Zum Verändern einer globalen Desktop-Berechtigung verwenden Sie den Befehl lmvutil mit der Option --updateGlobalEntitlement. Zum Verändern einer globalen Anwendungsberechtigung verwenden Sie den Befehl lmvutil mit der Option --updateGlobalApplicationEntitlement.

Syntax

lmvutil --updateGlobalEntitlement --entitlementName name [--description text] 
[--disabled] [--enabled] [--fromHome] [--disableFromHome] [--multipleSessionAutoClean] 
[--disableMultipleSessionAutoClean] [--multipleSessionsPerUser] [--disableMultipleSessionsPerUser]
[--requireHomeSite] [--disableRequireHomeSite] [--defaultProtocol value] 
[--scope scope] [--htmlAccess] [--disableHtmlAccess] [--tags tags] [--notags]
lmvutil --updateGlobalApplicationEntitlement --entitlementName name [--description text] 
[--disabled] [--enabled] [--fromHome] [--disableFromHome] [--multipleSessionAutoClean] 
[--disableMultipleSessionAutoClean] [--requireHomeSite] [--disableRequireHomeSite] 
[--defaultProtocol value] [--scope scope] [--htmlAccess] [--disableHtmlAccess] 
[--appVersion value] [--appPublisher value] [--appPath value] [--tags tags] [--notags]
[--preLaunch] [--disablePreLaunch]

Nutzungshinweise

Sie können diese Befehle auf jeder Verbindungsserver-Instanz in einem Pod-Verbund verwenden. Die Cloud-Pod-Architektur-Funktion speichert neue Daten in der globalen Datenschicht und repliziert diese Daten in allen Pods im Pod-Verbund.

Diese Befehle geben eine Fehlermeldung zurück, wenn die globale Berechtigung nicht vorhanden ist, wenn der Geltungsbereich ungültig ist, wenn die Funktion Cloud-Pod-Architektur nicht initialisiert ist oder wenn die Befehle die globale Berechtigung nicht aktualisieren können.

Optionen

Sie können diese Optionen beim Ändern einer globalen Berechtigung angeben. Einige Optionen gelten nur für globale Desktop-Berechtigungen oder nur für globale Anwendungsberechtigungen.

Tabelle 1. Optionen zum Ändern von globalen Berechtigungen

Option

Beschreibung

--entitlementName

Name der globalen Berechtigung, die geändert werden soll.

--scope

Der Geltungsbereich der globalen Berechtigung. Folgende Werte sind gültig:

  • BELIEBIG. Horizon sucht nach Ressourcen in jedem Pod im Pod-Verbund.

  • SITE. Horizon sucht nach Ressourcen nur auf Pods in der Site des Pods, mit dem der Benutzer verbunden ist.

  • LOCAL. Horizon sucht nach Ressourcen nur in dem Pod, zu dem der Benutzer eine Verbindung hergestellt hat.

--description

(Optional) Eine Beschreibung der globalen Berechtigung. Die Beschreibung kann 1 bis 1024 Zeichen enthalten.

--disabled

(Optional) Deaktiviert eine globale Berechtigung, die zuvor aktiviert wurde.

--enabled

(Optional) Aktiviert eine globale Berechtigung, die zuvor deaktiviert wurde.

--fromHome

(Optional) Verfügt der Benutzer über eine Start-Site, beginnt Horizon auf der Start-Site des Benutzers mit der Suche nach Ressourcen. Hat der Benutzer keine Start-Site, sucht Horizon nach Ressourcen auf der Site, mit der der Benutzer derzeit verbunden ist.

--disableFromHome

(Optional) Deaktiviert die --fromHome-Funktion für die globale Berechtigung.

--multipleSessionAutoClean

(Optional) Meldet zusätzliche Benutzersitzungen für dieselbe Berechtigung ab. Mehrere Sitzungen sind möglich, wenn ein Pod, der eine Sitzung enthält, offline geschaltet wird, der Benutzer sich erneut anmeldet und eine andere Sitzung startet und der problematische Pod wieder mit der ursprünglichen Sitzung online geschaltet wird.

Wenn mehrere Sitzungen vorhanden sind, fordert Horizon Client den Benutzer auf, eine Sitzung auszuwählen. Diese Option legt fest, was mit Sitzungen passiert, die der Benutzer nicht auswählt.

Wenn Sie diese Option nicht angeben, müssen die Benutzer ihre eigenen zusätzlichen Sitzungen durch Abmeldung im Horizon Client oder durch Start der Sitzungen und deren Abmeldung manuell beenden.

--disableMultipleSessionAutoClean

(Optional) Deaktiviert die --multipleSessionAutoClean-Funktion für die globale Berechtigung.

--multipleSessionsPerUser

(Optional) Aktiviert die Richtlinie für mehrere Sitzungen pro Benutzer, mit der Benutzer separate Desktop-Sitzungen von unterschiedlichen Clientgeräten aus initiieren können. Benutzer, die eine Verbindung mit der globalen Desktop-Berechtigung von unterschiedlichen Clientgeräten aus herstellen, werden mit unterschiedlichen Desktop-Sitzungen verbunden. Um erneut eine Verbindung mit einer vorhandenen Desktop-Sitzung herzustellen, müssen Benutzer das Gerät verwenden, von dem aus die Sitzung initiiert wurde. Wenn Sie diese Richtlinie nicht aktivieren, werden Benutzer immer erneut mit ihren vorhandenen Desktop-Sitzungen verbunden, unabhängig vom verwendeten Clientgerät. Gilt nur für dynamische Desktop-Berechtigungen.

--disableMultipleSessionsPerUser

(Optional) Deaktiviert die Richtlinie für mehrere Sitzungen pro Benutzer für die globale Desktop-Berechtigung.

--requireHomeSite

(Optional) Bewirkt, dass die globale Berechtigung nur dann verfügbar ist, wenn der Benutzer eine Start-Site besitzt. Diese Option ist nur dann anwendbar, wenn auch die Option --fromHome angegeben wird.

--disableRequireHomeSite

(Optional) Deaktiviert die --requireHomeSite-Funktion für die globale Berechtigung.

--defaultProtocol

(Optional) Legt ein Standardanzeigeprotokoll für Desktops oder Anwendungen in der globalen Berechtigung fest. Zulässig sind die Werte RDP, PCOIP sowie BLAST für globale Desktop-Berechtigungen und PCOIP sowie BLAST für globale Anwendungsberechtigungen.

--htmlAccess

(Optional) Aktiviert die HTML Access-Richtlinie, mit der Benutzer die HTML Access-Funktion für den Zugriff auf Ressourcen in der globalen Berechtigung verwenden können. Bei HTML Access können Endbenutzer mithilfe eines Webbrowsers auf Remote-Ressourcen zugreifen und müssen keine Clientsoftware auf ihren lokalen Systemen installieren.

--disableHtmlAccess

(Optional) Deaktiviert die HTML Access-Richtlinie für die globale Berechtigung.

--appVersion

(Optional) Version der Anwendung.

Gilt nur für globale Anwendungsberechtigungen.

--appPublisher

(Optional) Veröffentlicher der Anwendung.

Gilt nur für globale Anwendungsberechtigungen.

--appPath

(Optional) Kompletter Pfadname der Anwendung, z. B. C:\Program Files\app1.exe.

Gilt nur für globale Anwendungsberechtigungen.

--tags

(Optional) Legt ein oder mehrere Kennzeichen fest, mit denen der Zugriff auf globale Berechtigungen von Verbindungsserver-Instanzen aus eingeschränkt wird. Wenn Sie mehrere Kennzeichen angeben möchten, geben Sie eine Liste der Kennzeichen in Anführungszeichen ein. Die Kennzeichen müssen durch ein Komma oder durch ein Semikolon getrennt sein. Weitere Informationen finden Sie unter Einschränken des Zugriffs auf globale Berechtigungen.

--notags

(Optional) Entfernt Kennzeichen aus der globalen Berechtigung.

--preLaunch

(Optional) Aktiviert die Richtlinie für den Vorabstart, die die Anwendungssitzung startet, bevor ein Benutzer die globale Anwendungsberechtigung in Horizon Client öffnet. Wenn Sie die Richtlinie für den Vorabstart aktivieren, können Benutzer die globale Anwendungsberechtigung schneller starten. Alle Anwendungspools in der globalen Anwendungsberechtigung müssen die Funktion für den Vorabstart der Sitzung unterstützen, und die Zeitüberschreitung für die vorab gestartete Sitzung muss für alle Farmen identisch sein.

--disablePreLaunch

(Optional) Deaktiviert die Richtlinie für den Vorabstart für die globale Anwendungsberechtigung.

Beispiele

lmvutil --authAs adminEast --authDomain domainEast --authPassword "*" --updateGlobalEntitlement --entitlementName "Windows 8 Desktop" --scope ANY --isDedicated
lmvutil --authAs adminEast --authDomain domainEast --authPassword "*" 
--updateGlobalApplicationEntitlement --entitlementName "Microsoft Office PowerPoint" --scope ANY