Novell Documentation: ZENworks 7 - Autenticação e acesso a sistemas de arquivos para aplicativos associados a estações de trabalho

23.4 Autenticação e acesso a sistemas de arquivos para aplicativos associados a estações de trabalho

Os componentes do Disparador de Aplicativos, os métodos de autenticação e o acesso ao sistema de arquivos utilizados ao gerenciar aplicativos associados a estações de trabalho são diferentes entre os sistemas operacionais Windows 98 e Windows 2000/XP, conforme explicado nas seções a seguir:

23.4.1 Windows 98 (aplicativos associados a estações de trabalho)

A tabela a seguir relaciona os componentes, o método de autenticação e o acesso ao sistema de arquivos utilizados pelo Disparador de Aplicativos ao gerenciar um aplicativo associado a uma estação de trabalho Windows 98.

Tabela 23-3 Windows 98 (aplicativos associados a estações de trabalho)

Evento	Componente responsável	Autenticação no eDirectory	Acesso ao sistema de arquivos da estação de trabalho	Acesso ao sistema de arquivos do servidor NetWare	Acesso ao sistema de arquivos do servidor Windows
Distribuição	Ajudante da Estação de Trabalho	Estação de trabalho do eDirectory (objeto Estação de Trabalho)	Usuário do Windows ¹	Direitos a pastas e a arquivos designados à estação de trabalho do eDirectory ²	Permissões atribuídas ao usuário do Active Directory ³
Disparo (normal)	Disparador de aplicativos	Estação de trabalho do eDirectory (objeto Estação de Trabalho)	Usuário do Windows	Direitos a pastas e a arquivos designados à estação de trabalho do eDirectory	Permissões atribuídas ao usuário do Active Directory
Disparo (forçar execução ⁴ )	Ajudante da Estação de Trabalho	Estação de trabalho do eDirectory (objeto Estação de Trabalho)	Usuário do Windows	Direitos a pastas e a arquivos designados à estação de trabalho do eDirectory	Permissões atribuídas ao usuário do Active Directory
Cache	Ajudante da Estação de Trabalho	Estação de trabalho do eDirectory (objeto Estação de Trabalho)	Usuário do Windows	Direitos a pastas e a arquivos designados à estação de trabalho do eDirectory	Permissões atribuídas ao usuário do Active Directory
Desinstalação	Ajudante da Estação de Trabalho	Estação de trabalho do eDirectory (objeto Estação de Trabalho)	Usuário do Windows	Não aplicável	Não aplicável

¹ Diferentemente do Windows 2000/XP, o sistema operacional Windows 98 não fornece segurança de sistema de arquivos para usuários individuais. Toda conta de usuário Windows 98 tem acesso total ao sistema de arquivos local e, portanto, o Disparador de Aplicativos e o Ajudante da Estação de Trabalho também têm todo o acesso necessário a esse sistema de arquivos.

² Os direitos do sistema de arquivos do NetWare podem ser designados por meio do objeto Aplicativo (guia Comum > página Direitos de Arquivos). Qualquer estação de trabalho associada ao objeto Aplicativo recebe esses direitos. Também é possível designar direitos às estações de trabalho diretamente por meio dos respectivos objetos Estação de Trabalho (guia Direitos a Arquivos e Pastas > página Direitos Trustee do Sistema de Arquivos) ou de algum outro método, como adicioná-los a um grupo de estações de trabalho designado com os direitos apropriados.

³ As permissões de arquivo do servidor Windows devem ser atribuídas por meio da conta do Active Directory do usuário, que deve ter o mesmo nome e a mesma senha da conta do eDirectory do usuário. O usuário, o Servidor de Camada Intermediária (se utilizado) e o servidor Windows devem ser membros do mesmo domínio Windows. Para obter informações sobre como usar o Novell DirXML para sincronizar informações de conta de usuário entre o eDirectory e o Active Directory, consulte Instalando o Nsure Identity Manager 2.02 Bundle Edition em Instalando em ambiente de rede Windows no Guia de Instalação do Novell ZENworks 7 Desktop Management.

Observe que isso é diferente da operação para um aplicativo associado à estação de trabalho distribuído a uma estação de trabalho Windows 2000/XP (consulte Windows 2000/XP (aplicativos associados a estações de trabalho)). O Windows 98 não faz diferenciação entre o usuário e a estação de trabalho (sistema) e, portanto, as credenciais do usuário (e não as credenciais da estação de trabalho) devem ser utilizadas para login. Se o acesso ao servidor Windows estiver sendo fornecido por meio do Servidor de Camada Intermediária do ZENworks, a conta de Usuário do Domínio utilizada por esse servidor deve ser designada com as permissões apropriadas.

⁴ A configuração de Forçar Execução faz com que o aplicativo seja automaticamente distribuído depois de se tornar disponível. Para obter informações sobre como configurar um aplicativo para Forçar Execução, consulte Página Associações.

23.4.2 Windows 2000/XP (aplicativos associados a estações de trabalho)

Tabela 23-4 Windows 2000/XP (aplicativos associados a estações de trabalho)

Evento	Componente responsável	Autenticação no eDirectory	Acesso ao sistema de arquivos da estação de trabalho	Acesso ao sistema de arquivos do servidor NetWare	Acesso ao sistema de arquivos do servidor Windows
Distribuição	Serviço NAL	Estação de trabalho do eDirectory (objeto Estação de Trabalho)	Usuário de Sistema Windows ¹	Direitos a pastas e a arquivos designados à estação de trabalho do eDirectory ²	Permissões atribuídas à estação de trabalho do Active Directory ³
Disparo (normal)	Disparador de aplicativos ou Serviço NAL (quando executado como usuário de Sistema seguro/não seguro ⁴)	Estação de trabalho do eDirectory (objeto Estação de Trabalho)	Usuário do Windows ou Usuário de Sistema Windows (quando executado como usuário de Sistema seguro/não seguro)	Direitos a pastas e a arquivos designados ao usuário do eDirectory Direitos a pastas e a arquivos designados à estação de trabalho do eDirectory (quando executado como usuário de Sistema seguro/não seguro)	Permissões atribuídas ao usuário do Active Directory ou Permissões designadas à estação de trabalho do Active Directory (quando executado como usuário de Sistema seguro/não seguro)
Disparo (forçar execução ⁵)	Serviço NAL	Estação de trabalho do eDirectory (objeto Estação de Trabalho)	Usuário de Sistema Windows	Direitos a pastas e a arquivos designados à estação de trabalho do eDirectory	Permissões atribuídas à estação de trabalho do Active Directory
Cache	Serviço NAL	Estação de trabalho do eDirectory (objeto Estação de Trabalho)	Usuário de Sistema Windows	Direitos a pastas e a arquivos designados à estação de trabalho do eDirectory	Permissões atribuídas à estação de trabalho do Active Directory
Desinstalação	Serviço NAL	Estação de trabalho do eDirectory (objeto Estação de Trabalho)	Usuário de Sistema Windows	Não aplicável	Não aplicável

¹ Para que o Disparador de Aplicativos e seus programas associados (Serviço NAL e Ajudante da Estação de Trabalho) operem corretamente, a conta do usuário de Sistema Windows deve ter direitos totais a todas as áreas da estação de trabalho. Por padrão, esse acesso é concedido ao usuário de Sistema, como membro do grupo Administradores. Não limite os direitos padrão concedidos ao grupo Administradores ou à conta do usuário Sistema.

Além disso, o Disparador de Aplicativos requer que essa conta de usuário Windows forneça os seguintes direitos:

Acesso de Leitura (no mínimo) ao diretório de cache do NAL (em geral, c:\nalcache). Para obter mais informações, consulte Seção 24.2, Direitos no sistema de arquivos ao cache do NAL.
Acesso de controle total ao diretório temp do usuário (em geral, c:\documents e settings\nomedousuário\\local settings\temp).
Acesso de controle total ao diretório de criptografia de dados do usuário (em geral, c:\documents e settings\nomedousuário\application data\microsoft\crypto). Esse acesso será necessário apenas se o usuário estiver utilizando o Agente do Desktop Management sem um cliente de rede.
Direitos de leitura\gravação à chave de registro HKEY_CURRENT_USER\ Software\NetWare\NAL\.0.1.
Direito de leitura à chave de registro HKEY_LOCAL_MACHINE\Software\NetWare\NAL\1.0.
Direito de leitura à chave de registro HKEY_LOCAL_MACHINE\Software\Novell\ZENworks.

² Os direitos de arquivos do servidor NetWare podem ser designados por meio do objeto Aplicativo (guia Comum > página Direitos de Arquivos). Qualquer estação de trabalho associada ao objeto Aplicativo recebe esses direitos. Também é possível designar direitos às estações de trabalho diretamente por meio dos respectivos objetos Estação de Trabalho (guia Direitos a Arquivos e Pastas > página Direitos Trustee do Sistema de Arquivos) ou de algum outro método, como adicioná-los a um grupo de estações de trabalho designado com os direitos apropriados.

³ As permissões de arquivo do servidor Windows devem ser atribuídas por meio da conta do Active Directory da estação de trabalho. A estação de trabalho, o Servidor de Camada Intermediária (se utilizado) e o servidor Windows devem ser membros do mesmo domínio Windows. Observe que essa operação é diferente da operação para um aplicativo associado à estação de trabalho distribuído a uma estação de trabalho Windows 98 (consulte Windows 98 (aplicativos associados a estações de trabalho)). O Windows 98 não faz diferenciação entre o usuário e a estação de trabalho (sistema) e, portanto, as credenciais do usuário (e não as credenciais da estação de trabalho) devem ser utilizadas para login. Se o acesso ao servidor Windows estiver sendo fornecido por meio do Servidor de Camada Intermediária do ZENworks, a conta de Usuário do Domínio utilizada por esse servidor deve ser designada com as permissões apropriadas.

⁴ As configurações Usuário de Sistema Seguro e Usuário de Sistema Não Seguro fazem com que o aplicativo seja executado no espaço do "sistema" como usuário de Sistema Windows em vez de ser executado no espaço do “usuário” como o usuário que efetuou login. O objetivo dessas configurações é garantir que os usuários possam executar o aplicativo mesmo que possuam direitos limitados ao sistema de arquivos da estação de trabalho. Para obter mais informações, consulte Página Ambiente.

⁵ A configuração de Forçar Execução faz com que o aplicativo seja automaticamente distribuído depois de se tornar disponível. Para obter informações sobre como configurar um aplicativo para Forçar Execução, consulte Página Associações.