Session Recording

Autorisieren von Benutzern

Mit der Autorisierungskonsole für die Sitzungsaufzeichnung auf dem Sitzungsaufzeichnungsserver können Sie Benutzern Rollen und damit bestimmte Berechtigungen zuzuweisen. Fünf Rollen stehen zur Verfügung:

Wichtig:

Aus Sicherheitsgründen sollten Sie den Benutzern nur die Rechte geben, die sie zum Ausführen bestimmter Funktionen benötigen, z. B. Anzeigen aufgezeichneter Sitzungen.

  • PolicyAdministrator. Mitglieder dieser Rolle können Aufzeichnungsrichtlinien anzeigen, erstellen, bearbeiten, löschen und aktivieren. In der Standardeinstellung sind Administratoren der Maschine mit dem Sitzungsaufzeichnungsserver Mitglieder dieser Rolle.
  • PolicyQuery. Die Server mit dem Sitzungsaufzeichnungsagent können Auswertungen der Aufzeichnungsrichtlinie anfordern. In der Standardeinstellung sind authentifizierte Benutzer Mitglieder dieser Rolle.
  • LoggingWriter. Hat Berechtigung zum Schreiben von Administratorprotokollen. Standardmäßig sind lokale Administratoren und die Gruppe “Netzwerkdienst” Mitglied dieser Rolle. Eine Änderung der Standardmitglieder der Rolle LoggingWriter kann dazu führen, dass das Schreiben des Protokolls fehlschlägt.
  • LoggingReader. Hat Berechtigung zum Abfragen von Administratorprotokollen. Für diese Rolle besteht keine Standardeinstellung.
  • Player. Mitglieder der Rolle können aufgezeichnete Citrix Virtual Apps and Desktops- und Citrix DaaS-Sitzungen (früher Citrix Virtual Apps and Desktops Service) anzeigen. Für diese Rolle besteht keine Standardeinstellung. Nach der Installation der Sitzungsaufzeichnung ist zunächst kein Benutzer berechtigt, Sitzungsaufzeichnungen wiederzugeben. Ein Benutzer ohne Berechtigung zur Wiedergabe von Sitzungsaufzeichnungen erhält die folgende Fehlermeldung bei dem Versuch, eine Sitzungsaufzeichnung wiederzugeben:

    Fehlgeschlagene Aufzeichnungssuche

Führen Sie folgende Schritte aus, um Benutzer einer Rolle zuzuweisen:

  1. Melden Sie sich als Administrator bei der Maschine mit dem Sitzungsaufzeichnungsserver an.
  2. Starten Sie die Sitzungsaufzeichnungsautorisierungskonsole.
  3. Wählen Sie die Rolle, der Sie Benutzer zuweisen möchten.
  4. Wählen Sie auf der Menüleiste Aktion > Benutzer und Gruppen zuweisen.
  5. Fügen Sie die Benutzer und Gruppen hinzu.

Die Sitzungsaufzeichnung unterstützt in Active Directory definierte Benutzer und Gruppen.

In der Konsole vorgenommene Änderungen werden beim Update (das jede Minute erfolgt) übernommen. Darüber hinaus können Sie ab der Version 1906 die Richtlinienkonsole für die Sitzungsaufzeichnung verwenden, um Aufzeichnungsanzeigerichtlinien zu erstellen. Weitere Informationen finden Sie unter Aufzeichnungsanzeigerichtlinien.

Autorisieren von Benutzern

In diesem Artikel