E.4 アクション - ディレクトリの作成/削除
[アクション - 作成/削除]ダイアログボックスでは、管理対象デバイスでディレクトリを作成または削除できます。
図 E-4 [アクション - ディレクトリの作成/削除]ダイアログボックス
このダイアログボックスには、次の方法でアクセスできます。
-
バンドルカテゴリを使用してディレクティブバンドルを作成するプロセスの一部。詳細については、セクション 2.1, ディレクティブバンドルの作成を参照してください。
-
ZENworksコントロールセンターで、[]タブをクリックし、[]リストの[]カラムにあるバンドルの下線付きリンクをクリックします。[]タブをクリックし、いずれかのアクションセットタブ([インストール]、[起動]、[検証]、[アンインストール]、[停止]、または[起動前])をクリックし、[]ドロップダウンリストをクリックして使用可能なアクションの1つを選択します。
ディレクトリの作成: アクションが実行されたときに管理対象デバイスでディレクトリを作成します。
ディレクトリの削除: アクションが実行されたときに管理対象デバイスでディレクトリを削除します。
ディレクトリ名: 管理対象デバイスで作成または削除するディレクトリの完全なパスを指定します。このパスはバンドルが実行されるデバイスによって解決される必要があります。
実行プログラムのセキュリティレベル: []をクリックして、実行プログラムのセキュリティレベルのオプションを指定します。
Windows 2000/XP/Vistaでは、実行可能アプリケーションは「ユーザ」スペースまたは「システム」スペースのどちらででも実行できます。デフォルトでは、[]オプションが選択されています。このオプションを選択した場合、アプリケーションは「ユーザ」スペースで実行され、ログインユーザと同じワークステーションセキュリティレベルを継承します。
ログインユーザのセキュリティレベルでは、アプリケーションを実行するための十分な権利やファイルアクセスが許可されない場合、アプリケーションを「システム」スペースで、または動的管理者(次を参照)として実行するように設定することができます。
-
通常の実行(ログインユーザで): このアクションは、ログインユーザのアクセス情報を使用します。たとえば、レジストリおよびファイルシステムに対するアクションの権利は、ログインユーザが持つ権利と同じになります。
-
安全なシステムユーザとして実行(システムがデスクトップを操作することを許可しない): アプリケーションは、ローカルシステムユーザ下で実行され、管理者レベルのアカウント情報を継承します。たとえば、アプリケーションには、レジストリおよびファイルシステムへのフルアクセス権が設定されます。セキュリティレベルが[]に設定されているため、アプリケーションのインタフェースはユーザには表示されず、アプリケーションはタスクマネージャにのみ表示されます。このオプションは、ワークステーションへのフルアクセスが必要ですが、ユーザの介入は必要ないアプリケーションを実行する場合に、便利です。
-
動的管理者として実行: 動的管理者とは、アプリケーションサーバのインストールなど、特定の処理を実行するためにオンザフライで作成される管理者アカウントです。動的管理者を使用すると、システムスペースにインストールできないアプリケーション(たとえば、ある種のMSIアプリケーション)をインストールするのに役立ちます。このアクションを選択すると、動的管理者が作成され、この管理者によって必要なタスクが実行され、その後アカウントが削除されます。
メモ:Microsoftではローカル管理者アカウントのドメインコントローラでの使用を許可していないため、このアクションを動的管理者としてWindowsドメインコントローラで実行すると失敗します。