View Composerは、その作業過程において、リンク クローン デスクトップ(仮想デスクトップ)を、Active Directory ドメインに自動的に参加させる。この作業によって、ユーザーは、既にActive Directory ドメインに参加した状態の仮想デスクトップを使うことができる。
このためのには、当然ながら、コンピューターオブジェクトを扱うための権限を有した、Active Directoryのアカウントが必要だ。
これまた面倒くさかったら、Domain Adminsのメンバーでイケるのだけれど「セキュリティーを高めるために最小限の権利を渡そうポリシー」を貫くために、システム管理者はがんばったほうが良いデス。
ドメイン ユーザー アカウントで、
[Create Computer Objects(コンピュータ オブジェクトの作成)]
[Delete Computer Objects(コンピュータ オブジェクトの削除)]
[Write All Properties(すべてのプロパティの書き込み)]
のアクセス許可を与えた、専用のアカウントを作成し、これをView Composerに設定しよう。
