Lenovo ThinkCentre M58 Implementierungshandbuch
  1. Manuals
  2. Brands
  3. Lenovo Manuals
  4. Software
  5. ThinkCentre M58
  6. Implementierungshandbuch

Lenovo ThinkCentre M58 Implementierungshandbuch

(german) hardware password manager deployment guide
Hide thumbs Also See for ThinkCentre M58:
Table of Contents

Advertisement

Quick Links

Download this manual See also: Reference Manual, Hardware Maintenance Manual
Hardware Password Manager
Implementierungshandbuch
Aktualisiert: Juli 2010

Advertisement

Table of Contents
loading

Related Manuals for Lenovo ThinkCentre M58

Summary of Contents for Lenovo ThinkCentre M58

  • Page 1 Hardware Password Manager Implementierungshandbuch Aktualisiert: Juli 2010...
  • Page 3 Hardware Password Manager Implementierungshandbuch Aktualisiert: Juli 2010...
  • Page 4 Dritte Ausgabe (Juli 2010) © Copyright Lenovo 2010. Die Entwicklung von Produkten, Daten, Computersoftware und Services von LENOVO wurde ausschließlich aus privaten Mitteln finanziert, sie werden als kommerzielle Produkte laut 48 C.F.R. 2.101 mit eingeschränkten Rechten für die Verwendung, Vervielfältigung oder Offenlegung an Regierungsbehörden verkauft.

  • Page 5: Table Of Contents

    Migration auf einen neuen LDAP-Server ..Benutzerregistrierung auf einem vorab Hardware Password Manager auf einer Lenovo registrierten System ... Einheit installieren ....
  • Page 6 Anhang A. Sicherheit und Komfort . . 43 Szenario 2 - Berechtigungsnachweis für Hardware-Account vergessen, KEINE Netzwerkverbindung ..Anhang B. Wiederherstellung nach Szenario 3 - Unternehmensweites Kennwort einem Katastrophenfall ..45 vergessen .

  • Page 7: Einleitung

    Password Manager“ bietet Hilfe zu der Anwendung, die Administratoren und Benutzer verwenden können, um Informationen zur Nutzung der Anwendung nachzuschlagen. Der Lenovo Hardware Password Manager wurde für die speziellen Anforderungen von IT-Spezialisten entwickelt. Dieses Implementierungshandbuch enthält Anweisungen und Lösungen für das Arbeiten mit dem Hardware Password Manager.
  • Page 8 Hardware Password Manager Implementierungshandbuch...

  • Page 9: Kapitel 1. Übersicht

    Kapitel 1. Übersicht Mit dem Lenovo Hardware Password Manager (HPM) kann ein Administrator Hardwarekennwörter für alle registrierten PC-Einheiten verwalten. Außerdem wird so der Rahmen für eine Benutzer-ID und Kennwörter auf BIOS-Ebene geschaffen, die Endbenutzer als Single Sign-on-Proxy verwenden können. Diese Benutzer-ID und das Kennwort können mit der Windows-ID und dem Kennwort für den Benutzer synchronisiert werden.
  • Page 10 Hardware Password Manager Implementierungshandbuch...

  • Page 11: Kapitel 2. Hardware Password Manager Auf Der Thinkmanagement-Konsole Installieren

    HPM-Server beginnen und Benutzer bei diesen Einheiten registrieren. Voraussetzungen Vor der Installation der ThinkManagement-Konsole mit HPM von Lenovo auf dem Server sollten Sie Folgendes beachten: • Der Server verfügt über Internetzugriff, um vorausgesetzte Software abzurufen und die Aktivierung nach Abschluss der Installation vorzunehmen.

  • Page 12: Den Zentralen Server Vorbereiten

    Nach der Installation der ThinkManagement-Konsole wird empfohlen, den „Security and Patch Manager“ zu aktivieren, um später Aktualisierungen für dieses Produkt zu erhalten. Klicken Sie in der Konsolenanwendung auf Help ➙ LANDesk® Hilfeassistent ➙ Sicherheitsaktualisierungen, um einen Leitfaden zur Konfiguration des Security and Patch Managers zu erhalten. Den zentralen Server vorbereiten Der zentrale HPM-Server verwendet die ThinkManagement-Konsole 9.0, die auf LANDesk Management Suite 9.0 basiert.
  • Page 13 m. Klicken Sie auf Weiter. n. Klicken Sie auf Weiter. o. Wählen Sie im Abschnitt Role Services (Rollendienste) ASP, CGI sowie unter Application Development (Anwendungsentwicklung) Server Side Includes (Serverseite enthält) aus. p. Blättern Sie in der Liste nach unten und wählen Sie IIS 6 Management Compatibility. q.

  • Page 14: Serverkonfiguration Für Die Thinkmanagement-Konsole Mit Hpm

    LDAP-Authentifizierungsserver für den Hardware Password Manager dient, ordnungsgemäß funktioniert. Registrieren Sie sich, um das Installationspaket für die ThinkManagement-Konsole mit HPM von der Website http://www.landesk.com/lenovo herunterzuladen. Nach der Registrierung erhalten Sie eine E-Mail mit einem Link zum Herunterladen des Installationspakets sowie LANDesk-Berechtigungsnachweisen, um den zentralen Server nach der Installation zu aktivieren.

  • Page 15: Migration Auf Einen Neuen Ldap-Server

    1. Um den Prozess der Einheitenerkennung zu vereinfachen, schalten Sie die Windows®-Firewall aus. 2. Unter Windows XP muss die einfache Dateifreigabe auf der Lenovo Einheit inaktiviert werden. Diese Funktion ist bei Einheiten, die sich bei einer Domäne anmelden, normalerweise standardmäßig...
  • Page 16 HPM-Server eine Verbindung zu einem gemeinsam genutzten Ordner hergestellt und eine Anwendung ausgeführt, mit der die zuvor beschriebene Standardagentenkonfiguration installiert wird. 1. Melden Sie sich auf der Lenovo Einheit als Domänenadministrator oder als lokaler Administrator an. 2. Stellen Sie zum freigegebenen LDLOGON-Laufwerk eine Verbindung her, entweder direkt über den Explorer oder indem Sie \\<Ihr HPM-Servername>\ldlogon mit den Berechtigungsnachweisen für den...

  • Page 17: Kapitel 3. Hardware Password Manager-Einheiten Mit Der Thinkmanagement-Konsole Verwalten

    „Richtlinieneinstellungen für den Server ändern“ auf Seite 18 Hardware Password Manager-Einheiten und ihre Eigenschaften anzeigen In der Netzübersicht wird im Ordner mit den Einheiten ein separater Ordner für Lenovo Hardware Password Manager-Einheiten hinzugefügt, die erkannt und verwaltet werden. Öffnen Sie diesen Ordner mit Hardware Password Manager-Einheiten, um eine Liste der Computer und Festplatten anzuzeigen.

  • Page 18: Registrierte Benutzer Auf Hardware Password Manager-Einheiten Verwalten

    Registrierte Benutzer auf Hardware Password Manager-Einheiten verwalten Wenn eine Lenovo Hardware Password Manager-Einheit beim Hardware Password Manager-Server registriert ist, ist der Hauptbenutzer dieser Einheit als autorisierter Benutzer dieser Hardware Password Manager-Einheit registriert. Sie können zusätzliche Benutzer auf jeder einzelnen Hardware Password Manager-Einheit registrieren, indem Sie das Client-Portal auf der Einheit verwenden oder indem Sie den Benutzer in eine Hardware Password Manager-Gruppe aufnehmen, die für diese Einheit berechtigt ist.

  • Page 19: Ldap-Serververbindung Konfigurieren

    Domäne\Benutzername oder einfach als Benutzername eingegeben werden. Hardware Password Manager-Benutzer und ihre Eigenschaften anzeigen Mit dem Tool für HPM-registrierte Benutzer können Sie alle Benutzer anzeigen, die für den Zugriff auf Lenovo Hardware Password Manager-Einheiten registriert sind. Sie können eine Liste aller Benutzer anzeigen oder Sie können Gruppen in der LDAP-Verzeichnisstruktur auswählen, um Untergruppen in der Liste anzuzeigen.

  • Page 20: Zugriff Eines Benutzers Auf Eine Hardware Password Manager-Einheit Entfernen

    3. Um eine Untergruppe von Benutzern anzuzeigen, erweitern Sie die in der Verzeichnisstruktur aufgeführten Gruppen und klicken Sie auf einen Gruppennamen. 4. Um die Eigenschaften eines Benutzers anzuzeigen, klicken Sie in einer Benutzerliste mit der rechten Maustaste auf den entsprechenden Benutzer und klicken Sie Properties (Eigenschaften) aus. Anmerkung: Sie können auch den Benutzer auswählen und auf die Schaltfläche für die Eigenschaften in der Symbolleiste klicken.

  • Page 21: Hardware Password Manager-Gruppen Verwalten

    Hardware Password Manager-Gruppen verwalten Hardware Password Manager-Gruppen verbinden Benutzergruppen (wie im LDAP-Server definiert) mit Hardware Password Manager-Einheiten. Hardware Password Manager-Gruppen sind nützlich, da sie mehreren Benutzern den Zugriff auf eine oder mehrere Einheiten ermöglichen, ohne dass jeder einzelne Benutzer bei dieser Einheit registriert werden muss. Wird eine Einheit zu einer Gruppe hinzugefügt, haben alle Mitglieder dieser Gruppe Zugriff auf die Einheit und können sich über eine Intranet-Account-Anmeldung bei der Einheit anmelden.

  • Page 22: Fern Ausgeführte Aktionen Und Richtlinieneinstellungen Für Hardware Password Manager-Einheiten Verwalten

    2. Ziehen Sie die Einheit aus der Netzübersicht (entweder aus All devices (Alle Einheiten) oder aus Hardware Password Manager devices - Computers (Hardware Password Manager-Einheiten - Computer)) auf den Gruppennamen in der LDAP-Verzeichnisstrukturanzeige. 3. Um die Einheiten anzuzeigen, die einer Gruppe zugeordnet sind, klicken Sie auf den Gruppennamen und anschließend in der Symbolleiste auf die Option zum Anzeigen der Computer.

  • Page 23: Client-Richtlinien Global Aktualisieren

    Kennwort für jede Einheit generiert. Client-Richtlinien global aktualisieren Sie können bestimmen, welche Client-Richtlinien auf alle durch den Lenovo Hardware Password Manager verwalteten Einheiten angewendet werden, indem Sie entsprechende Richtlinien aus dem Dialogfenster zur Aktualisierung von Client-Richtlinien auswählen. Die Richtlinien, die Sie auswählen können, enthalten die folgenden Elemente auf Betriebssystemebene: •...

  • Page 24: Hardwarekennwörter Global Aktualisieren

    Hardware Password Manager-Einheiten betroffen. Hardwarekennwörter global aktualisieren Mit Lenovo Hardware Password Manager lassen sich verschiedene Hardwarekennwörter für Hardware Password Manager-Einheiten global verwalten. Sie können angeben, dass dasselbe Kennwort für alle Hardware Password Manager-Einheiten verwendet wird, oder Sie können automatisch verschiedene Kennwörter für die einzelnen Einheiten generieren.
  • Page 25 • POP (Startkennwort) - Mit dem Startkennwort kann der Benutzer eine Einheit einschalten und mit normalen Benutzerberechtigungen darauf zugreifen. • MHDP (Master-Festplattenkennwort) - Mit dem Master-Festplattenkennwort kann der Benutzer auf die Festplatte zugreifen und das Benutzer-Festplattenkennwort zurücksetzen. Dieses Kennwort ist dem Benutzer-Festplattenkennwort übergeordnet.

  • Page 26: Notfall-Account Aktualisieren

    Notfall-Account aktualisieren Jede Lenovo Hardware Password Manager-Einheit verfügt über einen Notfall-Zugriffs-Account, der für die Anmeldung bei der Einheit verwendet werden kann, wenn sich ein Benutzer nicht mehr anmelden kann. Sie können den Berechtigungsnachweis für diesen Account ändern und die Änderung auf alle Hardware Password Manager-Einheiten über die fern ausgeführte Aktion zur Aktualisierung des Notfall-Accounts...
  • Page 27 Einheit registriert werden. Wählen Sie die Option für die One-Touch-Registrierung aus, wenn Sie vorab neue Hardware Password Manager-Einheiten mit der Funktion zur One-Touch-Registrierung von Lenovo registrieren möchten. „“ Über die One-Touch-Registrierung wird die Einheit automatisch registriert, und es wird ein Notfall-Administrator-Account erstellt, wenn sich der Benutzer bei Windows anmeldet.

  • Page 28: Bereiche Und Rollen Für Konsolenbenutzer Definieren

    • BIOS - Auf dieser Registerkarte wird angegeben, welche Menüpunkte zum Anzeigen im BIOS-Menü von verwalteten Hardware Password Manager-Einheiten aktiviert sind, und sie ermöglicht es Ihnen, anzugeben, welche BIOS-Versionen von der Hardware Password Manager-Einheitenverwaltung ausgeschlossen sind. Die BIOS-Menüpunkte werden separat für die folgenden drei Benutzerrollen ausgewählt: „Benutzer“, „Servicetechniker“...
  • Page 29 („Anzeigen“, „Bearbeiten“ und „Bereitstellen“) kategorisiert. Bei einigen Berechtigungen ist eine der drei Stufen zulässig, bei anderen unter Umständen zwei. 4. Wählen Sie die Bereiche aus, die dieser Rolle zugewiesen werden sollen. 5. Klicken Sie auf Speichern. Damit die Benutzer auf die Konsole Zugriff erhalten, sollten sie Mitglieder von Gruppen sein, die für den ordnungsgemäßen Zugriff autorisiert wurden.
  • Page 30 Hardware Password Manager Implementierungshandbuch...

  • Page 31: Kapitel 4. Hardware Password Manager-Client

    Dieses Kapitel enthält Informationen zur Verwendung der Hardware Password Manager-Einheiten mit dem Lenovo Hardware Password Manager. Es richtet sich an Endbenutzer, die die Einheit auf dem Hardware Password Manager-Server registrieren und sich als Benutzer anmelden. Dieser Teil des Handbuchs enthält die folgenden Abschnitte: •...

  • Page 32: Eine Einheit Beim Hardware Password Manager-Server Registrieren Und Den Ersten Benutzer Registrieren

    Eine Einheit beim Hardware Password Manager-Server registrieren und den ersten Benutzer registrieren Um eine Einheit auf dem Hardware Password Manager-Server zu registrieren, muss der Hardware Password Manager-Client auf der Einheit installiert und im BIOS aktiviert worden sein. Dies wird vom Administrator der ThinkManagement-Konsole vorgenommen, der einen Agenten mit dem Hardware Password Manager-Client auf der Einheit installiert.

  • Page 33: Zusätzliche Benutzer Auf Einer Hardware Password Manager-Einheit Registrieren

    Sie die Option auswählen, dass der erste Benutzer, der auf einer Maschine registriert wird, zum Administrator ernannt wird, verfügt der erste registrierte Benutzer über Administratorberechtigung im BIOS. Zusätzliche Benutzer auf einer Hardware Password Manager-Einheit registrieren Wenn der Administrator mehrere Benutzer aktiviert hat, können sich mehrere Benutzer bei einer Hardware Password Manager-Einheit mit Single Sign-on-Schutz anmelden.

  • Page 34: Registrierung Einer Einheit Auf Dem Hardware Password Manager-Server Aufheben

    Gehen Sie wie folgt vor, um einen Benutzer von einer Hardware Password Manager-Einheit zu entfernen: 1. Melden Sie sich bei Windows an. 2. Klicken Sie auf Start ➙ Alle Programme ➙ ThinkVantage ➙ Hardware Password Manager, um das Client-Portal aufzurufen. 3.
  • Page 35 • Registrierung der Einheit auf dem Hardware Password Manager-Server aufheben Das Client-Portal-Menü kann die folgenden Tasks enthalten: • Einheit registrieren • Ersten Benutzer registrieren • Zusätzliche Benutzer registrieren • Benutzer entfernen • Hardware-Account verlängern • Hardware-Account wiederherstellen Gehen Sie wie folgt vor, um das Anmeldemenü für den Hardware Password Manager aufzurufen: 1.
  • Page 36 Hardware Password Manager Implementierungshandbuch...

  • Page 37: Kapitel 5. Implementierung

    • „Kompatibilität mit Safe Guard Easy/Safe Guard Enterprise“ auf Seite 31 • „One-Touch-Registrierung“ auf Seite 31 Integration von Fingerabdrücken Der Hardware Password Manager ist vollständig kompatibel mit der von Lenovo bevorzugten Fingerprint ® Software (Authentec und UPEK). Bei Windows XP -Clients wird empfohlen, den Hardware Password Manager-Client ohne die Hardware Password Manager-GINA zu installieren.
  • Page 38 und Anmeldestatus innerhalb eines Scripts abrufen können.Die auf Scripts basierende Schnittstelle ist wie folgt definiert: • Name des Dienstprogramms: cmp_util.exe • Voraussetzung: Einheitentreiber „psadd.sys“, cmp_server_dll.dll • Syntax: cmp_util.exe<command> <command> kann durch Folgendes ersetzt werden: – supported* - gibt zurück, ob das Dienstprogramm unter dem aktuellen System unterstützt wird –...

  • Page 39: Kompatibilität Mit Safe Guard Easy/Safe Guard Enterprise

    Kompatibilität mit Safe Guard Easy/Safe Guard Enterprise In Umgebungen in denen die Dienstprogramme „Safe Guard Easy“ bzw. „Safe Guard Enterprise“ verwendet werden, muss der Hardware Password Manager-Client nach den Dienstprogrammen „Safe Guard Easy“ bzw. „Safe Guard Enterprise“ installiert werden. Außerdem gibt es eine Einschränkung, bei der die Funktion für Single Sign-on des Hardware Password Managers nicht funktioniert, wenn Safe Guard Easy/Safe Guard Enterprise installiert sind.

  • Page 40: Benutzerregistrierung Auf Einem Vorab Registrierten System

    Wenn der One-Touch-Registrierungsprozess abgeschlossen wird, wird das System mit einem Kennwort geschützt und ein einziger lokaler Hardware-Account erstellt. Der Hardware-Account wird auf den allgemeinen Berechtigungsnachweis für den Hardware-Account des Administrators festgelegt. Diese Systeme können vom Administrator sicher an die Endbenutzer verteilt werden, da sie mit Hardwarekennwörtern geschützt sind.

  • Page 41: Kapitel 6. Szenarios

    1. Wenn das privilegierte Kennwort auf einem Desktopsystem nicht bekannt ist, können Sie die CMOS-Batterie entfernen, um sowohl das Startkennwort als auch das privilegierte Kennwort zu löschen. 2. Änderungen an der Hardware bei Lenovo ThinkPads verursachen keine BIOS-Fehler, um den Hot-Swap- oder Warm-Swap-Betrieb zu ermöglichen. Daher ist kein privilegiertes oder Administratorkennwort erforderlich.

  • Page 42: Szenario 3 - Lesegerät Für Fingerabdrücke Ersetzen

    eine Fehlerbenachrichtigung generiert, in der der Benutzer darüber informiert wird, dass der CMOS-Inhalt möglicherweise beschädigt ist und einige Einstellungen daher falsch sein können. Die häufigste Ursache für Kontrollsummenfehler im CMOS ist eine Batterie mit abnehmender Ladekapazität, ein Virus oder ein Fehler an der Systemplatine.

  • Page 43: Szenario 4 - Hardwarekennwörter Sind Bereits Festgelegt

    Sie müssen über die Festplattenlaufwerk-ID für das Festplattenlaufwerk verfügen, damit Sie das richtige Festplattenkennwort finden. Die Festplattenlaufwerk-ID kann mithilfe eines von Lenovo bereitgestellten DOS-Dienstprogramms für den Hardware Password Manager abgerufen werden. Wird eine Systemplatine von einem System zu einem anderen versetzt, wird davon ausgegangen, dass die Systemplatine nicht im Hardware Password Manager registriert ist.

  • Page 44: Szenario 7 - Festplattenlaufwerk Hinzufügen

    Um das Festplattenkennwort zu löschen, benötigen Sie die Festplattenlaufwerk-ID und die System-ID, um das richtige Festplattenkennwort und das richtige Administratorkennwort zu erhalten. Die Festplattenlaufwerk-ID und die Maschinen-ID können mithilfe eines von Lenovo bereitgestellten DOS-Dienstprogramms für den Hardware Password Manager abgerufen werden.

  • Page 45: Szenario 9 - Position Der Festplatte Innerhalb Eines Systems Ändern

    Festplatte registriert wurde, oder die Festplattenlaufwerk-ID und die System-ID, um das korrekte Festplattenkennwort und das Administratorkennwort von der Konsole abzurufen. Die Festplattenlaufwerk-ID und die Maschinen-ID können mithilfe eines von Lenovo bereitgestellten DOS-Dienstprogramms für den Hardware Password Manager abgerufen werden. Nachdem Sie die Festplattenlaufwerk-ID und die Maschinen-ID erhalten haben, können Sie das Festplattenkennwort und das Administratorkennwort über...

  • Page 46: Szenario 12 - Registriertes System Kann Nicht Mehr Auf Den Hardware Password Manager-Server Zugreifen

    werden (z. B. sollten der Registrierungsstatus des Benutzers für den Hardware Password Manager und der Berechtigungsnachweis für den Hardware-Account nicht geändert werden). • Flashaktualisierung abwärts - Bei der Flashaktualisierung auf eine frühere Version des BIOS, die den Hardware Password Manager unterstützt, sollte der Hardware-Account nicht unterbrochen werden (z.

  • Page 47: Szenario 15 - Nicht Alle Festplattenlaufwerke Schützen

    Szenario 15 - Nicht alle Festplattenlaufwerke schützen In diesem Szenario wird eine Situation beschrieben, in der ein Benutzer sein System beim Hardware Password Manager registriert, anschließend aber ein zusätzliches Festplattenlaufwerk verwenden möchte, das NICHT geschützt ist. Bei dem Festplattenlaufwerk handelt es sich höchstwahrscheinlich um ein externes Festplattenlaufwerk oder um eines, das in einer Andockstation installiert ist.

  • Page 48: Szenario 4 - Manuelle Anmeldung Mit Unterschiedlichen Tastaturtypen

    unternehmensweite Kennwort über den Unternehmensprozess zurücksetzen (Zurücksetzen über die Website oder manuell durch den IT-Administrator). Wenn eine Richtlinie besagt, dass der Hardware-Account mit dem Windows-Benutzerkonto des Benutzers identisch sein muss, muss sich der Benutzer nach dem Zurücksetzen des unternehmensweiten Kennworts mit dem alten unternehmensweiten Berechtigungsnachweis beim Hardware Password Manager anmelden.

  • Page 49: Szenario 6 - Bitlocker

    Szenario 6 - BitLocker BitLocker und der Hardware Password Manager sind miteinander kompatibel, d. h., ein Client, der beim Hardware Password Manager angemeldet wurde (für den BIOS-Kennwortschutz - Startkennwort, Administratorkennwort, Festplattenkennwörter), kann seine Daten auch weiter mithilfe von BitLocker (logische Datenträgerverschlüsselung) schützen. Die Registrierung bei BitLocker und das Abrufen des Schlüssels geschieht auf die gleiche Weise, wie dies Kunden heutzutage tun (außerhalb des Bereichs des Hardware Password Managers).
  • Page 50 Hardware Password Manager Implementierungshandbuch...

  • Page 51: Anhang A. Sicherheit Und Komfort

    Benutzer-Festplattenkennwort und Master-Festplattenkennwort zu ändern). Einheitliches Legt fest, ob das Nicht ausgewählt Ausgewählt Benutzer-Festplattenkennwort Benutzer-Festplattenkennwort auf einen (automatisch (fest codiertes festlegen einheitlichen fest codierten Wert festgelegt generiertes Kennwort) oder automatisch generiert wird. Kennwort) Client - Notfall-Account © Copyright Lenovo 2010...
  • Page 52 Tabelle 1. Richtlinieneinstellungen für Hardware Password Manager (Forts.) Richtlinieneinstellung Beschreibung Am sichersten komfortabelsten Einheitlicher Definiert den Benutzernamen und das Notfall-Account Notfall-Account Notfall-Benutzername Kennwort des Notfall-Accounts für alle festgelegt festgelegt und -Kennwort Systeme. Obwohl der Benutzername immer (automatisch (fest codiertes einheitlich ist, kann das Kennwort für jedes generiertes Kennwort) System identisch oder eindeutig sein (wird...

  • Page 53: Anhang B. Wiederherstellung Nach Einem Katastrophenfall

    Dateien, die in älteren Versionen nicht gesichert werden. Bei einer der Installationsdateien der ThinkManagement-Konsole 9.0 handelt es sich um eine aktualisierte Version von „CoreDataMigration.exe“. Es ist gegebenenfalls besser, die Version 9.0 anstelle der aktuell auf dem zentralen Server vorhandenen © Copyright Lenovo 2010...
  • Page 54 Version einzusetzen, wenn diese älter ist. Die neue Version von „CoreDataMigration.exe“ befindet sich auf dem Installationsmedium der ThinkManagement-Konsole 9.0 im Verzeichnis \LANDesk\SetupFiles. Wenn Sie einen zentralen Server für die ThinkManagement-Konsole 9.0 installiert haben, befindet sich diese Datei im Verzeichnis C:\Programme\LANDesk\ManagementSuite\. Es empfiehlt sich, die wichtigen Dateien in eine sichere Freigabe auf einem separaten Server zu sichern.
  • Page 55 net localgroup „LANDesk Management Suite“ > „LANDesk Groups.txt“ net localgroup „LANDesk Reports“ >> „LANDesk Groups.txt“ Anmerkung: Domänenbenutzer und -gruppen werden beim Ausführen dieser Befehle eventuell nicht angezeigt, wenn der Domänencontroller zum Zeitpunkt der Befehlsausführung nicht ausgeführt wird (wenn z. B. der zentrale Server für das Upgrade in eine Testumgebung verschoben wurde). Bei der Migration in eine neue Datenbank, können viele Elemente aus der vorhandenen Datenbank exportiert werden.
  • Page 56 Hardware Password Manager Implementierungshandbuch...

  • Page 57: Anhang C. Hinweise Und Tipps

    Laufwerken in System A gleich ist und bei Versetzen in System B das in der Vault gespeicherte Festplattenkennwort ein anderes ist). Lösung: Systeme können von Benutzern nur über die Administrationskonsole (keine Festplattenlaufwerke) gemeinsam genutzt werden. Wenn ein Benutzer also ein Laufwerk zwischen zwei oder mehr Systemen © Copyright Lenovo 2010...
  • Page 58 gemeinsam nutzen möchte, empfiehlt es sich, das Festplattenkennwort auf diesem Laufwerk zu entfernen (manuell über das BIOS-Konfigurationsprogramm) oder das Laufwerk bei der ersten Registrierung zu entfernen, so dass für dieses Laufwerk kein Festplattenkennwort festgelegt wird. • Symptom: Die HPM-Clientinstallation schlägt fehl. Fehlerbeschreibung: Bei der Installation des HPM-Clients schlägt die Installation fehl, weil die LTAPI.DLL nicht gefunden wird, wenn die Firewall-Software aktiv ist.
  • Page 59 Fehlerbeschreibung: Wenn bei der Installation von SGN oder SGE unter Windows XP der Hardware Password Manager-Client installiert ist, wird eine Fehlernachricht angezeigt, die angibt, dass die Lenovo GINA aktiv ist und die Installation fehlschlägt. Lösung: Deinstallieren Sie den Hardware Password Manager-Client, starten Sie das System erneut, installieren Sie SGE oder SGN, führen Sie wieder einen Neustart aus und installieren Sie den Client erneut.
  • Page 60 • Symptom: Bei der Eingabe der BIOS-Version in die Liste der auszuschließenden BIOS-Versionen für das ThinkCentre-System kann der letzte Buchstabe der BIOS-Version nicht in das Textfeld der Administrationskonsole eingegeben werden. Fehlerbeschreibung: Dieser Fehler tritt auf, weil der Hardware Password Manager-Server maximal acht Zeichen für die BIOS-Version unterstützt.
  • Page 61 • Symptom: Eine Einheit, die mit dem Hardware Password Manager registriert wurde, d. h. für die Hardwarekennwörter festgelegt wurden, wird aus der Liste der registrierten Hardware Password Manager-Einheiten gelöscht. Fehlerbeschreibung: In diesem Fall kann die Einheit weiterhin angemeldet sein und den Hardware-Account verwenden, der bei der Registrierung erstellt wurde.
  • Page 62 (diese ist nur erforderlich, wenn der Benutzer seinen Berechtigungsnachweis für die Benutzeranmeldung vergessen hat). Lösung: Der Benutzer muss bei der Intranet-Anmeldung vom BIOS aus eine Festnetzverbindung verwenden. • Symptom: Es wird eine Nachricht angezeigt, dass der angegebene Benutzername oder das Kennwort falsch ist, wenn der Benutzername und/oder das Kennwort für das Intranet richtig und länger als 63 Zeichen sind.

  • Page 63: Anhang D. Bemerkungen

    Produkte und Services sind beim Lenovo Ansprechpartner erhältlich. Hinweise auf Lenovo Lizenzprogramme oder andere Lenovo Produkte bedeuten nicht, dass nur Programme, Produkte oder Services von Lenovo verwendet werden können. An Stelle der Lenovo Produkte, Programme oder Services können auch andere ihnen äquivalente Produkte, Programme oder Services verwendet werden, solange diese keine gewerblichen...

  • Page 64: Marken

    Extrapolation berechnet. Die tatsächlichen Ergebnisse können hiervon abweichen. Benutzer dieses Dokuments sollten die entsprechenden Daten in ihrer spezifischen Umgebung prüfen. Marken Die folgenden Ausdrücke sind Marken der Lenovo Group Limited in den USA und/oder anderen Ländern: Access Connections Lenovo ThinkVantage...
  • Page 66 Teilenummer: Printed in USA (1P) P/N:...

This manual is also suitable for:

Thinkcentre m58pThinkpad t400Thinkpad t500Thinkpad w700Thinkpad x200Thinkpad x200s ... Show all

Table of Contents