Um die Sicherheit und Verwaltbarkeit Ihrer Horizon 7-Umgebung zu verbessern, sollten bei der Verwaltung von Administratorbenutzern und -gruppen empfohlene Vorgehensweisen befolgt werden.
- Erstellen Sie neue Benutzergruppen in Active Directory und weisen Sie diesen Gruppen Administrationsrollen zu. Vermeiden Sie es, in Windows integrierte Gruppen oder andere vorhandene Gruppen zu verwenden, die möglicherweise Benutzer enthalten, die keine Horizon 7-Berechtigung benötigen oder haben sollten.
- Halten Sie die Anzahl an Benutzern mit Horizon 7-Administrationsrichtlinien auf ein Minimum begrenzt.
- Da die Administratorenrolle jede Berechtigung besitzt, sollte sie nicht für die alltägliche Verwaltung verwendet werden.
- Vermeiden Sie beim Erstellen von Administratorbenutzern und -gruppen die Verwendung des Namens „Administrator“, da dieser offensichtlich und leicht zu erraten ist.
- Erstellen Sie Zugriffsgruppen, um vertrauliche Desktops und Farmen zu trennen. Delegieren Sie die Verwaltung dieser Zugriffsgruppen an eine eingeschränkte Anzahl an Benutzern.
- Erstellen Sie separate Administratoren, die globale Richtlinien und Horizon 7-Konfigurationseinstellungen ändern können.