Os administradores agora podem se conectar a áreas de trabalho utilizando suas contas de domínio, em vez de necessitarem do acesso de administração local.
Para permitir isso, um novo grupo DaaS Direct Connect Users será criado durante a instalação do DaaS Agent. Esse grupo não possui privilégios de administração local, mas tem permissão para se conectar à área de trabalho por meio do Console do helpdesk ou utilizando uma conexão RDP direta.
Há dois métodos para adicionar um usuário ao grupo DaaS Direct Connect Users:
Atualizar a imagem.
Utilizar uma política de GPO no appliance do locatário.
Observação:Esse procedimento é separado do processo de configuração da VM do modelo e pode ser executado a qualquer momento.
Para adicionar membros atualizando a imagem:
Ingresse a VM da imagem no domínio e, em seguida, reinicie-a.
Adicione usuários do domínio no DaaS Direct Connect Users.
Publique a imagem e forneça as áreas de trabalho. Todas as áreas de trabalho criadas utilizando a imagem agora terão os detalhes dos membros do grupo.
Para adicionar membros utilizando uma política de GPO no appliance do locatário:
Crie um novo GPO.
Clique com o botão direito no GPO e selecione Editar.
No Editor de gerenciamento de políticas de grupo, navegue até Configurações do computador > Políticas > Configurações do Windows > Configurações de segurança > Grupos restritos.
Clique com o botão direito em Grupos restritos e selecione Adicionar grupo.
Na caixa de diálogo, Adicionar grupo, digite DaaS Direct Connect Users e clique em OK.
Na caixa de diálogo Propriedades, insira os membros na caixa de texto “Membros deste grupo”, clique em Adicionar e, em seguida, clique em OK.
Feche o Editor de gerenciamento de políticas de grupo e o Console de gerenciamento de políticas de grupo.
Vincule o novo GPO criado ao domínio.
