Sitzungsaufzeichnung 2110

Autorisieren von Benutzern

Zum Zuweisen von Berechtigungen weisen Sie Benutzern in der Sitzungsaufzeichnungsautorisierungskonsole auf dem Sitzungsaufzeichnungsserver Rollen zu. Fünf Rollen stehen zur Verfügung:

Wichtig:

Aus Sicherheitsgründen sollten Sie den Benutzern nur die Rechte geben, die sie zum Ausführen bestimmter Funktionen benötigen, z. B. Anzeigen aufgezeichneter Sitzungen.

  • PolicyAdministrator. Mitglieder dieser Rolle können Aufzeichnungsrichtlinien anzeigen, erstellen, bearbeiten, löschen und aktivieren. In der Standardeinstellung sind Administratoren der Maschine mit dem Sitzungsaufzeichnungsserver Mitglieder dieser Rolle.
  • PolicyQuery. Die Server mit dem Sitzungsaufzeichnungsagent können Auswertungen der Aufzeichnungsrichtlinie anfordern. In der Standardeinstellung sind authentifizierte Benutzer Mitglieder dieser Rolle.
  • LoggingWriter. Hat Berechtigung zum Schreiben von Administratorprotokollen. Standardmäßig sind lokale Administratoren und die Gruppe “Netzwerkdienst” Mitglied dieser Rolle. Eine Änderung der Standardmitglieder der Rolle LoggingWriter kann dazu führen, dass das Schreiben des Protokolls fehlschlägt.
  • LoggingReader. Hat Berechtigung zum Abfragen von Administratorprotokollen. Für diese Rolle besteht keine Standardeinstellung.
  • Player. Kann aufgezeichnete Citrix Virtual Apps and Desktops-Sitzungen anzeigen. Für diese Rolle besteht keine Standardeinstellung. Nach der Installation der Sitzungsaufzeichnung ist zunächst kein Benutzer berechtigt, Sitzungsaufzeichnungen wiederzugeben. Sie müssen jedem Benutzer, auch dem Administrator, diese Berechtigung zuweisen. Ein Benutzer ohne Berechtigung zur Wiedergabe von Sitzungsaufzeichnungen erhält die folgende Fehlermeldung bei dem Versuch, eine Sitzungsaufzeichnung wiederzugeben:

    Bild der fehlgeschlagenen Aufzeichnungssuche

Führen Sie folgende Schritte aus, um Benutzer einer Rolle zuzuweisen:

  1. Melden Sie sich bei der Maschine mit dem Sitzungsaufzeichnungsserver als Administrator an.
  2. Starten Sie die Sitzungsaufzeichnungsautorisierungskonsole.
  3. Wählen Sie die Rolle, der Sie Benutzer zuweisen möchten.
  4. Wählen Sie auf der Menüleiste Aktion > Benutzer und Gruppen zuweisen.
  5. Fügen Sie die Benutzer und Gruppen hinzu.

Die Sitzungsaufzeichnung unterstützt in Active Directory definierte Benutzer und Gruppen.

In der Konsole vorgenommene Änderungen werden beim Update (das jede Minute erfolgt) übernommen. Darüber hinaus können Sie ab der Version 1906 die Richtlinienkonsole für die Sitzungsaufzeichnung verwenden, um Aufzeichnungsanzeigerichtlinien zu erstellen. Weitere Informationen finden Sie unter Aufzeichnungsanzeigerichtlinien.

Autorisieren von Benutzern

In diesem Artikel