Cada instância do servidor de conexão do Horizon é unida a um domínio Active Directory e os usuários são autenticados em relação a Active Directory para o domínio associado. Os usuários também são autenticados em todos os domínios de usuário adicionais com os quais existe um contrato de confiança.

Por exemplo, se uma instância do servidor de conexão for um membro do domínio A e existir um acordo de confiança entre o domínio A e o domínio B, os usuários do domínio A e do domínio B poderão se conectar à instância do servidor de conexão com Horizon Client.

Da mesma forma, se existir um acordo de confiança entre o domínio A e um território de MIT Kerberos em um ambiente de domínio misto, os usuários do território Kerberos poderão selecionar o nome do território Kerberos ao se conectarem à instância do servidor de conexão com Horizon Client.

Você pode colocar usuários e grupos nos seguintes domínios de Active Directory:

  • O domínio do servidor de conexão
  • Um domínio diferente que tem uma relação de confiança bidirecional com o domínio do servidor de conexão
  • Um domínio em uma floresta diferente do domínio do servidor de conexão que é confiável pelo domínio do servidor de conexão em uma relação de confiança externa unidirecional ou de território
  • Um domínio em uma floresta diferente do domínio do servidor de conexão que é confiável pelo domínio do servidor de conexão em uma relação de confiança de floresta transitiva unidirecional ou bidirecional

O servidor de conexão determina quais domínios podem ser acessados atravessando relações de confiança, começando com o domínio no qual o host reside. Para um conjunto de domínios pequeno e bem conectado, o servidor de conexão pode determinar rapidamente uma lista completa de domínios, mas o tempo necessário aumenta conforme o número de domínios aumenta ou à medida que a conectividade entre os domínios diminui. A lista também pode incluir domínios que você prefere não oferecer aos usuários quando eles fizerem login em suas áreas de trabalho e aplicativos remotos.

Os administradores podem usar a interface de linha de comando vdmadmin para configurar a filtragem de domínio, que limita os domínios que uma instância do servidor de conexão pesquisa e que ele exibe para os usuários. Consulte o documento Administração do Horizon para obter mais informações.

As políticas, como restringir horas permitidas para fazer login e definir a data de expiração para senhas, também são manipuladas por meio de procedimentos operacionais Active Directory existentes.