Sie können eine oder mehrere Windows-Domänen bei einem NSX Manager und dem zugeordneten vCenter Server registrieren. NSX Manager ruft Gruppen- und Benutzerinformationen sowie die Beziehung zwischen diesen aus jeder Domäne ab, die bei NSX Manager registriert ist. NSX Manager ruft außerdem Active Directory-Anmeldedaten (AD) ab.

Sobald NSX Manager AD-Anmeldedaten abruft, können Sie auf der Benutzeridentität basierende Sicherheitsgruppen und identitätsbasierte Firewallregeln erstellen sowie Activity Monitoring-Berichte ausführen.

Änderungen der AD-Gruppenmitgliedschaft haben unmittelbar keine Auswirkungen für angemeldete Benutzer, die RDSH-Identitäts-Firewallregeln verwenden. Dies betrifft auch das Aktiveren und Deaktivieren von Benutzern sowie das Löschen von Benutzern. Damit die Änderungen wirksam werden, müssen sich die Benutzer abmelden und erneut anmelden. Es wird empfohlen, dass AD-Administratoren eine Abmeldung erzwingen, wenn die Gruppenmitgliedschaft geändert wird. Dieses Verhalten ist eine Beschränkung von Active Directory.