Si usa View Composer, debe crear una cuenta de usuario en Active Directory que permita a View Composer realizar algunas operaciones en Active Directory. View Composer necesita que esta cuenta conecte las máquinas virtuales de clones vinculados con el dominio de Active Directory.
Para garantizar la seguridad, debe crear una cuenta de usuario independiente que se usará con View Composer. Al crear una cuenta independiente, puede garantizar que no tenga privilegios adicionales a los definidos para otros propósitos. Puede otorgar a la cuenta los privilegios mínimos necesarios para crear y eliminar objetos del equipo en un contenedor de Active Directory especificado. Por ejemplo, la cuenta de View Composer no necesita privilegios de administrador de dominio.
Procedimiento
- En Active Directory, cree una cuenta de usuario en el mismo dominio que el host del servidor de conexión o en un dominio de confianza.
- Agregue los permisos para crear objetos de equipo, eliminar objetos de equipo y escribir todas las propiedades en la cuenta del contenedor de Active Directory en el que se crearon las cuentas de los equipos de clones vinculados o al que estas se movieron.
La siguiente lista muestra todos los permisos necesarios para la cuenta de usuario, incluidos los permisos que se asignan de manera predeterminada:
- Mostrar contenido
- Leer todas las propiedades
- Escribir todas las propiedades
- Permisos de lectura
- Restablecer contraseña
- Crear objetos de equipo
- Eliminar objetos de equipo
Nota: Se requieren menos permisos si selecciona la opción
Permitir la reutilización de cuentas de equipo existentes para un grupo de escritorios. Asegúrese de que los siguientes permisos se asignaron a la cuenta de usuario:
- Mostrar contenido
- Leer todas las propiedades
- Permisos de lectura
- Restablecer contraseña
- Asegúrese de que los permisos de la cuenta de usuario se aplican al contenedor de Active Directory y a todos los objetos secundarios del contenedor.
Qué hacer a continuación
Especifique la cuenta en Horizon Administrator cuando configure los dominios de View Composer en el asistente Agregar vCenter Server y cuando configure e implemente los grupos de escritorios de clones vinculados.