Attribuer des droits d’accès aux utilisateurs
Important :
pour des raisons de sécurité, veillez à accorder uniquement aux utilisateurs les droits nécessaires à l’accomplissement de fonctions précises, comme l’affichage de sessions enregistrées par exemple.
Vous accordez ces privilèges aux utilisateurs de l’enregistrement de session en les attribuant à des rôles, par le biais de la console d’autorisation d’enregistrement de session sur le serveur d’enregistrement de session. Les utilisateurs de l’enregistrement de session ont trois rôles :
- Lecteur. Ce rôle donne le droit à l’utilisateur d’afficher des sessions XenApp enregistrées. Ce rôle n’est rattaché à aucune appartenance par défaut.
- PolicyQuery. Cette option permet aux serveurs hébergeant l’agent d’enregistrement de session de demander des évaluations de stratégie d’enregistrement. Par défaut, les utilisateurs authentifiés sont membres de ce rôle.
- PolicyAdministrator. Ce rôle donne le droit d’afficher, de créer, de modifier, de supprimer et d’activer les stratégies d’enregistrement. Par défaut, les administrateurs de l’ordinateur hébergeant le serveur d’enregistrement de session sont membres de ce rôle.
L’enregistrement de session prend en charge les utilisateurs et les groupes définis dans Active Directory.
Attribuer des rôles aux utilisateurs
- Ouvrez une session sur l’ordinateur hébergeant le serveur d’enregistrement de session, en tant qu’administrateur ou en tant que membre du rôle d’administrateur de stratégie (Policy Administrator).
- Démarrez la console d’autorisation d’enregistrement de session.
- Sélectionnez le rôle que vous souhaitez attribuer aux utilisateurs.
- Dans la barre de menus, choisissez Action > Assigner des groupes et des utilisateurs Windows.
- Ajoutez les utilisateurs et les groupes.
Toute modification apportée à la console prend effet au cours de la mise à jour, qui se produit toutes les minutes.