View Composer を使用する場合、View Composer が Active Directory で特定の操作を実行できるようになるユーザー アカウントを、Active Directory で作成する必要があります。View Composer では、リンク クローン仮想マシンを Active Directory ドメインに参加させるためにこのアカウントが必要です。

セキュリティのため、View Composer で使用するためのユーザー アカウントを別に作成する必要があります。別のアカウントを作成することで、他の目的のために定義されている追加権限がアカウントに付与されないようにすることができます。このアカウントには、指定された Active Directory コンテナ内のコンピュータ オブジェクトを追加および削除するために必要な最小限の権限を付与できます。たとえば、View Composer アカウントにはドメイン管理者権限は必要ありません。

手順

  1. Active Directory で、Connection Server ホストと同じドメインまたは信頼されたドメインにユーザー アカウントを作成します。
  2. リンク クローン コンピュータ アカウントを中に作成する、またはリンク クローン コンピュータ アカウントを移動する先の Active Directory コンテナで、[コンピュータ オブジェクトの作成] 権限、[コンピュータ オブジェクトの削除] 権限、および [すべてのプロパティの書き込み] 権限をアカウントに追加します。
    次のリストでは、ユーザー アカウントに必要なすべての権限を示します。デフォルトで割り当てられる権限も含まれます。
    • 内容の一覧表示
    • すべてのプロパティの読み取り
    • すべてのプロパティの書き込み
    • アクセス許可の読み取り
    • パスワードのリセット
    • コンピュータ オブジェクトの作成
    • コンピュータ オブジェクトの削除
    注: デスクトップ プールの [Allow reuse of pre-existing computer accounts]設定を選択する場合、必要な権限はより少なくなります。次の権限がユーザー アカウントに割り当てられていることを確認します。
    • 内容の一覧表示
    • すべてのプロパティの読み取り
    • アクセス許可の読み取り
    • パスワードのリセット
  3. ユーザー アカウントの権限が Active Directory コンテナおよびコンテナのすべての子オブジェクトに適用されることを確認します。

次のタスク

[vCenter Server を追加] ウィザードで View Composer ドメインを構成時、およびリンク クローン デスクトップ プールを構成して展開する際に、Horizon Administrator でこのアカウントを指定します。