要增加您的 VMware Horizon 环境的安全性和可管理性，在管理管理员用户和组时应该遵循以下最佳实践。

• 在 Active Directory 中创建新用户组并向这些组分配管理角色。避免使用 Windows 内置组或其他可能包含不需要或不应该具有 VMware Horizon 特权的用户的现有组。
• 使具有 VMware Horizon 管理特权的用户数量最少。
• 由于管理员角色具有所有特权，因此该角色不应当用于日常管理。
• 由于名称 Administrator 太过明显而且很容易猜到，因此在创建管理员用户和组时要避免使用该名称。
• 创建访问组以隔离敏感的桌面和场。将这些访问组的管理权委派给一组有限的用户。
• 创建可以修改全局策略和 VMware Horizon 配置设置的单独管理员。
• 创建联合访问组以分隔敏感的全局授权。将这些联合访问组的管理权委派给一组有限的用户。