Sie müssen System- und Datenbankkonten einrichten, um die VMware Horizon 8-Komponenten zu verwalten.
| Horizon 8-Komponente | Erforderliche Konten |
|---|---|
| Horizon Client | Konfigurieren Sie in Active Directory Benutzerkonten für die Benutzer, die Zugriff auf Remote-Desktops und -Anwendungen haben. Die Benutzerkonten müssen Mitglieder der Gruppe der Remote-Desktop-Benutzer sein, aber die Konten erfordern keine Horizon Administrator-Berechtigungen. |
| vCenter Server | Konfigurieren Sie in Active Directory ein Benutzerkonto, das über die Berechtigung verfügt, die Vorgänge in vCenter Server auszuführen, die erforderlich sind, um VMware Horizon 8 zu unterstützen. Weitere Informationen über die erforderlichen Berechtigungen finden Sie im Dokument Horizon 8-Installation und -Upgrade. |
| Verbindungs-Broker | Bei der Installation von VMware Horizon 8 können Sie einen bestimmten Domänenbenutzer, die lokale Administratorgruppe oder eine bestimmte Domänenbenutzergruppe als Horizon-Administratoren festlegen. Es wird empfohlen, eine dedizierte Domänenbenutzergruppe von Horizon-Administratoren zu erstellen. Standardmäßig wird der aktuell angemeldete Domänenbenutzer verwendet. In Horizon Console können Sie unter die Liste der Horizon-Administratoren ändern. Weitere Informationen zu den erforderlichen Berechtigungen finden Sie im Dokument Horizon 8-Verwaltung. |
| Horizon 8-Komponente | Erforderliche Konten |
|---|---|
| Vom Verbindungs-Broker verwendete Ereignisdatenbank | Horizon 8-Ereignisdaten werden in einer Microsoft SQL Server-, Oracle- oder PostgreSQL-Datenbank gespeichert. Sie erstellen ein Administratorkonto für die Datenbank, das von Horizon Console für den Zugriff auf die Ereignisdaten verwendet werden kann. |
Um das Risiko von Sicherheitsgefährdungen zu mindern, unternehmen Sie Folgendes:
- Konfigurieren Sie VMware Horizon 8-Datenbanken auf Servern, die von anderen von Ihrem Unternehmen verwendeten Datenbankservern getrennt sind.
- Gewähren Sie einem einzelnen Benutzerkonto nicht das Recht, auf mehrere Datenbanken zuzugreifen.
- Konfigurieren Sie ein separates Konto für den Zugriff auf die Ereignisdatenbank.
