Chaque instance du Serveur de connexion Horizon est associée à un domaine Active Directory et les utilisateurs sont authentifiés par Active Directory pour le domaine associé. Les utilisateurs sont également authentifiés par des domaines d'utilisateur supplémentaires avec lesquels un accord d'approbation existe.
Par exemple, si une instance du Serveur de connexion est membre du Domaine A et qu'un accord d'approbation existe entre le Domaine A et le Domaine B, les utilisateurs du Domaine A et du Domaine B peuvent se connecter à une instance du Serveur de connexion avec Horizon Client.
De même, si un accord d'approbation existe entre le Domaine A et un domaine MIT Kerberos dans un environnement de domaine mixte, des utilisateurs du domaine Kerberos peuvent sélectionner le nom du domaine Kerberos lorsqu'ils se connectent à l'instance du Serveur de connexion avec Horizon Client.
Vous pouvez placer des utilisateurs et des groupes dans les domaines Active Directory suivants :
- Le domaine du Serveur de connexion
- Un domaine différent ayant une relation de confiance bidirectionnelle avec le domaine du Serveur de connexion
- Un domaine dans une forêt différente de celle du domaine du Serveur de connexion qui est approuvée par le domaine du Serveur de connexion dans une relation de confiance unidirectionnelle externe ou de domaine
- Un domaine dans une forêt différente de celle du domaine du Serveur de connexion qui est approuvée par le domaine du Serveur de connexion dans une relation de confiance de forêt transitive unidirectionnelle ou bidirectionnelle
Le Serveur de connexion détermine les domaines qui sont accessibles en traversant des relations d'approbation, en commençant par le domaine dans lequel réside l'hôte. Pour un petit ensemble de domaines bien connectés, le Serveur de connexion peut déterminer rapidement une liste complète de domaines, mais le temps que cela prend augmente, car le nombre de domaines s'accroît ou la connectivité entre les domaines diminue. La liste peut également inclure des domaines que vous ne souhaitez pas proposer aux utilisateurs lorsqu'ils se connectent à leurs applications et leurs postes de travail distants.
Les administrateurs peuvent utiliser l'interface de ligne de commande vdmadmin pour configurer le filtrage de domaines, qui limite les domaines qu'une instance du Serveur de connexion recherche et qu'elle affiche aux utilisateurs. Consultez le document Administration de Horizon 7 pour plus d'informations.
Les règles, telles que la restriction des heures autorisées pour ouvrir une session et la définition de la date d'expiration des mots de passe, sont également gérées par des procédures opérationnelles Active Directory existantes.