Unter Windows 98 verwendet Application Launcher für die Verwaltung der Anwendungen, die mit Arbeitsstationen verknüpft sind, andere Komponenten, Beglaubigungsmethoden sowie einen anderen Dateisystemzugriff als unter Windows 2000/XP. Dies wird in den folgenden Abschnitten erläutert:
In folgender Tabelle werden die Komponenten, die Beglaubigungsmethode und der Dateisystemzugriff aufgelistet, die von Application Launcher zur Verwaltung einer Anwendung, die mit einer Arbeitsstation verknüpft ist, auf einer Arbeitsstation unter Windows 98 verwendet werden.
Tabelle 23-3 Windows 98 (Anwendungen, die mit einer Arbeitsstation verknüpft sind)
Ereignis |
Zuständige Komponente |
eDirectory-Beglaubigung |
Zugriff auf das Dateisystem der Arbeitsstation |
Zugriff auf das Dateisystem des NetWare-Servers |
Zugriff auf das Dateisystem des Windows-Servers |
---|---|---|---|---|---|
Verteilung |
Arbeitsstations-Helper |
Windows-Benutzer 1 |
Der eDirectory-Arbeitsstation zugewiesene Ordner- und Dateirechte 2 |
Dem Active Directory-Benutzer zugewiesene Berechtigungen 3 |
|
Start (normal) |
Application Launcher |
eDirectory-Arbeitsstation (Arbeitsstationsobjekt) |
Windows-Benutzer |
Der eDirectory-Arbeitsstation zugewiesene Ordner- und Dateirechte |
Dem Active Directory-Benutzer zugewiesene Berechtigungen |
Start (Ausführung erzwingen 4) |
Arbeitsstations-Helper |
eDirectory-Arbeitsstation (Arbeitsstationsobjekt) |
Windows-Benutzer |
Der eDirectory-Arbeitsstation zugewiesene Ordner- und Dateirechte |
Dem Active Directory-Benutzer zugewiesene Berechtigungen |
Caching |
Arbeitsstations-Helper |
eDirectory-Arbeitsstation (Arbeitsstationsobjekt) |
Windows-Benutzer |
Der eDirectory-Arbeitsstation zugewiesene Ordner- und Dateirechte |
Dem Active Directory-Benutzer zugewiesene Berechtigungen |
Deinstallation |
Arbeitsstations-Helper |
eDirectory-Arbeitsstation (Arbeitsstationsobjekt) |
Windows-Benutzer |
- |
- |
1 Das Betriebssystem Windows 98 bietet im Gegensatz zu Windows 2000/XP keine Dateisystemsicherheit für einzelne Benutzer. Alle Benutzerkonten unter Windows 98 haben vollständigen Zugriff auf das lokale Dateisystem. Application Launcher und Workstation Helper verfügen demnach über den erforderlichen Dateisystemzugriff.
2 NetWare-Dateisystemrechte können über das Anwendungsobjekt zugewiesen werden (Registerkarte
> Seite ). Jede Arbeitsstation, die dem Anwendungsobjekt zugeordnet ist, erhält diese Rechte. Sie können Arbeitsstationen auch direkt über ihre Arbeitsstationsobjekte Rechte zuweisen (Registerkarte > Seite ). Die Zuweisung kann auch mit einer anderen Methode erfolgen, indem sie beispielsweise zu einer Arbeitsstationsgruppe mit den entsprechenden Rechten hinzugefügt werden.3
Windows-Server-Dateiberechtigungen müssen über das Active Directory-Konto des Benutzers zugewiesen werden. Der Benutzername und das Passwort müssen mit denen des eDirectory-Benutzerkontos übereinstimmen. Der Benutzer, der Middle Tier-Server (sofern verwendet) und der Windows-Server müssen Mitglieder derselben Windows-Domäne sein. Informationen zur Synchronisierung von Benutzerkontodaten zwischen eDirectory und Active Directory mit Novell DirXML finden Sie in Installation von Nsure Identity Manager 2.02 Bundle Edition
im Abschnitt Installieren in einer Windows-Netzwerkumgebung
im Novell ZENworks 7 Desktop Management-Installationshandbuch.
Beachten Sie, dass sich dies bei einer Anwendung, die mit einer Arbeitsstation verknüpft ist und an eine Arbeitsstation unter Windows 2000/XP verteilt wird, anders verhält (siehe Windows 2000/XP (Anwendungen, die mit einer Arbeitsstation verknüpft sind)). Windows 98 unterscheidet nicht zwischen dem Benutzer und der Arbeitsstation (dem System). Für die Anmeldung muss demnach der Berechtigungsnachweis für den Benutzer verwendet werden, nicht der Berechtigungsnachweis für die Arbeitsstation. Wenn der Zugriff auf den Windows-Server über den ZENworks Middle Tier Server erfolgt, muss das Domänenbenutzerkonto, das vom Middle Tier-Server verwendet wird, über die entsprechenden Berechtigungen verfügen.
4 Wenn die Einstellung "Ausführung erzwingen" aktiviert ist, wird die Anwendung automatisch verteilt, sobald sie verfügbar ist. Informationen zur Konfiguration einer erzwungenen Ausführung einer Anwendung finden Sie in Seite "Verknüpfungen".
In folgender Tabelle werden die Komponenten, die Beglaubigungsmethode und der Dateisystemzugriff aufgelistet, die von Application Launcher zur Verwaltung einer mit einer Arbeitsstation unter Windows 2000/XP verknüpften Anwendung verwendet werden.
Tabelle 23-4 Windows 2000/XP (Anwendungen, die mit einer Arbeitsstation verknüpft sind)
Ereignis |
Zuständige Komponente |
eDirectory-Beglaubigung |
Zugriff auf das Dateisystem der Arbeitsstation |
Zugriff auf das Dateisystem des NetWare-Servers |
Zugriff auf das Dateisystem des Windows-Servers |
---|---|---|---|---|---|
Verteilung |
NAL-Service |
eDirectory-Arbeitsstation (Arbeitsstationsobjekt) |
Windows-Systembenutzer 1 |
Der eDirectory-Arbeitsstation zugewiesene Ordner- und Dateirechte 2 |
Der Active Directory-Arbeitsstation zugewiesene Berechtigungen 3 |
Start (normal) |
Application Launcher oder NAL-Service (bei Ausführung als Benutzer von sicherem/nicht sicherem System 4) |
eDirectory-Arbeitsstation (Arbeitsstationsobjekt) |
Windows-Benutzer oder Windows-Systembenutzer (bei Ausführung als Benutzer von sicherem/nicht sicherem System) |
Dem eDirectory-Benutzer zugewiesene Ordner- und Dateirechte Der eDirectory-Arbeitsstation zugewiesene Ordner- und Dateirechte (bei Ausführung als Benutzer von sicherem/nicht sicherem System) |
Dem Active Directory-Benutzer zugewiesene Berechtigungen oder Der Active Directory-Arbeitsstation zugewiesene Berechtigungen (bei Ausführung als Benutzer von sicherem/nicht sicherem System) |
Start (Ausführung erzwingen 5) |
NAL-Service |
eDirectory-Arbeitsstation (Arbeitsstationsobjekt) |
Windows-Systembenutzer |
Der eDirectory-Arbeitsstation zugewiesene Ordner- und Dateirechte |
Der Active Directory-Arbeitsstation zugewiesene Berechtigungen |
Caching |
NAL-Service |
eDirectory-Arbeitsstation (Arbeitsstationsobjekt) |
Windows-Systembenutzer |
Der eDirectory-Arbeitsstation zugewiesene Ordner- und Dateirechte |
Der Active Directory-Arbeitsstation zugewiesene Berechtigungen |
Deinstallation |
NAL-Service |
eDirectory-Arbeitsstation (Arbeitsstationsobjekt) |
Windows-Systembenutzer |
- |
- |
1 Damit Application Launcher und die zugehörigen Programme (NAL-Service und Arbeitsstations-Helper) korrekt ausgeführt werden, muss das Windows-System-Benutzerkonto über vollständige Rechte für alle Bereiche der Arbeitsstation verfügen. Standardmäßig wird dieser Zugriff dem Systembenutzer als Mitglied der Gruppe "Administratoren" erteilt. Schränken Sie keine Standardrechte ein, die der Gruppe "Administratoren" oder dem Systembenutzerkonto erteilt wurden.
Zusätzlich setzt Application Launcher voraus, dass dem Konto des Windows-Benutzers die folgenden Rechte zugewiesen sind:
2 NetWare-Server-Dateirechte können über das Anwendungsobjekt zugewiesen werden (Registerkarte
> Seite ). Jede Arbeitsstation, die dem Anwendungsobjekt zugeordnet ist, erhält diese Rechte. Sie können Arbeitsstationen auch direkt über ihre Arbeitsstationsobjekte Rechte zuweisen (Registerkarte > Seite ). Die Zuweisung kann auch mit einer anderen Methode erfolgen, indem sie beispielsweise zu einer Arbeitsstationsgruppe mit den entsprechenden Rechten hinzugefügt werden.3 Windows-Server-Dateiberechtigungen müssen über das Active Directory-Konto der Arbeitsstation zugewiesen werden. Die Arbeitsstation, der Middle Tier-Server (sofern verwendet) und der Windows-Server müssen Mitglieder derselben Windows-Domäne sein. Beachten Sie, dass sich dies bei einer Anwendung, die mit einer Arbeitsstation verknüpft ist und an eine Arbeitsstation unter Windows 98 verteilt wird, anders verhält (siehe Windows 98 (Anwendungen, die mit einer Arbeitsstation verknüpft sind)). Windows 98 unterscheidet nicht zwischen dem Benutzer und der Arbeitsstation (dem System). Für die Anmeldung muss demnach der Berechtigungsnachweis für den Benutzer verwendet werden, nicht der Berechtigungsnachweis für die Arbeitsstation. Wenn der Zugriff auf den Windows-Server über den ZENworks Middle Tier Server erfolgt, muss das Domänenbenutzerkonto, das vom Middle Tier-Server verwendet wird, über die entsprechenden Berechtigungen verfügen.
4 Mit den Einstellungen "Als Benutzer von sicherem System ausführen" und "Als Benutzer von nicht sicherem System ausführen" wird die Anwendung statt im “Benutzerbereich” als angemeldeter Benutzer im Systembereich als Windows-Systembenutzer ausgeführt. Mit diesen Einstellungen soll sichergestellt werden, dass Benutzer die Anwendung ausführen können, auch wenn sie über begrenzte Zugriffsrechte auf das Arbeitsstations-Dateisystem verfügen. Weitere Informationen hierzu finden Sie in Seite "Umgebung".
5 Wenn die Einstellung "Ausführung erzwingen" aktiviert ist, wird die Anwendung automatisch verteilt, sobald sie verfügbar ist. Informationen zur Konfiguration einer erzwungenen Ausführung einer Anwendung finden Sie in Seite "Verknüpfungen".