您必須設定系統與資料庫帳戶來管理 VMware Horizon 元件。

表 1. VMware Horizon 系統帳戶
Horizon 元件 必要帳戶
Horizon Client

在 Active Directory 中,為能夠存取遠端桌面平台和應用程式的使用者設定使用者帳戶。使用者帳戶必須是遠端桌面平台使用者群組的成員,但這些帳戶不需要 Horizon 管理員權限。

vCenter Server

在 Active Directory 中,使用執行 vCenter Server 中支援 VMware Horizon 所需作業的權限,來設定使用者帳戶。

如需所需權限的相關資訊,請參閱《Horizon 安裝》文件。

連線伺服器

在安裝 VMware Horizon 時,您可以將特定的網域使用者、本機管理員群組或特定的網域使用者群組指定為 Horizon 管理員。建議您建立 Horizon 管理員專用的網域使用者群組。預設值是目前登入的網域使用者。

Horizon Console 中,您可以使用設定 > 管理員來變更 Horizon 管理員清單。

請參閱《Horizon 管理》文件以取得所需權限的相關資訊。

表 2. Horizon 資料庫帳戶
Horizon 元件 必要帳戶
Horizon Connection Server 所使用的事件資料庫

Microsoft SQL Server、Oracle 或 PostgreSQL 資料庫會儲存 Horizon 事件資料。您需要針對 Horizon Console 可用來存取事件資料的資料庫建立管理帳戶。

若要降低安全性弱點的風險,請採取下列動作:

  • 在不同於您組織所使用的其他資料庫伺服器的伺服器上,設定 VMware Horizon 資料庫。
  • 請不要允許單一使用者帳戶存取多個資料庫。
  • 針對事件資料庫的存取設定個別的帳戶。