Horizon Persona Management および Windows 移動プロファイルには、ユーザー プロファイル リポジトリに対する特定の最小限の権限が必要です。さらに Horizon Persona Management では、データを共有フォルダに入れるユーザーのセキュリティ グループに、共有フォルダに対する読み取り属性が必要です。
ユーザー プロファイル リポジトリおよびリダイレクトされるフォルダ共有に対し必要なアクセス権限を設定します。
| ユーザー アカウント | 必要な最小限の権限 |
|---|---|
| 作成オーナー | フル コントロール、サブフォルダおよびファイルのみ |
| Administrator | なし。代わりに、Windows グループ ポリシー設定 [Administrators セキュリティ グループを移動ユーザー プロファイルに追加する] を有効にします。グループ ポリシー オブジェクト エディタで、このポリシー設定は [Computer Configuration\Administrative Templates\System\User Profiles\] にあります。 |
| データを共有にするのに必要なユーザーの security group | List Folder/Read Data、Create Folders/Append Data、Read Attributes - このフォルダのみ |
| 全員 | 権限なし |
| ローカル システム | フル コントロール、このフォルダ、サブフォルダおよびファイル |
| ユーザー アカウント | デフォルトの権限 | 必要な最小限の権限 |
|---|---|---|
| 全員 | 読み取り専用 | 権限なし |
| データを共有にするのに必要なユーザーの security group | 該当なし | フル コントロール |
移動ユーザー プロファイル セキュリティの詳細については、Microsoft TechNet のトピック「移動ユーザー プロファイル共有フォルダのセキュリティ推奨事項」(http://technet.microsoft.com/en-us/library/cc757013(WS.10).aspx)を参照してください。
