Pour augmenter la sécurité et la gérabilité de votre environnement Horizon 7, vous devez suivre des meilleures pratiques lorsque vous gérez des utilisateurs et des groupes d'administrateurs.
- Créez de nouveaux groupes d'utilisateurs dans Active Directory et attribuez des rôles administratifs à ces groupes. Évitez d'utiliser des groupes intégrés Windows ou d'autres groupes existants qui peuvent contenir des utilisateurs qui n'ont pas besoin de privilèges Horizon 7 ou qui ne devraient pas en disposer.
- Maintenez à un minimum le nombre d'utilisateurs disposant de privilèges administratifs Horizon 7.
- Comme le rôle Administrateurs détient tous les privilèges, il ne doit pas être utilisé pour une administration courante.
- Comme il est très visible et peut être facilement deviné, évitez d'utiliser le nom Administrator lorsque vous créez des utilisateurs et des groupes d'administrateurs.
- Créez des groupes d'accès pour isoler les postes de travail et batteries de serveurs sensibles. Déléguez l'administration de ces groupes d'accès à un ensemble limité d'utilisateurs.
- Créez des administrateurs séparés qui peuvent modifier des règles générales et des paramètres de configuration Horizon 7.