Zum Erstellen einer globalen Desktop-Berechtigung verwenden Sie den Befehl lmvutil mit der Option --createGlobalEntitlement. Zum Erstellen einer globalen Anwendungsberechtigung verwenden Sie den Befehl lmvutil mit der Option --createGlobalApplicationEntitlement.
Globale Berechtigungen ermöglichen die Verbindung zwischen Benutzern und ihren Desktops bzw. Anwendungen, unabhängig davon, wo sich diese Desktops und Anwendungen im Pod-Verbund befinden. Globale Berechtigungen beinhalten auch Richtlinien, die festlegen, wie die Funktion Cloud-Pod-Architektur Desktops und Anwendungen berechtigten Benutzer zuweist.
Syntax
lmvutil --createGlobalEntitlement --entitlementName name --scope scope
{--isDedicated | --isFloating} [--description text] [--disabled]
[--fromHome] [--multipleSessionAutoClean] [--requireHomeSite] [--defaultProtocol value]
[--preventProtocolOverride] [--allowReset] [--htmlAccess] [--multipleSessionsPerUser]
[--tags tags] [--categoryFolder foldername] [--clientRestrictions] [--collaboration]
[--shortcutLocations {desktop | launcher | desktop,launcher}]
lmvutil --createGlobalApplicationEntitlement --entitlementName name --scope scope
[--description text] [--disabled] [--fromHome] [--multipleSessionAutoClean]
[--requireHomeSite] [--defaultProtocol value] [--preventProtocolOverride] [--htmlAccess]
[--preLaunch] [--tags tags] [--categoryFolder foldername] [--clientRestrictions]
[--shortcutLocations {desktop | launcher | desktop,launcher}] [--multiSessionMode value]
Nutzungshinweise
Sie können diese Befehle auf jeder Verbindungsserver-Instanz in einem Pod-Verbund verwenden. Die Cloud-Pod-Architektur-Funktion speichert neue Daten in der globalen Datenschicht und repliziert diese Daten in allen Pods im Pod-Verbund.
Diese Befehle geben eine Fehlermeldung zurück, wenn die globale Berechtigung bereits vorhanden ist, der Geltungsbereich ungültig ist, die Funktion Cloud-Pod-Architektur nicht initialisiert ist oder wenn die Befehle die globale Berechtigung nicht erstellen können.
Optionen
Sie können diese Optionen bei der Erstellung einer globalen Berechtigung angeben. Einige Optionen können nur für globale Desktop-Berechtigungen verwendet werden.
| Option | Beschreibung |
|---|---|
| --entitlementName | Der Name der globalen Berechtigung. Der Name kann zwischen 1 und 64 Zeichen enthalten. Der Name der globalen Berechtigung erscheint in der Liste der Desktops und Anwendungen in Horizon Client für berechtigte Benutzer. |
| --scope |
Der Geltungsbereich der globalen Berechtigung. Folgende Werte sind gültig:
|
| --isDedicated | Erstellt eine dedizierte Desktop-Berechtigung. Eine dedizierte Desktop-Berechtigung kann nur dedizierte Desktop-Pools enthalten. Um eine dynamische Desktop-Berechtigung zu erstellen, verwenden Sie die Option --isFloating. Eine globale Desktop-Berechtigung kann entweder dediziert oder dynamisch sein. Sie können die Optionen --isDedicated und --multipleSessionAutoClean nicht zusammen angeben. Gilt nur für globale Desktop-Berechtigungen. |
| --isFloating | Erstellt eine dynamische Desktop-Berechtigung. Eine dynamische Desktop-Berechtigung kann nur dynamische Desktop-Pools enthalten. Um eine dedizierte Desktop-Berechtigung zu erstellen, geben Sie die Option --isDedicated an. Eine globale Desktop-Berechtigung kann entweder dynamisch oder dediziert sein. Gilt nur für globale Desktop-Berechtigungen. |
| --disabled | (Optional) Erstellt die globale Berechtigung im deaktivierten Status. |
| --description | (Optional) Eine Beschreibung der globalen Berechtigung. Die Beschreibung kann 1 bis 1024 Zeichen enthalten. |
| --fromHome | (Optional) Verfügt der Benutzer über eine Start-Site, beginnt Horizon auf der Start-Site des Benutzers mit der Suche nach Ressourcen. Hat der Benutzer keine Start-Site, sucht Horizon nach Ressourcen auf der Site, mit der der Benutzer derzeit verbunden ist. |
| --multipleSessionAutoClean | (Optional) Meldet zusätzliche Benutzersitzungen für dieselbe Berechtigung ab. Mehrere Sitzungen sind möglich, wenn ein Pod, der eine Sitzung enthält, offline geschaltet wird, der Benutzer sich erneut anmeldet und eine andere Sitzung startet und der problematische Pod wieder mit der ursprünglichen Sitzung online geschaltet wird. Wenn mehrere Sitzungen vorhanden sind, fordert Horizon Client den Benutzer auf, eine Sitzung auszuwählen. Diese Option legt fest, was mit Sitzungen passiert, die der Benutzer nicht auswählt. Wenn Sie diese Option nicht angeben, müssen die Benutzer ihre eigenen zusätzlichen Sitzungen durch Abmeldung im Horizon Client oder durch Start der Sitzungen und deren Abmeldung manuell beenden. |
| --requireHomeSite | (Optional) Bewirkt, dass die globale Berechtigung nur dann verfügbar ist, wenn der Benutzer eine Start-Site besitzt. Diese Option ist nur dann anwendbar, wenn auch die Option --fromHome angegeben wird. |
| --defaultProtocol | (Optional) Legt ein Standardanzeigeprotokoll für Desktops oder Anwendungen in der globalen Berechtigung fest. Zulässig sind die Werte RDP, PCOIP sowie BLAST für globale Desktop-Berechtigungen und PCOIP sowie BLAST für globale Anwendungsberechtigungen. |
| --preventProtocolOverride | (Optional) Verhindert, dass Benutzer das Standardanzeigeprotokoll überschreiben. |
| --allowReset | (Optional) Ermöglicht Benutzern das Zurücksetzen von Desktops. Gilt nur für globale Desktop-Berechtigungen. |
| --htmlAccess | (Optional) Aktiviert die HTML Access-Richtlinie, mit der Benutzer die HTML Access-Funktion für den Zugriff auf Ressourcen in der globalen Berechtigung verwenden können. Bei HTML Access können Endbenutzer mithilfe eines Webbrowsers auf Remote-Ressourcen zugreifen und müssen keine Clientsoftware auf ihren lokalen Systemen installieren. |
| --multipleSessionsPerUser | (Optional) Aktiviert die Richtlinie für mehrere Sitzungen pro Benutzer, mit der Benutzer separate Desktop-Sitzungen von unterschiedlichen Clientgeräten aus initiieren können. Benutzer, die eine Verbindung mit der globalen Desktop-Berechtigung von unterschiedlichen Clientgeräten aus herstellen, werden mit unterschiedlichen Desktop-Sitzungen verbunden. Um erneut eine Verbindung mit einer vorhandenen Desktop-Sitzung herzustellen, müssen Benutzer das Gerät verwenden, von dem aus die Sitzung initiiert wurde. Wenn Sie diese Richtlinie nicht aktivieren, werden Benutzer immer erneut mit ihren vorhandenen Desktop-Sitzungen verbunden, unabhängig vom verwendeten Clientgerät. Gilt nur für dynamische Desktop-Berechtigungen. |
| --preLaunch | (Optional) Aktiviert die Richtlinie für den Vorabstart, die die Anwendungssitzung startet, bevor ein Benutzer die globale Anwendungsberechtigung in Horizon Client öffnet. Wenn Sie die Richtlinie für den Vorabstart aktivieren, können Benutzer die globale Anwendungsberechtigung schneller starten. Alle Anwendungspools in der globalen Anwendungsberechtigung müssen die Funktion für den Vorabstart der Sitzung unterstützen, und die Zeitüberschreitung für die vorab gestartete Sitzung muss für alle Farmen identisch sein. |
| --tags | (Optional) Legt ein oder mehrere Kennzeichen fest, mit denen der Zugriff auf globale Berechtigungen von Verbindungsserver-Instanzen aus eingeschränkt wird. Wenn Sie mehrere Kennzeichen angeben möchten, geben Sie eine Liste der Kennzeichen in Anführungszeichen ein. Die Kennzeichen müssen durch ein Komma oder durch ein Semikolon getrennt sein. Weitere Informationen finden Sie unter Implementieren von Verbindungsserver-Einschränkungen für globale Berechtigungen. |
| --categoryFolder | (Optional) Legt den Namen des Kategorienordners fest, der eine Verknüpfung für die globale Berechtigung auf Clientgeräten enthält. Sie können bis zu vier Ordnerebenen konfigurieren. Ein Ordnername darf bis zu 64 Zeichen enthalten. Geben Sie einen umgekehrten Schrägstrich (\) ein, z. B. dir1\dir2\dir3\dir4, um einen Unterordner anzugeben. Sie können bis zu vier Ordnerebenen eingeben. Sie können einen Ordnernamen nicht mit einem umgekehrten Schrägstrich beginnen oder beenden und auch nicht zwei oder mehr umgekehrte Schrägstriche kombinieren. Beispielsweise sind \dir1, dir1\dir2\, dir1\\dir2 und dir1\\\dir2 ungültig. Sie können keine für Windows reservierten Schlüsselwörter eingeben. Sie müssen auch die --shortcutLocations-Option angeben, um den Speicherort der Verknüpfung auf einem Windows-Clientgerät anzugeben. Weitere Informationen finden Sie unter Konfigurieren von Verknüpfungen für globale Berechtigungen. |
| --clientRestrictions | (Optional) Aktiviert die Clienteinschränkungsrichtlinie, die den Zugriff auf die globale Berechtigung auf bestimmte Clientcomputer einschränkt. Weitere Informationen finden Sie unter Implementieren von Clienteinschränkungen für globale Berechtigungen. |
| --collaboration | (Optional) Aktiviert die Session Collaboration-Richtlinie, die es Benutzern von Remote-Desktop-Sitzungen ermöglicht, andere Benutzer zur Teilname an ihren Sitzungen einzuladen. Alle Desktop-Pools in der globalen Desktop-Berechtigung müssen die Funktion „Session Collaboration“ unterstützen. Gilt nur für globale Desktop-Berechtigungen. |
| --shortcutLocations | (Optional) Verwenden Sie diese Option mit der --categoryFolder-Option, um den Speicherort der Verknüpfung auf dem Clientgerät anzugeben. Gültige Werte sind desktop, wodurch die Verknüpfung auf dem Windows-Desktop erstellt wird, und launcher, wodurch die Verknüpfung im Startmenü von Windows erstellt wird. Sie können auch beides angeben, desktop und launcher, durch Kommas getrennt, um damit eine Windows-Desktop-Verknüpfung und eine Verknüpfung mit dem Windows-Startmenü zu erstellen. |
| --multiSessionMode | (Optional) Konfiguriert die Funktion „Mehrfachsitzungsmodus“ für die globale Anwendungsberechtigung. Geben Sie einen der folgenden Werte an: DISABLED, ENABLED_DEFAULT_OFF, ENABLED_DEFAULT_ON oder ENABLED_ENFORCED. Weitere Informationen finden Sie unter Aktivieren des Mehrfachsitzungsmodus für globale Anwendungsberechtigungen. |
Beispiele
lmvutil --authAs adminEast --authDomain domainEast --authPassword "*" --createGlobalEntitlement --entitlementName "Windows 8 Desktop" --scope LOCAL --isDedicated
lmvutil --authAs adminEast --authDomain domainEast --authPassword "*" --createGlobalApplicationEntitlement --entitlementName "Microsoft Office PowerPoint" --scope LOCAL
