23.4 Authentification et accès au système de fichiers pour les applications associées au poste de travail

Les composants, méthodes d'authentification et accès au système de fichiers du programme de lancement d'applicatifs utilisés lors de la gestion des applications associées au poste de travail diffèrent selon le système d'exploitation (Windows 98 ou Windows 2000/XP), comme l'indiquent les sections suivantes.

23.4.1 Windows 98 (applications associées au poste de travail)

Le tableau suivant répertorie les composants, méthodes d'authentification et accès au système de fichiers utilisés par le programme de lancement d'applicatifs lors de la gestion d'une application associée à un poste de travail sur un poste de travail Windows 98.

Tableau 23-3 Windows 98 (applications associées au poste de travail)

Événement

Composant impliqué

Authentification eDirectory

Accès au système de fichiers du poste de travail

Accès au système de fichiers du serveur NetWare

Accès au système de fichiers du serveur Windows

Distribution

Workstation Helper

Poste de travail eDirectory (objet Poste de travail)

Utilisateur Windows 1

Droits d'accès aux dossiers et fichiers attribués aux postes de travail eDirectory 2

Autorisations accordées aux utilisateurs Active Directory 3

Lancement (normal)

Programme de lancement d'applicatifs

Poste de travail eDirectory (objet Poste de travail)

Utilisateur Windows

Droits d'accès aux dossiers et fichiers attribués aux postes de travail eDirectory

Autorisations accordées aux utilisateurs Active Directory

Lancement (exécution forcée 4)

Workstation Helper

Poste de travail eDirectory (objet Poste de travail)

Utilisateur Windows

Droits d'accès aux dossiers et fichiers attribués aux postes de travail eDirectory

Autorisations accordées aux utilisateurs Active Directory

Caching

Workstation Helper

Poste de travail eDirectory (objet Poste de travail)

Utilisateur Windows

Droits d'accès aux dossiers et fichiers attribués aux postes de travail eDirectory

Autorisations accordées aux utilisateurs Active Directory

Désinstallation

Workstation Helper

Poste de travail eDirectory (objet Poste de travail)

Utilisateur Windows

Non applicable

Non applicable

1 Contrairement aux systèmes d'exploitation Windows 2000/XP, Windows 98 ne fournit pas de sécurité du système de fichiers au niveau utilisateur. Chaque compte utilisateur Windows 98 possède des droits d'accès complets au système de fichiers, de sorte que le programme de lancement d'applicatifs et Workstation Helper disposent de tous les droits d'accès qui leur sont nécessaires.

2 Les droits d'accès au système de fichiers NetWare peuvent être définis via l'objet Application (onglet Commun > page Droits sur fichiers). Ces droits sont assignés à tout poste de travail associé à l'objet Application. Vous pouvez également attribuer directement des droits aux postes de travail via leurs objets Poste de travail (onglet Droits sur les fichiers et dossiers > page Droits de l'ayant droit sur le système de fichiers) ou par d'autres méthodes, par exemple en les ajoutant à un groupe auquel les droits appropriés ont été assignés.

3 Les droits d'accès aux fichiers du serveur Windows doivent être attribués via le compte utilisateur Active Directory, qui doit avoir les mêmes nom d'utilisateur et mot de passe que le compte utilisateur eDirectory. L'utilisateur, le serveur Middle Tier (le cas échéant) et le serveur Windows doivent être intégrés au même domaine Windows. Pour plus d'informations sur l'utilisation de Novell DirXML à des fins de synchronisation des informations de compte utilisateur entre eDirectory et Active Directory, reportez-vous à Installation de Nsure Identity Manager 2.02 Bundle Edition sous Installation dans un environnement réseau Windows dans le Guide d'installation de Novell ZENworks 7 Desktop Management.

Les droits des applications associées à un poste de travail distribuées sur un poste de travail Windows 2000/XP sont différents (reportez-vous à Windows 2000/XP (applications associées au poste de travail)). Windows 98 ne distingue pas l'utilisateur du poste de travail (système) ; pour le login, vous devez donc utiliser les références utilisateur, et non celles du poste de travail. Si l'accès au serveur Windows s'effectue par le biais du serveur Middle Tier ZENworks, le compte utilisateur de domaine utilisé par le serveur Middle Tier doit bénéficier des autorisations appropriées.

4 Le paramètre Forcer l'exécution entraîne la distribution automatique de l'application dès lors qu'elle devient disponible. Pour plus d'informations sur la manière de configurer une application afin d'en forcer l'exécution, reportez-vous à Page Associations.

23.4.2 Windows 2000/XP (applications associées au poste de travail)

Le tableau suivant décrit les composants, méthodes d'authentification et accès au système de fichiers utilisés par le programme de lancement d'applicatifs lors de la gestion d'une application associée à un poste de travail sur un poste de travail Windows 2000/XP.

Tableau 23-4 Windows 2000/XP (applications associées au poste de travail)

Événement

Composant impliqué

Authentification eDirectory

Accès au système de fichiers du poste de travail

Accès au système de fichiers du serveur NetWare

Accès au système de fichiers du serveur Windows

Distribution

Service NAL

Poste de travail eDirectory (objet Poste de travail)

Utilisateur système Windows 1

Droits d'accès aux dossiers et fichiers attribués aux postes de travail eDirectory 2

Autorisations accordées aux postes de travail Active Directory 3

Lancement (normal)

Programme de lancement d'applicatifs

ou

Service NAL (lors de l'exécution en tant qu'utilisateur de système sécurisé ou non sécurisé 4)

Poste de travail eDirectory (objet Poste de travail)

Utilisateur Windows

ou

Utilisateur système Windows (lors de l'exécution en tant qu'utilisateur de système sécurisé ou non sécurisé)

Droits d'accès aux dossiers et fichiers attribués aux utilisateurs eDirectory

Droits d'accès aux dossiers et fichiers assignés aux postes de travail eDirectory (lors de l'exécution en tant qu'utilisateur de système sécurisé ou non sécurisé)

Autorisations accordées aux utilisateurs Active Directory

ou

Autorisations accordées aux postes de travail Active Directory (lors de l'exécution en tant qu'utilisateur de système sécurisé ou non sécurisé)

Lancement (exécution forcée 5)

Service NAL

Poste de travail eDirectory (objet Poste de travail)

Utilisateur système Windows

Droits d'accès aux dossiers et fichiers attribués aux postes de travail eDirectory

Autorisations accordées aux postes de travail Active Directory

Caching

Service NAL

Poste de travail eDirectory (objet Poste de travail)

Utilisateur système Windows

Droits d'accès aux dossiers et fichiers attribués aux postes de travail eDirectory

Autorisations accordées aux postes de travail Active Directory

Désinstallation

Service NAL

Poste de travail eDirectory (objet Poste de travail)

Utilisateur système Windows

Non applicable

Non applicable

1 Pour que le programme de lancement d'applicatifs et les programmes associés (service NAL et Workstation Helper) fonctionnent correctement, le compte utilisateur système Windows doit posséder des droits d'accès complets sur toutes les zones du poste de travail. Par défaut, cet accès est accordé à l'utilisateur système en tant que membre du groupe Administrateurs. Ne limitez pas les droits par défaut accordés au groupe Administrateurs ou au compte utilisateur système.

De plus, le programme de lancement d'applicatifs requiert que le compte utilisateur Windows possède les droits suivants :

  • Accès en lecture (minimum) au répertoire cache NAL (généralement, c:\nalcache). Pour plus d'informations, reportez-vous à la Section 24.2, Droits sur le système de fichiers du cache NAL.
  • Accès en contrôle total au répertoire temp de l'utilisateur (généralement, c:\documents and settings\nom_d'utilisateur\local settings\temp).
  • Accès en contrôle total au répertoire de codage des données de l'utilisateur (généralement, c:\documents and settings\nom_d'utilisateur\application data\microsoft\crypto). Cet accès est nécessaire uniquement si l'utilisateur utilise l'agent de gestion de bureau sans client réseau.
  • Droits de lecture\écriture sur la clé de registre HKEY_CURRENT_USER\Software\NetWare\NAL\.1.0.
  • Droits de lecture sur la clé de registre HKEY_LOCAL_MACHINE\Software\NetWare\NAL\1.0.
  • Droits de lecture sur la clé de registre HKEY_LOCAL_MACHINE\Software\Novell\ZENworks.

2 Les droits d'accès aux fichiers du serveur NetWare peuvent être définis via l'objet Application (onglet Commun > page Droits sur fichiers). Ces droits sont assignés à tout poste de travail associé à l'objet Application. Vous pouvez également attribuer directement des droits aux postes de travail via leurs objets Poste de travail (onglet Droits sur les fichiers et dossiers > page Droits de l'ayant droit sur le système de fichiers) ou par d'autres méthodes, par exemple en les ajoutant à un groupe auquel les droits appropriés ont été assignés.

3 Les droits d'accès aux fichiers du serveur Windows doivent être assignés via le compte Active Directory du poste de travail. Le poste de travail, le serveur Middle Tier (le cas échéant) et le serveur Windows doivent être intégrés au même domaine Windows. Une application associée à un poste de travail distribuée sur un poste de travail Windows 98 fonctionne différemment (reportez-vous à Windows 98 (applications associées au poste de travail)). Windows 98 ne distingue pas l'utilisateur du poste de travail (système) ; pour le login, vous devez donc utiliser les références utilisateur, et non celles du poste de travail. Si l'accès au serveur Windows s'effectue par le biais du serveur Middle Tier ZENworks, le compte utilisateur de domaine utilisé par le serveur Middle Tier doit bénéficier des autorisations appropriées.

4 Les paramètres Utilisateur de système sécurisé et Utilisateur de système non sécurisé entraînent l'exécution de l'application dans l'espace "système" (en tant qu'utilisateur système Windows), et non dans l'espace "utilisateur" (en tant qu'utilisateur logué). Ils permettent de s'assurer que l'utilisateur peut exécuter l'application, même si ses droits d'accès au système de fichiers du poste de travail sont limités. Pour plus d'informations, reportez-vous à la Page Environnement.

5 Le paramètre Forcer l'exécution entraîne la distribution automatique de l'application dès lors qu'elle devient disponible. Pour plus d'informations sur la manière de configurer une application afin d'en forcer l'exécution, reportez-vous à Page Associations.