Um die Sicherheit und Verwaltbarkeit Ihrer VMware Horizon-Umgebung zu verbessern, sollten bei der Verwaltung von Administratorbenutzern und -gruppen empfohlene Vorgehensweisen befolgt werden.
- Erstellen Sie neue Benutzergruppen in Active Directory und weisen Sie diesen Gruppen Administrationsrollen zu. Vermeiden Sie es, in Windows integrierte Gruppen oder andere vorhandene Gruppen zu verwenden, die möglicherweise Benutzer enthalten, die keine VMware Horizon-Berechtigung benötigen oder haben sollten.
- Halten Sie die Anzahl an Benutzern mit VMware Horizon-Administrationsrichtlinien auf ein Minimum begrenzt.
- Da die Administratorenrolle jede Berechtigung besitzt, sollte sie nicht für die alltägliche Verwaltung verwendet werden.
- Vermeiden Sie beim Erstellen von Administratorbenutzern und -gruppen die Verwendung des Namens „Administrator“, da dieser offensichtlich und leicht zu erraten ist.
- Erstellen Sie Zugriffsgruppen, um vertrauliche Desktops und Farmen zu trennen. Delegieren Sie die Verwaltung dieser Zugriffsgruppen an eine eingeschränkte Anzahl an Benutzern.
- Erstellen Sie separate Administratoren, die globale Richtlinien und VMware Horizon-Konfigurationseinstellungen ändern können.
- Erstellen Sie Verbundzugriffsgruppen, um sensible globale Berechtigungen aufzuteilen. Delegieren Sie die Verwaltung dieser Verbundzugriffsgruppen an eine begrenzte Anzahl von Benutzern.