学者。

13. 在初学者组织旁边的“操作”列中，单击查看。

14. 在“内容”窗格中，单击策略组选项卡，再单击 Novice，然后单击添加。

15. 单击“保存”。

16. 对于要添加 "Novice" 策略组的每个“初学者”群体重复步骤 12 至 15。

为 "Experts" 策略组配置设置

步骤

1. 在“浏览”窗格中，单击用户选项卡，然后单击策略系统信息库。

2. 在策略组操作列表框中，选择新建。

3. 在文本框中键入 Experts，然后单击“确定”。

   ---

   注意 –

   由于专家设定是默认设定，因此仅需要执行这三个步骤。

   ---

方案 3 — 为漫游用户提供解决方案

您需要为 Mozilla 浏览器提供不同的代理设置，这些设置取决于用户登录的主机。例如，运行在北美洲主机上的浏览器的代理设置与运行在欧洲主机上的浏览器的代理设置不同。

更改代理设置

在此方案中，Mozilla 的个人设置按用户名进行存储，特定于主机的设置存储为基于 IP 的配置。这些设置都存储在中央 LDAP 服务器中。此外，LDAP 树已包含 "North America" 和 "Europe" 域以及这些域成员的相应主机。John 认为最好的解决方案是根据使用的主机在这两个域中更改 Mozilla 的代理设定。

步骤

1. 在“浏览”窗格中，单击主机选项卡，然后在域树中找到 North America。

2. 在 North America 域旁边的“操作”列中，单击查看。

3. 在“内容”窗格中，浏览到策略 > Mozilla 1.7 > 高级 > 代理。

4. 在使用系统代理设定行的“值”列中，取消选定启用复选框。

5. 在配置代理以访问 Internet 行的“值”列中，选择手动代理配置选项。

6. 在 HTTP 代理行的“值”列中，在文本字段中键入 proxy.NorthAmerica.com。

7. 在 HTTP 端口行的“值”列中，在文本字段中键入 8080。

8. 单击保存。

9. 对 "Europe" 域重复步骤 1 至 8，使用代理名称 proxy.Europe.com 和 HTTP 端口 9090。

   ---

   注意 –

   如果 John 愿意，他还可以通过对代理设定实施保护来防止用户更改这些设定。

   ---