Unter Verwendung des Befehls vdmadmin mit der Option -Q können Standardwerte festgelegt und Konten für Clients im Kiosk-Modus erstellt werden, um die Authentifizierung für diese Clients zu aktivieren und Informationen zu ihrer Konfiguration anzuzeigen.

Syntax

        vdmadmin
        -Q
        -clientauth
        -add [-b Authentifizierungsargumente] -domain Domänenname-clientid Client-ID [-password "Kennwort" | -genpassword] [-ou DN] [-expirepassword | -noexpirepassword] [-groupGruppenname | -nogroup] [-description "Beschreibungstext"]
        vdmadmin
        -Q
        -disable [-bAuthentifizierungsargumente] -sVerbindungsserver
        vdmadmin
        -Q
        -enable [-bAuthentifizierungsargumente] -sVerbindungsserver [-requirepassword]
        vdmadmin
        -Q
        -clientauth
        -getdefaults [-b Authentifizierungsargumente] [-xml]
        vdmadmin
        -Q
        -clientauth
        -list [-b Authentifizierungsargumente] [-xml]
        vdmadmin
        -Q
        -clientauth
        -remove [-b Authentifizierungsargumente] -domain Domänenname-clientid Client-ID
        vdmadmin
        -Q
        -clientauth
        -removeall [-b Authentifizierungsargumente] [-force]
        vdmadmin
        -Q
        -clientauth
        -setdefaults [-b Authentifizierungsargumente] [-ou DN] [ -expirepassword | -noexpirepassword ] [-group Gruppenname | -nogroup]
        vdmadmin
        -Q
        -clientauth
        -update [-b Authentifizierungsargumente] -domain Domänenname-clientid Client-ID [-password "Kennwort" | -genpassword] [-description "Beschreibungstext"]

Nutzungshinweise

Der Befehl vdmadmin muss für eine der Verbindungsserver-Instanzen in der Gruppe mit der Verbindungsserver-Instanz ausgeführt werden, welche die Clients zum Herstellen einer Verbindung mit ihren Remote-Desktops verwenden.

Wenn Sie Standardwerte für die Ablaufzeit von Kennwörtern und die Active Directory-Gruppenmitgliedschaft konfigurieren, werden diese Einstellungen von allen Verbindungsserver-Instanzen innerhalb einer Gruppe verwendet.

Beim Hinzufügen von Clients im Kiosk-Modus erstellt Horizon 7 ein Benutzerkonto für den Client in Active Directory. Wenn Sie einen Namen für einen Client angeben, muss dieser Name mit der Zeichenfolge „custom-“ oder einer der anderen Zeichenfolgen beginnen, die Sie in ADAM definieren können. Außerdem darf diese Zeichenfolge nicht länger als 20 Zeichen lang sein. Verwenden Sie einen angegebenen Namen nicht mit mehreren Clientgeräten.

Unter pae-ClientAuthPrefix, einem Attribut mit mehreren Werten, können Sie alternative Präfixe für „custom“ angeben, und zwar unter cn=common,ou=global,ou=properties,dc=vdi,dc=vmware,dc=int in ADAM in einer Verbindungsserver-Instanz. Vermeiden Sie, diese Präfixe bei normalen Benutzerkonten zu verwenden.

Wenn Sie keinen Namen für den Client angeben, generiert Horizon 7 einen Namen aus der für das Clientgerät angegebenen MAC-Adresse. So wird z. B. für die MAC-Adresse 00:10:db:ee:76:80 der Kontoname cm-00_10_db_ee_76_80 generiert. Diese Konten können Sie nur mit Verbindungsserver-Instanzen verwenden, die für die Authentifizierung von Clients aktiviert wurden.

Einige Thin Clients lassen zur Verwendung mit dem Kiosk-Modus nur Kontennamen zu, die mit der Zeichenfolge „custom-“ oder „cm-“ beginnen.

Ein automatisch generiertes Kennwort umfasst 16 Zeichen, mindestens einen Großbuchstaben, einen Kleinbuchstaben, ein Sonderzeichen sowie eine Zahl und kann sich wiederholende Zeichen enthalten. Wenn ein sichereres Kennwort erforderlich ist, muss das Kennwort über die Option -password angegeben werden.

Wenn Sie die Option -group zur Angabe einer Gruppe verwenden oder zuvor eine Standardgruppe festgelegt haben, fügt Horizon 7 das Clientkonto zu dieser Gruppe hinzu. Durch Angabe der Option -nogroup können Sie verhindern, dass das Konto zu einer Gruppe hinzugefügt wird.

Wenn Sie eine Verbindungsserver-Instanz für die Authentifizierung von Clients im Kiosk-Modus aktivieren, können Sie optional festlegen, dass Clients ein Kennwort bereitstellen müssen. Bei Deaktivierung der Authentifizierung können Clients keine Verbindung zu ihren Remote-Desktops herstellen.

Wenngleich die Authentifizierung für eine einzelne Verbindungsserver-Instanz aktiviert oder deaktiviert wird, gelten die anderen Einstellungen für die Clientauthentifizierung für alle Verbindungsserver-Instanzen innerhalb einer Gruppe. Ein Client muss nur einmal hinzugefügt werden, damit alle Verbindungsserver-Instanzen in einer Gruppe Anforderungen von diesem Client akzeptieren.

Wenn Sie beim Aktivieren der Authentifizierung die Option -requirepassword angeben, kann die Verbindungsserver-Instanz keine Clients authentifizieren, die über automatisch generierte Kennwörter verfügen. Wenn Sie die Konfiguration einer Verbindungsserver-Instanz ändern und diese Option angeben, können diese Clients nicht authentifiziert werden und der Fehler Unknown username or bad password (Unbekannter Benutzername oder falsches Kennwort) wird ausgegeben.

Optionen

Die folgende Tabelle zeigt die verfügbaren Optionen für die Konfiguration von Clients im Kiosk-Modus.

Tabelle 1. Optionen für die Konfiguration von Clients im Kiosk-Modus
Option Beschreibung
-add Fügt ein Konto für einen Client im Kiosk-Modus hinzu.
-clientauth Gibt einen Vorgang zur Konfiguration der Authentifizierung für einen Client im Kiosk-Modus an.
-clientid Client-ID Gibt den Namen oder die MAC-Adresse des Clients an.
-description "description_text" Erstellt eine Beschreibung des Kontos für das Clientgerät in Active Directory.
-disable Deaktiviert die Authentifizierung von Clients im Kiosk-Modus auf einer angegebenen Verbindungsserver-Instanz.
-domain Domänenname Gibt die Domäne des Kontos für das Clientgerät an.
-enable Aktiviert die Authentifizierung von Clients im Kiosk-Modus auf einer angegebenen Verbindungsserver-Instanz.
-expirepassword Gibt an, dass die Ablaufzeit für Kennwörter der Clientkonten mit der Ablaufzeit für die Verbindungsserver-Gruppe übereinstimmt. Wenn für die Gruppe keine Ablaufzeit definiert ist, laufen Kennwörter nicht ab.
-force Deaktiviert die Bestätigungsmeldung beim Entfernen eines Kontos für einen Client im Kiosk-Modus.
-genpassword Generiert ein Kennwort für das Clientkonto. Dies ist das Standardverhalten, wenn weder -password noch -genpassword angegeben wird.
-getdefaults Ruft die Standardwerte für das Hinzufügen von Clientkonten ab.
-group Gruppenname Gibt den Namen der Standardgruppe an, zu der Clientkonten hinzugefügt werden. Der Name der Gruppe muss als der Prä-Windows 2000-Gruppenname aus Active Directory angegeben werden.
-list Zeigt Informationen zu Clients im Kiosk-Modus sowie zu Verbindungsserver-Instanzen an, auf denen die Authentifizierung von Clients im Kiosk-Modus aktiviert ist.
-noexpirepassword Gibt an, dass das Kennwort für ein Konto nicht abläuft.
-nogroup Beim Hinzufügen eines Kontos für einen Client gibt diese Option an, dass das Clientkonto nicht zur Standardgruppe hinzugefügt wird.

Beim Festlegen der Standardwerte für Clients löscht diese Option die Einstellung für die Standardgruppe.

-ou DN Gibt den Distinguished Name der Organisationseinheit an, zu der Clientkonten hinzugefügt werden.

Beispiel: OU=kiosk-ou,DC=myorg,DC=com

Hinweis: Die Konfiguration einer Organisationseinheit kann nicht über die Option -setdefaults geändert werden.
-password "Kennwort" Gibt ein explizites Kennwort für das Clientkonto an.
-remove Entfernt das Konto für einen Client im Kiosk-Modus.
-removeall Entfernt die Konten aller Clients im Kiosk-Modus.
-requirepassword Gibt an, dass Clients im Kiosk-Modus Kennwörter bereitstellen müssen. Horizon 7 akzeptiert für neue Verbindungen keine generierten Kennwörter.
-s Verbindungsserver Gibt den NetBIOS-Namen der Verbindungsserver-Instanz an, für welche die Authentifizierung von Clients im Kiosk-Modus aktiviert oder deaktiviert werden soll.
-setdefaults Legt die Standardwerte für das Hinzufügen von Clientkonten fest.
-update Aktualisiert ein Konto für einen Client im Kiosk-Modus.

Beispiele

Legen Sie die Standardwerte für die Organisationseinheit, den Ablauf von Kennwörtern sowie die Gruppenmitgliedschaft von Clients fest.

vdmadmin -Q -clientauth -setdefaults -ou "OU=kiosk-ou,DC=myorg,DC=com" -noexpirepassword -group kc-grp

Rufen Sie die aktuellen Standardwerte für Clients im Textformat ab.

vdmadmin -Q -clientauth -getdefaults

Rufen Sie die aktuellen Standardwerte für Clients im XML-Format ab.

vdmadmin -Q -clientauth -getdefaults -xml

Fügen Sie ein Konto für einen Client, der über die MAC-Adresse angegeben wird, zur Domäne MYORG hinzu und verwenden Sie die Standardeinstellungen für die Gruppe „kc-grp“.

vdmadmin -Q -clientauth -add -domain MYORG -clientid 00:10:db:ee:76:80 -group kc-grp

Fügen Sie ein Konto für einen Client, der über die MAC-Adresse angegeben wird, zur Domäne MYORG hinzu und verwenden Sie ein automatisch generiertes Kennwort.

vdmadmin -Q -clientauth -add -domain MYORG -clientid 00:10:db:ee:76:80 -genpassword -ou "OU=kiosk-ou,DC=myorg,DC=com" -group kc-grp

Fügen Sie ein Konto für einen benannten Client hinzu und geben Sie ein Kennwort zur Verwendung mit dem Client an.

vdmadmin -Q -clientauth -add -domain MYORG -clientid custom-Terminal21 -password "guest" -ou "OU=kiosk-ou,DC=myorg,DC=com" -description "Terminal 21"

Aktualisieren Sie ein Konto für einen Client und geben Sie ein neues Kennwort sowie eine Beschreibung an.

vdmadmin -Q -clientauth -update -domain MYORG -clientid custom-Terminal21 -password "Secret1!" -description "Foyer Entry Workstation"

Entfernen Sie das Konto für einen Kiosk-Client, der über seine MAC-Adresse angegeben wird, aus der Domäne MYORG.

vdmadmin -Q -clientauth -remove -domain MYORG -clientid 00:10:db:ee:54:12

Entfernen Sie die Konten aller Clients, ohne eine Bestätigungsmeldung für den Entfernungsvorgang anzuzeigen.

vdmadmin -Q -clientauth -removeall -force

Aktivieren Sie die Authentifizierung von Clients für die Verbindungsserver-Instanz „csvr-2“. Clients mit automatisch generierten Kennwörtern können sich ohne Angabe eines Kennworts authentifizieren.

vdmadmin -Q -enable -s csvr-2

Aktivieren Sie die Authentifizierung von Clients für die Verbindungsserver-Instanz csvr-3 und legen Sie fest, dass die Clients ihre Kennwörter für Horizon Client bereitstellen müssen. Clients mit automatisch generierten Kennwörtern können sich nicht authentifizieren.

vdmadmin -Q -enable -s csvr-3 -requirepassword

Deaktivieren Sie die Authentifizierung von Clients für die Verbindungsserver-Instanz „csvr-1“.

vdmadmin -Q -disable -s csvr-1

Zeigen Sie Informationen zu Clients im Textformat an. Der Client „cm-00_0c_29_0d_a3_e6“ verfügt über ein automatisch generiertes Kennwort, sodass dieses Kennwort nicht durch den Endbenutzer oder über ein Anwendungsskript für Horizon Client angegeben werden muss. Der Client cm-00_22_19_12_6d_cf verfügt über ein explizit angegebenes Kennwort, sodass der Endbenutzer dieses Kennwort angeben muss. Die Verbindungsserver-Instanz CONSVR2 akzeptiert Authentifizierungsanforderungen von Clients mit automatisch generierten Kennwörtern. CONSVR1 akzeptiert keine Authentifizierungsanforderungen von Clients im Kiosk-Modus.

C:\ vdmadmin -Q -clientauth -list
Client Authentication User List
===============================
GUID              : 94be6344-0c9b-4a92-8d54-1brc1c2dc282
ClientID          : cm-00_0c_29_0d_a3_e6
Domain            : myorg.com
Password Generated: true

GUID              : 471d9d35-68b2-40ee-b693-56a7d92b2e25
ClientID          : cm-00_22_19_12_6d_cf
Domain            : myorg.com
Password Generated: false

Client Authentication Connection Servers
========================================
Common Name                   : CONSVR1
Client Authentication Enabled : false
Password Required             : false

Common Name                   : CONSVR2
Client Authentication Enabled : true
Password Required             : false