对于适用于 Windows 的 Horizon Client，当用户在选项菜单中选中以当前用户身份登录复选框时，将使用他们在登录到客户端系统时提供的凭据在 Horizon 连接服务器实例和远程桌面中进行身份验证。无需进行其他用户身份验证。

为支持此功能，用户凭据将会存储在连接服务器实例和客户端系统中。

• 在连接服务器实例中，用户凭据经过加密并与用户名、域和可选 UPN 一同存储在用户会话中。这些凭据会在进行身份验证时添加，并在会话对象被破坏时清除。用户注销、会话超时或身份验证失败时，会话对象都会被破坏。会话对象位于易失性内存中，而不是存储在 Horizon LDAP 或磁盘文件中。
• 在连接服务器实例上，启用接受以当前用户身份登录设置，以允许连接服务器实例接受用户在 Horizon Client 的选项菜单中选择以当前用户身份登录时传递的用户身份和凭据信息。
  重要事项： 在启用该设置之前，您必须了解安全风险。请参阅 《Horizon 7 安全指南》文档中的“用户身份验证的安全相关服务器设置”。
• 在客户端系统中，用户凭据经过加密存储在身份验证包（Horizon Client 的一个组件）内的一个表中。用户登录时这些凭据会被添加到表中，用户注销时则会从表中移除。该表位于易失性内存中。

管理员可以使用 Horizon Client 组策略设置控制选项菜单中的以当前用户身份登录设置的可用性并指定其默认值。管理员还可以使用组策略指定，哪些连接服务器实例接受用户在 Horizon Client 中选择以当前用户身份登录时传递的用户身份和凭据信息。

用户使用“以当前用户身份登录”功能登录到连接服务器后，将启用递归解锁功能。在解锁客户端计算机后，递归解锁功能解锁所有远程会话。管理员可以在 Horizon Client 中使用解锁客户端计算机后解锁远程会话全局策略设置来控制递归解锁功能。有关 Horizon Client 的全局策略设置的更多信息，请参阅 VMware Horizon Client 文档网页上的 Horizon Client 文档。

“以当前用户身份登录”功能具有以下限制和要求：

• 如果在连接服务器实例上将智能卡身份验证设置为“必需”，在连接到连接服务器实例时，选择以当前用户身份登录的用户的身份验证将会失败。这些用户登录到连接服务器时必须用智能卡和 PIN 码重新进行身份验证。
• 客户端登录的系统上的时间必须与连接服务器主机上的时间同步。
• 如果在客户端系统上修改默认的通过网络访问此计算机用户权限分配，必须按照 VMware 知识库 (KB) 文章 1025691 中所述进行修改。
• 客户端计算机必须能够与公司的 Active Directory 服务器通信，并且不使用缓存的凭据进行身份验证。例如，如果用户从公司网络外部登录其客户端计算机，则会使用缓存的凭据进行身份验证。如果用户尝试连接到安全服务器或连接服务器实例而没有先建立 VPN 连接，将提示用户提供凭据，并且“以当前用户身份登录”功能无法正常工作。