Client ユーザーには Active Directory のアカウントが必要です。
Horizon Client ユーザー アカウント
Active Directory で、リモート デスクトップおよび公開アプリケーションにアクセスする必要があるユーザーのユーザー アカウントを設定します。RDP プロトコルを使用する場合、ユーザー アカウントは Remote Desktop Users グループのメンバーである必要があります。
一般的なルールとして、エンド ユーザーを Horizon 管理者にしないようにします。Horizon 管理者がユーザーの使用環境を確認する必要がある場合は、別のテスト アカウントを作成して資格を与えます。リモート デスクトップでは、エンドユーザーが Administrators などの特権グループのメンバーにしないでください。これらのユーザーは、ロックダウンされた構成ファイルと Windows レジストリを変更できます。
インストール中に作成されるシステム アカウント
Horizon Client は、どのタイプのクライアントにもサービス ユーザー アカウントを作成しません。Horizon Client for Windows が作成するサービスの場合、ログイン ID はローカル システムになります。
Mac クライアントの場合、Horizon Client によって開始される USB サービスを最初に開始する権限をローカル管理者に付与する必要があります。サービスが起動した後、標準ユーザーに実行権限が付与されます。同様に、Linux クライアントでは、インストール中にユーザーが [インストール後にサービスを登録して起動する] チェック ボックスをクリックした場合、vmware-usbarbitrator デーモンと vmware-view-used デーモンが自動的に開始します。これらのプロセスはルートとして動作します。
Horizon Agent は、Windows デスクトップでサービス ユーザー アカウントを作成しません。Linux デスクトップでは、vmwblast というシステム アカウントを作成します。Linux デスクトップの場合、StandaloneAgent デーモンはルート権限で動作し、VmwareBlastServer デーモンは vmwblast 権限で動作します。