共有デスクトップ・モードを実装するには、Windows の設定を構成すると共に、システム・ポリシー、マシン・ポリシー、およびユーザー・ポリシーを AccessAdmin で構成する必要があります。
ユーザーは、Active Directory アカウントとローカル Windows アカウントのいずれを持っていても構いません。Active Directory アカウントがない場合はローカル Windows アカウントを作成してください。
以下の手順は、一般に、企業の Active Directory 管理者が行います。AccessAdmin で共有デスクトップの構成を始める前に、それらの管理者とコラボレーションを行って、Windows の構成手順を完了させておく必要があります。
Windows の「スタート」メニューに関するポリシー設定の適用について詳しくは、Microsoft の Web サイト (http://www.microsoft.com) を参照してください。「[スタート] メニューのポリシー設定」を検索してください。
Windows の自動ログオンの使用可能化について詳しくは、Microsoft の Web サイト (http://www.microsoft.com) を参照してください。 「自動ログオンを有効にする方法」を検索してください。
必要な Windows 設定を構成したら、IBM® Security Access Manager for Enterprise Single Sign-On 共有デスクトップ設定を AccessAdmin で構成する必要があります。 セットアップ・アシスタントを使用できます。
| AccessAdmin ポリシー | 説明 |
|---|---|
pid_unlock_option |
コンピューターのアンロックのポリシーは、AccessAgent にログオン中のユーザーによってロックされたコンピューターをアンロックできるユーザーを制御します。 |
pid_win_startup_action |
Windows 始動時のアクション。 |
pid_win_fast_user_switching_enabled |
Microsoft Windows Vista およびそれ以降のバージョンで、ユーザーの簡易切り替えに対するサポートを使用可能にするかどうか。 |
pid_fast_unlock_enabled |
IMS Server での検査を何も実行せずにアンロックを行うことを AccessAgent に許可するかどうか。 |
pid_engina_winlogon_option_enabled |
EnGINA から Windows ログオン・ディレクトリーに直接移動するオプションを使用可能にするかどうか。 |
pid_en_network_provider_enabled |
Network Provider を使用可能にするかどうか。 |
pid_logoff_manual_enabled |
ユーザーに AccessAgent からの手動ログオフを許可するかどうか。 |
pid_logoff_manual_action |
ユーザーによる手動ログオフ時に AccessAgent が実行するアクション。 |
pid_background_auth_enabled_option |
AccessAgent が IMS Server との認証をバックグラウンドで実行すべき場合に指定するオプション。 |
pid_background_auth_retry_mins |
AccessAgent が IMS Server に接続できない場合に、バックグラウンド認証を開始する時間間隔 (分) |