In bestimmten Horizon 7-Umgebungen hat die Verhinderung eines Zugriffs auf Horizon 7-Desktops durch das RDP-Anzeigeprotokoll Priorität. Sie können die Verwendung von RDP für einen Zugriff von Benutzern und Administratoren auf Horizon 7-Desktops unterbinden, indem Sie Pooleinstellungen und die Gruppenrichtlinieneinstellungen entsprechend konfigurieren.

Warum und wann dieser Vorgang ausgeführt wird

Standardmäßig können Sie mit RDP eine Verbindung zur virtuellen Maschine von außerhalb von Horizon 7 herstellen, während ein Benutzer bei einer Horizon 7-Desktopsitzung angemeldet ist. Die RDP-Verbindung beendet die Horizon 7-Desktopsitzung. Die nicht gespeicherten Daten sowie die Einstellungen des Benutzers gehen dann unter Umständen verloren. Der Benutzer kann sich erst dann am Desktop anmelden, wenn die externe RDP-Verbindung beendet wurde. Deaktivieren Sie die Einstellung AllowDirectRDP, um diese Situation zu vermeiden.

Anmerkung:

Remote-Desktop-Dienste müssen auf der virtuellen Maschine gestartet werden, die Sie zur Erstellung von Pools verwenden, und auf virtuellen Maschinen, die in den Pools bereitgestellt werden. Die Remotedesktopdienste (RDS, Remote Desktop Services) sind für die Installation von Horizon Agent, SSO und andere Horizon-Vorgänge zur Sitzungsverwaltung erforderlich.

Voraussetzungen

Stellen Sie sicher, dass die administrative Vorlagendatei (ADMX) zur Konfiguration von Horizon Agent in Active Directory installiert ist. Informationen dazu finden Sie unter „Verwenden von administrativen Horizon 7-Vorlagendateien für Gruppenrichtlinien“ in Konfigurieren von Remote-Desktop-Funktionen in Horizon 7.

Prozedur

  1. Wählen Sie PCoIP als das Anzeigeprotokoll aus, das der Horizon-Verbindungsserver zur Kommunikation mit Horizon Client-Geräten verwenden soll.

    Option

    Beschreibung

    Erstellung eines Desktop-Pools

    1. Starten Sie in Horizon Administrator den Assistenten Desktop-Pool hinzufügen.

    2. Wählen Sie auf der Seite für die Desktop-Pool-Einstellungen VMware Blast oder PCoIP als Standardanzeigeprotokoll aus.

    Bearbeiten eines bestehenden Desktop-Pools

    1. Wählen Sie in Horizon Administrator den Desktop-Pool aus und klicken Sie auf Bearbeiten.

    2. Wählen Sie in der Registerkarte Desktop-Pool-Einstellungen als Standardanzeigeprotokoll VMware Blast oder PCoIP aus.

  2. Wählen Sie für die Einstellung Benutzern die Wahl des Protokolls erlauben die Option Nein.
  3. Verhindern Sie, dass sich Geräte, auf denen Horizon Client nicht ausgeführt wird, direkt über RDP mit Horizon-Desktops verbinden, indem Sie die Gruppenrichtlinieneinstellung AllowDirectRDP deaktivieren.
    1. Öffnen Sie auf Ihrem Active Directory-Server die Gruppenrichtlinien-Verwaltungskonsole und wählen Sie Computerkonfiguration > Richtlinien > Administrative Vorlagen > Klassische administrative Vorlagen > VMware Horizon Agent-Konfiguration aus.
    2. Deaktivieren Sie die Einstellung AllowDirectRDP.