管理员可以为未验证用户设置配置,以便这些用户无需 AD 凭据即可从 Horizon Client 访问其已发布的应用程序。如果您的用户需要访问具有安全和用户管理要求的无缝应用程序,可考虑设置未验证访问。
当用户启动配置为未验证访问的已发布的应用程序,RDS 主机会根据需要创建本地用户会话,并向用户分配会话。
该功能需要使用 Horizon Client 版本 4.4 或更高版本。对于 HTML Access 客户端,该功能则需要使用版本 4.5 或更高版本。
配置未验证用户的工作流
- 创建未验证访问用户。请参阅创建未验证访问用户。
- 对用户启用未验证访问和设置默认未验证用户。请参阅启用用户未验证访问。
- 授权未验证用户访问已发布的应用程序。请参阅授权未验证访问用户访问已发布的应用程序。
- 在 Horizon Client 中启用未验证访问。请参阅从 Horizon Client 进行未验证访问。
配置未验证用户的规则和指南
- 未验证访问不支持双因素身份验证(例如 RSA 和 RADIUS)和智能卡身份验证。
- 智能卡身份验证和未验证访问相互排斥。当连接服务器中的智能卡身份验证设置为必需时,将禁用未验证访问,即使之前已启用该功能也是如此。
- VMware Identity Manager 和 VMware App Volumes 不支持未验证访问。
- 该功能支持 PCoIP 和 VMware Blast 显示协议。
- 未验证访问功能不会验证 RDS 主机的许可证信息。管理员必须配置和使用设备许可证。
- 未验证访问功能不会保存任何用户特定数据。用户可以验证应用程序的数据存储要求。
- 您无法重新连接到未验证的应用程序会话。当用户与客户端断开连接时,RDS 主机自动注销本地用户会话。
- 仅已发布的应用程序支持未验证访问。
- 从桌面池中发布的应用程序不支持未验证访问。
- 安全服务器或 Unified Access Gateway 设备不支持未验证访问。
- 不会保存未验证用户的用户首选项。
- 虚拟桌面不支持未验证用户。
- 如果连接服务器配置有 CA 签名的证书,并启用未验证访问,但默认未验证用户未配置,则 Horizon Administrator 会显示红色的连接服务器状态。
- 如果 RDS 主机上安装的 Horizon Agent 的 AllowSingleSignon 组策略设置被禁用,未验证访问功能将不可用。管理员也可以使用 Horizon Agent 的 UnAuthenticatedAccessEnabled 组策略设置控制是禁用还是启用未验证访问。Horizon Agent 组策略设置包含在 vdm_agent.admx 模板文件中。您必须重新引导 RDS 主机,才能使该策略生效。