ワークステーションに関連付けられたアプリケーションの認証およびファイルシステムへのアクセス権

次の節で説明するように、ワークステーションに関連付けられたアプリケーションを管理する場合に使用されるApplication Launcherコンポーネント、認証方法、およびファイルシステムへのアクセス権は、Windows 98オペレーティングシステムとWindows NT/2000/XPオペレーティングシステムで異なります。

• Windows 98 (ワークステーションに関連付けられたアプリケーション)
• Windows NT/2000/XP (ワークステーションに関連付けられたアプリケーション)

Windows 98 (ワークステーションに関連付けられたアプリケーション)

次の表は、ワークステーションに関連付けられたアプリケーションをWindows 98ワークステーションで管理する場合にApplication Launcherが使用するコンポーネント、認証方法、およびファイルシステムへのアクセス権を示しています。

¹ Windows NT/2000/XPとは異なり、Windows 98オペレーティングシステムでは個別ユーザのためのファイルシステムセキュリティが提供されていません。各Windows 98ユーザアカウントは、ローカルファイルシステムに対してフルアクセスを持ちます。したがって、Application Launcherは必要とするすべてのファイルシステムアクセス権を持つことになります。

² フォルダおよびファイルの権利は、アプリケーションオブジェクトを通じて割り当てることができます(［Common］タブの［File Rights］ページ)。アプリケーションオブジェクトに関連付けられたすべてのワークステーションがこの権利を受け取ります。また、ワークステーションオブジェクトを通じて直接ワークステーションに権利を割り当てることもできますし(［Rights to Files and Folder］タブの［Trustee File System Rights］ページ)、適切な権利がすでに割り当てられたグループにワークステーションを追加するなど、その他の方法を使用することもできます。

³ ファイルは、共有フォルダに存在する必要があります。サーバへのアクセス権がネットワーククライアントを介して提供される場合には、ログインWindowsユーザに適切な共有フォルダへのアクセス許可を割り当てる必要があります。これは、Windows NT/2000/XPワークステーションに配布された、ワークステーションに関連付けられたアプリケーションの場合(Windows NT/2000/XP (ワークステーションに関連付けられたアプリケーション)を参照)と異なります。Windows 98では、ユーザとワークステーション(システム)が区別されません。したがって、ログイン時にはワークステーションのアカウント情報ではなく、ユーザのアカウント情報を使用する必要があります。WindowsサーバへのアクセスがZfD Middle Tier Serverを通じて提供される場合、ZfD Middle Tier Serverによって使用されるドメインユーザアカウントに適切な許可を割り当てる必要があります。

⁴ ［Force Run］を選択すると、アプリケーションが配布後に自動的に実行します。アプリケーションの強制実行の設定について詳細は、［Associations］ページを参照してください。

Windows NT/2000/XP (ワークステーションに関連付けられたアプリケーション)

次の表は、ワークステーションに関連付けられたアプリケーションをWindows NT/2000/XPワークステーションで管理する場合にApplication Launcherが使用するコンポーネント、認証方法、およびファイルシステムへのアクセス権を示しています。

¹ Application Launcherとその関連プログラム(NAL ServiceおよびWorkstation Helper)を正しく機能させるには、Windowsシステムユーザアカウントがワークステーションの全領域に対する完全な権利を持つ必要があります。デフォルトでは、このアクセス権はAdministratorsグループのメンバーであるシステムユーザに与えられます。Administratorsグループに与えられるこのデフォルトの権利を制限しないでください。

さらに、Application Launcherでは、Windowsユーザアカウントが次の権利を有することが必要です。

• NALキャッシュディレクトリ(通常はc:\nalcache)へのフルコントロールアクセス。
• ユーザの一時ディレクトリ(通常はc:\documents and settings\username\local settings\temp)へのフルコントロールアクセス。
• HKEY_CURRENT_USER\Software\NetWare\NAL\.1.0レジストリキーへの 読み込み/書き込み権。
• HKEY_LOCAL_MACHINE\Software\NetWare\NAL\1.0レジストリキーへの読み込み権。
• HKEY_LOCAL_MACHINE\Software\Novell\ZENworksレジストリキーへの読み込み権。

² フォルダおよびファイルの権利は、アプリケーションオブジェクトを通じて割り当てることができます(［Common］タブの［File Rights］ページ)。アプリケーションオブジェクトに関連付けられたすべてのワークステーションがこの権利を受け取ります。また、ワークステーションオブジェクトを通じて直接ワークステーションに権利を割り当てることもできますし(［Rights to Files and Folder］タブの［Trustee File System Rights］ページ)、適切な権利がすでに割り当てられたグループにワークステーションを追加するなど、その他の方法を使用することもできます。

³ ファイルは、共有フォルダに存在する必要があります。サーバへのアクセス権がネットワーククライアントを介して提供される場合には、匿名ログイン(または［Everyone］グループ)アカウントに適切な共有フォルダへのアクセス許可を割り当てる必要があります。これは、Windows 98ワークステーションに配布された、ワークステーションに関連付けられたアプリケーションの場合(Windows 98 (ワークステーションに関連付けられたアプリケーション)を参照)と異なります。Windows 98では、ユーザとワークステーション(システム)が区別されません。したがって、ログイン時にはワークステーションのアカウント情報ではなく、ユーザのアカウント情報を使用する必要があります。WindowsサーバへのアクセスがZfD Middle Tier Serverを通じて提供される場合、ZfD Middle Tier Serverによって使用されるドメインユーザアカウントに適切な許可を割り当てる必要があります。

⁴ 保護されたシステムユーザおよび保護なしのシステムユーザの設定は、Windows NT/2000/XP上で実行するアプリケーションにのみ適用されます。この両設定により、アプリケーションはログインユーザとして「ユーザ」空間で実行するのではなく、Windowsシステムユーザとして「システム」空間で実行します。これらの設定は、ワークステーションのファイルシステムに対して制限されたアクセス権を持つユーザでも、アプリケーションの実行を可能にするためのものです。詳細については、［Environment］ページを参照してください。

⁵ ［Force Run］を選択すると、アプリケーションが配布後に自動的に実行します。アプリケーションの強制実行の設定について詳細は、［Associations］ページを参照してください。