Autoriser les utilisateurs
Pour accorder des droits aux utilisateurs, vous leur attribuez des rôles par le biais de la console d’autorisation d’enregistrement de session sur le serveur d’enregistrement de session. Cinq rôles sont disponibles :
Important :
pour des raisons de sécurité, veillez à accorder uniquement aux utilisateurs les droits nécessaires à l’accomplissement de fonctions précises, comme l’affichage de sessions enregistrées par exemple.
- PolicyAdministrator. Ce rôle donne le droit d’afficher, de créer, de modifier, de supprimer et d’activer les stratégies d’enregistrement. Par défaut, les administrateurs de la machine hébergeant le serveur d’enregistrement de session sont membres de ce rôle.
- PolicyQuery. Cette option permet aux serveurs hébergeant l’agent d’enregistrement de session de demander des évaluations de stratégie d’enregistrement. Par défaut, les utilisateurs authentifiés sont membres de ce rôle.
- LoggingWriter. Ce rôle donne le droit d’écrire dans les journaux de l’administrateur. Par défaut, le groupe Administrateurs local et le groupe Service réseau sont membres de ce rôle. La modification de l’appartenance à LoggingWriter par défaut peut entraîner l’échec de la journalisation.
- LoggingReader. Ce rôle donne le droit d’interroger les journaux de l’administrateur. Ce rôle n’est rattaché à aucune appartenance par défaut.
-
Lecteur. Ce rôle donne le droit à l’utilisateur d’afficher des sessions Citrix Virtual Apps and Desktops enregistrées. Ce rôle n’est rattaché à aucune appartenance par défaut. Lorsque vous installez l’enregistrement de session, aucun utilisateur n’est autorisé à lire les sessions enregistrées. Vous devez attribuer cette autorisation à chaque utilisateur, y compris l’administrateur. Un utilisateur qui n’est pas autorisé à lire des sessions enregistrées reçoit le message d’erreur suivant lorsqu’il essaye de lire une session enregistrée :
Pour attribuer des utilisateurs à un rôle, procédez comme suit :
- Ouvrez une session en tant qu’administrateur sur la machine hébergeant le serveur d’enregistrement de session.
- Démarrez la console d’autorisation d’enregistrement de session.
- Sélectionnez le rôle que vous souhaitez attribuer aux utilisateurs.
- Dans la barre de menus, choisissez Action > Assigner des groupes et des utilisateurs.
- Ajoutez les utilisateurs et les groupes.
L’enregistrement de session prend en charge les utilisateurs et les groupes définis dans Active Directory.
Toute modification apportée à la console prend effet au cours de la mise à jour, qui se produit toutes les minutes. En outre, à partir de la version 1906, vous pouvez utiliser la console de stratégie d’enregistrement de session pour créer des stratégies de visionnage d’enregistrement. Pour de plus amples informations, consultez la section Stratégies de visionnage d’enregistrement.