Vous devez configurer des comptes système et des comptes de base de données pour administrer les composants de Horizon 7.
| Composant Horizon | Comptes requis |
|---|---|
| Horizon Client | Configurez des comptes d'utilisateurs dans Active Directory pour les utilisateurs qui ont accès à des applications et à des postes de travail distants. Les comptes d'utilisateur doivent être des membres du groupe Utilisateurs du Bureau à distance, mais les comptes ne requièrent pas de privilèges d'administrateur Horizon. |
| vCenter Server | Configurez dans Active Directory un compte d'utilisateur autorisé à effectuer dans vCenter Server les opérations nécessaires à la prise en charge de Horizon 7. Pour plus d'informations sur les privilèges requis, consultez le document Installation d'Horizon 7. |
| View Composer | AD operations account. Créez un compte d'utilisateur dans Active Directory à utiliser avec View Composer. View Composer a besoin de ce compte pour associer des postes de travail de clone lié à votre domaine Active Directory. L'utilisateur de View Composer pour le compte d'opérations AD ne doit pas être un compte d'administration Horizon. Donnez au compte les privilèges minimum qu'il requiert pour créer et supprimer des objets ordinateur dans un conteneur Active Directory spécifié. Par exemple, le compte ne requiert pas de privilèges d'administrateur de domaine. Standalone control account. Si vous installez View Composer sur la même machine que vCenter Server, Horizon 7 utilise le même compte d'utilisateur pour accéder à vCenter Server et au service View Composer. Si vous installez View Composer sur une machine autonome, configurez un compte d’utilisateur séparé pour qu'Horizon 7 puisse accéder à View Composer. Pour plus d'informations sur les privilèges requis pour le compte d'opérations AD et pour le compte de contrôle autonome, reportez-vous au document Installation d'Horizon 7. |
| Serveur de connexion | Lorsque vous installez Horizon 7, vous pouvez spécifier un utilisateur de domaine spécifique, le groupe d'administrateurs local ou un groupe d'utilisateurs de domaine spécifique en tant qu'administrateurs Horizon. Nous vous recommandons de créer un groupe d'utilisateurs de domaine dédié d'administrateurs Horizon. L'utilisateur par défaut est l'utilisateur de domaine actuellement connecté. Dans Horizon Administrator, vous pouvez utiliser pour modifier la liste des administrateurs Horizon. Pour plus d'informations sur les privilèges requis, consultez le document Administration d'Horizon 7. |
| Composant Horizon | Comptes requis |
|---|---|
| base de données View Composer | Une base de données SQL Server ou Oracle stocke des données View Composer. Vous créez un compte d'administration pour la base de données que vous pouvez associer au compte d'utilisateur View Composer. Pour plus d'informations sur la configuration d'une base de données View Composer, consultez le document Installation d'Horizon 7. |
| Base de données des événements utilisée par le Serveur de connexion Horizon | Une base de données SQL Server ou Oracle stocke des données d'événements Horizon. Vous créez un compte d'administration pour la base de données qu'Horizon Administrator peut utiliser afin d'accéder aux données d'événements. Pour plus d'informations sur la configuration d'une base de données View Composer, consultez le document Installation d'Horizon 7. |
Pour réduire le risque de vulnérabilités de sécurité, effectuez les actions suivantes :
- Configurez les bases de données Horizon 7 sur des serveurs distincts des autres serveurs de base de données que votre entreprise utilise.
- Ne permettez pas à un compte d'utilisateur d'accéder à plusieurs bases de données.
- Configurez des comptes séparés pour accéder aux bases de données View Composer et des événements.
