您必须设置系统和数据库帐户才能管理 VMware Horizon 组件。

表 1. VMware Horizon 系统帐户
Horizon 组件 所需帐户
Horizon Client

在 Active Directory 中为有权访问远程桌面和应用程序的用户配置用户帐户。用户帐户必须是远程桌面用户组的成员,但无需 Horizon 管理员特权。

vCenter Server

在 Active Directory 中配置一个用户帐户,并使该帐户有权在 vCenter Server 中执行支持 VMware Horizon 所需的必要操作。

有关所需特权的信息,请参阅《Horizon 安装和升级》文档。

连接代理

在安装 VMware Horizon 时,您可以指定特定的域用户、本地 Administrators 组或特定的域用户组以作为 Horizon 管理员。我们建议您创建专用的 Horizon 管理员域用户组。默认设置为当前登录的域用户。

在 Horizon Console 中,您可以使用设置 > 管理员来更改 Horizon 管理员列表。

有关所需特权的信息,请参阅《Horizon 管理指南》文档。

表 2. Horizon 数据库帐户
Horizon 组件 所需帐户
连接代理使用的事件数据库

Microsoft SQL Server、Oracle 或 PostgreSQL 数据库可存储 Horizon 事件数据。您需要为该数据库创建一个管理帐户,Horizon Console 可使用该帐户来访问事件数据。

为减少安全漏洞风险,请采取以下措施:

  • 在与组织使用的数据库服务器分开的单独服务器上配置 VMware Horizon 数据库。
  • 不允许一个用户帐户访问多个数据库。
  • 配置一个单独的帐户来访问事件数据库。