當您使用 Horizon Cloud 環境登錄第一個 Active Directory 網域時,組態中需要一個輔助網域繫結帳戶。至少擁有一個輔助網域繫結帳戶,可在主要繫結帳戶變成無法從 Active Directory 網域進行存取時,避免發生管理員使用者遭到鎖定而無法使用管理主控台的情況。您可以選擇性地設定適用於雲端設定 Active Directory 網域的其他輔助繫結帳戶。然後,如果為網域設定的主要和第一個輔助繫結帳戶都變成無法供您存取,則系統會使用下一個輔助繫結帳戶來連線至該 Active Directory 網域。

必要條件

導覽至設定 > Active Directory 並查看網域是否在該頁面上列出,以確認 Active Directory 網域是 Horizon Cloud 帳戶之雲端設定網域的其中之一。

確認您具有下列已針對網域設定於主控台之帳戶的使用者名稱和密碼資訊,因為在執行這項工作時,使用者介面會要求您確認現有密碼:

  • 已設定之繫結帳戶的密碼
  • 已在使用者介面中設定之網域加入帳戶的密碼

確認您擁有所要新增之繫結帳戶的使用者名稱和密碼資訊,且其遵循 網域繫結帳戶 - 必要的特性 中所述的需求。如該節所述,系統一律會為主要和輔助網域繫結帳戶指派超級管理員角色,該角色授與在主控台中執行管理動作的所有權限。對於您不想使其擁有超級管理員權限的使用者,您應確定他們無法存取網域繫結帳戶。

注意: 為了避免在一段時間後意外鎖定,請確保網域繫結帳戶符合指定的準則,尤其是帳戶密碼不會到期、變更或遭到鎖定。您必須使用此帳戶組態,因為系統會以此帳戶作為查詢 Active Directory 的服務帳戶。

程序

  1. 在主控台中,按一下設定 > Active Directory
  2. 按一下要新增輔助繫結帳戶的 Active Directory 網域。
  3. 在顯示的網域繫結設定旁,按一下編輯
  4. 在 [編輯 Active Directory] 對話方塊中,輸入主要繫結帳戶的密碼。
    在此處輸入密碼,以便可以透過按一下 網域繫結按鈕來儲存變更。
  5. 展開進階內容,然後按一下新增輔助繫結帳戶
    輔助帳戶資訊的區段會新增至對話方塊中。
  6. 輸入帳戶認證。
    備註: 在使用者名稱的欄位中,請提供使用者名稱本身即可,例如 ourbindaccount2。請勿在此處包含網域名稱。
  7. 按一下網域繫結
  8. 在後續顯示的任何視窗中,按一下每個視窗中的儲存以確認現有設定。
    如果顯示 網域加入視窗,請先輸入網域加入帳戶的密碼,然後按一下 儲存

結果

當主要輔助繫結帳戶變得無法存取時,系統即可使用輔助繫結帳戶。

您可以重複前述步驟以新增多個輔助繫結帳戶。若要變更輔助繫結帳戶的密碼或加以移除,請使用編輯 Active Directory 視窗之進階內容區域中的對應連結。