Si usa View Composer, debe crear una cuenta de usuario en Active Directory que permita a View Composer realizar algunas operaciones en Active Directory. View Composer necesita que esta cuenta conecte las máquinas virtuales de clonación vinculada con el dominio de Active Directory.

Por qué y cuándo se efectúa esta tarea

Para garantizar la seguridad, debe crear una cuenta de usuario independiente que se usará con View Composer. Al crear una cuenta independiente, puede garantizar que no tenga privilegios adicionales a los definidos para otros propósitos. Puede otorgar a la cuenta los privilegios mínimos necesarios para crear y eliminar objetos del equipo en un contenedor de Active Directory especificado. Por ejemplo, la cuenta de View Composer no necesita privilegios de administrador de dominio.

Procedimiento

  1. En Active Directory, cree una cuenta de usuario en el mismo dominio que el host del servidor de conexión de View o en un dominio de confianza.
  2. Agregue los permisos para crear objetos de equipo, eliminar objetos de equipo y escribir todas las propiedades en la cuenta del contenedor de Active Directory en el que se crearon las cuentas de los equipos de clonación vinculada o al que estas se movieron.

    La siguiente lista muestra todos los permisos necesarios para la cuenta de usuario, incluidos los permisos que se asignan de manera predeterminada:

    • Mostrar contenido

    • Leer todas las propiedades

    • Escribir todas las propiedades

    • Permisos de lectura

    • Restablecer contraseña

    • Crear objetos de equipo

    • Eliminar objetos de equipo

    Nota:

    Se requieren menos permisos si selecciona la opción Permitir la reutilización de cuentas de equipo existentes para un grupo de escritorios. Asegúrese de que los siguientes permisos se asignaron a la cuenta de usuario:

    • Mostrar contenido

    • Leer todas las propiedades

    • Permisos de lectura

    • Restablecer contraseña

  3. Asegúrese de que los permisos de la cuenta de usuario se aplican al contenedor de Active Directory y a todos los objetos secundarios del contenedor.

Qué hacer a continuación

Especifique la cuenta en View Administrator cuando configure los dominios de View Composer en el asistente Agregar vCenter Server y cuando configure e implemente los grupos de escritorios de clonación vinculada.