管理员可以为未验证用户设置配置,以便这些用户无需 AD 凭据即可从 Horizon Client 访问其已发布的应用程序。如果您的用户需要访问具有安全和用户管理要求的无缝应用程序,可考虑设置未验证访问。

当用户启动配置为未验证访问的已发布的应用程序,RDS 主机会根据需要创建本地用户会话,并向用户分配会话。
注: 桌面池中发布的应用程序不支持未验证访问。

配置未验证用户的工作流

  1. 创建未验证访问用户。请参阅创建未验证访问用户
  2. 对用户启用未验证访问和设置默认未验证用户。请参阅在 Horizon Console 中启用用户未验证访问
  3. 授权未验证用户访问已发布的应用程序。请参阅授权未验证访问用户访问已发布的应用程序
  4. Horizon Client 中启用未验证访问。请参阅从 Horizon Client 进行未验证访问

配置未验证用户的规则和指南

  • 未验证访问不支持双因素身份验证(例如 RSA 和 RADIUS)和智能卡身份验证。
  • 智能卡身份验证和未验证访问相互排斥。当连接服务器中的智能卡身份验证设置为必需时,将禁用未验证访问,即使之前已启用该功能也是如此。
  • VMware Workspace ONE AccessVMware App Volumes 不支持未验证访问。
  • 该功能支持 PCoIP 和 VMware Blast 显示协议。
  • 未验证访问功能不会验证 RDS 主机的许可证信息。管理员必须配置和使用设备许可证。
  • 未验证访问功能不会保存任何用户特定数据。用户可以验证应用程序的数据存储要求。
  • 您无法重新连接到未验证的应用程序会话。当用户与客户端断开连接时,RDS 主机自动注销本地用户会话。
  • 仅已发布的应用程序支持未验证访问。
  • 从桌面池中发布的应用程序不支持未验证访问。
  • Unified Access Gateway 设备不支持未验证访问。
  • 不会保存未验证用户的用户首选项。
  • 虚拟桌面不支持未验证用户。
  • 如果连接服务器配置了 CA 签名证书,并启用了未验证访问,但默认未验证用户未配置,则 Horizon Console 会显示红色的连接服务器状态。
  • 如果 RDS 主机上安装的 Horizon AgentAllowSingleSignon 组策略设置被禁用,未验证访问功能将不可用。管理员也可以使用 Horizon AgentUnAuthenticatedAccessEnabled 组策略设置控制是禁用还是启用未验证访问。Horizon Agent 组策略设置包含在 vdm_agent.admx 模板文件中。您必须重新引导 RDS 主机,才能使该策略生效。
  • 对于未验证用户,不支持在启用“绕过会话超时”的情况下永久运行的应用程序会话。