如果使用 View Composer,则必须在 Active Directory 中创建一个用户帐户,以允许 View Composer 在 Active Directory 中执行特定操作。View Composer 需要使用该帐户将链接克隆虚拟机加入到您的 Active Directory 域中。

为确保安全,请创建一个单独的用户帐户,以供 View Composer 使用。通过创建单独的帐户,可以确保该帐户不具有针对其他目的定义的额外特权。您可以为该帐户授予在指定的 Active Directory 容器中创建和移除计算机对象所需的最低特权。例如,View Composer 帐户不需要域管理员特权。

过程

  1. 在 Active Directory 中,在您的连接服务器主机所在的域或某个受信任的域中创建一个用户帐户。
  2. 在用于创建和接收链接克隆计算机帐户的 Active Directory 容器中,授予该帐户创建计算机对象删除计算机对象写入全部属性权限。
    以下列表显示了该用户帐户需要的所有权限,包括默认分配的权限:
    • 列出内容
    • 读取全部属性
    • 写入全部属性
    • 读取权限
    • 重置密码
    • 创建计算机对象
    • 删除计算机对象
    注: 如果为桌面池选择 允许重用预先存在的计算机帐户设置,则所需的权限较少。确保已将以下权限分配给用户帐户:
    • 列出内容
    • 读取全部属性
    • 读取权限
    • 重置密码
  3. 确保该用户帐户的权限可应用于 Active Directory 容器及其所有子对象。

下一步做什么

Horizon Console 中执行以下操作时指定该帐户:在添加 vCenter Server 向导中配置 View Composer 域,以及配置和部署链接克隆桌面池。