Novell Documentation: ZENworks for Desktops 4 - Authentification et accès au système de fichiers pour les applications associées à un poste de travail

Authentification et accès au système de fichiers pour les applications associées à un poste de travail

Les composants, méthodes d'authentification et accès au système de fichiers du programme de lancement d'applicatifs utilisés lors de la gestion des applications associées à un poste de travail diffèrent selon qu'il s'agit d'un système d'exploitation Windows 98 ou d'un système d'exploitation Windows NT/2000/XP, comme cela est indiqué dans les sections suivantes :

Windows 98 (applications associées à un poste de travail)

Le tableau suivant liste les composants, méthodes d'authentification et accès au système de fichiers utilisés par le programme de lancement d'applicatifs lors de la gestion d'une application associée à un poste de travail, sur un poste de travail Windows 98.

Événement	Composant impliqué	Authentification eDirectory	Accès au système de fichiers du poste de travail	Accès au système de fichiers du serveur NetWare	Accès au système de fichiers du serveur Windows
Distribution	Workstation Helper	Poste de travail eDirectory (objet Poste de travail)	Utilisateur Windows ¹	Droits d'accès aux dossiers et fichiers assignés au poste de travail eDirectory ²	Autorisations accordées à l'utilisateur Windows ou au compte utilisateur de domaine proxy pour les dossiers partagés ³
Lancement (normal)	Programme de lancement d'applicatifs	Poste de travail eDirectory (objet Poste de travail)	Utilisateur Windows	Droits d'accès aux dossiers et fichiers assignés au poste de travail eDirectory	Autorisations accordées à l'utilisateur Windows ou au compte utilisateur de domaine proxy pour les dossiers partagés
Lancement (exécution forcée ⁴ )	Workstation Helper	Poste de travail eDirectory (objet Poste de travail)	Utilisateur Windows	Droits d'accès aux dossiers et fichiers assignés au poste de travail	Autorisations accordées à l'utilisateur Windows ou au compte utilisateur de domaine proxy pour les dossiers partagés
Caching	Workstation Helper	Poste de travail eDirectory (objet Poste de travail)	Utilisateur Windows	Non applicable	Non applicable
Désinstallation	Workstation Helper	Poste de travail eDirectory (objet Poste de travail)	Utilisateur Windows	Non applicable	Non applicable

¹ À l'inverse des systèmes d'exploitation Windows NT/2000/XP, Windows 98 ne fournit pas de sécurité du système de fichiers au niveau utilisateur. Chaque compte utilisateur Windows 98 dispose des droits d'accès complets au système de fichiers, ce qui signifie que le programme de lancement d'applicatifs dispose de tous les droits d'accès qui lui sont nécessaires.

² Les droits d'accès aux dossiers et fichiers peuvent être assignés via l'objet Application (onglet Commun > page Droits sur fichiers). Ces droits sont assignés à tout poste de travail associé à l'objet Application. Vous pouvez également assigner directement les droits aux postes de travail via leurs objets Poste de travail (onglet Droits sur les fichiers et dossiers > page Droits de l'ayant droit sur le système de fichiers) ou via d'autres méthodes, par exemple en les ajoutant à un groupe de postes de travail auquel les droits appropriés ont été assignés.

³ Les fichiers doivent résider dans un dossier partagé. Si l'accès au serveur s'effectue via un client réseau, les autorisations appropriées concernant le dossier partagé doivent être assignées à l'utilisateur Windows logué. Notez que ceci est différent pour une application associée à un poste de travail distribuée sur un poste de travail Windows NT/2000/XP (voir Windows NT/2000/XP (applications associées à un poste de travail) ). Windows 98 ne distingue pas l'utilisateur du poste de travail (système) ; vous devez par conséquent utiliser les références utilisateur pour le login et non les références du poste de travail. Si l'accès au serveur Windows s'effectue par le biais du serveur Middle Tier ZfD, les autorisations appropriées doivent être accordées au compte utilisateur de domaine utilisé par le serveur Middle Tier.

⁴ Le paramètre Forcer l'exécution entraîne l'exécution automatique de l'application après sa distribution. Pour plus d'informations sur la configuration d'une application afin d'en forcer l'exécution, reportez-vous à Page Associations .

Windows NT/2000/XP (applications associées à un poste de travail)

Événement	Composant impliqué	Authentification eDirectory	Accès au système de fichiers du poste de travail	Accès au système de fichiers du serveur NetWare	Accès au système de fichiers du serveur Windows
Distribution	Service NAL	Poste de travail eDirectory (objet Poste de travail)	Utilisateur système Windows ¹	Droits d'accès aux dossiers et fichiers assignés au poste de travail eDirectory ²	Autorisations accordées au compte de login anonyme ou au compte utilisateur de domaine pour les dossiers partagés³
Lancement (normal)	Programme de lancement d'applicatifs ou Service NAL (lors de l'exécution en tant qu'utilisateur d'un système sécurisé ou non sécurisé ⁴)	Poste de travail eDirectory (objet Poste de travail)	Utilisateur Windows ou Utilisateur système Windows (lors de l'exécution en tant qu'utilisateur de système sécurisé ou non sécurisé)	Droits d'accès aux dossiers et fichiers assignés au poste de travail eDirectory	Autorisations accordées à un compte de login anonyme ou à un compte utilisateur de domaine pour les dossiers partagés
Launch (force run ⁵)	Service NAL	Poste de travail eDirectory (objet Poste de travail)	Utilisateur système Windows	Droits d'accès aux dossiers et fichiers assignés au poste de travail eDirectory	Autorisations accordées à un compte de login anonyme ou à un compte utilisateur de domaine pour les dossiers partagés
Caching	Service NAL	Poste de travail eDirectory (objet Poste de travail)	Utilisateur système Windows	Non applicable	Non applicable
Désinstallation	Service NAL	Poste de travail eDirectory (objet Poste de travail)	Utilisateur système Windows	Non applicable

¹ Pour que le programme de lancement d'applicatifs et les programmes associés (service NAL et Workstation Helper) fonctionnent correctement, le compte utilisateur système Windows doit disposer des droits d'accès complets à toutes les zones du poste de travail. Par défaut, cet accès est accordé à l'utilisateur système en tant que membre du groupe Administrateurs. Ne limitez pas les droits par défaut accordés au groupe Administrateurs.

De plus, le programme de lancement d'applicatifs requiert que le compte utilisateur Windows accorde les droits suivants :

Accès en contrôle total au répertoire cache NAL (généralement, C:\NALCACHE).
Accès en contrôle total au répertoire TEMP de l'utilisateur (généralement, C:\DOCUMENTS AND SETTINGS\nom_utilisateur\LOCAL SETTINGS\TEMP).
Droits d'accès en lecture/écriture à la clé de registre HKEY_CURRENT_USER\ Software\NetWare\NAL\.1.0.
Droits d'accès en lecture à la clé de registre HKEY_LOCAL_MACHINE\Software\NetWare\NAL\1.0
Droits d'accès en lecture à la clé de registre HKEY_LOCAL_MACHINE\Software\Novell\ZENworks.

²Les droits d'accès aux dossiers et fichiers peuvent être assignés via l'objet Application (onglet Commun > page Droits sur fichiers). Ces droits sont assignés à tout poste de travail associé à l'objet Application. Vous pouvez également assigner directement les droits aux postes de travail via leurs objets Poste de travail (onglet Droits sur les fichiers et dossiers > page Droits de l'ayant droit sur le système de fichiers) ou via d'autres méthodes, par exemple en les ajoutant à un groupe de postes de travail auquel les droits appropriés ont été assignés.

³ Les fichiers doivent résider dans un dossier partagé. Si l'accès au serveur s'effectue via un client réseau, le compte Anonymous Login (Login anonyme) ou le groupe Everyone (Tous) doit obtenir les autorisations appropriées sur le dossier partagé. Notez que ceci est différent pour une application associée à un poste de travail distribuée sur un poste de travail Windows 98 (voir Windows 98 (applications associées à un poste de travail) ). Windows 98 ne distingue pas l'utilisateur du poste de travail (système) ; vous devez par conséquent utiliser les références utilisateur pour le login et non les références du poste de travail. Si l'accès au serveur Windows s'effectue par le biais du serveur Middle Tier ZfD, les autorisations appropriées doivent être accordées au compte utilisateur de domaine utilisé par le serveur Middle Tier.

⁴ Les paramètres relatifs aux utilisateurs de systèmes sécurisés ou de systèmes non sécurisés concernent uniquement les applications qui s'exécutent sous Windows NT/2000/XP. Ces paramètres entraînent l'exécution de l'application dans l'espace « système » en tant qu'utilisateur système Windows plutôt que dans l'espace « utilisateur » en tant qu'utilisateur logué. Ils permettent de s'assurer que les utilisateurs peuvent exécuter l'application même s'ils disposent de droits d'accès limités au système de fichiers du poste de travail. Pour plus d'informations, reportez-vous à Page Environnement .

⁵ Le paramètre Forcer l'exécution entraîne l'exécution automatique de l'application après sa distribution. Pour plus d'informations sur la configuration d'une application afin d'en forcer l'exécution, reportez-vous à Page Associations .