A.4 動態本地使用者規則疑難排解

無法在受管理設備上更新使用者的群組成員資格

來源: ZENworks 10 Configuration Management;規則管理;瀏覽器書籤規則。
說明: 在受管理設備上,使用者的群組成員資格不會按照「動態本地使用者」規則的「使用者組態」設定予以更新。
可能的原因: 「DontUpdateGroupMemberships」登錄機碼設定為 1
動作: 在受管理設備上,將登錄機碼 HKEY_LOCAL_MACHINE\SOFTWARE\Novell\NWGINA\Dynamic Local User\DontUpdateGroupMemberships 設定為 0。

動態本地使用者無法登入受管理設備

來源: ZENworks 10 Configuration Management;規則管理;瀏覽器書籤規則。
說明: 若使用者來源中動態本地使用者的密碼不符合密碼複雜程度要求,使用者將無法登入受管理設備。
可能的原因: 在設備群組規則的密碼規則設定 (「電腦組態」>「Windows 設定」>「安全性設定」>「帳戶規則」>「密碼規則」) 中啟用了「密碼必須符合複雜程度要求」
動作: 請執行下列其中一個步驟:

  • 確保為使用者來源中之使用者指定的密碼符合密碼複雜程度要求。如需密碼複雜程度要求的相關資訊,請在群組規則的密碼規則設定 (「電腦組態」>「Windows 設定」>「安全性設定」>「帳戶規則」>「密碼規則」) 中連按兩下「密碼必須符合複雜程度要求」

  • 停用受管理設備上的「密碼必須符合複雜程度要求」設定。

首次登入後,如果 DLU 使用者於規則中指定的快取期間內嘗試再次登入設備,系統會提示其提供身分證明

來源: ZENworks 10 Configuration Management;規則管理;瀏覽器書籤規則。
說明: 如果在動態本地使用者規則中設定「使用以下指定的身分證明」「啟用短暫使用者快取」設定,則首次登入後,當 DLU 使用者於規則中指定的快取期間內嘗試再次登入設備時,系統會提示其提供身分證明。
動作: 若要讓使用者在後續登入設備期間不再收到提示,請務必在規則中啟用「管理現有的使用者帳戶」選項。這可確保 ZENworks 代理程式代表使用者來管理密碼。

登出與網路中斷連接的受管理設備後,「動態本地使用者」無法再次登入該設備

來源: ZENworks 10 Configuration Management;規則管理;瀏覽器書籤規則。
說明: 如果將啟用了「使用以下指定的身分證明」「管理現有的使用者帳戶」「啟用短暫使用者快取」選項的「動態本地使用者」規則指定給設備,並且使用者在設備與網路中斷連接時登出設備,則該使用者將無法再次登入中斷連接的設備。
動作: 在將規則指定給設備或與網路中斷連接的設備前,請在受管理設備上執行以下步驟,以便使用使用者來源密碼登入設備:

  1. 開啟「登錄編輯程式」。

  2. 移至 \HKLM\SOFTWARE\Novell\NWGINA\Dynamic Local User\。

  3. 建立名為 EnableEDirPasswordForFA 的 DWORD,並將其值設定為 1。