Você pode usar o comando vdmadmin com a opção -T para fornecer Active Directory credenciais secundárias aos usuários administradores.

Sintaxe

vdmadmin -T [-b authentication_arguments] -domainauth
 {-add | -update | -remove | -removeall | -list} -owner domain\user -user domain\user [-password password]

Observações de uso

Se seus usuários e grupos estiverem em um domínio com uma relação de confiança unidirecional com o domínio do Servidor de Conexão, você deverá fornecer credenciais secundárias para os usuários administradores em Horizon Console. Os administradores devem ter credenciais secundárias para conceder-lhes acesso aos domínios confiáveis unidirecionais. Um domínio confiável unidirecional pode ser um domínio externo ou um domínio em uma confiança de floresta transitiva.

As credenciais secundárias são necessárias apenas para sessões, não para sessões de área de trabalho ou aplicativo dos usuários finais. Somente usuários administradores exigem credenciais secundárias.

Com o comando vdmadmin, você configura credenciais secundárias por usuário. Você não pode configurar credenciais secundárias especificadas globalmente.

Para uma confiança de floresta, você normalmente configura credenciais secundárias apenas para o domínio raiz da floresta. O Servidor de Conexão pode enumerar os domínios filho na confiança da floresta.

Active Directory As verificações de bloqueio, desativação e horário de logon da conta só podem ser realizadas quando um usuário em um domínio confiável unidirecional faz logon pela primeira vez.

A administração do PowerShell e a autenticação de cartão inteligente de usuários não têm suporte em domínios confiáveis unidirecionais. Não há suporte para a autenticação SAML de usuários em domínios confiáveis unidirecionais.

As contas de credenciais secundárias exigem as seguintes permissões. Uma conta de usuário padrão deve ter essas permissões por padrão.

  • Listar Conteúdo
  • Ler todas as propriedades
  • Ler permissões
  • Ler tokenGroupsGlobalAndUniversal (implícito por Ler Todas as Propriedades)

Limitações

  • Não há suporte para a administração do PowerShell e a autenticação de cartão inteligente de usuários em domínios confiáveis unidirecionais.
  • Não há suporte para a autenticação SAML de usuários em domínios confiáveis unidirecionais.

Opções

Tabela 1. Opções para fornecer credenciais secundárias
Opção Descrição
-add Adiciona uma credencial secundária para a conta do proprietário.

Um logon Windows é realizado para verificar se as credenciais especificadas são válidas. Uma entidade de segurança externa (FSP) é criada para o usuário em View LDAP.

-update Atualiza uma credencial secundária para a conta do proprietário.

Um logon Windows é realizado para verificar se as credenciais atualizadas são válidas.

-list Exibe as credenciais de segurança da conta do proprietário. As senhas não são exibidas.
-remove Remove uma credencial de segurança da conta do proprietário.
-removeall Remove todas as credenciais de segurança da conta do proprietário.

Exemplos

Adicione uma credencial secundária para a conta de proprietário especificada. Um logon Windows é realizado para verificar se as credenciais especificadas são válidas.

vdmadmin -T -domainauth -add -owner domain\user -user domain\user -password password

Atualize uma credencial secundária para a conta de proprietário especificada. Um logon Windows é realizado para verificar se as credenciais atualizadas são válidas.

vdmadmin -T -domainauth -update -owner domain\user -user domain\user -password password

Remova uma credencial secundária para a conta de proprietário especificada.

vdmadmin -T -domainauth -remove -owner domain\user -user domain\user

Remova todas as credenciais secundárias da conta de proprietário especificada.

vdmadmin -T -domainauth -removeall -owner domain\user

Exiba todas as credenciais secundárias para a conta de proprietário especificada. As senhas não são exibidas.

vdmadmin -T -domainauth -list -owner domain\user