Pour augmenter la sécurité et la gérabilité de votre environnement VMware Horizon, vous devez suivre des meilleures pratiques lorsque vous gérez des utilisateurs et des groupes d'administrateurs.
- Créez de nouveaux groupes d'utilisateurs dans Active Directory et attribuez des rôles administratifs à ces groupes. Évitez d'utiliser des groupes intégrés Windows ou d'autres groupes existants qui peuvent contenir des utilisateurs qui n'ont pas besoin de privilèges VMware Horizon ou qui ne devraient pas en disposer.
- Maintenez à un minimum le nombre d'utilisateurs disposant de privilèges administratifs VMware Horizon.
- Comme le rôle Administrateurs détient tous les privilèges, il ne doit pas être utilisé pour une administration courante.
- Comme il est très visible et peut être facilement deviné, évitez d'utiliser le nom Administrator lorsque vous créez des utilisateurs et des groupes d'administrateurs.
- Créez des groupes d'accès pour isoler les postes de travail et batteries de serveurs sensibles. Déléguez l'administration de ces groupes d'accès à un ensemble limité d'utilisateurs.
- Créez des administrateurs séparés qui peuvent modifier des règles générales et des paramètres de configuration VMware Horizon.
- Créez des groupes d'accès de fédérations pour séparer les droits globaux sensibles. Déléguez l'administration de ces groupes d'accès de fédérations à un ensemble limité d'utilisateurs.