Die ADMX-Vorlagendateien (vdm_server.admx) für die View Server-Konfiguration enthalten Richtlinieneinstellungen für alle Horizon-Verbindungsserver.

1 beschreibt die in der ADMX-Vorlagendatei für die Verbindungsserver-Konfiguration enthaltenen Richtlinieneinstellungen. Die Vorlage enthält ausschließlich Einstellungen für die Computerkonfiguration. Alle Einstellungen befinden sich im Ordner Computerkonfiguration > Richtlinien > Administrative Vorlagen > VMware View Server Configuration im Gruppenrichtlinien-Editor.

Tabelle 1. Vorlageneinstellungen für die Horizon Server-Konfiguration

Einstellung

Eigenschaften

Enumerate Forest Trust Child Domains

Legt fest, ob alle Domänen aufgelistet werden, die von der Serverdomäne als vertrauenswürdig eingestuft werden. Um eine vollständige Vertrauenskette zu erzielen, werden rekursiv auch die vertrauten Domänen aller vertrauten Domänen aufgelistet – so lange, bis alle vertrauenswürdigen Domänen ermittelt wurden. Diese Informationen werden an den Verbindungsserver weitergeleitet, um sicherzustellen, dass für die Clientanmeldung alle vertrauenswürdigen Domänen verfügbar sind.

Diese Eigenschaft ist standardmäßig aktiviert. Ist diese Eigenschaft deaktiviert, werden nur Domänen mit einem direkten Vertrauensverhältnis aufgelistet, eine Verbindung mit Remote-Domänencontrollern findet nicht statt.

Anmerkung:

In Umgebungen mit komplexen Domänenbeziehungen – z. B. in Umgebungen mit mehreren Gesamtstrukturen, bei denen Vertrauensstellungen zwischen den Domänen der Gesamtstrukturen eingerichtet wurden – kann der Vorgang mehrere Minuten in Anspruch nehmen.

Recursive Enumeration of Trusted Domains

Legt fest, ob alle Domänen aufgelistet werden, die von der Serverdomäne als vertrauenswürdig eingestuft werden. Um eine vollständige Vertrauenskette zu erzielen, werden rekursiv auch die vertrauten Domänen aller vertrauten Domänen aufgelistet – so lange, bis alle vertrauten Domänen ermittelt wurden. Diese Informationen werden an View-Verbindungsserver weitergeleitet um sicherzustellen, dass für die Clientanmeldung alle vertrauten Domänen verfügbar sind.

Diese Einstellung ist standardmäßig aktiviert. Ist diese Einstellung deaktiviert, werden nur Domänen mit einem direkten Vertrauensverhältnis aufgelistet, eine Verbindung mit Remote-Domänencontrollern findet nicht statt.

In Umgebungen mit komplexen Domänenbeziehungen – z.B. in Umgebungen mit mehreren Gesamtstrukturen, bei denen Vertrauensstellungen zwischen den Domänen der Gesamtstrukturen eingerichtet wurden – kann dieser Vorgang mehrere Minuten in Anspruch nehmen.

Windows Password Authentication Mode

Wählen Sie den Windows-Kennwortauthentifizierungsmodus aus.

  • KerberosOnly. Authentifizierung mithilfe von Kerberos.

  • KerberosWithFallbackToNTLM. Authentifizierung mithilfe von Kerberos, aber Verwendung von NTLM im Fehlerfall.

  • Legacy. Authentifizierung mithilfe von NTLM, aber Verwendung von Kerberos im Fehlerfall. Wird zur Unterstützung älterer NT-Domänencontroller verwendet.

Der Standardwert lautet KerberosOnly.