Novell Documentation: ZENworks 7 - 與使用者關聯的應用程式之驗證和檔案系統存取

23.3 與使用者關聯的應用程式之驗證和檔案系統存取

如以下各節所述，在 Windows 98 操作系統中，管理與使用者關聯的應用程式時所使用的應用程式啟動器元件、驗證方法和檔案系統存取，與在 Windows 2000/XP 操作系統中不同。

23.3.1 Windows 98 (與使用者關聯的應用程式)

下表列出了在 Windows 98 工作站上管理與使用者關聯的應用程式時，應用程式啟動器所使用的元件、驗證方法和檔案系統存取。

表 23-1 Windows 98 (與使用者關聯的應用程式)

事件	所使用的元件	eDirectory 驗證	工作站檔案系統存取	NetWare 伺服器檔案系統存取	Windows 伺服器檔案系統存取
配送	應用程式啟動器	eDirectory 使用者 (使用者物件)	Windows 使用者 ¹	指定給 eDirectory 使用者的資料夾和檔案權限 ²	指定給 Active Directory 使用者的許可權 ³
啟動 (正常)	應用程式啟動器	eDirectory 使用者 (使用者物件)	Windows 使用者	指定給 eDirectory 使用者的資料夾和檔案權限	指定給 Active Directory 使用者的許可權
啟動 (強制執行⁴)	與正常啟動相同
快取	應用程式啟動器	eDirectory 使用者 (使用者物件)	Windows 使用者	指定給 eDirectory 使用者的資料夾和檔案權限	指定給 Active Directory 使用者的許可權
解除安裝	應用程式啟動器	eDirectory 使用者 (使用者物件)	Windows 使用者	不適用	不適用

¹ 與 Windows 2000/XP 不同，Windows 98 操作系統無法確保個別使用者的檔案系統安全。每個 Windows 98 使用者帳戶均有對本地檔案系統的完全存取權限，這意味著應用程式啟動器具有它所需的所有檔案系統存取權限。

² 可以透過應用程式物件來指定 NetWare 伺服器檔案權限 (「公用」索引標籤 >「檔案權限」頁)。與應用程式物件關聯的任何物件均會收到這些權限。您還可以透過使用者的使用者物件直接為其指定權限 (「檔案和資料夾權限」索引標籤 >「託管者檔案系統權限」頁)，或透過一些其他方法為其指定權限，例如將這些使用者新增至已指定了適當權限的群組。

³ 必須透過使用者的 Active Directory 帳戶來指定 Windows 伺服器檔案許可權，該帳戶必須具有與使用者的 eDirectory 帳戶相同的使用者名稱和密碼。使用者、工作站、中間層伺服器 (如果使用)，以及 Windows 伺服器必須為同一 Windows 領域的成員。如需有關使用 Novell DirXML 在 eDirectory 和 Active Directory 之間同步化使用者帳戶資訊的資訊，請參閱《Novell ZENworks 7 桌面管理安裝指南》之「在在 Windows 網路環境中安裝 ZENworks 7 桌面管理」中的「安裝 Nsure Identity Manager 2.02 Bundle Edition」。

⁴ 「強制執行」設定可使應用程式在變為可用狀態後自動執行配送。如需有關將應用程式設定為「強制執行」的資訊，請參閱「關聯」頁。

23.3.2 Windows 2000/XP (與使用者關聯的應用程式)

下表列出了在 Windows 2000/XP 工作站上管理與使用者關聯的應用程式時，應用程式啟動器所使用的元件、驗證方法和檔案系統存取。

表 23-2 Windows 2000/XP (與使用者關聯的應用程式)

事件	所使用的元件	eDirectory 驗證	工作站檔案系統存取	NetWare 伺服器檔案系統存取	Windows 伺服器檔案系統存取
配送	NAL 服務	eDirectory 使用者	Windows 系統使用者 ¹	指定給 eDirectory 使用者的資料夾和檔案權限 ²	指定給 Active Directory 使用者的許可權 ³
啟動 (正常)	應用程式啟動器或者 NAL 服務 (當作為安全/不安全系統使用者執行時 ⁴)	eDirectory 使用者	Windows 使用者或者 Windows 系統使用者 (當作為安全/不安全系統使用者執行時)	指定給 eDirectory 使用者的資料夾和檔案權限	指定給 Active Directory 使用者的許可權
啟動 (強制執行⁵)	與正常啟動相同
快取	NAL 服務	eDirectory 使用者	Windows 系統使用者	指定給 eDirectory 使用者的資料夾和檔案權限	指定給 Active Directory 使用者的許可權
解除安裝	NAL 服務	eDirectory 使用者	Windows 系統使用者	不適用	不適用

¹ 若要使應用程式啟動器及其關聯的程式 (NAL 服務和工作站輔助程式) 正常運作，Windows 系統使用者帳戶必須具有對工作站所有區域的全部權限。依預設，將此存取權限授予作為管理員群組成員的系統使用者。請勿限制指定給管理員群組或系統使用者帳戶的預設權限。

此外，應用程式啟動器需要使用者的 Windows 帳戶提供以下權限：

至少具有對 NAL 快取目錄 (通常為 c:\nalcache) 的讀取權限。如需更多資訊，請參閱節 24.2, NAL 快取的檔案系統權限。
對使用者 temp 目錄 (通常為 c:\documents and settings\username\local settings\temp) 的完全控制權限。
對使用者資料加密目錄 (通常為 c:\documents and settings\username\application data\microsoft\crypto) 的完全控制權限。僅當使用者使用的是無網路用戶端的桌面管理代辦時才需要此權限。
對 HKEY_CURRENT_USER\ Software\NetWare\NAL\.1.0 登錄機碼的讀取\寫入權限。
對 HKEY_LOCAL_MACHINE\Software\NetWare\NAL\1.0 登錄機碼的讀取權限
對 HKEY_LOCAL_MACHINE\Software\Novell\ZENworks 登錄機碼的讀取權限。

² 可以透過應用程式物件來指定 NetWare 檔案系統權限 (「公用」索引標籤 >「檔案權限」頁)。與應用程式物件相關聯的任何使用者均會收到這些權限。您還可以透過使用者的使用者物件直接為其指定權限 (「檔案和資料夾權限」索引標籤 >「託管者檔案系統權限」頁)，或透過一些其他方法為其指定權限，例如將這些使用者新增至已指定了適當權限的群組。

⁴ 安全系統使用者和非安全系統使用者設定僅套用於 Windows 2000/XP 上執行的應用程式。這些設定會使應用程式作為 Windows 系統使用者在「系統」空間中執行，而非作為登入使用者在「使用者」空間中執行。這些設定用於確保即使使用者具有受限的工作站檔案系統存取權限，也可以執行應用程式。如需更多資訊，請參閱「環境」頁。

⁵ 「強制執行」設定可使應用程式在變為可用狀態後自動執行配送。如需有關將應用程式設定為「強制執行」的資訊，請參閱「關聯」頁。