ユーザー・アカウント
デフォルトでは、ユーザーアカウントはプール内の各デスクトップに対して作成されます。デスクトップ・ユーザーはこのアカウントを直接使用しませんが、いくつかの理由でこのアカウントに注意する必要があります。
デスクトップユーザーアカウント
各デスクトップは、デフォルトのユーザーアカウントで自動的に構成されます。Windowsデスクトップでは、ユーザー名は DesktopUser、Linuxデスクトップではユーザー名は desktopuserです。デスクトップユーザーは、最初に使用するためにデスクトップを構成するときに自分のユーザー名を知っている必要があります。
プールの作成時にこれを有効にした場合、デスクトップ・ユーザーは管理者権限を持つことができます。Oracle Linuxシステムでは、端末からのsudoアクセスが許可されます。Windowsシステムでは、これによってユーザーは管理者ユーザーとしてプログラムを実行できます。プールの作成時に管理者権限を有効にする方法の詳細は、「デスクトップ・プールの作成」を参照してください。
アカウント・パスワードはサービスによって生成され、デスクトップ・ユーザーには認識されません。
注意
デスクトップ・ユーザーは、このパスワードを変更してはいけません。
デスクトップ・ユーザーは、このパスワードを変更してはいけません。
- Windowsデスクトップの場合、DesktopUserのデフォルトパスワードを変更すると、デスクトップに接続しようとするとネットワークレベル認証(NLA)エラーになり、ユーザーはデスクトップを再起動できなくなります。
- Linuxデスクトップの場合、desktopuserのデフォルトパスワードが変更されると、デスクトップを開くたびにデスクトップユーザーがパスワードを入力する必要があります。これは、Secure Desktopsインタフェースへのサインインに加えて行われます。
ディレクトリサービスアカウント
デフォルトアカウントを使用するのではなく、独自のユーザーアカウントを指定する必要がある場合は、LDAPを使用してデスクトッププールを Active Directoryまたは別のディレクトリサービスと統合する必要があります。デスクトップ・プールに適切なタグを追加して、デフォルトのデスクトップ・ユーザー・アカウントのプロビジョニングを無効にします。Secure Desktops Tagsを参照してください。デスクトップ・ユーザーは、デスクトップを開くときに既知の資格証明で認証する必要があります。