guíadeimplementaciónde accessconnectionsnota:...

Guía de implementación deAccess Connections

Actualizado: noviembre de 2012

Nota: Antes de utilizar esta información y el producto al que da soporte, lea la información general delApéndice B “Avisos” en la página 37.

Cuarta edición (Noviembre 2012)

© Copyright Lenovo 2008, 2012.

AVISO DE DERECHOS LIMITADOS Y RESTRINGIDOS: Si los productos o software se suministran según el contrato“GSA” (General Services Administration), la utilización, reproducción o divulgación están sujetas a las restriccionesestablecidas en el Contrato Núm. GS-35F-05925.

ContenidoPrefacio . . . . . . . . . . . . . . . . . . ii

Capítulo 1. Visión general . . . . . . . . 1Características. . . . . . . . . . . . . . . . 1Consideraciones sobre el despliegue de AccessConnections . . . . . . . . . . . . . . . . 2

Requisitos y especificaciones para eldespliegue . . . . . . . . . . . . . . . 2

Características de despliegue de AccessConnections . . . . . . . . . . . . . . . . 2

Capítulo 2. Instalación de AccessConnections. . . . . . . . . . . . . . . 5Instalación de Access Connections sin interaccióncon el usuario . . . . . . . . . . . . . . . . 5

Capítulo 3. Cómo trabajar con lafunción de administrador . . . . . . . . 7Habilitación de la función de administrador . . . . 7Utilización de la función de administrador . . . . . 7Creación de un paquete de distribución . . . . . . 8

Supresión de políticas para AccessConnections . . . . . . . . . . . . . . 12

Capítulo 4. Despliegue de AccessConnections. . . . . . . . . . . . . . 27

Despliegue en nuevos sistemas . . . . . . . . 27Despliegue en sistemas cliente existentes . . . . 27

Supresión de perfiles bloqueados . . . . . 28Actualización de perfiles desplegados . . . 28

Actualización de Access Connections en lossistemas existentes . . . . . . . . . . . . . 28

Capítulo 5. Trabajo con ActiveDirectory y archivos ADM. . . . . . . 29Adición de plantillas administrativas . . . . . . 29Instalación del conector de configuración decliente para Access Connections . . . . . . . 30Valores de la política de grupo . . . . . . . . 30Despliegue de archivos .LOA y .SIG medianteActive Directory con scripts de inicio de sesión . . 33

Adición de scripts de inicio de sesión en laPolítica de grupo . . . . . . . . . . . . 33

Apéndice A. Interfaz de la línea demandatos . . . . . . . . . . . . . . . 35

ApéndiceB. Avisos . . . . . . . . . . 37Marcas registradas . . . . . . . . . . . . . 38

© Copyright Lenovo 2008, 2012 i

PrefacioEsta guía va dirigida a administradores de TI o aquellas personas responsables de la implementacióndel programa Access ConnectionsTM en los sistemas de sus organizaciones. El objetivo de la guía esproporcionar la información necesaria para la instalación de Access Connections en uno o varios sistemas,siempre y cuando estén disponibles las licencias para los distintos sistemas de destino. La aplicaciónAccess Connections proporciona una ayuda para la aplicación, que pueden consultar los administradores ylos usuarios para obtener información sobre el uso de la aplicación.

ThinkVantage® Technologies se ha desarrollado para que los profesionales de TI afronten las dificultadesespecíficas que les puedan surgir. Esta guía de despliegue proporcionará instrucciones y solucionespara trabajar con Access Connections. Si tiene sugerencias o comentarios, póngase en contacto con elrepresentante autorizado de Lenovo®. Para obtener más información sobre las tecnologías que puedenayudarle a reducir el coste de su propiedad y para buscar actualizaciones periódicas de esta guía, visite elsiguiente sitio web:http://www.lenovo.com.cn/

http://www.lenovo.com.cn/

Capítulo 1. Visión general

Access Connections es un programa asistente de conectividad que permite configurar varias conexionesde red, incluidas las LAN inalámbricas. Los usuarios pueden crear y gestionar perfiles de ubicación quealmacenan los valores de configuración de red e Internet que se necesitan para conectar un sistema clientea una red desde una ubicación específica como, por ejemplo, desde casa o el trabajo. La conexión de redse puede realizar utilizando un módem, un adaptador de red con cable, un dispositivo de banda ancha (DSL,módem con cable o RDSI), WAN inalámbrica WiMax o un adaptador de red inalámbrica. Las conexionesVPN (Red privada virtual) también están soportadas. Al conmutar entre perfiles de ubicación cuandose cambia el equipo de un lugar a otro, Access Connections permite a los usuarios conectarse rápida yfácilmente a una red, sin necesidad de reconfigurar manualmente los valores de red. Un perfil de ubicaciónda soporte a valores de seguridad avanzada, una impresora predeterminada, los valores de proxy, unapágina de inicio de explorador web y el inicio automático de aplicaciones.

Access Connections ofrece la posibilidad de dar soporte a la conmutación automática de ubicaciones entreconexiones Ethernet, LAN inalámbrica, WAN inalámbrica y WiMax.

CaracterísticasAccess Connections dispone de características que le permiten buscar conexiones de red y conexionesinalámbricas de forma rápida y fácil. Estas características aumentan la portabilidad de su actividadinalámbrica. Access Connections incluye las siguientes funciones:

• Crear nuevos perfiles de ubicaciónAccess Connections proporciona un asistente que le ayuda a crear perfiles de ubicación que definentodos los valores necesarios para conectarse a los distintos tipos de redes. La vista Conectar a Internetse abre por de forma predeterminada cuando se inicia Access Connections.

• Ver perfil de ubicación y estado de conexiónLa vista Conectar a Internet le permite ver las redes disponibles para cada tipo de conexión y el estado dela conexión de red asociada con cada perfil de ubicación.

• Conmutar entre perfiles de ubicaciónAccess Connections permite cambiar perfiles de ubicación. Sólo tiene que elegir otro perfil de ubicaciónen la lista y conectarse a él. Una ventana indicadora del progreso mostrará el estado de la conexión. Si laconexión falla, aparecerá un botón que le ayudará a solucionarla.

• Conectividad inalámbricaEl software de Access Connections da soporte a tecnología WAN (Red de área amplia) y a Bluetooth. Conla introducción de las tecnologías de teléfonos móviles 3G, los servicios de WAN inalámbrica emergencomo alternativas eficaces de acceso inalámbrico de alta velocidad a las redes. Access Connectionsproporciona portabilidad a los usuarios cuando están fuera de la oficina y no tienen cerca una zonaactiva de WLAN pública.

• Buscar redes inalámbricasAccess Connections puede buscar redes inalámbricas que estén en el rango del adaptador inalámbrico.Esta característica es muy útil cuando viaja o si está en un lugar público y no está seguro de qué redesinalámbricas tiene disponibles, si tiene alguna. Puede intentar conectarse a las redes inalámbricas queencuentre. Si el intento de conexión tiene éxito, se creará un nuevo perfil de ubicación inalámbricautilizando el nombre de la red inalámbrica detectada y los valores por omisión. También puedecrear manualmente un perfil de ubicación para una red inalámbrica detectada si conoce los valorescorrespondientes.

• Conmutación automática de perfiles de ubicaciónSi una red asociada con el perfil de ubicación aplicado actualmente deja de estar disponible, AccessConnections puede buscar otras redes disponibles y conmutar automáticamente al perfil de ubicación

© Copyright Lenovo 2008, 2012 1

correspondiente. Puede conmutar automáticamente entre perfiles de ubicación inalámbrica y perfiles deubicación de Ethernet. Puede establecer una lista de prioridad inalámbrica, que permite definir qué perfilde ubicación inalámbrica se activará cuando el sistema esté en un rango de varias redes inalámbricas ocuando haya más de un perfil de ubicación utilizando el mismo nombre de red inalámbrica.

• Crear perfiles de ubicación para la implementación remota (sólo para administradores)Un administrador de Access Connections puede definir perfiles de ubicación para implementarlos alos sistemas clientes.

Consideraciones sobre el despliegue de Access ConnectionsRecopile información sobre las distintas ubicaciones donde los usuarios pueden intentar conectarse ylos tipos de conexiones disponibles en cada una de ellas, ya que esto le ayudará a desarrollar perfilespreconfigurados que los usuarios pueden importar y utilizar directamente. Al capturar configuraciones detrabajo en perfiles que se pueden desplegar con la imagen inicial, se reducen las llamadas de soporte y losusuarios pueden aprovechar inmediatamente las conexiones de red sin ninguna intervención externa.

La herramienta Habilitador de la función de administrador simplifica la tarea de desplegar perfiles deubicación, valores globales y políticas de configuración de cliente para aquellas personas o grupos depersonas que ejecuten Access Connections en un entorno corporativo. La implementación de perfiles yvalores se puede realizar durante la implementación inicial del sistema, como parte de la imagen corporativa,o una vez que los sistemas estén en su ubicación, utilizando los métodos de implementación remotos.

Requisitos y especificaciones para el desplieguePara ver la lista actual de sistemas ThinkPad® compatibles y de conectores WLAN y WAN inalámbricos, veael sitio web siguiente:

• Windows XP:

http://support.lenovo.com/en_US/downloads/detail.page?DocID=DS013660

• Windows Vista:

http://support.lenovo.com/en_US/downloads/detail.page?&LegacyDocID=MIGR-67283

• Windows 7:


Características de despliegue de Access ConnectionsLa característica Despliegue de perfiles de administrador de Access Connections es necesaria paradesplegar los perfiles de ubicación creados para los usuarios cliente. La función implementación del perfilde administrador está disponible para los profesionales de TI solo en:http://support.lenovo.com/en_US/research/hints-or-tips/detail.page?&LegacyDocID=ACON-DEPLOY

Para obtener más información sobre la función implementación de perfiles de administrador, consulteCapítulo 3 “Cómo trabajar con la función de administrador” en la página 7.

La lista siguiente de características ayuda a los administradores de TI a desplegar y gestionar AccessConnections:

• Los administradores pueden crear perfiles de ubicación y distribuirlos como parte de una imagencorporativa, o instalarlos una vez desplegados los sistemas cliente.

2 Guía de implementación de Access Connections


http://support.lenovo.com/en_US/downloads/detail.page?&LegacyDocID=MIGR-67283


http://support.lenovo.com/en_US/research/hints-or-tips/detail.page?&LegacyDocID=ACON-DEPLOY

• Se pueden crear listas de control de distribución para limitar quién puede importar varios paquetes dedespliegue.

• Se puede establecer una política de configuración de clientes para configurar el funcionamiento deAccess Connections en el sistema cliente.

• Los paquetes de implementación pueden estar cifrados y protegidos mediante contraseña para garantizarque sólo personas autorizadas puedan importar los perfiles de ubicación que contienen información deseguridad inalámbrica como, por ejemplo, WEP o contraseñas estáticas.

Capítulo 1. Visión general 3

Capítulo 2. Instalación de Access Connections

Las instrucciones siguientes proporcionan procedimientos de instalación para Access Connections.

Instalación de Access Connections sin interacción con el usuarioPara instalar Access Connections sin interacción con el usuario, siga estos pasos:

1. Inicie Microsoft® Windows® XP, Windows Vista® o Windows 7 y, a continuación, inicie una sesióncon privilegios administrativos.

2. Extraiga el paquete de software Access Connections en la unidad de disco duro.

3. Abra una ventana del indicador de mandato con privilegios de administrador (si corresponde).

4. El mandato siguiente se puede utilizar para instalar Access Connections.

a. Para instalar de forma interactiva, escriba:

<path>\setup.exe

b. Para instalar silenciosamente, escriba:

<path>\setup.exe -S-SMS [Windows XP]<path>\setup /s /v" /qn REBOOT=ReallySuppress" [Windows Vista o 7]

c. Para instalar con compatibilidad específica del dispositivo [solo Windows Vista y 7]

Añada el tipo específico de dispositivo y “=No” si el dispositivo no es compatible con AccessConnections. Los tipos de dispositivo son; LAN, WLAN, WWAN, WIMAX y MODEM. Por ejemplo:

<path>\setup.exe /v”MODEM=No WWAN=No”

Evitaría que Access Connections administre la conexión de LAN y de WWAN. De lo contrario, deforma predeterminada, Access Connections administrará todos los dispositivos anteriores, si los hay.

Nota: Cuando instale Access Connections, instale la versión diseñada específicamente para el sistemaoperativo. Es posible que otras versiones de Access Connections no funcionen correctamente con elsistema operativo incorrecto.


Capítulo 3. Cómo trabajar con la función de administrador

En este capítulo se proporciona la información que necesita para habilitar y utilizar las funciones deadministrador de Access Connections.

Habilitación de la función de administradorSe debe instalar Access Connections en el sistema antes de habilitar la función de administrador. Parahabilitar la función de administrador, lleve a cabo los pasos siguientes:

1. Para desplegar Access Connections en los sistemas cliente, descargue e instale la función deDespliegue de perfiles de administrador del siguiente sitio web de Lenovo:http://support.lenovo.com/en_US/research/hints-or-tips/detail.page?&LegacyDocID=ACON-DEPLOY

Nota: La función Importar/Exportar de Access Connections se utiliza para migrar perfiles solamente.No utilice la función Importar/Exportar para desplegar Access Connections.

2. Ejecute AdmEnblr.exe [Windows XP] o AdminEnabler.exe [Windows Vista/7] que estén instalados en lasiguiente vía de acceso:C:\Program Files\ThinkPad\ConnectUtilities [Windows XP]C:\Program Files\lenovo\Access Connections [Windows Vista o 7]

3. Pulse Habilitar y luego Salir. Esto creará los iconos para crear y editar paquetes de distribuciónen la pestaña Herramientas en Vista avanzada.

Figura 1. Habilitador para la función de implementación de perfiles de administrador

4. Pulse Habilitar característica de administrador.

5. Pulse Salir para cerrar Enabler.

6. Inicie Access Connections.

Utilización de la función de administradorDespués de haber habilitado la función de administrador, puede gestionar los perfiles de ubicación para losusuarios creando o editando paquetes de distribución. Los paquetes de distribución tienen la extensión dearchivo de .loa y contienen los metadatos para los perfiles de ubicación utilizados por Access Connections.


http://support.lenovo.com/en_US/research/hints-or-tips/detail.page?&LegacyDocID=ACON-DEPLOY

Los pasos siguientes proporcionan el caso de ejemplo ideal para utilizar la función de administrador deAccess Connections:

1. Utilización de Access Connections, crear perfiles de ubicación. Cuando cree los perfiles de ubicación,considere los siguientes casos de ejemplo:

• Conexiones del edificio y la oficina

• Conexiones de casa

• Conexiones de las sucursales

• Conexiones al viajar y conexiones de zona activa

Para ver instrucciones acerca de cómo crear perfiles de ubicación, o acerca de cómo utilizar AccessConnections, consulte la ayuda de Access Connections ubicada en la misma aplicación.

2. Cree o edite un paquete de distribución con la función de Despliegue de perfiles de administrador.

3. Despliegue el paquete de distribución en los sistemas cliente.

Creación de un paquete de distribuciónLleve a cabo los pasos siguientes para crear un paquete de distribución:

1. Pulse el botón Avanzado en la parte superior derecha (a menos ya se muestre como Básico). Acontinuación, haga clic en la pestaña Herramientas y en la parte inferior aparecerá Crear paquete dedistribución y Editar paquete de distribución. Haga clic en Crear paquete de distribución.

Figura 2. Localizar la función Crear paquete de distribución

2. Seleccione los perfiles de ubicación que desee desplegar. Si un perfil seleccionado contiene unperfil inalámbrico con el cifrado habilitado, se le solicitará que vuelva a especificar los datos de losvalores inalámbricos para garantizar que los datos confidenciales no queden expuestos. Cuando se


despliegan perfiles de ubicación que proporcionan una conexión de red inalámbrica, el donante y elreceptor deben contener adaptadores inalámbricos que den soporte a las posibilidades definidas enel perfil de ubicación.

Figura 3. Crear paquete de distribución para Windows XP

Capítulo 3. Cómo trabajar con la función de administrador 9

Figura 4. Crear paquete de distribución para Windows Vista y Windows 7

3. Seleccione Política de acceso de usuario en el menú desplegable. La política de acceso de usuariodefine las restricciones que se aplican para un perfil determinado. Las políticas de acceso de usuariose pueden definir por perfil y pueden tener los valores siguientes:

• Denegar todos los cambios/Denegar eliminación: los usuarios no pueden realizar operacionescomo, por ejemplo, modificar, copiar ni eliminar en el perfil.

• Denegar cambios de valores de red/Denegar eliminación: los valores de red del perfil no sepueden modificar, eliminar ni copiar. Los parámetros no modificables son los valores TCP/IP, losvalores TCP/IP avanzados y los valores inalámbricos. El perfil no se puede suprimir.

• Denegar todos los cambios/Permitir eliminación: los usuarios no pueden modificar ni copiarel perfil, aunque pueden eliminarlo.

• Permitir todos los cambios/Permitir eliminación: los usuarios pueden modificar el perfil; sinembargo, los usuarios no pueden eliminar el perfil.

• Permitir todos los cambios/Permitir eliminación: los usuarios pueden modificar, copiar y eliminarel perfil.


4. Haga clic en Agregar/Eliminar en MAC asociada/Dirección IP para el perfil seleccionado. Esto permitela configuración de las direcciones MAC o IP de los direccionadores de red que se asociarán con unperfil activado de Ethernet para la conmutación de ubicación. Esto evita un mensaje emergente cuandoconecte una conexión Ethernet desconocida con la conmutación de ubicación habilitada.

Figura 5. Agregar o eliminar direcciones MAC o IP

Figura 6. Ingresar una dirección MAC o IP

5. Defina los valores de políticas de Access Connections para las opciones siguientes:

• “Lista de control de distribución con este paquete” en la página 12

• “Política de configuración de cliente” en la página 13

• “Grupos de AID de PAC (solo para Windows XP)” en la página 22

• “Permitir importación silenciosa de este paquete después de la instalación del cliente” en la página 25

• “Seleccionar un perfil de ubicación activo” en la página 25

6. Haga clic en el botón Crear ubicado en la parte inferior de la ventana Crear paquete de distribución.

7. Cuando se le solicite, especifique una frase de paso para cifrar el archivo *.loa. Esta misma frase depaso será necesaria para importar el paquete de despliegue (*.loa) en sistemas cliente. La frase depaso también queda cifrada en un archivo *.sig necesario para importar el paquete de despliegue deforma silenciosa.


8. En el recuadro de diálogo Exportar perfiles de ubicación, vaya hasta la vía de acceso dedirectorio aplicable y especifique el nombre del archivo .loa. De manera predeterminada, losarchivos .loa y .sig necesarios para la implementación se guardan en el directorio C:\ProgramFiles\ThinkPad\ConnectionUtilities\Loa (Windows XP) o C:\Program Files\lenovo\Access Connections(Windows Vista o 7).

Atención: Para implementar imágenes, los archivos *.loa y *.sig deben residir en el directorio deinstalación de Access Connections. Por ejemplo, C:\PROGRAM FILES\ThinkPad\CONNECTUTILITIES (XP) oC:\PROGRAM FILES\LENOVO\ACCESS CONNECTIONS (Vista o Win7)

9. Pulse Guardar.

Supresión de políticas para Access ConnectionsLos valores siguientes controlan las políticas de Access Connections para el usuario.

Lista de control de distribución con este paqueteEste valor se utiliza para definir la lista de control de distribución basada en los números de serie de lossistemas.

Figura 7. Definición de la lista de control de distribución

Este método de distribución le permite escribir números de serie individuales o crear distintos grupos denúmeros de serie que representen a las distintas organizaciones de usuarios que necesitan perfiles deubicación diferentes. Este paso opcional está principalmente diseñado para proteger la distribución delarchivo de ubicación de perfiles (*.loa), cuando se envía a usuarios remotos para la importación manual. Las


listas de control de distribución garantizan que los usuarios instalen sólo los perfiles de conexión de redadecuados. La lista de control de distribución reduce el acceso no autorizado a la red.

Grupos de creación: cuando se crean grupos de números de serie, se pueden importar archivos de textoplano que contienen el grupo de números de serie.

Figura 8. Creación de grupos

Debe dar formato al archivo de forma que cada línea contenga un único número de serie. Estos archivos detexto se pueden crear exportando una lista creada con Administrator Feature o en un sistema de gestión deactivos, si ofrece esta posibilidad. De esta forma se simplifica el proceso de control de distribución a ungran número de sistemas a partir del número de serie.

Política de configuración de clienteEste valor define la política de configuración de cliente, que controla las posibilidades que estarándisponibles para el usuario una vez importado el archivo *.loa. Si marca el recuadro situado al lado de Nopermitir que los clientes se conviertan en administrador, los usuarios no podrán habilitar AdministratorFeature en su instalación de Access Connections. Este valor es útil en entornos de grandes empresascuando desee impedir que otros creen y distribuyan perfiles de acceso a la red. También puede controlarla capacidad de un usuario para llevar a cabo las tareas siguientes:

• Crear, importar y exportar perfiles de ubicación.

• Cambiar valores globales.

• Crear y aplicar perfiles de ubicación WLAN utilizando la función Buscar red inalámbrica para usuarios deWindows sin privilegios de administrador.


• Cambiar automáticamente los perfiles de ubicación.

La siguiente captura de pantalla muestra los valores que puede configurar en la pestaña Cliente de laPolítica de la configuración de cliente:

Figura 9. Política de configuración de cliente

Si marca el recuadro situado al lado de No permitir que los clientes se conviertan en administrador, losusuarios no podrán habilitar Administrator Feature en su instalación de Access Connections. Este valor esútil en entornos de grandes empresas cuando desee impedir que otros creen y distribuyan perfiles de accesoa la red. También puede controlar la capacidad de un usuario para llevar a cabo las tareas siguientes:

• Crear, importar y exportar perfiles de ubicación.

• Cambiar valores globales.


• Crear y aplicar perfiles de ubicación WLAN utilizando la función Buscar red inalámbrica para usuarios deWindows sin privilegios de administrador.

• Cambiar automáticamente los perfiles de ubicación.

• Controlar roaming para dispositivos de banda ancha móvil.

Valores globales: en la pestaña Red de Valores globales, puede establecer las políticas siguientes:

• Permitir a los usuarios de Windows sin privilegios de administrador crear y aplicar perfiles de ubicación

• Permitir la conexión inalámbrica al iniciar sesión en Windows (únicamente Windows XP)

• Cerrar todas las conexiones de red inalámbrica cuando el usuario cierre la sesión (únicamente WindowsXP)

• Inhabilitar la opción de Tipo de conexión adhoc en perfiles de LAN inalámbrica (únicamente Windows XP)

• Permitir que las radios inalámbricas se desactiven cuando estén inactivas

• Permitir selección de perfiles de ubicación con el menú Fn+F5 On Screen Display (únicamente WindowsXP)

• Habilitar supresión automática de perfiles no utilizados

• Inhabilitar la función de Comunidad de igual a igual

• Habilitar la función de mensajería de SMS

Las capturas de pantalla siguientes proporcionan ejemplos para la pestaña de Valores globales para AccessConnections cuando se instalan en el sistema operativo Windows XP:

Figura 10. Valores globales de red para Windows XP


Las capturas de pantalla siguientes proporcionan ejemplos para la pestaña de Valores globales para AccessConnections cuando se instalan en el sistema operativo Windows Vista y Windows 7:

Figura 11. Valores globales de red para Windows Vista y Windows 7

En la pestaña Notificación de Valores globales, puede establecer las siguientes políticas:

• Mostrar icono de estado de ThinkVantage Access Connections en la bandeja de tareas

• Mostrar icono de estado de la conexión inalámbrica en la bandeja de tareas

• Visualizar la ventana de indicador de progreso cuando se esté aplicando un perfil

• Mostrar el indicador de Access Connections en la barra de tareas (únicamente Windows Vista y Windows7)

• Mostrar el cuadro de diálogo de PIN durante el arranque o al reanudar si la SIM está bloqueada


Figura 12. Valores globales de notificación para Windows XP


Figura 13. Valores globales de notificación para Windows Vista y Windows 7

Perfiles de ubicación:

Establezca las siguientes políticas de Internet Explorer:

• Establecer página inicial del navegador

• Establecer valores de proxy

Para los Valores opcionales, puede establecer las políticas siguientes:

• Valores de seguridad

• Iniciar automáticamente aplicaciones

• Establecer impresora predeterminada

• Utilizar conexión VPN

• Alterar temporalmente valores predeterminados de TCP/IP y DNS


Figura 14. Definir los perfiles de ubicación

Valores adicionales: puede establecer las siguientes políticas en la pestaña Valores adicionales para queAccess Connections las aplique durante la creación del nuevo perfil:

Opciones generales

• No mostrar el mensaje de aviso al conectarse a una red datos sin cifrar

• Deshabilitar el adaptador Ethernet cuando se desconecte el cable de Ethernet

• Desconectar/apagar la radio inalámbrica al cambiar de perfiles

• Crear automáticamente perfiles de ubicación con los valores inalámbricos implementados de ActiveDirectory. (Solo para Windows Vista y Windows 7)

Opciones de roaming

• No incluir automáticamente el nuevo perfil por cable/inalámbrico en la nueva lista de roaming


Nota: Si se selecciona esta opción, todos los nuevos perfiles por cable/inalámbricos no se agregarán alcambio automático de ubicaciones.

• No permitir que los clientes cambien los valores automáticos de cambio de ubicación

Nota: Si selecciona esta opción, los valores de cambio automático de ubicación para los usuariosfinales aparece sombreado.

• No incluir automáticamente los perfiles inalámbricos sin seguridad en la lista de roaming

Nota: Si selecciona esta opción, el perfil con el tipo de seguridad Ninguno (cifrado deshabilitado) nose agregará al cambio automático de ubicación.

Opciones predeterminadas para valores adicionales

• Seguridad de red

– Deshabilitar uso compartido de conexión a Internet

– Habilitar cortafuegos de Windows

– Deshabilitar uso compartido de archivos e impresora

• Iniciar automáticamente aplicaciones

• Establecer impresora predeterminada

• Alterar temporalmente valores predeterminados de TCP/IP y DNS

• Habilitar conexión VPN

• Alterar página inicial

• Alterar la configuración del proxy


Figura 15. Valores adicionales para Windows XP


Figura 16. Valores adicionales para Windows Vista y Windows 7

Grupos de AID de PAC (solo para Windows XP)Las PAC (credenciales de acceso protegido) protegen las credenciales de usuario que se intercambian conel Protocolo de autenticación extensible-Autenticación flexible mediante túnel seguro (EAP-FAST) y unaclave PAC. Todos los autenticadores EAP-FAST se identifican mediante una identidad de autorización (AID).

El autenticador local envía su AID a un cliente de autenticación y el cliente comprueba el grupo de AID de PACal que se hace referencia en el perfil de ubicación que se está aplicando, para ver si el AID de autenticaciónpertenece al grupo. Si es así, el cliente intenta utilizar un PAC existente si está disponible sin ningún mensajede confirmación. Si no es así, se muestra un mensaje de confirmación al usuario para que utilice el PACexistente. Si no existe un PAC coincidente para el usuario, el sistema cliente solicita un nuevo PAC.


El paquete de .loa importa y exporta los Grupos de AID de PAC a los sistemas destino. Para incluir gruposde AID de PAC al crear el paquete de distribución, marque el recuadro de selección Incluir grupos de AIDde PAC con este paquete:

Figura 17. Crear un paquete de distribución

Cree un nuevo Grupo de AID de PAC llevando a cabo los pasos siguientes:


1. En la ventana Definir grupos de AID de PAC, pulse Grupos.

Figura 18. Definición de los grupos de AID de PAC

2. Pulse con el botón derecho en Paquetes disponibles.

Nota: El PAC con el AID que se desea incluir en el grupo debe estar presente en la máquina en laque se está creando el grupo de AID.


3. En el menú desplegable, pulse Crear grupo.

Puede añadir o eliminar Grupos de AID de PAC a un paquete de distribución. Para añadir un grupo,selecciónelo en el menú desplegable y pulse Añadir. Para eliminar un grupo, seleccione el grupo de lalista de AID de PAC disponibles y, a continuación, pulse Eliminar.

Figura 19. Creación de grupos de AID de PAC

Permitir importación silenciosa de este paquete después de la instalación del clientePor omisión, Access Connections no puede importar ningún perfil de un archivo *.loa de forma silenciosauna vez instalado. Los paquetes de implementación (formados por archivos *.loa y *.sig) creados mediante elrecuadro de selección de la Figura 17 “Crear un paquete de distribución” en la página 23 se pueden copiaren la carpeta de instalación de Access Connections y se detectarán e importarán en el siguiente rearranque.

Seleccionar un perfil de ubicación activoEsta opción establecerá cuáles de los perfiles estarán activos cuando Access Connections se ejecuta porprimera vez (esta función solo está disponible en Windows XP).


Capítulo 4. Despliegue de Access Connections

Después de crear los perfiles de ubicación necesarios para los usuarios cliente, también puede gestionar ydesplegar perfiles de ubicación nuevos, actualizados o revisados en los sistemas cliente. Los ejemplossiguientes describen los escenarios de despliegue utilizados para desplegar Access Connections:

• Despliegue de Access Connections y de los perfiles de ubicación en nuevos sistemas cliente.

• Despliegue de perfiles de ubicación y de política de cliente en los sistemas cliente existentes queejecuten Access Connections.

• Actualización de la versión existente de Access Connections y migración de los perfiles de ubicaciónen los sistemas cliente.

Despliegue en nuevos sistemasPara desplegar los perfiles de ubicación de Access Connections en sistemas nuevos que no tenganinstalado Access Connections, lleve a cabo los pasos siguientes:

1. Cree un paquete de distribución de Access Connections (*.loa y *.sig) mediante perfiles de ubicaciónque contienen política que desee en la política del acceso de usuario y de la configuración de clientecomo se describe en el capítulo 3, “Trabajar con la función de administrador”, en la página 7. Para laimportación desatendida, active la configuración Permitir la importación silenciosa de este paqueteincluso después de la instalación del cliente al crear el archivo .loa.

2. Cree un paquete integrado con Access Connections, la aplicación y el controlador de LAN inalámbrica,el programa de utilidad de acceso rápido Fn+F5 y el controlador de gestión de alimentación.

3. Incluya los archivos .loa y .sig del paquete de distribución en la carpeta Access Connections delpaquete integrado. Puede elegir no incluir el paquete de distribución en el paquete integrado y ensu lugar después de la instalación del paquete integrado o de Access Connections, copiarlos en eldirectorio instalado Access Connections.

4. Después de reiniciar el sistema, Access Connections se ejecutará de forma automática y detecta eimporta el paquete de distribución de forma silenciosa. Si no se seleccionó la opción de importaciónsilenciosa, el usuario puede seleccionar la importación desde la ventana de gestión de perfiles eimportar manualmente el paquete proporcionando, cuando se le solicite, la misma frase de contraseñaque utilizó el administrador para crear el paquete.

Despliegue en sistemas cliente existentesPara desplegar los perfiles de ubicación de Access Connections en sistemas existentes que ya tenganAccess Connections instalado y en ejecución, siga estos pasos:

1. Cree un paquete de distribución de Access Connections (*.loa y *.sig) con los perfiles de ubicación quecontengan la política de acceso de usuario deseada y la política de configuración de cliente, como sedescribe en el Capítulo 3, “Trabajar con una función de administrador”, en la página 7 anterior. Si sóloes necesario modificar la política de configuración de clientes, puede crear un paquete de distribuciónsin exportar ningún perfil, sino sólo incluyendo la política de configuración de clientes modificada. Pararealizar una importación desatendida, habilite el valor Permitir instalación silenciosa de este paqueteincluso después de la instalación de cliente al crear el archivo .loa.

2. Copie el paquete de distribución (*.loa y *.sig) en el directorio instalado Access Connections del sistemacliente existente.

3. Después de reiniciar el sistema, Access Connections se ejecuta de forma automática, detecta elpaquete de distribución y lo importa. Se puede forzar la importación utilizando los mandatos siguientes:


<path> \qctray.exe /importsilently<path> \qctray.exe /killac<path> \qctray.exe /startac

Supresión de perfiles bloqueadosHay dos formas de suprimir un perfil bloqueado de Access Connections.

1. Desinstale Access Connections y elija No cuando se le solicite guardar los perfiles existentes.

2. Para suprimir perfiles bloqueados de forma remota, siga estos pasos:

• Cree otro paquete de implementación con los mismos perfiles, nombre y frase de paso del paquetede implementación original, pero con el perfil a desbloquear configurado para Habilitar todos loscambios/Permitir la eliminación.

• Despliegue el archivo.loa que ha creado en los sistemas cliente.

• Utilice el mandato siguiente para suprimir el perfil:

<path>\qctray.exe/del <location profile name>

Actualización de perfiles desplegadosPara actualizar los perfiles actualmente implementados con nuevos valores de cifrado y seguridad, tendráque crear otro paquete de implementación con los valores deseados, pero con el mismo nombre y lamisma frase de paso el paquete de implementación original. Implemente este paquete recientementecreado en los sistemas cliente.

Actualización de Access Connections en los sistemas existentesPara actualizar Access Connections a una nueva versión y migrar los perfiles de ubicación en los sistemascliente existentes, siga uno de los siguientes pasos:

1. Cree un paquete integrado con la nueva versión de Access Connections, la versión recomendada de laaplicación y el controlador de LAN inalámbrica, el programa de utilidad de acceso rápido Fn+F5 y elcontrolador de gestión de alimentación. Implemente este paquete en los sistemas cliente y reinicieel sistema.

2. Descargue la versión más reciente de Access Connections para su sistema operativo específico einstálela según las instrucciones del archivo README. También tenga en cuenta en el README losposibles nuevos requisitos del controlador/aplicación de LAN inalámbrica, la utilidad de acceso rápidoFn+F5 y el controlador de gestión de energía que también se deben instalar.

3. Ejecute ThinkVantage System Update con una conexión a Internet para descargar e instalar lasactualizaciones en Access Connections, el controlador/aplicación de LAN inalámbrica, la utilidad deacceso rápido Fn+F5 y el controlador de gestión de energía.


Capítulo 5. Trabajo con Active Directory y archivos ADM

Active Directory proporciona un mecanismo que da a los administradores la capacidad de gestionarsistemas, grupos, usuarios finales, dominios, políticas de seguridad y cualquier tipo de objeto definido porel usuario. Los mecanismos utilizados por Active Directory para realizar esto se conocen como archivosde Política de grupo y Plantilla administrativa (ADM). Con los archivos de Política de grupo y ADM, losadministradores definen valores que se pueden aplicar a sistemas o usuarios en el dominio.

Para obtener más información sobre Active Directory o la Política de grupo, consulte el siguiente sitio webde Microsoft:http://www.microsoft.com

Adición de plantillas administrativasDiseñado para ahorrar tiempo y esfuerzo, Lenovo proporciona un archivo de plantilla administrativa,“tvtacad.adm”, que puede utilizarse con la política de grupos para establecer las políticas de configuraciónpara Access Connections. El archivo tvtacad.adm puede descargarse del sitio web de Lenovo.

Lleve a cabo los pasos siguientes para añadir las plantillas administrativas de Access Connections (elarchivo ADM) al editor de Política de grupo:

Requisito: Server 2003 o 2008 que ejecuten servicios de dominio de Active Directory

1. Preparar el entorno del servidor/cliente de Active Directory.

2. Instalar la versión más reciente de Access Connections en el sistema cliente.

3. En el servidor de Active Directory:

a. Abra la consola de “Gestión de política de grupo” en el sistema donde se ejecuta el servidor deActive Directory.

b. Pulse con el botón derecho el nodo de “Política de dominio predeterminada” y seleccione la opción“Editar…”. Aparecerá el “Editor de objeto de política de grupo”.

c. Bajo Configuración del sistema (luego Políticas bajo Server 2008), haga clic con el botón secundariodel mouse en Plantillas administrativas y elija Agregar/eliminar plantillas.

d. Pulse el botón Añadir y, a continuación, seleccione el archivo tvtacad.adm.

e. Pulse el botón Cerrar en el recuadro de diálogo.

f. Expanda la tecla “Plantillas administrativas” (luego Plantillas administrativas clásicas con Server2008), bajo la Configuración del equipo. Se mostrará un separador nuevo llamado Componentes deLenovo ThinkVantage.

g. Debajo de la tecla Componentes de Lenovo ThinkVantage habrá una pestaña Access Connections.Aquí es donde se pueden configurar los valores disponibles.

4. Configure los valores deseados y salga del Editor de políticas de grupos.

5. En el sistema cliente, abra el indicador de mandatos y escriba el mandato “gpupdate.exe/force”. Estodebe actualizar el sistema cliente con la política de grupos que contiene los cambios realizados en elservidor de Active Directory.

6. Para asegurarse de que los cambios de política se han realizado en el equipo cliente, compruebe elsiguiente registro en el sistema cliente:

HKLM\Software\Policies\Lenovo\AccessConnections

Por ejemplo:


http://www.microsoft.com

1. Configure “Deshabilitar (eliminar) la función de comunidad de igual a igual” como habilitada en elservidor de Active Directory.

2. En el sistema cliente, abra el indicador de mandatos y escriba “gpupdate.exe/force”.

3. Debe ver un valor de registro, DisablePeertoPeerCommunity con un valor de 1 en el registro“HKLM\Software\Policies\Lenovo\AccessConnections”.

4. La instalación de Access Connections en el sistema cliente no debería mostrar la pestaña de igual aigual en la interfaz principal.

Nota: En un ejemplo en tiempo real, el sistema cliente actualiza automáticamente la política de gruposen determinados intervalos de tiempo.

De forma predeterminada, este intervalo es de 90 minutos, con un desplazamiento aleatorio de 0 a 30minutos.

Siempre que el sistema cliente se actualiza con una política, Access Connections también se debe actualizarcon los últimos cambios realizados en la política de grupo (si se han producido cambios).

Instalación del conector de configuración de cliente para AccessConnectionsDiseñado para ahorrarse tiempo y esfuerzo, Lenovo ha proporcionado archivos de conector adicionalespara establecer las políticas de configuración del cliente para Access Connections. El siguiente archivosuplementario está comprimido en el archivo acplgin45.exe:

v tvtacad.adm: esta plantilla administrativa se utiliza con Política de grupo para establecer las políticas deconfiguración para Access Connections.

Este archivo es compatible con Access Connections 4.2 y superior.

Valores de la política de grupoEsta tabla proporciona valores de políticas para Access Connections que se pueden modificar utilizandola plantilla del archivo ADM.

Valores de política Descripción

No permitir a los clientes convertirse en un administradorde Access Connections.

Si está habilitada, la función de administrador de AccessConnections no se puede habilitar para los clientes. Losusuarios no pueden utilizar la capacidad de distribuciónde perfiles para exportar perfiles o las políticas deubicación.

No permitir a los clientes cambiar los valores globales. Si está habilitado, los valores globales no se puedenmodificar por los usuarios.

No permite a los clientes importar perfiles de ubicación amenos que estén incluidos en un paquete de distribución.

Si está habilitado, los usuarios no podrán importarperfiles de ubicación (archivos .loc), pero sí puedenimportar perfiles de ubicación incluidos en el paquete dedistribución (archivos .loa).

No permite a los clientes exportar perfiles de ubicación. Si está habilitado, los usuarios no pueden exportar lafunción de los perfiles de ubicación.

No permite a los clientes crear perfiles de ubicación. Si está habilitada, los usuarios no pueden crear perfiles deubicación. Los usuarios tampoco pueden guardar el perfilde conexión creado mediante Buscar red inalámbrica.



Permitir a los usuarios de Windows sin privilegios deadministrador crear y aplicar perfiles de ubicaciónde WLAN/WiMAX utilizando la función Buscar redinalámbrica.

Si está habilitado, los usuarios (incluyendo usuarioscon privilegios limitados) pueden guardar los perfiles deconexión creados mediante Buscar red inalámbrica.

Deshabilitar la creación automática de perfiles. Si está habilitado, no se crearán perfiles automáticamente.

Inhabilita función de conmutación automática de perfilesde ubicación.

Si está habilitada, el cambio automático de perfiles deubicación está deshabilitado.

Inhabilita la función Buscar red inalámbrica. Si está habilitada, la función Buscar red inalámbrica noestá disponible.

Inhabilita la función de comprobar si hay actualizaciones. Si está habilitada, la comprobación la función deactualizaciones no está disponible.

No permite a los clientes ver o editar el valor de páginade inicio del navegador en el perfil de ubicación.

Si está habilitada, los usuarios no pueden ver ni editar elvalor de página de inicio del navegador en el perfil deubicación.

No permite a los clientes ver o editar el valor de proxy delnavegador en el perfil de ubicación.

Si está habilitada, los usuarios no pueden ver ni editar losvalores de proxy del navegador en el perfil de ubicación.

No permite a los clientes ver o editar valores de seguridaden el perfil de ubicación.

Si está habilitada, los usuarios no pueden ver ni editarlos valores de seguridad del navegador en el perfil deubicación.

No permite a los clientes ver o editar el valor automáticoiniciar aplicaciones en el perfil de ubicación.

Si está habilitada, los usuarios no pueden ver ni editarlos valores de inicio automático de aplicaciones delnavegador en el perfil de ubicación.

No permite a los clientes ver o editar el valor de impresorapor omisión en el perfil de ubicación.

Si está habilitada, los usuarios no pueden ver ni editar losvalores de la impresora predeterminada del navegador enel perfil de ubicación.

No permite a los clientes ver o editar el valor de laconexión VPN en el perfil de ubicación.

Si está habilitada, los usuarios no pueden ver ni editarlos valores de la conexión VPN del navegador en el perfilde ubicación.

No permite a los clientes ver o editar los valores de alterartemporalmente valores predeterminados de TCP/IP yDNS en el perfil de ubicación.

Si está habilitada, los usuarios no pueden ver ni editar losvalores de alterar temporalmente valores predeterminadosde TCP/IP y DNS del navegador en el perfil de ubicación.

No mostrar el mensaje de aviso al conectarse a una reddatos sin cifrar.

Si está habilitada, no se mostrará el mensaje de aviso alconectarse a una red datos sin cifrar.

No mostrar el menú Servicios durante la creación de unnuevo perfil.

Si está habilitada, el menú servicios no se mostrarádurante la creación de un nuevo perfil.

No incluir automáticamente el nuevo perfil porcable/inalámbrico en la lista de roaming.

Si está habilitada, el perfil por cable o inalámbrico creadorecientemente no se incluirá automáticamente en la listade roaming.

No permitir que los clientes cambien los valoresautomáticos de cambio de ubicación durante la creaciónde un nuevo perfil.

Si está habilitada, los clientes no pueden modificar elcambio automático de ubicación.

No incluir automáticamente los perfiles inalámbricos sinseguridad en la lista de roaming durante la creación deun nuevo perfil.

Si está habilitada, el perfil inalámbrico sin seguridadcreado recientemente no se incluirá automáticamente enla lista de roaming

Seguridad de red durante la creación de un nuevo perfil Si está habilitada, durante la creación de un nuevo perfil,el botón de Seguridad de red está habilitado de formapredeterminada en la página de propiedad de Valoresadicionales

Capítulo 5. Trabajo con Active Directory y archivos ADM 31


Deshabilitar el uso compartido de conexión a Internetdurante la creación de un nuevo perfil

Si está habilitada, durante la creación de un nuevo perfil,el botón Deshabilitar conexión a Internet está habilitadode forma predeterminada en el cuadro de diálogo Valoresde seguridad de red

Habilitar cortafuegos de Windows durante la creación deun nuevo perfil

Si está habilitada, durante la creación de un nuevo perfil,el botón Habilitar cortafuegos de Windows está habilitadoen el cuadro de diálogo Valores de seguridad de red

Deshabilitar el uso compartido de archivos e impresoradurante la creación de un nuevo perfil

Si está habilitada, durante la creación de un nuevo perfil,el botón Deshabilitar el uso compartido de archivos eimpresora está habilitado en el cuadro de diálogo Valoresde seguridad de red

Iniciar aplicaciones automáticamente durante la creaciónde un nuevo perfil

Si está habilitada, durante la creación de un nuevoperfil, el botón Iniciar aplicaciones automáticamenteestá habilitado de forma predeterminada en la hoja depropiedad de Valores adicionales

Establecer impresora predeterminada durante la creaciónde un nuevo perfil

Si está habilitada, durante la creación de un nuevoperfil, el botón Establecer impresora predeterminadaestá habilitado de forma predeterminada en la página depropiedad de Valores adicionales

Alterar temporalmente los valores predeterminados deTCP/IP y DNS durante la creación de un nuevo perfil

Si está habilitada, durante la creación de un nuevoperfil, el botón Alterar temporalmente los valorespredeterminados de TCP/IP y DNS está habilitado deforma predeterminada en la página de propiedad deValores adicionales

Habilitar conexión VPN durante la creación de un nuevoperfil

Si está habilitada, durante la creación de un nuevo perfil,el botón Habilitar conexión VPN está habilitado de formapredeterminada en la página de propiedad de Valoresadicionales

Alterar temporalmente la página inicial durante la creaciónde un nuevo perfil

Si está habilitada, durante la creación de un nuevo perfil,el botón Alterar temporalmente la página inicial estáhabilitado de forma predeterminada en la página depropiedad de Valores adicionales

Alterar temporalmente la configuración proxy durante lacreación de un nuevo perfil

Si está habilitada, durante la creación de un nuevo perfil,el botón Alterar temporalmente la configuración proxyestá habilitado de forma predeterminada en la página depropiedad de Valores adicionales

Esta tabla proporciona valores globales para Access Connections que se pueden modificar utilizandola plantilla del archivo ADM.

Valor global Descripción

Permitir a los usuarios de Windows sin privilegios deadministrador crear y aplicar perfiles de ubicación

Si está habilitado, los usuarios con privilegioslimitados pueden crear perfiles de ubicación (Ethernet,inalámbricos) y también pueden cambiar entre los perfilesde ubicación existentes.

Permitir la conexión inalámbrica al iniciar sesión enWindows (requiere el reinicio del sistema)

Si está habilitada, algunos de los perfiles de ubicacióncon las conexiones inalámbricas se pueden estableceren el inicio de sesión de Windows. Las conexionesinalámbricas pueden usar las credenciales de inicio desesión de Windows para la autenticación inalámbrica.Después de habilitar esta opción, es necesario reiniciarel sistema de cliente.


Valor global Descripción

Cerrar todas las conexiones de red inalámbricas cuandoel usuario cierre la sesión

Si está habilitada, la conexión inalámbrica sedesconectará cuando el usuario cierre la sesión. Lascredenciales no se guardan en la memoria caché, paraaumentar la seguridad.

Inhabilitar la opción de Tipos de conexión adhoc enperfiles de LAN inalámbrica.

Si está habilitada, el tipo de conexión adhoc no estarádisponible al crear perfiles de LAN inalámbrica.

Habilitar control automático de radio de LAN inalámbrica. Si está habilitada, la radio inalámbrica se desactivaráautomáticamente siempre que no esté asociada conalgún punto de acceso para ahorrar energía y mejorarla seguridad.

Permitir selección de perfiles de ubicación con el menúFn+F5 On Screen Display.

Si está habilitada, el panel Fn+F5 On Screen Displaymuestra los perfiles de ubicación de Access Connectionsde modo que el usuario pueda seleccionar y conectarse.

Deshabilitar (eliminar) la función de Comunidad de igual aigual.

Si está habilitada, la función de Comunidad de igual aigual no estará disponible en el cliente.

Mostrar el icono de estado de Access Connections enla bandeja de tareas.

Si está habilitada, el icono de estado de AccessConnections estará en el área de notificación de labandeja de tareas del sistema. Esto permitirá quelos usuarios puedan seleccionar el perfil de ubicaciónutilizando el menú del botón secundario.

Mostrar el icono de estado de conexión inalámbrica enla bandeja de tareas.

Si está habilitada, el icono de estado inalámbrico estaráen el área de notificación de la bandeja de tareas delsistema. Esto mostrará la potencia de la señal y el estadode detalles para la conexión WLAN y WWAN al iniciarse.

Visualizar la ventana de indicador de progreso cuandose esté aplicando un perfil.

Si está habilitada, el panel de la ventana de indicadorde progreso que muestra el estado detallado durante laconexión se mostrará siempre que el perfil de ubicaciónse haya aplicado.

Deshabilitar el adaptador Ethernet cuando se desconecteel cable de Ethernet

Si está habilitado, el adaptador Ethernet se deshabilitarácuando se desconecte el cable de Ethernet.

Despliegue de archivos .LOA y .SIG mediante Active Directory conscripts de inicio de sesiónLos archivos .loa y .sig se almacenarán en C:\Program Files\ThinkPad\ConnectUtilities [Windows XP] o enC:\Program Files\lenovo\Access Connections [Windows Vista o 7]. Al desplegar los archivos .loa y .sigmediante Active Directory con scripts de inicio de sesión, marque el recuadro de selección Permitirimportación silenciosa del paquete incluso después de la instalación de cliente en la ventana Crearpaquete de distribución de Access Connections.

Para ver información adicional sobre los archivos .loa y .sig, consulte Capítulo 3 “Cómo trabajar con lafunción de administrador” en la página 7.

Adición de scripts de inicio de sesión en la Política de grupoLos pasos siguientes proporcionan instrucciones acerca de cómo configurar los scripts de inicio de sesiónpara el usuario o el sistema en Política de grupo:

1. Inicie el editor de Gestión de política de grupo.

2. Pulse con el botón derecho en el nombre de dominio y pulse Crear y enlazar GPO.

3. Especifique el nombre del objeto de política de grupo (GPO).

Capítulo 5. Trabajo con Active Directory y archivos ADM 33

4. Pulse con el botón derecho en el nombre de GPO y, a continuación, pulse Editar.

5. En la ventana Editor de objeto de política de grupo, navegue a:Configuración de usuario->Configuración de Windows->Scripts (Iniciar/Cerrar sesión)->Iniciar sesión

6. En el panel Propiedades de inicio de sesión, seleccione el archivo Acloa.bat y, a continuación, pulseAñadir.

7. En el recuadro de diálogo Añadir un script, pulse Examinar y seleccione el script.

8. Pulse Aceptar.

9. Copie el archivo Acloa.bat en la ubicación de los scripts de inicio de sesión.

10. Pulse Abrir y se añadirá el archivo bat de inicio de sesión.

11. En el panel Prueba ADS en la sección Filtro de seguridad, pulse Añadir para otorgar derechos a unusuario, grupo o sistema.

Creación del archivo Acloa.batPuede utilizar el ejemplo siguiente para crear el archivo Acloa.bat:

:BeginIf exist "c:\program files\thinkpad\connectutilities4\Silent.txt" goto SilentImportDoneBeforecopy \\conwiz.com\NETLOGON\user01\*.* "c:\program files\thinkpad\connectutilities4"cd c:\program files\thinkpad\connectutilities4qctray /importsilentlyEcho Silent Import was performed > "c:\program files\thinkpad\connectutilities4\Silent.txt"Echo Silent Import was performedgoto SilentImportDone:SilentImportDoneBeforeEcho Silent Import was done before:SilentImportDone

Acloa. batCuando un usuario inicia la sesión en un dominio, el archivo Acloa.bat se ejecuta y hace lo siguiente:

• Compruebe que el archivo silent.txt se encuentre en la siguiente ubicación del cliente:c:\Archivos de programa\thinkpad\connectutilities

• Si existe el archivo silent.txt, no copia los archivos .loa y .sig sino que sale.

• Si el archivo silent.txt no existe, copia los archivos. loa y .sig del servidor al cliente:c:\Archivos de programa\thinkpad\connectutilities

• Para importar el perfil en Access Connections de forma silenciosa, ejecute el mandato siguiente:

qctray /silentimport

• Esto crea un archivo denominado silent.txt en c:\programfiles\thinkpad\connectutilities y finaliza laoperación.


Apéndice A. Interfaz de la línea de mandatos

Access Connections acepta la entrada desde la línea de mandatos para cambiar entre perfiles de ubicacióny para importar o exportar perfiles de ubicación. Puede entrar esos mandatos de forma interactiva desdeuna ventana de indicador de mandatos o puede crear archivos de proceso por lotes para que los utilicenotros usuarios. Access Connections no necesita estar en ejecución antes de ejecutar los mandatos.

• Aplicar un perfil de ubicación.<path>\qctray.exe/set <location profile name>

• Desconectar un perfil de ubicación.<path>\qctray.exe/reset <location profile name>

• Suprimir un perfil de ubicación.<path>\qctray.exe/del <location profile name>

• Importar un perfil de ubicación (válido sólo para archivos con extensión .LOC)<path>\qctray.exe/imp <location profile path>

• Realizar importaciones silenciosas de todos los archivos.<path>\qctray.exe/importsilently

• Exportar perfiles de ubicación (válido sólo para archivos con extensión .LOC).<path>\qctray.exe/exp <location profile path>

• Aplicar un perfil de SSID de prueba para tarjetas inalámbricas (independientemente del perfil activo másreciente) y devolver inmediatamente. No desactivar Wireless Radio<path>\qctray.exe/disconnectwl

• Cerrar módulos AcMainFUI, Ac Tray, AcWIIcon.<path>\qctray.exe/exit

• Entrar en una modalidad de supervisión en el que se bloquea toda itinerancia, Ethernet y la comunicacióninalámbrica. Además, si se cierra la aplicación de otro proveedor que llamó a esta API, se restablecela modalidad de supervisión<path>\qctray.exe/setmonitormode

• Restablecer la modalidad de supervisión<path>\qctray.exe/resetmonitormode

• Detener todos los procesos de Access Connections. Dado que esta acción requiere privilegiosadministrativos, el mandato se direccionará a través de AcPrfMgrSvc para cerrar el resto de los procesosde Access Connections excepto el servicio del gestor de perfiles.<path>\qctray.exe/killac

• Reiniciar todos los procesos de Access Connections. Dado que esta acción requiere privilegiosadministrativos, este mandato se direccionará a través de AcPrfMgrSvc.<path>\qctray.exe/startac

• Buscar redes inalámbricas.<path>\qctray.exe/findwInw

• Mostrar información de ayuda de QCTRAY.<path>\qctray.exe/help


Apéndice B. Avisos

Puede que en otros países Lenovo no ofrezca los productos, servicios o características que se describenen esta información. Consulte con el representante local de Lenovo para obtener información sobrelos productos y servicios actualmente disponibles en su área. Las referencias a programas, productoso servicios de Lenovo no pretenden establecer ni implicar que sólo puedan utilizarse los productos,programas o servicios de Lenovo. En su lugar, se puede utilizar cualquier producto, programa o serviciofuncionalmente equivalente que no infrinja los derechos de propiedad intelectual de Lenovo. Sin embargo,es responsabilidad del usuario evaluar y verificar el funcionamiento de los productos, programas o serviciosque no sean de Lenovo.

Lenovo puede tener patentes o solicitudes de patente pendientes que traten el tema descrito en estedocumento. La posesión de este documento no le confiere ninguna licencia sobre dichas patentes. Puedeenviar consultas sobre licencias, por escrito, a:

Lenovo (United States), Inc.1009 Think Place - Building OneMorrisville, NC 27560U.S.A.Attention: Lenovo Director of Licensing

LENOVO PROPORCIONA ESTA PUBLICACIÓN “TAL CUAL” SIN NINGÚN TIPO DE GARANTÍA, EXPLÍCITANI IMPLÍCITA, INCLUYENDO PERO NO LIMITÁNDOSE A, LAS GARANTÍAS IMPLÍCITAS DE NOVULNERACIÓN, COMERCIALIZACIÓN O IDONEIDAD PARA UN PROPÓSITO DETERMINADO. Algunasjurisdicciones no permiten la renuncia a garantías explícitas o implícitas en determinadas transacciones y,por lo tanto, esta declaración puede que no se aplique en su caso.

Esta información puede incluir imprecisiones técnicas o errores tipográficos. La información incluida en estedocumento está sujeta a cambios periódicos; estos cambios se incorporarán en nuevas ediciones de lapublicación. Lenovo puede realizar en cualquier momento mejoras y/o cambios en el (los) producto(s) y/oprograma(s) descrito(s) en esta información sin previo aviso.

Los productos que se describen en este documento no se han diseñado para ser utilizados en aplicacionesde implantación o en otras aplicaciones de soporte directo en las que una anomalía puede ser la causa delesiones corporales o puede provocar la muerte. La información contenida en este documento no afecta nimodifica las especificaciones o garantías de los productos de Lenovo. Este documento no puede utilizarsecomo licencia explícita o implícita ni como indemnización bajo los derechos de propiedad intelectual deLenovo o de terceros. Toda la información contenida en este documento se ha obtenido en entornosespecíficos y se presenta como ejemplo. El resultado obtenido en otros entornos operativos puede variar.

Lenovo puede utilizar o distribuir la información que se le proporciona en la forma que considere adecuada,sin incurrir por ello en ninguna obligación para con el remitente.

Las referencias contenidas en esta publicación a sitios web que no sean de Lenovo sólo se proporcionanpor comodidad y en ningún modo constituyen una aprobación de dichos sitios web. Los materiales dedichos sitios web no forman parte de los materiales para este producto de Lenovo y el uso de dichos sitiosweb corre a cuenta y riesgo del usuario.

Cualquier dato de rendimiento contenido en esta documentación se ha determinado para un entornocontrolado. Por lo tanto, el resultado obtenido en otros entornos operativos puede variar significativamente.Algunas medidas se han realizado en sistemas en el ámbito de desarrollo y no se garantiza que estasmedidas sean las mismas en los sistemas disponibles generalmente. Asimismo, algunas medidas se pueden


haber calculado por extrapolación. Los resultados reales pueden variar. Los usuarios de este documentodeben verificar los datos aplicables para su entorno específico.

Marcas registradasLos términos siguientes son marcas registradas de Lenovo en Estados Unidos o en otros países:

Access ConnectionsLenovoThinkVantageThinkPad

Microsoft, Windows y Windows Vista son marcas registradas del grupo de empresas Microsoft.

Intel es una marca registrada de Intel Corporation en EE.UU. y/o en otros países.

Otros nombres de empresas, productos o servicios pueden ser marcas registradas o de servicio de otrasempresas.


guíadeimplementaciónde accessconnectionsnota:...

Documents