Jede Verbindungs-Broker-Instanz tritt einer Active Directory-Domäne bei, und die Benutzer werden für diese Domäne im Abgleich mit Active Directory authentifiziert. Benutzer werden ferner im Abgleich mit beliebigen weiteren Benutzerdomänen authentifiziert, zu denen eine Vertrauensstellung besteht.

Wenn eine Verbindungs-Broker-Instanz beispielsweise zur Domäne A gehört und eine Vertrauensstellung zwischen Domäne A und Domäne B besteht, können sich Benutzer sowohl von Domäne A als auch von Domäne B über Horizon Client mit der Verbindungs-Broker-Instanz verbinden.

Ähnlich verhält es sich auch, wenn eine Vertrauensstellung zwischen Domäne A und einem MIT-Kerberos-Bereich in einer gemischten Domänenumgebung besteht: Die Benutzer aus dem Kerberos-Bereich können den Kerberos-Bereichsnamen auswählen, wenn sie sich über Horizon Client mit der Verbindungs-Broker-Instanz verbinden.

Sie können Benutzer und Gruppen in folgenden Active Directory-Domänen platzieren:

  • Die Verbindungs-Broker-Domäne
  • Eine andere Domäne mit einer bidirektionalen Vertrauensbeziehung zur Verbindungs-Broker-Domäne
  • Eine Domäne in einer anderen Gesamtstruktur als die Verbindungs-Broker-Domäne, die von der Verbindungs-Broker-Domäne in einer externen unidirektionalen oder Bereichs-Vertrauensbeziehung als vertrauenswürdig eingestuft wird.
  • Eine Domäne in einer anderen Gesamtstruktur als die Verbindungs-Broker-Domäne, die von der Verbindungs-Broker-Domäne in einer transitiven uni- oder bidirektionalen Gesamtstruktur-Vertrauensbeziehung als vertrauenswürdig eingestuft wird.

Der Verbindungs-Broker bestimmt, auf welche Domänen zugegriffen werden kann, indem beginnend mit der Domäne, in der sich der Host befindet, Vertrauensbeziehungen durchlaufen werden. Bei einer kleinen, vielfach verbundenen Gruppe von Domänen kann der Verbindungs-Broker schnell eine vollständige Liste mit Domänen bestimmen. Die Zeit dafür nimmt jedoch mit der steigenden Zahl von Domänen oder bei Abnahme der Konnektivität zwischen den Domänen zu. Die Liste kann auch Domänen enthalten, die Sie Benutzern nicht anbieten möchten, wenn sie sich bei ihren Remote-Desktops und -Anwendungen anmelden.

Über die Befehlszeilenschnittstelle vdmadmin können Administratoren eine Domänenfilterung konfigurieren, mit deren Hilfe die Domänen eingeschränkt werden, die von einer Verbindungs-Broker-Instanz durchsucht und dem Benutzer angezeigt werden. Weitere Informationen finden Sie im Dokument Horizon-Verwaltung.

Richtlinien, z. B. zum Einschränken der Zeiten, in denen eine Anmeldung möglich ist, und zum Festlegen des Ablaufdatums von Kennwörtern, werden ebenfalls mithilfe von Active Directory verwaltet.