Horizon Persona Management und servergespeicherte Windows-Profile erfordern ein bestimmtes Minimum an Berechtigungen für das Benutzerprofil-Repository. Horizon Persona Management erfordert außerdem, dass die Sicherheitsgruppe der Benutzer, die Daten im freigegebenen Ordner ablegen, über Leseattribute für diesen Ordner verfügen muss.

Legen Sie die erforderlichen Zugriffsberechtigungen für Ihr Benutzerprofil-Repository und Ihre umgeleitete Ordnerfreigabe fest.

Tabelle 1. Minimum an NTFS-Berechtigungen, die für das Benutzerprofil-Repository und die umgeleitete Ordnerfreigabe erforderlich sind.

Benutzerkonto

Mindestens erforderliche Berechtigungen

Erstellungsbesitzer

Vollzugriff, Unterordner und Nur Dateien

Administrator

Keine. Aktivieren Sie stattdessen die Windows-Gruppenrichtlinieneinstellung Administratorensicherheitsgruppe zu servergespeicherten Benutzerprofilen hinzufügen. Diese Richtlinieneinstellung befindet sich im Gruppenrichtlinienobjekt-Editor im Verzeichnis Computerkonfiguration\Administrative Vorlagen\System\Benutzerprofile\.

Sicherheitsgruppe von Benutzern, die Daten zur Freigabe ablegen müssen

Ordner auflisten/Daten lesen, Ordner erstellen/Daten anhängen, Leseattribute – Nur dieser Ordner

Alle

Keine Berechtigungen

Lokales System

Vollzugriff, Dieser Ordner, Unterordner und Dateien

Tabelle 2. Erforderliche Berechtigungen für die Freigabeebene (SMB-Berechtigungen) für ein Benutzerprofil-Repository und eine umgeleitete Ordnerfreigabe

Benutzerkonto

Standardberechtigungen

Mindestens erforderliche Berechtigungen

Alle

Nur Lesezugriff

Keine Berechtigungen

Sicherheitsgruppe von Benutzern, die Daten zur Freigabe ablegen müssen

Vollzugriff

Weitere Informationen zur Sicherheit bei servergespeicherten Benutzerprofilen finden Sie im Microsoft TechNet-Thema Security Recommendations for Roaming User Profiles Shared Folders (Sicherheitsempfehlungen für freigegebene Ordner servergespeicherter Benutzerprofile). http://technet.microsoft.com/en-us/library/cc757013(WS.10).aspx