Horizon Client ユーザー アカウント

Active Directory で、リモート デスクトップおよび公開アプリケーションにアクセスする必要があるユーザーのユーザー アカウントを設定します。RDP プロトコルを使用する場合、ユーザー アカウントは Remote Desktop Users グループのメンバーである必要があります。

一般的なルールとして、エンド ユーザーを管理者にしないようにします。管理者がユーザーの使用環境を確認する必要がある場合は、別のテスト アカウントを作成して資格を与えます。リモート デスクトップでは、エンドユーザーが Administrators などの特権グループのメンバーにしないでください。これらのユーザーは、ロックダウンされた構成ファイルと Windows レジストリを変更できます。

インストール中に作成されるシステム アカウント

Horizon Client は、どのタイプのクライアントにもサービス ユーザー アカウントを作成しません。Horizon Client for Windows が作成するサービスの場合、ログイン ID はローカル システムになります。

Mac クライアントの場合、Horizon Client によって開始される USB サービスを最初に開始する権限をローカル管理者に付与する必要があります。サービスが起動した後、標準ユーザーに実行権限が付与されます。同様に、Linux クライアントでは、インストール中にユーザーが [インストール後にサービスを登録して起動する] チェック ボックスをクリックした場合、vmware-usbarbitrator デーモンと vmware-view-used デーモンが自動的に開始します。これらのプロセスはルートとして動作します。

Horizon Agent は、Windows デスクトップでサービス ユーザー アカウントを作成しません。Linux デスクトップでは、vmwblast というシステム アカウントを作成します。Linux デスクトップの場合、StandaloneAgent デーモンはルート権限で動作し、VmwareBlastServer デーモンは vmwblast 権限で動作します。