您必須設定系統與資料庫帳戶來管理 Horizon 7 元件。

表 1. Horizon 7 系統帳戶
Horizon 元件 必要帳戶
Horizon Client

在 Active Directory 中,為能夠存取遠端桌面平台和應用程式的使用者設定使用者帳戶。使用者帳戶必須是遠端桌面平台使用者群組的成員,但這些帳戶不需要 Horizon 管理員權限。

vCenter Server

在 Active Directory 中,使用執行 vCenter Server 中支援 Horizon 7 所需作業的權限,來設定使用者帳戶。

如需所需權限的相關資訊,請參閱《Horizon 7 安裝》文件。

View Composer AD operations account. 在 Active Directory 中,建立搭配 View Composer 使用的使用者帳戶。View Composer 需要此帳戶才能將連結複製桌面平台加入您的 Active Directory 網域中。AD 作業帳戶的 View Composer 使用者不應為 Horizon 管理帳戶。請為帳戶提供在指定的 Active Directory 容器中建立與移除電腦物件所需的最小權限。例如,此帳戶不需要網域管理員權限。

Standalone control account。如果您在與 vCenter Server 相同的機器上安裝 View Composer,則 Horizon 7 會使用相同的使用者帳戶來存取 vCenter Server 和 View Composer 服務。如果您在獨立式機器上安裝 View Composer,請為 Horizon 7 設定不同的使用者帳戶來存取 View Composer。

如需 AD 作業帳戶和獨立式控制帳戶所需權限的相關資訊,請參閱《Horizon 7 安裝》文件。

連線伺服器

在安裝 Horizon 7 時,您可以將特定的網域使用者、本機管理員群組或特定的網域使用者群組指定為 Horizon 管理員。建議您建立 Horizon 管理員專用的網域使用者群組。預設值是目前登入的網域使用者。

在 Horizon Administrator 中,您可以使用 View 組態 > 管理員來變更 Horizon 管理員清單。

請參閱《Horizon 7 管理》文件以取得所需權限的相關資訊。

表 2. Horizon 資料庫帳戶
Horizon 元件 必要帳戶
View Composer 資料庫

SQL Server 或 Oracle 資料庫可儲存 View Composer 資料。您要針對可以與 View Composer 使用者帳戶建立關聯的資料庫,建立管理帳戶。

如需設定 View Composer 資料庫的相關資訊,請參閱《Horizon 7 安裝》文件。

Horizon 連線伺服器所使用的事件資料庫

SQL Server 或 Oracle 資料庫會儲存 Horizon 事件資料。您需要針對 Horizon Administrator 可以用來存取事件資料的資料庫建立管理帳戶。

如需設定 View Composer 資料庫的相關資訊,請參閱《Horizon 7 安裝》文件。

若要降低安全性弱點的風險,請採取下列動作:

  • 在不同於您組織所使用的其他資料庫伺服器的伺服器上,設定 Horizon 7 資料庫。
  • 請不要允許單一使用者帳戶存取多個資料庫。
  • 針對 View Composer 資料庫和事件資料庫的存取,設定不同的帳戶。