Vous pouvez enregistrer un ou plusieurs domaines Windows dans un dispositif NSX Manager et dans l'instance de vCenter server associée. NSX Manager obtient de chaque domaine enregistré des informations sur les utilisateurs et les groupes, ainsi que sur la relation entre eux. NSX Manager récupère également les informations d'identification Active Directory (AD).

Une fois que NSX Manager a récupéré les identifiants AD, vous pouvez créer des groupes de sécurité basés sur l'identité de l'utilisateur, créer des règles de pare-feu basées sur l'identité et exécuter des rapports de suivi d'activité.

Les modifications de l'appartenance au groupe AD ne prennent pas effet immédiatement pour les utilisateurs connectés qui utilisent des règles de pare-feu d'identité RDSH ; cela inclut l'activation et la désactivation des utilisateurs, ainsi que la suppression d'utilisateurs. Pour que les modifications prennent effet, les utilisateurs doivent fermer puis rouvrir leur session. Nous recommandons aux administrateurs AD de forcer la fermeture de session lorsque l'appartenance au groupe est modifiée. Ce comportement est une limite d'Active Directory.

Important : Les modifications apportées dans Active Directory ne s'affichent pas sur NSX Manager tant qu'une synchronisation delta ou complète n'a pas été effectuée.