您可以使用 vdmadmin 命令对尝试通过连接服务器实例连接远程桌面的客户端进行身份验证。

您必须在客户端用来连接其远程桌面的连接服务器实例所在组中的一个连接服务器实例上运行 vdmadmin 命令。

即便为单个连接服务器实例启用身份验证,组中所有的连接服务器实例仍会共享客户端身份验证的所有其他设置。您仅需为每个客户端添加一个帐户。在连接服务器组中,任何启用的连接服务器实例都可对该客户端进行身份验证。

如果您计划在 RDS 主机上配合使用 kiosk 模式和基于会话的桌面,还必须将用户帐户添加到远程桌面用户组。

过程

  1. 在连接服务器实例上启用客户端身份验证。
    vdmadmin -Q -enable [-b authentication_arguments] -s connection_server [-requirepassword]
    选项 说明
    -requirepassword 指定该选项即表示您需要客户端提供密码。
    重要说明: 如果您指定该选项,连接服务器实例将无法对具有自动生成密码的客户端进行身份验证。如果您更改连接服务器实例的配置来指定该选项,此类客户端将无法对自身进行身份验证,而且会返回错误消息 未知用户名或无效密码 (Unknown username or bad password)。
    -s connection_server 指定要启用客户端身份验证的连接服务器实例的 NetBIOS 名称。
    该命令可使指定的连接服务器实例对客户端进行身份验证。
  2. 如果发布的桌面是由 Microsoft RDS 主机提供的,请登录到 RDS 主机,并将用户帐户添加到远程桌面用户组。
    例如,在 VMware Horizon Server 上,向用户帐户 custom-11 授予在 RDS 主机上使用基于会话的桌面的权限。然后,必须登录该 RDS 主机,并通过转到 控制面板 > 系统和安全 > 系统 > 远程设置 > 选择用户 > 添加,将用户 custom-11 添加到远程桌面用户组。

示例: 启用 Kiosk 模式客户端的身份验证

为连接服务器实例 csvr-2 启用客户端身份验证。具有自动生成的密码的客户端可以对自身进行身份验证,而无需提供密码。

vdmadmin -Q -enable -s csvr-2

为连接服务器实例 csvr-3 启用客户端身份验证,并要求客户端将其密码指定给 Horizon Client。具有自动生成密码的客户端无法对自身进行身份验证。

vdmadmin -Q -enable -s csvr-3 -requirepassword

下一步做什么

确认连接服务器实例和客户端的配置。