Novell Documentation: ZENworks 7 - Autenticação e acesso a sistemas de arquivos para aplicativos associados a usuários

23.3 Autenticação e acesso a sistemas de arquivos para aplicativos associados a usuários

Os componentes do Disparador de Aplicativos, os métodos de autenticação e o acesso ao sistema de arquivos utilizados ao gerenciar aplicativos associados a usuários são diferentes entre os sistemas operacionais Windows 98 e Windows 2000/XP, conforme explicado nas seções a seguir.

23.3.1 Windows 98 (aplicativos associados a usuários)

A tabela a seguir relaciona os componentes, o método de autenticação e o acesso ao sistema de arquivos utilizados pelo Disparador de Aplicativos ao gerenciar um aplicativo associado ao usuário em uma estação de trabalho Windows 98.

Tabela 23-1 Windows 98 (aplicativos associados a usuários)

Evento	Componente responsável	Autenticação no eDirectory	Acesso ao sistema de arquivos da estação de trabalho	Acesso ao sistema de arquivos do servidor NetWare	Acesso ao sistema de arquivos do servidor Windows
Distribuição	Disparador de aplicativos	Usuário do eDirectory (objeto Usuário)	Usuário do Windows ¹	Direitos a pastas e a arquivos designados ao usuário do eDirectory ²	Permissões designadas ao usuário do Active Directory ³
Disparo (normal)	Disparador de aplicativos	Usuário do eDirectory (objeto Usuário)	Usuário do Windows	Direitos a pastas e a arquivos designados ao usuário do eDirectory	Permissões atribuídas ao usuário do Active Directory
Disparo (forçar execução ⁴)	Idêntico ao disparo normal
Cache	Disparador de aplicativos	Usuário do eDirectory (objeto Usuário)	Usuário do Windows	Direitos a pastas e a arquivos designados ao usuário do eDirectory	Permissões atribuídas ao usuário do Active Directory
Desinstalação	Disparador de aplicativos	Usuário do eDirectory (objeto Usuário)	Usuário do Windows	Não aplicável	Não aplicável

¹ Diferentemente do Windows 2000/XP, o sistema operacional Windows 98 não fornece segurança de sistema de arquivos para usuários individuais. Cada conta de usuário Windows 98 tem acesso total ao sistema de arquivos local e, portanto, o Disparador de Aplicativos também tem todo o acesso necessário a esse sistema de arquivos.

² Os direitos de arquivos do servidor NetWare podem ser designados por meio do objeto Aplicativo (guia Comum > página Direitos de Arquivos). Qualquer objeto associado ao objeto Aplicativo recebe esses direitos. Também é possível designar direitos aos usuários diretamente por meio dos respectivos objetos Usuário (guia Direitos a Arquivos e Pastas > página Direitos Trustee do Sistema de Arquivos) ou de algum outro método, como adicioná-los a um grupo designado com os direitos apropriados.

³ As permissões de arquivo do servidor Windows devem ser atribuídas por meio da conta do Active Directory do usuário, que deve ter o mesmo nome e a mesma senha da conta do eDirectory do usuário. O usuário, a estação de trabalho, o Servidor de Camada Intermediária (se utilizado) e o servidor Windows devem ser membros do mesmo domínio Windows. Para obter informações sobre como usar o Novell DirXML para sincronizar informações de conta de usuário entre o eDirectory e o Active Directory, consulte Instalando o Nsure Identity Manager 2.02 Bundle Edition em Instalando o ZENworks 7 Desktop Management em um ambiente de rede Windows no Guia de Instalação do Novell ZENworks 7 Desktop Management.

⁴ A configuração de Forçar Execução faz com que o aplicativo seja automaticamente distribuído depois de se tornar disponível. Para obter informações sobre como configurar um aplicativo para Forçar Execução, consulte Página Associações.

23.3.2 Windows 2000/XP (aplicativos associados a usuários)

Tabela 23-2 Windows 2000/XP (aplicativos associados a usuários)

Evento	Componente responsável	Autenticação no eDirectory	Acesso ao sistema de arquivos da estação de trabalho	Acesso ao sistema de arquivos do servidor NetWare	Acesso ao sistema de arquivos do servidor Windows
Distribuição	Serviço do NAL	Usuário do eDirectory	Usuário de Sistema Windows ¹	Direitos a pastas e a arquivos designados ao usuário do eDirectory ²	Permissões atribuídas ao usuário do Active Directory ³
Disparo (normal)	Disparador de Aplicativos ou Serviço NAL (quando executado como usuário de Sistema seguro/não seguro ⁴)	Usuário do eDirectory	Usuário do Windows ou Usuário de Sistema Windows (quando executado como usuário de Sistema seguro/não seguro)	Direitos a pastas e a arquivos designados ao usuário do eDirectory	Permissões atribuídas ao usuário do Active Directory
Disparo (forçar execução ⁵)	Idêntico ao disparo normal
Cache	Serviço NAL	Usuário do eDirectory	Usuário de Sistema Windows	Direitos a pastas e a arquivos designados ao usuário do eDirectory	Permissões atribuídas ao usuário do Active Directory
Desinstalação	Serviço NAL	Usuário do eDirectory	Usuário de Sistema Windows	Não aplicável	Não aplicável

¹ Para que o Disparador de Aplicativos e seus programas associados (Serviço NAL e Ajudante da Estação de Trabalho) operem corretamente, a conta do usuário de Sistema Windows deve ter direitos totais a todas as áreas da estação de trabalho. Por padrão, esse acesso é concedido ao usuário de Sistema, como membro do grupo Administradores. Não limite os direitos padrão concedidos ao grupo Administradores ou à conta do usuário Sistema.

Além disso, o Disparador de Aplicativos requer que essa conta Windows do usuário forneça os seguintes direitos:

Acesso de Leitura (no mínimo) ao diretório de cache do NAL (em geral, c:\nalcache). Para obter mais informações, consulte Seção 24.2, Direitos no sistema de arquivos ao cache do NAL.
Acesso de controle total ao diretório temp do usuário (em geral, c:\documents e settings\nomedousuário\\local settings\temp).
Acesso de controle total ao diretório de criptografia de dados do usuário (em geral, c:\documents e settings\nomedousuário\application data\microsoft\crypto). Esse acesso será necessário apenas se o usuário estiver utilizando o Agente do Desktop Management sem um cliente de rede.
Direitos de leitura\gravação à chave de registro HKEY_CURRENT_USER\ Software\NetWare\NAL\.0.1.
Direito de leitura à chave de registro HKEY_LOCAL_MACHINE\Software\NetWare\NAL\1.0.
Direito de leitura à chave de registro HKEY_LOCAL_MACHINE\Software\Novell\ZENworks.

² Os direitos do sistema de arquivos do NetWare podem ser designados por meio do objeto Aplicativo (guia Comum > página Direitos de Arquivos). Qualquer usuário associado ao objeto Aplicativo recebe esses direitos. Também é possível designar direitos aos usuários diretamente por meio dos respectivos objetos Usuário (guia Direitos a Arquivos e Pastas > página Direitos Trustee do Sistema de Arquivos) ou de algum outro método, como adicioná-los a um grupo designado com os direitos apropriados.

⁴ As configurações de Usuário de Sistema Seguro e de Usuário de Sistema Não Seguro aplicam-se a aplicativos em execução somente no Windows 2000/XP. Essas configurações fazem com que o aplicativo seja executado no espaço do “sistema” como usuário de Sistema Windows em vez de ser executado no espaço do “usuário” como o usuário que efetuou login. O objetivo dessas configurações é garantir que os usuários possam executar o aplicativo mesmo que possuam direitos limitados ao sistema de arquivos da estação de trabalho. Para obter mais informações, consulte Página Ambiente.

⁵ A configuração de Forçar Execução faz com que o aplicativo seja automaticamente distribuído depois de se tornar disponível. Para obter informações sobre como configurar um aplicativo para Forçar Execução, consulte Página Associações.