22 Programme de lancement d'applicatifs Novell : gestion de l'authentification et de l'accès au système de fichiers. Novell 6.5
Novell Confidential Manual (FRA) 6 October 2004
22
Programme de lancement d'applicatifs Novell : gestion de l'authentification et de l'accès au système de fichiers
Pour gérer les applications, le programme de lancement d'applicatifs Novell (Novell
®
Application
Launcher
TM
) requiert l'accès à l'annuaire Novell eDirectory
TM
, au système de fichiers local du poste de travail et, dans certains cas, au système de fichiers d'un serveur réseau.
Les sections suivantes fournissent des informations sur la gestion des authentifications et droits d'accès au système de fichiers requis par le programme de lancement d'applicatifs pour distribuer, lancer, mettre en cache et désinstaller les applications :
« Présentation de l'authentification Novell eDirectory », page 237
« Présentation de l'accès au système de fichiers », page 238
Présentation de l'authentification Novell eDirectory
Le programme de lancement d'applicatifs s'authentifie auprès de eDirectory pour obtenir des informations sur les applications accessibles à l'utilisateur logué ou au poste de travail.
Le programme de lancement d'applicatifs peut utiliser Novell Client
TM
pour s'authentifier auprès de eDirectory. Étant donné que le client Novell utilise NCP
TM
(NetWare
®
Core Protocol
TM
) pour accéder à eDirectory, il fonctionne mieux sur des postes de travail qui sont exécutés sur un réseau local protégé par un pare-feu.
Si le client Novell n'est pas déployé sur les postes de travail de votre réseau local, ou si des utilisateurs doivent s'authentifier auprès de eDirectory via un pare-feu, le programme de lancement d'applicatifs peut également utiliser le serveur Middle Tier ZENworks. Le programme de lancement d'applicatifs Novell utilise le protocole standard HTTP ou HTTPS pour communiquer avec le serveur Middle Tier ZENworks protégé par votre pare-feu, qui accède ensuite à eDirectory pour le compte de l'utilisateur. Pour plus d'informations sur la configuration du serveur Middle
Tier, reportez-vous au chapitre « Installing the ZENworks Middle Tier Server (Installation du serveur Middle Tier ZENworks) » dans le manuel
Novell ZENworks 6.5 Desktop Management
Installation Guide (Guide d'installation de Novell ZENworks 6.5 Desktop Management)
.
Important :
Lorsque vous vous loguez en tant qu'administrateur à l'arborescence eDirectory, vous devez disposer de droits sur la racine de l'arborescence.
Programme de lancement d'applicatifs Novell : gestion de l'authentification et de l'accès au système de fichiers
237
Novell Confidential Manual (FRA) 6 October 2004
Remarque sur le cache du programme de lancement d'applicatifs
Pour permettre aux utilisateurs d'exécuter les applications tout en étant déconnectés de eDirectory, le programme de lancement d'applicatifs crée un répertoire cache, appelé cache NAL, sur le poste de travail local.
Le cache NAL contient les informations requises pour afficher et lancer les applications. Lorsque l'utilisateur n'est pas authentifié auprès de eDirectory, le programme de lancement d'applicatifs utilise les informations du cache NAL. Cela signifie qu'après avoir installé une application sur son poste de travail, l'utilisateur peut y accéder, qu'il soit ou non authentifié auprès de eDirectory.
Vous pouvez forcer le caching d'une application sur le poste de travail de l'utilisateur afin de vous assurer qu'elle est disponible pour l'utilisateur lorsqu'elle est déconnectée de eDirectory, même si elle n'est pas encore installée. Dans ce cas, le cache contient toutes les informations et tous les fichiers requis pour installer l'application.
Pour plus d'informations sur le cache, reportez-vous au
Chapitre 23, « Programme de lancement d'applicatifs Novell : gestion du cache », page 247 .
Présentation de l'accès au système de fichiers
Durant la distribution, le lancement, le caching ou la désinstallation d'une application, le programme de lancement d'applicatifs requiert l'accès au système de fichiers local et peut
également requérir l'accès aux systèmes de fichiers réseau, tels que des serveurs NetWare ou
Windows.
Accès au système de fichiers local
L'accès au système de fichiers local s'effectue par le biais du compte de l'utilisateur logué et du compte utilisateur système de Windows.
Pour que le programme de lancement d'applicatifs fonctionne correctement, l'utilisateur logué doit disposer des droits suivants :
Accès en lecture (minimum) au répertoire cache NAL (généralement, c:\nalcache). Pour plus d'informations, reportez-vous à
« Présentation des droits sur le système de fichiers du cache
NAL dans ZENworks 6.5 et ZENworks 6.5 Support Pack 1 (SP1) », page 250 .
Accès en contrôle total au répertoire temp de l'utilisateur (généralement, c:\documents et settings\nom_d'utilisateur\local settings\temp).
Accès en contrôle total au répertoire de codage des données de l'utilisateur (généralement, c:\documents et settings\nom_d'utilisateur\application data\microsoft\crypto). Cet accès est requis uniquement si l'utilisateur utilise l'agent de gestion de bureau sans client réseau.
Lire/Écrire sur la clé de registre HKEY_CURRENT_USER\Software\NetWare\NAL\.1.0.
Lire sur la clé de registre HKEY_LOCAL_MACHINE\Software\NetWare\NAL\1.0
Lire sur la clé de registre HKEY_LOCAL_MACHINE\Software\Novell\ZENworks.
De plus, l'utilisateur système requiert l'accès total à toutes les zones du poste de travail. Par défaut, cet accès est accordé à l'utilisateur système en tant que membre du groupe Administrateurs.
Ne limitez pas les droits par défaut accordés au groupe Administrateurs ou au compte utilisateur système.
238 Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
Accès au système de fichiers réseau
L'accès au système de fichiers réseau s'effectue via le client Novell ou Client for Microsoft
Networks. Le client Novell offre un accès au système de fichiers pour les serveurs NetWare tandis que Client for Microsoft Networks offre un accès au système de fichiers pour les serveurs
Windows. Ces deux clients fonctionnent très bien dans un environnement de réseau local.
Si le programme de lancement d'applicatifs doit accéder au système de fichiers via un pare-feu ou si vous ne voulez pas utiliser le client Novell, vous pouvez utiliser le serveur Middle Tier
ZENworks. Celui-ci offre un accès limité au système de fichiers pour les serveurs réseau. Pour plus d'informations sur la configuration du serveur Middle Tier, reportez-vous au chapitre « Installing the ZENworks Middle Tier Server (Installation du serveur Middle Tier ZENworks) » dans le manuel
Novell ZENworks 6.5 Desktop Management Installation Guide (Guide d'installation de
Novell ZENworks 6.5 Desktop Management)
.
Restrictions d'accès au système de fichiers dans un environnement sans client
Le serveur Middle Tier ZENworks ne dispose pas des mêmes fonctions d'accès au système de fichiers que le client réseau, tel que le client Novell et Microsoft Client. Bien que le serveur
Middle Tier puisse copier des fichiers d'un emplacement de serveur réseau vers le poste de travail d'un utilisateur, il ne peut pas ouvrir ni exécuter des fichiers situés sur un serveur réseau.
Les problèmes de distribution ou de lancement suivants ont été constatés lorsque le programme de lancement d'applicatifs est exécuté dans un environnement sans client ou dans un environnement où le client réseau ne peut pas établir de connexion au serveur réseau approprié (par exemple, via un pare-feu) :
Le programme de lancement d'applicatifs ne peut pas lancer d'applications qui résident sur un serveur réseau (autrement dit, le champ Chemin d'accès au fichier exécutable de la page
Options d'exécution > Application pointe vers un emplacement réseau).
Pour que le programme de lancement d'applicatifs puisse distribuer des applications MSI, la case Forcer le caching doit être cochée. Il copie les applications dont le caching est forcé sur le répertoire cache NAL du poste de travail. Microsoft Windows Installer installe ensuite les applications sur le poste de travail à partir du cache.
Syntaxe de chemin d'accès aux fichiers
Lorsque vous indiquez un chemin d'accès réseau pour la distribution ou le lancement d'une application, vous pouvez utiliser des unités assignées ou des chemins d'accès UNC. Les syntaxes de chemin d'accès valides sont les suivantes :
serveur\volume:chemin
\\nom_serveur\volume\chemin
\\adresse_IP\volume\chemin
nom_objet_Volume:chemin
nom_objet_Assignation_répertoire:chemin
lettre_unité:\chemin
Si vous utilisez une unité assignée, le poste de travail de l'utilisateur doit avoir la même assignation d'unité que le serveur sur lequel s'exécute ConsoleOne.
Si vous utilisez un chemin d'accès UNC, les applications exécutées sur des serveurs
Windows 2000 peuvent effectuer un lancement plus lent en raison de la façon dont Windows résout les chemins d'accès UNC. Pour plus d'informations, consultez l' article Q150807 de la base de connaissances Microsoft (http://support.microsoft.com/support/kb/articles/Q150/8/07.asp) .
Programme de lancement d'applicatifs Novell : gestion de l'authentification et de l'accès au système de fichiers
239
Novell Confidential Manual (FRA) 6 October 2004
Authentification et accès au système de fichiers pour les applications associées à l'utilisateur
Les composants, méthodes d'authentification et accès au système de fichiers du programme de lancement d'applicatifs utilisés lors de la gestion des applications associées à l'utilisateur diffèrent selon qu'il s'agit d'un système d'exploitation Windows 98 ou d'un système d'exploitation
Windows 2000/XP, comme cela est indiqué dans les sections suivantes.
« Windows 98 (applications associées à l'utilisateur) », page 240
« Windows 2000/XP (applications associées à l'utilisateur) », page 241
Windows 98 (applications associées à l'utilisateur)
Le tableau suivant liste les composants, méthodes d'authentification et accès au système de fichiers utilisés par le programme de lancement d'applicatifs lors de la gestion d'une application associée
à un utilisateur sur un poste de travail Windows 98.
Événement
Distribution
Lancement
(normal)
Composant impliqué
Programme de lancement d'applicatifs
Authentification eDirectory
Accès au système de fichiers du poste de travail
Accès au système de fichiers du serveur NetWare
Accès au système de fichiers du serveur Windows
Utilisateur eDirectory
(objet
Utilisateur)
Utilisateur
Windows
Droits d'accès aux dossiers et fichiers assignés aux utilisateurs
Autorisations accordées aux utilisateurs
Active
Directory
Programme de lancement d'applicatifs
Utilisateur eDirectory
(objet
Utilisateur)
Utilisateur
Windows
Droits d'accès aux dossiers et fichiers assignés aux utilisateurs eDirectory
Autorisations accordées aux utilisateurs
Active
Directory
Semblable au lancement normal
Lancement
(exécution forcée
Caching
Désinstaller
Programme de lancement d'applicatifs
Utilisateur eDirectory
(objet
Utilisateur)
Programme de lancement d'applicatifs
Utilisateur eDirectory
(objet
Utilisateur)
Utilisateur
Windows
Utilisateur
Windows
Droits d'accès aux dossiers et fichiers assignés aux utilisateurs eDirectory
Autorisations accordées aux utilisateurs
Active
Directory
Non applicable Non applicable
1
À l'inverse des systèmes d'exploitation Windows 2000/XP, Windows 98 ne fournit pas de sécurité du système de fichiers au niveau utilisateur. Chaque compte utilisateur Windows 98 dispose des droits d'accès complets au système de fichiers local, ce qui signifie que le programme de lancement d'applicatifs dispose de tous les droits d'accès qui lui sont nécessaires.
240 Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
2
Les droits d'accès aux fichiers du serveur NetWare peuvent être assignés via l'objet Application
(onglet Commun > page Droits sur fichiers). Ces droits sont assignés à tout objet associé à l'objet
Application. Vous pouvez également assigner directement des droits aux utilisateurs via leurs objets Utilisateur (onglet Droits sur les fichiers et dossiers > page Droits de l'ayant droit sur le système de fichiers) ou via d'autres méthodes, par exemple en les ajoutant à un groupe de postes de travail auquel les droits appropriés ont été assignés.
3
Les droits d'accès aux fichiers du serveur Windows doivent être assignés via le compte utilisateur
Active Directory, qui doit avoir les mêmes nom d'utilisateur et mot de passe que le compte utilisateur eDirectory. L'utilisateur, le poste de travail, le serveur Middle Tier (le cas échéant) et le serveur Windows doivent être membres du même domaine Windows. Pour plus d'informations sur l'utilisation de Novell DirXML pour synchroniser les informations de compte utilisateur entre eDirectory et Active Directory, reportez-vous à « Installing DirXML (Installation de DirXML) » dans le chapitre « Installing in a Windows Network Environment (Installation dans un environnement réseau Windows) » du manuel
Novell ZENworks 6.5 Desktop Management
Installation Guide (Guide d'installation de Novell ZENworks 6.5 Desktop Management)
.
4
Le paramètre Forcer l'exécution entraîne la distribution automatique de l'application dès lors qu'elle devient disponible. Pour plus d'informations sur la configuration d'une application afin d'en forcer l'exécution, reportez-vous à
« Page Associations », page 468 .
Windows 2000/XP (applications associées à l'utilisateur)
Le tableau suivant liste les composants, méthodes d'authentification et accès au système de fichiers utilisés par le programme de lancement d'applicatifs lors de la gestion d'une application associée
à un utilisateur sur un poste de travail Windows 2000/XP.
Événement
Distribution
Lancement
(normal)
Lancement
(exécution forcée
Composant impliqué
Service NAL
Programme de lancement d'applicatifs
Utilisateur eDirectory ou
Service NAL
(lors de l'exécution en mode utilisateur de système sécurisé ou non sécurisé
Authentification eDirectory
Accès au système de fichiers du poste de travail
Accès au système de fichiers du serveur NetWare
Accès au système de fichiers du serveur Windows
Utilisateur eDirectory
Utilisateur système
Windows
Droits d'accès aux dossiers et fichiers assignés aux utilisateurs
Autorisations accordées aux utilisateurs
Active
Directory
Utilisateur
Windows ou
Utilisateur système
Windows (lors de l'exécution en tant qu'utilisateur de système sécurisé ou non sécurisé)
Droits d'accès aux dossiers et fichiers assignés aux utilisateurs eDirectory
Autorisations accordées aux utilisateurs
Active
Directory
Semblable au lancement normal
Programme de lancement d'applicatifs Novell : gestion de l'authentification et de l'accès au système de fichiers
241
Novell Confidential Manual (FRA) 6 October 2004
Événement Composant impliqué
Caching
Désinstaller
Service NAL
Service NAL
Authentification eDirectory
Accès au système de fichiers du poste de travail
Accès au système de fichiers du serveur NetWare
Accès au système de fichiers du serveur Windows
Utilisateur eDirectory
Utilisateur système
Windows
Droits d'accès aux dossiers et fichiers assignés aux utilisateurs eDirectory
Autorisations accordées aux utilisateurs
Active
Directory
Utilisateur eDirectory
Utilisateur système
Windows
Non applicable Non applicable
1
Pour que le programme de lancement d'applicatifs et les programmes associés (service NAL et
Workstation Helper) fonctionnent correctement, le compte utilisateur système Windows doit disposer des droits d'accès complets à toutes les zones du poste de travail. Par défaut, cet accès est accordé à l'utilisateur système en tant que membre du groupe Administrateurs. Ne limitez pas les droits par défaut accordés au groupe Administrateurs ou au compte utilisateur système.
De plus, le programme de lancement d'applicatifs requiert que le compte utilisateur Windows accorde les droits suivants :
Accès en lecture (minimum) au répertoire cache NAL (généralement, c:\nalcache). Pour plus d'informations, reportez-vous à
« Présentation des droits sur le système de fichiers du cache
NAL dans ZENworks 6.5 et ZENworks 6.5 Support Pack 1 (SP1) », page 250 .
Accès en contrôle total au répertoire temp de l'utilisateur (généralement, c:\documents et settings\nom_d'utilisateur\local settings\temp).
Accès en contrôle total au répertoire de codage des données de l'utilisateur (généralement, c:\documents et settings\nom_d'utilisateur\application data\microsoft\crypto). Cet accès est requis uniquement si l'utilisateur utilise l'agent de gestion de bureau sans client réseau.
Lire/Écrire sur la clé de registre HKEY_CURRENT_USER\Software\NetWare\NAL\.1.0.
Lire sur la clé de registre HKEY_LOCAL_MACHINE\Software\NetWare\NAL\1.0
Lire sur la clé de registre HKEY_LOCAL_MACHINE\Software\Novell\ZENworks.
2
Les droits d'accès au système de fichiers NetWare peuvent être assignés via l'objet Application
(onglet Commun > page Droits sur fichiers). Ces droits sont assignés à tout utilisateur associé à l'objet Application. Vous pouvez également assigner directement des droits aux utilisateurs via leurs objets Utilisateur (onglet Droits sur les fichiers et dossiers > page Droits de l'ayant droit sur le système de fichiers) ou via d'autres méthodes, par exemple en les ajoutant à un groupe de postes de travail auquel les droits appropriés ont été assignés.
3
Les droits d'accès aux fichiers du serveur Windows doivent être assignés via le compte utilisateur
Active Directory, qui doit avoir les mêmes nom d'utilisateur et mot de passe que le compte utilisateur eDirectory. L'utilisateur, le poste de travail, le serveur Middle Tier (le cas échéant) et le serveur Windows doivent être membres du même domaine Windows. Pour plus d'informations sur l'utilisation de Novell DirXML pour synchroniser les informations de compte utilisateur entre eDirectory et Active Directory, reportez-vous à « Installing DirXML (Installation de DirXML) » dans le chapitre « Installing in a Windows Network Environment (Installation dans un environnement réseau Windows) » du manuel
Novell ZENworks 6.5 Desktop Management
Installation Guide (Guide d'installation de Novell ZENworks 6.5 Desktop Management)
.
242 Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
4
Les paramètres relatifs aux utilisateurs de systèmes sécurisés ou de systèmes non sécurisés concernent uniquement les applications qui s'exécutent sous Windows 2000/XP. Ces paramètres entraînent l'exécution de l'application dans l'espace « système » en tant qu'utilisateur système
Windows plutôt que dans l'espace « utilisateur » en tant qu'utilisateur logué. Ils permettent de s'assurer que les utilisateurs peuvent exécuter l'application même s'ils disposent de droits d'accès limités au système de fichiers du poste de travail. Pour plus d'informations, reportez-vous à
5
Le paramètre Forcer l'exécution entraîne la distribution automatique de l'application dès lors qu'elle devient disponible. Pour plus d'informations sur la configuration d'une application afin d'en forcer l'exécution, reportez-vous à
« Page Associations », page 468 .
Authentification et accès au système de fichiers pour les applications associées au poste de travail
Les composants, méthodes d'authentification et accès au système de fichiers du programme de lancement d'applicatifs utilisés lors de la gestion des applications associées au poste de travail diffèrent selon qu'il s'agit d'un système d'exploitation Windows 98 ou d'un système d'exploitation
Windows 2000/XP, comme cela est indiqué dans les sections suivantes.
« Windows 98 (applications associées au poste de travail) », page 243
« Windows 2000/XP (applications associées au poste de travail) », page 245
Windows 98 (applications associées au poste de travail)
Le tableau suivant liste les composants, méthodes d'authentification et accès au système de fichiers utilisés par le programme de lancement d'applicatifs lors de la gestion d'une application associée
à un poste de travail sur un poste de travail Windows 98.
Événement
Distribution
Lancement
(normal)
Composant impliqué
Workstation
Helper
Programme de lancement d'applicatifs
Authentification eDirectory
Poste de travail eDirectory (objet
Poste de travail)
Utilisateur
Windows
Poste de travail eDirectory (objet
Poste de travail)
Accès au système de fichiers du poste de travail
Accès au système de fichiers du serveur NetWare
Accès au système de fichiers du serveur Windows
Utilisateur
Windows
Droits d'accès aux dossiers et fichiers assignés aux postes de travail
Autorisations accordées aux utilisateurs
Active
Directory
Droits d'accès aux dossiers et fichiers assignés aux postes de travail eDirectory
Autorisations accordées aux utilisateurs
Active
Directory
Programme de lancement d'applicatifs Novell : gestion de l'authentification et de l'accès au système de fichiers
243
Novell Confidential Manual (FRA) 6 October 2004
Événement Composant impliqué
Lancement
(exécution forcée
Caching
Désinstaller
Workstation
Helper
Workstation
Helper
Workstation
Helper
Authentification eDirectory
Poste de travail eDirectory (objet
Poste de travail)
Accès au système de fichiers du poste de travail
Accès au système de fichiers du serveur NetWare
Accès au système de fichiers du serveur Windows
Utilisateur
Windows
Droits d'accès aux dossiers et fichiers assignés aux postes de travail eDirectory
Autorisations accordées aux utilisateurs
Active
Directory
Poste de travail eDirectory (objet
Poste de travail)
Utilisateur
Windows
Poste de travail eDirectory (objet
Poste de travail)
Utilisateur
Windows
Droits d'accès aux dossiers et fichiers assignés aux postes de travail eDirectory
Autorisations accordées aux utilisateurs
Active
Directory
Non applicable Non applicable
1
À l'inverse des systèmes d'exploitation Windows 2000/XP, Windows 98 ne fournit pas de sécurité du système de fichiers au niveau utilisateur. Chaque compte utilisateur Windows 98 dispose des droits d'accès complets au système de fichiers, ce qui signifie que le programme de lancement d'applicatifs et Workstation Helper disposent de tous les droits d'accès qui leur sont nécessaires.
2
Les droits d'accès au système de fichiers NetWare peuvent être assignés via l'objet Application
(onglet Commun > page Droits sur fichiers). Ces droits sont assignés à tout poste de travail associé
à l'objet Application. Vous pouvez également assigner directement des droits aux postes de travail via leurs objets Poste de travail (onglet Droits sur les fichiers et dossiers > page Droits de l'ayant droit sur le système de fichiers) ou via d'autres méthodes, par exemple en les ajoutant à un groupe auquel les droits appropriés ont été assignés.
3
Les droits d'accès aux fichiers du serveur Windows doivent être assignés via le compte utilisateur
Active Directory, qui doit avoir les mêmes nom d'utilisateur et mot de passe que le compte utilisateur eDirectory. L'utilisateur, le serveur Middle Tier (le cas échéant) et le serveur Windows doivent être membres du même domaine Windows. Pour plus d'informations sur l'utilisation de
Novell DirXML pour synchroniser les informations de compte utilisateur entre eDirectory et
Active Directory, reportez-vous à « Installing DirXML (Installation de DirXML) » dans le chapitre
« Installing in a Windows Network Environment (Installation dans un environnement réseau
Windows) » du manuel
Novell ZENworks 6.5 Desktop Management Installation Guide (Guide d'installation de Novell ZENworks 6.5 Desktop Management)
.
Notez que ceci est différent pour une application associée à un poste de travail distribuée sur un poste de travail Windows 2000/XP (voir
« Windows 2000/XP (applications associées au poste de travail) », page 245
). Windows 98 ne distingue pas l'utilisateur du poste de travail (système) ; vous devez par conséquent utiliser les références utilisateur pour le login et non les références du poste de travail. Si l'accès au serveur Windows s'effectue par le biais du serveur Middle Tier ZENworks, les autorisations appropriées doivent être accordées au compte utilisateur de domaine utilisé par le serveur Middle Tier.
4
Le paramètre Forcer l'exécution entraîne la distribution automatique de l'application dès lors qu'elle devient disponible. Pour plus d'informations sur la configuration d'une application afin d'en forcer l'exécution, reportez-vous à
« Page Associations », page 468 .
244 Guide d’administration de ZENworks 6.5 Desktop Management
Novell Confidential Manual (FRA) 6 October 2004
Windows 2000/XP (applications associées au poste de travail)
Le tableau suivant liste les composants, méthodes d'authentification et accès au système de fichiers utilisés par le programme de lancement d'applicatifs lors de la gestion d'une application associée
à un poste de travail sur un poste de travail Windows 2000/XP.
Événement
Distribution
Lancement
(normal)
Lancement
(exécution forcée
Caching
Désinstaller
Composant impliqué
Service NAL
Service NAL
Authentification eDirectory
Accès au système de fichiers du poste de travail
Accès au système de fichiers du serveur NetWare
Accès au système de fichiers du serveur Windows
Poste de travail eDirectory
(objet Poste de travail)
Utilisateur système
Windows
Droits d'accès aux dossiers et fichiers assignés aux postes de travail
Autorisations accordées aux postes de travail Active
Directory
Programme de lancement d'applicatifs
Poste de travail eDirectory
(objet Poste de travail)
Utilisateur
Windows ou ou
Service NAL
(lors de l'exécution en tant qu'utilisateur de système sécurisé ou non sécurisé
Utilisateur système
Windows (lors de l'exécution en tant qu'utilisateur de système sécurisé ou non sécurisé)
Service NAL Poste de travail eDirectory
(objet Poste de travail)
Utilisateur système
Windows
Droits d'accès aux dossiers et fichiers assignés aux utilisateurs eDirectory
Autorisations accordées aux utilisateurs
Active
Directory ou
Droits d'accès aux dossiers et fichiers assignés aux postes de travail eDirectory (lors de l'exécution en tant qu'utilisateur de système sécurisé ou non sécurisé)
Autorisations accordées aux postes de travail Active
Directory (lors de l'exécution en tant qu'utilisateur de système sécurisé ou non sécurisé)
Droits d'accès aux dossiers et fichiers assignés aux postes de travail eDirectory
Autorisations accordées aux postes de travail Active
Directory
Service NAL Poste de travail eDirectory
(objet Poste de travail)
Utilisateur système
Windows
Droits d'accès aux dossiers et fichiers assignés aux postes de travail eDirectory
Autorisations accordées aux postes de travail Active
Directory
Non applicable Non applicable Poste de travail eDirectory
(objet Poste de travail)
Utilisateur système
Windows
Programme de lancement d'applicatifs Novell : gestion de l'authentification et de l'accès au système de fichiers
245
Novell Confidential Manual (FRA) 6 October 2004
1
Pour que le programme de lancement d'applicatifs et les programmes associés (service NAL et
Workstation Helper) fonctionnent correctement, le compte utilisateur système Windows doit disposer des droits d'accès complets à toutes les zones du poste de travail. Par défaut, cet accès est accordé à l'utilisateur système en tant que membre du groupe Administrateurs. Ne limitez pas les droits par défaut accordés au groupe Administrateurs ou au compte utilisateur système.
De plus, le programme de lancement d'applicatifs requiert que le compte utilisateur Windows accorde les droits suivants :
Accès en lecture (minimum) au répertoire cache NAL (généralement, c:\nalcache). Pour plus d'informations, reportez-vous à
« Présentation des droits sur le système de fichiers du cache
NAL dans ZENworks 6.5 et ZENworks 6.5 Support Pack 1 (SP1) », page 250 .
Accès en contrôle total au répertoire temp de l'utilisateur (généralement, c:\documents et settings\nom_d'utilisateur\local settings\temp).
Accès en contrôle total au répertoire de codage des données de l'utilisateur (généralement, c:\documents et settings\nom_d'utilisateur\application data\microsoft\crypto). Cet accès est requis uniquement si l'utilisateur utilise l'agent de gestion de bureau sans client réseau.
Lire/Écrire sur la clé de registre HKEY_CURRENT_USER\Software\NetWare\NAL\.1.0.
Lire sur la clé de registre HKEY_LOCAL_MACHINE\Software\NetWare\NAL\1.0
Lire sur la clé de registre HKEY_LOCAL_MACHINE\Software\Novell\ZENworks.
2
Les droits d'accès aux fichiers du serveur NetWare peuvent être assignés via l'objet Application
(onglet Commun > page Droits sur fichiers). Ces droits sont assignés à tout poste de travail associé
à l'objet Application. Vous pouvez également assigner directement des droits aux postes de travail via leurs objets Poste de travail (onglet Droits sur les fichiers et dossiers > page Droits de l'ayant droit sur le système de fichiers) ou via d'autres méthodes, par exemple en les ajoutant à un groupe auquel les droits appropriés ont été assignés.
3
Les droits d'accès aux fichiers du serveur Windows doivent être assignés via le compte Active
Directory du poste de travail. Le poste de travail, le serveur Middle Tier (le cas échéant) et le serveur Windows doivent être membres du même domaine Windows. Notez que ceci est différent pour une application associée à un poste de travail distribuée sur un poste de travail Windows 98
(voir « Windows 98 (applications associées au poste de travail) », page 243 ). Windows 98 ne
distingue pas l'utilisateur du poste de travail (système) ; vous devez par conséquent utiliser les références utilisateur pour le login et non les références du poste de travail. Si l'accès au serveur
Windows s'effectue par le biais du serveur Middle Tier ZENworks, les autorisations appropriées doivent être accordées au compte utilisateur de domaine utilisé par le serveur Middle Tier.
4
Les paramètres Utilisateur de système sécurisé et Utilisateur de système non sécurisé entraînent l'exécution de l'application dans l'espace « système » en tant qu'utilisateur système Windows plutôt que dans l'espace « utilisateur » en tant qu'utilisateur logué. Ils permettent de s'assurer que les utilisateurs peuvent exécuter l'application même s'ils disposent de droits d'accès limités au système de fichiers du poste de travail. Pour plus d'informations, reportez-vous à
« Page Environnement », page 457 .
5
Le paramètre Forcer l'exécution entraîne la distribution automatique de l'application dès lors qu'elle devient disponible. Pour plus d'informations sur la configuration d'une application afin d'en forcer l'exécution, reportez-vous à
« Page Associations », page 468 .
246 Guide d’administration de ZENworks 6.5 Desktop Management
Link público atualizado
O link público para o seu chat foi atualizado.