Globale Berechtigungen steuern systemweite Vorgänge, beispielsweise das Anzeigen und Ändern globaler Einstellungen. Rollen, die ausschließlich globale Berechtigungen enthalten, können nicht auf Zugriffsgruppen angewendet werden.

Die folgende Tabelle zeigt die globalen Berechtigungen sowie die vordefinierten Rollen, die diese Berechtigungen enthalten.

Tabelle 1. Globale Berechtigungen
Berechtigung Benutzerfähigkeiten Vordefinierte Rollen
Konsoleninteraktion Anmeldung an und Verwendung von Horizon Administrator. Administratoren

Administratoren (Nur Lesezugriff)

Bestandslistenadministratoren

Bestandslistenadministratoren (Nur Lesezugriff)

Administratoren für globale Konfigurationen und Richtlinien

Administratoren für globale Konfigurationen und Richtlinien (Nur Lesezugriff)

Helpdesk-Administratoren

Helpdesk-Administratoren (nur Lesezugriff)

Lokale Administratoren

Lokale Administratoren (Nur Lesezugriff)

Direkte Interaktion Ausführen aller PowerShell-Befehle und Befehlszeilenprogramme mit Ausnahme von vdmadmin und vdmimport.

Administratoren müssen über die Administratorrolle für die Stammzugriffsgruppe verfügen, um die Befehle vdmadmin, vdmimport und lmvutil verwenden zu können.

Administratoren

Administratoren (Nur Lesezugriff)

Globale Konfiguration und globale Richtlinien verwalten Anzeigen und Ändern globaler Richtlinien und Konfigurationseinstellungen, Administratorrollen und -berechtigungen ausgenommen. Administratoren

Administratoren für globale Konfigurationen und Richtlinien

Globale Sitzungen verwalten Verwalten von globalen Sitzungen in einer Cloud-Pod-Architektur-Umgebung. Administratoren
Rollen und Berechtigungen verwalten Erstellen, Ändern und Löschen von Administratorrollen und -berechtigungen. Administratoren
Agent registrieren Installieren Sie Horizon Agent auf nicht verwalteten Computern, z. B. auf physischen Systemen, eigenständigen virtuellen Maschinen und RDS-Hosts.

Während der Horizon Agent-Installation müssen Sie Ihre Administratoranmeldeinformationen angeben, um den nicht verwalteten Computer bei der Verbindungsserver-Instanz zu registrieren. Die Administratoranmeldung muss ein Domänenbenutzer mit Zugriff auf View LDAP auf der Verbindungsserver-Instanz sein.

Administratoren

Agent-Registrierungsadministratoren