Unter Verwendung des Befehls vdmadmin mit der Option -Q können Standardwerte festgelegt und Konten für Clients im Kiosk-Modus erstellt werden, um die Authentifizierung für diese Clients zu aktivieren und Informationen zu ihrer Konfiguration anzuzeigen.

Syntax

vdmadmin -Q -clientauth -add [-b authentication_arguments] -domain domain_name-clientid client_id [-password "password" | -genpassword] [-ou DN] [-expirepassword | -noexpirepassword] [-group group_name | -nogroup] [-description "description_text"]
vdmadmin -Q -disable [-b authentication_arguments] -s connection_server
vdmadmin -Q -enable [-b authentication_arguments] -s connection_server [-requirepassword]
vdmadmin -Q -clientauth -getdefaults [-b authentication_arguments] [-xml]
vdmadmin -Q -clientauth -list [-b authentication_arguments] [-xml]
vdmadmin -Q -clientauth -remove [-b authentication_arguments] -domain domain_name-clientid client_id
vdmadmin -Q -clientauth -removeall [-b authentication_arguments] [-force]
vdmadmin -Q -clientauth -setdefaults [-b authentication_arguments] [-ou DN] [ -expirepassword | -noexpirepassword ] [-group group_name | -nogroup]
vdmadmin -Q -clientauth -update [-b authentication_arguments] -domain domain_name-clientid client_id [-password "password" | -genpassword] [-description "description_text"]

Nutzungshinweise

Der Befehl vdmadmin muss für eine der View-Verbindungsserver-Instanzen in der Gruppe mit der View-Verbindungsserver-Instanz ausgeführt werden, welche die Clients zum Herstellen einer Verbindung mit ihren Remote-Desktops verwenden.

Wenn Sie Standardwerte für die Ablaufzeit von Kennwörtern und die Active Directory-Gruppenmitgliedschaft konfigurieren, werden diese Einstellungen von allen View-Verbindungsserver-Instanzen innerhalb einer Gruppe verwendet.

Beim Hinzufügen von Clients im Kiosk-Modus erstellt View ein Benutzerkonto für den Client in Active Directory. Wenn Sie einen Namen für einen Client angeben, muss dieser Name mit der Zeichenfolge „custom-“ oder einer der anderen Zeichenfolgen beginnen, die Sie in ADAM definieren können. Außerdem darf diese Zeichenfolge nicht länger als 20 Zeichen lang sein. Verwenden Sie einen angegebenen Namen nicht mit mehreren Clientgeräten.

Unter pae-ClientAuthPrefix, einem Attribut mit mehreren Werten, können Sie alternative Präfixe angeben, und zwar unter cn=common,ou=global,ou=properties,dc=vdi,dc=vmware,dc=int in ADAM in einer View-Verbindungsserver-Instanz. Vermeiden Sie, diese Präfixe bei normalen Benutzerkonten zu verwenden.

Wenn Sie keinen Namen für den Client angeben, generiert View einen Namen aus der für das Clientgerät angegebenen MAC-Adresse. Wenn die MAC-Adresse beispielsweise 00:10:db:ee:76:80 lautet, wird der Kontoname cm-00_10_db_ee_76_80 generiert. Diese Konten können nur mit View-Verbindungsserver-Instanzen verwendet werden, die für die Authentifizierung von Clients aktiviert sind.

Einige Thin Clients lassen zur Verwendung mit dem Kiosk-Modus nur Kontennamen zu, die mit der Zeichenfolge „custom-“ oder „cm-“ beginnen.

Ein automatisch generiertes Kennwort umfasst 16 Zeichen, mindestens einen Großbuchstaben, einen Kleinbuchstaben, ein Sonderzeichen sowie eine Zahl und kann sich wiederholende Zeichen enthalten. Wenn ein sichereres Kennwort erforderlich ist, muss das Kennwort über die Option -password angegeben werden.

Wenn Sie die Option -group zur Angabe einer Gruppe verwenden oder zuvor eine Standardgruppe festgelegt haben, fügt View das Clientkonto zu dieser Gruppe hinzu. Durch Angabe der Option -nogroup können Sie verhindern, dass das Konto zu einer Gruppe hinzugefügt wird.

Wenn Sie eine View-Verbindungsserver-Instanz für die Authentifizierung von Clients im Kiosk-Modus aktivieren, können Sie optional festlegen, dass Clients ein Kennwort bereitstellen müssen. Bei Deaktivierung der Authentifizierung können Clients keine Verbindung zu ihren Remote-Desktops herstellen.

Wenngleich die Authentifizierung für eine einzelne View-Verbindungsserver-Instanz aktiviert oder deaktiviert wird, gelten die anderen Einstellungen für die Clientauthentifizierung für alle View-Verbindungsserver-Instanzen innerhalb einer Gruppe. Ein Client muss nur einmal hinzugefügt werden, damit alle View-Verbindungsserver-Instanzen in einer Gruppe Anforderungen von diesem Client akzeptieren.

Wenn Sie beim Aktivieren der Authentifizierung die Option -requirepassword angeben, kann die View-Verbindungsserver-Instanz keine Clients authentifizieren, die über automatisch generierte Kennwörter verfügen. Wenn Sie die Konfiguration einer View-Verbindungsserver-Instanz ändern und diese Option angeben, können diese Clients nicht authentifiziert werden und der Fehler Unknown username or bad password (Unbekannter Benutzername oder falsches Kennwort) wird ausgegeben.

Optionen

1 zeigt die verfügbaren Optionen für die Konfiguration von Clients im Kiosk-Modus.

Tabelle 1. Optionen für die Konfiguration von Clients im Kiosk-Modus

Option

Beschreibung

-add

Fügt ein Konto für einen Client im Kiosk-Modus hinzu.

-clientauth

Gibt einen Vorgang zur Konfiguration der Authentifizierung für einen Client im Kiosk-Modus an.

-clientid Client-ID

Gibt den Namen oder die MAC-Adresse des Clients an.

-description "Beschreibungstext"

Erstellt eine Beschreibung des Kontos für das Clientgerät in Active Directory.

-disable

Deaktiviert die Authentifizierung von Clients im Kiosk-Modus auf einer angegebenen View-Verbindungsserver-Instanz.

-domain Domänenname

Gibt die Domäne des Kontos für das Clientgerät an.

-enable

Aktiviert die Authentifizierung von Clients im Kiosk-Modus auf einer angegebenen View-Verbindungsserver-Instanz.

-expirepassword

Gibt an, dass die Ablaufzeit für Kennwörter der Clientkonten mit der Ablaufzeit für die View-Verbindungsserver-Gruppe übereinstimmt. Wenn für die Gruppe keine Ablaufzeit definiert ist, laufen Kennwörter nicht ab.

-force

Deaktiviert die Bestätigungsmeldung beim Entfernen eines Kontos für einen Client im Kiosk-Modus.

-genpassword

Generiert ein Kennwort für das Clientkonto. Dies ist das Standardverhalten, wenn weder -password noch -genpassword angegeben wird.

-getdefaults

Ruft die Standardwerte für das Hinzufügen von Clientkonten ab.

-group Gruppenname

Gibt den Namen der Standardgruppe an, zu der Clientkonten hinzugefügt werden. Der Name der Gruppe muss als der Prä-Windows 2000-Gruppenname aus Active Directory angegeben werden.

-list

Zeigt Informationen zu Clients im Kiosk-Modus sowie zu View-Verbindungsserver-Instanzen an, auf denen die Authentifizierung von Clients im Kiosk-Modus aktiviert ist.

-noexpirepassword

Gibt an, dass das Kennwort für ein Konto nicht abläuft.

-nogroup

Beim Hinzufügen eines Kontos für einen Client gibt diese Option an, dass das Clientkonto nicht zur Standardgruppe hinzugefügt wird.

Beim Festlegen der Standardwerte für Clients löscht diese Option die Einstellung für die Standardgruppe.

-ou DN

Specifies the distinguished name of the organizational unit to which client accounts are added.

For example: OU=kiosk-ou,DC=myorg,DC=com

Anmerkung:

You cannot use the -setdefaults option to change the configuration of an organizational unit.

-password "password"

Specifies an explicit password for the client's account.

-remove

Removes the account for a client in kiosk mode.

-removeall

Removes the accounts of all clients in kiosk mode.

-requirepassword

Specifies that clients in kiosk mode must provide passwords. View will not accept generated passwords for new connections.

-s connection_server

Specifies the NetBIOS name of the View Connection Server instance on which to enable or disable the authentication of clients in kiosk mode.

-setdefaults

Sets the default values that are used for adding client accounts.

-update

Updates an account for a client in kiosk mode.

Examples

Set the default values for the organizational unit, password expiry, and group membership of clients.

vdmadmin -Q -clientauth -setdefaults -ou "OU=kiosk-ou,DC=myorg,DC=com" -noexpirepassword -group kc-grp

Get the current default values for clients in plain text format.

vdmadmin -Q -clientauth -getdefaults

Get the current default values for clients in XML format.

vdmadmin -Q -clientauth -getdefaults -xml

Add an account for a client specified by its MAC address to the MYORG domain, and use the default settings for the group kc-grp.

vdmadmin -Q -clientauth -add -domain MYORG -clientid 00:10:db:ee:76:80 -group kc-grp

Add an account for a client specified by its MAC address to the MYORG domain, and use an automatically generated password.

vdmadmin -Q -clientauth -add -domain MYORG -clientid 00:10:db:ee:76:80 -genpassword -ou "OU=kiosk-ou,DC=myorg,DC=com" -group kc-grp

Add an account for a named client, and specify a password to be used with the client.

vdmadmin -Q -clientauth -add -domain MYORG -clientid custom-Terminal21 -password "guest" -ou "OU=kiosk-ou,DC=myorg,DC=com" -description "Terminal 21"

Update an account for a client, specifying a new password and descriptive text.

vdmadmin -Q -clientauth -update -domain MYORG -clientid custom-Terminal21 -password "Secret1!" -description "Foyer Entry Workstation"

Remove the account for a kiosk client specified by its MAC address from the MYORG domain.

vdmadmin -Q -clientauth -remove -domain MYORG -clientid 00:10:db:ee:54:12

Remove the accounts of all clients without prompting to confirm the removal.

vdmadmin -Q -clientauth -removeall -force

Enable authentication of clients for the View Connection Server instance csvr-2. Clients with automatically generated passwords can authenticate themselves without providing a password.

vdmadmin -Q -enable -s csvr-2

Enable authentication of clients for the View Connection Server instance csvr-3, and require that the clients specify their passwords to Horizon Client. Clients with automatically generated passwords cannot authenticate themselves.

vdmadmin -Q -enable -s csvr-3 -requirepassword

Disable authentication of clients for the View Connection Server instance csvr-1.

vdmadmin -Q -disable -s csvr-1

Display information about clients in text format. Client cm-00_0c_29_0d_a3_e6 has an automatically generated password, and does not require an end user or an application script to specify this password to Horizon Client. Client cm-00_22_19_12_6d_cf has an explicitly specified password, and requires the end user to provide this. The View Connection Server instance CONSVR2 accepts authentication requests from clients with automatically generated passwords. CONSVR1 does not accept authentication requests from clients in kiosk mode.

C:\ vdmadmin -Q -clientauth -list
Client Authentication User List
===============================
GUID              : 94be6344-0c9b-4a92-8d54-1brc1c2dc282
ClientID          : cm-00_0c_29_0d_a3_e6
Domain            : myorg.com
Password Generated: true

GUID              : 471d9d35-68b2-40ee-b693-56a7d92b2e25
ClientID          : cm-00_22_19_12_6d_cf
Domain            : myorg.com
Password Generated: false

Client Authentication Connection Servers
========================================
Common Name                   : CONSVR1
Client Authentication Enabled : false
Password Required             : false

Common Name                   : CONSVR2
Client Authentication Enabled : true
Password Required             : false