您可以使用带 vdmadmin 选项的 -Q 命令为处于 Kiosk 模式的客户端设置默认值及创建帐户,以及启用这些客户端的身份验证并显示其配置信息。

语法

        vdmadmin
        -Q
        -clientauth
        -add [-b authentication_arguments] -domain domain_name-clientid client_id [-password "password" | -genpassword] [-ou DN] [-expirepassword | -noexpirepassword] [-groupgroup_name | -nogroup] [-description "description_text"]
        vdmadmin
        -Q
        -disable [-b authentication_arguments] -s connection_server
        vdmadmin
        -Q
        -enable [-b authentication_arguments] -s connection_server [-requirepassword]
        vdmadmin
        -Q
        -clientauth
        -getdefaults [-b authentication_arguments] [-xml]
        vdmadmin
        -Q
        -clientauth
        -list [-b authentication_arguments] [-xml]
        vdmadmin
        -Q
        -clientauth
        -remove [-b authentication_arguments] -domain domain_name-clientid client_id
        vdmadmin
        -Q
        -clientauth
        -removeall [-b authentication_arguments] [-force]
        vdmadmin
        -Q
        -clientauth
        -setdefaults [-b authentication_arguments] [-ou DN] [ -expirepassword | -noexpirepassword ] [-group group_name | -nogroup]
        vdmadmin
        -Q
        -clientauth
        -update [-b authentication_arguments] -domain domain_name-clientid client_id [-password "password" | -genpassword] [-description "description_text"]

用法说明

您必须在客户端用来连接其远程桌面的连接服务器实例所在组中的一个连接服务器实例上运行 vdmadmin 命令。

当您为密码到期项和 Active Directory 组成员关系配置默认值时,这些设置会由组中所有的连接服务器实例共享。

添加 Kiosk 模式客户端时,Horizon 7 会在 Active Directory 中为该客户端创建一个用户帐户。如果为客户端指定名称,则该名称必须以 "custom-" 或可以在 ADAM 中定义的备用字符串开头,而且名称长度不得超过 20 个字符。每个指定名称只能用于一个客户端设备。

您可以在连接服务器实例的 ADAM 中的 cn=common,ou=global,ou=properties,dc=vdi,dc=vmware,dc=int 下的 pae-ClientAuthPrefix 多值属性中,定义可替代“custom-”的前缀。请勿将普通用户帐户作为前缀使用。

如果您不为客户端指定名称,Horizon 7 将使用您为客户端设备指定的 MAC 地址生成名称。例如,如果 MAC 地址是 00:10:db:ee:76:80,则相应的帐户名称为 cm-00_10_db_ee_76_80。您只能将这些帐户用于允许对客户端进行身份验证的连接服务器实例。

一些瘦客户端仅允许在 kiosk 模式中使用以字符 "custom-" 或 "cm-" 开头的帐户名。

自动生成的密码长度是 16 位,包含至少一个大写字母、一个小写字母、一个符号和一个数字,可以包含重复的字符。如果您需要一个更强的密码,则必须使用 -password 选项指定密码。

如果您使用 -group 选项指定一个组,或者之前已设置了默认组,Horizon 7 会将客户端的帐户添加到该组。您可以指定 -nogroup 选项,以免将该帐户加入任何组中。

如果您启用一个连接服务器实例以对 kiosk 模式客户端进行身份验证,您可以指定客户端必须提供密码(可选)。如果禁用身份验证,客户端将无法连接到其远程桌面。

即便为单个连接服务器实例启用或禁用身份验证,组中所有的连接服务器实例仍会共享客户端身份验证的所有其他设置。您只需添加一次客户端,组中所有的连接服务器实例都将能够接受来自该客户端的请求。

如果您在启用身份验证时指定 -requirepassword 选项,连接服务器实例将无法对具有自动生成密码的客户端进行身份验证。如果您更改连接服务器实例的配置来指定该选项,此类客户端将无法对自身进行身份验证,而且会返回错误消息未知用户名或无效密码 (Unknown username or bad password)。

选项

下表显示了可以在配置 kiosk 模式客户端时指定的选项。

表 1. 配置 kiosk 模式客户端的选项
选项 说明
-add 为 kiosk 模式客户端添加一个帐户。
-clientauth 指定一个为 kiosk 模式客户端配置身份验证的操作。
-clientid client_id 指定客户端的名称或 MAC 地址。
-description "description_text" 在 Active Directory 中为客户端设备创建帐户描述。
-disable 在指定连接服务器实例中禁用 kiosk 模式客户端的身份验证。
-domain domain_name 指定客户端设备帐户的域。
-enable 在指定连接服务器实例中启用 kiosk 模式客户端的身份验证。
-expirepassword 指定客户端帐户密码的到期时间与连接服务器组帐户密码到期时间相同。如果没有为该组定义到期时间,则密码不会失效。
-force 禁用移除 kiosk 模式客户端帐户时的确认提示。
-genpassword 为客户端帐户生成密码。如果您未指定 -password-genpassword,则会执行此默认行为。
-getdefaults 获得添加客户端帐户使用的默认值。
-group group_name 指定客户端帐户所加入的默认组的名称。组名必须指定为 Windows 2000 之前版本的 Active Directory 组名。
-list 显示 kiosk 模式客户端以及已启用 kiosk 模式客户端身份验证的连接服务器实例的相关信息。
-noexpirepassword 指定帐户的密码不会失效。
-nogroup 为客户端添加帐户时,指定该客户端的帐户不会被添加到默认组。

为客户端设置默认值时,清除默认组的设置。

-ou DN 指定客户端帐户被添加到的组织单位的标识名。

例如:OU=kiosk-ou,DC=myorg,DC=com

注: 您无法使用 -setdefaults 选项更改组织单位的配置。
-password "password" 为客户端帐户指定显式密码。
-remove 移除处于 kiosk 模式的客户端帐户。
-removeall 移除所有处于 kiosk 模式的客户端的帐户。
-requirepassword 指定处于 kiosk 模式的客户端必须提供密码。Horizon 7 不接受为新连接生成的密码。
-s connection_server 指定要启用或禁用 kiosk 模式客户端身份验证的连接服务器实例的 NetBIOS 名称。
-setdefaults 设置添加客户端帐户使用的默认值。
-update 为 kiosk 模式客户端更新一个帐户。

示例

为客户端的组织单位、密码到期项和组成员设置默认值。

vdmadmin -Q -clientauth -setdefaults -ou "OU=kiosk-ou,DC=myorg,DC=com" -noexpirepassword -group kc-grp

获取纯文本格式的当前客户端默认值。

vdmadmin -Q -clientauth -getdefaults

获取 XML 格式的当前客户端默认值。

vdmadmin -Q -clientauth -getdefaults -xml

将按其 MAC 地址指定的客户端的帐户添加到 MYORG 域,并将默认设置应用于组 kc-grp。

vdmadmin -Q -clientauth -add -domain MYORG -clientid 00:10:db:ee:76:80 -group kc-grp

将按其 MAC 地址指定的客户端的帐户添加到 MYORG 域,并使用自动生成的密码。

vdmadmin -Q -clientauth -add -domain MYORG -clientid 00:10:db:ee:76:80 -genpassword -ou "OU=kiosk-ou,DC=myorg,DC=com" -group kc-grp

为已命名的客户端添加帐户,并为该客户端指定一个密码。

vdmadmin -Q -clientauth -add -domain MYORG -clientid custom-Terminal21 -password "guest" -ou "OU=kiosk-ou,DC=myorg,DC=com" -description "Terminal 21"

更新客户端的帐户,指定一个新密码和描述文本。

vdmadmin -Q -clientauth -update -domain MYORG -clientid custom-Terminal21 -password "Secret1!" -description "Foyer Entry Workstation"

从 MYORG 域中移除根据 MAC 地址指定的 kiosk 模式客户端的帐户。

vdmadmin -Q -clientauth -remove -domain MYORG -clientid 00:10:db:ee:54:12

在不提示确认移除的情况下直接移除所有客户端的帐户。

vdmadmin -Q -clientauth -removeall -force

为连接服务器实例 csvr-2 启用客户端身份验证。具有自动生成的密码的客户端可以对自身进行身份验证,而无需提供密码。

vdmadmin -Q -enable -s csvr-2

为连接服务器实例 csvr-3 启用客户端身份验证,并要求客户端将其密码指定给 Horizon Client。具有自动生成密码的客户端无法对自身进行身份验证。

vdmadmin -Q -enable -s csvr-3 -requirepassword

为连接服务器实例 csvr-1 禁用客户端身份验证。

vdmadmin -Q -disable -s csvr-1

以文本格式显示有关客户端的信息。客户端 cm-00_0c_29_0d_a3_e6 具有自动生成的密码,而且不需要最终用户或应用程序脚本将该密码指定给 Horizon Client。客户端 cm-00_22_19_12_6d_cf 具有显式指定的密码,并需要最终用户提供该密码。连接服务器实例 CONSVR2 接受具有自动生成密码的客户端发出的身份验证请求。CONSVR1 不接受来自 Kiosk 模式客户端的身份验证请求。

C:\ vdmadmin -Q -clientauth -list
Client Authentication User List
===============================
GUID              : 94be6344-0c9b-4a92-8d54-1brc1c2dc282
ClientID          : cm-00_0c_29_0d_a3_e6
Domain            : myorg.com
Password Generated: true

GUID              : 471d9d35-68b2-40ee-b693-56a7d92b2e25
ClientID          : cm-00_22_19_12_6d_cf
Domain            : myorg.com
Password Generated: false

Client Authentication Connection Servers
========================================
Common Name                   : CONSVR1
Client Authentication Enabled : false
Password Required             : false

Common Name                   : CONSVR2
Client Authentication Enabled : true
Password Required             : false