Unter Verwendung des Befehls vdmadmin mit der Option -Q können Standardwerte festgelegt und Konten für Clients im Kiosk-Modus erstellt werden, um die Authentifizierung für diese Clients zu aktivieren und Informationen zu ihrer Konfiguration anzuzeigen.
Syntax
vdmadmin -Q -clientauth -add [-b Authentifizierungsargumente] -domain Domänenname-clientid Client-ID [-password "Kennwort" | -genpassword] [-ou DN] [-expirepassword | -noexpirepassword] [-groupGruppenname | -nogroup] [-description "Beschreibungstext"]
vdmadmin -Q -disable [-bAuthentifizierungsargumente] -sVerbindungsserver
vdmadmin -Q -enable [-bAuthentifizierungsargumente] -sVerbindungsserver [-requirepassword]
vdmadmin -Q -clientauth -getdefaults [-b Authentifizierungsargumente] [-xml]
vdmadmin -Q -clientauth -list [-b Authentifizierungsargumente] [-xml]
vdmadmin -Q -clientauth -remove [-b Authentifizierungsargumente] -domain Domänenname-clientid Client-ID
vdmadmin -Q -clientauth -removeall [-b Authentifizierungsargumente] [-force]
vdmadmin -Q -clientauth -setdefaults [-b Authentifizierungsargumente] [-ou DN] [ -expirepassword | -noexpirepassword ] [-group Gruppenname | -nogroup]
vdmadmin -Q -clientauth -update [-b Authentifizierungsargumente] -domain Domänenname-clientid Client-ID [-password "Kennwort" | -genpassword] [-description "Beschreibungstext"]
Nutzungshinweise
Der Befehl vdmadmin muss für eine der Verbindungsserver-Instanzen in der Gruppe mit der Verbindungsserver-Instanz ausgeführt werden, welche die Clients zum Herstellen einer Verbindung mit ihren Remote-Desktops verwenden.
Wenn Sie Standardwerte für die Ablaufzeit von Kennwörtern und die Active Directory-Gruppenmitgliedschaft konfigurieren, werden diese Einstellungen von allen Verbindungsserver-Instanzen innerhalb einer Gruppe verwendet.
Beim Hinzufügen von Clients im Kiosk-Modus erstellt Horizon 7 ein Benutzerkonto für den Client in Active Directory. Wenn Sie einen Namen für einen Client angeben, muss dieser Name mit der Zeichenfolge „custom-“ oder einer der anderen Zeichenfolgen beginnen, die Sie in ADAM definieren können. Außerdem darf diese Zeichenfolge nicht länger als 20 Zeichen lang sein. Verwenden Sie einen angegebenen Namen nicht mit mehreren Clientgeräten.
Unter pae-ClientAuthPrefix, einem Attribut mit mehreren Werten, können Sie alternative Präfixe für „custom“ angeben, und zwar unter cn=common,ou=global,ou=properties,dc=vdi,dc=vmware,dc=int in ADAM in einer Verbindungsserver-Instanz. Vermeiden Sie, diese Präfixe bei normalen Benutzerkonten zu verwenden.
Wenn Sie keinen Namen für den Client angeben, generiert Horizon 7 einen Namen aus der für das Clientgerät angegebenen MAC-Adresse. So wird z. B. für die MAC-Adresse 00:10:db:ee:76:80 der Kontoname cm-00_10_db_ee_76_80 generiert. Diese Konten können Sie nur mit Verbindungsserver-Instanzen verwenden, die für die Authentifizierung von Clients aktiviert wurden.
Einige Thin Clients lassen zur Verwendung mit dem Kiosk-Modus nur Kontennamen zu, die mit der Zeichenfolge „custom-“ oder „cm-“ beginnen.
Ein automatisch generiertes Kennwort umfasst 16 Zeichen, mindestens einen Großbuchstaben, einen Kleinbuchstaben, ein Sonderzeichen sowie eine Zahl und kann sich wiederholende Zeichen enthalten. Wenn ein sichereres Kennwort erforderlich ist, muss das Kennwort über die Option -password angegeben werden.
Wenn Sie die Option -group zur Angabe einer Gruppe verwenden oder zuvor eine Standardgruppe festgelegt haben, fügt Horizon 7 das Clientkonto zu dieser Gruppe hinzu. Durch Angabe der Option -nogroup können Sie verhindern, dass das Konto zu einer Gruppe hinzugefügt wird.
Wenn Sie eine Verbindungsserver-Instanz für die Authentifizierung von Clients im Kiosk-Modus aktivieren, können Sie optional festlegen, dass Clients ein Kennwort bereitstellen müssen. Bei Deaktivierung der Authentifizierung können Clients keine Verbindung zu ihren Remote-Desktops herstellen.
Wenngleich die Authentifizierung für eine einzelne Verbindungsserver-Instanz aktiviert oder deaktiviert wird, gelten die anderen Einstellungen für die Clientauthentifizierung für alle Verbindungsserver-Instanzen innerhalb einer Gruppe. Ein Client muss nur einmal hinzugefügt werden, damit alle Verbindungsserver-Instanzen in einer Gruppe Anforderungen von diesem Client akzeptieren.
Wenn Sie beim Aktivieren der Authentifizierung die Option -requirepassword angeben, kann die Verbindungsserver-Instanz keine Clients authentifizieren, die über automatisch generierte Kennwörter verfügen. Wenn Sie die Konfiguration einer Verbindungsserver-Instanz ändern und diese Option angeben, können diese Clients nicht authentifiziert werden und der Fehler Unknown username or bad password (Unbekannter Benutzername oder falsches Kennwort) wird ausgegeben.
Optionen
Die folgende Tabelle zeigt die verfügbaren Optionen für die Konfiguration von Clients im Kiosk-Modus.
Option | Beschreibung |
---|---|
-add | Fügt ein Konto für einen Client im Kiosk-Modus hinzu. |
-clientauth | Gibt einen Vorgang zur Konfiguration der Authentifizierung für einen Client im Kiosk-Modus an. |
-clientid Client-ID | Gibt den Namen oder die MAC-Adresse des Clients an. |
-description "description_text" | Erstellt eine Beschreibung des Kontos für das Clientgerät in Active Directory. |
-disable | Deaktiviert die Authentifizierung von Clients im Kiosk-Modus auf einer angegebenen Verbindungsserver-Instanz. |
-domain Domänenname | Gibt die Domäne des Kontos für das Clientgerät an. |
-enable | Aktiviert die Authentifizierung von Clients im Kiosk-Modus auf einer angegebenen Verbindungsserver-Instanz. |
-expirepassword | Gibt an, dass die Ablaufzeit für Kennwörter der Clientkonten mit der Ablaufzeit für die Verbindungsserver-Gruppe übereinstimmt. Wenn für die Gruppe keine Ablaufzeit definiert ist, laufen Kennwörter nicht ab. |
-force | Deaktiviert die Bestätigungsmeldung beim Entfernen eines Kontos für einen Client im Kiosk-Modus. |
-genpassword | Generiert ein Kennwort für das Clientkonto. Dies ist das Standardverhalten, wenn weder -password noch -genpassword angegeben wird. |
-getdefaults | Ruft die Standardwerte für das Hinzufügen von Clientkonten ab. |
-group Gruppenname | Gibt den Namen der Standardgruppe an, zu der Clientkonten hinzugefügt werden. Der Name der Gruppe muss als der Prä-Windows 2000-Gruppenname aus Active Directory angegeben werden. |
-list | Zeigt Informationen zu Clients im Kiosk-Modus sowie zu Verbindungsserver-Instanzen an, auf denen die Authentifizierung von Clients im Kiosk-Modus aktiviert ist. |
-noexpirepassword | Gibt an, dass das Kennwort für ein Konto nicht abläuft. |
-nogroup | Beim Hinzufügen eines Kontos für einen Client gibt diese Option an, dass das Clientkonto nicht zur Standardgruppe hinzugefügt wird. Beim Festlegen der Standardwerte für Clients löscht diese Option die Einstellung für die Standardgruppe. |
-ou DN | Gibt den Distinguished Name der Organisationseinheit an, zu der Clientkonten hinzugefügt werden. Beispiel: OU=kiosk-ou,DC=myorg,DC=com
Hinweis: Die Konfiguration einer Organisationseinheit kann nicht über die Option
-setdefaults geändert werden.
|
-password "Kennwort" | Gibt ein explizites Kennwort für das Clientkonto an. |
-remove | Entfernt das Konto für einen Client im Kiosk-Modus. |
-removeall | Entfernt die Konten aller Clients im Kiosk-Modus. |
-requirepassword | Gibt an, dass Clients im Kiosk-Modus Kennwörter bereitstellen müssen. Horizon 7 akzeptiert für neue Verbindungen keine generierten Kennwörter. |
-s Verbindungsserver | Gibt den NetBIOS-Namen der Verbindungsserver-Instanz an, für welche die Authentifizierung von Clients im Kiosk-Modus aktiviert oder deaktiviert werden soll. |
-setdefaults | Legt die Standardwerte für das Hinzufügen von Clientkonten fest. |
-update | Aktualisiert ein Konto für einen Client im Kiosk-Modus. |
Beispiele
Legen Sie die Standardwerte für die Organisationseinheit, den Ablauf von Kennwörtern sowie die Gruppenmitgliedschaft von Clients fest.
vdmadmin -Q -clientauth -setdefaults -ou "OU=kiosk-ou,DC=myorg,DC=com" -noexpirepassword -group kc-grp
Rufen Sie die aktuellen Standardwerte für Clients im Textformat ab.
vdmadmin -Q -clientauth -getdefaults
Rufen Sie die aktuellen Standardwerte für Clients im XML-Format ab.
vdmadmin -Q -clientauth -getdefaults -xml
Fügen Sie ein Konto für einen Client, der über die MAC-Adresse angegeben wird, zur Domäne MYORG hinzu und verwenden Sie die Standardeinstellungen für die Gruppe „kc-grp“.
vdmadmin -Q -clientauth -add -domain MYORG -clientid 00:10:db:ee:76:80 -group kc-grp
Fügen Sie ein Konto für einen Client, der über die MAC-Adresse angegeben wird, zur Domäne MYORG hinzu und verwenden Sie ein automatisch generiertes Kennwort.
vdmadmin -Q -clientauth -add -domain MYORG -clientid 00:10:db:ee:76:80 -genpassword -ou "OU=kiosk-ou,DC=myorg,DC=com" -group kc-grp
Fügen Sie ein Konto für einen benannten Client hinzu und geben Sie ein Kennwort zur Verwendung mit dem Client an.
vdmadmin -Q -clientauth -add -domain MYORG -clientid custom-Terminal21 -password "guest" -ou "OU=kiosk-ou,DC=myorg,DC=com" -description "Terminal 21"
Aktualisieren Sie ein Konto für einen Client und geben Sie ein neues Kennwort sowie eine Beschreibung an.
vdmadmin -Q -clientauth -update -domain MYORG -clientid custom-Terminal21 -password "Secret1!" -description "Foyer Entry Workstation"
Entfernen Sie das Konto für einen Kiosk-Client, der über seine MAC-Adresse angegeben wird, aus der Domäne MYORG.
vdmadmin -Q -clientauth -remove -domain MYORG -clientid 00:10:db:ee:54:12
Entfernen Sie die Konten aller Clients, ohne eine Bestätigungsmeldung für den Entfernungsvorgang anzuzeigen.
vdmadmin -Q -clientauth -removeall -force
Aktivieren Sie die Authentifizierung von Clients für die Verbindungsserver-Instanz „csvr-2“. Clients mit automatisch generierten Kennwörtern können sich ohne Angabe eines Kennworts authentifizieren.
vdmadmin -Q -enable -s csvr-2
Aktivieren Sie die Authentifizierung von Clients für die Verbindungsserver-Instanz csvr-3 und legen Sie fest, dass die Clients ihre Kennwörter für Horizon Client bereitstellen müssen. Clients mit automatisch generierten Kennwörtern können sich nicht authentifizieren.
vdmadmin -Q -enable -s csvr-3 -requirepassword
Deaktivieren Sie die Authentifizierung von Clients für die Verbindungsserver-Instanz „csvr-1“.
vdmadmin -Q -disable -s csvr-1
Zeigen Sie Informationen zu Clients im Textformat an. Der Client „cm-00_0c_29_0d_a3_e6“ verfügt über ein automatisch generiertes Kennwort, sodass dieses Kennwort nicht durch den Endbenutzer oder über ein Anwendungsskript für Horizon Client angegeben werden muss. Der Client cm-00_22_19_12_6d_cf verfügt über ein explizit angegebenes Kennwort, sodass der Endbenutzer dieses Kennwort angeben muss. Die Verbindungsserver-Instanz CONSVR2 akzeptiert Authentifizierungsanforderungen von Clients mit automatisch generierten Kennwörtern. CONSVR1 akzeptiert keine Authentifizierungsanforderungen von Clients im Kiosk-Modus.
C:\ vdmadmin -Q -clientauth -list Client Authentication User List =============================== GUID : 94be6344-0c9b-4a92-8d54-1brc1c2dc282 ClientID : cm-00_0c_29_0d_a3_e6 Domain : myorg.com Password Generated: true GUID : 471d9d35-68b2-40ee-b693-56a7d92b2e25 ClientID : cm-00_22_19_12_6d_cf Domain : myorg.com Password Generated: false Client Authentication Connection Servers ======================================== Common Name : CONSVR1 Client Authentication Enabled : false Password Required : false Common Name : CONSVR2 Client Authentication Enabled : true Password Required : false