Globale Berechtigungen steuern systemweite Vorgänge, beispielsweise das Anzeigen und Ändern globaler Einstellungen. Rollen, die ausschließlich globale Berechtigungen enthalten, können nicht auf Zugriffsgruppen angewendet werden.
Die folgende Tabelle zeigt die globalen Berechtigungen sowie die vordefinierten Rollen, die diese Berechtigungen enthalten.
| Berechtigung | Benutzerfähigkeiten | Vordefinierte Rollen |
|---|---|---|
| Konsoleninteraktion | Anmeldung an und Verwendung von Horizon Administrator. | Administratoren Administratoren (Nur Lesezugriff) Bestandslistenadministratoren Bestandslistenadministratoren (Nur Lesezugriff) Administratoren für globale Konfigurationen und Richtlinien Administratoren für globale Konfigurationen und Richtlinien (Nur Lesezugriff) Helpdesk-Administratoren Helpdesk-Administratoren (nur Lesezugriff) Lokale Administratoren Lokale Administratoren (Nur Lesezugriff) |
| Direkte Interaktion | Ausführen aller PowerShell-Befehle und Befehlszeilenprogramme mit Ausnahme von vdmadmin und vdmimport. Administratoren müssen über die Administratorrolle für die Stammzugriffsgruppe verfügen, um die Befehle vdmadmin, vdmimport und lmvutil verwenden zu können. |
Administratoren Administratoren (Nur Lesezugriff) |
| Globale Konfiguration und globale Richtlinien verwalten | Anzeigen und Ändern globaler Richtlinien und Konfigurationseinstellungen, Administratorrollen und -berechtigungen ausgenommen. | Administratoren Administratoren für globale Konfigurationen und Richtlinien |
| Globale Sitzungen verwalten | Verwalten von globalen Sitzungen in einer Cloud-Pod-Architektur-Umgebung. | Administratoren |
| Rollen und Berechtigungen verwalten | Erstellen, Ändern und Löschen von Administratorrollen und -berechtigungen. | Administratoren |
| Agent registrieren | Installieren Sie Horizon Agent auf nicht verwalteten Computern, z. B. auf physischen Systemen, eigenständigen virtuellen Maschinen und RDS-Hosts. Während der Horizon Agent-Installation müssen Sie Ihre Administratoranmeldeinformationen angeben, um den nicht verwalteten Computer bei der Verbindungsserver-Instanz zu registrieren. Die Administratoranmeldung muss ein Domänenbenutzer mit Zugriff auf View LDAP auf der Verbindungsserver-Instanz sein. |
Administratoren Agent-Registrierungsadministratoren |
