Lenovo ThinkVantage Access Connections Deployment guide [zc]
AccessConnections
部署指南
更新时间:2014年3月
注:在使用本资料及其支持的产品之前,请阅读第35页附录B“声明”中的一般信息。
第五版(2014年3月)
©CopyrightLenovo2008,2014.
有限权利声明:如果数据或软件依照通用服务管理(GSA)合同提供,其使用、复制或公开受编号为GS-35F-05925的
合同的条款的约束。
目录
前言...................ii
第1章概述..............1
功能部件.................1
部署AccessConnections的注意事项....2
部署的要求和规范...........2
AccessConnections部署功能........2
第2章安装AccessConnections..3
以无用户交互方式安装AccessConnections..3
第3章使用管理员功能.......5
启用管理员功能..............5
使用管理员功能..............6
创建分发包................6
为AccessConnections定义策略...11
第4章部署AccessConnections..25
在新的计算机上进行部署.........25
在现有客户机上进行部署.........25
删除锁定的概要文件.........25
升级已部署的概要文件........26
在现有计算机上升级AccessConnections..26
第5章使用ActiveDirectory和
ADM文件..............27
添加管理模板..............27
安装AccessConnections的客户机配置插
件...................28
组策略设置...............28
通过带登录脚本的ActiveDirectory部署
.LOA和.SIG文件............31
将登录脚本添加到组策略.......31
附录A命令行界面.........33
附录B声明.............35
商标..................35
©CopyrightLenovo2008,2014
i
前言
本指南适用于IT管理员或公司中负责在计算机上部署AccessConnections
TM
程序的工作人员。
本指南旨在提供在一台或多台计算机上安装AccessConnections所需的信息,前提是每台目标计
算机中该软件的许可证均为可用。AccessConnections应用程序提供应用程序帮助,管理员和用
户可以从中查阅到有关使用该应用程序的信息。
ThinkVantage
®
Technologies专为IT专业人员开发,帮助其应对可能遇到的独特难题。本部署
指南将提供有关如何操作AccessConnections的说明和解决方案。如果有任何建议或意见,请与
您的Lenovo
®
授权代表联系。要详细了解可帮助您降低总拥有成本的技术并检查本指南的定期更
新,请访问以下Web站点:
http://www.lenovo.com.cn/
第1章概述
AccessConnections是连接辅助程序,可帮助配置各种网络连接(包括无线LAN)。用户可以创
建并管理存储网络和因特网设置的位置概要文件,将客户机从特定位置(家里或办公场所)连接到
网络时需要这些设置。可使用调制解调器、有线网络适配器、宽带设备(DSL、有线电视调制解调
器或ISDN)、无线广域网、WiMax或无线网络适配器进行网络连接。此外,还支持虚拟专用网
(VPN)连接。当您将计算机移到另一个地方时,AccessConnections可通过在位置概要文件之
间切换来便捷地帮助用户连接到网络,而无需手动重新配置网络设置。位置概要文件支持高级安全
设置、缺省打印机、代理设置、Web浏览器主页和应用程序自动启动。
AccessConnections可支持在以太网、无线局域网、无线广域网和WiMax连接之间自动切换位
置。
功能部件
AccessConnections具有许多使您能够便利地找到无线连接和网络连接的功能。这些功能增加了
无线活动的便携性。AccessConnections具有以下功能:
•新建位置概要文件
AccessConnections提供一个可帮助创建位置概要文件的向导,这些位置概要文件定义连接到
各种类型网络所需的设置。启动AccessConnections时,缺省情况下将打开“连接到因特网”
视图。
•查看位置概要文件和连接状态
在“连接到因特网”视图中,可查看每个连接类型的可用网络以及与每个位置概要文件关联的
网络连接的状态。
•在位置概要文件之间进行切换
AccessConnections允许您更改位置概要文件。您只需从列表中选择另一个位置概要文件并连
接到该位置概要文件。进度指示器窗口会显示连接状态。如果连接失败,会出现一个按钮,帮
助修正连接问题。
•无线连接
AccessConnections软件可适应无线广域网(WAN)和蓝牙技术。随着3G蜂窝技术的引入,
无线WAN服务成为高速无线访问网络的有效备选方法。当用户远离办公场所和公共WLAN热
点时,AccessConnections便可提供极大的便携性。
•查找无线网络
AccessConnections可以搜索处于无线适配器范围之内的无线网络。当您外出或身处公共场所
并且不确定可以使用哪些无线网络(如果存在)时,就可以使用该功能。您可以尝试连接找到的
所有无线网络。如果连接尝试成功,则会使用检测到的无线网络名称和缺省设置创建新的无线
位置概要文件。如果您了解相应的设置,也可以手动创建检测到的无线网络的位置概要文件。
•自动切换位置概要文件
如果无法使用与当前应用的位置概要文件相关联的网络,则AccessConnection可以搜索可用
的网络并自动切换到与之相匹配的位置概要文件。您可以在无线位置概要文件以及以太网位置概
要文件之间进行自动切换。您可以建立无线优先级列表,该列表允许您定义当计算机处于多个无
线网络范围内或多个位置概要文件使用相同的无线网络名称时,将激活的无线位置概要文件。
•创建用于远程部署的位置概要文件(仅限管理员)
AccessConnections管理员可定义用于部署到客户端计算机的位置概要文件。
©CopyrightLenovo2008,2014
1
部署AccessConnections的注意事项
收集有关用户可能尝试进行连接的各种场所以及在这些场所可使用的各种连接的信息将帮助您开发
用户可以立即导入并使用的预配置概要文件。通过捕获概要文件(可使用初始映像部署)中的工作
配置,可以减少支持电话,并且用户可立即利用其网络连接而不受干扰。
“管理员功能启用程序”工具可简化在企业环境下将位置概要文件、全局设置和客户端配置策略部
署到运行AccessConnections的个人或团体的任务。可在初次部署系统期间作为企业映像的一部
分完成概要文件和设置的部署,也可在系统投入运行后使用标准远程部署方法完成概要文件和设
置的部署。
部署的要求和规范
要查看受支持的ThinkPad
Web站点:
•WindowsXP:
http://support.lenovo.com/en_US/downloads/detail.page?DocID=DS013660
•WindowsVista:
http://support.lenovo.com/en_US/downloads/detail.page?&LegacyDocID=MIGR-67283
•Windows7:
http://support.lenovo.com/en_US/downloads/detail.page?DocID=DS013683
®
系统以及无线局域网和无线广域网驱动程序的最新列表,请访问以下
AccessConnections部署功能
要部署为客户机用户创建的位置概要文件,需要使用AccessConnections的“管理员概要信息部
署”功能。IT专业人员只能在以下网址获得“管理员概要文件部署”功能的相关内容:
http://support.lenovo.com/en_US/research/hints-or-tips/detail.page?&LegacyDocID=ACONDEPLOY
需要“管理员概要文件部署”功能的更多信息,请参阅第5
页第3章“使用管理员功能”。
下面是可帮助IT管理员部署和管理AccessConnections的功能列表:
•管理员可创建位置概要文件并将其作为企业映像的一部分分发这些概要文件,还可在部署客户
端系统之后安装这些位置概要文件。
•可以创建“分发控制列表”以限制可导入各种部署软件包的人员。
•可以设置客户机配置策略以配置客户机上AccessConnections的运行。
•可将部署包加密并用密码保护部署包,以确保只有经过授权的人员才能导入位置概要文件(其
中可能包含WEP或静态密码等无线安全信息)。
2AccessConnections部署指南
第2章安装AccessConnections
以下内容说明AccessConnections的安装过程。
以无用户交互方式安装AccessConnections
要以无用户交互方式安装AccessConnections,请完成以下步骤:
1.启动Microsoft
®
Windows
2.将AccessConnections软件包抽取至硬盘驱动器。
3.打开具有管理员权限的命令提示符窗口(如果适用)。
4.可使用以下命令安装AccessConnections。
a.要进行交互式安装,请输入:
<path>\setup.exe
b.要以静默方式进行安装,请输入:
<path>\setup.exe-S-SMS[WindowsXP]
<path>\setup/s/v"/qnREBOOT=ReallySuppress"[WindowsVista或7]
c.要在安装时支持特定设备[仅限WindowsVista和7]
®
XP、WindowsVista
®
或Windows7,然后使用管理权限登录。
添加特定设备类型,如果AccessConnections将不支持该设备,则添加“=No”。设备类
型为LAN、WLAN、WWAN、WIMAX和MODEM。例如:
<path>\setup.exe/v”MODEM=NoWWAN=No”
将阻止AccessConnections管理LAN和WWAN连接。否则,缺省情况下,Access
Connections将管理所有上述设备(如有)。
注:在安装AccessConnections时,请安装专为您的操作系统设计的版本。其他版本的Access
Connections可能无法在错误的操作系统中正常运行。
©CopyrightLenovo2008,2014
3
4AccessConnections部署指南
第3章使用管理员功能
本章说明如何启用和使用AccessConnections的管理员功能。
启用管理员功能
在启用管理员功能之前,必须在系统上安装AccessConnections。要启用管理员功能,请完成以
下步骤:
1.要在客户机系统上部署AccessConnections,请从以下LenovoWeb站点下载并安装“管理
员概要信息部署”功能:
http://support.lenovo.com/en_US/research/hints-or-tips/detail.page?&LegacyDocID=ACO
N-DEPLOY
注:AccessConnections的导入/导出功能仅用于迁移概要文件。请勿使用导入/导出功能来
部署AccessConnections。
2.运行在以下路径安装的AdmEnblr.exe[WindowsXP]或AdminEnabler.exe[WindowsVista
/7]:
C:\ProgramFiles\ThinkPad\ConnectUtilities[WindowsXP]
C:\ProgramFiles\lenovo\AccessConnections[WindowsVista或7]
3.依次单击启用和退出。此操作将在“高级”视图下的“工具”选项卡上创建用于创建和编辑
分发包的图标。
图 1. 管 理 员 概 要 文 件 部 署 功 能 启 用 程 序
4.单击启用管理员功能。
5.单击退出关闭该启用程序。
6.启动AccessConnections。
©CopyrightLenovo2008,2014
5
使用管理员功能
启用管理员功能后,您可以通过创建或编辑分发包来管理位置概要文件。分发包内含扩展名为.loa的
文件和AccessConnections使用的位置概要文件的元数据。以下步骤为使用AccessConnections
的管理员功能提供了理想方案:
1.使用AccessConnections创建位置概要文件。创建位置概要文件时,请考虑以下几点:
•办公场所和建筑物连接
•住宅连接
•分公司连接
•外出时的连接和热点地区连接
有关如何创建位置概要文件或如何使用AccessConnections的说明,请参阅应用程序自身内
的AccessConnections帮助。
2.创建或编辑带“管理员概要信息部署”功能的分发包。
3.将分发包部署到客户机系统。
创建分发包
要创建分发包,请完成以下步骤:
6AccessConnections部署指南
1.单击右上角的高级按钮(如果未显示为“基本”)。然后,单击工具选项卡,此时底部将显
示创建分发包和编辑分发包。单击创建分发包。
图 2. “ 创 建 分 发 包 ” 功 能 的 位 置
2.选择要部署的位置概要文件。如果所选的概要文件包含已启用加密的无线概要文件,系统将会
提示您重新输入无线设置数据以确保不会泄露敏感数据。部署提供无线网络连接的位置概要文
件时,提供方和接收方必须包含支持位置概要文件中定义的功能的无线适配器。
第3章.使用管理员功能7
图 3. 创 建 适 用 于 Windows XP 的 分 发 包
8AccessConnections部署指南
图 4. 创 建 适 用 于 Windows Vista 和 Windows 7 的 分 发 包
3.从下拉菜单中选择用户访问策略。用户访问策略定义了适合特定概要文件的限制。您可以为每
个概要文件定义用户访问策略,这些策略可具有以下值:
•拒绝所有更改/拒绝删除:用户无法对概要文件执行修改、复制或删除等操作。
•拒绝网络设置更改/拒绝删除:无法修改、删除或复制概要文件中的网络设置。不可修改的
参数为TCP/IP设置、高级TCP/IP设置和无线设置。概要文件无法删除。
•拒绝所有更改/允许删除:用户无法修改或复制概要文件,但可删除概要文件。
•允许所有更改/拒绝删除:用户可以修改概要文件,但无法删除概要文件。
•允许所有更改/允许删除:用户可以修改、复制和删除概要文件。
第3章.使用管理员功能9
Loading...