Les profils itinérants Horizon Persona Management et de Windows nécessitent un niveau d'autorisation minimal spécifique sur le référentiel de profils d'utilisateur. Horizon Persona Management nécessite également que le groupe de sécurité des utilisateurs ayant placé des données dans le dossier partagé dispose d'attributs de lecture sur le partage.
Définissez les autorisations d'accès nécessaires sur votre référentiel de profils utilisateurs et votre partage de dossiers redirigés.
| Compte d'utilisateur | Autorisations minimales requises |
|---|---|
| Propriétaire créateur | Contrôle complet, Sous-dossiers et fichiers uniquement |
| Administrator | aucune. Activez plutôt le paramètre de stratégie de groupe Windows, Ajouter le groupe de sécurité Administrateurs aux profils d'utilisateur itinérant. Dans l'Éditeur d'objets de stratégie de groupe, ce paramètre de stratégie est situé dans Configuration ordinateur\Modèles administratifs\Système\Profils d'utilisateur\. |
| Groupe de sécurité pour les utilisateurs ayant besoin de partager des données | Afficher un dossier/Lire des données, Créer des dossiers/Ajouter des données, Lire des attributs - Ce dossier uniquement |
| Tout le monde | Aucune autorisation |
| Système local | Contrôle complet, Ce dossier, Sous-dossiers et fichiers |
| Compte d'utilisateur | Autorisations par défaut | Autorisations minimales requises |
|---|---|---|
| Tout le monde | Lecture seule | Aucune autorisation |
| Groupe de sécurité pour les utilisateurs ayant besoin de partager des données | S/O | Contrôle complet |
Pour plus d'informations sur la sécurité des profils d'utilisateur itinérants, reportez-vous à la rubrique Microsoft TechNet, Recommandations de sécurité pour les dossiers partagés de profils d'utilisateur itinérants. http://technet.microsoft.com/en-us/library/cc757013(WS.10).aspx
