Vous devez configurer des comptes système et des comptes de base de données pour administrer les composants de VMware Horizon 8.
| Composant de Horizon 8 | Comptes requis |
|---|---|
| Horizon Client | Configurez des comptes d'utilisateurs dans Active Directory pour les utilisateurs qui ont accès à des applications et à des postes de travail distants. Les comptes d'utilisateur doivent être des membres du groupe Utilisateurs du Bureau à distance, mais les comptes ne requièrent pas de privilèges d'administrateur Horizon. |
| vCenter Server | Configurez dans Active Directory un compte d'utilisateur autorisé à effectuer dans vCenter Server les opérations nécessaires à la prise en charge de VMware Horizon 8. Pour plus d'informations sur les privilèges requis, consultez le document Installation et mise à niveau d'Horizon 8. |
| Routeur de connexions | Lorsque vous installez VMware Horizon 8, vous pouvez spécifier un utilisateur de domaine spécifique, le groupe d'administrateurs local ou un groupe d'utilisateurs de domaine spécifique en tant qu'administrateurs Horizon. Nous vous recommandons de créer un groupe d'utilisateurs de domaine dédié d'administrateurs Horizon. L'utilisateur par défaut est l'utilisateur de domaine actuellement connecté. Dans Horizon Console, vous pouvez utiliser pour modifier la liste des administrateurs Horizon. Pour plus d'informations sur les privilèges requis, consultez le document Administration d'Horizon 8. |
| Composant de Horizon 8 | Comptes requis |
|---|---|
| Base de données des événements utilisée par le routeur de connexions | Une base de données Microsoft SQL Server, Oracle ou PostgreSQL stocke des données d'événement Horizon 8. Créez un compte d'administration pour la base de données qu'Horizon Console peut utiliser pour accéder aux données d'événements. |
Pour réduire le risque de vulnérabilités de sécurité, effectuez les actions suivantes :
- Configurez les bases de données VMware Horizon 8 sur des serveurs distincts des autres serveurs de base de données que votre entreprise utilise.
- Ne permettez pas à un compte d'utilisateur d'accéder à plusieurs bases de données.
- Configurez un compte distinct pour l'accès à la base de données des événements.
