Wenn Sie View Composer verwenden, müssen Sie ein Benutzerkonto in Active Directory erstellen, mit dem View Composer bestimmte Vorgänge in Active Directory ausführen kann. View Composer benötigt dieses Konto, um virtuelle Linked-Clone-Maschinen zur Active Directory-Domäne hinzuzufügen.

Zur Gewährleistung der Sicherheit sollten Sie ein separates Benutzerkonto für View Composer erstellen. Durch das Erstellen eines separaten Kontos können Sie sicherstellen, dass keine zusätzlichen Berechtigungen für andere Zwecke gewährt werden. Sie können diesem Konto die Mindestberechtigungen erteilen, die zum Erstellen und Entfernen von Computerobjekten in einem festgelegten Active Directory-Container erforderlich sind. Beispielsweise sind für das View Composer-Konto nicht die Berechtigungen eines Domänenadministrators erforderlich.

Prozedur

  1. Erstellen Sie in Active Directory ein Benutzerkonto, das sich in derselben Domäne wie Ihr Verbindungsserver-Host oder in einer vertrauenswürdigen Domäne befindet.
  2. Fügen Sie die Berechtigungen Computerobjekte erstellen, Computerobjekte löschen und Alle Eigenschaften schreiben für das Konto in dem Active Directory-Container hinzu, in dem die Linked-Clone-Computerkonten erstellt werden bzw. in den die Linked-Clone-Computerkonten verschoben werden sollen.
    Die folgende Liste zeigt alle für das Benutzerkonto erforderlichen Berechtigungen, einschließlich der standardmäßig zugewiesenen Berechtigungen:
    • Inhalt auflisten
    • Alle Eigenschaften lesen
    • Alle Eigenschaften schreiben
    • Berechtigungen lesen
    • Kennwort zurücksetzen
    • Computerobjekte erstellen
    • Computerobjekte löschen
    Hinweis: Weniger Berechtigungen sind erforderlich, wenn Sie die Einstellung Wiederverwendung bereits bestehender Computerkonten zulassen für einen Desktop-Pool auswählen. Stellen Sie sicher, dass dem Benutzerkonto die folgenden Berechtigungen zugewiesen sind:
    • Inhalt auflisten
    • Alle Eigenschaften lesen
    • Berechtigungen lesen
    • Kennwort zurücksetzen
  3. Stellen Sie sicher, dass die Berechtigungen für das Benutzerkonto für den Active Directory-Container und alle untergeordneten Objekte des Containers gelten.

Nächste Maßnahme

Geben Sie das Konto in Horizon Console an, wenn Sie View Composer-Domänen im Assistenten vCenter Server hinzufügen konfigurieren und Linked-Clone-Desktop-Pools konfigurieren sowie bereitstellen.