Como usar o recurso de login como usuário atual disponível com o Windows com base no Horizon Client

Com o Horizon Client para Windows, quando os usuários selecionam fazer login como usuário atual (Log in as current user) no menu de opções de (Options), as credenciais que eles forneceram ao fazer login no sistema cliente são usadas para autenticar a instância do servidor de conexão do Horizon e para a área de trabalho remota. Nenhuma outra autenticação de usuário é necessária.

Para oferecer suporte a esse recurso, as credenciais do usuário são armazenadas na instância do servidor de conexão e no sistema do cliente.

Na instância do servidor de conexão, as credenciais do usuário são criptografadas e armazenadas na sessão do usuário, juntamente com o nome de usuário, o domínio e o UPN opcional. As credenciais são adicionadas quando a autenticação ocorre e são limpas quando o objeto de sessão é destruído. O objeto de sessão é destruído quando o usuário faz logoff, a sessão atinge o tempo limite ou a autenticação falha. O objeto de sessão reside na memória volátil e não é armazenado no Horizon LDAP ou em um arquivo de disco.
Na instância do servidor de conexão, habilite a configuração aceitar logon como usuário atual (Accept logon as current user) para permitir que a instância do servidor de conexão aceite as informações de identidade e credencial do usuário que são aprovadas quando os usuários selecionam fazer login como usuário atual (Log in as current user) no menu opções (Options) no Horizon Client.
Importante: Você deve entender os riscos de segurança antes de ativar essa configuração. Consulte "configurações de servidor relacionadas à segurança para autenticação de usuário" no documento .
No sistema do cliente, as credenciais do usuário são criptografadas e armazenadas em uma tabela no pacote de autenticação, que é um componente do Horizon Client. As credenciais são adicionadas à tabela quando o usuário faz login e são removidas da tabela quando o usuário faz logoff. A tabela reside na memória volátil.

Os administradores podem usar Horizon Client configurações de política de grupo para controlar a disponibilidade do fazer login como usuário atual (Log in as current user) configuração no menu opções de (Options) e para especificar seu valor padrão. Os administradores também podem usar a política de grupo para especificar quais instâncias do servidor de conexão aceitam as informações de identidade e credencial do usuário que são aprovadas quando os usuários selecionam fazer login como usuário atual (Log in as current user) no Horizon Client.

O recurso de desbloqueio recursivo é ativado depois que um usuário faz login no servidor de conexão com o recurso de login como usuário atual. O recurso de desbloqueio recursivo desbloqueia todas as sessões remotas depois que a máquina cliente foi desbloqueada. Os administradores podem controlar o recurso de desbloqueio recursivo com o desbloquear as sessões remotas quando a máquina do cliente é desbloqueada (Unlock remote sessions when the client machine is unlocked) configuração de política global no Horizon Client. Para obter mais informações sobre as configurações de política global para Horizon Client, consulte a documentação do Horizon Client na documentação do VMware Horizon Client s página.

O recurso de login como usuário atual tem as seguintes limitações e requisitos:

Quando a autenticação por cartão inteligente está definida como obrigatória em uma instância do servidor de conexão, a autenticação falha para os usuários que selecionam fazer login como usuário atual (Log in as current user) quando eles se conectam à instância do servidor de conexão. Esses usuários devem se autenticar novamente com o cartão inteligente e o PIN quando fazem login no servidor de conexão.
O horário no sistema no qual o cliente faz login e o horário no host do servidor de conexão deve ser sincronizado.
Se o padrão acessar este computador pela rede (Access this computer from the network) atribuições de usuário-direito do usuário forem modificadas no sistema do cliente, elas deverão ser modificadas conforme descrito VMware no artigo 1025691 da base de dados de conhecimento da Microsoft (KB).
A máquina cliente deve ser capaz de se comunicar com o servidor de Active Directory corporativo e não usar credenciais em cache para autenticação. Por exemplo, se os usuários fizerem login em suas máquinas clientes de fora da rede corporativa, as credenciais em cache serão usadas para autenticação. Se o usuário tentar se conectar a uma instância do servidor de conexão sem primeiro estabelecer uma conexão VPN, o usuário será solicitado a fornecer as credenciais e o recurso de login como usuário atual não funcionará.