可以向 NSX Manager 及关联的 vCenter Server 注册一个或多个 Windows 域。NSX Manager 从向其注册的每个域获取组和用户信息以及两者之间的关系。NSX Manager 还检索 Active Directory (AD) 凭据。

NSX Manager 检索到 AD 凭据后，您可以根据用户标识创建安全组、创建基于标识的防火墙规则以及运行活动监控报告。

对于使用 RDSH 身份防火墙规则的登录用户，AD 组成员资格更改不会立即生效，这包括启用和禁用用户以及删除用户。要使更改生效，用户必须注销，然后重新登录。在修改组成员资格时，我们建议 AD 管理员强制注销。此行为是 Active Directory 存在的一个限制。