Para aumentar la seguridad y la facilidad de administración de su entorno de VMware Horizon, debe seguir las prácticas recomendadas para administrar grupos y usuarios administradores.

• Cree nuevos grupos de usuarios en Active Directory y asígneles funciones administrativas. Evite usar grupos integrados de Windows u otros grupos existentes que puedan incluir usuarios que no necesiten o no debieran tener privilegios de VMware Horizon.
• Mantenga al mínimo el número de usuarios con privilegios administrativos de VMware Horizon.
• Puesto que la función de administradores posee todos los privilegios, no debe utilizarse para una administración corriente.
• Evite usar el nombre Administrador al crear grupos y usuarios administradores, ya que es muy visible y se adivina con facilidad.
• Cree grupos de acceso para segregar escritorios y granjas sensibles. Delegue la administración de dichos grupos de acceso a un número limitado de usuarios.
• Cree administradores independientes que puedan modificar las directivas globales y la configuración de VMware Horizon.
• Cree grupos de acceso de federación para segregar las autorizaciones globales confidenciales. Delegue la administración de dichos grupos de acceso de federación a un conjunto limitado de usuarios.