Sie müssen System- und Datenbankkonten einrichten, um die Horizon 7-Komponenten zu verwalten.
| Horizon-Komponente | Erforderliche Konten |
|---|---|
| Horizon Client | Konfigurieren Sie in Active Directory Benutzerkonten für die Benutzer, die Zugriff auf Remote-Desktops und -Anwendungen haben. Die Benutzerkonten müssen Mitglieder der Gruppe der Remote-Desktop-Benutzer sein, aber die Konten erfordern keine Horizon Administrator-Berechtigungen. |
| vCenter Server | Konfigurieren Sie in Active Directory ein Benutzerkonto, das über die Berechtigung verfügt, die Vorgänge in vCenter Server auszuführen, die erforderlich sind, um Horizon 7 zu unterstützen. Weitere Informationen über die erforderlichen Berechtigungen finden Sie im Dokument Horizon 7-Installation. |
| View Composer | AD operations account. Erstellen Sie in Active Directory ein Benutzerkonto, das mit View Composer verwendet werden soll. Dieses Konto ist für View Composer erforderlich, um Linked-Clone-Desktops zur Active Directory-Domäne hinzuzufügen. Das View Composer-Benutzerkonto für AD-Vorgänge sollte kein Horizon-Administratorkonto sein. Erteilen Sie diesem Konto die Mindestberechtigungen, die zum Erstellen und Entfernen von Computerobjekten in einem festgelegten Active Directory-Container erforderlich sind. Beispielsweise sind die Berechtigungen eines Domänenadministrators nicht für das Konto erforderlich. Standalone control account. Wenn Sie View Composer auf demselben Computer wie vCenter Server installieren, verwendet Horizon 7 dasselbe Benutzerkonto für den Zugriff auf vCenter Server wie für den View Composer-Dienst. Wenn Sie View Composer auf einem eigenständigen Computer installieren, konfigurieren Sie ein separates Benutzerkonto für Horizon 7 für den Zugriff auf View Composer. Informationen zu den erforderlichen Berechtigungen für das Konto für AD-Vorgänge und das eigenständige Kontrollkonto finden Sie im Dokument Horizon 7-Installation. |
| Verbindungsserver | Bei der Installation von Horizon 7 können Sie einen bestimmten Domänenbenutzer, die lokale Administratorgruppe oder eine bestimmte Domänenbenutzergruppe als Horizon-Administratoren festlegen. Es wird empfohlen, eine dedizierte Domänenbenutzergruppe von Horizon-Administratoren zu erstellen. Standardmäßig wird der aktuell angemeldete Domänenbenutzer verwendet. In Horizon Administrator können Sie mit die Liste der Horizon-Administratoren ändern. Weitere Informationen zu den erforderlichen Berechtigungen finden Sie im Dokument Horizon 7-Verwaltung. |
| Horizon-Komponente | Erforderliche Konten |
|---|---|
| View Composer-Datenbank | Eine SQL Server- oder Oracle-Datenbank speichert die View Composer-Daten. Sie können ein Administratorkonto für die Datenbank erstellen, die Sie dem View Composer-Benutzerkonto zuweisen können. Informationen zum Einrichten einer View Composer-Datenbank finden Sie im Dokument Horizon 7-Installation. |
| Vom Horizon-Verbindungsserver verwendete Ereignisdatenbank | Eine SQL Server- oder Oracle-Datenbank speichert die Horizon-Ereignisdaten. Sie erstellen ein Administratorkonto für die Datenbank, das Horizon Administrator zum Zugriff auf die Ereignisdaten verwenden kann. Informationen zum Einrichten einer View Composer-Datenbank finden Sie im Dokument Horizon 7-Installation. |
Um das Risiko von Sicherheitsgefährdungen zu mindern, unternehmen Sie Folgendes:
- Konfigurieren Sie Horizon 7-Datenbanken auf Servern, die von anderen von Ihrem Unternehmen verwendeten Datenbankservern getrennt sind.
- Gewähren Sie einem einzelnen Benutzerkonto nicht das Recht, auf mehrere Datenbanken zuzugreifen.
- Konfigurieren Sie separate Konten für den Zugriff auf die View Composer- und Ereignisdatenbanken.
