Novell Documentation: ZENworks 7 - Autenticación y acceso al sistema de archivos para aplicaciones asociadas a usuarios

23.3 Autenticación y acceso al sistema de archivos para aplicaciones asociadas a usuarios

Los componentes del Lanzador de aplicaciones, los métodos de autenticación y el acceso a sistemas de archivos que se utilizan al gestionar aplicaciones asociadas a usuarios varían de un sistema operativo Windows 98 a uno Windows 2000/XP, como se explica en las siguientes secciones.

23.3.1 Windows 98 (aplicaciones asociadas a usuarios)

La tabla siguiente muestra una lista de los componentes, métodos de autenticación y acceso a sistemas de archivos utilizados por el Lanzador de aplicaciones al gestionar aplicaciones asociadas a usuarios en una estación de trabajo con Windows 98.

Tabla 23-1 Windows 98 (aplicaciones asociadas a usuarios)

Evento	Componente responsable	Autenticación en eDirectory	Acceso al sistema de archivos de la estación de trabajo	Acceso al sistema de archivos del servidor NetWare	Acceso al sistema de archivos del servidor de Windows
Distribución	Lanzador de aplicaciones	Usuario de eDirectory (objeto Usuario)	Usuario de Windows ¹	Derechos de carpeta y archivos asignados al usuario de eDirectory ²	Permisos asignados al usuario de Active Directory ³
Lanzamiento (normal)	Lanzador de aplicaciones	Usuario de eDirectory (objeto Usuario)	Usuario de Windows	Derechos de carpeta y archivos asignados al usuario de eDirectory	Permisos asignados al usuario de Active Directory
Lanzamiento (ejecución forzosa ⁴)	Igual que el lanzamiento normal
Almacenamiento en caché	Lanzador de aplicaciones	Usuario de eDirectory (objeto Usuario)	Usuario de Windows	Derechos de carpeta y archivos asignados al usuario de eDirectory	Permisos asignados al usuario de Active Directory
Desinstalar	Lanzador de aplicaciones	Usuario de eDirectory (objeto Usuario)	Usuario de Windows	No disponible	No disponible

¹ El sistema operativo Windows 98, a diferencia de Windows 2000/XP, no ofrece seguridad para el sistema de archivos a usuarios individuales. Todas las cuentas de usuario de Windows 98 tienen acceso total al sistema de archivos local, lo que significa que el Lanzador de aplicaciones dispone de todo el acceso al sistema de archivos que necesita.

² Los derechos de archivos del servidor NetWare se pueden asignar a través del objeto Aplicación (pestaña Común página Derechos de archivo). Cualquier objeto asociado al objeto Aplicación recibe estos derechos. También se pueden asignar derechos a los usuarios directamente a través de los objetos Usuario (pestaña Derechos sobre archivos y carpetas > página Derechos sobre el sistema de archivos del Trustee) o mediante algún otro método, como añadirlos a un grupo al que se hayan asignado los derechos pertinentes.

³ Se deben asignar permisos de archivo de servidor Windows a través de la cuenta de Active Directory del usuario, que debe tener el mismo nombre de usuario y contraseña que la cuenta de eDirectory del usuario. El usuario, la estación de trabajo, el Servidor de etapa intermedia (si se utiliza) y el servidor Windows deben ser miembros del mismo dominio de Windows. Para obtener información sobre cómo utilizar Novell DirXML para sincronizar la información de cuentas de usuario entre eDirectory y Active Directory, consulte Instalación del Gestor de identidades 2.02 de Nsure Edición de paquete, en la sección Instalación de ZENworks 7 Dekstop Management en un entorno de red con Windows, de la Guía de instalación de ZENworks 7 Dekstop Management de Novell.

⁴ El ajuste Ejecución forzosa hace que la aplicación se distribuya automáticamente tras quedar disponible. Para obtener información acerca de la configuración de una aplicación como Ejecución forzosa, consulte Página Asociaciones.

23.3.2 Windows 2000/XP (aplicaciones asociadas a usuarios)

La tabla siguiente muestra una lista con los componentes, métodos de autenticación y acceso a sistemas de archivos utilizados por el Lanzador de aplicaciones al gestionar aplicaciones asociadas a usuarios en una estación de trabajo con Windows 2000/XP.

Tabla 23-2 Windows 2000/XP (aplicaciones asociadas a usuarios)

Evento	Componente responsable	Autenticación en eDirectory	Acceso al sistema de archivos de la estación de trabajo	Acceso al sistema de archivos del servidor NetWare	Acceso al sistema de archivos del servidor de Windows
Distribución	Servicio NAL	Usuario de eDirectory	Usuario del sistema Windows¹	Derechos de carpeta y archivos asignados al usuario de eDirectory ²	Permisos asignados al usuario de Active Directory ³
Lanzamiento (normal)	Lanzador de aplicaciones o Servicio NAL (cuando se ejecuta como usuario de sistema seguro o inseguro⁴)	Usuario de eDirectory	Usuario de Windows o Usuario del sistema de Windows (cuando se ejecuta como usuario de sistema seguro o inseguro)	Derechos de carpeta y archivos asignados al usuario de eDirectory	Permisos asignados al usuario de Active Directory
Lanzamiento (ejecución forzosa ⁵)	Igual que el lanzamiento normal
Almacenamiento en caché	Servicio NAL	Usuario de eDirectory	Usuario del sistema de Windows	Derechos de carpeta y archivos asignados al usuario de eDirectory	Permisos asignados al usuario de Active Directory
Desinstalar	Servicio NAL	Usuario de eDirectory	Usuario del sistema de Windows	No disponible	No disponible

¹ Para que el Lanzador de aplicaciones y sus programas asociados (Servicio NAL y ayudante de la estación de trabajo) funcionen correctamente, la cuenta de usuario del sistema de Windows debe tener plenos derechos a todas las áreas de la estación de trabajo. Por defecto, este acceso se otorga al usuario del sistema como miembro del grupo Administradores. No limite los derechos por defecto concedidos al grupo Administradores o a la cuenta de usuario del sistema.

Además, el Lanzador de aplicaciones requiere que la cuenta de usuario de Windows proporcione los siguientes derechos:

Como mínimo, acceso de lectura al directorio de caché NAL (generalmente c:\nalcache). Para obtener más información, consulte Sección 24.2, Derechos de sistema de archivos para el caché de NAL.
Acceso de control total al directorio temp del usuario (generalmente c:\documents and settings\nombre de usuario\local settings\temp).
Acceso de control total al directorio de cifrado de datos del usuario (generalmente c:\documents and settings\nombre de usuario\application data\microsoft\crypto). Esto es necesario sólo si el usuario ejecuta el Agente de gestión de escritorios sin un cliente de red.
Derechos de lectura y escritura para la clave de registro HKEY_CURRENT_USER\ Software\NetWare\NAL\.1.0.
Derechos de lectura para la clave de registro HKEY_LOCAL_MACHINE\Software\NetWare\NAL\1.0.
Derechos de lectura para la clave de registro HKEY_LOCAL_MACHINE\Software\Novell\ZENworks.

² Los derechos del sistema de archivos de NetWare se pueden asignar a través del objeto Aplicación (pestaña Común página Derechos de archivo). Cualquier usuario asociado al objeto Aplicación recibe estos derechos. También se pueden asignar derechos a los usuarios directamente a través de los objetos Usuario (pestaña Derechos sobre archivos y carpetas > página Derechos sobre el sistema de archivos del Trustee) o mediante algún otro método, como añadirlos a un grupo al que se hayan asignado los derechos pertinentes.

⁴ Los ajustes de usuario de sistema seguro y usuario de sistema inseguro se aplican únicamente a las aplicaciones que se ejecutan en Windows 2000/XP. Estos ajustes hacen que la aplicación se ejecute en el espacio del “ sistema ” como usuario del sistema de Windows en lugar de hacerlo en el espacio del “ usuario ” como usuario que ha entrado. El objetivo es garantizar que los usuarios puedan ejecutar la aplicación aunque dispongan de derechos de acceso limitados al sistema de archivos de la estación de trabajo. Para obtener más información, consulte Página Entorno.

⁵ El ajuste Ejecución forzosa hace que la aplicación se distribuya automáticamente tras quedar disponible. Para obtener información acerca de la configuración de una aplicación como Ejecución forzosa, consulte Página Asociaciones.