您必须设置系统和数据库帐户才能管理 VMware Horizon 组件。
Horizon 组件 | 所需帐户 |
---|---|
Horizon Client | 在 Active Directory 中为有权访问远程桌面和应用程序的用户配置用户帐户。用户帐户必须是远程桌面用户组的成员,但无需 Horizon 管理员特权。 |
vCenter Server | 在 Active Directory 中配置一个用户帐户,并使该帐户有权在 vCenter Server 中执行支持 VMware Horizon 所需的必要操作。 有关所需特权的信息,请参阅《Horizon 安装和升级》文档。 |
连接代理 | 在安装 VMware Horizon 时,您可以指定特定的域用户、本地 Administrators 组或特定的域用户组以作为 Horizon 管理员。我们建议您创建专用的 Horizon 管理员域用户组。默认设置为当前登录的域用户。 在 Horizon Console 中,您可以使用 来更改 Horizon 管理员列表。有关所需特权的信息,请参阅《Horizon 管理指南》文档。 |
Horizon 组件 | 所需帐户 |
---|---|
连接代理使用的事件数据库 | Microsoft SQL Server、Oracle 或 PostgreSQL 数据库可存储 Horizon 事件数据。您需要为该数据库创建一个管理帐户,Horizon Console 可使用该帐户来访问事件数据。 |
为减少安全漏洞风险,请采取以下措施:
- 在与组织使用的数据库服务器分开的单独服务器上配置 VMware Horizon 数据库。
- 不允许一个用户帐户访问多个数据库。
- 配置一个单独的帐户来访问事件数据库。