次の節で説明するように、ユーザに関連付けられたアプリケーションを管理する場合に使用されるApplication Launcherコンポーネント、認証方法、およびファイルシステムへのアクセス権は、Windows 98オペレーティングシステムとWindows NT/2000/XPオペレーティングシステムで異なります。
次の表は、ユーザに関連付けられたアプリケーションをWindows 98ワークステーションで管理する場合にApplication Launcherが使用するコンポーネント、認証方法、およびファイルシステムへのアクセス権を示しています。
| イベント | 担当コンポーネント | eDirectory認証 | ワークステーションのファイルシステムのアクセス | NetWareサーバのファイルシステムのアクセス | Windowsサーバのファイルシステムのアクセス |
|---|---|---|---|---|---|
| 配布 | Application Launcher |
eDirectoryユーザ(ユーザオブジェクト) |
Windowsユーザ1 |
eDirectoryユーザに割り当てられたフォルダおよびファイルの権利2 |
Windowsユーザに割り当てられた共有フォルダ許可3 |
| 起動(標準) | Application Launcher |
eDirectoryユーザ(ユーザオブジェクト) |
Windowsユーザ |
eDirectoryユーザに割り当てられたフォルダおよびファイルの権利 |
Windowsユーザに割り当てられた共有フォルダ許可 |
| 起動(強制実行 4) | 標準の起動と同じ |
||||
| キャッシュ | Application Launcher |
eDirectoryユーザ(ユーザオブジェクト) |
Windowsユーザ |
対象外 |
対象外 |
| アンインストール | Application Launcher |
eDirectoryユーザ(ユーザオブジェクト) |
Windowsユーザ |
対象外 |
対象外 |
1 Windows NT/2000/XPとは異なり、Windows 98オペレーティングシステムでは個別ユーザのためのファイルシステムセキュリティが提供されていません。各Windows 98ユーザアカウントは、ローカルファイルシステムに対してフルアクセスを持ちます。したがって、Application Launcherは必要とするすべてのファイルシステムアクセス権を持つことになります。
2 フォルダおよびファイルの権利は、アプリケーションオブジェクトを通じて割り当てることができます([Common]タブの[File Rights]ページ)。アプリケーションオブジェクトに関連付けられたすべてのユーザがこの権利を受け取ります。ユーザオブジェクトを通じて直接ユーザに権利を割り当てることもできますし([Rights to Files and Folder]タブの[Trustee File System Rights]ページ)、適切な権利がすでに割り当てられたグループにユーザを追加するなど、その他の方法を使用することもできます。
3 ファイルは、共有フォルダに存在する必要があります。ユーザがWindowsサーバ(共有フォルダを持つサーバ)にログインするユーザアカウントには、適切な共有フォルダの許可および権利を割り当てる必要があります。ZfD Management Agentおよび中間層サーバを通じてアクセスする場合、ユーザ、中間層サーバ、およびWindowsサーバ(共有フォルダを持つサーバ)は、同じMicrosoftドメインのメンバーであることが必要です。
4 [Force Run]を選択すると、アプリケーションが配布後に自動的に実行します。アプリケーションの強制実行の設定について詳細は、[Associations]ページを参照してください。
次の表は、ユーザに関連付けられたアプリケーションをWindows NT/2000/XPワークステーションで管理する場合にApplication Launcherが使用するコンポーネント、認証方法、およびファイルシステムへのアクセス権を示しています。
| イベント | 担当コンポーネント | eDirectory認証 | ワークステーションのファイルシステムのアクセス | NetWareサーバのファイルシステムのアクセス | Windowsサーバのファイルシステムのアクセス |
|---|---|---|---|---|---|
| 配布 | NAL Service |
eDirectoryユーザ |
Windowsシステムユーザ1 |
eDirectoryユーザに割り当てられたフォルダおよびファイルの権利2 |
Windowsユーザに割り当てられた共有フォルダ許可3 |
| 起動(標準) | Application Launcher または、 NAL Service (保護あり/保護なしのシステムユーザとして実行した場合)4) |
eDirectoryユーザ |
Windowsユーザ または、 Windowsシステムユーザ(保護あり/保護なしのシステムユーザとして実行した場合) |
eDirectoryユーザに割り当てられたフォルダおよびファイルの権利 |
Windowsユーザに割り当てられた共有フォルダ許可 |
| 起動(強制実行5) | 標準の起動と同じ |
||||
| キャッシュ | NAL Service |
eDirectoryユーザ |
Windowsシステムユーザ |
対象外 |
対象外 |
| アンインストール | NAL Service |
eDirectoryユーザ |
Windowsシステムユーザ |
対象外 |
対象外 |
1 Application Launcherとその関連プログラム(NAL ServiceおよびWorkstation Helper)を正しく機能させるには、Windowsシステムユーザアカウントがワークステーションの全領域に対する完全な権利を持つ必要があります。デフォルトでは、このアクセス権はAdministratorsグループのメンバーであるシステムユーザに与えられます。Administratorsグループに与えられるこのデフォルトの権利を制限しないでください。
さらに、Application Launcherでは、Windowsユーザアカウントが次の権利を有することが必要です。
2 フォルダおよびファイルの権利は、アプリケーションオブジェクトを通じて割り当てることができます([Common]タブの[File Rights]ページ)。アプリケーションオブジェクトに関連付けられたすべてのユーザがこの権利を受け取ります。ユーザオブジェクトを通じて直接ユーザに権利を割り当てることもできますし([Rights to Files and Folder]タブの[Trustee File System Rights]ページ)、適切な権利がすでに割り当てられたグループにユーザを追加するなど、その他の方法を使用することもできます。
3 ファイルは、共有フォルダに存在する必要があります。ユーザがWindowsサーバ(共有フォルダを持つサーバ)にログインするユーザアカウントには、適切な共有フォルダの許可および権利を割り当てる必要があります。ZfD Management Agentおよび中間層サーバを通じてアクセスする場合、ユーザ、中間層サーバ、およびWindowsサーバ(共有フォルダを持つサーバ)は、同じMicrosoftドメインのメンバーであることが必要です。
4 保護されたシステムユーザおよび保護なしのシステムユーザの設定は、Windows NT/2000/XP上で実行するアプリケーションにのみ適用されます。この両設定により、アプリケーションはログインユーザとして「ユーザ」空間で実行するのではなく、Windowsシステムユーザとして「システム」空間で実行します。これらの設定は、ワークステーションのファイルシステムに対して制限されたアクセス権を持つユーザでも、アプリケーションの実行を可能にするためのものです。詳細については、[Environment]ページを参照してください。
5 [Force Run]を選択すると、アプリケーションが配布後に自動的に実行します。アプリケーションの強制実行の設定について詳細は、[Associations]ページを参照してください。