Se puede registrar uno o varios dominios de Windows en una instancia de NSX Manager y una instancia asociada de vCenter Server. NSX Manager obtiene información del grupo y del usuario, así como de la relación existente entre estos elementos, desde cada dominio con el que está registrado. NSX Manager también recupera las credenciales de Active Directory (AD).

Una vez que NSX Manager recupera las credenciales de AD, se pueden crear grupos de seguridad basados en la identidad del usuario, crear reglas de firewall basadas en la identidad y ejecutar informes de supervisión de la actividad.

Los cambios de pertenencia al grupo AD no se aplican inmediatamente para los usuarios que hayan iniciado sesión y utilicen las reglas del firewall de identidad de RDSH, lo que incluye habilitar, deshabilitar y eliminar usuarios. Para que los cambios se apliquen, los usuarios deben cerrar sesión y volver a iniciarla. Le recomendamos que los administradores de AD fuercen un cierre de sesión cuando se modifique la pertenencia al grupo. Este comportamiento es una limitación de Active Directory.