In bestimmten Horizon 7-Umgebungen hat die Verhinderung eines Zugriffs auf Horizon 7-Desktops durch das RDP-Anzeigeprotokoll Priorität. Sie können die Verwendung von RDP für einen Zugriff von Benutzern und Administratoren auf Horizon 7-Desktops unterbinden, indem Sie Pooleinstellungen und die Gruppenrichtlinieneinstellungen entsprechend konfigurieren.
Standardmäßig können Sie mit RDP eine Verbindung mit der virtuellen Maschine herstellen, während ein Benutzer bei einer Remote-Desktop-Sitzung angemeldet ist. Die RDP-Verbindung beendet die Remote-Desktop-Sitzung. Die nicht gespeicherten Daten sowie die Einstellungen des Benutzers gehen dann unter Umständen verloren. Der Benutzer kann sich erst dann am Desktop anmelden, wenn die externe RDP-Verbindung beendet wurde. Deaktivieren Sie die Einstellung AllowDirectRDP, um diese Situation zu vermeiden.
Voraussetzungen
Stellen Sie sicher, dass die administrative Vorlagendatei (ADMX) zur Konfiguration von Horizon Agent in Active Directory installiert ist. Informationen dazu finden Sie unter „Verwenden von administrativen Horizon 7-Vorlagendateien für Gruppenrichtlinien“ in Konfigurieren von Remote-Desktop-Funktionen in Horizon 7.
Prozedur
- Wählen Sie PCoIP als das Anzeigeprotokoll aus, das der Horizon-Verbindungsserver zur Kommunikation mit Horizon Client-Geräten verwenden soll.
Option Beschreibung Erstellung eines Desktop-Pools - Starten Sie in Horizon Administrator den Assistenten Desktop-Pool hinzufügen.
- Wählen Sie auf der Seite für die Desktop-Pool-Einstellungen VMware Blast oder PCoIP als Standardanzeigeprotokoll aus.
Bearbeiten eines bestehenden Desktop-Pools - Wählen Sie in Horizon Administrator den Desktop-Pool aus und klicken Sie auf Bearbeiten.
- Wählen Sie in der Registerkarte Desktop-Pool-Einstellungen als Standardanzeigeprotokoll VMware Blast oder PCoIP aus.
- Wählen Sie für die Einstellung Benutzern die Wahl des Protokolls erlauben die Option Nein.
- Verhindern Sie, dass sich Geräte, auf denen Horizon Client nicht ausgeführt wird, direkt über RDP mit Horizon-Desktops verbinden, indem Sie die Gruppenrichtlinieneinstellung AllowDirectRDP deaktivieren.
- Öffnen Sie auf Ihrem Active Directory-Server die Gruppenrichtlinien-Verwaltungskonsole und wählen Sie aus.
- Deaktivieren Sie die Einstellung AllowDirectRDP.