背景

Magic Insurance, Inc. (某國際公司) 決定將其整個桌面環境從 Windows NT 轉換為 Java Desktop System (JDS) 的 Gnome 桌面。該公司還要將其主要文字處理軟體從 Microsoft Word 換成 StarSuite Writer，並將其主要瀏覽器應用程式從 Internet Explorer 換成 Mozilla。

該公司的 IT 管理員 John 負責使轉換工作儘可能容易。John 決定使用 JDS 提供的 Configuration Manager 幫助他進行遷移。首先，他檢查了公司需要使用 Configuration Manager 解決的三個問題：

• 應客戶關懷中心 (CCC) 部門經理的要求，防止該部門的員工啟動電腦遊戲。

• 為每個部門中的「專家」分部和「初學使用者」分部提供不同的配置設定。這些分部分別由經驗豐富的員工和新員工組成。

• 為公司服務中心 (CSC) 部門的員工提供解決方案，這些人需要頻繁地到世界各地的不同部門出差。

案例 1 — 防止應用程式啟動

John 要防止 CCC 員工啟動電腦遊戲。

鎖定應用程式功能

將 CCC 部門員工的姓名列在 Configuration Manager 中公司 LDAP 樹的 CCC 組織中。John 決定使用 Gnome 中的「限制應用程式啟動」功能從「允許的應用程式」清單中移除所有遊戲。

由於員工可以在其用戶端機器上修改此設定，於是 John 在 CCC 組織中保護了此設定。因此，此設定對 CCC 組織的所有成員均為唯讀。

步驟

1. 在導航窗格中，按一下 [使用者] 標籤，然後在組織樹中找到 [客戶關懷中心 CCC]。

2. 在 [動作] 欄中，按一下 [客戶關懷中心 CCC] 旁邊的 [檢視] 連結。

3. 在內容窗格中，按一下 [策略] 標籤，然後導航至 [Gnome 2.6] > [鎖定]。

4. 選取 [應用程式啟動] 旁邊的 [限制] 核取方塊。

5. 從 [允許的應用程式] 旁邊的清單中選取遊戲對應的路徑，然後按一下 [刪除]。

6. 選取 [允許的應用程式] 和 [應用程式啟動] 核取方塊。

7. 在 [鎖定選項] 欄頂端的 [策略動作] 下拉式清單中，選取 [保護]。

8. 按一下 [儲存]。

案例 2 — 管理分散的設定檔

您要為每個部門的「專家」分部和「初學使用者」分部提供不同的配置設定。

建立和配置新的策略群組

John 決定建立名為「Novice」和「Expert」的兩個策略群組。然後配置每個策略群組的設定，並將每個群組指定給相應的分部。這樣，如果他將來在一個策略群組中進行了變更，則變更會自動套用至指定使用該策略群組的所有分部。John 也可以從分部移除策略群組。

John 需要為初學使用者停用的三個功能為 [工具] 功能表的 [配置]、[選項] 子功能表以及在 StarSuite 中執行巨集的功能。

請參閱「StarSuite 7 管理指南」的附錄，以取得可用指令的完整清單。

開始之前

下列步驟描述如何配置「Novice」策略群組的設定。

步驟

1. 在導航窗格中，按一下 [使用者] 標籤，然後按一下 [策略系統訊息庫]。

2. 在 [策略群組動作] 下拉式清單中，選取 [開啟新檔]。

3. 在文字欄位中鍵入 Novice，然後按一下 [確定]。

4. 在內容窗格中，導航至 [策略] > [StarSuite 7] > [StarSuite] > [安全性]。

5. 然後在 [執行巨集] 策略列中，從 [值] 清單方塊中選取 [永遠不]。

6. 按一下 [儲存]。

7. 導航至 [策略] > [StarSuite 7] > [進階] > [禁用指令]

8. 在 [指令清單] 表格中，按一下 [開啟新檔]。

9. 在文字方塊中鍵入 ConfigureDialog，然後按一下 [確定]。

10. 在 [指令清單] 表格中，按一下 [開啟新檔]。

11. 在文字方塊中鍵入 OptionsTreeDialog，按一下 [確定]，然後按一下內容窗格中的 [儲存]。

12. 在導航窗格中，選取 [組織樹] 並找到 [初學使用者]。

13. 在 [初學使用者] 組織旁邊的 [動作] 欄中，按一下 [檢視]。

14. 在內容窗格中，按一下 [策略群組] 標籤，再按一下 [Novice]，然後按一下 [增加]。

15. 按一下 [儲存]。

16. 對您要向其增加「Novice」策略群組的每個「初學使用者」分部重複步驟 12 到步驟 15。

配置「Expert」策略群組的設定

步驟

1. 在導航窗格中，按一下 [使用者] 標籤，然後按一下 [策略系統訊息庫]。

2. 在 [策略群組動作] 清單方塊中，選取 [開啟新檔]。

3. 在文字方塊中鍵入 Experts，然後按一下 [確定]。

   ---

   注意 –

   由於專家使用者設定為預設值，因此僅需要這三個步驟。

   ---

案例 3 — 為漫遊使用者提供解決方案

您要為取決於使用者登入之主機的 Mozilla 瀏覽器提供不同的代理伺服器設定。例如，在北美的主機上執行的瀏覽器需要的代理伺服器設定，與在歐洲的主機上執行的瀏覽器需要的代理伺服器設定不同。

變更代理伺服器設定

在此案例中，Mozilla 的個人設定根據使用者名稱儲存，而將主機特定的設定儲存為基於 IP 的配置。兩者均儲存在中央 LDAP 伺服器上。而且，LDAP 樹已包含了「北美洲」和「歐洲」網域 (包含屬於這些網域的相應主機)。John 認為最佳解決方案為根據所用主機來變更這兩個網域中 Mozilla 的代理設定。

步驟

1. 在導航窗格中，按一下 [主機] 標籤，然後在網域樹中找到 [北美洲]。

2. 在 [北美洲] 網域旁邊的 [動作] 欄中，按一下 [檢視]。

3. 在內容窗格中，導航至 [策略] > [Mozilla 1.7] > [進階] > [代理伺服器]。

4. 在 [使用系統代理伺服器設定] 列的 [值] 欄中，取消選取 [啟動] 核取方塊。

5. 在 [配置代理伺服器以存取網際網路] 列的 [值] 欄中，選取 [手動代理伺服器配置] 選項。

6. 在 [HTTP 代理伺服器] 列的 [值] 欄中，於文字欄位中鍵入 proxy.NorthAmerica.com。

7. 在 [HTTP 連接埠] 列的 [值] 欄中，於文字欄位中鍵入 8080。

8. 按一下 [儲存]。

9. 對使用代理伺服器名稱 proxy.Europe.com 和 HTTP 連接埠 9090 的「歐洲」網域重複步驟 1 到步驟 8。

   ---

   注意 –

   如果有必要，John 還可以透過保護代理設定來防止使用者對其進行變更。

   ---