Zum Erstellen einer globalen Desktop-Berechtigung verwenden Sie den Befehl lmvutil mit der Option --createGlobalEntitlement. Zum Erstellen einer globalen Anwendungsberechtigung verwenden Sie den Befehl lmvutil mit der Option --createGlobalApplicationEntitlement.

Globale Berechtigungen ermöglichen die Verbindung zwischen Benutzern und ihren Desktops bzw. Anwendungen, unabhängig davon, wo sich diese Desktops und Anwendungen im Pod-Verbund befinden. Globale Berechtigungen beinhalten auch Richtlinien, die festlegen, wie die Funktion Cloud-Pod-Architektur Desktops und Anwendungen berechtigten Benutzer zuweist.

Syntax

lmvutil --createGlobalEntitlement --entitlementName name --scope scope 
{--isDedicated | --isFloating} [--description text] [--disabled] 
[--fromHome] [--multipleSessionAutoClean] [--requireHomeSite] [--defaultProtocol value] 
[--preventProtocolOverride] [--allowReset] [--htmlAccess] [--multipleSessionsPerUser] 
[--tags tags]
lmvutil --createGlobalApplicationEntitlement --entitlementName name --scope scope 
[--description text] [--disabled] [--fromHome] [--multipleSessionAutoClean] 
[--requireHomeSite] [--defaultProtocol value] [--preventProtocolOverride] [--htmlAccess]
[--preLaunch] [--tags tags]

Nutzungshinweise

Sie können diese Befehle auf jeder Verbindungsserver-Instanz in einem Pod-Verbund verwenden. Die Cloud-Pod-Architektur-Funktion speichert neue Daten in der globalen Datenschicht und repliziert diese Daten in allen Pods im Pod-Verbund.

Diese Befehle geben eine Fehlermeldung zurück, wenn die globale Berechtigung bereits vorhanden ist, der Geltungsbereich ungültig ist, die Funktion Cloud-Pod-Architektur nicht initialisiert ist oder wenn die Befehle die globale Berechtigung nicht erstellen können.

Optionen

Sie können diese Optionen bei der Erstellung einer globalen Berechtigung angeben. Einige Optionen können nur für globale Desktop-Berechtigungen verwendet werden.

Tabelle 1. Optionen zum Erstellen von globalen Berechtigungen

Option

Beschreibung

--entitlementName

Der Name der globalen Berechtigung. Der Name kann zwischen 1 und 64 Zeichen enthalten. Der Name der globalen Berechtigung erscheint in der Liste der Desktops und Anwendungen in Horizon Client für berechtigte Benutzer.

--scope

Der Geltungsbereich der globalen Berechtigung. Folgende Werte sind gültig:

  • BELIEBIG. Horizon sucht nach Ressourcen in jedem Pod im Pod-Verbund.

  • SITE. Horizon sucht nach Ressourcen nur auf Pods in der Site des Pods, mit dem der Benutzer verbunden ist.

  • LOCAL. Horizon sucht nach Ressourcen nur in dem Pod, zu dem der Benutzer eine Verbindung hergestellt hat.

--isDedicated

Erstellt eine dedizierte Desktop-Berechtigung. Eine dedizierte Desktop-Berechtigung kann nur dedizierte Desktop-Pools enthalten. Um eine dynamische Desktop-Berechtigung zu erstellen, verwenden Sie die Option --isFloating. Eine globale Desktop-Berechtigung kann entweder dediziert oder dynamisch sein. Sie können die Optionen --isDedicated und --multipleSessionAutoClean nicht zusammen angeben.

Gilt nur für globale Desktop-Berechtigungen.

--isFloating

Erstellt eine dynamische Desktop-Berechtigung. Eine dynamische Desktop-Berechtigung kann nur dynamische Desktop-Pools enthalten. Um eine dedizierte Desktop-Berechtigung zu erstellen, geben Sie die Option --isDedicated an. Eine globale Desktop-Berechtigung kann entweder dynamisch oder dediziert sein.

Gilt nur für globale Desktop-Berechtigungen.

--disabled

(Optional) Erstellt die globale Berechtigung im deaktivierten Status.

--description

(Optional) Eine Beschreibung der globalen Berechtigung. Die Beschreibung kann 1 bis 1024 Zeichen enthalten.

--fromHome

(Optional) Verfügt der Benutzer über eine Start-Site, beginnt Horizon auf der Start-Site des Benutzers mit der Suche nach Ressourcen. Hat der Benutzer keine Start-Site, sucht Horizon nach Ressourcen auf der Site, mit der der Benutzer derzeit verbunden ist.

--multipleSessionAutoClean

(Optional) Meldet zusätzliche Benutzersitzungen für dieselbe Berechtigung ab. Mehrere Sitzungen sind möglich, wenn ein Pod, der eine Sitzung enthält, offline geschaltet wird, der Benutzer sich erneut anmeldet und eine andere Sitzung startet und der problematische Pod wieder mit der ursprünglichen Sitzung online geschaltet wird.

Wenn mehrere Sitzungen vorhanden sind, fordert Horizon Client den Benutzer auf, eine Sitzung auszuwählen. Diese Option legt fest, was mit Sitzungen passiert, die der Benutzer nicht auswählt.

Wenn Sie diese Option nicht angeben, müssen die Benutzer ihre eigenen zusätzlichen Sitzungen durch Abmeldung im Horizon Client oder durch Start der Sitzungen und deren Abmeldung manuell beenden.

--requireHomeSite

(Optional) Bewirkt, dass die globale Berechtigung nur dann verfügbar ist, wenn der Benutzer eine Start-Site besitzt. Diese Option ist nur dann anwendbar, wenn auch die Option --fromHome angegeben wird.

--defaultProtocol

(Optional) Legt ein Standardanzeigeprotokoll für Desktops oder Anwendungen in der globalen Berechtigung fest. Zulässig sind die Werte RDP, PCOIP sowie BLAST für globale Desktop-Berechtigungen und PCOIP sowie BLAST für globale Anwendungsberechtigungen.

--preventProtocolOverride

(Optional) Verhindert, dass Benutzer das Standardanzeigeprotokoll überschreiben.

--allowReset

(Optional) Ermöglicht Benutzern das Zurücksetzen von Desktops. Gilt nur für globale Desktop-Berechtigungen.

--htmlAccess

(Optional) Aktiviert die HTML Access-Richtlinie, mit der Benutzer die HTML Access-Funktion für den Zugriff auf Ressourcen in der globalen Berechtigung verwenden können. Bei HTML Access können Endbenutzer mithilfe eines Webbrowsers auf Remote-Ressourcen zugreifen und müssen keine Clientsoftware auf ihren lokalen Systemen installieren.

--multipleSessionsPerUser

(Optional) Aktiviert die Richtlinie für mehrere Sitzungen pro Benutzer, mit der Benutzer separate Desktop-Sitzungen von unterschiedlichen Clientgeräten aus initiieren können. Benutzer, die eine Verbindung mit der globalen Desktop-Berechtigung von unterschiedlichen Clientgeräten aus herstellen, werden mit unterschiedlichen Desktop-Sitzungen verbunden. Um erneut eine Verbindung mit einer vorhandenen Desktop-Sitzung herzustellen, müssen Benutzer das Gerät verwenden, von dem aus die Sitzung initiiert wurde. Wenn Sie diese Richtlinie nicht aktivieren, werden Benutzer immer erneut mit ihren vorhandenen Desktop-Sitzungen verbunden, unabhängig vom verwendeten Clientgerät. Gilt nur für dynamische Desktop-Berechtigungen.

--preLaunch

(Optional) Aktiviert die Richtlinie für den Vorabstart, die die Anwendungssitzung startet, bevor ein Benutzer die globale Anwendungsberechtigung in Horizon Client öffnet. Wenn Sie die Richtlinie für den Vorabstart aktivieren, können Benutzer die globale Anwendungsberechtigung schneller starten. Alle Anwendungspools in der globalen Anwendungsberechtigung müssen die Funktion für den Vorabstart der Sitzung unterstützen, und die Zeitüberschreitung für die vorab gestartete Sitzung muss für alle Farmen identisch sein.

--tags

(Optional) Legt ein oder mehrere Kennzeichen fest, mit denen der Zugriff auf globale Berechtigungen von Verbindungsserver-Instanzen aus eingeschränkt wird. Wenn Sie mehrere Kennzeichen angeben möchten, geben Sie eine Liste der Kennzeichen in Anführungszeichen ein. Die Kennzeichen müssen durch ein Komma oder durch ein Semikolon getrennt sein. Weitere Informationen finden Sie unter Einschränken des Zugriffs auf globale Berechtigungen.

Beispiele

lmvutil --authAs adminEast --authDomain domainEast --authPassword "*" --createGlobalEntitlement --entitlementName "Windows 8 Desktop" --scope LOCAL --isDedicated
lmvutil --authAs adminEast --authDomain domainEast --authPassword "*" --createGlobalApplicationEntitlement --entitlementName "Microsoft Office PowerPoint" --scope LOCAL