El usuario apoderado (proxy) del servidor de etapa intermedia de ZENworks necesita derechos en las siguientes categorías:
Si los usuarios existen en subcontenedores del contexto de usuarios definidos, se utiliza LDAP para encontrar su contexto durante el proceso de autenticación. Para realizar esta consulta LDAP, la cuenta del usuario apoderado (proxy) del servidor de etapa intermedia necesita el derecho Lectura para el atributo CN de los objetos Usuario que entrarán mediante este servidor de etapa intermedia.
Los usuarios en un entorno sin Novell ClientTM (Cliente Novell) (es decir, sólo mediante el Agente de gestión de escritorios) entran en el árbol de eDirectory mediante el servidor de etapa intermedia. La cuenta del usuario apoderado (proxy) del servidor de etapa intermedia necesita derechos de escritura para el atributo zendmWSNetworkAddress en los objetos Usuario que entran mediante el servidor de etapa intermedia. La dirección de red almacenada en este atributo se actualiza durante la entrada del usuario mediante este servidor de etapa intermedia y la utiliza el proceso de Gestión remota para determinar la ubicación de red del usuario.
NOTA: la cuenta del usuario apoderado (proxy) de etapa intermedia también necesita derechos de entrada de creación en estos objetos Usuario porque el atributo zendmWSNetworkAddress no está presente por defecto en un objeto Usuario de eDirectory. El atributo se crea cuando un usuario entra por primera vez desde el Agente de gestión de escritorios mediante el servidor de etapa intermedia.
Los usuarios adicionales que tengan que administrar el servidor de etapa intermedia mediante la utilidad NSAdmin (http://midtier/oneNet/nsadmin) deben ser equivalentes de seguridad para la cuenta del usuario apoderado (proxy) del servidor de etapa intermedia. Esta cuenta del apoderado (proxy) se almacena en el registro del servidor de etapa intermedia en HKLM (o myserver para NW) \Software\Novell\XTier\Configuration\Xsrv.
Si un servidor de etapa intermedia de NetWare también es el servidor de NetStorage de Novell iFolder®, conceda al usuario apoderado (proxy) de etapa intermedia derechos de adición para añadir una clase auxiliar (xTier) y derechos de escritura para el atributo (xTier-iFolderPassPhrase). Estos derechos permiten al apoderado (proxy) definir una contraseña cuando cambia en NetStorage.