Depois de criar um usuário de acesso não autenticado, você pode habilitar o logon híbrido para o usuário. A ativação do logon híbrido fornece aos usuários de acesso não autenticado acesso de domínio a recursos de rede, como compartilhamento de arquivos ou impressoras de rede, sem a necessidade de inserir credenciais. O logon híbrido é compatível com o Windows Server 2019 e versões anteriores com os Serviços de Terminal (RDSH) instalados.

Observação: O recurso de logon híbrido usa o mesmo usuário de domínio para todos os usuários conectados para um determinado usuário de acesso não autenticado configurado para logon híbrido.
Observação: Se você usar a guia perfil do usuário para definir o diretório base como um caminho de rede da máquina host RDS, por padrão, a interface do usuário administrativo em Windows removerá todas as permissões existentes na pasta do diretório base e adicionará permissões para o administrador e o usuário local com controle total. Use a conta de administrador para remover o usuário local da lista de permissões e, em seguida, adicione o usuário do domínio com as permissões que você precisa definir para o usuário.

Pré-requisitos

  • Verifique se você selecionou a opção personalizada Logon Híbrido ao instalar o Horizon Agent no host RDS. Para obter mais informações sobre Horizon Agent opções de configuração personalizada para um host RDS, consulte o documento Desktops e aplicativos no Horizon 8.
  • Verifique se você criou um usuário de acesso não autenticado. Consulte, Criar usuários para acesso não autenticado.
  • Verifique se a criptografia Kerberos DES não está habilitada para a conta de usuário no domínio. A criptografia Kerberos DES não é compatível com o recurso de logon híbrido.

Procedimento

  1. Em Horizon Console, selecione Usuários e grupos (Users and Groups).
  2. Na guia Acesso não autenticado (Unauthenticated Access), clique em Adicionar (Add).
  3. No assistente Adicionar usuário não autenticado, selecione um ou mais critérios de pesquisa e clique em Localizar (Find) para localizar um usuário de acesso não autenticado com base em seus critérios de pesquisa.
    O usuário deve ter um UPN válido.
  4. Selecione um usuário de acesso não autenticado e clique em Avançar (Next).
    Repita essa etapa para adicionar vários usuários.
  5. (Opcional) Digite o alias do usuário.
    O alias de usuário padrão é o nome de usuário que foi configurado para a conta do AD. Os usuários finais podem usar o alias de usuário para fazer login na instância do Servidor de Conexão a partir de Horizon Client.
  6. (Opcional) Revise os detalhes do usuário e adicione comentários.
  7. Selecione Ativar logon híbrido (Enable Hybrid Logon).
    A opção Ativar SSO verdadeiro (Enable True SSO) é selecionada por padrão. Você deve ter o True SSO ativado para o ambiente VMware Horizon. Em seguida, os usuários com acesso não autenticado habilitados para logon híbrido usam o True SSO para fazer login na instância do Servidor de Conexão a partir de Horizon Client.
    Observação: Se o pod do Servidor de Conexão não estiver configurado para True SSO, o usuário poderá iniciar um aplicativo autorizado com acesso não autenticado. No entanto, o usuário não tem acesso à rede porque o True SSO não está ativado no pod.
  8. (Opcional) Para permitir que o usuário faça login na instância do Servidor de Conexão a partir de Horizon Client, selecione Ativar logon com senha (Enable Password Logon) e digite a senha do usuário.

    Use essa configuração se você não tiver o True SSO configurado para o ambiente VMware Horizon.

    Em um ambiente CPA, o recurso de usuário de logon híbrido só funciona no pod do Servidor de Conexão no qual o usuário de logon híbrido foi configurado com a configuração Ativar logon com senha (Enable Password Logon) e com direito a aplicativos publicados.

    Por exemplo, em um ambiente CPA com o Pod A e o Pod B, com o usuário de logon híbrido configurado com a configuração Ativar logon com senha (Enable Password Logon) tem direito a um aplicativo no Pod A. O usuário pode visualizar e iniciar o aplicativo do um cliente que se conecta ao Pod A ou ao Pod B. No entanto, se outro aplicativo tiver direito ao mesmo usuário no Pod B, o usuário não poderá visualizar e iniciar o aplicativo de um cliente que se conecta ao Pod B. Para o recurso de logon híbrido para trabalhar no Pod B, você deve criar outro usuário de logon híbrido configurado com a configuração Ativar logon com senha (Enable Password Logon) e autorizar os aplicativos a esse usuário. Para obter mais informações sobre como configurar um ambiente CPA, consulte o documento Arquitetura do Cloud Pod no Horizon 8.
    Observação: Em um pod remoto, um usuário de acesso não autenticado com uma senha de logon híbrido não pode ser usado como um usuário de acesso não autenticado padrão. Se você tiver usuários de acesso não autenticados existentes com senhas de logon híbrido que são usuários de pods cruzados, como em atualizações, esses usuários poderão ver direitos de aplicativos globais inconsistentes em Horizon Client ao se conectarem a diferentes pods. Por exemplo, os usuários de vários pods podem não ver os direitos de aplicativos globais, mesmo se o pod em que o usuário foi criado tiver pools locais, e esses podem ficar visíveis ao se conectar a algum outro pod. Se essa inconsistência ocorrer, remova esses usuários de pod cruzado.
  9. Clique em Concluir (Finish).

O que Fazer Depois

Autorize o usuário a aplicativos publicados. Consulte, Autorizar usuários com acesso não autenticado a aplicativos publicados.