您必須設定系統與資料庫帳戶來管理 VMware Horizon 元件。
| Horizon 元件 | 必要帳戶 |
|---|---|
| Horizon Client | 在 Active Directory 中,為能夠存取遠端桌面平台和應用程式的使用者設定使用者帳戶。使用者帳戶必須是遠端桌面平台使用者群組的成員,但這些帳戶不需要 Horizon 管理員權限。 |
| vCenter Server | 在 Active Directory 中,使用執行 vCenter Server 中支援 VMware Horizon 所需作業的權限,來設定使用者帳戶。 如需所需權限的相關資訊,請參閱《Horizon 安裝和升級》文件。 |
| 連線代理 | 在安裝 VMware Horizon 時,您可以將特定的網域使用者、本機管理員群組或特定的網域使用者群組指定為 Horizon 管理員。建議您建立 Horizon 管理員專用的網域使用者群組。預設值是目前登入的網域使用者。 在 Horizon Console 中,您可以使用,來變更 Horizon 管理員清單。 請參閱《Horizon 管理》文件以取得所需權限的相關資訊。 |
| Horizon 元件 | 必要帳戶 |
|---|---|
| 連線代理使用的事件資料庫 | Microsoft SQL Server、Oracle 或 PostgreSQL 資料庫會儲存 Horizon 事件資料。您需要針對 Horizon Console 可用來存取事件資料的資料庫,建立管理帳戶。 |
若要降低安全性弱點的風險,請採取下列動作:
- 在不同於您組織所使用的其他資料庫伺服器的伺服器上,設定 VMware Horizon 資料庫。
- 請不要允許單一使用者帳戶存取多個資料庫。
- 針對事件資料庫的存取設定個別的帳戶。
