如果使用 View Composer,您必須在 Active Directory 中建立允許 View Composer 在 Active Directory 中執行特定作業的使用者帳戶。View Composer 需要此帳戶才能將連結複製虛擬機器加入您的 Active Directory 網域中。

為確保安全性,您應該另外建立一個使用者帳戶來搭配 View Composer 使用。藉由建立另一個帳戶,就可以確保該帳戶不會具備為其他用途所定義的其他權限。您可以為帳戶提供在指定的 Active Directory 容器中建立與移除電腦物件所需的最小權限。例如,View Composer 帳戶不需要網域管理員權限。

程序

  1. 在 Active Directory 中,在與連線伺服器主機相同的網域或信任網域中建立使用者帳戶。
  2. 建立電腦物件刪除電腦物件寫入全部內容權限新增至建立連結複製電腦帳戶所在或是連結複製電腦帳戶移至其中的 Active Directory 容器中的帳戶。
    下列清單顯示使用者帳戶需要的所有權限,包括預設指定的權限:
    • 列出內容
    • 讀取全部內容
    • 寫入全部內容
    • 讀取權限
    • 重設密碼
    • 建立電腦物件
    • 刪除電腦物件
    備註: 如果為桌面平台集區選取 允許重複使用既存的電腦帳戶設定,則需要較低的權限。確保已將下列權限指派給使用者帳戶:
    • 列出內容
    • 讀取全部內容
    • 讀取權限
    • 重設密碼
  3. 請確認使用者帳戶的權限套用至 Active Directory 容器及容器的所有子物件。

下一步

當您在「新增 vCenter Server」精靈中設定 View Composer 網域,以及設定並部署連結複製桌面平台集區時,請在 Horizon Administrator 中指定帳戶。