Syntax

          vdmadmin
          -T [-b Authentifizierungsargumente] -domainauth
 {-add | -update | -remove | -removeall | -list} -ownerDomäne\Benutzer-userDomäne\Benutzer [-passwordKennwort]

Nutzungshinweise

Wenn Ihre Benutzer und Gruppen sich in einer Domäne mit einer Ein-Weg-Vertrauensstellung mit der Verbindungsserver-Domäne befinden, müssen Sie für Administrationsbenutzer sekundäre Anmeldeinformationen in Horizon Administrator bereitstellen. Administratoren müssen für den Zugriff auf Domänen mit einer Ein-Weg-Vertrauensstellung über sekundäre Anmeldeinformationen verfügen. Bei Domänen mit einer Ein-Weg-Vertrauensstellung kann es sich um eine externe Domäne oder um eine Domäne in einer transitiven Gesamtstruktur-Vertrauensstellung handeln.

Sekundäre Anmeldedaten sind nur für Horizon Administrator-Sitzungen erforderlich und nicht für Desktop- und Anwendungssitzungen von Endbenutzern. Nur Administrationsbenutzer benötigen sekundäre Anmeldeinformationen.

Mit dem vdmadmin-Befehl können Sie sekundäre Anmeldeinformationen auf einer Benutzerbasis konfigurieren. Es ist nicht möglich, global gültige sekundäre Anmeldeinformationen zu konfigurieren.

Für eine Gesamtstruktur-Vertrauensstellung konfigurieren Sie in der Regel sekundäre Anmeldeinformationen nur für die Gesamtstruktur-Stammdomäne. Der Verbindungsserver hat dann die Möglichkeit, die untergeordneten Domänen in der Gesamtstruktur-Vertrauensstellung einzeln zu benennen.

Die Sperrung und Deaktivierung des Active Directory-Kontos sowie die Überprüfung der Anmeldezeiten können nur durchgeführt werden, wenn sich ein Benutzer bei einer Domäne mit einer Ein-Weg-Vertrauensstellung zum ersten Mal anmeldet.

Die PowerShell-Verwaltung und die Smartcard-Authentifizierung von Benutzern wird für Domänen mit einer Ein-Weg-Vertrauensstellung nicht unterstützt. Die SAML-Authentifizierung von Benutzern wird für Domänen mit einer Ein-Weg-Vertrauensstellung nicht unterstützt.

Konten mit sekundären Anmeldeinformationen erfordern die im Folgenden aufgeführten Berechtigungen. Ein Standardbenutzerkonto muss standardmäßig über diese Berechtigungen verfügen.

• Inhalt auflisten
• Alle Eigenschaften lesen
• Berechtigungen lesen
• tokenGroupsGlobalAndUniversal lesen (implizit enthalten in „Alle Eigenschaften lesen“)

Einschränkungen

• Die PowerShell-Verwaltung und die Smartcard-Authentifizierung von Benutzern in Domänen mit einer Ein-Weg-Vertrauensstellung wird nicht unterstützt.
• Die SAML-Authentifizierung von Benutzern wird für Domänen mit einer Ein-Weg-Vertrauensstellung nicht unterstützt.

Optionen

Beispiele

Fügt sekundäre Anmeldeinformationen für das angegebene Besitzerkonto hinzu. Mit einer Windows-Anmeldung wird überprüft, ob die angegebenen Anmeldeinformationen gültig sind.

vdmadmin -T -domainauth -add -owner Domäne\Benutzer -user Domäne\Benutzer -password Kennwort

Aktualisiert die sekundären Anmeldeinformationen für das angegebene Besitzerkonto. Mit einer Windows-Anmeldung wird überprüft, ob die aktualisierten Anmeldeinformationen gültig sind.

vdmadmin -T -domainauth -update -owner Domäne\Benutzer -user Domäne\Benutzer -password Kennwort

Entfernt sekundäre Anmeldeinformationen für das angegebene Besitzerkonto.

vdmadmin -T -domainauth -remove -owner Domäne\Benutzer -user Domäne\Benutzer

Entfernt alle sekundären Anmeldeinformationen für das angegebene Besitzerkonto.

vdmadmin -T -domainauth -removeall -owner Domäne\Benutzer

Stellt alle sekundären Anmeldeinformationen für das angegebene Besitzerkonto dar. Kennwörter werden nicht angezeigt.

vdmadmin -T -domainauth -list -owner Domäne\Benutzer