Bei der Erstellung einer globalen Berechtigung in Horizon Administrator oder Horizon Console werden Sie von der Benutzeroberfläche aufgefordert, bestimmte Optionen zu konfigurieren. Mithilfe dieses Arbeitsblatts können Sie Ihre Konfigurationsoptionen vorbereiten, bevor Sie die globale Berechtigung erstellen.

Sie können dieses Arbeitsblatt drucken und die Werte notieren, die Sie beim Hinzufügen einer globalen Berechtigung angeben möchten.

Tabelle 1. Arbeitsblatt: Optionen zum Konfigurieren einer globalen Berechtigung
Option Beschreibung Wert
Name Der Name der globalen Berechtigung. Der Name erscheint in der Liste der verfügbaren Desktops und Anwendungen in Horizon Client.

Der Name kann zwischen 1 und 64 Zeichen enthalten.

Beschreibung (Optional) Eine Beschreibung der globalen Berechtigung.

Die Beschreibung kann 1 bis 1024 Zeichen enthalten.

Einschränkungen für Verbindungsserver (Optional) Ordnet Verbindungsserver-Tags die globale Berechtigung zu, um den Zugriff auf die globale Berechtigung von bestimmten Verbindungsserver-Instanzen aus zu beschränken.
Hinweis: Sie können nur Tags auswählen, die Verbindungsserver-Instanzen im lokalen Pod zugewiesen sind. Um Tags auszuwählen, die Verbindungsserver-Instanzen in einem anderen Pod zugewiesen wurden, müssen Sie sich bei einer Verbindungsserver-Instanz in dem anderen Pod anmelden und die globale Berechtigung ändern.

Weitere Informationen finden Sie unter Implementieren von Verbindungsserver-Einschränkungen für globale Berechtigungen.

Kategorienordner (Optional) Erstellt eine Verknüpfung für die globale Berechtigung. Sie haben die Möglichkeit, einen vorhandenen Kategorienordner auszuwählen oder einen neuen Kategorienordner zu erstellen. Sie können bis zu vier Unterordner konfigurieren. Sie können eine Verknüpfung mit dem Windows-Startmenü, eine Desktop-Verknüpfung oder beides konfigurieren.

Ein Ordnername darf bis zu 64 Zeichen enthalten. Geben Sie einen umgekehrten Schrägstrich (\) ein, z. B. dir1\dir2\dir3\dir4, um einen Unterordner anzugeben. Sie können bis zu vier Ordnerebenen eingeben. Sie können einen Ordnernamen nicht mit einem umgekehrten Schrägstrich beginnen oder beenden und auch nicht zwei oder mehr umgekehrte Schrägstriche kombinieren. Beispielsweise sind \dir1, dir1\dir2\, dir1\\dir2 und dir1\\\dir2 ungültig. Sie können keine für Windows reservierten Schlüsselwörter eingeben.

Weitere Informationen finden Sie unter Konfigurieren von Verknüpfungen für globale Berechtigungen.

Benutzerzuweisung (Nur globale Desktop-Berechtigung) Gibt den Desktop-Pool-Typ an, den die globale Berechtigung enthalten kann. Sie können eine der folgenden Benutzerzuweisungsrichtlinien konfigurieren:
  • Dynamisch – die globale Berechtigung enthält nur dynamische Desktop-Pools.
  • Dediziert – die globale Berechtigung enthält nur dedizierte Desktop-Pools.
Geltungsbereich Gibt an, wo nach Desktops oder Anwendungen gesucht werden soll, um eine Anfrage von der globalen Berechtigung zu erfüllen. Sie können eine der folgenden Bereichsrichtlinien konfigurieren:
  • Alle Sites – Sucht nach Desktops oder Anwendungen in beliebigen Pods im Pod-Verbund.
  • Innerhalb der Site – Sucht nach Desktops oder Anwendungen nur in Pods innerhalb der Site des Pods, mit dem der Benutzer verbunden ist.
  • Innerhalb des Pods – Sucht nach Desktops oder Anwendungen nur in dem Pod, mit dem der Benutzer verbunden ist.

Weitere Informationen finden Sie unter Grundlegendes zur Geltungsbereichsrichtlinie.

Start-Site verwenden und Berechtigter Benutzer benötigt Start-Site (Optional) Wenn Benutzer über Start-Sites verfügen, konfigurieren Sie eine Richtlinie für die Start-Site für die globale Berechtigung. Sie können die folgenden Richtlinien für die Start-Site konfigurieren:
  • Start-Site verwenden – es wird eine Suche nach Desktops oder Anwendungen in der Start-Site des Benutzers gestartet. Wenn der Benutzer nicht über eine Start-Site verfügt und die Option Berechtigter Benutzer benötigt Start-Site nicht ausgewählt ist, wird angenommen, dass die Site, zu der der Benutzer die Verbindung hergestellt hat, die Start-Site ist.
  • Berechtigter Benutzer benötigt Start-Site – die globale Berechtigung wird nur dann zur Verfügung gestellt, wenn der Benutzer eine Start-Site hat. Diese Option ist nur verfügbar, wenn die Option Start-Site verwenden ausgewählt ist.

Weitere Informationen finden Sie unter Verwenden von Start-Sites.

Redundante Sitzungen automatisch bereinigen (Optional) Gibt an, ob redundante Sitzungen bereinigt werden sollen.

Mehrere Sitzungen sind möglich, wenn ein Pod, der eine Sitzung enthält, offline geschaltet wird, der Benutzer sich erneut anmeldet und eine andere Sitzung startet und der problematische Pod wieder mit der ursprünglichen Sitzung online geschaltet wird. Wenn mehrere Sitzungen vorhanden sind, fordert Horizon Client den Benutzer auf, eine Sitzung auszuwählen. Diese Option legt fest, was mit Sitzungen passiert, die der Benutzer nicht auswählt. Wenn Sie diese Option nicht auswählen, müssen Benutzer ihre eigenen zusätzlichen Sitzungen manuell beenden, indem sie sich entweder in Horizon Client abmelden oder indem sie die Sitzungen starten und diese abmelden.

Standardanzeigeprotokoll Gibt ein Standardanzeigeprotokoll für Desktops oder Anwendungen in der globalen Berechtigung an. Sie können PCoIP oder VMware Blastkonfigurieren.
Benutzern die Wahl des Protokolls erlauben Wenn Sie diese Richtlinie aktivieren, können Benutzer das Standardanzeigeprotokoll außer Kraft setzen.
Benutzern das Zurücksetzen/den Neustart ihrer Computer gestatten (Nur globale Desktop-Berechtigung) Wenn Sie diese Richtlinie aktivieren, können Benutzer Desktops in der globalen Desktop-Berechtigung zurücksetzen und neu starten.
HTML Access Wenn Sie diese Richtlinie aktivieren, können Endbenutzer mithilfe eines Webbrowsers eine Verbindung mit Remote-Desktops und -Anwendungen herstellen und müssen keine Clientsoftware auf ihren lokalen Systemen installieren.

Weitere Informationen finden Sie im Dokument VMware Horizon HTML Access Benutzerhandbuch.

Vorabstart (Nur globale Anwendungsberechtigung) Wenn Sie diese Richtlinie aktivieren, können Benutzer die globale Anwendungsberechtigung schneller starten.
Hinweis: Wenn Sie diese Richtlinie aktivieren, müssen alle Anwendungspools in der globalen Anwendungsberechtigung die Funktion für den Vorabstart der Sitzung unterstützen, und die Zeitüberschreitung für die vorab gestartete Sitzung muss für alle Farmen identisch sein.
Session Collaboration zulassen Wenn Sie diese Richtlinie aktivieren, können Benutzer andere Benutzer zur Teilnahme an ihren Remote-Desktop-Sitzungen einladen.
Hinweis: Wenn Sie diese Richtlinie aktivieren, müssen alle Desktop-Pools in der globalen Desktop-Berechtigung ebenfalls die Funktion „Session Collaboration“ unterstützen. Für RDS-Desktop-Pools wird die Funktion „Session Collaboration“ auf Farmebene aktiviert.

Weitere Informationen finden Sie unter Aktivieren der Funktion „Session Collaboration“ für globale Desktopberechtigungen.

Benutzer darf separate Sitzungen von unterschiedlichen Client-Geräten aus starten (Nur globale Desktop-Berechtigung) Wenn Sie diese Richtlinie aktivieren, werden Benutzer, die eine Verbindung mit der globalen Berechtigung von unterschiedlichen Clientgeräten aus herstellen, mit unterschiedlichen Desktop-Sitzungen verbunden. Um erneut eine Verbindung mit einer vorhandenen Desktop-Sitzung herzustellen, müssen Benutzer das Gerät verwenden, von dem aus die Sitzung initiiert wurde. Wenn Sie diese Richtlinie nicht aktivieren, werden Benutzer immer erneut mit ihren vorhandenen Desktop-Sitzungen verbunden, unabhängig vom verwendeten Clientgerät. Sie können diese Richtlinie nur für dynamische Desktop-Berechtigungen aktivieren.
Hinweis: Wenn Sie diese Richtlinie aktivieren, müssen alle Desktop-Pools in der globalen Berechtigung auch mehrere Sitzungen pro Benutzer unterstützen.

Weitere Informationen finden Sie unter Grundlegendes zur Richtlinie für mehrere Sitzungen pro Benutzer für globale Desktop-Berechtigungen.

Clienteinschränkungen Wenn Sie diese Richtlinie aktivieren, ist der Zugriff auf die globale Berechtigung auf bestimmte Clientcomputer beschränkt. Sie können diese Richtlinie nur für dynamische Desktop-Berechtigungen und globale Anwendungsberechtigungen aktivieren.

Sie müssen die Namen der Computer, die berechtigt sind, auf die globale Berechtigung zuzugreifen, einer Active Directory-Sicherheitsgruppe hinzufügen. Sie können diese Sicherheitsgruppe auswählen, wenn Sie Benutzer oder Gruppen zur globalen Berechtigung hinzufügen.

Weitere Informationen finden Sie unter Implementieren von Clienteinschränkungen für globale Berechtigungen.

Mehrfachsitzungsmodus (Nur globale Anwendungsberechtigung) Verwenden Sie diese Richtlinie, um den Mehrfachsitzungsmodus für eine globale Anwendungsberechtigung zu konfigurieren. Folgende Werte sind gültig.
  • Deaktiviert – Mehrfachsitzungsmodus wird nicht unterstützt.
  • Aktiviert (standardmäßig deaktiviert) – Mehrfachsitzungsmodus wird unterstützt, ist jedoch standardmäßig deaktiviert. Um den Mehrfachsitzungsmodus zu verwenden, müssen Benutzer die Einstellung Mehrfachstart in Horizon Client 4.10 oder höher aktivieren. Bei Benutzern mit einer früheren Version von Horizon Client wird die veröffentlichte Anwendung immer im Einzelsitzungsmodus gestartet.
  • Aktiviert (standardmäßig aktiviert) – Mehrfachsitzungsmodus wird unterstützt und ist standardmäßig aktiviert. Benutzer können den Mehrfachsitzungsmodus deaktivieren, indem sie die Einstellung Mehrfachstart in Horizon Client 4.10 oder höher deaktivieren. Bei Benutzern mit einer früheren Version von Horizon Client wird die Anwendung immer im Einzelsitzungsmodus gestartet
  • Aktiviert (erzwungen) – Mehrfachsitzungsmodus wird unterstützt, und die Anwendung wird immer im Mehrfachsitzungsmodus gestartet. Benutzer können den Mehrfachsitzungsmodus nicht deaktivieren, indem sie die Einstellung Mehrfachstart in Horizon Client 4.10 oder höher deaktivieren. Benutzer mit einer früheren Version von Horizon Client erhalten eine Fehlermeldung, die besagt, dass der angeforderte Startmodus nicht unterstützt wird.

Weitere Informationen finden Sie unter Aktivieren des Mehrfachsitzungsmodus für globale Anwendungsberechtigungen.