在某些 VMware Horizon 环境中,应优先考虑禁止通过 RDP 显示协议访问 VMware Horizon 桌面。您可以配置池设置和组策略设置以禁止用户和管理员使用 RDP 访问 VMware Horizon 桌面。

默认情况下,用户登录到远程桌面会话后,您可以使用 RDP 连接虚拟机。RDP 连接会终止远程桌面会话,并且用户未保存的数据和设置可能会丢失。关闭外部 RDP 连接后,用户才能登录到桌面。为避免这种情况,请禁用 AllowDirectRDP 设置。

注: 必须在用于创建池的虚拟机以及部署在这些池中的虚拟机上启动远程桌面服务。 Horizon Agent 安装、SSO 和其他 Horizon 会话管理操作需要使用远程桌面服务。

前提条件

确认已在 Active Directory 中安装 Horizon Agent 配置管理模板 (ADMX) 文件。

过程

  1. 选择希望 Horizon 连接服务器在与 Horizon Client 设备通信时使用的显示协议。
    选项 说明
    创建一个桌面池
    1. Horizon Console 中,启动添加池向导。
    2. 在“远程显示协议”页面中,选择 VMware BlastPCoIP 作为默认显示协议。
    编辑现有桌面池
    1. Horizon Console 中,选择桌面池,然后单击编辑
    2. 桌面池设置选项卡上,选择 VMware BlastPCoIP 作为默认显示协议。
  2. 对于允许用户选择协议设置,请选择
  3. 禁用 AllowDirectRDP 组策略设置以禁止未运行 Horizon Client 的设备通过 RDP 直接连接到 Horizon 桌面。
    1. 在您的 Active Directory 服务器上,打开组策略管理控制台,并依次选择计算机配置 > 策略 > 管理模板 > 经典管理模板 > VMware Horizon Agent 配置
    2. 禁用 AllowDirectRDP 设置。