您必須設定系統與資料庫帳戶來管理 Horizon 7 元件。
| Horizon 元件 | 必要帳戶 |
|---|---|
| Horizon Client | 在 Active Directory 中,為能夠存取遠端桌面平台和應用程式的使用者設定使用者帳戶。使用者帳戶必須是遠端桌面平台使用者群組的成員,但這些帳戶不需要 Horizon 管理員權限。 |
| vCenter Server | 在 Active Directory 中,使用執行 vCenter Server 中支援 Horizon 7 所需作業的權限,來設定使用者帳戶。 如需所需權限的相關資訊,請參閱《Horizon 7 安裝》文件。 |
| View Composer | AD operations account. 在 Active Directory 中,建立搭配 View Composer 使用的使用者帳戶。View Composer 需要此帳戶才能將連結複製桌面平台加入您的 Active Directory 網域中。AD 作業帳戶的 View Composer 使用者不應為 Horizon 管理帳戶。請為帳戶提供在指定的 Active Directory 容器中建立與移除電腦物件所需的最小權限。例如,此帳戶不需要網域管理員權限。 Standalone control account。如果您在與 vCenter Server 相同的機器上安裝 View Composer,則 Horizon 7 會使用相同的使用者帳戶來存取 vCenter Server 和 View Composer 服務。如果您在獨立式機器上安裝 View Composer,請為 Horizon 7 設定不同的使用者帳戶來存取 View Composer。 如需 AD 作業帳戶和獨立式控制帳戶所需權限的相關資訊,請參閱《Horizon 7 安裝》文件。 |
| 連線伺服器 | 在安裝 Horizon 7 時,您可以將特定的網域使用者、本機管理員群組或特定的網域使用者群組指定為 Horizon 管理員。建議您建立 Horizon 管理員專用的網域使用者群組。預設值是目前登入的網域使用者。 在 Horizon Administrator 中,您可以使用 來變更 Horizon 管理員清單。 請參閱《Horizon 7 管理》文件以取得所需權限的相關資訊。 |
| Horizon 元件 | 必要帳戶 |
|---|---|
| View Composer 資料庫 | SQL Server 或 Oracle 資料庫可儲存 View Composer 資料。您要針對可以與 View Composer 使用者帳戶建立關聯的資料庫,建立管理帳戶。 如需設定 View Composer 資料庫的相關資訊,請參閱《Horizon 7 安裝》文件。 |
| Horizon 連線伺服器所使用的事件資料庫 | SQL Server 或 Oracle 資料庫會儲存 Horizon 事件資料。您需要針對 Horizon Administrator 可以用來存取事件資料的資料庫建立管理帳戶。 如需設定 View Composer 資料庫的相關資訊,請參閱《Horizon 7 安裝》文件。 |
若要降低安全性弱點的風險,請採取下列動作:
- 在不同於您組織所使用的其他資料庫伺服器的伺服器上,設定 Horizon 7 資料庫。
- 請不要允許單一使用者帳戶存取多個資料庫。
- 針對 View Composer 資料庫和事件資料庫的存取,設定不同的帳戶。
