Novell Documentation: ZENworks 7 - Beglaubigung und Dateisystemzugriff für Anwendungen mit Benutzerverknüpfung

23.3 Beglaubigung und Dateisystemzugriff für Anwendungen mit Benutzerverknüpfung

Unter Windows 98 verwendet Application Launcher für die Verwaltung der Anwendungen mit Benutzerverknüpfung andere Komponenten, Beglaubigungsmethoden sowie einen anderen Dateisystemzugriff als unter Windows 2000/XP. Dies wird in den folgenden Abschnitten erläutert:

23.3.1 Windows 98 (Anwendungen mit Benutzerverknüpfung)

In folgender Tabelle werden die Komponenten, die Beglaubigungsmethode und der Dateisystemzugriff aufgelistet, die von Application Launcher zur Verwaltung einer Anwendung mit Benutzerverknüpfung auf einer Arbeitsstation unter Windows 98 verwendet werden.

Tabelle 23-1 Windows 98 (Anwendungen mit Benutzerverknüpfung)

Ereignis	Zuständige Komponente	eDirectory-Beglaubigung	Zugriff auf das Dateisystem der Arbeitsstation	Zugriff auf das Dateisystem des NetWare-Servers	Zugriff auf das Dateisystem des Windows-Servers
Verteilung	Application Launcher	eDirectory-Benutzer (Benutzerobjekt)	Windows-Benutzer ¹	Dem eDirectory-Benutzer zugewiesene Ordner- und Dateirechte ²	Dem Active Directory-Benutzer zugewiesene Berechtigungen ³
Start (normal)	Application Launcher	eDirectory-Benutzer (Benutzerobjekt)	Windows-Benutzer	Dem eDirectory-Benutzer zugewiesene Ordner- und Dateirechte	Dem Active Directory-Benutzer zugewiesene Berechtigungen
Start (Ausführung erzwingen ⁴)	Wie bei normalem Start
Caching	Application Launcher	eDirectory-Benutzer (Benutzerobjekt)	Windows-Benutzer	Dem eDirectory-Benutzer zugewiesene Ordner- und Dateirechte	Dem Active Directory-Benutzer zugewiesene Berechtigungen
Deinstallation	Application Launcher	eDirectory-Benutzer (Benutzerobjekt)	Windows-Benutzer	-	-

¹ Das Betriebssystem Windows 98 bietet im Gegensatz zu Windows 2000/XP keine Dateisystemsicherheit für einzelne Benutzer. Alle Benutzerkonten unter Windows 98 haben vollständigen Zugriff auf das lokale Dateisystem. Application Launcher verfügt demnach über den erforderlichen Dateisystemzugriff.

² NetWare-Server-Dateirechte können über das Anwendungsobjekt zugewiesen werden (Registerkarte Allgemein > Seite Dateirechte). Jedes Objekt, das dem Anwendungsobjekt zugeordnet ist, erhält diese Rechte. Sie können Benutzern auch direkt über ihre Benutzerobjekte Rechte zuweisen (Registerkarte Rechte auf Dateien und Ordner > Seite Trustee-Dateisystemrechte). Die Zuweisung kann auch mit einer anderen Methode erfolgen, indem die Benutzer beispielsweise zu einer Gruppe mit den entsprechenden Rechten hinzugefügt werden.

³ Windows-Server-Dateiberechtigungen müssen über das Active Directory-Konto des Benutzers zugewiesen werden. Der Benutzername und das Passwort müssen mit denen des eDirectory-Benutzerkontos übereinstimmen. Der Benutzer, die Arbeitsstation, der Middle Tier-Server (sofern verwendet) und der Windows-Server müssen Mitglieder derselben Windows-Domäne sein. Informationen zur Synchronisierung von Benutzerkontodaten zwischen eDirectory und Active Directory mit Novell DirXML finden Sie in Installation von Nsure Identity Manager 2.02 Bundle Edition im Abschnitt Installation von ZENworks 7 Desktop Management in einer Windows-Netzwerkumgebung im Novell ZENworks 7 Desktop Management-Installationshandbuch.

⁴ Wenn die Einstellung "Ausführung erzwingen" aktiviert ist, wird die Anwendung automatisch verteilt, sobald sie verfügbar ist. Informationen zur Konfiguration einer erzwungenen Ausführung einer Anwendung finden Sie in Seite "Verknüpfungen".

23.3.2 Windows 2000/XP (Anwendungen mit Benutzerverknüpfung)

Tabelle 23-2 Windows 2000/XP (Anwendungen mit Benutzerverknüpfung)

Ereignis	Zuständige Komponente	eDirectory-Beglaubigung	Zugriff auf das Dateisystem der Arbeitsstation	Zugriff auf das Dateisystem des NetWare-Servers	Zugriff auf das Dateisystem des Windows-Servers
Verteilung	NAL-Service	eDirectory-Benutzer	Windows-Systembenutzer ¹	Dem eDirectory-Benutzer zugewiesene Ordner- und Dateirechte ²	Dem Active Directory-Benutzer zugewiesene Berechtigungen ³
Start (normal)	Application Launcher oder NAL-Service (bei Ausführung als Benutzer von sicherem/nicht sicherem System ⁴)	eDirectory-Benutzer	Windows-Benutzer oder Windows-Systembenutzer (bei Ausführung als Benutzer von sicherem/nicht sicherem System)	Dem eDirectory-Benutzer zugewiesene Ordner- und Dateirechte	Dem Active Directory-Benutzer zugewiesene Berechtigungen
Start (Ausführung erzwingen ⁵)	Wie bei normalem Start
Caching	NAL-Service	eDirectory-Benutzer	Windows-Systembenutzer	Dem eDirectory-Benutzer zugewiesene Ordner- und Dateirechte	Dem Active Directory-Benutzer zugewiesene Berechtigungen
Deinstallation	NAL-Service	eDirectory-Benutzer	Windows-Systembenutzer	-	-

¹ Damit Application Launcher und die zugehörigen Programme (NAL-Service und Arbeitsstations-Helper) korrekt ausgeführt werden, muss das Windows-System-Benutzerkonto über vollständige Rechte für alle Bereiche der Arbeitsstation verfügen. Standardmäßig wird dieser Zugriff dem Systembenutzer als Mitglied der Gruppe "Administratoren" erteilt. Schränken Sie keine Standardrechte ein, die der Gruppe "Administratoren" oder dem Systembenutzerkonto erteilt wurden.

Zusätzlich setzt Application Launcher voraus, dass dem Windows-Konto des Benutzers die folgenden Rechte zugewiesen sind:

Mindestens Lesezugriff auf das NAL-Cache-Verzeichnis (in der Regel c:\nalcache). Weitere Informationen hierzu finden Sie in Abschnitt 24.2, Dateisystemrechte für den NAL-Cache.
Vollzugriff auf das temporäre Benutzerverzeichnis (in der Regel C:\Dokumente und Einstellungen\Benutzername\Lokale Einstellungen\Temp).
Vollzugriff auf das Datenverschlüsselungs-Verzeichnis des Benutzers (in der Regel c:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\microsoft\crypto). Diese Berechtigung ist nur erforderlich, wenn der Benutzer den Desktop Management-Agenten ohne einen Netzwerk-Client verwendet.
Lese-/Schreibrechte für den Registrierungsschlüssel HKEY_CURRENT_USER\Software\NetWare\NAL\.1.0
Leserechte für den Registrierungsschlüssel HKEY_LOCAL_MACHINE\Software\NetWare\NAL\1.0
Leserechte für den Registrierungsschlüssel HKEY_LOCAL_MACHINE\Software\Novell\ZENworks

² NetWare-Dateisystemrechte können über das Anwendungsobjekt zugewiesen werden (Registerkarte Allgemein > Seite Dateirechte). Jeder Benutzer, der dem Anwendungsobjekt zugeordnet ist, erhält diese Rechte. Sie können Benutzern auch direkt über ihre Benutzerobjekte Rechte zuweisen (Registerkarte Rechte auf Dateien und Ordner > Seite Trustee-Dateisystemrechte). Die Zuweisung kann auch mit einer anderen Methode erfolgen, indem die Benutzer beispielsweise zu einer Gruppe mit den entsprechenden Rechten hinzugefügt werden.

⁴ Die Einstellungen "Als Benutzer von sicherem System ausführen" und "Als Benutzer von nicht sicherem System ausführen" gelten nur für Anwendungen, die unter Windows 2000/XP ausgeführt werden. Mit diesen Einstellungen wird die Anwendung statt im Benutzerbereich als angemeldeter Benutzer im Systembereich als Windows-Systembenutzer ausgeführt. Mit diesen Einstellungen soll sichergestellt werden, dass Benutzer die Anwendung ausführen können, auch wenn sie über begrenzte Zugriffsrechte auf das Arbeitsstations-Dateisystem verfügen. Weitere Informationen hierzu finden Sie in Seite "Umgebung".

⁵ Wenn die Einstellung "Ausführung erzwingen" aktiviert ist, wird die Anwendung automatisch verteilt, sobald sie verfügbar ist. Informationen zur Konfiguration einer erzwungenen Ausführung einer Anwendung finden Sie in Seite "Verknüpfungen".