Comptes d'utilisateur
Par défaut, un compte utilisateur est créé pour chaque bureau d'un groupe. Les utilisateurs de bureau n'utilisent pas ce compte directement, mais doivent en être conscients pour plusieurs raisons.
Compte d'utilisateur de bureau
Chaque bureau est automatiquement configuré avec un compte d'utilisateur par défaut. Sur les ordinateurs de bureau Windows, le nom d'utilisateur est DesktopUser et sur les ordinateurs Linux, le nom d'utilisateur est desktopuser. Les utilisateurs de bureau doivent connaître leur nom d'utilisateur lors de la configuration de leur bureau pour la première utilisation.
Le mot de passe du compte est généré par le service et n'est pas connu de l'utilisateur du bureau.
Les utilisateurs de bureau ne doivent pas modifier ce mot de passe :
- Pour les ordinateurs de bureau Windows, si le mot de passe par défaut pour DesktopUser est modifié, la tentative de connexion au bureau entraînera une erreur d'authentification au niveau du réseau (NLA) et l'utilisateur ne pourra pas relancer le bureau.
- Pour les ordinateurs de bureau Linux, si le mot de passe par défaut pour Desktopuser est modifié, l'utilisateur de bureau devra entrer le mot de passe chaque fois qu'il ouvrira son bureau. Cela s'ajoute à la connexion à l'interface Secure Desktops.
Comptes du service d'annuaire
Si vous devez spécifier vos propres comptes utilisateur plutôt que d'utiliser le compte par défaut, votre pool de postes de travail doit être intégré à Active Directory ou à un autre service d'annuaire à l'aide de LDAP. Ajoutez le marqueur approprié à votre groupe d'ordinateurs de bureau pour désactiver le provisionnement du compte d'utilisateur d'ordinateur de bureau par défaut. Voir Marqueurs de bureau sécurisés. L'utilisateur du bureau doit s'authentifier avec des informations d'identification connues lorsqu'il ouvre son bureau.