本節說明登錄和設定 Active Directory 網域的程序。 請注意下列事項: 您必須先登錄第一個 Active Directory 網域,才能使用任何其他服務。在您完成這些工作之前,系統會鎖定所有服務。 當您定義使用者或管理員的群組時,請一律選取 [安全性] 作為 Active Directory 群組類型,因為通訊群組不受支援。 登錄您的第一個 Active Directory 網域您必須登錄 Active Directory、完成網域加入並新增超級管理員,才能完成組態。 登錄其他 Active Directory 網域您可以選擇性地登錄其他 Active Directory 網域,以針對這些網域中的使用者指派管理角色或提供指派。 編輯 Active Directory 網域您可以在初始設定之後編輯 Active Directory 網域。 Horizon Cloud 對其作業所需的服務帳戶Horizon Cloud 需要您的 Active Directory (AD) 網域中的兩個帳戶,以用作服務帳戶。本主題說明那兩個帳戶必須符合的需求。 主要網域繫結帳戶遭到鎖定時的通知當 Horizon Cloud 偵測到驗證因主要網域繫結帳戶遭到鎖定而失敗時,管理主控台會顯示一則通知,警示您應修復帳戶的狀態。系統會使用主要網域繫結帳戶作為服務帳戶,以連線至 Active Directory (AD) 伺服器並查詢 Active Directory。 設定用於 Horizon Cloud 環境的 True SSO將 Active Directory 網域登錄至您的 Horizon Cloud 環境並將環境與 VMware Workspace ONE 整合後,您可以為其設定 True SSO。True SSO 是一種與 Workspace ONE Access 整合的功能,可讓使用者直接對 Horizon Cloud 所提供的虛擬 Windows 桌面和應用程式進行單一登入,而不需在 Windows 作業系統中輸入其 Active Directory 認證。為您的環境設定 True SSO 時,使用者會在您為其提供的 Workspace ONE URL 進行驗證,以存取其已授權的桌面和應用程式。通過該驗證後,使用者即可啟動其有權使用的桌面或應用程式,而不會顯示 Active Directory 認證的提示。 外部和樹系信任系統支援在不同樹系中的網域之間,周遊外部 (或樹系) 信任。 上層主題: 設定