Wenn Sie View Composer verwenden, müssen Sie ein Benutzerkonto in Active Directory erstellen, mit dem View Composer bestimmte Vorgänge in Active Directory ausführen kann. View Composer benötigt dieses Konto, um virtuelle Linked-Clone-Maschinen zur Active Directory-Domäne hinzuzufügen.

Warum und wann dieser Vorgang ausgeführt wird

Zur Gewährleistung der Sicherheit sollten Sie ein separates Benutzerkonto für View Composer erstellen. Durch das Erstellen eines separaten Kontos können Sie sicherstellen, dass keine zusätzlichen Berechtigungen für andere Zwecke gewährt werden. Sie können diesem Konto die Mindestberechtigungen erteilen, die zum Erstellen und Entfernen von Computerobjekten in einem festgelegten Active Directory-Container erforderlich sind. Beispielsweise sind für das View Composer-Konto nicht die Berechtigungen eines Domänenadministrators erforderlich.

Prozedur

  1. Erstellen Sie in Active Directory ein Benutzerkonto, das sich in derselben Domäne wie Ihr View-Verbindungsserver-Host oder in einer vertrauenswürdigen Domäne befindet.
  2. Fügen Sie die Berechtigungen Computerobjekte erstellen, Computerobjekte löschen und Alle Eigenschaften schreiben für das Konto in dem Active Directory-Container hinzu, in dem die Linked-Clone-Computerkonten erstellt werden bzw. in den die Linked-Clone-Computerkonten verschoben werden sollen.

    Die folgende Liste zeigt alle für das Benutzerkonto erforderlichen Berechtigungen, einschließlich der standardmäßig zugewiesenen Berechtigungen:

    • Inhalt auflisten

    • Alle Eigenschaften lesen

    • Alle Eigenschaften schreiben

    • Berechtigungen lesen

    • Kennwort zurücksetzen

    • Computerobjekte erstellen

    • Computerobjekte löschen

    Anmerkung:

    Weniger Berechtigungen sind erforderlich, wenn Sie die Einstellung Wiederverwendung bereits bestehender Computerkonten zulassen für einen Desktop-Pool auswählen. Stellen Sie sicher, dass dem Benutzerkonto die folgenden Berechtigungen zugewiesen sind:

    • Inhalt auflisten

    • Alle Eigenschaften lesen

    • Berechtigungen lesen

    • Kennwort zurücksetzen

  3. Stellen Sie sicher, dass die Berechtigungen für das Benutzerkonto für den Active Directory-Container und alle untergeordneten Objekte des Containers gelten.

Nächste Maßnahme

Geben Sie das Konto in View Administrator an, wenn Sie View Composer-Domänen im Assistenten zum Hinzufügen von vCenter Server konfigurieren und Linked-Clone-Desktop-Pools konfigurieren und bereitstellen.