Lenovo ThinkCentre M58 Manual
(simplified chinese) hardware password manager deployment guide
Hide thumbs
Also See for ThinkCentre M58:
- User manual (92 pages) ,
- (88 pages) ,
- Uživatelská příručka (84 pages)
Table of Contents
Advertisement
Quick Links
Advertisement
Table of Contents
Related Manuals for Lenovo ThinkCentre M58
Summary of Contents for Lenovo ThinkCentre M58
-
Page 1: Hardware Password Manager
Hardware Password Manager 部署指南 更新:2010 年 7 月... - Page 3 Hardware Password Manager 部署指南 更新:2010 年 7 月...
- Page 4 第 第 第 三 三 三 版 版 版 (2010 (2010 (2010 年 年 年 7 7 7 月 月 月 ) ) ) Copyright Lenovo Lenovo 2010. 2010. © Copyright Copyright Lenovo 2010. LENOVO 产品、数据、计算机软件和服务由 LENOVO 出资独立开发,作为 48 C.F.R. 2.101 定义的商用品出售给政 府部门,其使用、复制和公开均受相应的权限限制。 有限权利声明:如果产品、数据、计算机软件或服务依照通用服务管理(GSA)合同提供,其使用、复制或公开受 编号为 GS-35F-05925 的合同条款的约束。...
-
Page 5: Table Of Contents
迁移到新的 LDAP 服务器 ... 案例 3 - 更换指纹设备 ..在 Lenovo 设备上安装 Hardware Password Manager. . 案例 4 - 已设置硬件密码 .. - Page 6 iv iv iv Hardware Password Manager 部署指南...
-
Page 7: 前 前 前 言 言 言
本指南旨在供以下人员使用:IT 管理员,或那些负责在组织的计算机上部署 Lenovo Hardware Password ® Manager™ 程序的人员。本指南的目的是提供在一台或多台计算机上安装 Hardware Password Manager 所需的 信息,前提是每台目标计算机都具有可用的软件许可证。Hardware Password Manager 应用程序提供应用程序 帮助,管理员和用户可以参阅该帮助,以获取与使用该应用程序本身有关的信息。 Lenovo Hardware Password Manager 是为 IT 专业人员及其可能面临的独特挑战开发的。本部署指南提供有关 使用 Hardware Password Manager 的指示信息和解决方案。如果您有任何建议或意见,请与您的 Lenovo 授权 代表联系。要了解有助于降低总体拥有成本的技术和查看本指南的定期更新,请访问以下 Web 站点: http://www.lenovo.com v v v © Copyright Lenovo 2010... - Page 8 vi vi vi Hardware Password Manager 部署指南...
-
Page 9: 第 第 第 1 1 1 章 章 章 概 概 概 述 述
安装 HPM 后,Lenovo ThinkManagement 控制台核心服务器就会充当 HPM 服务器,用于管理和认证 HPM 设备。此外,Active Directory 或 eDirectory LDAP 服务器充当 Hardware Password Manager 的认证服务器 - HPM 服务器根据 LDAP 服务器中的数据检查用户凭证。 在支持 HPM 的 Lenovo 客户机设备上,管理员可以安装包含 Hardware Password Manager 应用程序的代理程 序。当客户机设备打开电源时,它会通过 UDP 端口 50001 与 HPM 服务器进行通信。 客户机引导到操作系统之后,它会使用 Hardware Password Manager 客户机应用程序与服务器上的 Web service 进行通信。该通信通过... - Page 10 2 2 2 Hardware Password Manager 部署指南...
-
Page 11: Manager
在 ThinkManagement 控制台上安装 Hardware Password Manager 要使用 HPM 功能,必须安装 Lenovo ThinkManagement 控制台。当您配置此安装时,将会定义 LDAP 服务 器的连接详细信息以便为 HPM 提供认证服务。有关如何生成硬件密码以及如何管理客户机设备的策略也是 在控制台中定义的。 接下来,在支持 HPM 的单个 Lenovo 设备上安装 HPM 客户机软件。可以使用 BIOS 设置在这些设备中启用 或禁用 HPM 支持。必须启用此设置,设备才能使用 HPM。 完成这些安装任务后,就可以开始向 HPM 服务器注册 Lenovo HPM 设备,并在这些设备上登记用户。 先决条件 在服务器上安装带有 HPM 的 Lenovo ThinkManagement 控制台之前,应先考虑以下事项:... - Page 12 有关安装 ThinkManagement Console 9.0 的前提条件的详细信息,请访问以下网站: http://community.landesk.com/support/docs/DOC-6767 ThinkManagement Console 9.0 的首选平台是 Windows Server 2008 R2(64 位)操作系统。以下说明介绍如何 配置 Windows Server 2008 R2(64 位)操作系统以满足 ThinkManagement Console 9.0 前提条件。 1. 从安装介质中安装 Windows Server 2008 R2(64 位)操作系统。建议您再次为 HPM 核心服务器安装服 务器操作系统,因为现有的操作系统映像可能有与 HPM 核心服务器不兼容的设置。 2. 运行 Windows Update 并确保已应用所有必要的关键更新。 3.
-
Page 13: 带有 Hpm 的 Thinkmanagement 控制台服务器设置
确保作为 Hardware Password Manager 的 LDAP 认证服务器的 LDAP 服务器(Microsoft Active Directory 或 Novell eDirectory)工作正常。 要 获 取 带 有 HPM 的 ThinkManagement 控 制 台 的 安 装 软 件 包 , 请 注 册 后 从 以 下 网 站 下 载 : http://www.landesk.com/lenovo。完成注册后,您将收到一封电子邮件,通过其中包含的链接,即可下载安装 软件包以及用于在安装后激活核心服务器的 LANDesk 凭证。 下载完安装软件包后,请按照下面的说明完成核心服务器安装。... -
Page 14: 迁移到新的 Ldap 服务器
建议注销现有已注册的 HPM 设备,然后使用新的 LDAP 配置重新进行注册。否则,使用旧 LDAP 配置注册 的设备将无法执行诸如内部网帐户登录等多种 HPM 操作。 在 Lenovo 设备上安装 Hardware Password Manager 要将 Hardware Password Manager 功能添加到 Lenovo 设备中,必须将 HPM 代理程序部署到设备上。使用推 送或拉出方法可以完成此操作。 要部署具有 Hardware Password Manager 客户机功能的代理程序: 1. 在 ThinkManagement 控制台中,单击工 工 工 具 具 具 ➙ ➙ ➙ 配 配 配 置 置 置 ➙ ➙ ➙ 代 代 代 理 理 理 程 程 程 序 序 序 配 配 配 置 置 置 。... - Page 15 3. 对于 Windows Vista ,最好关闭“用户帐户控制”。 ® 部署代理程序时,会将 HPM 客户机门户网站安装在设备上。“客户机门户网站”的文件名是 cmp_portal.exe, 位于 C:\Program Files\Lenovo\Hardware Password Manager 目录中。 另外,还可以使用拉出方法来部署代理程序。此方法需要连接到 HPM 服务器上的共享文件夹,以及运行将 安装上述缺省代理程序配置的应用程序。 1. 以域管理员或本地管理员身份登录 Lenovo 设备。 2. 使用域管理员凭证或其他可访问 LDLOGON 共享的凭证,直接通过资源管理器或通过将网络驱动器映 射到 \\<您的 HPM 服务器名称>\ldlogon 来连接到 LDLOGON 共享。 3. 从共享驱动器中启动 WSCFG32.EXE。此时会出现一个对话框,显示将要安装的组件。确保已选中 ThinkVantage ThinkVantage...
- Page 16 8 8 8 Hardware Password Manager 部署指南...
-
Page 17: Manager 设 设 设 备 备
第 15 页 “更新应急帐户” • 第 15 页 “更改服务器策略设置” • 查看 Hardware Password Manager 设备及其属性 在“网络”视图中,对于已发现并受管的 Lenovo Hardware Password Manager 设备,会在“设备”文件夹中添 加了一个单独的文件夹。打开这个“Hardware Password Managed 设备”文件夹,查看计算机和硬盘的列表。 要查看 Hardware Password Manager 设备的属性,请执行以下操作: 1. 在 ThinkManagement 控制台的“网络”视图中,展开“设备”文件夹,然后展开“Hardware Password Manager 设备”文件夹。 2. 根据所需的设备类型单击计 计 计 算 算 算 机 机 机 或硬 硬 硬 盘 盘 盘 。... -
Page 18: 管理 Hardware Password Manager 设备上已登记的用户
用于该设备的与 BIOS 相关的策略设置的状态。这些设置是在更 更 更 新 新 新 客 客 客 户 户 户 机 机 机 策 策 策 略 略 略 对话框中选择的;请参阅 第 14 页 “全局更新硬件密码”以了解更多信息。 管理 Hardware Password Manager 设备上已登记的用户 如果 Lenovo Hardware Password Manager 设备已在 Hardware Password Manager 服务器上注册,那么该设备的 主用户就已作为其授权用户登记。您可以使用 Hardware Password Manager 设备上的“客户机门户网站”或 将用户添加到有权操作该设备的 Hardware Password Manager 组中,在每个设备上登记其他用户。... -
Page 19: 查看 Hardware Password Manager 用户及其属性
7. 在已 已 已 授 授 授 权 权 权 的 的 的 用 用 用 户 户 户 和密 密 密 码 码 码 字段中键入用于访问 LDAP 服务器的凭证。用户可采用“域\用户名”的形式, 也可以只使用用户名。 查看 Hardware Password Manager 用户及其属性 HPM 已 已 已 登 登 登 记 记 记 的 的 的 用 用 用 户 户 户 工具使您可以查看已登记访问 Lenovo Hardware Password Manager 设备的所有用户。您可 以查看所有用户的列表,或在 LDAP 目录树中选择组来查看列表的子集。您可以查看每个已登记的 Hardware Password Manager 用户的所有属性,包括用户标识、LDAP 路径、包含用户的组以及用户登记的目标设备。... -
Page 20: 管理 Hardware Password Manager 组
管理 Hardware Password Manager 组 Hardware Password Manager 组用于将用户组(在 LDAP 服务器中定义)与 Hardware Password Manager 设备联 系在一起。Hardware Password Manager 组非常有用,因为它们使用户无需登记就可以访问一个或多个设备。 将一个设备添加到一个组后,该组中的所有成员都有权访问该设备,并可以使用内部网帐户登录到该设备。 打开 HPM HPM 组 组 组 工具时,LDAP 树形视图中会列出这些组。所有组都是在 LDAP 服务器上创建的;不能在 ThinkManagement 控制台中创建组。但是您可以编辑组(定义组角色)并将设备拖动到这些组中,使这些设 备与组成员关联。 内部网帐户组通过为组中用户定义的角色进行区分。 • 用 用 用 户 户 户 : : : Hardware Password Manager 设备的最终用户。 •... -
Page 21: 全局更新客户机策略
空,那么会为每个设备生成唯一的密码。 全局更新客户机策略 您可以通过在更 更 更 新 新 新 客 客 客 户 户 户 机 机 机 策 策 策 略 略 略 对话框中选择策略,来确定将哪些客户机策略应用于所有受管的 Lenovo Hardware Password Manager 设备。您可以选择的策略包括以下操作系统级别的项: • 硬 硬 硬 件 件 件 帐 帐 帐 户 户 户 等 等 等 同 同 同 于 于 于 Windows Windows 凭... -
Page 22: 全局更新硬件密码
3. 两 两 两 者 者 者 ( ( ( 缺 缺 缺 省 省 省 值 值 值 ) ) ) - 此选项将会影响选定的计算机以及所有新注册的 Hardware Password Manager 设备。 全局更新硬件密码 Lenovo Hardware Password Manager 可对 Hardware Password Manager 设备的不同硬件密码进行全局管理。您 可以指定将同一密码用于所有的 Hardware Password Manager 设备,也可以为每个设备自动生成不同的密码。... -
Page 23: 更新应急帐户
3. 两 两 两 者 者 者 ( ( ( 缺 缺 缺 省 省 省 值 值 值 ) ) ) - 此选项将会影响选定的计算机以及所有新注册的 Hardware Password Manager 设备。 更新应急帐户 每个 Lenovo Hardware Password Manager 设备都有应急访问帐户,可用于在用户无法登录的情况下登录到设 备。您可以更改此帐户的凭证,并使用更 更 更 新 新 新 应 应 应 急 急 急 帐 帐 帐 户 户 户 远程操作将更改应用到所有 Hardware Password Manager 设备。... -
Page 24: 定义控制台用户的作用域和角色
设 设 设 备 备 备 上 上 上 登 登 登 记 记 记 。如果清除该复选框,那么一个内部网帐户只能在一个设备上登记。 如果您希望使用 Lenovo 的单触式功能来预先注册新的 Hardware Password Manager 设备,请选择启 启 启 用 用 用 “ “ “ 单 单 单 触 触 触 式 式 式 ” ” ” 注 注 注 册 册 册 。单触式注册功能在用户登录到 Windows 时自动注册设备并创建应急管理帐户。另请参阅 第... - Page 25 4. 输入作用域的名称。 LDMS 查 查 查 询 询 询 作为作用域类型,然后单击新 新 新 建 建 建 。 5. 选择 LDMS LDMS 6. 从已清点项的列表中选择元素(例如,计算机名、计算机位置、域名等等)。 7. 选择比较运算符(例如,=、<>、Like、Exists 等等)。 8. 从显示的已扫描值中选择现有值,或在编 编 编 辑 辑 辑 值 值 值 中输入值。 9. 单击插 插 插 入 入 入 。 10.
- Page 26 18 18 18 Hardware Password Manager 部署指南...
-
Page 27: 户 户 户 机 机
第 4 章 Hardware Password Manager 客户机 支持 Hardware Password Manager 的 Lenovo 设备需要在管理服务器(称为 Hardware Password Manager 服务 器)中注册。注册设备的过程从在该设备上安装代理程序开始。用户通过 Hardware Password Manager 的“客 户机门户网站”完成初始注册过程后,设备就得到注册;一个或多个用户可以在该设备上作为已认证的用户 登记。安装 Hardware Password Manager 后,只有已登记的用户(或是与该设备关联的组中的用户)才能登 录到该设备。只要 Hardware Password Manager 正在运行,那么对该设备的访问,甚至对硬盘驱动器的访问 将仅限于已登记的用户(或是与该设备同组的用户)。 ThinkManagement 控制台核心服务器充当 Hardware Password Manager 服务器,管理功能通过控制台来访问。... -
Page 28: 在 Hardware Password Manager 设备上登记其他用户
管理员有两个选项来启动 Hardware Password Manager 设备的注册过程: • 在用户登录到 Windows 时自动启动注册过程。对于这个选项,管理员会在应用于 Hardware Password Manager 设备的客户机策略中选择在 在 在 Windows Windows 登 登 登 录 录 录 时 时 时 自 自 自 动 动 动 启 启 启 动 动 动 注 注 注 册 册 册 选项。 Windows •... -
Page 29: 从 Hardware Password Manager 设备除去用户
7. 在提示 BIOS 登录时,使用该设备上其他用户的 Windows 凭证登录。 注 注 注 : : : 如果策略设置为 vault 凭证不等于 Windows 凭证,就请使用其他用户的硬件帐户凭证登录。 根据组的角色(用户、管理员或服务技术人员),已登记的其他用户在 BIOS 中将具有“用户”或“管理 员”权限。 从 Hardware Password Manager 设备除去用户 当某个用户再不需要访问 Hardware Password Manager 设备时,可以除去该用户以终止访问权。除去某个用 户后,只会从硬件帐户中除去该用户的凭证。硬件凭证会保留在设备中,其他用户的凭证不受影响。 要从 Hardware Password Manager 设备除去用户: 登录到 Windows。 2. 单击开 开 开 始 始 始 ➙ ➙ ➙ 所 所 所 有 有 有 程 程 程 序 序 序 ➙ ➙ ➙ ThinkVantage ThinkVantage ➙... - Page 30 • 注册设备 • 登记第一个用户 • 登记其他用户 • 除去用户 • 更新硬件帐户 • 恢复硬件帐户 要打开 Hardware Password Manager 登录菜单: 1. 开启设备。 2. 在“用户登录”提示符中,按 Esc。 3. 选择内 内 内 部 部 部 网 网 网 帐 帐 帐 户 户 户 登 登 登 录 录 录 以打开 HPM BIOS 菜单。 4.
-
Page 31: 第 第 第 5 5 5 章 章 章 部 部 部 署 署
第 24 页 “Safe Guard Easy/Safe Guard Enterprise 兼容性” • 第 24 页 “单触式注册” • 指纹集成 Hardware Password Manager 完全兼容 Lenovo 首选的 Fingerprint Software(Authentec 和 UPEK)。对于 Windows 客户机,建议在不安装 Hardware Password Manager GINA 的情况下安装 Hardware Password Manager 客 ® 户机。这样做将使用户能够使用其指纹单点登录到 Windows。要在不安装 GINA 的情况下安装 Hardware Password Manager 客户机应用程序,请使用以下安装命令:... -
Page 32: Safe Guard Easy/Safe Guard Enterprise 兼容性
– 0 0 0 - 假 – 1 1 1 - 真 – 2 2 2 - 错误 • 示 示 示 例 例 例 : : : cmp_util.exe -supported 已在 Hardware Password Manager 中注册的系统和未注册的系统在指纹登记方面的行为略有不同。对于注册 的系统,BIOS 程序会提示您输入 Hardware Password Manager 用户登录凭证(硬件帐户标识和密码),而非 实际硬件密码。在验证了指定的用户登录凭证后,BIOS 程序会从硬件帐户获取实际的硬件密码,并将其保... -
Page 33: 在预注册的系统上登记用户
3. 重新启动后,在确 确 确 认 认 认 注 注 注 册 册 册 时按 Enter。 4. 客户机门户网站不会提示您输入企业、Windows 或硬件帐户凭证。用来认证注册请求的企业凭证是管理 员在管理控制台中配置 LDAP 时提供的管理员级别的凭证。由于不会创建任何用户帐户,因此不需要 Windows 和硬件帐户凭证,只会登记通用的管理员帐户。 5. 客户机门户网站继续处理暂挂和恢复操作时不会通知用户。 6. 客户机门户网站会向调用进程返回成功或失败代码,并自动重新启动。 完成单触式注册过程后,系统就受到密码保护,并且只会创建一个本地硬件帐户。硬件帐户设置为通用管理员 硬件帐户凭证。管理员可以将这些系统安全地分发给最终用户,最终用户了解这些系统将受到硬件密码保护。 在预注册的系统上登记用户 将系统交付给用户时,为了能够访问系统,用户应该执行 Hardware Password Manager 登录(需要有线网络 连接)。如果没有网络连接,或 Hardware Password Manager 服务器位于 VPN 后,那么管理员可以选择提供 允许访问系统的通用管理员硬件帐户凭证。该流程与普通的“登记其他用户流程”相同。... - Page 34 26 26 26 Hardware Password Manager 部署指南...
-
Page 35: 第 第 第 6 6 6 章 章 章 案 案 案 例 例
入 PAP/SVP。您可以从 Hardware Password Manager 管理控制台获取 PAP/SVP。 注 注 注 : : : 1. 如果 PAP 在台式机系统中未知,那么您可以卸下 CMOS 电池,以清除 POP 以及 PAP。 2. Lenovo ThinkPad 上的硬件变更不会因热插拔而产生 BIOS 错误,因此无需 PAP/SAP。 案例 2 - CMOS 错误 为保护 CMOS 存储器中的 BIOS 设置,会计算并保存一个校验和,以用于错误检测。每次系统启动时,会重 新计算该数字并将其与保存的值比较。如果两个值不匹配,那么会生成错误通知,向用户表明 CMOS 内容... -
Page 36: 案例 3 - 更换指纹设备
更换主板后,系统中将不再存在 POP、SVP、硬件帐户以及服务器凭证。只有 HDP 仍然存在。在这种情 况下,您必须在 BIOS Setup 中手工清除 HDP、启动机器并使用“客户机门户网站”在 Hardware Password Manager 中重新注册。要清除 HDP,您必须手工输入 HDP。您可以从 ThinkManagement 控制台获取 HDP。 要找到正确的 HDP,您必须具有硬盘的 HDD 标识。可以使用 Lenovo 提供的 Hardware Password Manager DOS 实用程序检索 HDD 标识。 将主板从一个系统移到另一个系统时,会假定该主板未在 Hardware Password Manager 中注册。您必须在重 新将主板部署就位之前,先清除或禁用 Hardware Password Manager。... -
Page 37: 案例 7 - 添加硬盘驱动器
Password Master HDP。按 F1 以保存并退出。 要清除 HDP,您应该拥有硬盘已登记的设备的计算机名称或 HDD 标识和系统标识,以从控制台获取正确 的 HDP 和 SVP。可以使用 Lenovo 提供的 Hardware Password Manager DOS 实用程序检索 HDD 标识和机器 标识。获取 HDD 标识和机器标识后,您可以使用 ThinkManagement 控制台获取 HDP 和 SVP。现在您就可 以使用 BIOS Setup 清除 HDP。 注 注 注 : : : 清除 ThinkPad 系统的 HDP 无需 SVP。... -
Page 38: 案例 9 - 更改系统中硬盘的位置
案例 9 - 更改系统中硬盘的位置 当总线中硬盘 1 和 2 的物理位置交换之后,会发生这种情况。由于服务器的 HDD 实例中不维护硬盘位置信 息,所以这对 Hardware Password Manager 没有影响。 案例 10 - 卸下硬盘驱动器 卸下硬盘时,建议的解决方案是先注销系统,再卸下硬盘,然后安装另一块硬盘,最后重新注册系统。此操 作可以确保卸下的硬盘未设置 HDP。 注 注 注 : : : 如果事先未注销系统就卸下硬盘,那么会在服务器上留下孤立的 HDD 实例。您可以选择保留这些记 录,以备将来需要 HDP,或者选择使用 ThinkManagement 控制台清除记录。 案例 11 - 刷新 BIOS 该案例描述使用刷新映像(利用刷新实用程序应用)更新... -
Page 39: 案例 15 - 不保护所有的硬盘驱动器
装入缺省设置时,POP 和 SVP 将保持不变,所有 Hardware Password Manager 结构也将原封不动。 案例 15 - 不保护所有的硬盘驱动器 该案例描述用户在 Hardware Password Manager 中注册系统时,希望使用其他不受保护的硬盘驱动器的情况。 这样的硬盘驱动器很可能是外置硬盘驱动器或者是安装在扩展坞中的硬盘驱动器。 注 注 注 : : : 如果系统已在 Hardware Password Manager 中注册,那么不应连接此类硬盘驱动器,否则会给硬盘驱动 器分配 HDP。 用户案例 本部分描述用户可能遇见的案例: 案例 1 - 网络已连接,但忘记了硬件帐户凭证 如果用户忘记了硬件帐户凭证,但与 Hardware Password Manager 服务器存在网络连接,就会发生这种情况。 要解决该问题,用户应执行以下操作:... -
Page 40: 案例 5 - 处理多个引导分区中的登记
盘上可能是完全不同的一组扫描码。以密码 为例,在英文键盘上,扫描码表示为 0x1E、0x2C 和 0x11。 然而,在德文键盘上,该扫描码表示为 0x1E、0x15 和 0x11。 用于支持不同语言的键盘类型共有 3 种: • 比利时法文 • 瑞士德文、匈牙利文、波兰语、捷克文、斯洛文尼亚文和斯洛伐克文 • 所有其他语言 从服务器部署硬件密码(如 POP、SVP 和 HDP)时,服务器根据目标系统的键盘类型将 ASCII 文本转换为 扫描码。然后将这些密码(以扫描码形式表示)发送到客户机,以便在硬件中设置。 手工输入密码方式不支持更改键盘类型。如果用户希望更改键盘类型,最好的办法是: 1. 从 Hardware Password Manager 注销。 2. 更改键盘。 3. 重新在 Hardware Password Manager 中注册。 案例... -
Page 41: 附 附 附 录 录 录 A A A 安 安 安 全 全 全 性 性 性 和 和 和 便 便 便 利 利 利 性 性
服 服 服 务 务 务 器 器 器 策 策 策 略 略 略 - - - “ “ “ 常 常 常 规 规 规 ” ” ” 选 选 选 项 项 项 卡 卡 卡 已选择 未选择 允许用户在多个设备上登 确定是否所有 HPM 用户都可以在多个系统 记 上登记。 未选择 启用单触式注册 确定管理员是否想要在未登记任何最终用户的 已选择 情况下在部署临时区域中预先注册系统。此操 作将设置硬件密码并创建应急帐户。将这些系 统交付给用户后,用户可以执行内部网登录以 启动系统,然后进行登记以创建硬件帐户。 33 33 33 © Copyright Lenovo 2010... - Page 42 表 1. Hardware Password Manager 策略设置 (续) 描 描 描 述 述 述 最 最 最 方 方 方 便 便 便 策 策 策 略 略 略 设 设 设 置 置 置 最 最 最 安 安 安 全 全 全 未选择...
-
Page 43: 附 附 附 录 录 录 B B B 灾 灾 灾 难 难 难 恢 恢 恢 复 复
目 录 位 于 %ProgramFiles%\LANDesk\ManagementSuite , 但 可 能 安 装 在 不 同 的 位 置 : cd %ProgramFiles%\LANDesk\ManagementSuite 4. 运行以下命令: coredatamigration.exe GATHER \\ServerName\Share\LANDeskBackup 注 注 注 : : : GATHER 一词必须全部为大写字母,而其余字符通常不区分大小写。 35 35 35 © Copyright Lenovo 2010... - Page 44 备份其他所需文件和信息 - LANDesk Management Suite for ThinkVantage Technology 程序 如果使用的是完整功能的 LANDesk Management Suite for ThinkVantage Technology 程序,可能还需要备份许 多其他文件和信息。LANDesk 的 CoreDataMigration.exe 并不会备份所有文件。有许多其他文件只有您知道, 只有您能负责确保这些文件得到备份。之前,我们已经创建了一个共享位置,可以使用此共享位置备份任何 其他所需文件或信息。 其他所需文件: ManagementSuite\LANDesk\Vboot\LDVPE1.IMG ManagementSuite\LANDesk\Files\DOSUNDI.1 ManagementSuite\LANDesk\Files\BOOTMENU.1 分发包安装文件(如果存储在核心服务器上创建的包共享中) 补丁目录(如果存储在核心服务器上) \ldlogon\ldappl3.template(如果对其进行了修改) \ldlogon\AgentWatcher\*.ini filesf 其他所需信息 其他信息可能也需要备份。此信息通常包括未存储在数据库中而只存储在核心服务器上的项目。如果执行并 行迁移或使用升级的数据库进行全新的核心服务器安装,备份此信息特别重要,因为在这两种情况下,核心 服务器都将是新的并且不具有该信息。将已添加到核心服务器上 LANDesk Management Suite 组中的用户和组 导出到文件中,然后将该文件复制并粘贴到共享位置以进行备份。可通过运行以下命令来创建该文件:...
-
Page 45: 附 附 附 录 录 录 C C C 提 提 提 示 示 示 与 与 与 技 技 技 巧 巧
如果启用要求用户按 Ctrl+Alt+Del 以进行登录的 Windows 策略设置,那么单点登录至 Windows 的功能不可用。该安全设置决定用户在可以登录前是否需要按 Ctrl+Alt+Del。如果在计算机上启用了该策 略,用户就不需要按 Ctrl+Alt+Del 来进行登录。如果已禁用该策略,那么任何用户在登录到 Windows 之 前都需要按 Ctrl+Alt+Del(除非他们使用智能卡进行 Windows 登录) 该策略在域计算机上缺省设置为“已禁用”。在独立计算机上缺省设置为“已启用”。 解决方案: 启用不 不 不 需 需 需 要 要 要 Ctrl+Alt+Del Ctrl+Alt+Del Ctrl+Alt+Del 的 Windows 策略。 症状: 在客户机安装期间收到反病毒消息。 • 37 37 37 © Copyright Lenovo 2010... - Page 46 症状: 当已安装 Hardware Password Manager 客户机时,SGE 或 SGN 安装失败。 • 问题描述: 在 Hardware Password Manager 客户机已安装的情况下在 Windows XP 中安装 SGN 或 SGE 时, 显示错误消息,表明 Lenovo GINA 处于活动状态,安装失败。 解决方案: 卸载 Hardware Password Manager 客户机,重新启动系统,安装 SGE 或 SGN,再次重新启动, 然后重新安装该客户机。 38 38 38...
- Page 47 症状: 在 ThinkCentre 系统的 BIOS 版本排除列表中输入 BIOS 版本时,无法将 BIOS 版本的最后一个字 • 符输入到“管理控制台”的文本框中。 问题描述: 问题的原因是 Hardware Password Manager 服务器支持最多 8 个字符的 BIOS 版本。ThinkCentre 系统的 BIOS 版本有 9 个字符。由于不需要精确匹配(前 8 个字符匹配,而不用管第 9 个),因此这可 能不会产生问题。 解决方案: 无 症状: 收到错误消息:缺少 PSI.DLL。 • 问题描述: 如果未正确安装客户机代理程序,会显示“缺少 PSI.DLL”的错误消息。 解决方案:...
- Page 48 5. 用户下次登录到 Windows 时,客户机应用程序会提醒其“硬件帐户”需要更新以反映新的 Windows 密码。 6. 在更新硬件帐户前,提示用户输入内部网凭证以对 Active Directory 进行认证。 7. 客户机应用程序显示一条消息,表明硬件帐户不存在。这是因为用户的 Windows 用户名与硬件帐户 名不匹配(根据当前的策略设置,这两者应当是匹配的)。 解决方案: 如果出现该问题,建议在 Hardware Password Manager 上注销,然后重新注册。 为了防止该问题发生,IT 管理员应当就是否同步 Windows 凭证和内部网帐户凭证的策略设置做出决定并 一直坚持(不要在用户注册后再更改)。 症状: 帮助文件中没有关于 BIOS 无线支持的扩展数据块的信息。 • 问题描述: Hardware Password Manager 通过无线连接支持所有基于 Windows 的功能,如注册、更新保险 库文件、恢复保险库文件以及执行远程操作。但是,BIOS 不支持无线网络连接。因此,计算机必须以有 线方式连接网络,以支持所有需要网络连接的基于...
-
Page 49: 附 附 附 录 录 录 D D D 声 声 声 明 明
示的有关非侵权、适销和适用于某种特定用途的保证。某些管辖区域在某些交易中不允许免除明示或默示的 保证,因此本条款可能不适用于您。 本信息中可能包含技术方面不够准确的地方或印刷错误。此处的信息将定期更改;这些更改将编入本出版物 的新版本中。Lenovo 可以随时对本出版物中描述的产品和/或程序进行改进和/或更改,而不另行通知。 本文档中描述的产品并非旨在用于移植或其他生命支持的应用,在这些应用中的故障可能导致人身伤害或死 亡。本文档中包含的信息并不影响或更改 Lenovo 产品规格或保修。本文档中的任何内容都不能作为 Lenovo 或第三方的知识产权下的明示或默示的许可或保证。本文档中包含的所有信息都是在特定的环境中获得并且 作为插图显示。在其他操作环境中获得的结果可能会有所不同。 Lenovo 可以按它认为适当的任何方式使用或分发您所提供的任何信息而无须对您承担任何责任。 本出版物中提供的对非 Lenovo Web 站点的任何引用都是为了方便起见,任何情况下都不作为对这些 Web 站 点的公开支持。这些 Web 站点上的资料不属于本 Lenovo 产品的资料,并且使用这些 Web 站点时风险自担。 此处包含的任何性能数据都是在受控环境中测得的。因此,其他操作环境中的结果可能会有明显的不同。有 些测量可能是在开发级的系统上进行的,因此不保证与一般可用系统上进行的测量结果相同。此外,有些测 量是通过推算而估计的。实际结果可能会有差异。本文档的用户应当验证其特定环境的适用数据。 商标 下列术语是 Lenovo 在美国和/或其他国家或地区的商标: Access Connections Lenovo ThinkVantage ThinkPad 下列术语是 International Business Machines Corporation 在美国和/或其他国家或地区的商标:... - Page 50 Microsoft 和 Windows 2000、Windows XP 以及 Windows Vista 是 Microsoft Corporation 在美国和/或其他国家 或地区的商标。 其他公司、产品或服务名称可能是其他公司的商标或服务标记。 42 42 42 Hardware Password Manager 部署指南...
- Page 52 部件号: Printed in USA (1P) P/N:...