Unter Windows 98 verwendet Application Launcher für die Verwaltung der Anwendungen mit Benutzerverknüpfung andere Komponenten, Beglaubigungsmethoden sowie einen anderen Dateisystemzugriff als unter Windows 2000/XP. Dies wird in den folgenden Abschnitten erläutert:
In folgender Tabelle werden die Komponenten, die Beglaubigungsmethode und der Dateisystemzugriff aufgelistet, die von Application Launcher zur Verwaltung einer Anwendung mit Benutzerverknüpfung auf einer Arbeitsstation unter Windows 98 verwendet werden.
Tabelle 23-1 Windows 98 (Anwendungen mit Benutzerverknüpfung)
Ereignis |
Zuständige Komponente |
eDirectory-Beglaubigung |
Zugriff auf das Dateisystem der Arbeitsstation |
Zugriff auf das Dateisystem des NetWare-Servers |
Zugriff auf das Dateisystem des Windows-Servers |
---|---|---|---|---|---|
Verteilung |
Application Launcher |
eDirectory-Benutzer (Benutzerobjekt) |
Windows-Benutzer 1 |
Dem eDirectory-Benutzer zugewiesene Ordner- und Dateirechte 2 |
Dem Active Directory-Benutzer zugewiesene Berechtigungen 3 |
Start (normal) |
Application Launcher |
eDirectory-Benutzer (Benutzerobjekt) |
Windows-Benutzer |
Dem eDirectory-Benutzer zugewiesene Ordner- und Dateirechte |
Dem Active Directory-Benutzer zugewiesene Berechtigungen |
Start (Ausführung erzwingen 4) |
Wie bei normalem Start |
||||
Caching |
Application Launcher |
eDirectory-Benutzer (Benutzerobjekt) |
Windows-Benutzer |
Dem eDirectory-Benutzer zugewiesene Ordner- und Dateirechte |
Dem Active Directory-Benutzer zugewiesene Berechtigungen |
Deinstallation |
Application Launcher |
eDirectory-Benutzer (Benutzerobjekt) |
Windows-Benutzer |
- |
- |
1 Das Betriebssystem Windows 98 bietet im Gegensatz zu Windows 2000/XP keine Dateisystemsicherheit für einzelne Benutzer. Alle Benutzerkonten unter Windows 98 haben vollständigen Zugriff auf das lokale Dateisystem. Application Launcher verfügt demnach über den erforderlichen Dateisystemzugriff.
2 NetWare-Server-Dateirechte können über das Anwendungsobjekt zugewiesen werden (Registerkarte
> Seite ). Jedes Objekt, das dem Anwendungsobjekt zugeordnet ist, erhält diese Rechte. Sie können Benutzern auch direkt über ihre Benutzerobjekte Rechte zuweisen (Registerkarte > Seite ). Die Zuweisung kann auch mit einer anderen Methode erfolgen, indem die Benutzer beispielsweise zu einer Gruppe mit den entsprechenden Rechten hinzugefügt werden.3
Windows-Server-Dateiberechtigungen müssen über das Active Directory-Konto des Benutzers zugewiesen werden. Der Benutzername und das Passwort müssen mit denen des eDirectory-Benutzerkontos übereinstimmen. Der Benutzer, die Arbeitsstation, der Middle Tier-Server (sofern verwendet) und der Windows-Server müssen Mitglieder derselben Windows-Domäne sein. Informationen zur Synchronisierung von Benutzerkontodaten zwischen eDirectory und Active Directory mit Novell DirXML finden Sie in Installation von Nsure Identity Manager 2.02 Bundle Edition
im Abschnitt Installation von ZENworks 7 Desktop Management in einer Windows-Netzwerkumgebung
im Novell ZENworks 7 Desktop Management-Installationshandbuch.
4 Wenn die Einstellung "Ausführung erzwingen" aktiviert ist, wird die Anwendung automatisch verteilt, sobald sie verfügbar ist. Informationen zur Konfiguration einer erzwungenen Ausführung einer Anwendung finden Sie in Seite "Verknüpfungen".
In folgender Tabelle werden die Komponenten, die Beglaubigungsmethode und der Dateisystemzugriff aufgelistet, die von Application Launcher zur Verwaltung einer Anwendung mit Benutzerverknüpfung auf einer Arbeitsstation unter Windows 2000/XP verwendet werden.
Tabelle 23-2 Windows 2000/XP (Anwendungen mit Benutzerverknüpfung)
Ereignis |
Zuständige Komponente |
eDirectory-Beglaubigung |
Zugriff auf das Dateisystem der Arbeitsstation |
Zugriff auf das Dateisystem des NetWare-Servers |
Zugriff auf das Dateisystem des Windows-Servers |
---|---|---|---|---|---|
Verteilung |
NAL-Service |
eDirectory-Benutzer |
Windows-Systembenutzer 1 |
Dem eDirectory-Benutzer zugewiesene Ordner- und Dateirechte 2 |
Dem Active Directory-Benutzer zugewiesene Berechtigungen 3 |
Start (normal) |
Application Launcher oder NAL-Service (bei Ausführung als Benutzer von sicherem/nicht sicherem System 4) |
eDirectory-Benutzer |
Windows-Benutzer oder Windows-Systembenutzer (bei Ausführung als Benutzer von sicherem/nicht sicherem System) |
Dem eDirectory-Benutzer zugewiesene Ordner- und Dateirechte |
Dem Active Directory-Benutzer zugewiesene Berechtigungen |
Start (Ausführung erzwingen 5) |
Wie bei normalem Start |
||||
Caching |
NAL-Service |
eDirectory-Benutzer |
Windows-Systembenutzer |
Dem eDirectory-Benutzer zugewiesene Ordner- und Dateirechte |
Dem Active Directory-Benutzer zugewiesene Berechtigungen |
Deinstallation |
NAL-Service |
eDirectory-Benutzer |
Windows-Systembenutzer |
- |
- |
1 Damit Application Launcher und die zugehörigen Programme (NAL-Service und Arbeitsstations-Helper) korrekt ausgeführt werden, muss das Windows-System-Benutzerkonto über vollständige Rechte für alle Bereiche der Arbeitsstation verfügen. Standardmäßig wird dieser Zugriff dem Systembenutzer als Mitglied der Gruppe "Administratoren" erteilt. Schränken Sie keine Standardrechte ein, die der Gruppe "Administratoren" oder dem Systembenutzerkonto erteilt wurden.
Zusätzlich setzt Application Launcher voraus, dass dem Windows-Konto des Benutzers die folgenden Rechte zugewiesen sind:
2 NetWare-Dateisystemrechte können über das Anwendungsobjekt zugewiesen werden (Registerkarte
> Seite ). Jeder Benutzer, der dem Anwendungsobjekt zugeordnet ist, erhält diese Rechte. Sie können Benutzern auch direkt über ihre Benutzerobjekte Rechte zuweisen (Registerkarte > Seite ). Die Zuweisung kann auch mit einer anderen Methode erfolgen, indem die Benutzer beispielsweise zu einer Gruppe mit den entsprechenden Rechten hinzugefügt werden.3
Windows-Server-Dateiberechtigungen müssen über das Active Directory-Konto des Benutzers zugewiesen werden. Der Benutzername und das Passwort müssen mit denen des eDirectory-Benutzerkontos übereinstimmen. Der Benutzer, die Arbeitsstation, der Middle Tier-Server (sofern verwendet) und der Windows-Server müssen Mitglieder derselben Windows-Domäne sein. Informationen zur Synchronisierung von Benutzerkontodaten zwischen eDirectory und Active Directory mit Novell DirXML finden Sie in Installation von Nsure Identity Manager 2.02 Bundle Edition
im Abschnitt Installation von ZENworks 7 Desktop Management in einer Windows-Netzwerkumgebung
im Novell ZENworks 7 Desktop Management-Installationshandbuch.
4 Die Einstellungen "Als Benutzer von sicherem System ausführen" und "Als Benutzer von nicht sicherem System ausführen" gelten nur für Anwendungen, die unter Windows 2000/XP ausgeführt werden. Mit diesen Einstellungen wird die Anwendung statt im Benutzerbereich als angemeldeter Benutzer im Systembereich als Windows-Systembenutzer ausgeführt. Mit diesen Einstellungen soll sichergestellt werden, dass Benutzer die Anwendung ausführen können, auch wenn sie über begrenzte Zugriffsrechte auf das Arbeitsstations-Dateisystem verfügen. Weitere Informationen hierzu finden Sie in Seite "Umgebung".
5 Wenn die Einstellung "Ausführung erzwingen" aktiviert ist, wird die Anwendung automatisch verteilt, sobald sie verfügbar ist. Informationen zur Konfiguration einer erzwungenen Ausführung einer Anwendung finden Sie in Seite "Verknüpfungen".