Novell Documentation: ZENworks for Desktops 4 - Beglaubigung und Dateisystemzugriff für Anwendungen, die mit Arbeitsstationen verknüpft sind

Beglaubigung und Dateisystemzugriff für Anwendungen, die mit Arbeitsstationen verknüpft sind

Application Launcher hat (wie in den folgenden Abschnitten erläutert) unter Windows 98 für die Verwaltung der Anwendungen mit Arbeitsstationsverknüpfung andere Komponenten, Beglaubigungsmethoden sowie einen anderen Dateisystemzugriff als unter Windows NT*/2000/XP:

Windows 98 (Anwendungen, die mit Arbeitsstationen verknüpft sind)

In folgender Tabelle werden die Komponenten, die Beglaubigungsmethode und der Dateisystemzugriff aufgelistet, die von Application Launcher zur Verwaltung einer Anwendung, die mit einer Arbeitsstation verknüpft ist, auf einer Arbeitsstation unter Windows 98 verwendet werden.

Ereignis	Verantwortliche Komponente	Beglaubigung bei eDirectory	Dateisystemzugriff der Arbeitsstation	Dateisystemzugriff des NetWare-Servers	Dateisystemzugriff des Windows-Servers
Verteilung	Arbeitsstations-Helper	eDirectory-Arbeitsstation (Arbeitsstationsobjekt)	Windows-Benutzer ¹	Ordner- und Dateirechte, die der eDirectory-Arbeitsstation zugeordnet sind ²	Berechtigungen für gemeinsam genutzte Ordner, die dem Windows-Benutzer- oder einem Proxy-Domänenbenutzerkonto zugeordnet sind ³
Start (normal)	Application Launcher	eDirectory-Arbeitsstation (Arbeitsstationsobjekt)	Windows-Benutzer	Ordner- und Dateirechte, die der eDirectory-Arbeitsstation zugeordnet sind	Berechtigungen für gemeinsam genutzte Ordner, die dem Windows-Benutzer- oder einem Proxy-Domänenbenutzerkonto zugeordnet sind
Start (Ausführung erzwingen ⁴ )	Arbeitsstations-Helper	eDirectory-Arbeitsstation (Arbeitsstationsobjekt)	Windows-Benutzer	Ordner- und Dateirechte, die der eDirectory-Arbeitsstation zugeordnet sind	Berechtigungen für gemeinsam genutzte Ordner, die dem Windows-Benutzer- oder einem Proxy-Domänenbenutzerkonto zugeordnet sind
Caching	Arbeitsstations-Helper	eDirectory-Arbeitsstation (Arbeitsstationsobjekt)	Windows-Benutzer	Nicht verfügbar	Nicht verfügbar
Deinstallieren	Arbeitsstations-Helper	eDirectory-Arbeitsstation (Arbeitsstationsobjekt)	Windows-Benutzer	Nicht verfügbar	Nicht verfügbar

¹ Das Betriebssystem Windows 98 bietet im Gegensatz zu Windows NT/2000/XP keine Dateisystemsicherheit für einzelne Benutzer. Alle Benutzerkonten unter Windows 98 haben vollständigen Zugriff auf das lokale Dateisystem. Application Launcher verfügt demnach über den erforderlichen Dateisystemzugriff.

² Ordner- und Dateirechte können über das Anwendungsobjekt zugeordnet werden (Register "Allgemein" > Seite "Dateirechte"). Jede Arbeitsstation, die dem Anwendungsobjekt zugeordnet ist, erhält diese Rechte. Sie können Arbeitsstationen auch direkt über ihre Arbeitsstationsobjekte Rechte zuordnen (Register "Rechte auf Dateien und Ordner" > Seite "Trustee-Dateisystemrechte"). Die Zuordnung kann auch mit einer anderen Methode erfolgen, indem sie beispielsweise zu einer Gruppe hinzugefügt werden, der die entsprechenden Rechte zugeordnet wurden.

³ Die Dateien müssen sich in einem gemeinsam genutzten Ordner befinden. Wenn der Zugriff auf den Server über einen Netzwerkclient erteilt wird, müssen dem angemeldeten Windows-Benutzer die entsprechenden Berechtigungen für gemeinsam genutzte Ordner zugeordnet werden. Beachten Sie, dass sich dies von einer Anwendung, die mit einer Arbeitsstation verknüpft ist und an eine Arbeitsstation unter Windows NT/2000/XP verteilt wird, unterscheidet. (Weitere Informationen hierzu finden Sie unter Windows NT/2000/XP (Anwendungen, die mit Arbeitsstationen verknüpft sind) .) Windows 98 unterscheidet nicht zwischen dem Benutzer und der Arbeitsstation (dem System). Für die Anmeldung muss demnach der Berechtigungsnachweis für den Benutzer verwendet werden, nicht der Berechtigungsnachweis für die Arbeitsstation. Wenn der Zugriff auf den Windows-Server über den ZfD Middle Tier-Server erfolgt, muss das Domänenbenutzerkonto, das vom Middle Tier-Server verwendet wird, den entsprechenden Berechtigungen zugeordnet sein.

⁴ Wenn die Einstellung "Ausführung erzwingen" aktiviert ist, wird die Anwendung automatisch ausgeführt, nachdem sie verteilt wurde. Weitere Informationen zur Konfiguration einer erzwungenen Ausführung einer Anwendung finden Sie unter Seite "Verknüpfungen" .

Windows NT/2000/XP (Anwendungen, die mit Arbeitsstationen verknüpft sind)

Ereignis	Verantwortliche Komponente	Beglaubigung bei eDirectory	Dateisystemzugriff der Arbeitsstation	Dateisystemzugriff des NetWare-Servers	Dateisystemzugriff des Windows-Servers
Verteilung	NAL-Service	eDirectory-Arbeitsstation (Arbeitsstationsobjekt)	Windows-Benutzer ¹	Ordner- und Dateirechte, die der eDirectory-Arbeitsstation zugeordnet sind ²	Berechtigungen für gemeinsam genutzte Ordner, die dem Konto für anonyme Anmeldung oder dem Domänenbenutzerkonto zugeordnet sind³
Start (normal)	Application Launcher oder NAL-Service (bei der Ausführung als Benutzer von sicherem/nicht sicherem System ⁴)	eDirectory-Arbeitsstation (Arbeitsstationsobjekt)	Windows-Benutzer oder Windows-Systembenutzer (bei der Ausführung als Benutzer von sicherem/nicht sicherem System)	Ordner- und Dateirechte, die der eDirectory-Arbeitsstation zugeordnet sind	Berechtigungen für gemeinsam genutzte Ordner, die dem Konto für die anonyme Anmeldung oder dem Domänenbenutzerkonto zugeordnet sind
Start (Ausführung erzwingen ⁵)	NAL-Service	eDirectory-Arbeitsstation (Arbeitsstationsobjekt)	Windows-Systembenutzer	Ordner- und Dateirechte, die der eDirectory-Arbeitsstation zugeordnet sind	Berechtigungen für gemeinsam genutzte Ordner, die dem Konto für die anonyme Anmeldung oder dem Domänenbenutzerkonto zugeordnet sind
Caching	NAL-Service	eDirectory-Arbeitsstation (Arbeitsstationsobjekt)	Windows-Systembenutzer	Nicht verfügbar	Nicht verfügbar
Deinstallieren	NAL-Service	eDirectory-Arbeitsstation (Arbeitsstationsobjekt)	Windows-Systembenutzer	Nicht verfügbar	Nicht verfügbar

¹ Damit Application Launcher und die zugehörigen Programme (NAL-Service und Arbeitsstations-Helper) korrekt ausgeführt werden, muss das Windows-System-Benutzerkonto über vollständige Rechte für alle Bereiche der Arbeitsstation verfügen. Standardmäßig wird dieser Zugriff dem Systembenutzer als Mitglied der Verwaltergruppe erteilt. Schränken Sie keine Standardrechte ein, die der Verwaltergruppe erteilt wurden.

Außerdem ist es für Application Launcher erforderlich, dass das Windows-Benutzerkonto über folgende Rechte verfügt:

Vollzugriffsberechtigung auf das Verzeichnis NALCACHE (in der Regel C:\\NALCACHE)
Vollzugriffsberechtigung auf das Benutzerverzeichnis TEMP (in der Regel C:\DOKUMENTE UND EINSTELLUNGEN\Benutzername\LOKALE EINSTELLUNGEN\TEMP).
Lese-/Schreibrechte für den Registrierungsschlüssel HKEY_CURRENT_USER\ Software\NetWare\NAL\.1.0.
Leserechte für den Registrierungsschlüssel HKEY_LOCAL_MACHINE\Software\NetWare\NAL\1.0
Leserechte für den Registrierungsschlüssel HKEY_LOCAL_MACHINE\Software\Novell\ZENworks.

²Ordner- und Dateirechte können über das Anwendungsobjekt zugeordnet werden (Register "Allgemein" > Seite "Dateirechte"). Jede Arbeitsstation, die dem Anwendungsobjekt zugeordnet ist, erhält diese Rechte. Sie können Arbeitsstationen auch direkt über ihre Arbeitsstationsobjekte Rechte zuordnen (Register "Rechte auf Dateien und Ordner" > Seite "Trustee-Dateisystemrechte"). Die Zuordnung kann auch mit einer anderen Methode erfolgen, indem sie beispielsweise zu einer Gruppe hinzugefügt werden, der die entsprechenden Rechte zugeordnet wurden.

³ Die Dateien müssen sich in einem gemeinsam genutzten Ordner befinden. Wenn der Zugriff auf den Server über einen Netzwerkclient erteilt wird, müssen dem Konto für die anonyme Anmeldung (oder der Gruppe "Jeder") die entsprechenden Berechtigungen für gemeinsam genutzte Ordner zugeordnet werden. Beachten Sie, dass sich dies von einer Anwendung, die mit einer Arbeitsstation verknüpft ist und an eine Arbeitsstation unter Windows 98 verteilt wird, unterscheidet. (Weitere Informationen hierzu finden Sie unter Windows 98 (Anwendungen, die mit Arbeitsstationen verknüpft sind) .) Windows 98 unterscheidet nicht zwischen dem Benutzer und der Arbeitsstation (dem System). Für die Anmeldung muss demnach der Berechtigungsnachweis für den Benutzer verwendet werden, nicht der Berechtigungsnachweis für die Arbeitsstation. Wenn der Zugriff auf den Windows-Server über den ZfD Middle Tier-Server erfolgt, muss das Domänenbenutzerkonto, das vom Middle Tier-Server verwendet wird, den entsprechenden Berechtigungen zugeordnet sein.

⁴ Die Einstellungen "Als Benutzer von sicherem System ausführen" und "Als Benutzer von nicht sicherem System ausführen" gelten nur für Anwendungen, die unter Windows NT/2000/XP ausgeführt werden. Mit diesen Einstellungen wird die Anwendung im "System"-Bereich als Windows-System-Benutzer anstelle des "Benutzer"-Bereichs als angemeldeter Benutzer ausgeführt. Mit diesen Einstellungen soll sichergestellt werden, dass Benutzer die Anwendung ausführen können, auch wenn sie über begrenzte Zugriffsrechte auf das Arbeitsstations-Dateisystem verfügen. Weitere Informationen hierzu finden Sie unter Seite "Umgebung" .

⁵ Wenn die Einstellung "Ausführung erzwingen" aktiviert ist, wird die Anwendung automatisch ausgeführt, nachdem sie verteilt wurde. Weitere Informationen zur Konfiguration einer erzwungenen Ausführung einer Anwendung finden Sie unter Seite "Verknüpfungen" .