Novell Documentation: ZENworks 7 - Autenticación y acceso a sistemas de archivos para aplicaciones asociadas a estaciones de trabajo

23.4 Autenticación y acceso a sistemas de archivos para aplicaciones asociadas a estaciones de trabajo

Los componentes del Lanzador de aplicaciones, los métodos de autenticación y el acceso a sistemas de archivos que se utilizan al gestionar aplicaciones asociadas a estaciones de trabajo varían de un sistema operativo Windows 98 a uno Windows 2000/XP, como se explica en las siguientes secciones:

23.4.1 Windows 98 (aplicaciones asociadas a estaciones de trabajo)

La siguiente tabla muestra una lista de los componentes, métodos de autenticación y acceso a sistemas de archivos utilizados por el Lanzador de aplicaciones al gestionar aplicaciones asociadas a estaciones de trabajo en una estación de trabajo con Windows 98.

Tabla 23-3 Windows 98 (aplicaciones asociadas a estaciones de trabajo)

Evento	Componente responsable	Autenticación en eDirectory	Acceso al sistema de archivos de la estación de trabajo	Acceso al sistema de archivos del servidor NetWare	Acceso al sistema de archivos del servidor de Windows
Distribución	Ayudante de estación de trabajo	Estación de trabajo de eDirectory (objeto Estación de trabajo)	Usuario de Windows ¹	Derechos de carpeta y archivos asignados la estación de trabajo de eDirectory ²	Permisos asignados al usuario de Active Directory ³
Lanzamiento (normal)	Lanzador de aplicaciones	Estación de trabajo de eDirectory (objeto Estación de trabajo)	Usuario de Windows	Derechos de archivos y carpetas asignados a estación de trabajo de eDirectory	Permisos asignados al usuario de Active Directory
Lanzamiento (Ejecución forzosa ⁴ )	Ayudante de estación de trabajo	Estación de trabajo de eDirectory (objeto Estación de trabajo)	Usuario de Windows	Derechos de archivos y carpetas asignados a estación de trabajo de eDirectory	Permisos asignados al usuario de Active Directory
Almacenamiento en caché	Ayudante de estación de trabajo	Estación de trabajo de eDirectory (objeto Estación de trabajo)	Usuario de Windows	Derechos de archivos y carpetas asignados a estación de trabajo de eDirectory	Permisos asignados al usuario de Active Directory
Desinstalar	Ayudante de estación de trabajo	Estación de trabajo de eDirectory (objeto Estación de trabajo)	Usuario de Windows	No disponible	No disponible

¹ El sistema operativo Windows 98, a diferencia de Windows 2000/XP, no ofrece seguridad para el sistema de archivos a usuarios individuales. Todas las cuentas de usuario de Windows 98 tienen acceso total al sistema de archivos local, lo que significa que el Lanzador de aplicaciones y el Ayudante de la estación de trabajo tienen acceso total al sistema de archivos que necesitan.

² Los derechos del sistema de archivos de NetWare se pueden asignar a través del objeto Aplicación (pestaña Común página Derechos de archivo). Cualquier estación de trabajo asociada al objeto Aplicación recibe estos derechos. También se pueden asignar derechos a las estaciones de trabajo directamente a través de sus objetos Estación de trabajo (pestaña Derechos sobre archivos y carpetas > página Derechos sobre el sistema de archivos del Trustee) o mediante algún otro método, como añadirlas a un grupo al que se hayan asignado los derechos pertinentes.

³ Se deben asignar permisos de archivo de servidor Windows a través de la cuenta de Active Directory del usuario, que debe tener el mismo nombre de usuario y contraseña que la cuenta de eDirectory del usuario. El usuario, el Servidor de etapa intermedia (si se utiliza) y el servidor Windows deben ser miembros del mismo dominio de Windows. Para obtener información sobre cómo utilizar Novell DirXML para sincronizar la información de cuentas de usuario entre eDirectory y Active Directory, consulte Instalación del Gestor de identidades 2.02 de Nsure Edición de paquete, en la sección Instalación en un entorno de red con Windows, de la Guía de instalación de ZENworks 7 Desktop Management de Novell.

Tenga en cuenta que esto varía con respecto de una aplicación asociada a una estación de trabajo distribuida a una estación de trabajo con Windows 2000/XP (consulte Windows 2000/XP (aplicaciones asociadas a estaciones de trabajo)). Windows 98 no distingue entre usuario y estación de trabajo (sistema), por lo que para la entrada se deben emplear las credenciales de usuario, no las de la estación de trabajo. Si el acceso al servidor de Windows se efectúa a través del servidor de etapa intermedia de ZENworks, la cuenta de usuario de dominio empleada por el servidor debe tener asignados los correspondientes permisos.

⁴ El ajuste Ejecución forzosa hace que la aplicación se distribuya automáticamente tras quedar disponible. Para obtener información acerca de la configuración de una aplicación como Ejecución forzosa, consulte Página Asociaciones.

23.4.2 Windows 2000/XP (aplicaciones asociadas a estaciones de trabajo)

Tabla 23-4 Windows 2000/XP (aplicaciones asociadas a estaciones de trabajo)

Evento	Componente responsable	Autenticación en eDirectory	Acceso al sistema de archivos de la estación de trabajo	Acceso al sistema de archivos del servidor NetWare	Acceso al sistema de archivos del servidor de Windows
Distribución	Servicio NAL	Estación de trabajo de eDirectory (objeto Estación de trabajo)	Usuario del sistema Windows¹	Derechos de carpeta y archivos asignados la estación de trabajo de eDirectory ²	Permisos asignados a la estación de trabajo de Active Directory ³
Lanzamiento (normal)	Lanzador de aplicaciones o Servicio NAL (cuando se ejecuta como usuario de sistema seguro o inseguro⁴)	Estación de trabajo de eDirectory (objeto Estación de trabajo)	Usuario de Windows o Usuario del sistema de Windows (cuando se ejecuta como usuario de sistema seguro o inseguro)	Derechos de carpeta y archivos asignados al usuario de eDirectory Derechos de carpetas y archivos asignados a la estación de trabajo de eDirectory (cuando se ejecuta como usuario del sistema seguro o inseguro)	Permisos asignados al usuario de Active Directory o Permisos asignados a la estación de trabajo de Active Directory (cuando se ejecuta como usuario del sistema seguro o inseguro)
Lanzamiento (ejecución forzosa ⁵)	Servicio NAL	Estación de trabajo de eDirectory (objeto Estación de trabajo)	Usuario del sistema de Windows	Derechos de archivos y carpetas asignados a estación de trabajo de eDirectory	Permisos asignados a la estación de trabajo de Active Directory
Almacenamiento en caché	Servicio NAL	Estación de trabajo de eDirectory (objeto Estación de trabajo)	Usuario del sistema de Windows	Derechos de archivos y carpetas asignados a estación de trabajo de eDirectory	Permisos asignados a la estación de trabajo de Active Directory
Desinstalar	Servicio NAL	Estación de trabajo de eDirectory (objeto Estación de trabajo)	Usuario del sistema de Windows	No disponible	No disponible

¹ Para que el Lanzador de aplicaciones y sus programas asociados (Servicio NAL y ayudante de la estación de trabajo) funcionen correctamente, la cuenta de usuario del sistema de Windows debe tener plenos derechos a todas las áreas de la estación de trabajo. Por defecto, este acceso se otorga al usuario del sistema como miembro del grupo Administradores. No limite los derechos por defecto concedidos al grupo Administradores o a la cuenta de usuario del sistema.

Además, el Lanzador de aplicaciones requiere que la cuenta de usuario de Windows proporcione los siguientes derechos:

Como mínimo, acceso de lectura al directorio de caché NAL (generalmente c:\nalcache). Para obtener más información, consulte Sección 24.2, Derechos de sistema de archivos para el caché de NAL.
Acceso de control total al directorio temp del usuario (generalmente c:\documents and settings\nombre de usuario\local settings\temp).
Acceso de control total al directorio de cifrado de datos del usuario (generalmente, c:\documents and settings\nombre de usuario\application data\microsoft\crypto). Esto es necesario sólo si el usuario ejecuta el Agente de gestión de escritorios sin un cliente de red.
Derechos de lectura y escritura para la clave de registro HKEY_CURRENT_USER\ Software\NetWare\NAL\.1.0.
Derechos de lectura para la clave de registro HKEY_LOCAL_MACHINE\Software\NetWare\NAL\1.0.
Derechos de lectura para la clave de registro HKEY_LOCAL_MACHINE\Software\Novell\ZENworks.

² Los derechos de archivos del servidor NetWare se pueden asignar a través del objeto Aplicación (pestaña Común página Derechos de archivo). Cualquier estación de trabajo asociada al objeto Aplicación recibe estos derechos. También se pueden asignar derechos a las estaciones de trabajo directamente a través de sus objetos Estación de trabajo (pestaña Derechos sobre archivos y carpetas > página Derechos sobre el sistema de archivos del Trustee) o mediante algún otro método, como añadirlas a un grupo al que se hayan asignado los derechos pertinentes.

³ Se deben asignar permisos de archivo de servidor Windows a través de la cuenta de Active Directory de la estación de trabajo. La estación de trabajo, el Servidor de etapa intermedia (si se utiliza) y el servidor Windows deben ser miembros del mismo dominio de Windows. Esto es diferente en el caso de una aplicación asociada a una estación de trabajo distribuida a una estación de trabajo con Windows 98 (consulte Windows 98 (aplicaciones asociadas a estaciones de trabajo)). Windows 98 no distingue entre usuario y estación de trabajo (sistema), por lo que para la entrada se deben emplear las credenciales de usuario, no las de la estación de trabajo. Si el acceso al servidor de Windows se efectúa a través del servidor de etapa intermedia de ZENworks, la cuenta de usuario de dominio empleada por el servidor debe tener asignados los correspondientes permisos.

⁴ Los ajustes de usuario de sistema seguro y usuario de sistema inseguro hacen que la aplicación se ejecute en el espacio del "sistema" como usuario del sistema de Windows en lugar de hacerlo en el espacio del “usuario” como usuario que ha entrado. El objetivo es garantizar que los usuarios puedan ejecutar la aplicación aunque dispongan de derechos de acceso limitados al sistema de archivos de la estación de trabajo. Para obtener más información, consulte Página Entorno.

⁵ El ajuste Ejecución forzosa hace que la aplicación se distribuya automáticamente tras quedar disponible. Para obtener información acerca de la configuración de una aplicación como Ejecución forzosa, consulte Página Asociaciones.