若要增加 VMware Horizon 環境的安全性和管理能力,您應該遵循最佳做法對管理員使用者和群組進行管理。
- 在 Active Directory 中建立新使用者群組,並將管理角色指派給這些群組。避免使用 Windows 內建群組或其他現有群組,因為其中可能包含不需要或不應擁有 VMware Horizon 權限的使用者。
- 將擁有 VMware Horizon 管理權限的使用者保持在最低數目。
- 因為管理員角色擁有全部權限,因此不應用於日常管理。
- 由於 Administrator 這個字相當常見,而且很容易聯想猜測,因此,建立管理員使用者和群組時,請避免使用 Administrator 作為名稱。
- 建立存取群組以區隔機密的桌面平台和伺服器陣列。將這些存取群組委派給限定人數的一組使用者管理。
- 分別建立可修改全域原則和 VMware Horizon 組態設定的管理員。
- 建立聯盟存取群組以區隔敏感全域權利。將這些聯盟存取群組委派給限定人數的一組使用者管理。