创建未验证访问用户后,您可以为该用户启用混合登录。通过启用混合登录,未验证访问用户可通过域访问文件共享或网络打印机等网络资源,而无需输入凭据。安装了终端服务 (RDSH) 的 Windows Server 2019 及更低版本支持混合登录。

注: 对于配置了混合登录的给定未验证访问用户,混合登录功能会对所有登录用户使用相同的域用户。
注: 如果您从 RDS 主机中使用用户配置文件选项卡将主目录设置为网络路径,则默认情况下 Windows 上的管理用户界面会移除对主目录文件夹的所有现有权限,并为管理员和具有完全控制权的本地用户添加相应的权限。可使用管理员帐户从权限列表中移除本地用户,然后添加域用户,并使该用户拥有需要为其设置的相应权限。

前提条件

  • 确认当您在 RDS 主机上安装 Horizon Agent 时选择了“混合登录”自定义选项。有关 RDS 主机的 Horizon Agent 自定义设置选项的更多信息,请参阅《在 Horizon Console 中设置已发布的桌面和应用程序》文档。
  • 确认已创建未验证访问用户。请参阅创建未验证访问用户
  • 确认未在域中为此用户帐户启用 Kerberos DES 加密。混合登录功能不支持 Kerberos DES 加密。

过程

  1. Horizon Console中,选择用户和组
  2. 未验证访问选项卡上,单击添加
  3. 添加未验证用户向导中,选择一个或多个搜索条件,然后单击查找以根据搜索条件查找未验证访问用户。
    用户必须具有有效的 UPN。
  4. 选择一个未验证访问用户,然后单击下一步
    重复该步骤添加多个用户。
  5. (可选) 输入用户别名。
    默认的用户别名是已为 AD 帐户配置的用户名。最终用户可以使用用户别名,从 Horizon Client 登录连接服务器实例。
  6. (可选) 检查用户详细信息并添加备注。
  7. 选择启用混合登录
    默认情况下将选择 启用 True SSO 选项。您必须已经为 VMware Horizon 环境启用了 True SSO。然后,启用了混合登录的未验证访问用户会使用 True SSO 从 Horizon Client 登录到连接服务器实例。
    注: 如果没有为连接服务器容器配置 True SSO,用户可以通过未验证访问启动授权的应用程序。但是,用户不具备网络访问权限,因为容器上未启用 True SSO。
  8. (可选) 要允许用户从 Horizon Client 登录到连接服务器实例,请选择启用密码登录,然后输入用户密码。

    如果没有为 VMware Horizon 环境配置 True SSO,可使用此设置。

    在 CPA 环境中,混合登录用户功能只能在满足以下条件的连接服务器容器上使用:容器上的混合登录用户配置了启用密码登录设置并且有权访问已发布的应用程序。

    例如,在一个包含容器 A 和容器 B 的 CPA 环境中,混合登录用户在容器 A 上配置了 启用密码登录设置,并且有权访问容器上的应用程序。该用户可以从连接到容器 A 或容器 B 的客户端查看并启动该应用程序。但是,如果随后将容器 B 上的另一应用程序授权给同一用户,此用户将无法从连接到容器 B 的客户端查看和启动此应用程序。要使混合登录功能在容器 B 上能够正常使用,您必须创建另一个混合登录用户,为其配置 启用密码登录设置,并将应用程序授权给该用户。有关如何设置 CPA 环境的详细信息,请参阅 《在 Horizon 中管理 Cloud Pod 架构》文档。
    注: 在远程容器内,不能将使用混合登录密码的未验证访问用户用作默认的未验证访问用户。如果当前已有的使用混合登录密码的未验证访问用户为跨容器用户(例如,正在升级的容器内的用户),则这些用户在连接到不同的容器时,可能会在 Horizon Client 中看到不一致的全局应用程序授权。例如,跨容器用户可能看不到全局应用程序授权,即使在其中创建用户的容器具有本地池也是如此,而在连接到其他容器时,则可以看到这些授权。如果出现上述不一致问题,请移除这些跨容器用户。
  9. 单击完成

下一步做什么

授权用户访问已发布的应用程序。请参阅授权未验证访问用户访问已发布的应用程序