Standardmäßig werden automatisierte Desktop-Pools, manuelle Desktop-Pools und Farmen in der Stammzugriffsgruppe erstellt, die in View Administrator als / oder Root(/) angezeigt wird. RDS-Desktop-Pools und Anwendungspools erben die Zugriffsgruppe ihrer Farmen. Sie können Zugriffsgruppen unter der Stammzugriffsgruppe erstellen, um die Verwaltung von spezifischen Pools oder Farmen an unterschiedliche Administratoren zu delegieren.

Anmerkung:

Sie können die Zugriffsgruppe eines RDS-Desktop-Zugriffspools oder eines Anwendungspools nicht direkt ändern. Sie müssen die Zugriffsgruppe der Farm ändern, zu der der RDS-Desktop-Pool oder der Anwendungspool gehört.

Eine virtuelle oder physische Maschine erbt die Zugriffsgruppe von ihrem Desktop-Pool. Eine verbundene persistente Festplatte erbt die Zugriffsgruppe ihrer Maschine. Sie können einschließlich der Stammzugriffsgruppe maximal 100 Zugriffsgruppen haben.

Sie konfigurieren den Administratorzugriff auf die Ressourcen in einer Zugriffsgruppe, indem Sie einem Administrator für diese Zugriffsgruppe eine Rolle zuweisen. Administratoren können ausschließlich auf Ressourcen in Zugriffsgruppen zugreifen, für die ihnen Rollen zugewiesen wurden. Die Rolle, die einem Administrator für eine Zugriffsgruppe zugewiesen wurde, bestimmt die Zugriffsebene des Administrators für die Ressourcen in dieser Zugriffsgruppe.

Da Rollen von der Stammzugriffsgruppe geerbt werden, verfügt ein Administrator mit einer Rolle für die Stammzugriffsgruppe für sämtliche Zugriffsgruppen über diese Rolle. Administratoren mit der Administratorenrolle für die Stammzugriffsgruppe sind übergeordnete Administratoren, da sie über Vollzugriff auf alle Objekte innerhalb des Systems verfügen.

Eine Rolle muss mindestens eine objektspezifische Berechtigung enthalten, um auf eine Zugriffsgruppe angewendet werden zu können. Rollen, die ausschließlich globale Berechtigungen enthalten, können nicht auf Zugriffsgruppen angewendet werden.

Sie können mithilfe von View Administrator Zugriffsgruppen erstellen und vorhandene Desktop-Pools in Zugriffsgruppen verschieben. Wenn Sie einen automatisierten Desktop-Pool, einen manuellen Pool oder eine Farm erstellen, können Sie die standardmäßige Stammzugriffsgruppe annehmen oder eine andere Zugriffsgruppe auswählen.

Anmerkung:

Wenn Sie den Zugriff auf Ihre Desktops über VMware Identity Manager ermöglichen möchten, müssen Sie die Desktop- und Anwendungspools als Benutzer mit Administratorrolle für die Stammzugriffsgruppe in Horizon Administrator erstellen. Wenn Sie dem Benutzer die Administratorrolle für eine andere Zugriffsgruppe als die Stammzugriffsgruppe gewähren, erkennt VMware Identity Manager den in Horizon 7 konfigurierten SAML-Authentifikator nicht und Sie können den Pool nicht in VMware Identity Manager konfigurieren.