Horizon Persona Management und servergespeicherte Windows-Profile erfordern ein bestimmtes Minimum an Berechtigungen für das Benutzerprofil-Repository. Horizon Persona Management erfordert außerdem, dass die Sicherheitsgruppe der Benutzer, die Daten im freigegebenen Ordner ablegen, über Leseattribute für diesen Ordner verfügen muss.
Legen Sie die erforderlichen Zugriffsberechtigungen für Ihr Benutzerprofil-Repository und Ihre umgeleitete Ordnerfreigabe fest.
| Benutzerkonto | Mindestens erforderliche Berechtigungen |
|---|---|
| Erstellungsbesitzer | Vollzugriff, Unterordner und Nur Dateien |
| Administrator | Keine. Aktivieren Sie stattdessen die Windows-Gruppenrichtlinieneinstellung Administratorensicherheitsgruppe zu servergespeicherten Benutzerprofilen hinzufügen. Diese Richtlinieneinstellung befindet sich im Gruppenrichtlinienobjekt-Editor im Verzeichnis Computerkonfiguration\Administrative Vorlagen\System\Benutzerprofile\. |
| Sicherheitsgruppe von Benutzern, die Daten zur Freigabe ablegen müssen | Ordner auflisten/Daten lesen, Ordner erstellen/Daten anhängen, Leseattribute – Nur dieser Ordner |
| Alle | Keine Berechtigungen |
| Lokales System | Vollzugriff, Dieser Ordner, Unterordner und Dateien |
| Benutzerkonto | Standardberechtigungen | Mindestens erforderliche Berechtigungen |
|---|---|---|
| Alle | Nur Lesezugriff | Keine Berechtigungen |
| Sicherheitsgruppe von Benutzern, die Daten zur Freigabe ablegen müssen | – | Vollzugriff |
Weitere Informationen zur Sicherheit bei servergespeicherten Benutzerprofilen finden Sie im Microsoft TechNet-Thema Security Recommendations for Roaming User Profiles Shared Folders (Sicherheitsempfehlungen für freigegebene Ordner servergespeicherter Benutzerprofile). http://technet.microsoft.com/en-us/library/cc757013(WS.10).aspx
