VMware View Agent 配置 ADMX 模板文件 (vdm_agent.admx) 包含与 Horizon Agent 的身份验证和环境组件相关的策略设置。

ADMX 文件包含在 VMware-Horizon-Extras-Bundle-YYMM-x.x.x-yyyyyyyy.zip 中,您可以从 VMware 下载站点下载该文件,网址为 https://my.vmware.com/web/vmware/downloads。在“桌面和最终用户计算”下,选择 VMware Horizon 下载,其中包含 ZIP 文件。

下表介绍了 VMware View Agent 配置 ADMX 模板文件中的策略设置。该模板既包含“计算机配置”设置,也包含“用户配置”设置。“用户配置”设置优先于等效的“计算机配置”设置。

代理配置设置

代理配置设置位于组策略管理编辑器的 VMware View Agent 配置 > 代理配置文件夹中。

表 1. 代理配置策略设置
设置 计算机 用户 属性
AllowDirectRDP X

决定除 Horizon Client 设备之外的客户端是否可以使用 RDP 直接连接到远程桌面。如果禁用此设置,代理将只允许通过 Horizon Client 建立受 Horizon 管理的连接。

从适用于 Mac 的 Horizon Client 中连接到远程桌面时,不要禁用 AllowDirectRDP 设置。如果禁用此设置,连接会失败并返回访问被拒绝错误。

默认情况下,用户登录到远程桌面会话后,您可以使用 RDP 连接虚拟机。RDP 连接会终止远程桌面会话,并且用户未保存的数据和设置可能会丢失。关闭外部 RDP 连接后,用户才能登录到桌面。为避免这种情况,请禁用 AllowDirectRDP 设置。

重要说明: 必须在每个桌面的客户机操作系统上运行 Windows 远程桌面服务。您可以使用此设置防止用户通过 RDP 直接连接到其桌面。

默认情况下启用该设置。

AllowSingleSignon X

确定是否通过单点登录 (SSO) 将用户连接到桌面和应用程序。启用该设置时,用户在登录到服务器时仅需要输入一次凭据。禁用该设置时,用户必须在进行远程连接时重新进行身份验证。

默认情况下启用该设置。

CommandsToRunOnConnect X

指定在会话首次连接时运行的一组命令或命令脚本。

请参阅在 Horizon 桌面上运行命令了解更多信息。

CommandsToRunOnDisconnect X

指定在会话断开连接时运行的一组命令或命令脚本。

请参阅在 Horizon 桌面上运行命令了解更多信息。

CommandsToRunOnReconnect X

指定在会话断开后重新连接时运行的一组命令或命令脚本。

请参阅在 Horizon 桌面上运行命令了解更多信息。

ConnectionTicketTimeout X

指定 Horizon 连接票证的有效时间(以秒为单位)。

连接代理时,Horizon Client 设备使用连接票证进行验证和单点登录。出于安全性原因,连接票证仅在有限时间内有效。当用户连接到远程桌面时,必须在连接票证超时或会话超时之前进行身份验证。如果未配置该设置,则使用默认超时时限 900 秒。

CredentialFilterExceptions X

指定不允许加载代理 CredentialFilter 的可执行文件。文件名不得包含路径或后缀。使用分号分隔多个文件名。

Disable Time Zone Synchronization X X

确定远程桌面的时区是否与连接的客户端的时区同步。仅当 Horizon Client 配置策略的禁用时区转发设置未设为禁用时,“已启用”设置才适用。

默认情况下禁用该设置。

Disconnect Session Time Limit (VDI) X 指定已断开连接的桌面会话将在多长时间后自动注销。
  • 从不:此计算机上已断开连接的会话永远不会注销。
  • 立即:已断开连接的会话将立即注销。

您还可以在 Horizon Administrator 或在 Horizon Console 的桌面池设置断开连接后自动注销中配置时间限制。如果在这两个位置均配置了该设置,则 GPO 值具有较高优先级。

例如,如果在此处选择了从不,则无论 Horizon Administrator 或 Horizon Console 中设定了何种设置,都将阻止该计算机上已断开连接的会话注销。
DPI Synchronization X X 调整远程会话的系统范围 DPI 设置。如果启用或不配置此设置,则远程会话的系统范围 DPI 设置会被设置为与客户端操作系统上的对应 DPI 设置相匹配。如果禁用此设置,则远程会话的系统范围 DPI 设置始终不发生更改。

有关支持的客户机操作系统列表,请参阅《适用于 Windows 的 VMware Horizon Client 安装和设置指南》文档中的“使用 DPI 同步”主题。

默认情况下启用该设置。

DPI Synchronization Per Connection X X 确定在用户重新连接到远程会话时是否调整显示器 DPI 设置。

如果启用,在用户重新连接到远程会话时,该设置将显示器 DPI 设置为与客户端系统上的相应 DPI 设置匹配。还必须启用 DPI Synchronization设置。

如果禁用或未配置,在用户重新连接到远程会话时,该设置不会更改显示器 DPI 设置。

有关支持的客户机操作系统列表,请参阅《适用于 Windows 的 VMware Horizon Client 安装和设置指南》文档中的“使用 DPI 同步”主题。

默认情况下禁用该设置。

Enable Battery State Redirection X 确定是否已启用电池状态重定向。Windows 和 Linux 客户端系统支持此功能。

启用此设置后,有关 Windows 或 Linux 客户端系统电池的信息会被重定向到 Windows 远程桌面。远程桌面上系统托盘中的电池图标指示电池电量百分比。如果电池电量少于或等于 10%,则会弹出一条消息,指示电池电量低。

默认情况下启用该设置。
Enable multi-media acceleration X

确定是否在远程桌面上启用多媒体重定向 (MMR)。

MMR 是一种 Windows Media Foundation 过滤器,可直接通过 TCP 套接字将多媒体数据从远程系统上的特定编解码器转发到客户端。随后,直接在播放数据的客户端上对数据进行解码。如果客户端没有足够资源处理本地多媒体解码,您可以禁用 MMR。

默认情况下启用该设置。

Enable Unauthenticated Access X 启用或禁用未验证访问功能。如果启用此设置,未验证访问用户无需提供 AD 凭据,即可从 Horizon Client 访问已发布的应用程序。如果禁用此设置,未验证访问用户将需要提供 AD 凭据,才能从 Horizon Client 访问已发布的应用程序。

您必须重新引导 RDS 主机,才能使该设置生效。

默认情况下启用该设置。

Force MMR to use software overlay X MMR 尝试使用硬件覆盖播放视频以提高性能。在使用多个显示器时,硬件覆盖仅在其中的一个显示器上存在:主显示器或启动 WMP 的显示器。如果将 WMP 拖到另一个显示器,视频将显示为黑色矩形。可以使用该选项强制 MMR 使用适用于所有显示器的软件覆盖。

默认情况下启用该设置。

Idle Time Until Disconnect (VDI) X 指定桌面会话将在用户处于不活动状态多长时间后断开连接。

如果禁用、未配置或启用但设置为从不,则桌面会话将永远不会断开连接。

如果将桌面池或计算机配置为在断开连接后自动注销,则将遵从此设置。
Prewarm Session Time Limit X 指定预热会话将在多长时间后自动注销。默认情况下不配置此设置。
ShowDiskActivityIcon X 此设置在此发行版中不受支持。
Single sign-on retry timeout X 指定在重试单点登录之前等待的时间(以毫秒为单位)。可以将该值设置为 0 以禁用单点登录重试。默认值为 5000 毫秒。

默认情况下启用该设置。

Toggle Display Settings Control X

确定当客户端会话采用 PCoIP 显示协议时是否禁用 Display(显示) 控制面板上的 Settings(设置) 选项卡。

默认情况下启用该设置。

注: Horizon 6 版本 6.1 中已移除 Connect using DNS Name设置。您可以设置 Horizon 8 LDAP 属性 pae-PreferDNS,以告知连接服务器在将桌面计算机和 RDS 主机的地址发送到客户端和网关时优先考虑 DNS 名称。请参阅 《Horizon 安装指南》文档中的“当 Horizon 连接服务器返回地址信息时优先考虑 DNS 名称”。

代理安全设置

代理安全设置位于组策略管理编辑器的 VMware View Agent 配置 > 代理安全文件夹中。

表 2. 代理安全策略设置
设置 计算机 用户 属性
Accept SSL encrypted framework channel X 启用 TLS 加密框架通道。可以使用以下选项:
  • 禁用 - 禁用 TLS。
  • 启用 - 启用 TLS。允许旧版客户端不通过 TLS 进行连接。
  • 强制 - 启用 TLS。拒绝旧版客户端连接。

默认情况下启用该设置。

会话协作设置

会话协作设置位于组策略管理编辑器的 VMware View Agent 配置 > 协作文件夹中。请参阅会话协作策略设置

扫描仪重定向设置

扫描仪重定向设置位于组策略管理编辑器的 VMware View Agent 配置 > 扫描仪重定向文件夹中。请参阅扫描仪重定向组策略设置

串行 COM 设置

串行 COM 设置位于组策略管理编辑器的 VMware View Agent 配置 > Serial COM 文件夹中。请参阅串行端口重定向组策略设置

水印配置

水印配置设置位于组策略管理编辑器的 VMware View Agent 配置 > 水印文件夹中。

表 3. 水印配置设置
设置 计算机 用户 属性
Watermark Configuration X 启用此设置可配置在虚拟桌面上显示的水印。在文本中输入要显示为水印的信息。选项包括: 
%ViewClient_IP_Address%
%ViewClient_Broker_UserName%
%ViewClient_Broker_DomainName%
%COMPUTERNAME%
%USERDOMAIN%
%USERNAME%
%ViewClient_ConnectTime%

字符限制为 256 个字符,扩展后为 1024 个字符。

映像布局:屏幕上的水印布局,分为九个方块:
  • 图块:水印位于所有 9 个方块中。此布局始终适用于应用程序会话。
  • 多个:水印位于中心和四个角的方块中。如果水印大小超出框大小,则会对其进行缩放以保持纵横比。
  • 中心:水印位于中心方块中。

文本旋转:水印文本的特定角度。

透明度:文本的透明度级别。范围是 0-255。默认值为 255。

边距:“图块”布局的水印周围的间距。如果缩放了水印,则边距也会随之缩放。

默认情况下不配置此设置。

智能卡重定向设置

智能卡重定向设置位于组策略管理编辑器的VMware View Agent 配置 > 智能卡重定向 > 本地读取器访问文件夹中。

表 4. 智能卡重定向策略设置
设置 计算机 用户 属性
Allow applications access to Local Smart Card readers X

如果启用,即使安装了智能卡重定向功能,应用程序也能够访问所有本地智能卡读取器。如果启用,将监控桌面是否存在本地读取器,如果检测到本地读取器,智能卡重定向将关闭,以便允许访问本地读取器。在用户下次连接到会话前,重定向将保持关闭。在启用本地访问时,应用程序无法再访问客户端上存在的远程读取器。

远程桌面服务角色启用后,此设置将不适用于 RDP 或 RDS 主机。

默认情况下禁用该设置。

Local Reader Name X 指定要监控的本地读取器的名称,以便启用本地访问。默认情况下,必须在读取器插入卡才能启用本地访问。您可以使用 Require an inserted Smart Card 设置来禁用此要求。

默认情况下启用该设置。

Require an inserted Smart Card X 如果启用,则在本地读取器中插入卡时启用本地读取器访问。如果禁用,只要检测到本地读取器,就会启用本地访问。

默认情况下启用该设置。

True SSO 配置设置

True SSO 配置设置位于组策略管理编辑器的 VMware View Agent 配置 > True SSO 配置文件夹中。请参阅《Horizon 管理指南》文档。

Unity Touch 和托管应用程序设置

Unity Touch 和托管应用程序设置位于组策略管理编辑器的VMware View Agent 配置 > Unity Touch 和托管应用程序文件夹中。

表 5. Unity Touch 和托管应用程序策略设置
设置 计算机 用户 属性
Send updates for empty or offscreen windows X 指定客户端是否接收有关空窗口或屏幕外窗口的更新。如果禁用该设置,则不会将有关小于 2x2 像素的窗口或完全位于屏幕外部的窗口的信息发送到客户端。

默认情况下禁用该设置。

Enable UWP support on RDSH platforms X 如果启用,通用 Windows 平台 (Universal Windows Platform, UWP) 应用程序可在 Horizon Cloud Service on Azure 中的 Windows 10 虚拟桌面 (Windows 10 Virtual Desktop, WVD) 主机上运行。如果禁用,应用程序状态在 Horizon Agent 中显示为不可用,并且用户无法访问该应用程序。重新启动代理虚拟机以使此设置生效。

默认情况下禁用该设置。

Enable Unity Touch X 确定是否在远程桌面上启用 Unity Touch 功能。Unity Touch 支持在 Horizon Client 中提供已发布的应用程序,并允许移动设备用户在 Unity Touch 边栏中访问应用程序。

默认情况下启用该设置。

Enable system tray redirection for Hosted Apps X 确定用户在运行已发布的应用程序时是否已启用系统托盘重定向。

默认情况下启用该设置。

Enable user profile customization for Hosted Apps X X 指定在使用已发布的应用程序时是否自定义用户配置文件。如果启用该设置,则会生成一个用户配置文件,自定义 Windows 主题并注册启动应用程序。

默认情况下禁用该设置。

Only launch new instances of Hosted Apps if arguments are different X 该策略控制当启动已发布的应用程序,但断开的协议会话中已有该应用程序的现有实例在运行时的行为。如果禁用,将激活应用程序的现有实例。如果启用,只有在命令行参数匹配时,才会激活应用程序的现有实例。

默认情况下禁用该设置。

Limit usage of Windows hooks X 在使用已发布的应用程序或 Unity Touch 时禁用大多数挂钩。该设置适用于在设置操作系统级别挂钩时存在兼容性问题的应用程序。例如,如果启用该设置,将禁用大多数 Windows 活动辅助功能和进程内挂钩。

默认情况下,将禁用该设置,这意味着使用所有首选的挂钩。

Unity Filter rule list X 指定在使用已发布的应用程序时用于 Unity 窗口的筛选器规则。Horizon Agent 会使用这些规则来支持自定义应用程序。有关创建筛选器规则的信息,请参阅管理特殊的 Unity 窗口

默认情况下不配置此设置。

View Agent Direct-Connection 配置设置

Horizon Agent Direct-Connection 配置设置位于组策略管理编辑器的 VMware View Agent 配置 > View Agent Direct-Connection 配置文件夹中。请参阅《View Agent Direct-Connection 插件管理指南》文档。

实时音频-视频配置设置

RTAV 配置设置位于组策略管理编辑器的 VMware View Agent 配置 > 查看 RTAV 配置文件夹中。请参阅实时音频-视频组策略设置

Horizon Agent 的 USB 配置设置

请参阅Horizon Agent 配置 ADMX 模板中的 USB 设置

VMware AppTap 配置

VMware AppTap 配置设置位于组策略管理编辑器的 VMware View Agent 配置 > VMware AppTap 配置文件夹中。

表 6. VMware AppTap 配置设置
设置 计算机 用户 属性
Processes to ignore when detecting empty application sessions X 指定在检测空应用程序会话时要忽略的进程列表。您可以指定一个进程文件名或完整路径。值不区分大小写。请勿在路径中使用环境变量。允许使用 UNC 网络路径,示例:\\vmware\temp\app.exe

默认情况下不配置此设置。

HTML5 多媒体重定向设置

HTML5 多媒体重定向设置位于组策略管理编辑器的 VMware View Agent 配置 > VMware HTML5 多媒体重定向文件夹中。请参阅VMware HTML5 功能策略设置

适用于 Skype for Business 的 VMware Virtualization Pack 设置

HTML5 多媒体重定向设置位于组策略管理编辑器的 VMware View Agent 配置 > 适用于 Skype for Business 的 VMware Virtualization Pack 文件夹中。请参阅适用于 Skype for Business 的 VMware Virtualization Pack 策略设置