Novell Documentation: ZENworks 7 - Beglaubigung und Dateisystemzugriff für Anwendungen, die mit einer Arbeitsstation verknüpft sind

23.4 Beglaubigung und Dateisystemzugriff für Anwendungen, die mit einer Arbeitsstation verknüpft sind

Unter Windows 98 verwendet Application Launcher für die Verwaltung der Anwendungen, die mit Arbeitsstationen verknüpft sind, andere Komponenten, Beglaubigungsmethoden sowie einen anderen Dateisystemzugriff als unter Windows 2000/XP. Dies wird in den folgenden Abschnitten erläutert:

Abschnitt 23.4.1, Windows 98 (Anwendungen, die mit einer Arbeitsstation verknüpft sind)
Abschnitt 23.4.2, Windows 2000/XP (Anwendungen, die mit einer Arbeitsstation verknüpft sind)

23.4.1 Windows 98 (Anwendungen, die mit einer Arbeitsstation verknüpft sind)

In folgender Tabelle werden die Komponenten, die Beglaubigungsmethode und der Dateisystemzugriff aufgelistet, die von Application Launcher zur Verwaltung einer Anwendung, die mit einer Arbeitsstation verknüpft ist, auf einer Arbeitsstation unter Windows 98 verwendet werden.

Tabelle 23-3 Windows 98 (Anwendungen, die mit einer Arbeitsstation verknüpft sind)

Ereignis	Zuständige Komponente	eDirectory-Beglaubigung	Zugriff auf das Dateisystem der Arbeitsstation	Zugriff auf das Dateisystem des NetWare-Servers	Zugriff auf das Dateisystem des Windows-Servers
Verteilung	Arbeitsstations-Helper	eDirectory-Arbeitsstation (Arbeitsstationsobjekt)	Windows-Benutzer ¹	Der eDirectory-Arbeitsstation zugewiesene Ordner- und Dateirechte ²	Dem Active Directory-Benutzer zugewiesene Berechtigungen ³
Start (normal)	Application Launcher	eDirectory-Arbeitsstation (Arbeitsstationsobjekt)	Windows-Benutzer	Der eDirectory-Arbeitsstation zugewiesene Ordner- und Dateirechte	Dem Active Directory-Benutzer zugewiesene Berechtigungen
Start (Ausführung erzwingen ⁴ )	Arbeitsstations-Helper	eDirectory-Arbeitsstation (Arbeitsstationsobjekt)	Windows-Benutzer	Der eDirectory-Arbeitsstation zugewiesene Ordner- und Dateirechte	Dem Active Directory-Benutzer zugewiesene Berechtigungen
Caching	Arbeitsstations-Helper	eDirectory-Arbeitsstation (Arbeitsstationsobjekt)	Windows-Benutzer	Der eDirectory-Arbeitsstation zugewiesene Ordner- und Dateirechte	Dem Active Directory-Benutzer zugewiesene Berechtigungen
Deinstallation	Arbeitsstations-Helper	eDirectory-Arbeitsstation (Arbeitsstationsobjekt)	Windows-Benutzer	-	-

¹ Das Betriebssystem Windows 98 bietet im Gegensatz zu Windows 2000/XP keine Dateisystemsicherheit für einzelne Benutzer. Alle Benutzerkonten unter Windows 98 haben vollständigen Zugriff auf das lokale Dateisystem. Application Launcher und Workstation Helper verfügen demnach über den erforderlichen Dateisystemzugriff.

² NetWare-Dateisystemrechte können über das Anwendungsobjekt zugewiesen werden (Registerkarte Allgemein > Seite Dateirechte). Jede Arbeitsstation, die dem Anwendungsobjekt zugeordnet ist, erhält diese Rechte. Sie können Arbeitsstationen auch direkt über ihre Arbeitsstationsobjekte Rechte zuweisen (Registerkarte Rechte auf Dateien und Ordner > Seite Trustee-Dateisystemrechte). Die Zuweisung kann auch mit einer anderen Methode erfolgen, indem sie beispielsweise zu einer Arbeitsstationsgruppe mit den entsprechenden Rechten hinzugefügt werden.

³ Windows-Server-Dateiberechtigungen müssen über das Active Directory-Konto des Benutzers zugewiesen werden. Der Benutzername und das Passwort müssen mit denen des eDirectory-Benutzerkontos übereinstimmen. Der Benutzer, der Middle Tier-Server (sofern verwendet) und der Windows-Server müssen Mitglieder derselben Windows-Domäne sein. Informationen zur Synchronisierung von Benutzerkontodaten zwischen eDirectory und Active Directory mit Novell DirXML finden Sie in Installation von Nsure Identity Manager 2.02 Bundle Edition im Abschnitt Installieren in einer Windows-Netzwerkumgebung im Novell ZENworks 7 Desktop Management-Installationshandbuch.

Beachten Sie, dass sich dies bei einer Anwendung, die mit einer Arbeitsstation verknüpft ist und an eine Arbeitsstation unter Windows 2000/XP verteilt wird, anders verhält (siehe Windows 2000/XP (Anwendungen, die mit einer Arbeitsstation verknüpft sind)). Windows 98 unterscheidet nicht zwischen dem Benutzer und der Arbeitsstation (dem System). Für die Anmeldung muss demnach der Berechtigungsnachweis für den Benutzer verwendet werden, nicht der Berechtigungsnachweis für die Arbeitsstation. Wenn der Zugriff auf den Windows-Server über den ZENworks Middle Tier Server erfolgt, muss das Domänenbenutzerkonto, das vom Middle Tier-Server verwendet wird, über die entsprechenden Berechtigungen verfügen.

⁴ Wenn die Einstellung "Ausführung erzwingen" aktiviert ist, wird die Anwendung automatisch verteilt, sobald sie verfügbar ist. Informationen zur Konfiguration einer erzwungenen Ausführung einer Anwendung finden Sie in Seite "Verknüpfungen".

23.4.2 Windows 2000/XP (Anwendungen, die mit einer Arbeitsstation verknüpft sind)

In folgender Tabelle werden die Komponenten, die Beglaubigungsmethode und der Dateisystemzugriff aufgelistet, die von Application Launcher zur Verwaltung einer mit einer Arbeitsstation unter Windows 2000/XP verknüpften Anwendung verwendet werden.

Tabelle 23-4 Windows 2000/XP (Anwendungen, die mit einer Arbeitsstation verknüpft sind)

Ereignis	Zuständige Komponente	eDirectory-Beglaubigung	Zugriff auf das Dateisystem der Arbeitsstation	Zugriff auf das Dateisystem des NetWare-Servers	Zugriff auf das Dateisystem des Windows-Servers
Verteilung	NAL-Service	eDirectory-Arbeitsstation (Arbeitsstationsobjekt)	Windows-Systembenutzer ¹	Der eDirectory-Arbeitsstation zugewiesene Ordner- und Dateirechte ²	Der Active Directory-Arbeitsstation zugewiesene Berechtigungen ³
Start (normal)	Application Launcher oder NAL-Service (bei Ausführung als Benutzer von sicherem/nicht sicherem System ⁴)	eDirectory-Arbeitsstation (Arbeitsstationsobjekt)	Windows-Benutzer oder Windows-Systembenutzer (bei Ausführung als Benutzer von sicherem/nicht sicherem System)	Dem eDirectory-Benutzer zugewiesene Ordner- und Dateirechte Der eDirectory-Arbeitsstation zugewiesene Ordner- und Dateirechte (bei Ausführung als Benutzer von sicherem/nicht sicherem System)	Dem Active Directory-Benutzer zugewiesene Berechtigungen oder Der Active Directory-Arbeitsstation zugewiesene Berechtigungen (bei Ausführung als Benutzer von sicherem/nicht sicherem System)
Start (Ausführung erzwingen ⁵)	NAL-Service	eDirectory-Arbeitsstation (Arbeitsstationsobjekt)	Windows-Systembenutzer	Der eDirectory-Arbeitsstation zugewiesene Ordner- und Dateirechte	Der Active Directory-Arbeitsstation zugewiesene Berechtigungen
Caching	NAL-Service	eDirectory-Arbeitsstation (Arbeitsstationsobjekt)	Windows-Systembenutzer	Der eDirectory-Arbeitsstation zugewiesene Ordner- und Dateirechte	Der Active Directory-Arbeitsstation zugewiesene Berechtigungen
Deinstallation	NAL-Service	eDirectory-Arbeitsstation (Arbeitsstationsobjekt)	Windows-Systembenutzer	-	-

¹ Damit Application Launcher und die zugehörigen Programme (NAL-Service und Arbeitsstations-Helper) korrekt ausgeführt werden, muss das Windows-System-Benutzerkonto über vollständige Rechte für alle Bereiche der Arbeitsstation verfügen. Standardmäßig wird dieser Zugriff dem Systembenutzer als Mitglied der Gruppe "Administratoren" erteilt. Schränken Sie keine Standardrechte ein, die der Gruppe "Administratoren" oder dem Systembenutzerkonto erteilt wurden.

Zusätzlich setzt Application Launcher voraus, dass dem Konto des Windows-Benutzers die folgenden Rechte zugewiesen sind:

Mindestens Lesezugriff auf das NAL-Cache-Verzeichnis (in der Regel c:\nalcache). Weitere Informationen hierzu finden Sie in Abschnitt 24.2, Dateisystemrechte für den NAL-Cache.
Vollzugriff auf das temporäre Benutzerverzeichnis (in der Regel C:\Dokumente und Einstellungen\Benutzername\Lokale Einstellungen\Temp).
Vollzugriff auf das Datenverschlüsselungs-Verzeichnis des Benutzers (in der Regel C:\Dokumente und Einstellungen\Benutzername\Anwendungsdaten\Microsoft\Crypto). Diese Berechtigung ist nur erforderlich, wenn der Benutzer den Desktop Management-Agenten ohne einen Netzwerk-Client verwendet.
Lese-/Schreibrechte für den Registrierungsschlüssel HKEY_CURRENT_USER\Software\NetWare\NAL\.1.0
Leserechte für den Registrierungsschlüssel HKEY_LOCAL_MACHINE\Software\NetWare\NAL\1.0
Leserechte für den Registrierungsschlüssel HKEY_LOCAL_MACHINE\Software\Novell\ZENworks

² NetWare-Server-Dateirechte können über das Anwendungsobjekt zugewiesen werden (Registerkarte Allgemein > Seite Dateirechte). Jede Arbeitsstation, die dem Anwendungsobjekt zugeordnet ist, erhält diese Rechte. Sie können Arbeitsstationen auch direkt über ihre Arbeitsstationsobjekte Rechte zuweisen (Registerkarte Rechte auf Dateien und Ordner > Seite Trustee-Dateisystemrechte). Die Zuweisung kann auch mit einer anderen Methode erfolgen, indem sie beispielsweise zu einer Arbeitsstationsgruppe mit den entsprechenden Rechten hinzugefügt werden.

³ Windows-Server-Dateiberechtigungen müssen über das Active Directory-Konto der Arbeitsstation zugewiesen werden. Die Arbeitsstation, der Middle Tier-Server (sofern verwendet) und der Windows-Server müssen Mitglieder derselben Windows-Domäne sein. Beachten Sie, dass sich dies bei einer Anwendung, die mit einer Arbeitsstation verknüpft ist und an eine Arbeitsstation unter Windows 98 verteilt wird, anders verhält (siehe Windows 98 (Anwendungen, die mit einer Arbeitsstation verknüpft sind)). Windows 98 unterscheidet nicht zwischen dem Benutzer und der Arbeitsstation (dem System). Für die Anmeldung muss demnach der Berechtigungsnachweis für den Benutzer verwendet werden, nicht der Berechtigungsnachweis für die Arbeitsstation. Wenn der Zugriff auf den Windows-Server über den ZENworks Middle Tier Server erfolgt, muss das Domänenbenutzerkonto, das vom Middle Tier-Server verwendet wird, über die entsprechenden Berechtigungen verfügen.

⁴ Mit den Einstellungen "Als Benutzer von sicherem System ausführen" und "Als Benutzer von nicht sicherem System ausführen" wird die Anwendung statt im “Benutzerbereich” als angemeldeter Benutzer im Systembereich als Windows-Systembenutzer ausgeführt. Mit diesen Einstellungen soll sichergestellt werden, dass Benutzer die Anwendung ausführen können, auch wenn sie über begrenzte Zugriffsrechte auf das Arbeitsstations-Dateisystem verfügen. Weitere Informationen hierzu finden Sie in Seite "Umgebung".

⁵ Wenn die Einstellung "Ausführung erzwingen" aktiviert ist, wird die Anwendung automatisch verteilt, sobald sie verfügbar ist. Informationen zur Konfiguration einer erzwungenen Ausführung einer Anwendung finden Sie in Seite "Verknüpfungen".