Autorisieren von Benutzern

Zum Zuweisen von Berechtigungen weisen Sie Benutzer in der Sitzungsaufzeichnungsautorisierungskonsole auf dem Sitzungsaufzeichnungsserver Rollen zu. Es gibt drei Rollen:

Wichtig:

Aus Sicherheitsgründen sollten Sie den Benutzern nur die Rechte geben, die sie zum Ausführen bestimmter Funktionen benötigen, z. B. Anzeigen aufgezeichneter Sitzungen.

  • PolicyAdministrator. Mitglieder dieser Rolle können Aufzeichnungsrichtlinien anzeigen, erstellen, bearbeiten, löschen und aktivieren. In der Standardeinstellung sind Administratoren des Computers, auf dem der Sitzungsaufzeichnungsserver ausgeführt wird, Mitglieder dieser Rolle.
  • PolicyQuery. Die Server mit dem Sitzungsaufzeichnungsagent können Auswertungen der Aufzeichnungsrichtlinie anfordern. In der Standardeinstellung sind authentifizierte Benutzer Mitglieder dieser Rolle.
  • LoggingWriter. Hat Berechtigung zum Schreiben von Administratorprotokollen. Standardmäßig sind lokale Administratoren und die Gruppe “Netzwerkdienst” Mitglied dieser Rolle. Eine Änderung der Standardmitglieder der Rolle LoggingWriter kann dazu führen, dass das Schreiben des Protokolls fehlschlägt.
  • LoggingReader. Hat Berechtigung zum Abfragen von Administratorprotokollen. Für diese Rolle besteht keine Standardeinstellung.
  • Player. Kann aufgezeichnete Citrix Virtual Apps and Desktops-Sitzungen anzeigen. Für diese Rolle besteht keine Standardeinstellung. Nach der Installation der Sitzungsaufzeichnung ist zunächst kein Benutzer berechtigt, Sitzungsaufzeichnungen wiederzugeben. Sie müssen jedem Benutzer, auch dem Administrator, diese Berechtigung zuweisen. Ein Benutzer ohne Berechtigung zur Wiedergabe von Sitzungsaufzeichnungen erhält die folgende Fehlermeldung bei dem Versuch, eine Sitzungsaufzeichnung wiederzugeben:

Führen Sie folgende Schritte aus, um Benutzer einer Rolle zuzuweisen:

  1. Melden Sie sich bei dem Computer mit dem Sitzungsaufzeichnungsserver als Administrator an.
  2. Starten Sie die Sitzungsaufzeichnungsautorisierungskonsole.
  3. Wählen Sie die Rolle, der Sie Benutzer zuweisen möchten.
  4. Wählen Sie auf der Menüleiste Aktion > Benutzer und Gruppen zuweisen.
  5. Fügen Sie die Benutzer und Gruppen hinzu.

Die Sitzungsaufzeichnung unterstützt in Active Directory definierte Benutzer und Gruppen.

In der Konsole vorgenommene Änderungen werden beim Update (das jede Minute erfolgt) übernommen.

Autorisieren von Benutzern

In this article