Novell Documentation: ZENworks 7 - ワークステーションに関連付けられたアプリケーションの認証およびファイルシステムへのアクセス権

23.4 ワークステーションに関連付けられたアプリケーションの認証およびファイルシステムへのアクセス権

次の節で説明するように、ワークステーションに関連付けられたアプリケーションを管理する場合に使用されるApplication Launcherコンポーネント、認証方法、およびファイルシステムへのアクセス権は、Windows 98オペレーティングシステムとWindows 2000/XPオペレーティングシステムで異なります。

23.4.1 Windows 98 (ワークステーションに関連付けられたアプリケーション)

次の表は、ワークステーションに関連付けられたアプリケーションをWindows 98ワークステーションで管理する場合にApplication Launcherが使用するコンポーネント、認証方法、およびファイルシステムへのアクセス権を示しています。

表 23-3 Windows 98 (ワークステーションに関連付けられたアプリケーション)

イベント	実行担当コンポーネント	eDirectory認証	ワークステーションのファイルシステムへのアクセス権	NetWareサーバのファイルシステムへのアクセス権	Windowsサーバのファイルシステムへのアクセス権
配布	Workstation Helper	eDirectoryワークステーション(ワークステーションオブジェクト)	Windowsユーザ¹	eDirectoryワークステーションに割り当てられたフォルダおよびファイルの権利²	Active Directoryユーザに割り当てられたアクセス許可³
起動(標準)	Application Launcher	eDirectoryワークステーション(ワークステーションオブジェクト)	Windowsユーザ	eDirectoryワークステーションに割り当てられたフォルダおよびファイルの権利	Active Directoryユーザに割り当てられたアクセス許可
起動(強制実行 ⁴ )	Workstation Helper	eDirectoryワークステーション(ワークステーションオブジェクト)	Windowsユーザ	eDirectoryワークステーションに割り当てられたフォルダおよびファイルの権利	Active Directoryユーザに割り当てられたアクセス許可
キャッシュ	Workstation Helper	eDirectoryワークステーション(ワークステーションオブジェクト)	Windowsユーザ	eDirectoryワークステーションに割り当てられたフォルダおよびファイルの権利	Active Directoryユーザに割り当てられたアクセス許可
アンインストール	Workstation Helper	eDirectoryワークステーション(ワークステーションオブジェクト)	Windowsユーザ	対象外	対象外

¹ Windows 2000/XPとは異なり、Windows 98オペレーティングシステムでは個別ユーザのためのファイルシステムセキュリティが提供されていません。各Windows 98ユーザアカウントは、ローカルファイルシステムに対してフルアクセスを持ちます。したがって、Application LauncherおよびWorkstation Helperは必要とするすべてのファイルシステムアクセス権を持つことになります。

² NetWareファイルシステムの権利は、アプリケーションオブジェクトを通じて割り当てることができます(［共通］タブ>［ファイル権利］ページ)。アプリケーションオブジェクトに関連付けられたすべてのワークステーションがこの権利を受け取ります。ワークステーションオブジェクトを通じて直接ワークステーションに権利を割り当てることもできますし(［Rights to Files and Folder (ファイルおよびフォルダに対する権利)］タブ>［Trustee File System Rights (ファイルシステムに対するトラスティ権利)］ページ)、適切な権利がすでに割り当てられたグループにワークステーションを追加するなど、その他の方法を使用することもできます。

³ Windowsサーバファイルの許可は、ユーザのActive Directoryアカウントを通じて割り当てる必要があります。このアカウントではユーザのeDirectoryアカウントと同じユーザ名とパスワードを使用する必要があります。ユーザ、Middle Tier Server(使用する場合)、およびWindowsサーバは、同じWindowsドメインのメンバーであることが必要です。Novell DirXMLを使用してeDirectoryとActive Directoryの間でユーザアカウント情報を同期する方法については、『Novell ZENworks 7 Desktop Managementインストールガイド』の「Windowsネットワーク環境でのインストール」の「Nsure Identity Manager 2.02 Bundle Editionのインストール」を参照してください。

これは、Windows 2000/XPワークステーションに配布された、ワークステーションに関連付けられたアプリケーションの場合(Windows 2000/XP (ワークステーションに関連付けられたアプリケーション)を参照)と異なります。Windows 98では、ユーザとワークステーション(システム)が区別されません。したがって、ログイン時にはワークステーションのアカウント情報ではなく、ユーザのアカウント情報を使用する必要があります。WindowsサーバへのアクセスがZENworks Middle Tier Serverを通じて提供される場合、ZENworks Middle Tier Serverによって使用されるドメインユーザアカウントに適切な許可を割り当てる必要があります。

⁴ ［強制実行］を選択すると、アプリケーションが利用可能になった後に自動的に配布されます。アプリケーションの強制実行の設定について詳細は、［関連付け］ページを参照してください。

23.4.2 Windows 2000/XP (ワークステーションに関連付けられたアプリケーション)

次の表は、ワークステーションに関連付けられたアプリケーションをWindows 2000/XPワークステーションで管理する場合にApplication Launcherが使用するコンポーネント、認証方法、およびファイルシステムへのアクセス権を示しています。

表 23-4 Windows 2000/XP (ワークステーションに関連付けられたアプリケーション)

イベント	実行担当コンポーネント	eDirectory認証	ワークステーションのファイルシステムへのアクセス権	NetWareサーバのファイルシステムへのアクセス権	Windowsサーバのファイルシステムへのアクセス権
Distribution	NALサービス	eDirectoryワークステーション(ワークステーションオブジェクト)	Windowsシステムユーザ¹	eDirectoryワークステーションに割り当てられたフォルダおよびファイルの権利²	Active Directoryワークステーションに割り当てられたアクセス許可³
起動(標準)	Application Launcher または NALサービス(保護あり/保護なしのシステムユーザとして実行した場合⁴)	eDirectoryワークステーション(ワークステーションオブジェクト)	Windowsユーザまたは Windowsシステムユーザ(保護あり/保護なしのシステムユーザとして実行した場合)	eDirectoryユーザに割り当てられたフォルダおよびファイルの権利 eDirectoryワークステーションに割り当てられたフォルダおよびファイルの権利(保護されたシステムユーザ/保護なしのシステムユーザとして実行した場合)	Active Directoryユーザに割り当てられたアクセス許可または Active Directoryワークステーションに割り当てられたアクセス許可(保護されたシステムユーザ/保護なしのシステムユーザとして実行した場合)
起動(強制実行⁵)	NALサービス	eDirectoryワークステーション(ワークステーションオブジェクト)	Windowsシステムユーザ	eDirectoryワークステーションに割り当てられたフォルダおよびファイルの権利	Active Directoryワークステーションに割り当てられたアクセス許可
キャッシュ	NALサービス	eDirectoryワークステーション(ワークステーションオブジェクト)	Windowsシステムユーザ	eDirectoryワークステーションに割り当てられたフォルダおよびファイルの権利	Active Directoryワークステーションに割り当てられたアクセス許可
アンインストール	NALサービス	eDirectoryワークステーション(ワークステーションオブジェクト)	Windowsシステムユーザ	対象外	対象外

¹ Application Launcherとその関連プログラム(NALサービスおよびWorkstation Helper)を正しく機能させるには、Windowsシステムユーザアカウントがワークステーションの全領域に対する完全な権利を持つ必要があります。デフォルトでは、このアクセス権はAdministratorsグループのメンバーであるシステムユーザに与えられます。Administratorsグループまたはシステムユーザアカウントに与えられるこのデフォルトの権利を制限しないでください。

さらに、Application Launcherでは、Windowsユーザアカウントが次の権利を有することが必要です。

NALキャッシュディレクトリ(通常はc:\nalcache)への読み取りアクセス権以上の権限。詳細については、セクション 24.2, NALキャッシュに対するファイルシステム権利を参照してください。
ユーザの一時ディレクトリ(通常はc:\documents and settings\username\local settings\temp)へのフルコントロールアクセス。
ユーザの一時ディレクトリ(通常はc:\documents and settings\username\application data\microsoft\crypto)へのフルコントロールアクセス。これは、ユーザがネットワーククライアントなしでデスクトップ管理エージェントを使用している場合にのみ必要です。
HKEY_CURRENT_USER\ Software\NetWare\NAL\.1.0レジストリキーへの読み取り\書き込みの権限
HKEY_LOCAL_MACHINE\Software\NetWare\NAL\1.0レジストリキーへの読み取りの権限
HKEY_LOCAL_MACHINE\Software\Novell\ZENworksレジストリキーへの読み取りの権限

² NetWareサーバファイルの権利は、アプリケーションオブジェクトを通じて割り当てることができます(［共通］タブ>［ファイル権利］ページ)。アプリケーションオブジェクトに関連付けられたすべてのワークステーションがこの権利を受け取ります。ワークステーションオブジェクトを通じて直接ワークステーションに権利を割り当てることもできますし(［Rights to Files and Folder (ファイルおよびフォルダに対する権利)］タブ>［Trustee File System Rights (ファイルシステムに対するトラスティ権利)］ページ)、適切な権利がすでに割り当てられたグループにワークステーションを追加するなど、その他の方法を使用することもできます。

³ Windowsサーバファイルの許可は、ワークステーションのActive Directoryアカウントを通じて割り当てる必要があります。ワークステーション、Middle Tier Server(使用する場合)、およびWindowsサーバは、同じWindowsドメインのメンバーであることが必要です。これは、Windows 98ワークステーションに配布された、ワークステーションに関連付けられたアプリケーションの場合(Windows 98 (ワークステーションに関連付けられたアプリケーション)を参照)と異なります。Windows 98では、ユーザとワークステーション(システム)が区別されません。したがって、ログイン時にはワークステーションのアカウント情報ではなく、ユーザのアカウント情報を使用する必要があります。WindowsサーバへのアクセスがZENworks Middle Tier Serverを通じて提供される場合、ZENworks Middle Tier Serverによって使用されるドメインユーザアカウントに適切な許可を割り当てる必要があります。

⁴ 保護されたシステムユーザおよび保護なしのシステムユーザの設定により、アプリケーションはログインユーザとして「ユーザ」空間で実行するのではなく、Windowsシステムユーザとして「システム」空間で実行します。これらの設定は、ワークステーションのファイルシステムに対して制限されたアクセス権を持つユーザでも、アプリケーションの実行を可能にするためのものです。詳細については、［使用環境］ページを参照してください。

⁵ ［強制実行］を選択すると、アプリケーションが利用可能になった後に自動的に配布されます。アプリケーションの強制実行の設定について詳細は、［関連付け］ページを参照してください。