Você pode usar o comando vdmadmin com a opção -Q para definir padrões e criar contas para clientes no modo de quiosque, para habilitar a autenticação para esses clientes e para exibir informações sobre sua configuração.
Sintaxe
vdmadmin -Q -clientauth -add [-b authentication_arguments] -domain domain_name-clientid client_id [-password "password" | -genpassword] [-ou DN] [-expirepassword | -noexpirepassword] [-group group_name | -nogroup] [-description "description_text"]
vdmadmin -Q -disable [-b authentication_arguments] -s connection_server
vdmadmin -Q -enable [-b authentication_arguments] -s connection_server [-requirepassword]
vdmadmin -Q -clientauth -getdefaults [-b authentication_arguments] [-xml]
vdmadmin -Q -clientauth -list [-b authentication_arguments] [-xml]
vdmadmin -Q -clientauth -remove [-b authentication_arguments] -domain domain_name-clientid client_id
vdmadmin -Q -clientauth -removeall [-b authentication_arguments] [-force]
vdmadmin -Q -clientauth -setdefaults [-b authentication_arguments] [-ou DN] [ -expirepassword | -noexpirepassword ] [-group group_name | -nogroup]
vdmadmin -Q -clientauth -update [-b authentication_arguments] -domain domain_name-clientid client_id [-password "password" | -genpassword] [-description "description_text"]
Observações de uso
Você deve executar o comando vdmadmin em uma das instâncias do Servidor de Conexão no grupo que contém a instância do Servidor de Conexão que os clientes usam para se conectar às suas áreas de trabalho remotas.
Quando você configura os padrões para expiração de senha e associação ao grupo Active Directory, essas configurações são compartilhadas por todas as instâncias do Servidor de Conexão em um grupo.
Quando você adiciona um cliente no modo de quiosque, VMware Horizon cria uma conta de usuário para o cliente em Active Directory. Se você especificar um nome para um cliente, esse nome deverá começar com os caracteres "custom-" ou com uma das cadeias de caracteres alternativas que você pode definir no ADAM e não poderá ter mais de 20 caracteres. Você deve usar cada nome especificado com no máximo um dispositivo cliente.
Você pode definir prefixos alternativos para "custom-" no atributo de vários valores pae-ClientAuthPrefix em cn=common,ou=global,ou=properties,dc=vdi,dc=vmware,dc=int no ADAM em uma instância do Servidor de Conexão. Evite usar esses prefixos com contas de usuário comuns.
Se você não especificar um nome para um cliente, o VMware Horizon gerará um nome do endereço MAC que você especificar para o dispositivo cliente. Por exemplo, se o endereço MAC for 00:10:db:ee:76:80, o nome da conta correspondente será cm-00_10_db_ee_76_80. Você só pode usar essas contas com instâncias do Servidor de Conexão que você habilita para autenticar clientes.
Alguns thin clients permitem que apenas nomes de conta que comecem com os caracteres "custom-" ou "cm-" sejam usados com o modo de quiosque.
Uma senha gerada automaticamente tem 16 caracteres, contém pelo menos uma letra maiúscula, uma letra minúscula, um símbolo e um número e pode conter caracteres repetidos. Se você precisar de uma senha mais forte, deverá usar a opção -password para especificar a senha.
Se você usar a opção -group para especificar um grupo ou se tiver definido anteriormente um grupo padrão, VMware Horizon adicionará a conta do cliente a esse grupo. Você pode especificar a opção -nogroup para evitar que a conta seja adicionada a qualquer grupo.
Se você habilitar uma instância do Servidor de Conexão para autenticar clientes no modo de quiosque, poderá especificar opcionalmente que os clientes devem fornecer uma senha. Se você desabilitar a autenticação, os clientes não poderão se conectar às suas áreas de trabalho remotas.
Embora você ative ou desative a autenticação para uma instância individual do Servidor de Conexão, todas as instâncias do Servidor de Conexão em um grupo compartilham todas as outras configurações para autenticação do cliente. Você só precisa adicionar um cliente uma vez para que todas as instâncias do Servidor de Conexão em um grupo sejam capazes de aceitar solicitações do cliente.
Se você especificar a opção -requirepassword ao ativar a autenticação, a instância do Servidor de Conexão não poderá autenticar clientes que geraram senhas automaticamente. Se você alterar a configuração de uma instância do Servidor de Conexão para especificar essa opção, esses clientes não poderão se autenticar e falharão com a mensagem de erro Usuário desconhecido ou senha inválida.
Opções
A tabela a seguir mostra as opções que você pode especificar para configurar clientes no modo de quiosque.
Opção | Descrição |
---|---|
-add | Adiciona uma conta para um cliente no modo de quiosque. |
-clientauth | Especifica uma operação que configura a autenticação para um cliente no modo de quiosque. |
-clientid client_id | Especifica o nome ou o endereço MAC do cliente. |
-description "description_text" | Cria uma descrição da conta para o dispositivo cliente em Active Directory. |
-disable | Desabilita a autenticação de clientes no modo de quiosque em uma instância do Servidor de Conexão especificada. |
-domain domain_name | Especifica o domínio da conta do dispositivo cliente. |
-enable | Habilita a autenticação de clientes no modo de quiosque em uma instância do Servidor de Conexão especificada. |
-expirepassword | Especifica que o tempo de expiração da senha nas contas de cliente é o mesmo do grupo Servidor de Conexão. Se nenhum tempo de expiração for definido para o grupo, as senhas não expirarão. |
-force | Desativa o prompt de confirmação ao remover a conta de um cliente no modo de quiosque. |
-genpassword | Gera uma senha para a conta do cliente. Esse será o comportamento padrão se você não especificar -password ou -genpassword. |
-getdefaults | Obtém os valores padrão que são usados para adicionar contas de cliente. |
-group group_name | Especifica o nome do grupo padrão ao qual as contas de cliente são adicionadas. O nome do grupo deve ser especificado como o nome do grupo anterior aWindows 2000 de Active Directory. |
-list | Exibe informações sobre clientes no modo de quiosque e sobre as instâncias do Servidor de Conexão nas quais você ativou a autenticação de clientes no modo de quiosque. |
-noexpirepassword | Especifica que a senha em uma conta não expira. |
-nogroup | Ao adicionar uma conta para um cliente, especifica que a conta do cliente não é adicionada ao grupo padrão. Ao definir os valores padrão para clientes, limpa a configuração para o grupo padrão. |
-ou DN | Especifica o nome distinto da unidade organizacional à qual as contas de cliente são adicionadas. Por exemplo: OU=kiosk-ou,DC=myorg,DC=com
Observação: Você não pode usar a opção
-setdefaults para alterar a configuração de uma unidade organizacional.
|
-password "senha" | Especifica uma senha explícita para a conta do cliente. |
-remove | Remove a conta de um cliente no modo de quiosque. |
-removeall | Remove as contas de todos os clientes no modo de quiosque. |
-requirepassword | Especifica que os clientes no modo de quiosque devem fornecer senhas. VMware Horizon não aceitará senhas geradas para novas conexões. |
-s connection_server | Especifica o nome NetBIOS da instância do Servidor de Conexão na qual habilitar ou desabilitar a autenticação de clientes no modo de quiosque. |
-setdefaults | Define os valores padrão que são usados para adicionar contas de clientes. |
-update | Atualiza uma conta para um cliente no modo de quiosque. |
Exemplos
Defina os valores padrão para a unidade organizacional, a expiração da senha e a associação ao grupo de clientes.
vdmadmin -Q -clientauth -setdefaults -ou "OU=kiosk-ou,DC=myorg,DC=com" -noexpirepassword -group kc-grp
Obtenha os valores padrão atuais para clientes no formato de texto sem formatação.
vdmadmin -Q -clientauth -getdefaults
Obtenha os valores padrão atuais para clientes no formato XML.
vdmadmin -Q -clientauth -getdefaults -xml
Adicione uma conta para um cliente especificado por seu endereço MAC ao domínio MYORG e use as configurações padrão para o grupo kc-grp.
vdmadmin -Q -clientauth -add -domain MYORG -clientid 00:10:db:ee:76:80 -group kc-grp
Adicione uma conta para um cliente especificado por seu endereço MAC ao domínio MYORG e use uma senha gerada automaticamente.
vdmadmin -Q -clientauth -add -domain MYORG -clientid 00:10:db:ee:76:80 -genpassword -ou "OU=kiosk-ou,DC=myorg,DC=com" -group kc-grp
Adicione uma conta para um cliente nomeado e especifique uma senha a ser usada com o cliente.
vdmadmin -Q -clientauth -add -domain MYORG -clientid custom-Terminal21 -password "guest" -ou "OU=kiosk-ou,DC=myorg,DC=com" -description "Terminal 21"
Atualizar uma conta para um cliente, especificando uma nova senha e um texto descritivo.
vdmadmin -Q -clientauth -update -domain MYORG -clientid custom-Terminal21 -password "Secret1!" -description "Foyer Entry Workstation"
Remova a conta de um cliente de quiosque especificado por seu endereço MAC do domínio MYORG.
vdmadmin -Q -clientauth -remove -domain MYORG -clientid 00:10:db:ee:54:12
Remova as contas de todos os clientes sem solicitar a confirmação da remoção.
vdmadmin -Q -clientauth -removeall -force
Habilite a autenticação de clientes para a instância do Servidor de Conexão csvr-2. Os clientes com senhas geradas automaticamente podem se autenticar sem fornecer uma senha.
vdmadmin -Q -enable -s csvr-2
Habilite a autenticação de clientes para a instância do Servidor de Conexão csvr-3 e exija que os clientes especifiquem suas senhas para Horizon Client. Os clientes com senhas geradas automaticamente não podem se autenticar.
vdmadmin -Q -enable -s csvr-3 -requirepassword
Desabilite a autenticação de clientes para a instância do Servidor de Conexão csvr-1.
vdmadmin -Q -disable -s csvr-1
Exibe informações sobre clientes em formato de texto. O cliente cm-00_0c_29_0d_a3_e6 tem uma senha gerada automaticamente e não requer que um usuário final ou um script de aplicativo especifique essa senha para Horizon Client. O cliente cm-00_22_19_12_6d_cf tem uma senha explicitamente especificada e exige que o usuário final a forneça. A instância do Servidor de Conexão CONSVR2 aceita solicitações de autenticação de clientes com senhas geradas automaticamente. O CONSVR1 não aceita solicitações de autenticação de clientes no modo de quiosque.
C:\ vdmadmin -Q -clientauth -list Client Authentication User List =============================== GUID : 94be6344-0c9b-4a92-8d54-1brc1c2dc282 ClientID : cm-00_0c_29_0d_a3_e6 Domain : myorg.com Password Generated: true GUID : 471d9d35-68b2-40ee-b693-56a7d92b2e25 ClientID : cm-00_22_19_12_6d_cf Domain : myorg.com Password Generated: false Client Authentication Connection Servers ======================================== Common Name : CONSVR1 Client Authentication Enabled : false Password Required : false Common Name : CONSVR2 Client Authentication Enabled : true Password Required : false