Si vous utilisez View Composer, vous devez créer un compte d'utilisateur dans Active Directory qui permet à View Composer d'effectuer certaines opérations dans Active Directory. View Composer requiert que ce compte joigne les machines virtuelles de clone lié à votre domaine Active Directory.

Pour garantir la sécurité, vous devez créer un compte d'utilisateur séparé à utiliser avec View Composer. En créant un compte séparé, vous pouvez garantir qu'il n'a pas de privilèges supplémentaires définis pour une autre raison. Vous pouvez donner au compte les privilèges minimum dont il a besoin pour créer et supprimer des objets ordinateur dans un conteneur Active Directory spécifié. Par exemple, le compte View Composer ne requiert pas de privilèges d'administrateur de domaine.

Procédure

  1. Dans Active Directory, créez un compte d'utilisateur dans le même domaine que votre hôte du Serveur de connexion ou dans un domaine approuvé.
  2. Ajoutez les autorisations Créer des objets ordinateur, Supprimer des objets ordinateur et Écrire toutes les propriétés au compte dans le conteneur Active Directory dans lequel les comptes d'ordinateur de clone lié sont créés ou vers lequel les comptes d'ordinateur de clone lié sont déplacés.

    La liste suivante montre toutes les autorisations requises pour le compte d'utilisateur, y compris les autorisations affectées par défaut :

    • Lister le contenu

    • Lire toutes les propriétés

    • Écrire toutes les propriétés

    • Autorisations de lecture

    • Réinitialiser le mot de passe

    • Créer des objets ordinateur

    • Supprimer des objets ordinateur

    Remarque :

    Le nombre d'autorisations requises est moins important si vous sélectionnez le paramètre Autoriser la réutilisation de comptes d'ordinateurs préexistants pour un pool de postes de travail. Assurez-vous que les autorisations suivantes sont attribuées au compte d'utilisateur :

    • Lister le contenu

    • Lire toutes les propriétés

    • Autorisations de lecture

    • Réinitialiser le mot de passe

  3. Assurez-vous que les autorisations du compte d'utilisateur s'appliquent au conteneur Active Directory et à tous les objets enfants du conteneur.

Que faire ensuite

Spécifiez le compte dans Horizon Administrator lorsque vous configurez des domaines View Composer dans l'assistant d'ajout d'une instance de vCenter Server et lorsque vous configurez et déployez des pools de postes de travail de clone lié.