Depois de criar um usuário de acesso não autenticado, você pode habilitar o logon híbrido para o usuário. A ativação do logon híbrido fornece aos usuários de acesso não autenticado acesso de domínio a recursos de rede, como compartilhamento de arquivos ou impressoras de rede, sem a necessidade de inserir credenciais.

Observação: O recurso de logon híbrido usa o mesmo usuário de domínio para todos os usuários conectados para um determinado usuário de acesso não autenticado configurado para logon híbrido.
Observação: Se você usar a guia perfil do usuário para definir o diretório base como um caminho de rede da máquina host RDS, por padrão, a interface do usuário administrativo em Windows removerá todas as permissões existentes na pasta do diretório base e adicionará permissões para o administrador e o usuário local com controle total. Use a conta de administrador para remover o usuário local da lista de permissões e, em seguida, adicione o usuário do domínio com as permissões que você precisa definir para o usuário.

Pré-requisitos

  • Verifique se você selecionou a opção personalizada Logon Híbrido ao instalar o Horizon Agent no host RDS. Para obter mais informações sobre Horizon Agent opções de configuração personalizada para um host RDS, consulte o documento Configurando áreas de trabalho e aplicativos publicados no Horizon Console.
  • Verifique se você criou um usuário de acesso não autenticado. Consulte, Criar usuários para acesso não autenticado.
  • Verifique se a criptografia Kerberos DES não está habilitada para a conta de usuário no domínio. A criptografia Kerberos DES não é compatível com o recurso de logon híbrido.

Procedimento

  1. Em Horizon Console, selecione Usuários e grupos (Users and Groups).
  2. Na guia Acesso não autenticado (Unauthenticated Access), clique em Adicionar (Add).
  3. No assistente Adicionar usuário não autenticado, selecione um ou mais critérios de pesquisa e clique em Localizar (Find) para localizar um usuário de acesso não autenticado com base em seus critérios de pesquisa.
    O usuário deve ter um UPN válido.
  4. Selecione um usuário de acesso não autenticado e clique em Avançar (Next).
    Repita essa etapa para adicionar vários usuários.
  5. (Opcional) Digite o alias do usuário.
    O alias de usuário padrão é o nome de usuário que foi configurado para a conta do AD. Os usuários finais podem usar o alias de usuário para fazer login na instância do Servidor de Conexão a partir de Horizon Client.
  6. (Opcional) Revise os detalhes do usuário e adicione comentários.
  7. Selecione Ativar logon híbrido (Enable Hybrid Logon).
    A opção Ativar SSO verdadeiro (Enable True SSO) é selecionada por padrão. Você deve ter o True SSO ativado para o ambiente VMware Horizon. Em seguida, os usuários com acesso não autenticado habilitados para logon híbrido usam o True SSO para fazer login na instância do Servidor de Conexão a partir de Horizon Client.
    Observação: Se o pod do Servidor de Conexão não estiver configurado para True SSO, o usuário poderá iniciar um aplicativo autorizado com acesso não autenticado. No entanto, o usuário não tem acesso à rede porque o True SSO não está ativado no pod.
  8. (Opcional) Para permitir que o usuário faça login na instância do Servidor de Conexão a partir de Horizon Client, selecione Ativar logon com senha (Enable Password Logon) e digite a senha do usuário.

    Use essa configuração se você não tiver o True SSO configurado para o ambiente VMware Horizon.

    Em um ambiente CPA, o recurso de usuário de logon híbrido só funciona no pod do Servidor de Conexão no qual o usuário de logon híbrido foi configurado com a configuração Ativar logon com senha (Enable Password Logon) e com direito a aplicativos publicados.

    Por exemplo, em um ambiente CPA com o Pod A e o Pod B, com o usuário de logon híbrido configurado com a configuração Ativar logon com senha (Enable Password Logon) tem direito a um aplicativo no Pod A. O usuário pode visualizar e iniciar o aplicativo do um cliente que se conecta ao Pod A ou ao Pod B. No entanto, se outro aplicativo tiver direito ao mesmo usuário no Pod B, o usuário não poderá visualizar e iniciar o aplicativo de um cliente que se conecta ao Pod B. Para o recurso de logon híbrido para trabalhar no Pod B, você deve criar outro usuário de logon híbrido configurado com a configuração Ativar logon com senha (Enable Password Logon) e autorizar os aplicativos a esse usuário. Para obter mais informações sobre como configurar um ambiente CPA, consulte o documento Administração da arquitetura do Cloud Pod no Horizon.

  9. Clique em Concluir (Finish).

O que Fazer Depois

Autorize o usuário a aplicativos publicados. Consulte, Autorizar usuários com acesso não autenticado a aplicativos publicados.