您必须配置 Active Directory 来接受您所创建的用来对客户端设备进行身份验证的帐户。无论何时创建组,都必须将该组授权给客户端访问的桌面池。您还可以准备客户端使用的桌面池。
作为最佳实践,请创建一个单独的组织单位和组,尽可能减少管理 Kiosk 模式客户端的工作。您可以为不属于任何组的客户端添加单独的帐户,但如果您配置大量客户端,就会带来大量的管理开销。
过程
- 在 Active Directory 中,创建一个单独的组织单位和组以供 Kiosk 模式客户端使用。
您必须为该组指定一个 Windows 2000 版本之前的名称。您需要使用此名称在
vdmadmin 命令中标识该组。
- 为客户虚拟机创建映像或模板。
您可以将 vCenter Server 管理的虚拟机用作自动池的模板、即时克隆桌面池的父虚拟机或者手动桌面池中的虚拟机。您还可以在客户机操作系统上安装和配置应用程序。
- 配置客户机操作系统,以便客户端在无人参与状态下运行时不被锁定。
VMware Horizon 禁止为以 Kiosk 模式连接的客户端显示登录前的消息。如果需要一个能够解锁屏幕和显示消息的事件,可以在客户机操作系统上配置一个合适的应用程序。
- 在 Horizon Console 中,创建客户端将使用的桌面池并将组授权给该池。
例如,您可以选择创建一个最能满足客户端应用程序要求的浮动分配即时克隆桌面池。
重要说明: 不要将一个客户端或一个组授权给多个桌面池。这会使
VMware Horizon 从已授权客户端的池随机分配远程桌面,并生成一个警告事件。
- 如果您想为客户端启用基于位置的打印功能,可以配置 Active Directory 组策略设置AutoConnect Location-based Printing for VMware View,该设置位于 Microsoft 组策略对象编辑器计算机配置下的 软件设置文件夹中。
- 配置优化和保护客户端的远程桌面所需的其他策略。
例如,您可能希望覆盖在启动或插入本地 USB 设备时将其连接到远程桌面的策略。默认情况下,适用于 Windows 的
Horizon Client 会对 Kiosk 模式客户端启用这些策略。
示例: 为 Kiosk 模式客户端准备 Active Directory
公司内网中包含域 MYORG,且它的组织单位具有标识名 OU=myorg-ou,DC=myorg,DC=com。在 Active Directory 中,您需要创建拥有标识名 OU=kiosk-ou,DC=myorg,DC=com 的组织单位 kiosk-ou 以及组 kc-grp,以供 Kiosk 模式客户端使用。