Um die Sicherheit und Verwaltbarkeit Ihrer View-Umgebung zu verbessern, sollten bei der Verwaltung von Administratorbenutzern und -gruppen empfohlene Vorgehensweisen befolgt werden.

  • Erstellen Sie neue Benutzergruppen in Active Directory und weisen Sie diesen Gruppen View-Administrationsrollen zu. Vermeiden Sie es, in Windows integrierte Gruppen oder andere vorhandene Gruppen zu verwenden, die möglicherweise Benutzer enthalten, die keine View-Berechtigung benötigen oder haben sollten.

  • Halten Sie die Anzahl an Benutzern mit View-Administrationsrichtlinien auf ein Minimum begrenzt.

  • Da die Administratorenrolle jede Berechtigung besitzt, sollte sie nicht für die alltägliche Verwaltung verwendet werden.

  • Vermeiden Sie beim Erstellen von Administratorbenutzern und -gruppen die Verwendung des Namens „Administrator“, da dieser offensichtlich und leicht zu erraten ist.

  • Erstellen Sie Zugriffsgruppen, um vertrauliche Desktops und Farmen zu trennen. Delegieren Sie die Verwaltung dieser Zugriffsgruppen an eine eingeschränkte Anzahl an Benutzern.

  • Erstellen Sie separate Administratoren, die globale Richtlinien und View-Konfigurationseinstellungen ändern können.