Sie müssen System- und Datenbankkonten einrichten, um die VMware Horizon-Komponenten zu verwalten.
| Horizon-Komponente | Erforderliche Konten |
|---|---|
| Horizon Client | Konfigurieren Sie in Active Directory Benutzerkonten für die Benutzer, die Zugriff auf Remote-Desktops und -Anwendungen haben. Die Benutzerkonten müssen Mitglieder der Gruppe der Remote-Desktop-Benutzer sein, aber die Konten erfordern keine Horizon Administrator-Berechtigungen. |
| vCenter Server | Konfigurieren Sie in Active Directory ein Benutzerkonto, das über die Berechtigung verfügt, die Vorgänge in vCenter Server auszuführen, die erforderlich sind, um VMware Horizon zu unterstützen. Weitere Informationen über die erforderlichen Berechtigungen finden Sie im Dokument Horizon-Installation und -Upgrade. |
| Verbindungs-Broker | Bei der Installation von VMware Horizon können Sie einen bestimmten Domänenbenutzer, die lokale Administratorgruppe oder eine bestimmte Domänenbenutzergruppe als Horizon-Administratoren festlegen. Es wird empfohlen, eine dedizierte Domänenbenutzergruppe von Horizon-Administratoren zu erstellen. Standardmäßig wird der aktuell angemeldete Domänenbenutzer verwendet. In der Horizon Console können Sie unter die Liste der Horizon-Administratoren ändern. Weitere Informationen zu den erforderlichen Berechtigungen finden Sie im Dokument Horizon-Verwaltung. |
| Horizon-Komponente | Erforderliche Konten |
|---|---|
| Vom Verbindungs-Broker verwendete Ereignisdatenbank | Eine Microsoft SQL Server-, Oracle- oder PostgreSQL-Datenbank speichert Horizon-Ereignisdaten. Sie erstellen ein Administratorkonto für die Datenbank, mit dem der Horizon Consoler auf die Ereignisdaten zugreifen kann. |
Um das Risiko von Sicherheitsgefährdungen zu mindern, unternehmen Sie Folgendes:
- Konfigurieren Sie VMware Horizon-Datenbanken auf Servern, die von anderen von Ihrem Unternehmen verwendeten Datenbankservern getrennt sind.
- Gewähren Sie einem einzelnen Benutzerkonto nicht das Recht, auf mehrere Datenbanken zuzugreifen.
- Konfigurieren Sie ein separates Konto für den Zugriff auf die Ereignisdatenbank.
