如以下各節所述,在 Windows 98 操作系統中,管理與工作站關聯的應用程式時所使用的應用程式啟動器元件、驗證方法和檔案系統存取,與在 Windows 2000/XP 操作系統中不同。
下表列出在 Windows 98 工作站上管理與工作站關聯的應用程式時,應用程式啟動器所使用的元件、驗證方法和檔案系統存取。
表 23-3 Windows 98 (與工作站關聯的應用程式)
|
事件 |
所使用的元件 |
eDirectory 驗證 |
工作站檔案系統存取 |
NetWare 伺服器檔案系統存取 |
Windows 伺服器檔案系統存取 |
|---|---|---|---|---|---|
|
配送 |
工作站輔助程式 |
Windows 使用者 1 |
指定給 eDirectory 工作站的資料夾和檔案權限 2 |
指定給 Active Directory 使用者的許可權 3 |
|
|
啟動 (正常) |
應用程式啟動器 |
eDirectory 工作站 (工作站物件) |
Windows 使用者 |
指定給 eDirectory 工作站的資料夾和檔案權限 |
指定給 Active Directory 使用者的許可權 |
|
啟動 (強制執行 4) |
工作站輔助程式 |
eDirectory 工作站 (工作站物件) |
Windows 使用者 |
指定給 eDirectory 工作站的資料夾和檔案權限 |
指定給 Active Directory 使用者的許可權 |
|
快取 |
工作站輔助程式 |
eDirectory 工作站 (工作站物件) |
Windows 使用者 |
指定給 eDirectory 工作站的資料夾和檔案權限 |
指定給 Active Directory 使用者的許可權 |
|
解除安裝 |
工作站輔助程式 |
eDirectory 工作站 (工作站物件) |
Windows 使用者 |
不適用 |
不適用 |
1 與 Windows 2000/XP 不同,Windows 98 操作系統無法確保個別使用者的檔案系統安全。每個 Windows 98 使用者帳戶均有對本地檔案系統的完全存取權限,這意味著應用程式啟動器和工作站輔助程式具有它們所需的所有檔案系統存取權限。
2 可以透過應用程式物件來指定 NetWare 檔案系統權限 (「」索引標籤 >「」頁)。與應用程式物件相關聯的任何工作站均會收到這些權限。您還可以透過工作站的工作站物件直接為其指定權限 (「」索引標籤 >「」頁),或透過一些其他方法為其指定權限,例如將這些工作站新增至已指定了適當權限的群組。
3 必須透過使用者的 Active Directory 帳戶來指定 Windows 伺服器檔案許可權,該帳戶必須具有與使用者的 eDirectory 帳戶相同的使用者名稱和密碼。使用者、中間層伺服器 (如果使用),以及 Windows 伺服器必須為同一 Windows 領域的成員。如需有關使用 Novell DirXML 在 eDirectory 和 Active Directory 之間同步化使用者帳戶資訊的資訊,請參閱《Novell ZENworks 7 桌面管理安裝指南》之「在 Windows 網路環境中安裝」中的「安裝 Nsure Identity Manager 2.02 Bundle Edition」。
請注意,這與配送至 Windows 2000/XP 工作站的與工作站關聯的應用程式不同 (請參閱Windows 2000/XP (與工作站關聯的應用程式))。Windows 98 不會區分使用者和工作站 (系統),因此在登入時必須使用使用者認證,而不是工作站認證。如果透過 ZENworks 中間層伺服器提供 Windows 伺服器的存取權限,則必須為中間層伺服器所使用的「領域使用者」帳戶指定適當的許可權。
4 「強制執行」設定可使應用程式在變為可用狀態後自動執行配送。如需有關將應用程式設定為「強制執行」的資訊,請參閱「關聯」頁。
下表列出在 Windows 2000/XP 工作站上管理與工作站關聯的應用程式時,應用程式啟動器所使用的元件、驗證方法和檔案系統存取。
表 23-4 Windows 2000/XP (與工作站關聯的應用程式)
|
事件 |
所使用的元件 |
eDirectory 驗證 |
工作站檔案系統存取 |
NetWare 伺服器檔案系統存取 |
Windows 伺服器檔案系統存取 |
|---|---|---|---|---|---|
|
配送 |
NAL 服務 |
eDirectory 工作站 (工作站物件) |
Windows 系統使用者 1 |
指定給 eDirectory 工作站的資料夾和檔案權限 2 |
指定給 Active Directory 工作站的許可權 3 |
|
啟動 (正常) |
應用程式啟動器 或者 NAL 服務 (當作為安全/不安全系統使用者執行時 4) |
eDirectory 工作站 (工作站物件) |
Windows 使用者 或者 Windows 系統使用者 (當作為安全/不安全系統使用者執行時) |
指定給 eDirectory 使用者的資料夾和檔案權限 指定給 eDirectory 工作站的資料夾和檔案權限 (當作為安全/不安全系統使用者執行時) |
指定給 Active Directory 使用者的許可權 或者 指定給 Active Directory 工作站的許可權 (當作為安全/不安全系統使用者執行時) |
|
啟動 (強制執行 5) |
NAL 服務 |
eDirectory 工作站 (工作站物件) |
Windows 系統使用者 |
指定給 eDirectory 工作站的資料夾和檔案權限 |
指定給 Active Directory 工作站的許可權 |
|
快取 |
NAL 服務 |
eDirectory 工作站 (工作站物件) |
Windows 系統使用者 |
指定給 eDirectory 工作站的資料夾和檔案權限 |
指定給 Active Directory 工作站的許可權 |
|
解除安裝 |
NAL 服務 |
eDirectory 工作站 (工作站物件) |
Windows 系統使用者 |
不適用 |
不適用 |
1 若要使應用程式啟動器及其關聯的程式 (NAL 服務和工作站輔助程式) 正常運作,Windows 系統使用者帳戶必須具有對工作站所有區域的全部權限。依預設,將此存取權限授予作為管理員群組成員的系統使用者。請勿限制指定給管理員群組或系統使用者帳戶的預設權限。
此外,應用程式啟動器需要使用者的 Windows 帳戶提供以下權限:
2 可以透過應用程式物件來指定 NetWare 伺服器檔案權限 (「」索引標籤 >「」頁)。與應用程式物件相關聯的任何工作站均會收到這些權限。您還可以透過工作站的工作站物件直接為其指定權限 (「」索引標籤 >「」頁),或透過一些其他方法為其指定權限,例如將這些工作站新增至已指定了適當權限的群組。
3 必須透過工作站的 Active Directory 帳戶來指定 Windows 伺服器檔案許可權。工作站、中間層伺服器 (如果使用),以及 Windows 伺服器必須為同一 Windows 領域的成員。請注意,這與配送至 Windows 98 工作站的與工作站關聯的應用程式不同 (請參閱Windows 98 (與工作站關聯的應用程式))。Windows 98 不會區分使用者和工作站 (系統),因此在登入時必須使用使用者認證,而不是工作站認證。如果透過 ZENworks 中間層伺服器提供 Windows 伺服器的存取權限,則必須為中間層伺服器所使用的「領域使用者」帳戶指定適當的許可權。
4 「安全系統使用者」和「非安全系統使用者」設定會使應用程式作為 Windows 系統使用者在「系統」空間中執行,而非作為登入使用者在「使用者」空間中執行。這些設定用於確保即使使用者具有受限的工作站檔案系統存取權限,也可以執行應用程式。如需更多資訊,請參閱「環境」頁。
5 「強制執行」設定可使應用程式在變為可用狀態後自動執行配送。如需有關將應用程式設定為「強制執行」的資訊,請參閱「關聯」頁。