zman - Die Befehlszeilenschnittstelle zur Verwaltung von Micro Focus ZENworks-Produkten, einschließlich Asset Management, Configuration Management, Endpoint Security Management und Full Disk Encryption.
Die Befehlszeilenschnittstelle „znam“ bietet raschen Zugriff auf die meisten ZENworks-Verwaltungsvorgänge. Durch die Verwendung von znam-Befehlen in Skripten können Sie zahlreich ZENworks-Verwaltungsaufgaben automatisieren.
In den folgenden Abschnitten finden Sie Informationen zu allen Befehlen, die für die ZENworks-Produkte bereitgestellt werden. Die Befehle gelten für alle Produkte, mit folgenden Ausnahmen:
ZENworks Asset Management-Befehle: Betreffen nur ZENworks Asset Management.
ZENworks Bundle-Befehle: Betreffen nur ZENworks Configuration Management.
ZENworks Imaging-Befehle: Betreffen nur ZENworks Configuration Management.
ZENworks Endpoint Security Management-Befehle: Betreffen nur ZENworks Endpoint Security Management.
ZENworks Full Disk Encryption-Befehle: Betreffen nur ZENworks Full Disk Encryption.
zman <Kategorie>-<Befehl> [-Optionen] [Argumente]
Im Allgemeinen verfügen die zman-Befehle über eine kurze und eine lange Form. Die lange Form setzt sich wie folgt zusammen: Kategorie-Aktion. Beispielsweise listet der Befehl registration-list alle Registrierungseinträge eines Registrierungsordners auf. Es gibt viele Befehle, die meisten sind jedoch leicht zu behalten, da sie in Kategorien gruppiert sind (Arbeitsstationen, Server, Bundle, Richtlinie, Administrator, Registrierung usw.) und die meisten Aktionen (Anzeigen, Erstellen, Ändern, Löschen), die für sie ausgeführt werden können, allgemein gebräuchlich sind.
Die Abkürzung jedes Befehls verwendet einen Buchstaben jedes Worts in der Langform: Auf diese Weise wird admin-list als al abgekürzt. Für diese Regel gibt es einige Ausnahmen, damit die Eindeutigkeit der Kurznamen gewährleistet ist. Beispiel: bc ist die Kurzform von bundle-create und bcp ist die Kurzform von bundle-copy.
Ein Befehl nimmt Optionen und Argumente an. Optionen können an beliebiger Stelle im Befehl angegeben werden. Argumente sind abhängig von der Position.
Optionen entsprechen einem von zwei Typen – Switches und Optionen mit Flags. Beide Typen besitzen eine Kurz- und eine Langform. Vor der Kurzform steht ein einzelner Bindestrich und vor der Langform stehen zwei Bindestriche. Beispielsweise sind „-n“ und „‑‑namefilter“ die Kurz- und die Langform einer Option mit Flags, mit der für den Befehl „bundle-list“ die Anzeige von Ergebnissen nach Name gefiltert wird.
Schalter: Ein Parameter, der keinen Wert annimmt. Die Bedeutung wird allein durch das Vorhandensein vermittelt. Wenn beispielsweise der Switch „–recursive“ in bundle-list angegeben ist, bedeutet dies, dass die Inhalte der Unterordner auch angezeigt werden sollten.
Option mit Flag: Mit diesem Parameter wird ein Wert für eine Option festgelegt. Der Wert wird gefolgt von einem Leerzeichen oder Gleichheitszeichen nach dem kurzen oder langen Flag der Option angegeben. Beispiel: zman bundle-list -namefilter „bundle*“ -r
Die Argumente für einen Befehl werden in der gleichen Weise wie der Befehl selbst angeordnet. Beispielsweise wird für server-add-bundle der Server an erster und das Bundle an zweiter Stelle genannt.
Dieser Abschnitt enthält eine allgemeine Anleitung zur Formatierung und Verwendung der Befehle.
Jede Aktion in zman wird durch die Zugriffsbeschränkungen des Administrators geregelt. Das anfänglich bei der Installation erstellte Administratorkonto verfügt über Rechte auf alle Objekte. Alle weiteren Administratorkonten erhalten standardmäßig nur Leserechte. Weitere Rechte auf Objekte, die von diesen Konten verwaltet werden sollen, müssen diesen Konten explizit eingeräumt werden.
Die Befehlszeilen-Schnittstelle zman bietet Hilfe auf verschiedenen Ebenen. Leiten Sie die Hilfe über den nativen Befehl more des Betriebssystems für eine bildlauffähige Ausgabe um.
Listet auf der höchsten Ebene alle Kategorien der in zman verfügbaren Befehle auf sowie die globalen Optionen für die Befehle.
Beispiel: zman
Listet auf allen Kategorieebenen alle in zman verfügbaren Befehle auf, die nach Kategorien geordnet sind (Arbeitsstationen, Server, Bundle, Richtlinie usw.).
Beispiel: zman -h
Für jede Kategorie werden die spezifisch für diese Kategorie verfügbaren Befehle aufgelistet.
Beispiel: zman policy /?
Gibt auf jeder Befehlsebene die Verwendung, detaillierte Hilfe und Beispiele für einen bestimmten Befehl an.
Beispiel: zman policy-list ‑‑help
-h, und ‑‑help gehören zu den verfügbaren Hilfeoptionen.
Wenn für Befehle, die ein Ordnerargument benötigen, kein Ordner angegeben ist, wird das Root-Verzeichnis verwendet. Zur Angabe des Ordnerpfads geben Sie die einzelnen Ordner ausgehend vom Stammverzeichnis jeweils getrennt durch einen Schrägstrich (/) ein. Befindet sich beispielsweise ein Ordner namens folder1 direkt im Stammverzeichnis und dieser enthält wiederum einen Unterordner namens subfolder1, dann würden Sie den Pfad des Unterordners wie folgt eingeben: folder1/subfolder1. Die genannten Ordner müssen bereits vorhanden sein.
Argumente, die in Klammern ( ) stehen, sind obligatorisch und Argumente in eckigen Klammern [ ] sind optional.
Drei Punkte weisen darauf hin, dass ein Befehl mehrere Einträge für den letzten Argumenttyp akzeptiert. Die Argumente müssen in Abhängigkeit vom Befehl durch Leerzeichen oder Kommas getrennt werden. Beispiel:
zman server-add-bundle [Optionen] (Server) (Bundle) [...]
Die Auslassung bedeutet, dass server-add-bundle mehrere Bundles akzeptieren kann. In der Hilfe auf Befehlsebene wird die Hilfe zum Argument mit mehreren Einträgen für eine erhöhte Klarheit als [(Bundle) (Bundle) ... (Bundle)] angegeben.
Alle Befehle, die mehrere Einträge des letzten Arguments aufweisen, besitzen auch die Option -f|‑‑folder. Diese Option bietet Vorteile, wenn sich alle Einträge des Arguments im selben Ordner befinden. Die Pfade der Einträge werden relativ zu diesem Ordnerpfad berechnet. Beispiel:
zman server-add-bundle server1 Bundle-Ordner/Bundle1 Bundle-Ordner/Bundle2
kann auch angegeben werden als:
zman server-add-bundle server bundle1 bundle2 ‑‑folder bundlefolder
Wenn das erforderliche Argument den Pfad eines ZENworks-Objekts darstellt, muss der Pfad relativ zum Stammordner dieses Objekts und durch einen Schrägstrich (/) getrennt angegeben werden, es sei denn, die Befehlshilfe gibt an, dass der absolute Pfad eingegeben werden muss. Beispiel:
zman server-add-bundle Serverordner/Server Bundle-Ordner/Bundle1
Dabei lauten die absoluten Pfade der Argumente wie folgt:
/Geräte/Server/Serverordner/Server und /Bundles/Bundle-Ordner/Bundle1
Sie können zman-Befehle wie bundle-export-to-file, policy-export-to-file und settings-export-to-file dazu verwenden, Bundles, Richtlinien und Einstellungsdefinitionen jeweils in eine entsprechende Datei im XML-Format zu exportieren. Für die zu erstellende Datei geben Sie den Dateinamen und die Dateierweiterung an. Ist keine Dateierweiterung angegeben, wird die Erweiterung .xml standardmäßig hinzugefügt. Diese Dateien können zur Erstellung von Bundles, Richtlinien und Einstellungen verwendet werden.
Sie können zman nun als Dienst ausführen. Wenn zman als Dienst ausgeführt wird, können Sie die zman-Befehle im Dienstmodus ausführen, wodurch die Ausführungszeit für die Befehle reduziert wird.
Die zman-Dienstbefehle sind in der Shell-Kategorie gruppiert und lauten wie folgt:
Startet den zman-Dienst.
Akzeptiert die folgenden Optionen:
Stoppt den zman-Dienst.
Zeigt den zman-Dienststatus an.
Gehen Sie folgendermaßen vor, um zman-Befehle als Dienst auszuführen:
Führen Sie vor dem Starten des zman-Diensts den Befehl zman admin-store-credential(asc) aus, um den Berechtigungsnachweis zu speichern. Der zman-Dienst verwendet den gespeicherten Berechtigungsnachweis, um die zman-Befehle im Dienstmodus auszuführen.
Wenn Sie einen zman-Befehl, für den Dateipfade erforderlich sind, im Dienstmodus ausführen möchten, müssen Sie den gesamten Dateipfad anstelle des relativen Dateipfads angeben. Standardmäßig wird das Arbeitsverzeichnis an dem Standort initialisiert, an dem der zman-Dienst gestartet wird.
Sollten Sie zman als Dienst ausführen, stellen Sie sicher, dass der Dienst nach Abschluss der Systemaktualisierung auf dem Server neu gestartet wird.
Die folgenden zman-Befehle werden als separate Prozesse ausgeführt, auch wenn der zman-Service aktiviert wurde und ausgeführt wird:
Diese Befehle werden verwendet, um Dateien mit Kaufdatensätzen zu laden und die Compliance-Engine zu aktualisieren. Sie betreffen nur ZENworks Asset Management.
Importiert einen Vertrag in eine Datei. Mit diesem Befehl wird der Importauftrag zur Ausführung durch das Ladeprogramm in eine Warteschlange gestellt. Das Ladeprogramm lädt die Verträge anschließend aus der Datei.
Dieser Befehl ist asynchron, was bedeutet, dass zman sofort wieder eingabebereit ist und nicht wartet, bis der Importvorgang abgeschlossen ist. Der Grund dafür ist, dass es lange dauern kann, bis der Befehl ausgeführt ist. Sie können den Importfortschritt anhand der durch den Befehl erstellten Protokolldatei überprüfen.
Akzeptiert die folgende Option:
Lädt eine Datei mit Kaufdatensätzen. Das Kaufdatensatz-Ladeprogramm sucht die auf dem Primärserver zu ladende Datei mit Kaufdatensätzen im Ordner ZENWORKS_HOME/temp/PurchaseRecordImport/uploaded. Wenn Sie das Kaufdatensatz-Ladeprogramm im ZENworks-Kontrollzentrum noch nicht verwendet haben, müssen Sie diesen Ordner erst erstellen.
Dieser Befehl ist asynchron, was bedeutet, dass zman sofort wieder eingabebereit ist und nicht wartet, bis der Befehl ausgeführt ist. Der Grund dafür ist, dass es lange dauern kann, bis der Befehl ausgeführt ist. Sie können den Status dieses Vorgangs im ZENworks-Kontrollzentrum überprüfen.
Führt die Software-Compliance-Engine aus, um die Compliance-Daten der Softwarelizenz zu aktualisieren.
Dieser Befehl ist asynchron, was bedeutet, dass zman sofort wieder eingabebereit ist und nicht wartet, bis der Befehl ausgeführt ist. Der Grund dafür ist, dass es lange dauern kann, bis der Befehl ausgeführt ist. Sie können den Status dieses Vorgangs im ZENworks-Kontrollzentrum überprüfen.
Diese Befehle werden zum Importieren und Exportieren von Audit-Konfigurationsdetails verwendet. Audit-Befehle beginnen mit audit- in der langen Form oder mit dem Buchstaben a in der Kurzform. Die folgenden Befehle akzeptieren die im Abschnitt „Globale Optionen“ aufgeführten Options-Flags. Außerdem werden einzelne Optionen akzeptiert, die für jeden Befehl aufgelistet sind.
Exportiert die Einstellungen für die Änderung und Agentenauditereignisse in eine XML-Datei für eine Zone, einen Geräteordner oder eine Geräteebene.
-s, ‑‑source=<Ursprungsgerät- oder Geräteordnerpfad>: Pfad des Geräts oder Geräteordners relativ zu /Geräte, von dem Einstellungen exportiert werden sollen. Wenn nicht angegeben, werden Einstellungen von der Verwaltungszonenebene exportiert.
-a, ‑‑auditEventStatus=<Ereignisstatus>: Ereignisstatus enabled, disabled oder all. Der Standardwert ist all.
-t, ‑‑type=<Typ>: Ereignistyp AgentEvents, ChangeEvents oder all. Der Standardwert ist all.
-e, ‑‑effective: Wenn angegeben, werden die wirksamen Einstellungen abgerufen, andernfalls nur die Einstellungen, die am Ursprungspfad definiert oder überschrieben wurden.
(XML-Dateipfad): Die Datei, in der die Regeldaten im XML-Format gespeichert werden. Wenn die Datei nicht vorhanden ist, wird eine neue Datei erstellt.
[Einstellungsname] [...]: Namen der zu exportierenden Einstellungen. Wenn nicht angegeben, werden alle Einstellungen exportiert. Wenn angegeben, werden die wirksamen Einstellungen abgerufen, andernfalls nur die Einstellungen, die am Ursprungspfad definiert oder überschrieben wurden.
Importiert die Einstellungen für die Änderung und Agentenauditereignisse aus einer XML-Datei für eine Zone, einen Geräteordner oder eine Geräteebene.
(XML-Dateipfad): XML-Datei, die die exportierten Einstellungsinformationen enthält. Verwenden Sie den Befehl „audit-settings-export-to-file (asetf)“, um Einstellungsinformationen in eine XML-Datei zu exportieren.
[Zielgerät- oder Geräteordnerpfad][...]: Pfad des Geräts oder Geräteordners relativ zu /Geräte, von dem Einstellungen kopiert werden sollen. Wenn nicht angegeben, werden die Einstellungen auf der Verwaltungszonenebene festgelegt.
Mit diesen Befehlen werden Administratorkonten erstellt und verwaltet. Die Administratorbefehle beginnen mit admin- in der langen Form bzw. mit dem Buchstaben a in der Kurzform.
Alle folgenden Befehle akzeptieren die im Abschnitt Globale Optionen aufgeführten Options-Flags. Außerdem werden einzelne Optionen akzeptiert, die für jeden Befehl aufgelistet sind.
admin-list-roles (alr) <ZENworks-Administratorname> [Optionen]
admin-rights-delete (ard) <ZENworks-Administratorname> [Optionen] [Objektpfad]
admin-rights-info (ari) <ZENworks-Administratorname> [Objektpfad] [Optionen]
admin-rights-set (ars) <ZENworks-Administratorname> [Rechtekategorie] [Objektpfad] [...] [Optionen]
Löscht den ZENworks-Benutzernamen und das Passwort, die mit dem Befehl admin-store-credential gespeichert wurden. Es ist immer sicherer und eine bewährte Vorgehensweise, den gespeicherten Berechtigungsnachweis zu löschen, nachdem Sie die Befehle ausgeführt haben.
Erstellt ein ZENworks-Administratorkonto.
(Administrator oder Benutzer) – Name des Administrators oder vollständiger Pfad eines Benutzers in einer Benutzerquelle.
Akzeptiert die folgenden Optionen:
Der Befehl fordert zur Eingabe des Administratorpassworts auf, um zu vermeiden, dass das Passwort in Klartext eingegeben wird. Wenn das Administratorkonto auf einem Benutzer basiert, wird dafür derselbe Berechtigungsnachweis verwendet, der in der Benutzerquelle definiert ist. Daher erfordert der Befehl kein Passwort.
Löscht ein ZENworks-Administratorkonto.
(ZENworks-Administratorname) [...] – Name des ZENworks-Administrators. Der Platzhalter * kann in den Objektnamen verwendet werden, wenn er in Anführungszeichen eingeschlossen wird. Gehen Sie vorsichtig vor, wenn Sie Platzhalter zum Löschen von Objekten verwenden.
Listet alle ZENworks-Administratorkonten auf.
Akzeptiert die folgenden Optionen:
Listet Rollen auf, die einem ZENworks-Administratorkonto zugewiesen sind.
Akzeptiert die folgende Option:
Benennt ein ZENworks-Administratorkonto um.
Löscht Rechte, die einem ZENworks-Administratorkonto zugewiesen sind.
[Objektpfad] [...] – Vollständiger Pfad des ZENworks-Objekts, beginnend mit einem Schrägstrich (/).
Akzeptiert die folgende Option:
Zeigt Rechte an, die einem ZENworks-Administratorkonto zugewiesen sind.
[Objektpfad] [...] – Vollständiger Pfad des ZENworks-Objekts, beginnend mit einem Schrägstrich (/).
Akzeptiert die folgenden Optionen:
HINWEIS:Dieser Befehl listet die Rechte auf, die dem Administratorkonto zugewiesen sind. Sollen dagegen die Rechte für ein Administratorgruppenkonto aufgelistet werden, lassen Sie den Objektpfad im Befehl weg.
Erlaubt oder verweigert Rechte für ein ZENworks-Administratorkonto.
[Rechtekategorie] – Name der Kategorie, unter der die Rechte gruppiert sind. Führen Sie zman admin-rights-set ‑‑help | more aus, um die Liste der Kategorien anzuzeigen.
[Objektpfad] [...] – Vollständiger Pfad des ZENworks-Objekts, für das die Rechte durchgesetzt werden sollen. Der Pfad beginnt mit einem Schrägstrich (/). Führen Sie zman admin-rights-modify ‑‑help | more aus, um die Stammordner für erlaubte Objekttypen anzuzeigen, für die Rechte in den einzelnen Rechtekategorien zugewiesen werden können.
Akzeptiert die folgenden Optionen:
Speichert den ZENworks-Benutzernamen und das Passwort zur Verwendung mit jedem Befehl, wodurch die Berechtigungsnachweise für jeden Befehl eingegeben werden müssen. Die Berechtigungsnachweise werden im Basis- bzw. Home-Verzeichnis des angemeldeten Benutzers gespeichert und nur für diesen angemeldeten Benutzer verwendet. Bei Linux müssen Sie sich vergewissern, ob der Benutzer über ein Home-Verzeichnis verfügt. Wenn Sie dieselbe Computer-Anmeldung mit anderen ZENworks-Administratoren gemeinsam nutzen, müssen Sie Ihre Berechtigungsnachweise mit dem Befehl admin-clear-credential löschen, nachdem Sie die Befehle ausgeführt haben.
Mit diesen Befehlen werden Zuweisungen für alle Geräte in der Zone berechnet. Zuweisungsbefehle beginnen mit assignments- in der langen Form oder mit dem Buchstaben a in der Kurzform.
Alle folgenden Befehle akzeptieren die im Abschnitt Globale Optionen aufgeführten Options-Flags.
Berechnet die effektiven Zuweisungen für alle verwalteten Geräte in der Zone.
Berechnet den Bundle-Zuweisungsstatus für alle verwalteten Geräte in der Zone.
Der Stapelbefehl ist ein Dienstprogrammbefehl, der zum Ausführen einer Liste von zman-Befehlen aus einer Textdatei verwendet wird. Die Befehle werden schneller ausgeführt, da die Anmeldung in ZENworks nur einmalig erfolgt und nicht für jeden Befehl. Die Stapelbefehle beginnen mit batch- in der langen Form oder mit dem Buchstaben b in der Kurzform.
Dieser Befehl akzeptiert die im Abschnitt Globale Optionen aufgeführten Options-Flags. Außerdem akzeptiert er einzelne Optionen wie mit dem Befehl aufgelistet.
Führt zman-Befehle von Textdateien in einem Stapel aus (nicht zu verwechseln mit Windows-Stapeldateien).
(Dateipfad) [...] – Der Pfad zu den Textdateien, die auszuführende zman-Befehle enthalten. Zeilen, die mit #, rem, REM, ; und // beginnen, werden als Kommentare betrachtet und nicht verarbeitet. Ein Beispiel finden Sie in der Datei BatchExecuteCommands.txt im Verzeichnis:
Unter Windows: %ZENWORKS_HOME%\Novell\Zenworks\share\zman\samples\batch
Unter Linux: /opt/novell/zenworks/share/zman/samples/batch
Akzeptiert die folgende Option:
Beispiele:
So führen Sie zman-Befehle in mehreren Dateien aus:
zman bex c:\filetxt c:\filetxt
Die Dateien werden in der Reihenfolge ihrer Eingabe ausgeführt.
So können Sie zman-Befehle in mehreren Dateien ausführen, das Programm jedoch beenden, wenn der Befehl einen Fehler verursacht:
zman bex /home/user1/file1 /home/user1/file2 -e
Die Dateien werden in der Reihenfolge ihrer Eingabe ausgeführt.
Mit diesen Befehlen erstellen, ändern und verwalten Sie Bundles. Die Bundle-Befehle beginnen mit bundle- in der langen Form oder mit dem Buchstaben b in der Kurzform.
Alle folgenden Befehle akzeptieren die im Abschnitt Globale Optionen aufgeführten Options-Flags. Außerdem werden einzelne Optionen akzeptiert, die für jeden Befehl aufgelistet sind. Diese Befehle betreffen nur ZENworks Configuration Management.
bundle-add-actions (baa) (Bundle-Pfad) (XML-Aktionsdatei) [...] [Optionen]
bundle-copy (bcp) (Bundle-Pfad) (Bundle-Name) [übergeordneter Ordner] [Optionen]
bundle-create (bc) (Bundle-Name) (Bundle-XML-Datei) [übergeordneter Ordner] [Optionen]
bundle-delete-version (bdv) (Bundle-Pfad) [Bundle-Versionsnummer] [Optionen]
bundle-export-actions (bea) (Bundle-Pfad) (XML-Dateipfad) (Aktionssatztyp) [Aktionspositionen] [...]
bundle-export-to-file (betf) (Bundle-Pfad) (XML-Dateipfad) [Bundle-Version][-c|--export-content]
bundle-folder-create (bfc) (Ordnername) [übergeordneter Ordner] [Optionen]
bundle-group-add (bga) (Pfad der Bundle-Gruppe) (Bundle-Pfad) [...] [Optionen]
bundle-group-create (bgc) (Gruppenname) [übergeordneter Ordner] [Optionen]
bundle-group-members (bgm) (Pfad der Bundle-Gruppe) [Optionen]
bundle-group-remove (bgr) (Pfad der Bundle-Gruppe) (Bundle-Pfad) [...] [Optionen]
bundle-increment-version (biv) (Bundle-Pfad) [...] [Optionen]
bundle-list-assignments (blas) (Bundle oder Bundle-Gruppe) [Optionen]
bundle-move (bmv) (Pfad des Bundle-Objekts) [Zielordnerpfad]
bundle-remove-actions (bra) (Bundle-Pfad) (Aktionssatztyp) [Aktionspositionen] [...]
bundle-rename (br) (Pfad des Bundle-Objekts) (neuer Name) [Optionen]
bundle-reorder-actions (broa) (Bundle-Pfad) (Aktionssatztyp) (aktuelle Position) (neue Position)
bundle-sandbox-create (bsc) (Bundle-Pfad) [Bundle-Version] [Optionen]
bundle-view-advanced-deployment-status (bvads) (Bundle-Pfad) [Optionen]
bundle-appdata-calculation (bac) (Bundle-Pfad oder Bundle-GUID) [...]
Fügt Aktionen zu einem Bundle hinzu.
(XML-Aktionsdatei) [...] – Die XML-Dateien, die Informationen zu hinzuzufügenden Aktionen enthalten. Die Aktionen sind unter einem der folgenden Aktionssätze zu Gruppen zusammengefasst: Verteilen, Installieren, Starten, Überprüfen, Deinstallieren, Beenden. Die XML-Datei enthält ein Element mit der Bezeichnung ActionSet, das Informationen zu Aktionen enthält, die für einen Aktionssatz hinzugefügt werden sollen. Mehrere XML-Dateien können als Eingabe herangezogen werden, um Aktionen unterschiedlichen Aktionssätzen des Bundles hinzuzufügen. Die XML-Dateien können durch Exportieren von Aktionen eines bestehenden Bundles mithilfe des Befehls bundle-export-actions erstellt werden.
Akzeptiert die folgende Option:
HINWEIS:Wenn Sie den Aktionssatztyp als „Deinstallieren“ auswählen, werden folgende Optionen nicht für Linux-Bundles und Linux-Patch-Bundles unterstützt: DaysBeforeUninstallWhenNotUsed, DisplayUninstallMessage, IgnoreUninstallAfterUnassociation, IgnoreChainedDependencies und AllowToCancelUninstall.
Weist ein Bundle oder eine Bundle-Gruppe einem oder mehreren Geräte- oder Benutzerobjekten zu.
(Geräte- oder Benutzertyp) – Zulässige Werte sind device, server, workstation und user.
(Geräte- oder Benutzerobjektpfad) [...] – Der Pfad der Geräte- oder Benutzerobjekte relativ zum Stammordner des angegebenen Geräte- bzw. Benutzertyps.
Akzeptiert die folgenden Optionen:
Kopiert ein Bundle.
Akzeptiert die folgenden Optionen:
Erstellt ein neues Bundle.
(Bundle-XML-Datei) – XML-Datei mit exportierten Bundle-Informationen. Mit bundle-export-to-file (betf) werden die Informationen eines bestehenden Bundles in eine XML-Datei exportiert. Zum Wiederverwenden von Dateien können XML-Vorlagendateien aus Bundles erstellt werden, die im ZENworks-Kontrollzentrum erstellt wurden. Als XML-Beispieldatei dient die Datei WindowsMSIBundle.xml unter /opt/novell/zenworks/share/zman/samples/bundles auf einem Linux-Server oder Installationsverzeichnis:\Novell\Zenworks\share\zman\samples\bundles auf einem Windows-Server.
Akzeptiert die folgenden Optionen:
HINWEIS:Wenn Sie den Aktionssatztyp als „Deinstallieren“ auswählen, werden folgende Optionen nicht für Linux-Bundles und Linux-Patch-Bundles unterstützt: DaysBeforeUninstallWhenNotUsed, DisplayUninstallMessage, IgnoreUninstallAfterUnassociation, IgnoreChainedDependencies und AllowToCancelUninstall.
Löscht ein oder mehrere Bundle-Objekte.
(Pfad des Bundle-Objekts) [...] – Der Pfad der Bundle-Objekte (Bundle, Bundle-Ordner oder Bundle-Gruppe) relativ zu /Bundles. Der Platzhalter * kann in den Objektnamen verwendet werden, wenn er in Anführungszeichen eingeschlossen wird. Gehen Sie vorsichtig vor, wenn Sie Platzhalter zum Löschen von Objekten verwenden.
Akzeptiert die folgenden Optionen:
Löscht eine oder mehrere Versionen des Bundles.
[Bundle-Versionsnummer] [...] – Version des zu löschenden Bundles.
Akzeptiert die folgende Option:
Beispiele:
So löschen Sie Version 5 des Bundles „zenbundle“:
zman bdv zenbundle 5
So löschen Sie alle Versionen des Bundles „zenbundle“:
zman bdv zenbundle -a
So löschen Sie alle Versionen des Bundles „zenbundle“, die älter als Version 3 sind:
zman bdv zenbundle version -p 3
Deaktiviert Bundles.
Akzeptiert die folgende Option:
Aktiviert Bundles.
Akzeptiert die folgende Option:
Exportiert die Aktionen, die dem Aktionssatz eines Bundles hinzugefügt wurden, in eine Datei. Die Datei kann als Eingabe für den Befehl bundle-add-actions verwendet werden.
(Aktionssatztyp) – Der Typ des Aktionssatzes. Wenn diese Option angegeben ist, werden lediglich die Aktionen für diesen Aktionssatz aufgelistet. Zulässige Werte sind Install, Launch, Verify, Uninstall, Terminate und Preboot.
HINWEIS:Der Aktionssatz „Beenden“ wird für Linux-Bundles und Linux-Patch-Bundles nicht unterstützt.
[Aktionspositionen] [...] – Eine kommagegliederte Liste der Position von Aktionen im Aktionssatz. Die erste Aktion befindet sich an Position 1. Mithilfe des Befehls bundle-list-actions kann die Position einer bestimmten Aktion im Aktionssatz angezeigt werden. Dies ist zwar optional, doch wenn keine Angabe erfolgt, werden sämtliche Aktionen im angegebenen Aktionssatz exportiert.
Exportiert die Informationen eines Bundles (im XML-Format) in eine Datei. Die XML-Datei wird bei der Erstellung von Bundles als Eingabe verwendet.
(XML-Dateipfad) – Der vollständige Pfad der XML-Datei, an die die Informationen des Bundles exportiert werden sollen.
[Bundle-Version] – Die Version des Bundles, die exportiert werden soll. Wenn diese Option nicht angegeben ist, wird die veröffentlichte Version des Bundles exportiert. Wenn Sie eine Sandbox-Version des Bundles exportieren möchten, geben Sie „sandbox“ an.
[-c|‑‑export-content] – Exportiert den Inhalt des Bundles in ein Unterverzeichnis des Verzeichnisses, das die XML-Datei enthält, in die die Informationen des Bundles exportiert werden. Falls diese Option nicht angegeben ist, wird der Bundle-Inhalt nicht exportiert.
Beispiele:
So exportieren Sie die Sandbox-Version eines Bundles mit dem Namen „zenbundle“ in eine XML-Datei mit dem Namen bundle.xml:
zman betf Bundle-Ordner/zenbundle C:\bundles\bundle.xml sandbox
So exportieren Sie Version 3 eines Bundles mit dem Namen „zenbundle“ in eine XML-Datei mit dem Namen bundle.xml:
zman betf Bundle-Ordner/zenbundle C:\bundles\bundle.xml 3
Gehen Sie folgendermaßen vor, um Version 5 eines Bundles namens „zenbundle“ in eine XML-Datei namens bundle.xml zu exportieren und den Bundle-Inhalt in ein Verzeichnis mit dem Pfad C:\Bundles\Bundle-Inhalt:
zman betf Bundle-Ordner/zenbundle C:\bundles\bundle.xml 5 -c
Erstellt einen neuen Ordner für Bundles.
Akzeptiert die folgende Option:
Fügt einer Bundle-Gruppe Bundles hinzu.
Akzeptiert die folgende Option:
Erstellt eine Bundle-Gruppe und fügt ihr Mitglieder hinzu.
Akzeptiert die folgenden Optionen:
Listet Mitglieder einer Bundle-Gruppe auf.
Akzeptiert die folgende Option:
Entfernt Bundles aus einer Bundle-Gruppe.
Akzeptiert die folgende Option:
Erhöht die Version von Bundles. Dieser Befehl kann für Versionen vor ZENworks 11SP1 verwendet werden. In ZENworks 11 SP1oder höher wurde dieser Befehl durch den Befehl bundle-sandbox-publish (bsp) ersetzt.
Akzeptiert die folgende Option:
Listet Bundle-Objekte auf.
Akzeptiert die folgenden Optionen:
Listet einem Bundle hinzugefügte Aktionen auf.
[Aktionssatztyp] – Der Typ des Aktionssatzes. Wenn diese Option angegeben ist, werden lediglich die Aktionen für diesen Aktionssatz aufgelistet. Zulässige Werte sind Install, Launch, Verify, Uninstall, Terminate und Preboot.
HINWEIS:Der Aktionssatz „Beenden“ wird für Linux-Bundles und Linux-Patch-Bundles nicht unterstützt.
Listet die Geräte- und Benutzerzuweisungen für ein Bundle auf.
Akzeptiert die folgenden Optionen:
-t, ‑‑typefilter=[Zuweisungstyp] – Filter für den Zuweisungstyp. Zulässige Werte sind device und user.
-s, ‑‑scrollsize=[Bildlaufgröße] – Anzahl der Ergebnisse, die gleichzeitig angezeigt werden.
Listet die Bundle-Gruppen auf, in denen das aktuelle Bundle Mitglied ist.
Akzeptiert die folgenden Optionen:
-s, ‑‑scrollsize=[Bildlaufgröße] – Anzahl der Ergebnisse, die gleichzeitig angezeigt werden.
Beispiele:
So listen Sie alle Bundle-Gruppen auf, zu denen Bundle 1 gehört, wobei jeweils fünf Ergebnisse gleichzeitig angezeigt werden:
zman blg bundlefolder/bundle1 -s 5
Listet alle Versionen des Bundles auf.
Beispiele:
So listen Sie alle Versionen des Bundles „zenbundle“ auf:
zman blv zenbundle
Verschiebt ein Bundle-Objekt in einen anderen Ordner.
(Pfad des Bundle-Objekts): Pfad des Bundle-Objekts (Bundle, Bundle-Ordner oder Bundle-Gruppe) relativ zu /Bundles
[Zielordnerpfad] Pfad des Bundle-Ordners, in den das Bundle-Objekt verschoben werden soll, relativ zu /Bundles.
Entfernt Aktionen aus einem Bundle.
(Aktionssatztyp) – Der Typ des Aktionssatzes, der die Aktion enthält. Zulässige Werte sind Install, Launch, Verify, Uninstall, Terminate und Preboot.
HINWEIS:Der Aktionssatz „Beenden“ wird für Linux-Bundles und Linux-Patch-Bundles nicht unterstützt.
[Aktionspositionen] [...] – Eine kommagegliederte Liste der Position von Aktionen im Aktionssatz. Die erste Aktion befindet sich an Position 1. Mithilfe des Befehls bundle-list-actions kann die Position einer bestimmten Aktion im Aktionssatz angezeigt werden. Dies ist zwar optional, doch wenn keine Angabe erfolgt, werden sämtliche Aktionen im angegebenen Aktionssatz entfernt.
Benennt ein Bundle-Objekt um.
(Pfad des Bundle-Objekts): Pfad des Bundle-Objekts (Bundle, Bundle-Ordner oder Bundle-Gruppe) relativ zu /Bundles.
(Neuer Name): Neuer Name für das Bundle-Objekt.
Verschiebt die Aktionen vom Source-Aktionssatztyp zum Target-Aktionssatztyp eines Bundles.
HINWEIS:Der Terminate-Aktionssatz wird für Linux-Bundles und Linux-Patch-Bundles nicht unterstützt.
Ordnet Aktionen im Aktionssatz eines Bundles neu an.
(Aktionssatztyp) – Der Typ des Aktionssatzes, der die Aktion enthält. Zulässige Werte sind Install, Launch, Verify, Uninstall, Terminate und Preboot.
(Aktuelle Position) – Aktuelle Position der Aktion im Aktionssatz. Die erste Aktion befindet sich an Position 1.
(Neue Position) – Neue Position, an die die Aktion verschoben werden soll. Die erste Aktion befindet sich an Position 1.
HINWEIS:Der Aktionssatz „Beenden“ wird für Linux-Bundles und Linux-Patch-Bundles nicht unterstützt.
Erstellt aus einer vorhandenen Version des Bundles eine Sandbox.
[Bundle-Version] – Die Version des Bundles, aus der die Sandbox erstellt werden soll.
Akzeptiert die folgende Option:
Beispiel:
So erstellen Sie eine Sandbox aus Version 2 des Bundles „zenbundle“:
zman bsc zenbundle 2
Veröffentlicht eine Sandbox und erstellt so eine veröffentlichte Version des Bundles.
Akzeptiert die folgenden Optionen:
Beispiele:
So veröffentlichen Sie die Sandbox-Version des Bundles „zenbundle“:
zman bsp zenbundle
So veröffentlichen Sie die Sandbox-Version des Bundles „zenbundle1“ mit allen abhängigen Bundles:
zman bsp zenbundle1 -f -c
Veröffentlicht eine Sandbox für ein neues Bundle.
Akzeptiert die folgende Option:
Beispiele:
So veröffentlichen Sie die Sandbox-Version des Bundles „zenbundle1“ als neues Bundle „zenbundle2“:
zman bsptn zenbundle1 zenbundle2 /Bundles/Folder1
So veröffentlichen Sie die Sandbox-Version des Bundles „zenbundle1“ als neues Bundle „zenbundle2“ sowie die von zenbundle1 abhängigen Bundles als neue Bundles:
zman bsptn zenbundle1 zenbundle2 /Bundles/Folder1 ‑‑depsToNewFolder=/Bundles/Folder2
Löscht die Sandbox und stellt die letzte veröffentlichte Version des Bundles wieder her.
Beispiel:
So löschen Sie die Sandbox des Bundles „zenbundle“ und stellen die letzte veröffentlichte Version dieses Bundles wieder her:
zman bsr zenbundle
Hebt die Zuweisung eines Bundles oder einer Bundle-Gruppe zu einem oder mehreren Geräte- oder Benutzerobjekten auf.
(Geräte- oder Benutzertyp) – Zulässige Werte sind device, server, workstation und user.
(Geräte- oder Benutzerobjektpfad) [...] – Der Pfad der Geräte- oder Benutzerobjekte relativ zum Stammordner des angegebenen Geräte- bzw. Benutzertyps.
Akzeptiert die folgende Option:
Aktualisiert die Zuweisung zwischen einem Bundle oder einer Bundle-Gruppe und Geräte- bzw. Benutzerobjekten.
(Geräte- oder Benutzertyp) – Zulässige Werte sind device, server, workstation und user.
(Geräte- oder Benutzerobjektpfad) [...] – Der Pfad der Geräte- oder Benutzerobjekte relativ zum Stammordner des angegebenen Geräte- bzw. Benutzertyps.
Akzeptiert die folgenden Optionen:
Zeigt den erweiterten Bereitstellungsstatus eines Bundles an.
Akzeptiert die folgenden Optionen:
-v, ‑‑version [Wert]
Die folgenden Werte sind gültig:
veröffentlicht: Verwenden Sie diese Option, um die Anzahl der Nicht-Testgeräte anzuzeigen, auf denen das Bundle bereitgestellt wird.
Sandbox: Verwenden Sie diese Option, um die Anzahl der Testgeräte anzuzeigen, auf denen die Sandbox-Version des Bundles bereitgestellt wird.
[Version-des-Objekts]: Verwenden Sie eine Versionsnummer, um den Status der entsprechenden Bundle-Version anzuzeigen.
Der Standardwert ist „veröffentlicht“.
-c, ‑‑status-calculation [Wert]
konsolidiert: Verwenden Sie diese Option, um die Gesamtanzahl der Geräte anzuzeigen, auf denen das Bundle bereitgestellt wird.
Version: Verwenden Sie diese Option, um den Status der jeweiligen Version anzuzeigen.
Der Standardwert ist „Version“.
Zeigt die Bereitstellungszeitpläne für Bundles an, die einem Geräte- oder Benutzerobjekt zugewiesen sind.
(Geräte- oder Benutzertyp) – Zulässige Werte sind device, server, workstation und user.
(Geräte- oder Benutzerobjektpfad) [...] – Der Pfad der Geräte- oder Benutzerobjekte relativ zum Verzeichnis, dem die Bundle-Gruppe zugewiesen ist.
Zeigt eine Übersicht über den Bereitstellungsstatus eines bestimmten Bundles an.
Akzeptiert die folgenden Optionen:
-v, ‑‑version [Wert]
Die folgenden Werte sind gültig:
veröffentlicht: Verwenden Sie diese Option, um die Anzahl der Nicht-Testgeräte anzuzeigen, auf denen das Bundle bereitgestellt wird.
Sandbox: Verwenden Sie diese Option, um die Anzahl der Testgeräte anzuzeigen, auf denen die Sandbox-Version des Bundles bereitgestellt wird.
[Version-des-Objekts]: Verwenden Sie eine Versionsnummer, um den Status der entsprechenden Bundle-Version anzuzeigen.
Der Standardwert ist „veröffentlicht“.
-c, ‑‑status-calculation [Wert]
konsolidiert: Verwenden Sie diese Option, um die Gesamtanzahl der Geräte anzuzeigen, auf denen das Bundle bereitgestellt wird.
Version: Verwenden Sie diese Option, um den Status der jeweiligen Version anzuzeigen.
Der Standardwert ist „Version“.
Erstellt eine XML-Datei für den Export von Paket-Metadaten. Mit dem Befehl baa können Sie den exportierten Inhalt dem Server hinzufügen.
Akzeptiert die folgende Option:
Stellt eine Aktion eines Ladeprogramms in die Warteschlange, mit der die Anwendungsdaten für Bundles berechnet und im Cache gespeichert werden, und wartet ab, bis die Aktion vollständig ausgeführt wurde. Mithilfe der im Cache gespeicherten Daten werden die Webdienst-Antworten zusammengestellt und die Leistung wird gesteigert.
HINWEIS:Der Befehl zman bac gilt ausschließlich für Patch-Richtlinien in ZENworks Patch Management.
Mit diesen Befehlen werden Bundle-Einstellungen festgelegt oder geändert. Die Einstellungsbefehle beginnen mit settings- in der langen Form oder mit dem Buchstaben s in der Kurzform.
Alle folgenden Befehle akzeptieren die im Abschnitt Globale Optionen aufgeführten Options-Flags. Außerdem werden einzelne Optionen akzeptiert, die für jeden Befehl aufgelistet sind.
Kopiert Einstellungen.
(Ursprungs-Bundle- oder Bundle-Ordner-Pfad) – Der Pfad des Bundles oder Bundle-Ordners relativ zu /Bundles, aus dem Einstellungen kopiert werden sollen.
(Ziel-Bundle- oder Bundle-Ordner-Pfad) [...] – Der Pfad der Bundles oder Bundle-Ordner relativ zu /Bundles, in den Einstellungen kopiert werden sollen.
Akzeptiert die folgende Option:
Exportiert Einstellungsdaten (im XML-Format) in eine Datei. Die XML-Datei muss beim Erstellen oder Bearbeiten von Einstellungen als Eingabe verwendet werden.
(XML-Dateipfad) – Die Datei, in der die Einstellungsdaten im XML-Format gespeichert werden. Wenn die Datei nicht vorhanden ist, wird eine neue Datei erstellt.
[Einstellungsname] [...] – Namen der zu exportierenden Einstellungen. Wenn diese Option nicht angegeben ist, werden alle Einstellungen exportiert.
Akzeptiert die folgenden Optionen:
Setzt die Einstellungen auf diejenigen des übergeordneten Ordners zurück.
(Ursprungs-Bundle- oder Bundle-Ordner-Pfad) – Der Pfad des Bundles oder Bundle-Ordners relativ zu /Bundles, dessen Einstellungen zurückgesetzt werden sollen.
Legt Einstellungen auf verschiedenen Ebenen fest.
(XML-Dateipfad) – XML-Datei, die die exportierten Einstellungsinformationen enthält. Mit settings-export-to-file (setf) exportieren Sie die Einstellungsinformationen in eine XML-Datei.
Akzeptiert die folgenden Optionen:
[Einstellungsname] [...] – Namen der zu exportierenden Einstellungen. Wenn diese Option nicht angegeben ist, werden alle Einstellungen exportiert.
Mit diesen Befehlen wird die Zertifizierungsstellenrolle von ZENworks-Servern verwaltet. Die Zertifizierungsstellenbefehle beginnen mit certificate-authority- in der langen Form oder mit den Buchstaben ca in der Kurzform.
Exportiert die Schlüsselpaar-Anmeldeinformationen der Zonenzertifizierungsstelle in eine Datei und aktiviert die Rolle der Zertifizierungsstelle des lokalen Servers.
Akzeptiert die folgende Option:
Importiert den Schlüsselpaar-Berechtigungsnachweis der Zonenzertifizierungsstelle aus einer Datei und aktiviert die Rolle des lokalen Servers als Zertifizierungsstelle.
Deaktiviert die Rolle als Zertifizierungsstelle für den lokalen Server.
Aktiviert die Rolle als Zertifizierungsstelle für den lokalen Server.
Zeigt den Server an, der die Rolle als Zertifizierungsstelle hat.
Mit diesen Befehlen werden die Berechtigungsnachweise für bestimmte Aktionen und Aufgaben in ZENworks verwaltet, für die eine Authentifizierung bei Ressourcen erforderlich ist. Die Befehle für Berechtigungsnachweise beginnen mit credentials- in der langen Form oder mit den Buchstaben cr in der Kurzform.
Erstellt Berechtigungsnachweise.
Akzeptiert die folgenden Optionen:
Löscht Berechtigungsnachweise.
Erstellt einen neuen Ordner für Berechtigungsnachweise.
Akzeptiert die folgende Option:
Listet Berechtigungsnachweise auf.
Verschiebt einen Berechtigungsnachweis.
Benennt Berechtigungsnachweise um.
Erstellt Berechtigungsnachweise.
Akzeptiert die folgenden Optionen:
Mit den zman-Inhaltsbefehlen starten Sie schnell und einfach die Fehlersuche bei Inhaltsproblemen, ohne komplexe Abfragen in der Datenbank ausführen zu müssen.
Erstellt einen ausstehenden Eintrag für fehlenden Inhalt in der Datenbank für die angegebene Server-GUID bzw. den angegebenen Pfad.
Akzeptiert die folgenden Argumente:
(ServerGUID/Pfad): Geben Sie die Server-GUID oder den Pfad an, für die/den ein ausstehender Eintrag erstellt werden soll.
Beispiel: zman ccpe ce979ba8949c19fd4a2fe50aaad98470
ce979ba8949c19fd4a2fe50aaad98470 bezeichnet die Server-GUID.
Löst die Inhaltsbereinigungsaktion aus, mit der nicht referenzierter Inhalt aus der Datenbank entfernt wird.
Ruft die ACO-Namen (Assignable Content Object, zuweisbares Inhaltsobjekt) für die angegebene Inhalts-GUID ab.
Bundles, Richtlinien und Systemaktualisierungsobjekte werden als ACO bezeichnet.
Akzeptiert die folgenden Argumente:
(InhaltsGUID): Geben Sie die Inhalts-GUID an.
(-s, --scrollsize): Maximale Anzahl der Ergebnisse, die gleichzeitig angezeigt werden sollen.
Ruft die Inhalts-GUIDs für den angegebenen ACO-Pfad ab.
Akzeptiert die folgenden Argumente:
(ACOPfad): Geben Sie den ACO-Pfad für Bundles, Richtlinien oder Systemaktualisierungen an.
(-d | --display-alias): Mit diesem Argument wird das Alias des ACO angezeigt.
(-v | --version): Geben Sie eine nicht negative Versionsnummer für das ACO an. Gültige Werte sind „Sandbox“ und die tatsächliche Version des Objekts. Wenn keine Version angegeben ist, wird die veröffentlichte oder die eigenständige Sandbox-Version herangezogen.
(-s, --scrollsize): Maximale Anzahl der Ergebnisse, die gleichzeitig angezeigt werden sollen.
Beispiel 1: So rufen Sie die Inhalts-GUID und den Namen einer bestimmten Version des ACO-Objekts ab:
zman cnfa /Bundles/bundle1 -v 1
„Bundle1“ bezeichnet den Namen und „1“ die Versionsnummer des Bundles.
Beispiel 2: So rufen Sie die Inhalts-GUID und den Namen der Sandbox-Version des ACO-Objekts ab:
zman cnfa /Bundles/bundle1 -v sandbox
„Bundle1“ bezeichnet den Namen und „sandbox“ die Versionsnummer des Bundles.
Beispiel 3: So rufen Sie die Inhalts-GUID und den Namen der veröffentlichten/eigenständigen Sandbox-Version des ACO-Objekts ab:
zman cnfa /Policies/policy1
HINWEIS:Wenn keine Version angegeben ist, wird die höchste Version des Objekts angezeigt.
Mit diesen Befehlen wird die eingebettete PostgreSQL-Datenbank verwaltet. Die Datenbankbefehle beginnen mit database- in der langen Form oder mit dem Buchstaben d in der Kurzform.
HINWEIS:Mit diesen Befehlen ist es nicht möglich, eine externe PostgreSQL-Datenbank zu verwalten.
Ruft die Berechtigungsnachweise zum Herstellen einer Verbindung mit der eingebetteten Audit PostgreSQL-Datenbank und der eingebetteten PostgreSQL-Datenbank ab.
Ruft den SuperUser-Berechtigungsnachweis für die Verbindung mit der eingebetteten PostgreSQL-Datenbank ab.
Sichert die eingebettete PostgreSQL-Datenbank oder die Netzwerkstandorte, an denen die Datenbankdateien gesichert werden.
(Sicherungsverzeichnis) – Das lokale Verzeichnis auf dem Datenbankserver oder das Netzwerkverzeichnis, in dem die Datenbankdateien gesichert werden. Stellen Sie sicher, dass das übergeordnete Verzeichnis bereits besteht und dass es über ausreichenden Speicherplatz verfügt. Eventuell bereits vorhandene Datenbankdateien im Verzeichnis werden überschrieben.
Diese Befehle werden zum Ausführen von Bereitstellungsaufgaben verwendet. Die Bereitstellungsbefehle beginnen mit deployment- in der langen Form oder mit den Buchstaben dp in der Kurzform.
Bricht die Bereitstellungsaufgabe ab.
Erstellt eine Bereitstellungsaufgabe, um ZENworks Agent mit der IP-Adresse oder dem DNS-Namen für Geräte bereitzustellen.
(Datei für Benutzeranmeldedaten) – Der Pfad der Datei, die den Berechtigungsnachweis für Verbindungen zum Gerät enthält. In jeder Zeile der Datei sollten ein Benutzername und ein Passwort enthalten sein, die durch ein Leerzeichen voneinander getrennt sind. Beispiel: Administratorpasswort.
Akzeptiert die folgenden Optionen:
Löscht die Bereitstellungsaufgabe.
Listet die Bereitstellungsaufgaben und deren Status auf.
Akzeptiert die folgenden Optionen:
Plant die unmittelbare Ausführung der angegebenen Bereitstellungsaufgabe. Für die Aufgabe sollte der Berechtigungsnachweis im Datenspeicher gespeichert sein.
Mit diesen Befehlen werden Informationen im Zusammenhang mit der Geräteermittlung angezeigt. Die Ermittlungsbefehle beginnen mit discovery- in der langen Form oder mit dem Buchstaben d in der Kurzform.
Alle folgenden Befehle akzeptieren die im Abschnitt Globale Optionen aufgeführten Options-Flags. Außerdem werden einzelne Optionen akzeptiert, die für jeden Befehl aufgelistet sind.
Listet die ermittelten Geräte auf.
Akzeptiert die folgenden Optionen:
Listet die Ermittlungsaufgaben und deren Status auf.
Akzeptiert die folgenden Optionen:
Führt die angegebene Ermittlungsaufgabe umgehend aus.
Mit diesen Befehlen können dynamische Gruppen und Gruppenmitglieder angezeigt sowie Gruppen aktualisiert werden. Die Befehle für dynamische Gruppen beginnen mit dynamic-group- in der langen Form oder mit den Buchstaben dg in der Kurzform.
Listet die dynamischen Gruppen auf.
Akzeptiert die folgenden Optionen:
Listet die Mitglieder der angegebenen dynamischen Gruppe auf.
Akzeptiert die folgenden Optionen:
Berechnet die Mitgliedschaft in den dynamischen Gruppen basierend auf den für die Gruppe erstellten Kriterien neu.
Akzeptiert die folgenden Optionen:
Listet die Filter für die angegebene dynamische Gruppe auf.
(Pfad des Ordners für die dynamische Gruppe) – Pfad der dynamischen Gruppe. Sie können den vollständigen oder den relativen Pfad zum Stammordner angeben
Mit diesen Befehlen werden Sicherheitsrichtlinien importiert und exportiert sowie ein Verschlüsselungsschlüssel für die Sicherheitsrichtlinie der Verwaltungszone exportiert. Sie betreffen nur ZENworks Endpoint Security Management.
Alle unten aufgeführten Befehle akzeptieren die im Abschnitt Globale Optionen aufgelisteten Options-Flags. Eine Ausnahme bilden die Befehle esmpolicy-export-to-file und esmpolicy-import. Diese können nicht remote ausgeführt werden und akzeptieren daher die Option ‑‑host nicht.
Exportiert die Informationen einer Sicherheitsrichtlinie in eine verschlüsselte XML-Richtliniendatei. Mit der XML-Richtliniendatei kann die Richtlinie in dieselbe oder eine andere Verwaltungszone importiert werden.
HINWEIS: Zum Importieren einer Richtlinie müssen Sie außerdem den Verschlüsselungsschlüssel für die Sicherheitsrichtlinie der Zone bereitstellen, sodass die verschlüsselte XML-Richtliniendatei entschlüsselt werden kann. Erstellen Sie die Schlüsseldatei mit dem Befehl esmpolicy-export-kmk-to-file.
(Pfad der Richtlinie) – Der Pfad (einschließlich Dateiname) des Richtlinienobjekts bezogen auf das Stammverzeichnis der Richtlinien. Beispiel: FWpolicy1 oder ESMpolicies/DEpolicy4.
(Pfad der XML-Richtliniendatei) – Der Pfad (einschließlich Dateiname), in dem die XML-Richtliniendatei gespeichert werden soll. Wenn Sie nur einen Dateinamen angeben, wird die Datei im aktuellen Verzeichnis gespeichert. Beispiel: firewallpolicy.xml oder c:\firewallpolicy.xml.
Beispiele:
zman epetf FWPolicy1 c:\FWpolicy1.xml
zman epetf ESMpolicies/DEpolicy4 DEpolicy4.xml
Exportiert den Verschlüsselungsschlüssel für die Sicherheitsrichtlinie der Verwaltungszone in eine Datei. Die Schlüsseldatei muss eine XML-Richtliniendatei entschlüsseln (die von einer Richtlinie in der Zone exportiert wurde), wenn die Richtlinie mit dem Befehl esmpolicy-import importiert wird.
(Dateipfad des Richtlinienverschlüsselungsschlüssels) – Der Pfad (einschließlich Dateiname), in dem die Datei mit dem Verschlüsselungsschlüssel für die Sicherheitsrichtlinie gespeichert wird. Wenn Sie nur einen Dateinamen angeben, wird die Datei im aktuellen Verzeichnis gespeichert. Verwenden Sie einen unterstützten Dateinamen für die Datei. Die Erweiterung spielt keine Rolle. Sie können eine beliebige oder keine Erweiterung verwenden. Die Dateinamen KMK.txt, key.xml, KMK und decryption.file sind beispielsweise alle gültig.
Beispiele:
zman epektf c:\key.txt
zman epektf EncryptionKey.xml
Importiert eine Sicherheitsrichtlinie aus einer verschlüsselten XML-Datei, die mit dem Befehl esmpolicy-export-to-file erstellt wurde.
(Richtlinienname) – Der Name, der dem Richtlinienobjekt zugewiesen werden soll.
(Dateipfad des Richtlinienverschlüsselungsschlüssels) – Der vollständige Pfad (einschließlich Dateiname) der Verschlüsselungsschlüsseldatei für die Sicherheitsrichtlinie der Verwaltungszone, aus der die Richtlinie exportiert wurde. Diese Datei ist erforderlich, um die verschlüsselte XML-Datei zu entschlüsseln. Wenn die Schlüsseldatei im aktuellen Verzeichnis gespeichert ist, geben Sie nur den Dateinamen an.
(Pfad der XML-Richtliniendatei) – Der vollständige Pfad (einschließlich Dateiname) der verschlüsselten XML-Richtliniendatei. Wenn die Schlüsseldatei im aktuellen Verzeichnis gespeichert ist, geben Sie nur den Dateinamen an.
[übergeordneter Ordner] – Der Richtlinienordner, in dem das Richtlinienobjekt erstellt wird. Wenn Sie das Objekt im Stammverzeichnis erstellen möchten, können Sie diese Option ignorieren.
Beispiele:
zman epi FWPolicy c:\key.txt c:\FWpolicy.xml
zman epi DEPolicy key.txt encryptionpolicy.xml esmpolicies/encryption
Löscht effektive Richtlinienberichtdatensätze aus der ZENworks-Datenbank. Mit den folgenden Optionen können Berichtdatensätze für bestimmte Geräte oder für bestimmte Zeiträume gelöscht werden.
[(Gerätepfad) (Gerätepfad) ... (Gerätepfad)]: Um die effektiven Richtlinienberichtdatensätze für bestimmte Geräte zu löschen, geben Sie den vollständigen Pfad für jedes Gerät an. Wenn Sie Berichte für alle Geräte löschen, können Sie diese Option ignorieren.
Dieser Befehl akzeptiert die folgenden Optionen:
[-b|‑‑begin-date=jjjj-MM-tt HH:mm:ss]: Zum Löschen von effektiven Richtlinienberichtdatensätzen mit einem bestimmten Datum legen Sie das Anfangsdatum fest. Es werden alle Datensätze mit einem Zeitstempel am oder nach dem Anfangsdatum gelöscht. Verwenden Sie diese Option in Verbindung mit der Option end-date, um einen bestimmten Zeitraum festzulegen.
[-e|‑‑end-date=jjjj=MM-tt HH:mm:ss]: Zum Löschen von effektiven Richtlinienberichtdatensätzen bis zu einem bestimmten Datum legen Sie das Enddatum fest. Es werden alle Datensätze mit einem Zeitstempel am oder vor dem Enddatum gelöscht. Verwenden Sie diese Option in Verbindung mit der Option begin-date, um einen bestimmten Zeitraum festzulegen.
[-u|‑‑unregisteredDevices]: Löschen von effektiven Richtlinienberichtdatensätzen für Geräte, die nicht mehr in der Zone registriert sind, die jedoch noch immer Berichtsdaten in der ZENworks-Datenbank aufweisen.
Beispiele:
zman epep /Devices/Workstations/device1
zman epep /Devices/Workstations/device1 -b „2010-10-10 10:10:10“ -e „2010-12-31 24:00:00“
zman epep -u
Diese Befehle gelten nur für ZENworks Full Disk Encryption. Neben den unten aufgeführten Parametern akzeptieren die Befehle die im Abschnitt Globale Optionen aufgeführten Options-Flags.
Löscht die Datensätze der Informationen zur Notfallwiederherstellung (ERI) aus der ZENworks-Datenbank Mit den folgenden Optionen können Datensätze für bestimmte Geräte oder für bestimmte Zeiträume gelöscht werden.
[(Gerätepfad) (Gerätepfad) ... (Gerätepfad)]: Um die ERI-Datensätze für bestimmte Geräte zu löschen, geben Sie den vollständigen Pfad für jedes Gerät an. Wenn Sie Datensätze für alle Geräte löschen, können Sie diese Option ignorieren.
[-b|‑‑begin-date=jjjj-MM-tt HH:mm:ss]: Zum Löschen von ERI-Datensätzen mit einem bestimmten Datum legen Sie das Anfangsdatum fest. Es werden alle Datensätze mit einem Zeitstempel am oder nach dem Anfangsdatum gelöscht. Verwenden Sie diese Option in Verbindung mit der Option end-date, um einen bestimmten Zeitraum festzulegen.
[-e|‑‑end-date=jjjj=MM-tt HH:mm:ss]: Zum Löschen von ERI-Datensätzen bis zu einem bestimmten Datum legen Sie das Enddatum fest. Es werden alle Datensätze mit einem Zeitstempel am oder vor dem Enddatum gelöscht. Verwenden Sie diese Option in Verbindung mit der Option begin-date, um einen bestimmten Zeitraum festzulegen.
[-u|‑‑unregisteredDevices]: Löschen von ERI-Datensätzen für Geräte, die nicht mehr in der Zone registriert sind, die jedoch noch immer ERI-Datensätze in der ZENworks-Datenbank aufweisen.
Beispiele:
zman fpe /Devices/Workstations/device1
zman fpe /Devices/Workstations/device1 -b „2010-10-10 10:10:10“ -e „2010-12-31 24:00:00“
zman fpe -u
Exportiert die Informationen einer Richtlinie zur vollständigen Festplattenverschlüsselung in eine verschlüsselte XML-Richtliniendatei. Mit der XML-Richtliniendatei kann die Richtlinie in dieselbe oder eine andere Verwaltungszone importiert werden.
HINWEIS: Zum Importieren einer Richtlinie müssen Sie außerdem den Verschlüsselungsschlüssel für die Richtlinie zur vollständigen Festplattenverschlüsselung der Zone bereitstellen, sodass die verschlüsselte XML-Richtliniendatei entschlüsselt werden kann. Erstellen Sie die Schlüsseldatei mit dem Befehl fdepolicy-export-kmk-to-file.
(Pfad der Richtlinie) – Der Pfad (einschließlich Dateiname) des Richtlinienobjekts bezogen auf das Stammverzeichnis der Richtlinien. Beispiel: FDEpolicies/FDEpolicy4.
(Pfad der XML-Richtliniendatei) – Der Pfad (einschließlich Dateiname), in dem die XML-Richtliniendatei gespeichert werden soll. Wenn Sie nur einen Dateinamen angeben, wird die Datei im aktuellen Verzeichnis gespeichert. Beispiel: FDEpolicy.xml.
Beispiel:
zman fpetf FDEPolicy1 c:\FDEpolicy1.xml
Importiert eine Richtlinie zur vollständigen Festplattenverschlüsselung aus einer verschlüsselten XML-Datei, die mit dem Befehl esmpolicy-export-to-file erstellt wurde.
(Richtlinienname) – Der Name, der dem Richtlinienobjekt zugewiesen werden soll.
(Dateipfad des Richtlinienverschlüsselungsschlüssels) – Der vollständige Pfad (einschließlich Dateiname) der Verschlüsselungsschlüsseldatei für die Richtlinie zur vollständigen Festplattenverschlüsselung der Verwaltungszone, aus der die Richtlinie exportiert wurde. Diese Datei ist erforderlich, um die verschlüsselte XML-Datei zu entschlüsseln. Wenn die Schlüsseldatei im aktuellen Verzeichnis gespeichert ist, geben Sie nur den Dateinamen an.
(Pfad der XML-Richtliniendatei) – Der vollständige Pfad (einschließlich Dateiname) der verschlüsselten XML-Richtliniendatei. Wenn die Schlüsseldatei im aktuellen Verzeichnis gespeichert ist, geben Sie nur den Dateinamen an.
[übergeordneter Ordner] – Der Richtlinienordner, in dem das Richtlinienobjekt erstellt wird. Wenn Sie das Objekt im Stammverzeichnis erstellen möchten, können Sie diese Option ignorieren.
Beispiel:
zman fpi FDEPolicy c:\key.txt c:\FDEpolicy.xml
Exportiert den Verschlüsselungsschlüssel für die Richtlinie zur vollständigen Festplattenverschlüsselung der Verwaltungszone in eine Datei. Die Schlüsseldatei muss eine XML-Richtliniendatei entschlüsseln (die von einer Richtlinie in der Zone exportiert wurde), wenn die Richtlinie mit dem Befehl fdepolicy-import importiert wird.
(Dateipfad des Richtlinienverschlüsselungsschlüssels) – Der Pfad (einschließlich Dateiname), in dem die Datei mit dem Verschlüsselungsschlüssel für die Richtlinie zur vollständigen Festplattenverschlüsselung gespeichert wird. Wenn Sie nur einen Dateinamen angeben, wird die Datei im aktuellen Verzeichnis gespeichert. Verwenden Sie einen unterstützten Dateinamen für die Datei. Die Erweiterung spielt keine Rolle. Sie können eine beliebige oder keine Erweiterung verwenden. Die Dateinamen KMK.txt, key.xml, KMK und decryption.file sind beispielsweise alle gültig.
Beispiele:
zman fpektf c:\key.txt
zman fpektf EncryptionKey.xml
Mit diesen Befehlen werden bestimmte Funktionen in ZENworks aktiviert. Neben den unten aufgeführten Parametern akzeptieren die Befehle die im Abschnitt Globale Optionen aufgeführten Options-Flags.
Dieser Befehl aktiviert die iPadOS-Plattform in der Zone. Beim Aktivieren dieser Plattform:
Alle vorhandenen iPad-Geräte mit iOS 13 (oder höher) werden aus der dynamischen iOS-Gruppe in die dynamische iPadOS-Gruppe verschoben. Alle vorhandenen Zuweisungen, die für die verschobenen Geräte als Teil der dynamischen iOS-Gruppe galten, verlieren ihre Gültigkeit. Sie müssen diese Zuweisungen für die dynamische iPadOS-Gruppe manuell neu erstellen.
iPadOS-Geräte fallen nicht mehr unter die vorhandenen Registrierungsregeln, die für die iOS-Geräte galten. Sie müssen diese Registrierungsregeln für iPadOS-Geräte neu erstellen.
Mit diesem Befehl zeigen Sie eine Liste der Geräte mit unbestätigten Warnungen oder Fehlermeldungen an. Der Hotlist-Befehl beginnt mit hotlist- in der Langform oder mit den Buchstaben hl in der Kurzform.
Außerdem akzeptiert er einzelne Optionen wie mit dem Befehl aufgelistet.
Listet Geräte mit Warnungen oder Fehlermeldungen auf, die nicht bestätigt wurden.
Akzeptiert die folgenden Optionen:
Diese Befehle dienen zur Durchführung der Preprovisioning-, Provisioning und Verwaltungsoperationen auf den Intel AMT-Geräten. Die Intel AMT-Befehle beginnen mit iamt- in der langen Form oder mit dem Buchstaben i in der Kurzform.
In ZENworks werden die iAMT-Versionen 3, 4, 5 und 6 unterstützt.
Druckt den ZENworks-Stammzertifikat-Hash.
Erstellt oder importiert das Intel AMT Provisioning- oder Verwaltungszertifikat im Format .DER auf jedem Primärserver, der als iAMT Provisioning- oder Verwaltungsserver bereitgestellt wird.
Der Befehl akzeptiert folgende Optionen beim Importieren eines externen Zertifikats:
Führen Sie zum Importieren eines externen Zertifikats beispielsweise den folgenden Befehl aus:
zman icmc ‑‑certpath C:\Certificate.DER
Erstellt die Zertifikatanforderung für den Intel AMT Provisioning-/Verwaltungsserver oder das AMT-Gerät in einer externen CA-Umgebung.
Akzeptiert die folgenden Optionen:
Löscht das Intel AMT Provisioning-/Verwaltungszertifikat.
Importiert die externe Zertifizierungsstelle (CA) oder die zugehörige untergeordnete CA auf den Server.
Akzeptiert die folgenden Optionen, wenn Sie eine externe CA bzw. ihre untergeordnete CA importieren:
Mithilfe dieser Befehle werden Imaging-Aufgaben ausgeführt. Imaging-Befehle beginnen mit imaging- in der langen Form oder mit dem Buchstaben i in der Kurzform.
Wendet das letzte Preboot-Bundle an, das dem ausgewählten Gerät direkt zugewiesen ist. Wenn keine direkten Zuweisungen verfügbar sind, wird mit diesem Befehl das erste Preboot-Bundle angewendet, das zu den geerbten Zuweisungen des ausgewählten Geräts gehört. Das Bundle wird angewendet, wenn das Gerät das nächste Mal überprüft, ob Preboot-Arbeit vorhanden ist.
Akzeptiert die folgenden Optionen:
Um z. B. das zugewiesene Imaging-Bundle auf einen Server mit dem Namen server1 anzuwenden, führen Sie den folgenden Befehl aus:
zman iaaib server server1
Verwenden Sie folgenden Befehl, wenn sich das Geräteobjekt in einem Ordner befindet:
iaaib (Gerätetyp) (Ordner/Gerätepfad)/(Gerätename) ,
wobei Ordner/Gerätepfad den relativen Pfad des Geräts im Ordner Arbeitsstationen oder Server bezeichnet.
Wenn in einem Verzeichnis mehrere Arbeitsstationen vorhanden sind und dem Namen der Arbeitsstationen allgemeine alphanumerische Zeichen vorangestellt sind (z.B. dev091, dev092,...dev099), verwenden Sie den folgenden Befehl von einem Linux-Server, um das zugewiesene Bundle auf mehrere Geräte gleichzeitig anzuwenden.
zman iaaib workstation folderx/dev{09{1,2,3,4,5,6,7,9}}
Das Bundle wird den Geräten dev091, dev092 usw. zugewiesen.
Mit diesen Befehlen werden Scans initiiert und das Formular der Inventardatenerfassung an die verwalteten Geräte gesendet. Die Inventarbefehle beginnen mit inventory- in der langen Form oder mit dem Buchstaben i in der Kurzform.
Sendet das Formular der Inventardatenerfassung an ein oder mehrere Geräte.
Akzeptiert die folgende Option:
Initiiert eine Inventarabsuche für ein oder mehrere Geräte.
Akzeptiert die folgende Option:
Exportiert die administratordefinierten lokalen Produkte und Produkt-Fingerabdrücke. Nur Administratoren mit CDLP-Rechten können die lokalen Produkte exportieren.
So exportieren Sie Produktdaten:
zman ielp {Pfadname}.
Beispiel:
So exportieren Sie alle administratordefinierten lokalen Produkte aus ZENworks Configuration Management in eine Datei in ./output/lpexports.txt:
zman ielp ./output/lpexports.txt.
Importiert die administratordefinierten lokalen Produkte und Produkt-Fingerabdrücke. Nur Administratoren mit CDLP-Rechten können die lokalen Produkte importieren.
So importieren Sie Produktdaten:
zman iilp {Pfadname} [-U (Administrator)] [-P (Passwort)].
Beispiel:
So importieren Sie administratordefinierte lokale Produkte nach ZENworks Configuration Management aus einer Datei in ./output/lpimports.txt:
zman iilp ./output/lpimports.txt -U Administrator -P novell.
Diese Befehle werden verwendet, um Ihren ZENworks-Server zu aktivieren oder Lizenzinformationen anzuzeigen. Die Lizenzbefehle beginnen mit license- in der langen Form oder mit dem Buchstaben l in der Kurzform.
Alle folgenden Befehle akzeptieren die im Abschnitt Globale Optionen aufgeführten Options-Flags. Außerdem werden einzelne Optionen akzeptiert, die für jeden Befehl aufgelistet sind.
Aktiviert die ZENworks-Produkte (Asset Inventory für Linux, ZENworks Configuration Management, ZENworks Asset Management, ZENworks Full Disk Encryption, ZENworks Endpoint Security Management) oder die ZENworks Suite.
Deaktiviert die ZENworks-Produkte. Als Argument ist nur der Produktname erforderlich.
Zeigt die Lizenzinformationen an.
Erzwingt im System die Aktualisierung des Caches für gespeicherte Lizenzen der normalerweise einmal pro Tag aktualisiert wird. Verwenden Sie diesen Befehl, um den Cache zu beliebigen Zeiten zu aktualisieren, beispielsweise, wenn eine Evaluierungslizenz ausläuft und der Cache dies noch nicht berücksichtigt.
Listet den aktuellen Lizenzstatus aller bekannten Komponenten und DataModel-Plugins von ZENworks Configuration Management (zwei separate Listen) auf.
Mit diesen Befehlen zeigen Sie Standorte an und verwalten sie. Ein Standort besteht aus einer oder mehreren Netzwerkumgebungen. Wenn der ZENworks Agent ermittelt, dass seine derzeitige Umgebung mit einer Netzwerkumgebung übereinstimmt, die mit einem Standort verknüpft ist, erzwingt der Agent alle Sicherheitsrichtlinien und Regeln für den nächstgelegenen Server, die dem Standort zugewiesen sind.
Die Standortbefehle beginnen mit location- in der langen Form oder mit dem Buchstaben l in der Kurzform. Alle folgenden Befehle akzeptieren die im Abschnitt Globale Optionen aufgeführten Options-Flags. Außerdem werden einzelne Optionen akzeptiert, die für jeden Befehl aufgelistet sind.
location-create (lc) (Standortname) [-d|‑‑desc=<Beschreibung>] [Name der Netzwerkumgebung] [...]
location-delete-all-network-assignments (ldana) (Standortname)
location-delete-network-assignments (ldna) (Standortname) [Name der Netzwerkumgebung] [...]
location-list-relationships (llrel) (Standortname) [-c count]
location-network-assign (lna) (Standortname) (Name der Netzwerkumgebung) [...]
location preferred protocol communication | lppc <Standortname> [Optionen]
Weist einem bestimmten Geräteordner oder Geräteobjekt einen Standort zu.
(Geräteordner- oder Geräteobjektpfad) – Vollständiger Pfad des Geräteordners oder Geräteobjekts.
[Standortobjekt] [...] – Name des Standortobjekts.
-a, ‑‑allLocations – Mit diesem Parameter weisen Sie dem Geräteordner oder Geräteobjekt alle Standorte und Netzwerkumgebungen zu.
Konfiguriert den Auditdaten-Upload für einen bestimmten Standort.
(Standortname) – Der Name des Standorts.
(Zustand) – Wählen Sie den Zustand aus:
1, wenn Geräte am zugewiesenen Standort Auditereignisdaten auf beliebige Satellitenserver (Erfassungsrolle) oder Primärserver hochladen sollen.
2, wenn Geräte am zugewiesenen Standort keine Auditereignisdaten auf beliebige Satellitenserver (Erfassungsrolle) oder Primärserver hochladen sollen.
Erstellt einen Standort und weist (optional) dem Standort Netzwerkumgebungen zu.
(Standortname) – Der Name, der dem neuen Standort zugewiesen werden soll.
[Name der Netzwerkumgebung] – Der Name einer bestehenden Netzwerkumgebung, die Sie dem Standort zuweisen möchten. Sie können mehrere Netzwerkumgebungen hinzufügen. Das Hinzufügen von Netzwerkumgebungen während des Erstellens eines Standorts ist optional. Sie können den Befehl location-nwenv-assign verwenden, um nach der Erstellung Netzwerkumgebungen hinzuzufügen.
[Name der Netzwerkumgebung] – Der Name einer bestehenden Netzwerkumgebung, die Sie dem Standort zuweisen möchten. Sie können mehrere Netzwerkumgebungen hinzufügen. Das Hinzufügen von Netzwerkumgebungen während des Erstellens eines Standorts ist optional. Sie können den Befehl location-nwenv-assign verwenden, um nach der Erstellung Netzwerkumgebungen hinzuzufügen.
Akzeptiert die folgenden Optionen:
-d |‑‑desc=description: Geben Sie eine Beschreibung für den Standort an.
-t | -- downloadThrottle=Drosselungsrate für Download: Geben Sie eine Drosselungsrate für den Download an.
-u | -- uploadThrottle=Drosselungsrate für Upload Geben Sie eine Drosselungsrate für den Upload an.
-a | ‑‑ auditUpload=Audit-Daten-Upload: Aktivieren oder deaktivieren Sie den Audit-Daten-Upload mit 0 bzw. 1.
-e | -- Bevorzugtes Kommunikationsprotokoll Geben Sie IPv4 oder IPv6 als bevorzugtes Kommunikationsprotokoll an.
Wenn die Geräte an diesem Standort zunächst über IPv4-URLs und dann erst über IPv6-URLs mit den Servern kommunizieren sollen, geben Sie IPv4 an.
Wenn die Geräte an diesem Standort zunächst über IPv6-URLs und dann erst über IPv4-URLs mit den Servern kommunizieren sollen, geben Sie IPv6 an.
C | -- cifsServer=CIFS-Server: Geben Sie einen CIFS-Server an, über den der Zugriff freigegeben werden kann.
-i | --proxyAddress=IPv4-HTTP-Proxyadresse Geben Sie eine IPv4-Proxyadresse an.
-p | --proxyPort= IPv4-HTTP-Proxyport: Geben Sie die Portnummer an, die der Proxyserver überwachen soll.
-r | --proxyCidr=IPv4-HTTP-Proxy-CIDR: Geben Sie den IPv4-Adressbereich in der CIDR-Notation an.
-x | --ipv6ProxyAddress=IPv6-HTTP-Proxyadresse Geben Sie eine IPv6-Proxyadresse an.
-y –ipv6ProxyPort=IPv6-HTTP-Proxyport: Geben Sie die Portnummer an, die der Proxyserver überwachen soll.
-z | -- ipv6ProxyCidr=IPv6-HTTP-Proxy-CIDR: Geben Sie den IPv6-Adressbereich in der CIDR-Notation an.
Löscht Standorte.
(Standortname) – Der Name des zu löschenden Standorts. Sie können einen oder mehrere Standortnamen angeben.
Entfernt alle Netzwerkumgebungen von einem Standort.
(Standortname) – Der Name des Standorts, von dem Sie alle zugewiesenen Netzwerkumgebungen entfernen möchten.
Entfernt bestimmte Netzwerkumgebungen von einem Standort.
(Standortname) – Der Name des Standorts, von dem Sie Netzwerkumgebungen entfernen möchten.
[Name der Netzwerkumgebung] – Der Name der zu entfernenden Netzwerkumgebung. Sie können mehrere Netzwerkumgebungen entfernen.
Listet Standorte auf.
Akzeptiert die folgenden Optionen:
Listet die einem Standort zugewiesenen Netzwerkumgebungen auf.
(Standortname) – Der Name des Standorts, dessen Netzwerkumgebungen angezeigt werden sollen.
Akzeptiert die folgenden Optionen:
Listet die ZENworks-Objekte, wie Richtlinien und Bundles, auf, die mit dem angegebenen Standort verknüpft sind.
(Standortname) – Der Name des Standorts, dessen ZENworks-Objekte angezeigt werden sollen.
Akzeptiert die folgende Option:
Fügt Netzwerkumgebungen zu einem Standort hinzu.
(Standortname) – Der Name des Standorts, dem Sie Netzwerkumgebungen zuweisen möchten.
[Name der Netzwerkumgebung] – Der Name einer bestehenden Netzwerkumgebung, die Sie zum Standort hinzufügen möchten. Sie können mehrere Netzwerkumgebungen hinzufügen.
Benennt einen Standort um.
(alter Name) – Der Name des Standorts, der umbenannt werden soll.
(neuer Name) – Der neue Name für den Standort.
Erzwingt die Neuberechnung der Standortkonfigurationsantworten durch den Server, so dass die anfordernden Geräte die aktuellen Änderungen abrufen können.
[Geräteordner- oder Geräteobjektpfad][...]: Geben Sie den Pfad zu einem Geräteordner oder Geräteobjekt an.
-f, ‑‑forceRecompute: Erzwingt die Neuberechnung aller Standortkonfigurationsantworten.
Legt den Bandbreiten-Drosselungsgrad fest, der zur Verteilung von Inhalten an Geräte verwendet werden soll, die mit dem angegebenen Standort identifiziert werden. Um die Leistung Ihres ZENworks-Servers und Netzwerksystems zu optimieren, können Umgebungen mit großen Bandbreiten einen Satz von Drosselungsgraden verwenden und Umgebungen mit kleinen Bandbreiten einen anderen Satz von Drosselungsgraden. Der Drosselungsgrad kann in einem Bundle überschrieben werden, sodass Patch- und Bundle-Inhalte mit hoher Priorität schnell bereitgestellt werden können.
(Standortname) – Der Name des Standorts, für den Sie den Bandbreiten-Drosselungsgrad definieren möchten.
(Drosselungsgrad) – Der maximale Bandbreiten-Drosselungsgrad in Kilobit pro Sekunde (kbps).
Legt den Bandbreiten-Drosselungsgrad fest, der zur Verteilung von Inhalten an Geräte verwendet werden soll, die mit dem Standort „Unbekannt“ identifiziert werden.
(Drosselungsgrad) – Der maximale Bandbreiten-Drosselungsgrad in Kilobit pro Sekunde (kbps).
Bearbeitet einen vorhandenen Standort.
<Standortname>: Geben Sie einen Namen für den Standort an.
Akzeptiert die folgenden Optionen:
IPv4: Wenn die Geräte an diesem Standort zunächst über IPv4-URLs und dann erst über IPv6-URLs mit den Servern kommunizieren sollen, geben Sie IPv4 an.
IPv6: Wenn die Geräte an diesem Standort zunächst über IPv6-URLs und dann erst über IPv4-URLs mit den Servern kommunizieren sollen, geben Sie IPv6 an.
Mit diesen Befehlen zeigen Sie Meldungen an und verwalten sie. Die Meldungsbefehle beginnen mit message- in der langen Form oder mit dem Buchstaben m in der Kurzform.
Alle folgenden Befehle akzeptieren die im Abschnitt Globale Optionen aufgeführten Options-Flags. Außerdem werden einzelne Optionen akzeptiert, die für jeden Befehl aufgelistet sind.
Bestätigt Meldungen im Zusammenhang mit einem verwalteten ZENworks-Gerät, -Bundle bzw. einer ZENworks-Richtlinie.
[Objektpfad] – Vollständiger Pfad zum Objekt, mit dem Meldungen verknüpft sind. Das Objekt kann ein Server, eine Arbeitsstation, ein Bundle oder eine Richtlinie sein.
Akzeptiert die folgenden Optionen:
Löscht Meldungen im Zusammenhang mit einem verwalteten ZENworks-Gerät.
[Objektpfad] – Vollständiger Pfad zum Objekt, mit dem Meldungen verknüpft sind. Das Objekt kann ein Server, eine Arbeitsstation, ein Bundle oder eine Richtlinie sein.
Akzeptiert die folgenden Optionen:
Listet Meldungen im Zusammenhang mit einem verwalteten ZENworks-Gerät, Bundle bzw. einer Richtlinie auf.
Mit diesen Befehlen zeigen Sie Netzwerkumgebungen an und verwalten sie. Netzwerkumgebungen bestehen aus Diensten (Gateways, DNS-Servern, DHCP-Servern usw.), die die Umgebung identifizieren.
Netzwerkumgebungen sind die Bausteine für Standorte. Wenn der ZENworks Agent ermittelt, dass seine derzeitige Umgebung mit einer Netzwerkumgebung übereinstimmt, die mit einem Standort verknüpft ist, erzwingt der Agent alle Sicherheitsrichtlinien und Regeln für den nächstgelegenen Server, die dem Standort zugewiesen sind.
Netzwerkumgebungsbefehle beginnen mit network-environment- in der langen Form oder mit den Buchstaben ne in der Kurzform. Alle folgenden Befehle akzeptieren die im Abschnitt Globale Optionen aufgeführten Flags. Außerdem werden einzelne Optionen akzeptiert, die für jeden Befehl aufgelistet sind.
network-environment-audit-upload (neau) (Netzwerkumgebungsname) (Zustand)
network-environment-delete (ned) (Name der Netzwerkumgebung) [...]
network-environment-export-to-file (neetf) (Name der Netzwerkumgebung) (XML-Dateipfad)
network-environment-list-relationships (nelr) (Name der Netzwerkumgebung) [-cr count]
network-environment-throttle (net) (Name der Netzwerkumgebung) (Drosselungsrate)
(network-preferred-protocol-communication | neppc) (Netzwerkumgebungsname) [Optionen]
Konfiguriert die Einstellung für den Auditdaten-Upload für eine angegebene Netzwerkumgebung.
(Netzwerkumgebungsname) – Der Name der Netzwerkumgebung.
(Zustand) – Wählen Sie den Zustand aus:
0, wenn die Einstellungen für den Auditdaten-Upload für den Standort, der dem Gerät zugewiesen ist, zurückgesetzt werden sollen.
1, wenn Geräte in der zugewiesenen Netzwerkumgebung Auditereignisdaten auf beliebige Satellitenserver (Erfassungsrolle) oder Primärserver hochladen sollen.
2, wenn Geräte in der zugewiesenen Netzwerkumgebung keine Auditereignisdaten auf beliebige Satellitenserver (Erfassungsrolle) oder Primärserver hochladen sollen.
Erstellt eine Netzwerkumgebung aus den in der angegebenen XML-Datei enthaltenen Informationen.
(Name der Netzwerkumgebung) – Der Name, den Sie der neuen Netzwerkumgebung zuweisen möchten.
-d, ‑‑desc=<Beschreibung> – Eine Beschreibung für die Netzwerkumgebung.
[XML-Datei der Netzwerkumgebung] – Der Pfadname der XML-Datei, die die erforderlichen Informationen zum Erstellen der Netzwerkumgebung enthält. Wenn Sie noch nicht über eine XML-Datei verfügen, verwenden Sie den Befehl network-environment-export-to-file, um die Informationen für eine bestehende Netzwerkumgebung zu exportieren. Anschließend können Sie die XML-Datei als Vorlage zum Erstellen neuer Netzwerkumgebungsdateien verwenden.
Löscht eine Netzwerkumgebung.
(Name der Netzwerkumgebung) – Der Name der zu löschenden Netzwerkumgebung. Sie können einen oder mehrere Namen angeben.
Exportiert die Informationen einer Netzwerkumgebung in eine XML-formatierte Datei.
Für den Befehl network-environment-create ist es erforderlich, dass die Informationen zur Netzwerkumgebung über eine XML-formatierte Datei eingegeben werden. Sie können diese Datei als Vorlage verwenden und sie nach Bedarf bearbeiten, um die Informationen aufzunehmen, die beim Erstellen einer neuen Netzwerkumgebung verwendet werden sollen.
(Name der Netzwerkumgebung) – Der Name der Netzwerkumgebung, deren Informationen in eine Datei exportiert werden sollen.
(XML-Dateipfad) – Der Dateipfad und der Name für die Exportdatei.
Listet die Netzwerkumgebungen auf.
Akzeptiert die folgenden Optionen:
Listet die ZENworks-Objekte, wie Richtlinien und Bundles, auf, die mit der angegebenen Netzwerkumgebung verknüpft sind.
(Name der Netzwerkumgebung) – Der Name der Netzwerkumgebung, deren ZENworks-Objekte Sie anzeigen möchten.
Akzeptiert die folgende Option:
Benennt eine Netzwerkumgebung um.
(alter Name) – Der Name der Netzwerkumgebung, die umbenannt werden soll.
(neuer Name) – Der neue Name für die Netzwerkumgebung.
Legt die Bandbreiten-Drosselungsrate für die Verteilung von Inhalten an Geräte fest, die sich in einer bestimmten Netzwerkumgebung befinden. Um die Leistung Ihres ZENworks-Servers und Netzwerksystems zu optimieren, können Umgebungen mit großen Bandbreiten einen Satz von Drosselungsgraden verwenden und Umgebungen mit kleinen Bandbreiten einen anderen Satz von Drosselungsgraden. Der Drosselungsgrad kann in einem Bundle überschrieben werden, sodass Patch- und Bundle-Inhalte mit hoher Priorität schnell bereitgestellt werden können.
(Name der Netzwerkumgebung) – Der Name der Netzwerkumgebung, für die Sie den Bandbreiten-Drosselungsgrad definieren möchten.
(Drosselungsgrad) – Der maximale Bandbreiten-Drosselungsgrad in Kilobit pro Sekunde (kbps).
Erstellt eine Netzwerkumgebung.
<Netzwerkumgebungsname>: Geben Sie einen Namen für die Netzwerkumgebung ein.
Akzeptiert die folgenden Optionen:
IPv4: Wenn die Geräte in dieser Netzwerkumgebung zunächst über IPv4-URLs und dann erst über IPv6-URLs mit den Servern kommunizieren sollen, geben Sie IPv4 an.
IPv6: Wenn die Geräte in dieser Netzwerkumgebung zunächst über IPv6-URLs und dann erst über IPv4-URLs mit den Servern kommunizieren sollen, geben Sie IPv6 an.
Mit diesem Befehl kann der Primärserver beim Micro Focus Customer Center registriert werden.
Der Registrierungsbefehl für das Micro Focus Customer Center beginnt mit ncc-register in der langen Form bzw. mit nccreg in der Kurzform. Dieser Befehl akzeptiert die im Abschnitt Globale Optionen aufgeführten Flags. Außerdem akzeptiert er einzelne Optionen wie mit dem Befehl aufgelistet.
Registriert den Primärserver beim Micro Focus Customer Center.
(abc@xyz.com) – Die E-Mail-Adresse zur Registrierung des Primärservers beim Server des Micro Focus Customer Center.
(Registrierungsschlüssel) – Der Registrierungsschlüssel zur Registrierung des Primärservers beim Server des Micro Focus Customer Center.
[Pfad des Primärservers] – Der Pfad des Primärservers für die Registrierung beim Server des Micro Focus Customer Center.
-i, ‑‑nccConfigXML= ncc-config.xml – Die XML-Datei, die Registrierungsinformationen, wie Produkt, Version, Architektur und Release enthält.
-r, ‑‑reRegister – Registriert den Primärserver erneut beim Server des Micro Focus Customer Center.
Beispiele:
Führen Sie folgenden Befehl aus, um den lokalen Primärserver beim Server des Micro Focus Customer Center zu registrieren:
zman nccreg Email Registrierungsschlüssel
Führen Sie zur Registrierung eines bestimmten Primärservers beim Server des Micro Focus Customer Center den folgenden Befehl aus:
zman nccreg Email Registrierungsschlüssel Serverpfad
Führen Sie folgenden Befehl aus, um den lokalen Primärserver erneut beim Server des Micro Focus Customer Center zu registrieren:
zman nccreg Email Registrierungsschlüssel -r
Führen Sie zur Neuregistrierung eines bestimmten Primärservers beim Server des Micro Focus Customer Center den folgenden Befehl aus:
zman nccreg Email Registrierungsschlüssel Serverpfad -r
Mit diesen Befehlen verwalten Sie Mobilgeräte. Die Mobilgerätbefehle beginnen mit mobile- in der langen Form oder mit dem Buchstaben m in der Kurzform.
mobile-folder-create (mfc) (Pfad des Mobilgeräteobjekts) [...] [Optionen]
mobile-group-create (mgc) (Gruppenname) [Übergeordneter Ordner] [Optionen]
mobile-move (mmv) (Pfad des Mobilgeräteobjekts) [Zielordnerpfad]
mobile-rename (mr) (Pfad des Mobilgeräteobjekts) (Neuer Name)
mobile-delete (mdl) (Pfad des Mobilgeräteobjekts) [...] [Optionen]
mobile-group-add (mga) (Pfad der Mobilgerätegruppe) (Mobilgerätepfad) [...] [Optionen]
mobile-group-members (mgm) (Pfad der Mobilgerätegruppe) [Optionen]
mobile-group-remove (mgr) (Pfad der Mobilgerätegruppe) (Mobilgerätepfad) [...] [Optionen]
mobile-list-policies (mlp) (Pfad des Mobilgeräteobjekts) [Optionen]
mobile-reorder-policies (mrop) (Pfad des Mobilgeräteobjekts) (aktuelle Position) (neue Position)
mobile-view-all-policies-status (mvaps) (Mobilgerätepfad) [Optionen]
mobile-refresh (mrf) (Pfad des Mobilgeräteobjekts) [...] [Optionen]
mobile-activationlockbypass-export-to-file (malbetf) [Dateiname]
Erstellt einen neuen Ordner für Mobilgeräte.
Akzeptiert die folgende Option:
Erstellt eine Mobilgerätegruppe und fügt ihr Mitglieder hinzu.
Akzeptiert die folgenden Optionen:
Verschiebt ein Mobilgeräteobjekt in einen anderen Ordner.
Benennt ein Mobilegeräteobjekt um.
Löscht ein oder mehrere Mobilgeräteobjekte.
(Pfad des Mobilgeräteobjekts) [...] – Der Pfad des Mobilgeräteobjekts (Mobilgerät, Mobilgeräteordner oder Mobilgerätegruppe) relativ zu /Devices/Mobile Devices. Der Platzhalter * kann in den Objektnamen verwendet werden, wenn er in Anführungszeichen eingeschlossen wird. Gehen Sie vorsichtig vor, wenn Sie Platzhalter zum Löschen von Objekten verwenden.
Akzeptiert die folgenden Optionen:
Fügt Mobilgeräte zu einer Mobilgerätegruppe hinzu.
Akzeptiert die folgende Option:
Listet Mobilgeräteobjekte auf.
Akzeptiert die folgenden Optionen:
Listet Mitglieder einer Mobilgerätegruppe oder einer dynamischen Mobilgerätegruppe auf.
Akzeptiert die folgende Option:
Entfernt Mobilgeräte aus einer Mobilgerätegruppe.
Akzeptiert die folgende Option:
Listet Gruppen auf, denen das aktuelle Mobilgerät angehört.
Akzeptiert die folgende Option:
Weist Richtlinien einem Mobilgeräteobjekt zu.
Akzeptiert die folgenden Optionen:
Entfernt einem Mobilgeräteobjekt zugewiesene Richtlinien.
Akzeptiert die folgende Option:
Listet einem Mobilgeräteobjekt zugewiesene Richtlinien auf.
Akzeptiert die folgenden Optionen:
Ändert die Reihenfolge von Richtlinien, die einem Mobilgerät zugewiesen sind. Verwenden Sie den Befehl mobile-list-policies, um die Reihenfolge der zugewiesenen Richtlinien abzurufen.
Zeigt den erweiterten Bereitstellungsstatus von Richtlinien an, die einem Mobilgerät zugewiesen sind.
Akzeptiert die folgenden Optionen:
Legt ein Mobilgerät als Testgerät fest.
Beispiel:
So legen Sie mobiledevice1 als Testgerät fest:
zman msat mobiledevice1
Legt ein Mobilgerät als Nicht-Testgerät fest.
Beispiel:
So legen Sie mobiledevice1 als Nicht-Testgerät fest:
zman msan mobiledevice1
Aktualisiert die Mobilgeräte.
Akzeptiert die folgenden Optionen:
-f, --folder=[Mobilgeräteordner] – Der Pfad eines Mobilgeräteordners relativ zu /Devices/Mobile Devices. Falls diese Option angegeben wird, wird der Pfad der Mobilgeräteobjekte relativ zu diesem Ordner bestimmt. Hiermit können mehrere Mobilgeräte unter demselben Ordner angegeben werden.
‑‑notify=<Minuten> – Zeitraum (in Minuten), in dem alle Geräte benachrichtigt werden sollen.
‑‑expire=<Minuten> – Zeitraum (in Minuten) für den Zeitablauf nach dem Erstellen der Schnellaufgabe. Mit dem Wert 0 läuft die Zeit sofort ab.
--expirenever – Gibt an, dass die Schnellaufgabe auf dem Primärserver niemals abläuft.
Exportiert die Umgehungscodes für die Aktivierungssperre sämtlicher überwachter iOS-Geräte in der Zone in eine ZIP-Datei.
[Dateiname] Geben Sie einen Dateinamen für die ZIP-Datei an, in der die Umgehungscodes gespeichert werden sollten. Dieses Feld muss nicht ausgefüllt werden.
Nach dem Ausführen des Befehls werden Sie aufgefordert, ein Passwort anzugeben.
Die ZIP-Datei wird im aktuellen Eingabeaufforderungsverzeichnis gespeichert.
Nur Super-Administratoren verfügen über die Rechte, den Befehl auszuführen.
Beispiel: malbetf lock_code
In diesem Beispiel wird die generierte ZIP-Datei mit dem Namen lock_code gespeichert. Der Dateiname ist ein optionales Feld. Nach dem Ausführen des Befehls werden Sie aufgefordert, das Passwort anzugeben.
Exportiert die Angaben des Rücksetzungsschutzes (Factory Reset Protection, FRP) – also die Kontodaten der Firmenbenutzer, die nach einem Zurücksetzen auf Werkseinstellungen Geräte bereitstellen dürfen – in CSV-Dateien und fasst diese Dateien in einer ZIP-Archivdatei zusammen.
(ZIP-Dateipfad) Geben Sie den vollständigen Pfad an, unter dem das ZIP-Archiv mit den CSV-Dateien gespeichert werden soll.
Beispiel:
zman mfetf C:\frpbackup\frpaccounts.zip
Exportiert die CSV-Dateien mit FRP-Daten und erstellt ein ZIP-Archiv mit dem Namen „frpaccounts.zip“ unter dem Pfad C:\frpbackup.
Löscht alle Daten zum Rücksetzungsschutz (Factory Reset Protection, FRP) aus der ZENworks-Datenbank.
Dies sind utilitäre bzw. vereinfachende Befehle, die für ZENworks-Objekte verwendet werden. Die Objektbefehle beginnen mit object- in der langen Form oder mit dem Buchstaben o in der Kurzform.
Alle folgenden Befehle akzeptieren die im Abschnitt Globale Optionen aufgeführten Options-Flags. Außerdem werden einzelne Optionen akzeptiert, die für jeden Befehl aufgelistet sind.
Ruft die GUID eines ZENworks-Objekts ab.
(Objektpfad) – Vollständiger Pfad des ZENworks-Objekts, beginnend mit einem Schrägstrich (/).
Ruft den Namen eines ZENworks-Objekts ab.
(ZENworks-GUID) - Die ZENworks-GUID des Objekts, bestehend aus 32 Zeichen.
Ruft den Pfad eines ZENworks-Objekts aufgrund der GUID ab.
(ZENworks-GUID) - Die ZENworks-GUID des Objekts, bestehend aus 32 Zeichen.
Mit diesen Befehlen werden Inhalte auf dem Primärserver verwaltet. Primärserver-Befehle beginnen mit primary-server-.
Reproduziert den Inhalt für das angegebene Bundle bzw. die angegebene Richtlinie auf dem Primärserver.
Beispiele:
So reproduzieren Sie den Inhalt eines Bundles auf dem aktuellen Server: zman psrc /Bundle/bundle1
So reproduzieren Sie den Inhalt einer Richtlinie auf dem aktuellen Server: zman psrc /Policy/policy1
Bereinigt den Inhalt für das angegebene Bundle bzw. die angegebene Richtlinie auf dem Primärserver.
Beispiele:
So bereinigen Sie den Inhalt eines Bundles auf dem aktuellen Server: zman pscc /Bundle/bundle1
So bereinigen Sie den Inhalt einer Richtlinie auf dem aktuellen Server: zman psrc /Policy/policy1
Mit diesen Befehlen erstellen, ändern und verwalten Sie Richtlinien. Richtlinienbefehle beginnen mit policy- in der langen Form oder mit dem Buchstaben p in der Kurzform.
Alle folgenden Befehle akzeptieren die im Abschnitt Globale Optionen aufgeführten Options-Flags. Außerdem werden einzelne Optionen akzeptiert, die für jeden Befehl aufgelistet sind.
policy-create (pc) (Richtlinienname) (Richtlinien-XML-Datei) [übergeordneter Ordner] [Optionen]
policy-copy (pcp) (Pfad der Richtlinie) (Richtlinienname) [übergeordneter Ordner] [Optionen]
policy-delete (pd) (Pfad des Richtlinienobjekts) [...] [Optionen]
policy-delete-version (pdv) (Pfad der Richtlinie) [Version der zu löschenden Richtlinie] [Optionen]
policy-folder-create (pfc) (Ordnername) [übergeordneter Ordner] [Optionen]
policy-group-add (pga) (Pfad der Richtliniengruppe) (Pfad der Richtlinie) [...] [Optionen]
policy-group-create (pgc) (Gruppenname) [übergeordneter Ordner] [Optionen]
policy-group-members (pgm) (Pfad der Richtliniengruppe) [Optionen]
policy-group-remove (pgr) (Pfad der Richtliniengruppe) (Pfad der Richtlinie] [...] [Optionen]
policy-list-assignments (plas) (Richtlinie oder Richtliniengruppe) [Optionen]
policy-move (pmv) (Pfad des Richtlinienobjekts) [Zielordnerpfad]
policy-sandbox-create (psc) (Pfad der Richtlinie) [Version der Richtlinie] [Optionen]
policy-sandbox-publish-to-newpolicy (psptn) (Richtlinienname) [übergeordneter Ordner] [Optionen]
policy-rename (pr) (Pfad des Richtlinienobjekts) (neuer Name) [Optionen]
policy-view-advanced-deployment-status (pvads) (Richtlinienpfad) [Optionen]
policy-view-summary-totals (pvst) (Pfad der Richtlinie) [Optionen]
Weist eine Richtlinie oder Richtliniengruppe einem oder mehreren Geräte- bzw. Benutzerobjekten zu.
(Geräte- oder Benutzertyp) – Zulässige Werte sind device, server, workstation und user.
(Geräte- oder Benutzerobjektpfad) [...] – Der Pfad der Geräte- oder Benutzerobjekte relativ zum Stammordner des angegebenen Geräte- bzw. Benutzertyps.
Akzeptiert die folgenden Optionen:
Erstellt eine Richtlinie.
(Richtlinien-XML-Datei) – XML-Datei mit den exportierten Richtlinieninformationen. Mit policy-export-to-file (petf) werden die Informationen einer Richtlinie in eine XML-Datei exportiert. Wenn Dateien wiederverwendet werden sollen, können XML-Vorlagendateien aus Richtlinien erstellt werden, die im ZENworks-Kontrollzentrum erstellt wurden.
Akzeptiert die folgenden Optionen:
Kopiert eine Richtlinie.
Akzeptiert die folgende Option:
Löscht ein oder mehrere Richtlinienobjekte.
(Pfad des Richtlinienobjekts) [...] – Der Pfad der Richtlinienobjekte (Richtlinie, Richtlinienordner bzw. Richtliniengruppe) relativ zu /Richtlinien. Der Platzhalter * kann in den Objektnamen verwendet werden, wenn er in Anführungszeichen eingeschlossen wird. Gehen Sie vorsichtig vor, wenn Sie Platzhalter zum Löschen von Objekten verwenden.
Akzeptiert die folgenden Optionen:
Deaktiviert Richtlinien.
Akzeptiert die folgende Option:
Löscht eine oder mehrere Versionen der Richtlinie.
Beispiele:
So löschen Sie Version 3 der Richtlinie „zenpolicy“:
zman pdv zenpolicy 3
So löschen Sie alle Versionen der Richtlinie „zenpolicy“:
zman pdv zenpolicy -a
So löschen Sie alle Versionen der Richtlinie „zenpolicy“, die älter als die angegebene Version sind:
zman pdv zenpolicy version -p
Aktiviert Richtlinien.
Akzeptiert die folgende Option:
Exportiert die Informationen einer Richtlinie (im XML-Format) in eine Datei. Die XML-Datei wird bei der Erstellung von Richtlinien als Eingabe verwendet.
(XML-Dateipfad) – Der vollständige Pfad der XML-Datei, an die die Richtlinieninformationen exportiert werden sollen.
[Version der Richtlinie] – Die Version der Richtlinie, die exportiert werden soll. Wenn die Version nicht angegeben ist, wird die veröffentlichte Version der Richtlinie exportiert. Wenn Sie eine Sandbox-Version der Richtlinie exportieren möchten, geben Sie „sandbox“ an.
[-c|‑‑export-content] – Exportiert den Inhalt der Richtlinie in ein Unterverzeichnis des Verzeichnisses, das die XML-Datei enthält, in die die Richtlinieninformationen exportiert werden. Wenn diese Option nicht angegeben ist, wird der Richtlinieninhalt nicht exportiert.
Beispiele:
So exportieren Sie die Sandbox-Version der Richtlinie namens „zenpolicy“ in eine XML-Datei namens policy.xml:
zman petf policyfolder/zenpolicy C:\policies\policy.xml sandbox
So exportieren Sie die Version 3 eines Bundles namens „zenpolicy“ in eine XML-Datei namens policy.xml:
zman petf policyfolder/zenpolicy C:\policies\policy.xml 3
So exportieren Sie die Version 5 der Richtlinie „zenpolicy“ in die XML-Datei policy.xml und den Inhalt der Richtlinie in das Verzeichnis C:\Richtlinien\:
zman petf policyfolder/zenpolicy C:\policies\policy.xml 5 -c
HINWEIS:Wenn Sie die generierte XML-Datei in einer anderen Zone verwenden, um die Richtlinie für die iOS Intune App Protection zu erstellen, müssen Sie die Mandanten-ID in der generierten XML-Datei durch die Mandanten-ID der neuen Zone ersetzen.
Erstellt einen neuen Ordner, der die Richtlinien beinhaltet.
Akzeptiert die folgende Option:
Fügt einer Richtliniengruppe Richtlinien hinzu.
Akzeptiert die folgende Option:
Erstellt eine Richtliniengruppe und fügt ihr Mitglieder hinzu.
Akzeptiert die folgenden Optionen:
Listet Mitglieder einer Richtliniengruppe auf.
Akzeptiert die folgende Option:
Entfernt Richtlinien aus einer Richtliniengruppe.
Akzeptiert die folgende Option:
Listet Richtlinienobjekte auf.
Akzeptiert die folgenden Optionen:
Listet die Geräte- und Benutzerzuweisungen für eine Richtlinie auf.
Akzeptiert die folgenden Optionen:
Listet die Gruppen auf, in denen die jeweilige Richtlinie Mitglied ist.
Akzeptiert die folgende Option:
Listet alle Versionen der Richtlinie auf.
Beispiele:
So listen Sie alle Versionen der Richtlinie „zenpolicy“ auf:
zman plv zenpolicy
Verschiebt ein Richtlinienobjekt in einen anderen Ordner.
Erstellt aus einer vorhandenen Version der Richtlinie eine Sandbox.
[Version der Richtlinie] – Die Version der Richtlinie, aus der die Sandbox erstellt werden soll.
Akzeptiert die folgende Option:
Beispiel:
So erstellen Sie eine Sandbox aus Version 2 der Richtlinie „zenpolicy“:
zman psc zenpolicy 2
Veröffentlicht eine Sandbox und erstellt so eine veröffentlichte Version der Richtlinie.
Beispiel:
So veröffentlichen Sie die Sandbox der Richtlinie „zenpolicy“:
zman psp zenpolicy
Veröffentlicht die Sandbox-Version einer Richtlinie in einer neuen Richtlinie.
(Pfad der Richtlinie) – Der Pfad des Richtlinienobjekts bezogen auf das Stammverzeichnis der Richtlinien, /Policies.
(Richtlinienname) – Name der zu erstellenden Richtlinie.
[übergeordneter Ordner] – Ordner, in dem die neue Richtlinie erstellt werden soll. Wenn keine Angabe erfolgt, wird die Richtlinie im Stammordner erstellt.
Akzeptiert die folgenden Optionen:
Beispiel:
So veröffentlichen Sie die Sandbox-Version einer Richtlinie in einer neuen Richtlinie.
zman psptn policy1 policy2 /Policies/Folder1
Löscht die Sandbox und stellt die letzte veröffentlichte Version der Richtlinie wieder her.
Beispiel:
So löschen Sie die Sandbox und stellen Sie die letzte veröffentlichte Version der Richtlinie wieder her:
zman psr zenpolicy
Benennt ein Richtlinienobjekt um.
Hebt die Zuweisung einer Richtlinie oder Richtliniengruppe zu einem oder mehreren Geräte- oder Benutzerobjekten auf.
(Geräte- oder Benutzertyp) – Zulässige Werte sind device, server, workstation und user.
(Geräte- oder Benutzerobjektpfad) [...] – Der Pfad der Geräte- oder Benutzerobjekte relativ zum Stammordner des angegebenen Geräte- bzw. Benutzertyps.
Akzeptiert die folgende Option:
Zeigt den erweiterten Bereitstellungsstatus einer Richtlinie an.
Akzeptiert die folgenden Optionen:
Zeigt eine Übersicht über den Bereitstellungsstatus einer bestimmten Richtlinie an.
Akzeptiert die folgenden Optionen:
-v, ‑‑version [Wert]
Die folgenden Werte sind gültig:
veröffentlicht: Verwenden Sie diese Option, um die Anzahl der Nicht-Testgeräte anzuzeigen, auf denen die Richtlinie bereitgestellt wird.
Sandbox: Verwenden Sie diese Option, um die Anzahl der Testgeräte anzuzeigen, auf denen die Sandbox-Version der Richtlinie bereitgestellt wird.
[Version-des-Objekts]: Verwenden Sie eine Versionsnummer, um den Status der entsprechenden Richtlinienversion anzuzeigen.
Der Standardwert ist „veröffentlicht“.
-c, ‑‑status-calculation [Wert]
konsolidiert: Verwenden Sie diese Option, um die Gesamtanzahl der Geräte anzuzeigen, auf denen die Richtlinie bereitgestellt wird.
Version: Verwenden Sie diese Option, um den Status der jeweiligen Version anzuzeigen.
Der Standardwert ist „Version“.
Mit diesen Befehlen werden Einstellungen festgelegt oder geändert. Die Einstellungsbefehle beginnen mit settings- in der langen Form oder mit dem Buchstaben s in der Kurzform.
Alle folgenden Befehle akzeptieren die im Abschnitt Globale Optionen aufgeführten Options-Flags. Außerdem werden einzelne Optionen akzeptiert, die für jeden Befehl aufgelistet sind.
Kopiert Einstellungen.
(Ursprungsrichtlinien- oder Richtlinienordnerpfad) – Der Pfad der Richtlinie oder des Richtlinienordners relativ zu /Richtlinien, aus dem Einstellungen kopiert werden sollen.
(Zielrichtlinien- oder Richtlinienordnerpfad) [...] – Der Pfad der Richtlinien oder Richtlinienordner relativ zu /Richtlinien, in den Einstellungen kopiert werden sollen.
Akzeptiert die folgende Option:
Exportiert Einstellungsdaten (im XML-Format) in eine Datei. Die XML-Datei muss beim Erstellen oder Bearbeiten von Einstellungen als Eingabe verwendet werden.
(XML-Dateipfad) – Die Datei, in der die Einstellungsdaten im XML-Format gespeichert werden. Wenn die Datei nicht vorhanden ist, wird eine neue Datei erstellt.
[Einstellungsname] [...] – Namen der zu exportierenden Einstellungen. Wenn diese Option nicht angegeben ist, werden alle Einstellungen exportiert.
Akzeptiert die folgenden Optionen:
Setzt die Einstellungen auf diejenigen des übergeordneten Ordners zurück.
(Ursprungsrichtlinien- oder Richtlinienordnerpfad) – Der Pfad der Richtlinie oder des Richtlinienordners relativ zu /Richtlinien, dessen Einstellungen zurückgesetzt werden sollen.
Legt Einstellungen auf verschiedenen Ebenen fest.
(XML-Dateipfad) – XML-Datei, die die exportierten Einstellungsinformationen enthält. Mit settings-export-to-file (setf) exportieren Sie die Einstellungsinformationen in eine XML-Datei.
Akzeptiert die folgenden Optionen:
[Einstellungsname] [...] – Namen der zu exportierenden Einstellungen. Wenn diese Option nicht angegeben ist, werden alle Einstellungen exportiert.
Mit diesen Befehlen können gespeicherte Suchen aufgelistet und ausgeführt werden. Die Abfragebefehle beginnen mit query- in der langen Form oder mit dem Buchstaben q in der Kurzform.
Listet die gespeicherten Suchen auf.
Akzeptiert die folgende Option:
Führt eine gespeicherte Suche aus.
Akzeptiert die folgenden Optionen:
Mit diesen Befehlen können Sie bei Bedarf Warteschlangenänderungen vornehmen. Die Warteschlange verarbeitet asynchrone Ereignisse, beispielsweise Client-Aktualisierungen und Löschungen von Inhalten. Da in der Regel keine Änderungen an der Warteschlange erforderlich sind, werden Sie diese Befehle nur höchst selten benötigen. Die Warteschlangenbefehle beginnen mit queue- in der langen Form oder mit dem Buchstaben q in der Kurzform.
Alle folgenden Befehle akzeptieren die im Abschnitt Globale Optionen aufgeführten Options-Flags. Außerdem werden einzelne Optionen akzeptiert, die für jeden Befehl aufgelistet sind.
Leert die Warteschlange durch Entfernen der Warteschlangeneinträge.
(Warteschlangenstatus) [...] – Filtert nach dem Status der Warteschlangeneinträge. Zulässige Werte sind „N“ (Neu), „I“ (Wird verarbeitet), „C“ (Gelöscht) „S“ (Erfolg) und „F“ (Fehler).
Listet Warteschlangeneinträge auf.
[Serverpfad] – Pfad eines Servers relativ zu /Geräte/Server. Listet nur die Warteschlangeneinträge auf, die zum angegebenen Server gehören.
Akzeptiert die folgenden Optionen:
Setzt die Warteschlange zurück und den Status von nicht erfolgten Warteschlangeneinträgen auf „Neu“.
[Serverpfad] – Der Pfad eines Servers relativ zu /Geräte/Server. Setzt nur die Warteschlangeneinträge zurück, die zum angegebenen Server gehören.
Über diese Befehle können Sie Registrierungseinträge erstellen und ändern. Dafür muss ein Gerätetyp angegeben werden. Damit wird der Typ des Geräteordners und der Gerätegruppe bestimmt, dem der Registrierungsschlüssel zugeordnet wird, und demnach der Typ der sich registrierenden Geräte. Die Registrierungsbefehle beginnen mit registration- in der langen Form oder mit dem Buchstaben r in der Kurzform.
Alle folgenden Befehle akzeptieren die im Abschnitt Globale Optionen aufgeführten Options-Flags. Außerdem werden einzelne Optionen akzeptiert, die für jeden Befehl aufgelistet sind.
registration-copy (rcp) (Registrierungsschlüssel) (neuer Name)
registration-delete (rd) (Pfad des Registrierungsobjekts) [...] [Optionen]
registration-folder-create (rfc) (Ordnername) [übergeordneter Ordner] [Optionen]
registration-list-device-groups (rldg) (Registrierungsschlüssel)(rd)
registration-move (rmv) (Pfad des Registrierungsobjekts) [Zielordnerpfad]
registration-rename (rr) (Pfad des Registrierungsobjekts) (neuer Name)
registration-update-key (ruk) (Gerätetyp) (Registrierungsschlüssel) [Optionen]
registration-import-devices (rid) (CSV-Dateipfad) (Registrierungsschlüssel)
Fügt die Mitgliedschaft in den angegebenen Gerätegruppen für Geräte hinzu, die sich mit dem jeweiligen Schlüssel registrieren.
(Gerätetyp) – Typ des sich registrierenden Geräts. Zulässige Werte sind server und workstation.
Akzeptiert die folgende Option:
Erstellt einen neuen Registrierungsschlüssel.
(Gerätetyp) – Typ des sich registrierenden Geräts. Zulässige Werte sind server und workstation.
Akzeptiert die folgenden Optionen:
Kopiert einen Registrierungsschlüssel.
(Registrierungsschlüssel) – Name des Registrierungsschlüssels.
(neuer Name) – Name des kopierten Registrierungsschlüssels.
Löscht Registrierungsobjekte.
(Pfad des Registrierungsobjekts) [...] – Der Pfad der Registrierungsobjekte (Registrierungsschlüssel bzw. -ordner) relativ zu /Schlüssel. Der Platzhalter * kann in den Objektnamen verwendet werden, wenn er in Anführungszeichen eingeschlossen wird. Gehen Sie vorsichtig vor, wenn Sie Platzhalter zum Löschen von Objekten verwenden.
Akzeptiert die folgenden Optionen:
Erstellt einen neuen Registrierungsordner.
Akzeptiert die folgende Option:
Zeigt detaillierte Informationen zu einem Registrierungsschlüssel an.
Listet alle Registrierungsobjekte auf.
Akzeptiert die folgenden Optionen:
Listet die mit einem Registrierungsschlüssel verknüpften Gerätegruppen auf.
Verschiebt ein Registrierungsobjekt in einen anderen Registrierungsordner.
Hebt die Verknüpfung von Gerätegruppen mit einem Registrierungsschlüssel auf.
(Gerätetyp) – Typ des sich registrierenden Geräts. Zulässige Werte sind server und workstation.
Akzeptiert die folgende Option:
Benennt ein Registrierungsobjekt um.
Aktualisiert einen Registrierungsschlüssel.
Akzeptiert die folgenden Optionen:
Importiert das Gerät aus der CSV-Datei, die zur Angabe der Geräteinformationen verwendet wird.
(CSV-Dateipfad) – Der Name der CSV-Datei mit dem Pfad. Jeder Eintrag in der Datei enthält Details für eine Arbeitsstation bzw. einen Server.
Bei Arbeitsstationen und Servern ist das Format des Dateieintrags: Version, Hostname, Seriennummer und MAC-Adresse.
Bei Arbeitsstationen und Servern ist die Version WS_1.0.
Die Werte für Version und Hostname sind obligatorisch und die Werte für die Seriennummer und die MAC-Adresse sind optional.
(Registrierungsschlüssel) – Name des Registrierungsschlüssels.
HINWEIS:Stellen Sie sicher, dass die Datei das Format UTF-8 aufweist.
Beispiel:
Führen Sie zum Registrieren der Geräte in der CSV-Datei devicesInfo anhand des Registrierungsschlüssels regkey den Befehl zman rid c:\devicesInfo.csv regkey aus.
Diese Befehle werden zur Erstellung und Verwaltung von Rollen zur rechtebasierten Verwaltung von Administratorkonten verwendet. Die Rollenbefehle beginnen mit role- in der Langform oder mit den Buchstaben rl in der Kurzform.
Weist einem oder mehreren ZENworks-Administratoren eine Rolle zu und verknüpft die Rechtekategorien einer Rolle mit verschiedenen Objektkontexten.
[Rechtekategorie] – Name der Kategorie, in der die Rechte gruppiert sind. Führen Sie zman role-rights-add-admins ‑‑help | more aus, um die Liste der Kategorien anzuzeigen.
[Objektpfad] [...] – Vollständiger Pfad des ZENworks-Objekts, für das die in einer Rechtekategorie gruppierten Rechte durchgesetzt werden sollen. Der Pfad beginnt mit einem Schrägstrich (/). Führen Sie zman role-add-admins ‑‑help | more aus, um die Stammordner der Objekttypen anzuzeigen, die einer Rechtekategorie zugeordnet werden können.
Akzeptiert die folgenden Optionen:
Erstellt eine ZENworks-Administratorrolle.
Löscht eine ZENworks-Administratorrolle.
(Rollenname) [...] – Name der Rolle. Der Platzhalter * kann in den Objektnamen verwendet werden, wenn er in Anführungszeichen eingeschlossen wird. Seien Sie vorsichtig, wenn Sie Platzhalter zum Löschen von Objekten verwenden.
Listet alle ZENworks-Administratorrollen auf.
Akzeptiert die folgenden Optionen:
Listet die ZENworks-Administratoren mit der angegebenen Rolle und die Kontexte auf, die mit der Rechtekategorie dieser Rolle verknüpft sind.
Entfernt die Zuweisung einer Rolle von einem oder mehreren ZENworks-Administratoren oder entfernt die Verknüpfung von Rechtekategorien mit Objektkontexten.
[Rechtekategorie] – Name der Kategorie, in der die Rechte gruppiert sind. Führen Sie zman role-rights-add-admins ‑‑help | more aus, um die Liste der Kategorien anzuzeigen.
[Objektpfad] [...] - Vollständiger Pfad des ZENworks-Objekts beginnend mit „/“, für das die in einer Rechtekategorie gruppierten Rechte durchgesetzt werden sollten. Führen Sie zman role-add-admins ‑‑help | more aus, um die Stammordner der Objekttypen anzuzeigen, die einer Rechtekategorie zugeordnet werden können.
Akzeptiert die folgende Option:
Benennt eine ZENworks-Administratorrolle um.
Löscht Rechte, die einer ZENworks-Administratorrolle zugewiesen sind.
[Rechtekategorie] – Name der Kategorie, in der die Rechte gruppiert sind. Führen Sie zman role-rights-set ‑‑help | more aus, um die Liste der Kategorien anzuzeigen.
Zeigt Rechte an, die einer ZENworks-Administratorrolle zugewiesen sind.
Akzeptiert die folgenden Optionen:
Erlaubt oder verweigert Rechte für eine ZENworks-Administratorrolle.
[Rechtekategorie] – Name der Kategorie, in der die Rechte gruppiert sind. Führen Sie zman role-rights-set ‑‑help | more aus, um die Liste der Kategorien anzuzeigen.
Akzeptiert die folgenden Optionen:
Mit diesen Befehlen werden Registrierungsregelsätze erstellt und geändert. Regelsätze werden bei der Registrierung neuer Geräte auf dem ZENworks-Server auf Geräte angewendet, die keinen Registrierungsschlüssel aufweisen. Für die Befehle muss ein Gerätetyp angegeben werden. Der Befehl bestimmt den Typ des Geräteordners und die Gerätegruppe, der die festgelegte Regel zugeordnet ist, und damit den Typ des sich registrierenden Geräts. Die Regelsatzbefehle beginnen mit ruleset- in der langen Form oder mit den Buchstaben rs in der Kurzform.
Alle folgenden Befehle akzeptieren die im Abschnitt Globale Optionen aufgeführten Options-Flags. Außerdem werden einzelne Optionen akzeptiert, die für jeden Befehl aufgelistet sind.
ruleset-create (rsc) (Gerätetyp) (Regelsatzname) (Regeldatei) [Position] [Optionen]
ruleset-copy (rscp) (Name oder Position des Regelsatzes) (Neuer Name) [Position]
ruleset-export-rules-to-file (rsertf) (Name oder Position des Regelsatzes) (XML-Dateipfad)
ruleset-list-device-groups (rsldg) (Name oder Position des Regelsatzes)
ruleset-move (rsmv) (Name oder Position des Regelsatzes) (Neue Position)
ruleset-remove-rule (rsrr) (Name oder Position des Regelsatzes) (Regelpositionen) [...]
ruleset-rename (rsr) (Name oder Position des Regelsatzes) (Neuer Name)
ruleset-update (rsu) (Gerätetyp) (Name oder Position des Regelsatzes) [Optionen]
Fügt die Mitgliedschaft in den angegebenen Gerätegruppen für Geräte hinzu, die unter Verwendung des angegebenen Regelsatzes importiert wurden.
(Gerätetyp) – Typ des sich registrierenden Geräts. Zulässige Werte sind server und workstation.
(Name oder Position des Regelsatzes) – Geben Sie den Namen des Regelsatzes oder dessen Position innerhalb der Regelsätze an. Der erste Regelsatz befindet sich an Position 1.
(Pfad der Gerätegruppe) – Geben Sie den Pfad der Gerätegruppe relativ zum Stammordner des Gerätetyps an.
Akzeptiert die folgende Option:
Fügt einem Regelsatz Regeln oder Regelgruppen hinzu.
(Name oder Position des Regelsatzes) – Geben Sie den Namen des Regelsatzes oder dessen Position innerhalb der Regelsätze an. Der erste Regelsatz befindet sich an Position 1.
(Hinzufügemodus) – Geben Sie den Hinzufügemodus an, der besagt, ob Regeln oder Regelgruppen hinzugefügt werden. Gültige Werte lauten rule und rulegroup. Im Modus rule werden alle Regeln in den Regelgruppen der Eingabedatei hinzugefügt.
(Regelgruppenposition) – Geben Sie die Position der Regelgruppe an. Wenn Sie Regelgruppen hinzufügen, bezieht sich dies auf die Position, an der die neuen Gruppen eingefügt werden sollen. Wenn Sie Regeln hinzufügen, bezieht sich dies auf die Position innerhalb der Regelgruppe, in der die neue Regel hinzugefügt werden soll. Geben Sie last an, um auf die letzte Regelgruppe zu verweisen. Geben Sie makenew an, um Regeln in einer neuen Regelgruppe oder Regelgruppen am Ende der Liste hinzuzufügen. Die erste Regelgruppe befindet sich an Position 1.
(Regeldatei) – Der Pfad der XML-Datei mit den Informationen zu den Regeln oder Regelgruppen, die dem Regelsatz hinzugefügt werden sollen. Die XML-Datei kann durch Exportieren der Regeln eines vorhandenen Regelsatzes mit dem Befehl ruleset-export-rules-to-file erstellt werden. Die in der XML-Datei angegebene Konjunktion ist unerheblich. Alternativ kann das alte Format weiterhin verwendet werden, um nur Regeln hinzuzufügen.
Informationen zum Dateiformat finden Sie in der Datei AddRulesToRuleSet.txt auf einem Linux-Server unter /opt/novell/zenworks/share/zman/samples/rulesets bzw. auf einem Windows Server unter <Installationsverzeichnis>:\Novell\Zenworks\share\zman\samples\rulesets.
Beispiel:
So fügen Sie Regelgruppen in einem Regelsatz auf Position 4 hinzu:
zman rsar ruleset2 rulegroup 4 C:\RuleGroups.xml
So fügen Sie Regeln zur dritten Regelgruppe in einem Regelsatz hinzu:
zman rsar ruleset2 rule 3 C:\Rules.xml
So fügen Sie Regeln zur letzten Gruppe in einem Regelsatz hinzu:
zman rsar ruleset2 rule last C:\Rules.xml
So fügen Sie Regeln als eine neue Regelgruppe in einem Regelsatz hinzu:
zman rsar ruleset2 rule makenew C:\Rules.xml
Erstellt einen neuen Regelsatz, der angewendet wird, wenn ein Gerät ohne Registrierungsschlüssel registriert wird.
(Gerätetyp) – Typ des sich registrierenden Geräts. Zulässige Werte sind server und workstation.
(Regelsatzname) – Geben Sie den Namen des Regelsatzes an.
(Regeldatei) – Der Pfad der XML-Datei mit den Informationen zu den Regeln oder Regelgruppen für den neuen Regelsatz. Die XML-Datei kann durch Exportieren von Regeln eines vorhandenen Regelsatzes mit dem Befehl ruleset-export-rules-to-file erstellt werden. Alternativ kann das ältere Format weiterhin verwendet werden, um nur Regeln (mit der Konjunktion UND) hinzuzufügen.
Ein Beispiel zum Dateiformat finden Sie in der Datei AddRulesToRuleSet.txt, die sich auf einem Linux-Server unter /opt/novell/zenworks/share/zman/samples/rulesets bzw. auf einem Windows-Server unter Installationsverzeichnis:\Novell\Zenworks\share\zman\samples\ rulesets befindet.
(Position) – Position des Regelsatzes innerhalb aller Regelsätze. Der erste Regelsatz befindet sich an Position 1.
Akzeptiert die folgenden Optionen:
Beispiel:
So erstellen Sie einen Regelsatz zum Registrieren von Servern:
zman rsc server ruleset1 C:\RuleSet1.xml ‑‑devicefolder serverfolder ‑‑desc „Regeln zum Importieren von Servern“ ‑‑site „Gebäude A“ ‑‑dept Finance ‑‑loc Brazil
Ein sich registrierendes Gerät, das für die in diesem Regelsatz definierten Regeln als „Wahr“ evaluiert ist, wird im Ordner /Devices/Servers/serverfolder mit dem angegebenen Standort, der Abteilung und den Werten für den Standort platziert.
So erstellen Sie einen Regelsatz für die Registrierung von Arbeitsstationen, die möglicherweise Mitglied einiger Arbeitsstationsgruppen werden:
zman rsc workstation ruleset3 ‑‑devicegroup wsgroup,wsgroup1,wsfolder/wsgroup2
Die Zuweisung von Gerätegruppen zu einem Regelsatz kann auch nach Erstellung des Regelsatzes mit dem Befehl ruleset-add-device-group vorgenommen werden.
Kopiert einen Regelsatz.
(Name oder Position des Regelsatzes) – Geben Sie den Namen des Regelsatzes oder dessen Position innerhalb der Regelsätze an. Der erste Regelsatz befindet sich an Position 1.
(Neuer Name) – Neuer Name für den kopierten Regelsatz.
(Position) – Position des Regelsatzes innerhalb aller Regelsätze. Der erste Regelsatz befindet sich an Position 1.
Beispiel:
So kopieren Sie einen Regelsatz an die erste Position:
zman rscp ruleset3 newruleset 1
Hinweis: Wenn für die neue Position 0 oder ein Wert größer als die Anzahl der Regelsätze angegeben wird, wird der Regelsatz an den Anfang bzw. das Ende der Liste kopiert.
Exportiert die Regeln eines Regelsatzes in eine Datei.
(Name oder Position des Regelsatzes) – Geben Sie den Namen des Regelsatzes oder dessen Position innerhalb der Regelsätze an. Der erste Regelsatz befindet sich an Position 1.
(XML-Dateipfad) – Geben Sie die Datei an, in der die Regeln im XML-Format gespeichert werden.
Beispiel:
So exportieren Sie Regeln von einem Regelsatz:
zman rsertf ruleset1 C:\ExportedRuleSet.xml
Löscht einen Regelsatz.
(Name oder Position des Regelsatzes) – Geben Sie den Namen des Regelsatzes oder dessen Position innerhalb der Regelsätze an. Der erste Regelsatz befindet sich an Position 1.
Zeigt detaillierte Informationen zu einem Regelsatz an.
(Name oder Position des Regelsatzes) – Geben Sie den Namen des Regelsatzes oder dessen Position innerhalb der Regelsätze an. Der erste Regelsatz befindet sich an Position 1.
Beispiel:
So zeigen Sie die Details zu dem Regelsatz MyRegRule an:
zman rsi MyRegRule
Listet alle Regelsätze auf.
Listet die mit einem Regelsatz verknüpften Gerätegruppen auf.
(Name oder Position des Regelsatzes) – Geben Sie den Namen des Regelsatzes oder dessen Position innerhalb der Regelsätze an. Der erste Regelsatz befindet sich an Position 1.
Ändert die Position eines Regelsatzes.
(Name oder Position des Regelsatzes) – Geben Sie den Namen des Regelsatzes oder dessen Position innerhalb der Regelsätze an. Der erste Regelsatz befindet sich an Position 1.
(Neue Position) – Geben Sie die neue Position an, an die der Regelsatz verschoben werden soll.
Beispiel:
zman rsmv ruleset3 1
Hinweis: Wenn für die neue Position 0 oder ein Wert größer als die Anzahl der Regelsätze angegeben wird, wird der Regelsatz an den Anfang bzw. das Ende der Liste verschoben.
Entfernt die Verknüpfung zwischen Gerätegruppe und einem Regelsatz.
(Gerätetyp) – Typ des sich registrierenden Geräts. Zulässige Werte sind server und workstation.
(Name oder Position des Regelsatzes) – Geben Sie den Namen des Regelsatzes oder dessen Position innerhalb der Regelsätze an. Der erste Regelsatz befindet sich an Position 1.
(Geräteordnerpfad) – Der Pfad der Geräteordner relativ zum Stammordner des angegebenen Gerätetyps.
Akzeptiert die folgende Option:
Entfernt Regeln oder Regelgruppen aus einem Regelsatz.
(Name oder Position des Regelsatzes) – Geben Sie den Namen des Regelsatzes oder dessen Position innerhalb der Regelsätze an. Der erste Regelsatz befindet sich an Position 1.
(Regelpositionen) – Geben Sie die Positionen der Regeln an, die entfernt werden sollen. Die erste Regelgruppe wird als G1 bezeichnet und die ersten beiden Regeln in G1 als G1:1,2. Die Position kann entweder eine Gruppe sein oder spezifische Regeln innerhalb einer Gruppe.
Beispiel:
So entfernen Sie die zweite Regelgruppe eines Regelsatzes:
zman rsrr ruleset2 G2
So entfernen Sie spezifische Regelgruppen und spezifische Regeln aus unterschiedlichen Regelgruppen:
zman rsrr ruleset2 G1:3 G2:2,5,6 G3 G6:4,9 G8
Benennt einen Regelsatz um.
(Name oder Position des Regelsatzes) – Geben Sie den Namen des Regelsatzes oder dessen Position innerhalb der Regelsätze an. Der erste Regelsatz befindet sich an Position 1.
(Neuer Name) – Geben Sie den neuen Namen für den Regelsatz an.
Aktualisiert einen Regelsatz.
(Gerätetyp) – Typ des sich registrierenden Geräts. Zulässige Werte sind server und workstation.
(Name oder Position des Regelsatzes) – Geben Sie den Namen des Regelsatzes oder dessen Position innerhalb der Regelsätze an. Der erste Regelsatz befindet sich an Position 1.
Akzeptiert die folgenden Optionen:
Beispiel:
So aktualisieren Sie einen Regelsatz, der Server registriert:
zman rsu server ruleset1 ‑‑devicefolder serverfolder1 ‑‑desc „Regel zum Importieren von Servern“ ‑‑site „Gebäude B“ ‑‑dept Transport ‑‑loc Brazil
Verwenden Sie zum Ändern der Servergruppen, in denen der importierte Server Mitglied werden soll, die Befehle ruleset-add-device-group und ruleset-remove-device-group.
So aktualisieren Sie den Geräteordner von einem Arbeitsstationsordner zu einem Server-Stammordner:
zman rsu server ruleset2
Dieser Befehl ändert den Ordner, in den das sich registrierende Gerät platziert werden soll, von /Geräte/Arbeitsstationen zu /Geräte/Server.
Mit diesen Befehlen werden Satelliten angezeigt, erstellt und entfernt. Satellitenbefehle beginnen mit satellite-server- .
HINWEIS:Ab ZENworks 2020 wird die Hochstufung eines 32-Bit-Geräts zur Satellitenserverrolle sowie das Hinzufügen einer Rolle zu einem vorhandenen 32-Bit-Satellitenserver nicht mehr unterstützt.
satellite-server-delete (ssd) (Pfad zum Gerät) [(Rolle),(Rolle),...(Rolle)][-f|‑‑force]
satellite-server-edit-imagingrole (sseimg) (Pfad zum Gerät) (Aktion auf Proxy-DHCP-Dienst)
satellite-server-export-content (ssec) (Gerätepfad) (Exportverzeichnis) [Optionen]
satellite-server-list-authentication-settings (sslas) (Gerätepfad)
satellite-server-list-content-replication-settings (sslcrs) (Gerätepfad)
satellite-server-remove-content-replication-setting (ssrcrs) (Gerätepfad) (Inhaltstyp)
satellite-server-remove-imagingrole (ssrimg) (Pfad zum Gerät) [-r|‑‑removeImageFiles]
Fügt einem Satellitengerät einen Inhaltsreproduktionszeitplan und eine Drosselungseinstellung hinzu.
Stuft ein verwaltetes Gerät zu einem Satellitenserver mit der Imaging-Server-Rolle hoch. Wenn das verwaltete Gerät bereits als Satellitenserver fungiert, fügt dieser Befehl die Imaging-Server-Rolle hinzu.
Akzeptiert die folgenden Optionen:
HINWEIS:Stellen Sie vor dem Hochstufen eines verwalteten Geräts zu einem Satelliten sicher, dass die auf dem verwalteten Gerät installierte ZENworks-Version identisch mit derjenigen des Primärservers ist. Außerdem können die folgenden Geräte nicht als Satelliten hochgestuft werden:
Ein verwaltetes Gerät, auf dem eine frühere Version von ZENworks Agent installiert ist.
Ein ZENworks-Testgerät.
Hiermit können Sie eine Satellitenrolle konfigurieren.
Akzeptiert die folgenden Optionen:
HINWEIS:Stellen Sie vor dem Hochstufen eines verwalteten Geräts zu einem Satelliten sicher, dass die auf dem verwalteten Gerät installierte ZENworks-Version identisch mit derjenigen des Primärservers ist. Außerdem können die folgenden Geräte nicht als Satelliten hochgestuft werden:
Ein verwaltetes Gerät, auf dem eine frühere Version von ZENworks Agent installiert ist.
Ein ZENworks-Testgerät.
Nicht-root-Benutzer können diesen Befehl (zman ssc) nur dann auf einem Linux-Primärserver ausführen, wenn der Benutzer zur ZENworks-Benutzergruppe hinzugefügt wurde. Verwenden Sie zum Hinzufügen des Nicht-root-Benutzers zur ZENworks-Benutzergruppe den Befehl usermod -A Nicht-root-Benutzername.
Aktualisiert die Beitritts-Proxy-Einstellungen auf einem Satellitenserver. Eine Hochstufung auf die Satellitenfunktion „Beitritts-Proxy“ ist nur für verwaltete Windows- oder Linux-Geräte mit ZENworks möglich. Die Primärserver besitzen standardmäßig die Funktion „Beitritts-Proxy“.
Akzeptiert die folgenden Optionen:
HINWEIS:Wenn Sie nicht den Befehl ssujs verwenden, wird der Beitritts-Proxy-Satellitenserver mit den folgenden Standardwerten konfiguriert:
Port: 7019
Max. Verbindungen: 100
Verbindungsprüfintervall: 1 Min.
Hiermit können Sie Satellitenrollen auf dem Gerät löschen. Wenn alle Rollen entfernt sind, wird das Gerät automatisch von der Serverhierarchieliste im ZENworks-Kontrollzentrum entfernt.
Wenn Ihre Verwaltungszone aus ZENworks-Primärserver und ZENworks Configuration Management-Satelliten besteht, können Sie keine einzelnen Rollen aus den Satelliten entfernen. Sie können lediglich den Satelliten zu einem verwalteten Gerät zurückstufen. Sie können Satelliten löschen, auf denen eine beliebige Version des ZENworks Agent installiert ist.
Akzeptiert die folgenden Optionen:
[-f|--force] – Erzwingt die Zurückstufung eines Satellitenservers auf ein verwaltetes Gerät und entfernt alle angegebenen, vorhandenen Rollen. Verwenden Sie diese Option nur, wenn ein Satellitenserver ständig offline ist und nicht mit dem ZENworks-Server kommuniziert oder wenn alle Rollen entfernt werden und der Satellitenserver nicht aus der ZCC-Serverhierarchie entfernt werden kann, weil die ZENworks-Version am Satellitenserver älter ist als die ZENworks-Version des Primärservers.
Konfiguriert die von einem Satelliten mit der Rolle „Authentifizierung“ verwendeten Benutzerquellenverbindungen. Wenn Sie auf einem Satelliten Verbindungen für mehrere Benutzerquellen konfigurieren möchten, müssen Sie den Befehl mehrmals ausführen und dabei jedes Mal eine andere Benutzerquelle angeben. Sie können mit diesem Befehl auch Benutzerquellen aus der Rolle „Authentifizierung“ eines Satelliten entfernen. Dazu müssen Sie die zu entfernende Benutzerquelle ohne Verbindungen im Befehl angeben.
Akzeptiert die folgenden Optionen:
Startet oder stoppt den Proxy-DHCP-Dienst des Imaging-Satelliten.
Exportiert Inhaltsdateien aus dem Inhaltsrepository für den manuellen Import in das Inhaltsrepository des Satellitengeräts. Zum Importieren des Inhalts in das Inhaltsrepository eines verwalteten Geräts müssen Sie den Befehl zac cdp-import-content (cic) verwenden.
Akzeptiert die folgenden Optionen:
Exportiert den Inhaltsreproduktionszeitplan von einem Satellitengerät in eine Datei.
Listet die Einstellungen der Rolle „Authentifizierung“ eines Satellitengeräts auf.
Listet die Satelliten mit Imaging-Rolle auf.
Listet die Inhaltsreproduktionszeitpläne und Drosselungseinstellungen des Satelliten nach Inhaltstyp auf.
Listet vorher definierte Satellitenrollen auf.
Akzeptiert die folgende Option:
Listet die Satelliten mit ihren Rollen auf.
Entfernt einen Inhaltsreproduktionszeitplan und eine Drosselungseinstellung von einem Satellitengerät.
Entfernt die Imaging-Server-Rolle des Satelliten auf dem verwalteten Gerät.
Wenn Ihre Verwaltungszone aus ZENworks-Primärserver und ZENworks Configuration Management-Satelliten besteht, können Sie keine einzelnen Rollen aus den Satelliten entfernen. Sie können lediglich den Satelliten zu einem verwalteten Gerät zurückstufen. Sie können Satelliten löschen, auf denen eine beliebige Version des ZENworks Agent installiert ist.
Aktualisiert einen Inhaltsreproduktionszeitplan und eine Drosselungseinstellung auf einem Satellitengerät.
Akzeptiert die folgende Option:
Mit diesen Befehlen verwalten Sie Server. Die Serverbefehle beginnen mit dem Wort server- in der langen Form oder mit dem Buchstaben s in der Kurzform.
Alle folgenden Befehle akzeptieren die im Abschnitt Globale Optionen aufgeführten Options-Flags. Außerdem werden einzelne Optionen akzeptiert, die für jeden Befehl aufgelistet sind.
server-add-bundle (sab) (Serverobjektpfad) (Bundle oder Bundle-Gruppe) [...] [Optionen]
server-add-certificate (sacert) (Pfad des Serverobjekts) (Pfad der Zertifikatsdatei)[-f]
server-add-policy (sap) (Serverobjektpfad) (Richtlinie oder Richtliniengruppe] [...] [Optionen]
server-copy-relationships (scr) (Serverpfad) (Serverobjektpfad) [...] [Optionen]
server-folder-create (sfc) [Ordnername] [übergeordneter Ordner] [Optionen]
server-group-add (sga) (Servergruppenpfad) [Serverpfad] [...] [Optionen]
server-group-create (sgc) [Gruppenname] [übergeordneter Ordner] [Optionen]
server-group-remove (sgr) (Servergruppenpfad) [Serverpfad] [...] [Optionen]
server-remove-bundle (srb) (Serverobjektpfad) (Bundle oder Bundle-Gruppe] [...] [Optionen]
server-remove-policy (srp) (Serverobjektpfad) (Richtlinie oder Richtliniengruppe] [...] [Optionen]
server-reorder-bundles (srob) (Serverobjektpfad) (aktuelle Position) (neue Position)
server-reorder-policies (srop) (Serverobjektpfad) (aktuelle Position) (neue Position)
server-role-zookeeper-update-cluster (srzuc) [...] [Optionen]
server-role-kafka-configure-cluster (srkcc) [...] [Optionen]
server-role-kafka-restart-connectors (srkrcn) [...] [Optionen]
server-role-kafka-get-connector-config (srkgcc) [...] [Optionen]
server-role-kafka-reconfigure-connectors (srkccn) [...] [Optionen]
server-role-kafka-recreate-connectors (srkrcc) [...] [Optionen]
server-view-all-bundles-status (svabs) (Serverpfad) [Optionen]
server-view-all-policies-status (svaps) (Serverpfad) [Optionen]
Weist einem Serverobjekt Bundles zu.
Akzeptiert die folgenden Optionen:
Vor ZENworks 11 SP4 wurde dieser Befehl verwendet, um ein neues gültiges Zertifikat für einen Server hinzuzufügen und so das vorhandene Zertifikat zu ersetzten, das kurz vor dem Ablauf stand. Mit der Einführung der SSL-Verwaltungsfunktion bei ZENworks 11 SP4 steht dieser Befehl nicht mehr zur Verfügung.
Verwenden Sie diesen Befehl mit der Option zum Erzwingen ( -f, ‑‑force), um ein in der Datenbank fehlendes Zertifikat hinzuzufügen. Ist in der Datenbank jedoch bereits ein aktives Zertifikat vorhanden, können Sie diesen Befehl nicht verwenden.
(Serverobjektpfad) – Der Pfad der Serverobjekte (Server, Serverordner oder Servergruppe) relativ zu /Geräte/Server.
(Zertifikatdateipfad) – Pfad der Zertifikatdatei im DER-Format.
Weist einem Serverobjekt Richtlinien zu.
Akzeptiert die folgenden Optionen:
Hiermit werden Beziehungen von einem Server auf andere Server kopiert. Serverbeziehungen sind beispielsweise Bundle-Zuweisungen, Richtlinienzuweisungen und Gruppenmitgliedschaften.
Akzeptiert die folgenden Optionen:
Beispiel:
Alle Beziehungen des Ursprungsservers auf mehrere Servertypen kopieren: zman server-copy-relationships serverfolder/sourceserver ‑‑relationship-type=bundles,policies,groups serverfolder/server serverfolder/serverfolder1 serverfolder/servergroup.
Richtlinienzuweisungen des Ursprungsservers rekursiv auf die Server in den Zielserverordnern kopieren: zman scr serverfolder/sourceserver ‑‑relationship-type=policies serverfolder1 serverfolder2 -assignment-options=assign-to-folder-members-recursively.
In Konflikt stehende Bundle-Zuweisungen der Zielserver ersetzen und die Zuweisungen vom Ursprungsserver kopieren: zman scr serverfolder/sourceserver -r=bundles serverfolder/server1 -conflict-resolution=replace-existing-assignments.
Server aus den Zielservergruppen zu den Gruppen des Ursprungsservers hinzufügen: zman scr serverfolder/sourceserver -r=groups servergroup -group-membership=add-group-members.
Löscht ein oder mehrere Serverobjekte.
(Serverobjektpfad) [...] – Der Pfad der Serverobjekte (Server, Serverordner oder Servergruppe) relativ zu /Geräte/Server. Der Platzhalter * kann in den Objektnamen verwendet werden, wenn er in Anführungszeichen eingeschlossen wird. Gehen Sie vorsichtig vor, wenn Sie Platzhalter zum Löschen von Objekten verwenden.
Akzeptiert die folgenden Optionen:
Erstellt einen neuen Ordner, der Server enthalten wird.
Akzeptiert die folgende Option:
Fügt einer Servergruppe Server hinzu.
Akzeptiert die folgende Option:
Erstellt eine Servergruppe und fügt ihr Mitglieder hinzu.
Akzeptiert die folgenden Optionen:
Listet Mitglieder einer Servergruppe oder einer dynamischen Servergruppe auf.
Akzeptiert die folgende Option:
Entfernt Server aus einer Servergruppe.
Akzeptiert die folgende Option:
Listet detaillierte Informationen über einen Server auf.
Listet Serverobjekte auf.
Akzeptiert die folgenden Optionen:
Listet Bundles auf, die einem Serverobjekt zugewiesen sind.
Akzeptiert die folgenden Optionen:
Listet Gruppen auf, denen der aktuelle Server angehört.
Akzeptiert die folgende Option:
Listet Richtlinien auf, die einem Serverobjekt zugewiesen sind.
Akzeptiert die folgenden Optionen:
Verschiebt ein Serverobjekt in einen anderen Ordner.
Aktualisiert den ZENworks Agent in den Servern.
Akzeptiert die folgende Option:
-f, ‑‑folder=[Serverordner] – Der Pfad eines Serverordners relativ zu /Geräte/Server. Falls diese Option angegeben wird, wird der Pfad der Serverobjekte relativ zu diesem Ordner bestimmt. Hiermit können mehrere Serverobjekte unter demselben Ordner angegeben werden.
‑‑server=<Server-/Serverordner-/Servergruppen-Objektpfad>[...] – Der Pfad der Primärserverobjekte (Server, Serverordner oder Servergruppe) im Verhältnis zu /Geräte/Server zum Senden von Benachrichtigungen für Schnellaufgaben.
‑‑notify=<Minuten> – Zeitraum (in Minuten), in dem alle Geräte benachrichtigt werden sollen.
‑‑expire=<Minuten> – Zeitraum (in Minuten) für den Zeitablauf nach dem Erstellen der Schnellaufgabe. Mit dem Wert 0 läuft die Zeit sofort ab.
‑‑currentserver – Fügt eine Schnellaufgabe zum aktuellen Primärserver hinzu.
‑‑anyserver – Fügt eine Schnellaufgabe zu einem bestimmten Primärserver hinzu.
‑‑expirenever – Gibt an, dass die Schnellaufgabe auf dem Primärserver niemals abläuft.
Entfernt Bundles, die einem Serverobjekt zugewiesen sind.
Akzeptiert die folgende Option:
Entfernt Richtlinien, die einem Serverobjekt zugewiesen sind.
Akzeptiert die folgende Option:
Benennt ein Serverobjekt um.
Ändert die Reihenfolge von Bundles, die einem Server zugewiesen sind. Verwenden Sie den Befehl server-list-bundles, um die Reihenfolge der zugewiesenen Bundles abzurufen.
Ändert die Reihenfolge von Richtlinien, die einem Server zugewiesen sind. Verwenden Sie den Befehl server-list-policies, um die Reihenfolge der zugewiesenen Richtlinien abzurufen.
Legt den ausgewählten Server auf Ihrem ZENworks-System bei dessen nächster Aktualisierung still. Das Stilllegen eines Geräts ist nicht das Gleiche wie das Löschen eines Geräts. Beim Stilllegen eines Geräts bleibt seine GUID erhalten, beim Löschen eines Geräts wird hingegen auch die GUID gelöscht. Sämtliche Inventarinformationen bleiben daher erhalten und zugänglich, die Richtlinien- und Bundle-Zuweisungen werden hingegen entfernt. Bei der erneuten Aktivierung des Geräts werden die Zuweisungen wiederhergestellt.
Akzeptiert die folgende Option:
Legt einen Server als Testgerät fest.
Beispiele
So legen Sie server1 als Testgerät fest:
zman ssat server1
Weist einem Primärserver die ZooKeeper-Rolle zu.
‑‑servers – Durch Komma getrennte Liste der Server. Die GUID, der DNS oder der Pfad der Serverobjekte (Server, Serverordner oder Servergruppe) relativ zu /Geräte/Server.
Entfernt einen Server aus dem ZooKeeper-Cluster. Mindestens ein Server in der Zone muss die ZooKeeper-Rolle besitzen.
‑‑servers – Die GUID, der DNS oder der Pfad der Serverobjekte (Server, Serverordner oder Servergruppe) relativ zu /Geräte/Server.
Zeigt eine Liste der derzeit konfigurierten Server im ZooKeeper-Cluster an.
Aktualisiert die gemeinsamen Eigenschaften des ZooKeeper-Clusters.
Akzeptiert die folgenden Optionen:
Hiermit konfigurieren Sie den Kafka-Cluster.
Nimmt einen Broker in den Kafka-Cluster auf.
‑‑servers – Durch Komma getrennte Liste der Server. Sie können die GUID, den DNS oder den Pfad der Serverobjekte (Server, Serverordner oder Servergruppe) relativ zu /Geräte/Server angeben.
-i ‑‑ignorewarning – Geben Sie „true“ oder „false“ an. Mit dieser Option kann die Warnmeldung zum Client-Authentifizierungszertifikat ignoriert werden, die angezeigt wird, wenn eine externe Zertifizierungsstelle erkannt wurde. Zum Fortfahren können Sie diese Option auf „true“ einstellen.
Entfernt einen Broker aus dem Kafka-Cluster.
‑‑servers – Die GUID, der DNS oder der Pfad der Serverobjekte (Server, Serverordner oder Servergruppe) relativ zu /Geräte/Server.
Konfiguriert den Kafka-Broker neu.
‑‑servers – Durch Komma getrennte Liste der Server. Die GUID, der DNS oder der Pfad der Serverobjekte (Server, Serverordner oder Servergruppe) relativ zu /Geräte/Server.
Aktualisiert die Konfiguration des Kafka-Clusters.
Ruft die Konfiguration des Kafka-Clusters ab.
Ruft die Liste der Kafka-Connectoren ab.
Startet die angegebenen Kafka-Connectoren neu.
Ruft die Konfigurationsdetails zu einem Kafka-Connector ab.
Konfiguriert die angegebenen Kafka-Connectoren neu.
Erstellt die Kafka-Connectoren neu. Dieser Befehl muss ausgeführt werden, wenn die Datenbank zu einem anderen RDBMS migriert wird.
Erstellt einen Vertica-Cluster mit mindestens einem Knoten. Dieser Befehl muss beim Konfigurieren von Vertica als erster Befehl ausgeführt werden.
‑‑servers – Durch Komma getrennte Liste der Server. Die GUID, der DNS oder der Pfad der Serverobjekte (Server, Serverordner oder Servergruppe) relativ zu /Geräte/Server.
Nimmt einen Server in den Vertica-Cluster auf.
‑‑servers – Durch Komma getrennte Liste der Server. Die GUID, der DNS oder der Pfad der Serverobjekte (Server, Serverordner oder Servergruppe) relativ zu /Geräte/Server.
Entfernt einen Server aus dem Vertica-Cluster.
‑‑servers – Durch Komma getrennte Liste der Server. Die GUID, der DNS oder der Pfad der Serverobjekte (Server, Serverordner oder Servergruppe) relativ zu /Geräte/Server.
Zeigt eine Liste der Server im Vertica-Cluster.
Aktualisiert den K-Sicherheitsfaktor im Cluster.
Ruft den Berechtigungsnachweis für die Vertica-Datenbank ab.
Bereitet den Server im Rahmen des Sicherungs- und Wiederherstellungsvorgangs vor.
(Serverobjektpfad) – Die GUID, der DNS oder der Pfad der Serverobjekte (Server, Serverordner oder Servergruppe) relativ zu /Geräte/Server.
Legt einen Server als Nicht-Testgerät fest.
Beispiele
So legen Sie server1 als Nicht-Testgerät fest:
zman ssan server1
Zeigt Statistiken zur ZENworks-Servernutzung an.
Reaktiviert den ausgewählten Server bei seiner nächsten Aktualisierung und stellt sämtliche vor der Stilllegung vorhandenen Richtlinien- und Bundle-Zuweisungen wieder her.
Akzeptiert die folgende Option:
Zeigt den erweiterten Bereitstellungsstatus von Bundles an, die einem Server zugewiesen sind.
Akzeptiert die folgenden Optionen:
Beispiele
So zeigen Sie den Bereitstellungsstatus von Bundles an, die server1 zugewiesen wurden:
zman svabs server1
So zeigen Sie den Bereitstellungsstatus von Bundles an, die server1 zugewiesen wurden und den Bundle-Bereitstellungsstatus „Erfolg“ oder „Ausstehend“ aufweisen:
zman svabs server1 ‑‑statusfilter S,P
Zeigt den erweiterten Bereitstellungsstatus von Richtlinien an, die einem Server zugewiesen sind.
Akzeptiert die folgenden Optionen:
Reaktiviert einen Server mit Wake-on-LAN.
Akzeptiert die folgenden Optionen:
Mit diesen Befehlen werden Einstellungen festgelegt und geändert. Die Einstellungsbefehle beginnen mit settings- in der langen Form oder mit dem Buchstaben s in der Kurzform.
Die Einstellungsbefehle beziehen sich nicht auf ZENworks Endpoint Security Management-Einstellungen (Zonenrichtlinieneinstellungen und Einstellungen für den Datumsverschlüsselungsschlüssel).
Alle folgenden Befehle akzeptieren die im Abschnitt Globale Optionen aufgeführten Options-Flags. Außerdem werden einzelne Optionen akzeptiert, die für jeden Befehl aufgelistet sind.
Kopiert Einstellungen.
(Ursprungsgerät- oder Geräteordnerpfad) – Der Pfad des Geräts oder Geräteordners relativ zu /Geräte, von dem Einstellungen kopiert werden sollen.
(Zielgerät- oder Geräteordnerpfad) [...] – Der Pfad der Geräte oder Geräteordner relativ zu /Geräte, in den Einstellungen kopiert werden sollen.
Akzeptiert die folgende Option:
Exportiert Einstellungsdaten (im XML-Format) in eine Datei. Die XML-Datei muss beim Erstellen oder Bearbeiten von Einstellungen als Eingabe verwendet werden.
(XML-Dateipfad) – Die Datei, in der die Einstellungsdaten im XML-Format gespeichert werden. Wenn die Datei nicht vorhanden ist, wird eine neue Datei erstellt.
[Einstellungsname] [...] – Namen der zu exportierenden Einstellungen. Wenn diese Option nicht angegeben ist, werden alle Einstellungen exportiert.
Akzeptiert die folgenden Optionen:
Setzt die Einstellungen auf diejenigen des übergeordneten Ordners zurück.
(Ursprungsgerät- oder Geräteordnerpfad) – Der Pfad des Geräts oder Geräteordners relativ zu /Geräte, dessen Einstellungen zurückgesetzt werden sollen.
Legt Einstellungen auf verschiedenen Ebenen fest.
(XML-Dateipfad) – XML-Datei, die die exportierten Einstellungsinformationen enthält. Mit settings-export-to-file (setf) exportieren Sie die Einstellungsinformationen in eine XML-Datei.
Akzeptiert die folgenden Optionen:
[Einstellungsname] [...] – Namen der zu exportierenden Einstellungen. Wenn diese Option nicht angegeben ist, werden alle Einstellungen exportiert.
Löscht die für Google Cloud Messaging konfigurierten Werte. Die ZENworks-Dienste müssen neu gestartet werden, damit die Änderungen in Kraft treten.
Mit diesen Befehlen erstellen, ändern und verwalten Sie Abonnements. Abonnementbefehle beginnen mit subscription- in der Langform oder mit den Buchstaben sr in der Kurzform.
Dieser Befehl akzeptiert die im Abschnitt Globale Optionen aufgeführten Options-Flags. Außerdem akzeptiert er einzelne Optionen wie mit dem Befehl aufgelistet.
subscription-create (src) (Abonnementname) (XML-Abonnementdatei) [übergeordneter Ordner] [Optionen]
subscription-folder-create (srfc) (Ordnername) [übergeordneter Ordner] [Optionen]
subscription-move (srmv) (Pfad des Abonnementobjekts) [Zielordnerpfad]
subscription-replicate (srr) (Abonnementname) [Zielordnerpfad] [Optionen]
subscription-export (sre) (Abonnementname) (Abonnementdaten.xml)
subscription-modify (srm) (Abonnementname) (Abonnementdaten.xml) [übergeordneter Ordner] [Optionen]
subscription-channel-list (srcl) (Abonnementname) (Typ der Repository-Entität) [Optionen]
subscription-copy (srcp) (Abonnementpfad) (Abonnementname) [übergeordneter Ordner] [Optionen]
subscription-rename (srrn) (Pfad des Abonnementobjekts) (neuer Name)
subscription-proxy-password (srpp) [Abonnements-Proxy-Passwort]
Subscription-unenroll-android-enterprise |sueae [enterprise-id] [NCC-Username] [password-file-path]
Erstellt ein neues Abonnement.
(XML-Abonnementdatei) – XML-Datei mit den exportierten Abonnementinformationen. Mit subscription-export (sre) können Sie die Informationen eines vorhandenen Abonnements in eine XML-Datei exportieren. Zum Wiederverwenden von Dateien können XML-Vorlagendateien aus Abonnements erstellt werden, die im ZENworks-Kontrollzentrum erstellt wurden. Ein XML-Beispiel finden Sie in der Datei nu.xml im Verzeichnis
Linux: /opt/novell/zenworks/share/zman/samples/subscriptions
Windows: %ZENWORKS_HOME%\novell\zenworks\share\zman\samples\subscriptions
Akzeptiert die folgenden Optionen:
HINWEIS:Dieser Befehl kann nicht für Apple VPP-Abonnements ausgeführt werden.
Erstellt einen neuen Abonnementordner.
Akzeptiert die folgende Option:
Verschiebt ein Abonnementobjekt in einen anderen Ordner.
Startet die Reproduktion eines Abonnements.
Akzeptiert die folgenden Optionen:
HINWEIS:Bei Apple-VPP-Abonnements wird der ausgehende Server beim Ausführen dieses Befehls nicht herangezogen. Der Server, auf dem dieser Befehl ausgeführt wird, muss daher mit dem Internet verbunden sein.
Exportiert die Informationen eines Abonnements (im XML-Format) in eine Datei. Die XML-Datei wird bei der Erstellung von Abonnements als Eingabe verwendet.
Löscht ein oder mehrere Abonnementobjekte. Abonnements mit dem Status „Wird verarbeitet“, „Angehalten“ und „Zugewiesen“ können nicht gelöscht werden.
Akzeptiert die folgenden Optionen:
HINWEIS:Dieser Befehl kann nicht für Apple VPP-Abonnements ausgeführt werden.
Listet Abonnementobjekte auf.
Akzeptiert die folgenden Optionen:
Exportiert oder ändert ein vorhandenes Abonnement.
Akzeptiert die folgenden Optionen:
HINWEIS:Dieser Befehl kann nicht für Apple VPP-Abonnements ausgeführt werden.
Gibt den Status des Abonnements zurück.
Akzeptiert die folgenden Optionen:
HINWEIS:Die Befehle „Suspend“ (Anhalten) und „Cancel“ (Abbrechen) werden bei einem Probelauf nicht unterstützt.
Listet Daten wie Bundles, Kataloge und Pakete auf.
Akzeptiert die folgenden Optionen:
Kopiert ein Abonnement.
Akzeptiert die folgende Option:
Benennt ein Abonnement um.
Beispiel: Zum Umbenennen des Abonnements „SLES10Update“ in „SLED10Update“ führen Sie folgenden Befehl aus:
zman srrn /Subscription/SLES10Update /Subscription/SLED10Update
Konfiguriert das Proxy-Passwort, das alle Abonnements während der Reproduktion verwenden sollen. Das Argument mit dem Proxy-Passwort ist bei diesem Befehl optional. Wenn Sie das Argument mit dem Proxy-Passwort nicht angeben, werden Sie aufgefordert, das Passwort einzugeben.
Hebt die Registrierung des Android Enterprise-Kontos auf.
Akzeptiert die folgenden Argumente:
[enterprise-id] Geben Sie die Unternehmens-ID an, deren Registrierung Sie aufheben möchten.
[NCC-username] Geben Sie den NCC-Benutzernamen an.
[password-file-path] Geben Sie den Speicherort der Passwortdatei an. Die Passwortdatei kann in einem beliebigen Dateiformat gespeichert werden.
Beispiel: sueae LC046w6dx5 MFtest C:\password.txt
In diesem Beispiel entspricht „LC046w6dx5“ der Unternehmens-ID, „MFtest“ dem NCC-Benutzernamen und „C:\password.txt“ dem Speicherort des Passworts.
Löscht die mit dem nicht registrierten Android Unternehmensabonnement verknüpften Daten. Dazu zählen beispielsweise Bundles, Apps, Benutzer und andere zugehörige Daten.
Mit diesen Befehlen werden Systemaktualisierungen und Produkterkennungsaktualisierungen verwaltet. Diese Befehle beginnen mit system-update in der langen Form oder mit den Buchstaben su in der Kurzform.
system-update-download (sud) (Name der Systemaktualisierung oder Produkterkennungsaktualisierung)
system-update-status (sus) (Name der Systemaktualisierung oder Produkterkennungsaktualisierung)
system-update-delete-update (sudu) (Systemaktualisierungs- oder PRU-Name) [Optionen]
system-update-assign (sua) (Name der Systemaktualisierung) [Gerätepfad] [...] [Option]
system-update-authorize (suaz) (Name der Systemaktualisierung oder Produkterkennungsaktualisierung)
system-update-baseline (sub) (Name der Systemaktualisierung)
system-update-activate-entitlement (suae) (Mail-ID) (Aktivierungscode)
system-update-rebuild-packages (surp) (Systemaktualisierungsname)
system-update-patch-file (supf) (Systemaktualisierungsname) (Pfad zum Patch)
Lädt die neuesten Systemaktualisierungen oder PRUs herunter.
(Systemaktualisierungs- oder PRU-Name) – Name der Systemaktualisierung oder PRU oder die UID.
Zeigt eine Liste aller verfügbaren Aktualisierungen oder Produkterkennungsaktualisierungen an, die auf dem Aktualisierungsserver oder in einer Aktualisierungsdatei veröffentlicht werden.
Akzeptiert die folgenden Optionen:
Zeigt den Status der angegebenen Systemaktualisierung oder PRU an.
(Systemaktualisierungs- oder PRU-Name) – Name der Systemaktualisierung oder PRU oder die UID.
Löscht eine angegebene Systemaktualisierung oder PRU aus der Zone.
(Systemaktualisierungs- oder PRU-Name) – Name der Systemaktualisierung oder PRU oder die UID.
Akzeptiert die folgende Option:
Bricht das Herunterladen der Systemaktualisierung oder PRU ab.
(Systemaktualisierungs- oder PRU-Name) – Name der Systemaktualisierung oder PRU oder die UID.
Weist Geräten die autorisierte Systemaktualisierung zu.
(Systemaktualisierungsname) – Systemaktualisierungsname oder UID.
[Gerätepfad] [...] – Der Pfad des Geräts relativ zu /Geräte.
Akzeptiert die folgende Option:
Listet alle Aktualisierungen auf, die dem angegebenen Gerät oder der Gruppe zugewiesen sind.
(Gerätepfad) – Der Pfad des Geräts relativ zu /Geräte.
Autorisiert eine Aktualisierung oder PRU.
(Systemaktualisierungs- oder PRU-Name) – Name der Systemaktualisierung oder PRU oder die UID.
Plant die Aufnahme der angegebenen Aktualisierung in die Grundkonfiguration.
(Name der Systemaktualisierung) – Name oder UID der Systemaktualisierung.
Importiert eine Systemaktualisierung oder PRU von einer ZIP-Datei oder einem Verzeichnis in die Zone. Sobald sich die Aktualisierung oder PRU im ZENworks-System befindet, kann sie genauso wie Online-Aktualisierungen oder PRUs verwaltet werden.
(Pfad zur Aktualisierung) – Der vollständige Pfad zur ZIP-Datei oder zum Verzeichnis mit der Aktualisierung oder PRU.
(Systemaktualisierungs- oder PRU-Name) – Name der Systemaktualisierung oder PRU oder die UID.
(-b, ‑‑checkbaseline) – Suchen Sie nach der Aktualisierung, und legen Sie sie gegebenenfalls als Grundkonfiguration fest. Standardmäßig wird die Aktualisierung nicht als Grundkonfiguration festgelegt.
Aktiviert die Berechtigung für die Systemaktualisierung der ZENworks-Software in der Verwaltungszone, um die aktuelle Version der ZENworks-Systemaktualisierungen und Produkterkennungsaktualisierungen (Product Recognition Updates – PRUs) vom Server des Micro Focus Customer Center zu erhalten.
(Mail-ID) – Eine gültige E-Mail-Adresse, die zur Kommunikation mit Micro Focus verwendet wird. Es wird empfohlen, die E-Mail-Adresse anzugeben, die beim Kauf der Berechtigung zur Systemaktualisierung und -wartung verwendet wurde.
(Aktivierungscode) – Der Aktivierungscode für die Berechtigung zur Systemaktualisierung.
HINWEIS:Stellen Sie vor dem Aktivieren der Berechtigung sicher, dass der Primärserver, den Sie für diesen Vorgang verwenden möchten, mit dem NCC-Server kommunizieren kann.
Zeigt den Berechtigungsstatus für die Systemaktualisierung an.
Erstellt erneut die Bereitstellungspakete auf diesem Server mit dem Inhalt der angegebenen Aktualisierung.
(Systemaktualisierungsname) – Systemaktualisierungsname oder UID.
-f, ‑‑force – Erzwingt den Neuaufbau des Pakets, auch wenn keine neuen Pakete im Update enthalten sind.
Patch für ein Update mit neuen Versionen der Datei(en).
(Name der Systemaktualisierung) – Name oder UID der Systemaktualisierung.
(Pfad zum Patch) – Vollständiger Pfad der ZIP-Datei oder des Ordners, in der/dem sich die Patch-Dateien befinden.
Erstellt das angegebene eigenständige Aktualisierungspaket. Mit dem Befehl können Sie wahlweise ein Paket für ein bestimmtes Gerät erstellen (unter Angabe der Aktualisierungs-GUID und der Geräte-GUID) oder ein Paket für die Plattform (anhand der Plattform- und Architekturdetails).
(Name der Systemaktualisierung) – Name oder UID der Systemaktualisierung.
[Gerätepfad] – Pfad des Geräts relativ zu /Geräte.
-n, ‑‑packagename=<Name des Pakets mit eigenständiger Aktualisierung> – Name des eigenständigen Aktualisierungspakets. Wenn der Name nicht angegeben ist, wird er aus dem Gerätenamen oder der angegebenen Plattform generiert.
-p, ‑‑platform=<Betriebssystemplattform> – Betriebssystemplattform für das eigenständige Aktualisierungspaket. Der zulässige Wert ist Windows.
-a, ‑‑arch=<Architektur> – Gerätearchitektur für das eigenständige Aktualisierungspaket. Gültige Werte: 32 oder 64.
Mit diesen Befehlen werden Benutzer verwaltet, die zu den in ZENworks konfigurierten Benutzerquellen gehören. Die Benutzerquellen müssen über eine bestehende, autorisierende LDAP-Quelle wie E-Directory oder Active Directory konfiguriert werden. Die Benutzerbefehle beginnen mit user- in der langen Form oder mit dem Buchstaben u in der Kurzform.
Alle folgenden Befehle akzeptieren die im Abschnitt Globale Optionen aufgeführten Options-Flags. Außerdem werden einzelne Optionen akzeptiert, die für jeden Befehl aufgelistet sind.
user-add-bundle (uab) (Benutzerobjektpfad) (Bundle oder Bundle-Gruppe] [...] [Optionen]
user-add-policy (uap) (Benutzerobjektpfad) (Richtlinie oder Richtliniengruppe) [...] [Optionen]
user-container-create (ucc) (Benutzerquelle) (Benutzercontainer) (Anzeigename)
user-group-add (uga) [Optionen] (ZENworks-Benutzergruppenpfad) (Benutzerpfad) [...] [Optionen]
user-group-delete (ugd) (ZENworks-Benutzergruppenpfad) [...]
user-group-remove (ugr) (ZENworks-Benutzergruppenpfad) (Benutzerpfad) [...] [Optionen]
user-remove-bundle (urb) (Benutzerobjektpfad) (Bundle oder Bundle-Gruppe) [...] [Optionen]
user-remove-policy (urp) (Benutzerobjektpfad) (Richtlinie oder Richtliniengruppe) [...] [Optionen]
user-reorder-policies (urop) (Benutzerobjektpfad) (aktuelle Position) (neue Position)
user-source-create (usc) (XML-Dateipfad der Benutzerquelle] [Optionen]
user-source-remove-connection (usrc)(Benutzerquelle)(Verbindungsname)
user-source-trustedcert-add (usta) (Zertifikatsalias) (Pfad der Zertifikatsdatei)
user-view-all-bundles-status (uvabs) (Benutzerpfad) [Optionen]
user-view-all-policies-status (uvaps) (Benutzerpfad) [Optionen]
Weist einem Benutzerobjekt Bundles zu.
Akzeptiert die folgenden Optionen:
Weist einem Benutzerobjekt Richtlinien zu.
Akzeptiert die folgenden Optionen:
Fügt einer in ZENworks konfigurierten Benutzerquelle einen Benutzercontainer hinzu.
(Benutzercontainer) – Der Benutzercontainer, der im RDN-Format (Relative Distinguished Name) relativ zum Stammkontext der LDAP-Quelle hinzugefügt werden soll.
(Anzeigename) – Zeigt den Namen des Benutzercontainers an.
Fügt einer ZENworks-Benutzergruppe Benutzer hinzu.
Akzeptiert die folgende Option:
Erstellt eine ZENworks-Benutzergruppe und fügt ihr Mitglieder hinzu.
Akzeptiert die folgenden Optionen:
Löscht eine oder mehrere ZENworks-Benutzergruppen.
(Pfad der ZENworks-Benutzergruppe) [...] – Der Pfad der ZENworks-Benutzergruppe relativ zu /Benutzer/ZENworks-Benutzergruppen.
Listet Mitglieder einer ZENworks-Benutzergruppe oder LDAP-Verzeichnis-Benutzergruppe auf.
Akzeptiert die folgende Option:
Initiiert eine Aktualisierung auf allen Benutzerquellen.
Entfernt Benutzer aus einer ZENworks-Benutzergruppe.
Akzeptiert die folgende Option:
Listet detaillierte Informationen über einen Benutzer auf.
Listet Benutzerobjekte auf.
Akzeptiert die folgenden Optionen:
Listet Bundles auf, die einem Benutzerobjekt zugewiesen sind.
Akzeptiert die folgenden Optionen:
Listet Gruppen auf, in denen der aktuelle Benutzer Mitglied ist.
Akzeptiert die folgende Option:
Listet Richtlinien auf, die einem Benutzerobjekt zugewiesen sind.
Zeigt die Geräte an, an denen ein Benutzer angemeldet ist.
Listet die primäre Arbeitsstation des Benutzers, die Anzahl seiner Anmeldungen und die Dauer der Anmeldung bei der primären Arbeitsstation in Minuten auf.
Entfernt Bundles, die einem Benutzerobjekt zugewiesen sind.
Akzeptiert die folgende Option:
Entfernt Richtlinien, die einem Benutzerobjekt zugewiesen sind.
Akzeptiert die folgende Option:
Ändert die Reihenfolge von Richtlinien, die einem Benutzer zugewiesen sind.
Legt einen Benutzer als Testbenutzer fest.
Beispiele
So legen Sie user1 als Testbenutzer fest:
zman usat user1
Legt einen Benutzer als Nicht-Testbenutzer fest.
Beispiele
So legen Sie user1 als Nicht-Testbenutzer fest:
zman usan user1
Konfiguriert eine Benutzerquelle.
Akzeptiert die folgende Option:
-a, ‑‑accept-certificate – Akzeptiert das Zertifikat der Benutzerquelle, wenn der SSL-Modus ausgewählt wird. Diese Option wird bereitgestellt, damit der interaktive Modus für die Skripterstellung vermieden wird. Es empfiehlt sich, das Zertifikat anzuzeigen und dann zu akzeptieren.
Listet die konfigurierten Benutzerquellen auf.
Listet die Serververbindungen einer Benutzerquelle auf.
Entfernt eine Serververbindung einer Benutzerquelle.
Fügt ein weiteres vertrauenswürdiges Zertifikat für einen anderen LDAP-Server hinzu, auf den während der Verarbeitung einer LDAP-Suchanfrage verwiesen werden kann, wenn sichere Benutzerquellenverbindungen verwendet werden.
Listet die zusätzlichen vertrauenswürdigen Zertifikate auf, die für sichere Benutzerquellenverbindungen verwendet werden.
Entfernt ein vertrauenswürdiges Zertifikat, das für sichere Benutzerquellenverbindungen verwendet wurde.
Fügt einer Benutzerquelle eine neue Serververbindung hinzu.
Akzeptiert die folgenden Optionen:
-a, ‑‑accept-certificate – Akzeptiert das Zertifikat der Benutzerquelle, wenn der SSL-Modus ausgewählt wird. Diese Option wird bereitgestellt, damit der interaktive Modus für die Skripterstellung vermieden wird. Es empfiehlt sich, das Zertifikat anzuzeigen und dann zu akzeptieren.
-s, ‑‑use-ssl – Legt fest, dass für den Zugriff auf den neuen Server SSL verwendet werden soll.
Zeigt den erweiterten Bereitstellungsstatus von Bundles an, die einem Benutzer zugewiesen sind.
Akzeptiert die folgenden Optionen:
Zeigt den erweiterten Bereitstellungsstatus von Richtlinien an, die einem Benutzer zugewiesen sind.
Akzeptiert die folgenden Optionen:
Mit diesen Befehlen verwalten Sie Arbeitsstationen. Die Arbeitsstationsbefehle beginnen mit workstation- in der langen Form oder mit dem Buchstaben w in der Kurzform.
Alle folgenden Befehle akzeptieren die im Abschnitt Globale Optionen aufgeführten Options-Flags. Außerdem werden einzelne Optionen akzeptiert, die für jeden Befehl aufgelistet sind.
workstation-delete (wd) (Pfad des Arbeitsstationsobjekts) [...] [Optionen]
workstation-folder-create (wfc) (Ordnername) [übergeordneter Ordner] [Optionen]
workstation-group-add (wga) (Pfad des Arbeitsstationsobjekts) (Arbeitsstationspfad] [...] [Optionen]
workstation-group-create (wgc) (Gruppenname) [übergeordneter Ordner] [Optionen]
workstation-group-members (wgm) [Optionen] (Pfad der Arbeitsstationsgruppe)
workstation-list-bundles (wlb) (Pfad des Arbeitsstationsobjekts) [Optionen]
workstation-list-groups (wlg) (Arbeitsstationspfad) [Optionen]
workstation-list-policies (wlp) (Pfad des Arbeitsstationsobjekts) [Optionen]
workstation-move (wmv) (Pfad des Arbeitsstationsobjekts) [Zielordnerpfad]
workstation-refresh (wrf) (Pfad des Arbeitsstationsobjekts) [...] [Optionen]
workstation-rename (wr) (Pfad des Arbeitsstationsobjekts) (neuer Name)
workstation-set-as-test (wsat) (Pfad des Arbeitsstationsobjekts)
workstation-set-as-nontest (wsan) (Pfad des Arbeitsstationsobjekts)
workstation-unretire (wuret) (Pfad des Arbeitsstationsobjekts)
workstation-view-all-bundles-status (wvabs) (Arbeitsstationspfad) [Optionen]
workstation-view-all-policies-status (wvaps) (Arbeitsstationspfad) [Optionen]
workstation-wakeup (ww) (Pfad des Arbeitsstationsobjekts) [...] [Optionen]
Weist einem Arbeitsstationsobjekt Bundles zu.
Akzeptiert die folgenden Optionen:
Weist einem Arbeitsstationsobjekt Richtlinien zu.
Akzeptiert die folgenden Optionen:
Hiermit kopieren Sie Beziehungen von einer Arbeitsstation auf andere Arbeitsstationen. Arbeitsstationsbeziehungen sind beispielsweise Bundle-Zuweisungen, Richtlinienzuweisungen und Gruppenmitgliedschaften.
Akzeptiert die folgenden Optionen:
Beispiel:
Alle Beziehungen von der Ursprungsarbeitsstation auf mehrere Arbeitsstationen kopieren: zman workstation-copy-relationships workstationfolder/sourceworkstation ‑‑relationship-type=bundles,policies,groups workstationfolder/workstation workstationfolder/workstationfolder1 workstationfolder/workstationgroup.
Richtlinienzuweisungen von der Ursprungsarbeitsstation rekursiv auf die Arbeitsstationen in den Ordnern der Zielarbeitsstationen kopieren: zman wcr workstationfolder/sourceworkstation ‑‑relationship-type=bundlesworkstationfolder1 workstationfolder2 -assignment-options=assign-to-group-member,assign-to-folder-members.
In Konflikt stehende Bundle-Zuweisungen der Zielarbeitsstationen ersetzen und die Zuweisungen von der Ursprungsarbeitsstation kopieren: zman wcr workstationfolder/sourceworkstation -r=policies workstationfolder/workstation -conflict-resolution=delete-existing-assignments.
Arbeitsstationen aus den Zielarbeitsstationsgruppen in die Gruppen der Ursprungsarbeitsstation kopieren: zman wcr workstationfolder/sourceworkstation -r=groups workstationgroupgroup-membership=add-folder-members-recursively.
Löscht ein oder mehrere Arbeitsstationsobjekte.
(Pfad des Arbeitsstationobjekts) [...] – Der Pfad der Arbeitsstationsobjekte (Arbeitsstation, Arbeitsstationsordner oder Arbeitsstationsgruppe) relativ zu /Geräte/Arbeitsstationen. Der Platzhalter * kann in den Objektnamen verwendet werden, wenn er in Anführungszeichen eingeschlossen wird. Gehen Sie vorsichtig vor, wenn Sie Platzhalter zum Löschen von Objekten verwenden.
Akzeptiert die folgenden Optionen:
Erstellt einen neuen Ordner für Arbeitsstationen.
Akzeptiert die folgende Option:
Fügt einer Arbeitsstationsgruppe Arbeitsstationen hinzu.
Akzeptiert die folgende Option:
Erstellt eine Arbeitsstationsgruppe und fügt ihr Mitglieder hinzu.
Akzeptiert die folgenden Optionen:
Listet Mitglieder einer Arbeitsstationsgruppe oder einer dynamischen Arbeitsstationsgruppe auf.
Akzeptiert die folgende Option:
Entfernt Arbeitsstationen aus einer Arbeitsstationsgruppe.
Akzeptiert die folgende Option:
Listet detaillierte Informationen über eine Arbeitsstation auf.
Listet Arbeitsstationsobjekte auf.
Akzeptiert die folgenden Optionen:
Listet Bundles auf, die einem Arbeitsstationsobjekt zugewiesen sind.
Akzeptiert die folgenden Optionen:
Listet Gruppen auf, deren Mitglied die angegebene Arbeitsstation ist.
Akzeptiert die folgende Option:
Listet Richtlinien auf, die einem Arbeitsstationsobjekt zugewiesen sind.
Akzeptiert die folgenden Optionen:
Verschiebt ein Arbeitsstationsobjekt in einen anderen Ordner.
Aktualisiert ZENworks Agent auf den Arbeitsstationen.
Akzeptiert die folgende Option:
-f, ‑‑folder=[Arbeitsstationsordner] – Der Pfad eines Arbeitsstationsordners relativ zu /Geräte/Arbeitsstationen. Falls diese Option angegeben wird, wird der Pfad der Arbeitsstationsobjekte relativ zu diesem Ordner bestimmt. Hiermit können mehrere Arbeitsstationsobjekte unter demselben Ordner angegeben werden.
‑‑server=<Server-/Serverordner-/Servergruppen-Objektpfad>[...] – Der Pfad der Primärserverobjekte (Server, Serverordner oder Servergruppe) im Verhältnis zu /Geräte/Server zum Senden von Benachrichtigungen für Schnellaufgaben.
‑‑notify=<Minuten> – Zeitraum (in Minuten), in dem alle Geräte benachrichtigt werden sollen.
‑‑expire=<Minuten> – Zeitraum (in Minuten) für den Zeitablauf nach dem Erstellen der Schnellaufgabe. Mit dem Wert 0 läuft die Zeit sofort ab.
‑‑currentserver – Fügt eine Schnellaufgabe zum aktuellen Primärserver hinzu.
‑‑anyserver – Fügt eine Schnellaufgabe zu einem bestimmten Primärserver hinzu.
‑‑expirenever – Gibt an, dass die Schnellaufgabe auf dem Primärserver niemals abläuft.
Entfernt Bundles, die einem Arbeitsstationsobjekt zugewiesen sind.
Akzeptiert die folgende Option:
Entfernt Richtlinien, die einem Arbeitsstationsobjekt zugewiesen sind.
Akzeptiert die folgende Option:
Benennt ein Arbeitsstationsobjekt um.
Ändert die Reihenfolge der Richtlinien, die einer Arbeitsstation zugewiesen sind. Verwenden Sie den Befehl workstation-list-policies, um die Reihenfolge der zugewiesenen Richtlinien abzurufen.
Legt die ausgewählte Arbeitsstation auf Ihrem ZENworks-System bei dessen nächster Aktualisierung still. Das Stilllegen eines Geräts ist nicht das Gleiche wie das Löschen eines Geräts. Beim Stilllegen eines Geräts bleibt seine GUID erhalten, beim Löschen eines Geräts wird hingegen auch die GUID gelöscht. Sämtliche Inventarinformationen bleiben daher erhalten und zugänglich, die Richtlinien- und Bundle-Zuweisungen werden hingegen entfernt. Bei der erneuten Aktivierung des Geräts werden die Zuweisungen wiederhergestellt.
Akzeptiert die folgende Option:
Legt eine Arbeitsstation als Testgerät fest.
Beispiele
So legen Sie workstation1 als Testgerät fest:
zman wsat workstation1
Legt die Arbeitsstation als Nicht-Testgerät fest.
Beispiele
So legen Sie workstation1 als Nicht-Testgerät fest:
zman wsan workstation1
Reaktiviert die ausgewählte Arbeitsstation bei seiner nächsten Aktualisierung und stellt sämtliche vor der Stilllegung vorhandenen Richtlinien- und Bundle-Zuweisungen wieder her.
Akzeptiert die folgende Option:
Zeigt den erweiterten Bereitstellungsstatus von Bundles an, die einer Arbeitsstation zugewiesen sind.
Akzeptiert die folgenden Optionen:
Beispiele
So zeigen Sie den Bereitstellungsstatus von Bundles an, die workstation1 zugewiesen wurden:
zman wvabs workstation1
So zeigen Sie den Bereitstellungsstatus von Bundles an, die workstation1 zugewiesen wurden und den Bundle-Bereitstellungsstatus „Erfolg“ oder „Ausstehend“ aufweisen:
zman wvabs workstation1 ‑‑statusfilter S,P
Zeigt den erweiterten Bereitstellungsstatus von Richtlinien an, die einer Arbeitsstation zugewiesen sind.
Akzeptiert die folgenden Optionen:
Reaktiviert eine Arbeitsstation mit Wake-on-LAN.
Akzeptiert die folgenden Optionen:
Mit diesen Befehlen werden Server verwaltet, auf denen ZENworks installiert ist. Die ZENworks-Serverbefehle beginnen mit zenserver- in der Langform oder zs in der Kurzform.
Sichert die Konfigurationsdateien, die zum Duplizieren dieses Servers auf einem anderen ZENworks-Server erforderlich sind.
Stellt die gesicherten Konfigurationsdateien des abgestürzten ZENworks-Servers in einer neuen ZENworks-Serverinstallation wieder her.
Die folgenden Optionen können auf jeden zman-Befehl angewendet werden:
Bietet auf verschiedenen Ebenen Hilfe. Weitere Informationen zur Verwendung der Hilfe finden Sie im Abschnitt Anleitungen zur Verwendung.
Zeigt die Syntax des Befehls an.
Zeigt die kompakte Ausgabe an.
Zeigt das Ergebnis der Fehlersuche an.
Aktiviert die umfassende Ausgabe.
Sorgt für eine stille Ausgabe und druckt nur Fehlermeldungen.
Zeigt einen Benutzernamen an. Ist dies nicht der Fall, wird eine Bestätigungsaufforderung angezeigt.
Legt ein Passwort fest. Ist dies nicht der Fall, wird eine Bestätigungsaufforderung angezeigt.
Gibt den Hostnamen oder die IP-Adresse für die Verbindung an (Standard: localhost).
Gibt den Port an, den der Server überwacht (Standard: 443).
Deaktiviert SSL zu Debugging-Zwecken. Wenn der Port nicht auf Klartext eingestellt ist, erfolgt die Verbindung standardmäßig zu Port 80.
Leitet die Bildschirmausgabe in eine Datei um. Verwenden Sie diese Option über den Befehlszeilenoperator zur Umleitung (>), um Daten im UTF-8-Format zu speichern und nichtenglische Zeichen beizubehalten.
Globale Optionsdatei ignorieren, die in zman-config.properties angegeben wurde.
Zum Ausführen der einzelnen Befehle ist eine Administratorautorisierung erforderlich. Soll die Eingabe des Administratorberechtigungsnachweises für jeden Befehl vermieden werden, verwenden Sie den Befehl admin-store-credential, um den Berechtigungsnachweis zu speichern. Der Berechtigungsnachweis wird verschlüsselt und im persönlichen Ordner des Betriebssystembenutzers gespeichert, der den Befehl ausführt. Der Berechtigungsnachweis wird nur für diesen angemeldeten Benutzer angewendet. Es ist sicherer, die Informationen zu löschen, indem der Befehl admin-clear-credential ausgeführt wird, nachdem alle Befehle ausgeführt wurden.
WICHTIG:Obwohl Befehlszeilenoptionen zur Eingabe von Benutzernamen und Passwörtern vorhanden sind, vermeiden Sie deren Verwendung. In Linux werden Sie in der Liste ps angezeigt. Außerdem werden durch Drücken der Pfeile nach oben oder nach unten die vorher sowohl in Windows als auch in Linux eingegebenen Befehle angezeigt. Geben Sie den Berechtigungsnachweis entweder an, wenn Sie dazu aufgefordert werden, oder verwenden Sie den Befehl admin-store-credential.
zman-config.properties bezeichnet eine Eigenschaftendatei für die Konfiguration von zman; sie befindet sich an den folgenden Speicherorten:
Unter Windows: %ZENWORKS_HOME%\conf\zman\properties
Unter Linux: /etc/opt/novell/zenworks/zman/Eigenschaften
Die verschiedenen verfügbaren Optionen lauten:
RENDERER_SCROLLSIZE: Hiermit wird die Ausgabe eines Listenbefehls global gesteuert. Die Ergebnisse werden in der Anzahl für die angegebene Bildlaufgröße abgerufen und angezeigt. Diese Einstellung kann mit der Option „‑‑scrollsize“ in den Listenbefehlen außer Kraft gesetzt werden.
GLOBAL_OPTIONS_FILE: Globale Optionen können jedem Befehl hinzugefügt werden, indem sie in einer Datei gespeichert werden und der Pfad der Datei als Wert für diese Eigenschaft angegeben wird. Verwenden Sie für Windows-Dateien „\\“ statt „\“. Der Inhalt der Datei sollte sich ähnlich wie bei einem Befehl in einer einzelnen Zeile befinden.
Beispiel:
GLOBAL_OPTIONS_FILE=C:\\zman\\globaloptions.txt
Die Datei kann beispielsweise folgende Inhalte enthalten:
--host=123.34.45.56 --port=8080 –cleartext --verbose
Verwenden Sie die Option „–ignore-global-file“, um die in dieser Datei gespeicherten Optionen zu umgehen. Alle globalen Optionen außer -U|‑‑User und -P|‑‑Password können in der Datei der globalen Optionen gespeichert werden. Die Befehle admin-store-credential und admin-clear-credential sollten zum Hinzufügen von Administratorberechtigungsnachweisen zu den einzelnen Befehlen verwendet werden. Richtlinien zum Verwenden der Administratorberechtigungsnachweise finden Sie im Abschnitt Sicherheit.
GLOBAL_OPTIONS_HELP: Globale Optionen für die Befehle werden für die einzelnen Befehle in der Hilfe angezeigt. Wenn Sie die Anzeige von globalen Optionen deaktiviert möchten, legen Sie GLOBAL_OPTIONS_HELP=false fest.
DEBUG_LEVEL: Steuert die Anzahl der Debug-Meldungen, die in der Datei zman.log im Installationslaufwerk:\Novell\zenworks\logs in Windows bzw. unter /var/opt/novell/log/zenworks in Linux protokolliert werden. Stufe 3 (Standard) protokolliert den eingegebenen Befehl und die Ausnahmestapelverfolgungen, wenn Fehler auftreten. Stufe 4 protokolliert den eingegebenen Befehl, die Ausgabe des Befehls und weitere Debug-Meldungen.
zman gibt Endcodes im Bereich zwischen 0 und 255 zurück. Mit 0 wird die erfolgreiche Ausführung des Befehls angegeben; mit 1-255 wird jeweils ein Fehler bei der Ausführung angegeben.
Endcodes für Analysefehler:
Endcodes für allgemeine Fehler:
Endcodes für allgemeine objektbezogene Fehler:
Endcodes für andere allgemeine Fehler:
Endcodes für dateibezogene Fehler:
Spezifische Endcodes für Registrierungsbefehle:
Endcodes, die Bundle- und Richtlinien-Befehle gemein sind:
Spezifische Endcodes für Bundle-Befehle:
Einem Geräte- und Benutzerbefehl gemeinsame Endcodes:
Spezifische Endcodes für Benutzerbefehle:
Spezifische Endcodes für Lizenzbefehle:
Spezifische Endcodes für Administratorbefehle:
Spezifische Endcodes für Datenbankbefehle:
Spezifische Endcodes für Bereitstellungsbefehle:
Spezifische Endcodes für Berichtsbefehle:
Mit dem Befehl „zman zeus“ können Sie die aktuellen ZeUS-MSIs in die Zone importieren und die aktuelle ZeUS-Konfiguration abrufen.
Gibt die Konfiguration der zuletzt importierten ZeUS-MSI zurück.
Importiert die aktuellen ZeUS-MSIs in die Zone.
(Pfad zu ZeUS-Msis) – Geben Sie den vollständigen Pfad zum ZeUS-Verzeichnis an.
Akzeptiert die folgenden Optionen:
-f, ‑‑force – Importiert das MSI selbst dann, wenn die Versionen identisch sind. Damit wird die aktuelle ZeUS-Konfiguration auf dem Server überschrieben.
Ruft die Systemaktualisierung ab, wenn sie einem Gerät zugewiesen wird.
Hinweis: Dies ist kein ZMAN-Befehl.