Jede Horizon-Verbindungsserver-Instanz tritt einer Active Directory-Domäne bei, und die Benutzer werden für diese Domäne im Abgleich mit Active Directory authentifiziert. Benutzer werden ferner im Abgleich mit beliebigen weiteren Benutzerdomänen authentifiziert, zu denen eine Vertrauensstellung besteht.

Wenn eine Verbindungsserver-Instanz beispielsweise zur Domäne A gehört und eine Vertrauensstellung zwischen Domäne A und Domäne B besteht, können sich Benutzer sowohl von Domäne A als auch von Domäne B über Horizon Client mit der Verbindungsserver-Instanz verbinden.

Ähnlich verhält es sich auch, wenn eine Vertrauensstellung zwischen Domäne A und einem MIT-Kerberos-Bereich in einer gemischten Domänenumgebung besteht: Die Benutzer aus dem Kerberos-Bereich können den Kerberos-Bereichsnamen auswählen, wenn sie sich über Horizon Client mit der Verbindungsserver-Instanz verbinden.

Sie können Benutzer und Gruppen in folgenden Active Directory-Domänen platzieren:

  • Die Verbindungsserver-Domäne
  • Eine unterschiedliche Domäne mit einer Zwei-Wege-Vertrauensbeziehung mit der Domäne des Verbindungsservers
  • Eine Domäne in einer anderen Gesamtstruktur als die Domäne des Verbindungsservers, die von der Domäne des Verbindungsservers in einer externen Ein-Weg- oder Bereichs-Vertrauensbeziehung als vertrauenswürdig eingestuft wird.
  • Eine Domäne in einer anderen Gesamtstruktur als die Domäne des Verbindungsservers, die von der Domäne des Verbindungsservers in einer transitiven Ein-Weg- oder Zwei-Wege-Gesamtstruktur-Vertrauensbeziehung als vertrauenswürdig eingestuft wird.

Der Verbindungsserver bestimmt, auf welche Domänen zugegriffen werden kann, indem beginnend mit der Domäne, in der sich der Host befindet, Vertrauensbeziehungen durchlaufen werden. Bei einer kleinen, vielfach verbundenen Gruppe von Domänen kann der Verbindungsserver rasch eine vollständige Liste mit Domänen bestimmen. Die Zeit dafür nimmt jedoch mit der steigenden Zahl von Domänen oder bei Abnahme der Konnektivität zwischen den Domänen zu. Die Liste kann auch Domänen enthalten, die Sie Benutzern nicht anbieten möchten, wenn sie sich bei ihren Remote-Desktops und -Anwendungen anmelden.

Über die Befehlszeilenschnittstelle vdmadmin können Administratoren eine Domänenfilterung konfigurieren, mit deren Hilfe die Domänen eingeschränkt werden, die eine Verbindungsserver-Instanz durchsucht und die dem Benutzer angezeigt werden. Weitere Informationen finden Sie im Dokument Horizon-Verwaltung.

Richtlinien, z. B. zum Einschränken der Zeiten, in denen eine Anmeldung möglich ist, und zum Festlegen des Ablaufdatums von Kennwörtern, werden ebenfalls mithilfe von Active Directory verwaltet.