您可以使用 vdmadmin 命令将客户端的帐户添加到连接服务器组的配置中。添加的客户端可在启用了客户端身份验证的连接服务器实例中使用。您还可以更新客户端的配置,或者从系统中移除其帐户。
您必须在客户端用来连接其发布的桌面的连接服务器实例所在组中的一个连接服务器实例上运行 vdmadmin 命令。
添加 Kiosk 模式客户端时,VMware Horizon 会在 Active Directory 中为该客户端创建一个用户帐户。如果为客户端指定名称,则该名称必须以可识别的前缀字符串(如:“custom-”)或在 ADAM 中定义的备用前缀字符串开头,而且名称长度不得超过 20 个字符。如果您不为客户端指定名称,VMware Horizon 将使用您为客户端设备指定的 MAC 地址生成名称。例如,如果 MAC 地址是 00:10:db:ee:76:80,则相应的帐户名称为 cm-00_10_db_ee_76_80。您只能将这些帐户用于允许对客户端进行身份验证的连接服务器实例。
重要说明: 不要将一个指定的名称用于多个客户端设备。今后的版本可能不支持该配置。
过程
- ♦ 使用 -domain 和 -clientid 选项运行 vdmadmin 命令,指定客户端所在的域及其名称或 MAC 地址。
vdmadmin -Q -clientauth -add [-b authentication_arguments] -domain domain_name -clientid client_id [-password "password" | -genpassword] [-ou DN] [-expirepassword | -noexpirepassword] [-group group_name | -nogroup] [-description "description_text"]
选项 说明 -clientid client_id 指定客户端的名称或 MAC 地址。 -description "description_text" 在 Active Directory 中为客户端设备创建帐户描述。 -domain domain_name 指定客户端的域。 -expirepassword 指定客户端帐户密码的到期时间与连接服务器组的到期时间相同。如果没有为该组定义到期时间,则密码永远不会到期。 -genpassword 为客户端帐户生成密码。如果您未指定 -password 或 -genpassword,则会执行此默认行为。 生成的密码长度是 16 位,至少包含一个大写字母、一个小写字母、一个符号和一个数字,可以包含重复字符。如果您需要一个更强的密码,请使用 -password 选项指定密码。
-group group_name 指定要添加客户端帐户的组的名称。组名必须指定为 Windows 2000 之前版本的 Active Directory 组名。如果您之前设置了默认组,则客户端帐户会被添加到该组。 -noexpirepassword 将客户端帐户的密码指定为永不过期。 -nogroup 指定不将客户端帐户添加到默认组。 -ou DN 指定要添加客户端帐户的组织单位的标识名。 例如:OU=kiosk-ou,DC=myorg,DC=com
-password "password" 为客户端帐户指定显式密码。 该命令会在 Active Directory 中为指定的域和组(如果存在)中的客户端创建一个用户帐户。
示例: 为客户端添加帐户
使用组 kc-grp 的默认设置,将由 MAC 地址指定的客户端帐户添加到 MYORG 域。
vdmadmin -Q -clientauth -add -domain MYORG -clientid 00:10:db:ee:76:80 -group kc-grp
使用自动生成的密码,将由 MAC 地址指定的客户端帐户添加到 MYORG 域。
vdmadmin -Q -clientauth -add -domain MYORG -clientid 00:10:db:ee:76:80 -genpassword
为已命名的客户端添加帐户,并为该客户端指定一个密码。
vdmadmin -Q -clientauth -add -domain MYORG -clientid custom-Terminal21 -password "guest" -ou "OU=kiosk-ou,DC=myorg,DC=com" -description "Terminal 21"
使用自动生成的密码为命名的客户端添加帐户。
vdmadmin -Q -clientauth -add -domain MYORG -clientid custom-Kiosk11 -genpassword -ou "OU=kiosk-ou,DC=myorg,DC=com" -description "Kiosk 11"
下一步做什么
启用客户端身份验证。