次の節で説明するように、ワークステーションに関連付けられたアプリケーションを管理する場合に使用されるApplication Launcherコンポーネント、認証方法、およびファイルシステムへのアクセス権は、Windows 98オペレーティングシステムとWindows 2000/XPオペレーティングシステムで異なります。
次の表は、ワークステーションに関連付けられたアプリケーションをWindows 98ワークステーションで管理する場合にApplication Launcherが使用するコンポーネント、認証方法、およびファイルシステムへのアクセス権を示しています。
表 23-3 Windows 98 (ワークステーションに関連付けられたアプリケーション)
イベント |
実行担当コンポーネント |
eDirectory認証 |
ワークステーションのファイルシステムへのアクセス権 |
NetWareサーバのファイルシステムへのアクセス権 |
Windowsサーバのファイルシステムへのアクセス権 |
---|---|---|---|---|---|
配布 |
Workstation Helper |
Windowsユーザ1 |
eDirectoryワークステーションに割り当てられたフォルダおよびファイルの権利2 |
Active Directoryユーザに割り当てられたアクセス許可3 |
|
起動(標準) |
Application Launcher |
eDirectoryワークステーション(ワークステーションオブジェクト) |
Windowsユーザ |
eDirectoryワークステーションに割り当てられたフォルダおよびファイルの権利 |
Active Directoryユーザに割り当てられたアクセス許可 |
起動(強制実行 4) |
Workstation Helper |
eDirectoryワークステーション(ワークステーションオブジェクト) |
Windowsユーザ |
eDirectoryワークステーションに割り当てられたフォルダおよびファイルの権利 |
Active Directoryユーザに割り当てられたアクセス許可 |
キャッシュ |
Workstation Helper |
eDirectoryワークステーション(ワークステーションオブジェクト) |
Windowsユーザ |
eDirectoryワークステーションに割り当てられたフォルダおよびファイルの権利 |
Active Directoryユーザに割り当てられたアクセス許可 |
アンインストール |
Workstation Helper |
eDirectoryワークステーション(ワークステーションオブジェクト) |
Windowsユーザ |
対象外 |
対象外 |
1 Windows 2000/XPとは異なり、Windows 98オペレーティングシステムでは個別ユーザのためのファイルシステムセキュリティが提供されていません。各Windows 98ユーザアカウントは、ローカルファイルシステムに対してフルアクセスを持ちます。したがって、Application LauncherおよびWorkstation Helperは必要とするすべてのファイルシステムアクセス権を持つことになります。
2 NetWareファイルシステムの権利は、アプリケーションオブジェクトを通じて割り当てることができます(
タブ> ページ)。アプリケーションオブジェクトに関連付けられたすべてのワークステーションがこの権利を受け取ります。ワークステーションオブジェクトを通じて直接ワークステーションに権利を割り当てることもできますし( タブ> ページ)、適切な権利がすでに割り当てられたグループにワークステーションを追加するなど、その他の方法を使用することもできます。3 Windowsサーバファイルの許可は、ユーザのActive Directoryアカウントを通じて割り当てる必要があります。このアカウントではユーザのeDirectoryアカウントと同じユーザ名とパスワードを使用する必要があります。ユーザ、Middle Tier Server(使用する場合)、およびWindowsサーバは、同じWindowsドメインのメンバーであることが必要です。Novell DirXMLを使用してeDirectoryとActive Directoryの間でユーザアカウント情報を同期する方法については、『Novell ZENworks 7 Desktop Managementインストールガイド』の「Windowsネットワーク環境でのインストール」の「Nsure Identity Manager 2.02 Bundle Editionのインストール」を参照してください。
これは、Windows 2000/XPワークステーションに配布された、ワークステーションに関連付けられたアプリケーションの場合(Windows 2000/XP (ワークステーションに関連付けられたアプリケーション)を参照)と異なります。Windows 98では、ユーザとワークステーション(システム)が区別されません。したがって、ログイン時にはワークステーションのアカウント情報ではなく、ユーザのアカウント情報を使用する必要があります。WindowsサーバへのアクセスがZENworks Middle Tier Serverを通じて提供される場合、ZENworks Middle Tier Serverによって使用されるドメインユーザアカウントに適切な許可を割り当てる必要があります。
4 [強制実行]を選択すると、アプリケーションが利用可能になった後に自動的に配布されます。アプリケーションの強制実行の設定について詳細は、[関連付け]ページを参照してください。
次の表は、ワークステーションに関連付けられたアプリケーションをWindows 2000/XPワークステーションで管理する場合にApplication Launcherが使用するコンポーネント、認証方法、およびファイルシステムへのアクセス権を示しています。
表 23-4 Windows 2000/XP (ワークステーションに関連付けられたアプリケーション)
イベント |
実行担当コンポーネント |
eDirectory認証 |
ワークステーションのファイルシステムへのアクセス権 |
NetWareサーバのファイルシステムへのアクセス権 |
Windowsサーバのファイルシステムへのアクセス権 |
---|---|---|---|---|---|
Distribution |
NALサービス |
eDirectoryワークステーション(ワークステーションオブジェクト) |
Windowsシステムユーザ1 |
eDirectoryワークステーションに割り当てられたフォルダおよびファイルの権利2 |
Active Directoryワークステーションに割り当てられたアクセス許可3 |
起動(標準) |
Application Launcher または NALサービス(保護あり/保護なしのシステムユーザとして実行した場合4) |
eDirectoryワークステーション(ワークステーションオブジェクト) |
Windowsユーザ または Windowsシステムユーザ(保護あり/保護なしのシステムユーザとして実行した場合) |
eDirectoryユーザに割り当てられたフォルダおよびファイルの権利 eDirectoryワークステーションに割り当てられたフォルダおよびファイルの権利(保護されたシステムユーザ/保護なしのシステムユーザとして実行した場合) |
Active Directoryユーザに割り当てられたアクセス許可 または Active Directoryワークステーションに割り当てられたアクセス許可(保護されたシステムユーザ/保護なしのシステムユーザとして実行した場合) |
起動(強制実行5) |
NALサービス |
eDirectoryワークステーション(ワークステーションオブジェクト) |
Windowsシステムユーザ |
eDirectoryワークステーションに割り当てられたフォルダおよびファイルの権利 |
Active Directoryワークステーションに割り当てられたアクセス許可 |
キャッシュ |
NALサービス |
eDirectoryワークステーション(ワークステーションオブジェクト) |
Windowsシステムユーザ |
eDirectoryワークステーションに割り当てられたフォルダおよびファイルの権利 |
Active Directoryワークステーションに割り当てられたアクセス許可 |
アンインストール |
NALサービス |
eDirectoryワークステーション(ワークステーションオブジェクト) |
Windowsシステムユーザ |
対象外 |
対象外 |
1 Application Launcherとその関連プログラム(NALサービスおよびWorkstation Helper)を正しく機能させるには、Windowsシステムユーザアカウントがワークステーションの全領域に対する完全な権利を持つ必要があります。デフォルトでは、このアクセス権はAdministratorsグループのメンバーであるシステムユーザに与えられます。Administratorsグループまたはシステムユーザアカウントに与えられるこのデフォルトの権利を制限しないでください。
さらに、Application Launcherでは、Windowsユーザアカウントが次の権利を有することが必要です。
2 NetWareサーバファイルの権利は、アプリケーションオブジェクトを通じて割り当てることができます(
タブ> ページ)。アプリケーションオブジェクトに関連付けられたすべてのワークステーションがこの権利を受け取ります。ワークステーションオブジェクトを通じて直接ワークステーションに権利を割り当てることもできますし( タブ> ページ)、適切な権利がすでに割り当てられたグループにワークステーションを追加するなど、その他の方法を使用することもできます。3 Windowsサーバファイルの許可は、ワークステーションのActive Directoryアカウントを通じて割り当てる必要があります。ワークステーション、Middle Tier Server(使用する場合)、およびWindowsサーバは、同じWindowsドメインのメンバーであることが必要です。これは、Windows 98ワークステーションに配布された、ワークステーションに関連付けられたアプリケーションの場合(Windows 98 (ワークステーションに関連付けられたアプリケーション)を参照)と異なります。Windows 98では、ユーザとワークステーション(システム)が区別されません。したがって、ログイン時にはワークステーションのアカウント情報ではなく、ユーザのアカウント情報を使用する必要があります。WindowsサーバへのアクセスがZENworks Middle Tier Serverを通じて提供される場合、ZENworks Middle Tier Serverによって使用されるドメインユーザアカウントに適切な許可を割り当てる必要があります。
4 保護されたシステムユーザおよび保護なしのシステムユーザの設定により、アプリケーションはログインユーザとして「ユーザ」空間で実行するのではなく、Windowsシステムユーザとして「システム」空間で実行します。これらの設定は、ワークステーションのファイルシステムに対して制限されたアクセス権を持つユーザでも、アプリケーションの実行を可能にするためのものです。詳細については、[使用環境]ページを参照してください。
5 [強制実行]を選択すると、アプリケーションが利用可能になった後に自動的に配布されます。アプリケーションの強制実行の設定について詳細は、[関連付け]ページを参照してください。