Verwenden Sie diese Einstellungen, um eine Kommunikation der Active Directory-Domänennamen an nicht authentifizierte Benutzer zu verhindern, die die verschiedenen Horizon Clients verwenden. Diese Einstellungen bestimmen, ob die Informationen zu den in Ihrer Horizon Cloud-Umgebung registrierten Active Directory-Domänen an die Horizon-Endbenutzer-Clients gesendet werden und, wenn sie gesendet werden, wie sie auf den Anmeldebildschirmen der Endbenutzer-Clients angezeigt werden.

Zum Konfigurieren Ihrer Umgebung gehört das Registrieren Ihrer Umgebung in Ihren Active Directory-Domänen. Wenn Ihre Endbenutzer einen Horizon Client nutzen, um auf ihre berechtigten Desktops und Remoteanwendungen zugreifen, wird diesen Domänen die Berechtigung für den Zugriff zugeordnet. Vor der vierteljährlichen Dienstversion vom März 2019 wiesen das System und die Clients ein Standardverhalten auf, und es gab keine Optionen zum Anpassen dieses Standardverhaltens. Seit März 2019 werden die Standardeinstellungen geändert, und Sie können optional die neuen Steuerelemente für die Domänen-Sicherheitseinstellungen verwenden, um die Standardwerte zu ändern.

Wichtig: Wenn diese Einstellungen geändert werden, kann es bis zu 5 Minuten dauern, bis die Aktualisierung wirksam wird.

Dieses Thema enthält die folgenden Abschnitte.

Domänen-Sicherheitseinstellungen

Durch Kombinationen dieser Einstellungen wird festgelegt, ob Domäneninformationen an den Client gesendet werden und ob im Client ein Domänen-Auswahlmenü für den Endbenutzer verfügbar ist.

Vorsicht: Diese Einstellungen ändern das Benutzererlebnis in den Clients. Das Verhalten für Endbenutzern, die ältere Horizon Client-Versionen als Version 5.0 verwenden, unterscheidet sich vom Verhalten bei Horizon Client 5.0 und später. Bestimmte Kombinationen können Anforderungen dazu festlegen, wie Ihre Endbenutzer Ihre Domäneninformationen im Client-Anmeldebildschirm angeben, insbesondere bei Verwendung älterer Clients, Befehlszeilen-Clients und wenn Ihre Umgebung mit mehreren Active Directory-Domänen konfiguriert ist. Wie sich diese Einstellungen auf das Benutzererlebnis des Client-Benutzers auswirken, hängt vom Client ab. Möglicherweise müssen Sie das gewünschte Endbenutzererlebnis entsprechend den Sicherheitsrichtlinien Ihrer Organisation anpassen. Weitere Informationen finden Sie in den Abschnitten #GUID-FE87529D-CF7F-464D-B74F-A21F19A22F54__section_675A7F3E8D3049C79C62ED518277FBF0 und #GUID-FE87529D-CF7F-464D-B74F-A21F19A22F54__section_47F408E78B6F418D953288C9E2DA2ECB.
Tabelle 1. Domänen-Sicherheitseinstellungen auf der Seite „Allgemeine Einstellungen“
Option Beschreibung
Nur Standarddomäne anzeigen

Diese Option legt fest, welche Domäneninformationen das System vor der Benutzerauthentifizierung an verbundene Clients sendet.

  • Ja – das System sendet nur den literalen Zeichenfolgenwert *DefaultDomain*.
  • Nein – das System sendet die Liste der registrierten Active Directory-Domänennamen an den Client.
Domänenfeld ausblenden

Diese Option steuert die Sichtbarkeit etwaiger an den Client gesendeter domänenbezogener Informationen auf dem Client-Anmeldebildschirm basierend auf der Einstellung Nur Standarddomäne anzeigen.

  • Ja – im Client-Anmeldebildschirm wird nichts über Domänen angezeigt, unabhängig davon, was für Nur Standarddomäne anzeigen festgelegt ist. Weder der literale Zeichenfolgenwert *DefaultDomain* noch die Domänennamen werden auf dem Anmeldebildschirm des Clients angezeigt.
  • Nein – der Client-Anmeldebildschirm zeigt abhängig von der Einstellung Nur Standarddomäne anzeigen eines der folgenden Elemente an.
    • Die literale Zeichenfolge *DefaultDomain*, wenn für Nur Standarddomäne anzeigen die Option Ja festgelegt wurde. Diese Kombination ist für eine Benutzererfahrung in Horizon Clients optimiert, die älter als Version 5.0 sind, und bietet gleichzeitig eine verbesserte Sicherheit.
    • Die Liste der Domänennamen in einem Dropdown-Menü, wenn für Nur Standarddomäne anzeigen die Option Nein festgelegt wurde.

Das Standardverhalten dieser Version im Vergleich zu früheren Versionen

Die folgende Tabelle enthält eine Beschreibung des vorherigen Standardverhaltens, des neuen Standardverhaltens und der Einstellungen, mit denen Sie das Verhalten anpassen können, um die Anforderungen Ihrer Organisation zu erfüllen.

Standardverhalten der vorherigen Version Standardverhalten dieser Version Entsprechende Kombination der Domänen-Sicherheitseinstellungen für das Standardverhalten dieser Version

Das System sendete die Namen der registrierten Active Directory-Domänen an die Clients.

Das System sendet nur einen literalen Zeichenfolgenwert ( *DefaultDomain*) an die Clients und nicht die Namen der registrierten Active Directory-Domänen.
Hinweis: Das Senden der literalen Zeichenfolge bietet auch Unterstützung für ältere Horizon Clients, bei deren Implementierung festgelegt wurde, dass eine Zeichenfolgenliste erwartet wird.
Nur Standarddomäne anzeigen

Standardeinstellung: Ja

Die Clients zeigten auf dem Anmeldebildschirm ein Dropdown-Menü an, das die Liste der registrierten Active Directory-Domänennamen darstellt, aus der die Endbenutzer vor der Anmeldung ihre Domäne auswählen können.

Die Clients zeigen die literale Zeichenfolge *DefaultDomain* an.

Domänenfeld ausblenden

Standardeinstellung: Nein

Szenarien und Anforderungen für die Benutzeranmeldung bei einzelnen Active Directory-Domänen

In der folgenden Tabelle wird das Verhalten bei verschiedenen Einstellungskombinationen beschrieben, wenn Ihre Umgebung über eine einzelne Active Directory-Domäne ohne Zwei-Faktor-Authentifizierung verfügt und Ihre Endbenutzer die Horizon Clients 5.0 und spätere Versionen verwenden.

Tabelle 2. Verhalten bei Horizon Clients der Version 5.0 und späteren Versionen und bei einer Active Directory-Domäne
Nur Standarddomäne anzeigen (wenn aktiviert, wird *DefaultDomain* gesendet) Domänenfeld ausblenden Horizon Client 5.0-Anmeldebildschirm – Details Wie sich Benutzer anmelden
Ja Ja Der Anmeldebildschirm des Clients umfasst die standardmäßigen Felder „Benutzername“ und „Kennwort“. Es wird kein Domänenfeld angezeigt. Es wird kein Domänenname gesendet. Wenn eine einzelne Domäne vorhanden ist, können Endbenutzer für die Anmeldung einen der folgenden Werte in das Textfeld Benutzername eingeben. Der Domänenname ist nicht erforderlich.
  • username
  • domain\username

Es ist möglich, den Client per Befehlszeile zu starten und die Domäne im Befehl zu spezifizieren.

Ja Nein Der Anmeldebildschirm des Clients umfasst die standardmäßigen Felder „Benutzername“ und „Kennwort“. Das Feld Domäne zeigt *DefaultDomain* an. Es wird kein Domänenname gesendet. Wenn eine einzelne Domäne vorhanden ist, können Endbenutzer für die Anmeldung einen der folgenden Werte in das Textfeld Benutzername eingeben. Der Domänenname ist nicht erforderlich.
  • username
  • domain\username

Es ist möglich, den Client per Befehlszeile zu starten und die Domäne im Befehl zu spezifizieren.

Nein Ja Der Anmeldebildschirm des Clients umfasst die standardmäßigen Felder „Benutzername“ und „Kennwort“. Es wird kein Domänenfeld angezeigt. Das System sendet den Domänennamen an den Client.
Hinweis: Diese Kombination ist untypisch. Diese Kombination wird normalerweise nicht verwendet, da das Domänenfeld dabei ausgeblendet wird, obwohl das System den Domänennamen sendet.

Der Anmeldebildschirm sieht genauso aus wie der in der ersten Zeile dieser Tabelle, wobei kein Domänenfeld angezeigt wird.

Endbenutzer müssen den Domänennamen in das Textfeld Benutzername einfügen.
  • domain\username
Nein Nein Der Anmeldebildschirm des Clients umfasst die standardmäßigen Felder „Benutzername“ und „Kennwort“ sowie ein standardmäßiges Dropdown-Menü für die Domänenauswahl, das den einen verfügbaren Domänennamen anzeigt. Der Domänenname wird gesendet. Der Endbenutzer kann seinen Benutzernamen im Textfeld Benutzername angeben und die einzelne Domäne verwenden, die in der im Client angezeigten Liste enthalten ist.

Es ist möglich, den Client per Befehlszeile zu starten und die Domäne im Befehl zu spezifizieren.

Diese Tabelle beschreibt das Verhalten, wenn Ihre Umgebung über eine einzelne Active Directory-Domäne verfügt und Ihre Endbenutzer frühere Horizon Client-Versionen verwenden (vor 5.0).

Wichtig: Das Starten des Clients über die Befehlszeile bei älteren Clients (vor Version 5.0) und das Festlegen der Domäne im Befehl schlägt für alle unten stehenden Kombinationen fehl. Um dieses Verhalten zu umgehen, verwenden Sie entweder *DefaultDomain* für die Domänenoption des Befehls oder führen Sie für den Client ein Update auf die Version 5.0 durch. Wenn Sie jedoch über mehr als eine Active Directory-Domäne verfügen, funktioniert die Weitergabe von *DefaultDomain* nicht.
Tabelle 3. Verhalten bei älteren Horizon Clients (vor Version 5.0) und Sie verfügen über eine Active Directory-Domäne
Nur Standarddomäne anzeigen (wenn aktiviert, wird *DefaultDomain* gesendet) Domänenfeld ausblenden Details zum Anmeldebildschirm von Horizon Client vor Version 5.0 Wie sich Benutzer anmelden
Ja Ja Der Anmeldebildschirm des Clients umfasst die standardmäßigen Felder „Benutzername“ und „Kennwort“. Es wird kein Domänenfeld angezeigt. Es wird kein Domänenname gesendet. Endbenutzer müssen den Domänennamen in das Textfeld Benutzername einfügen.
  • domain\username
Ja Nein Der Anmeldebildschirm des Clients umfasst die standardmäßigen Felder „Benutzername“ und „Kennwort“. Das Feld Domäne zeigt *DefaultDomain* an. Es wird kein Domänenname gesendet. Endbenutzer müssen username in das Textfeld Benutzername eingeben. Wenn der Domänenname miteinbezogen wird, erscheint eine Fehlermeldung, die besagt, dass der angegebene Domänenname nicht in der Domänenliste vorhanden ist.
Nein Ja Der Anmeldebildschirm des Clients umfasst die standardmäßigen Felder „Benutzername“ und „Kennwort“. Es wird kein Domänenfeld angezeigt. Das System sendet den Domänennamen an den Client.
Hinweis: Diese Kombination ist untypisch. Diese Kombination wird normalerweise nicht verwendet, da das Domänenfeld dabei ausgeblendet wird, obwohl das System den Domänennamen sendet.

Der Anmeldebildschirm sieht genauso aus wie der in der ersten Zeile dieser Tabelle, wobei kein Domänenfeld angezeigt wird.

Endbenutzer müssen den Domänennamen in das Textfeld Benutzername einfügen.
  • domain\username
Nein Nein Der Anmeldebildschirm des Clients umfasst die standardmäßigen Felder „Benutzername“ und „Kennwort“ sowie ein standardmäßiges Dropdown-Menü für die Domänenauswahl, das den einen verfügbaren Domänennamen anzeigt. Der Domänenname wird gesendet. Der Endbenutzer kann seinen Benutzernamen im Textfeld Benutzername angeben und die einzelne Domäne verwenden, die in der im Client angezeigten Liste enthalten ist.

Szenarien und Anforderungen für die Benutzeranmeldung bei mehreren Active Directory-Domänen

In dieser Tabelle wird das Verhalten bei verschiedenen Einstellungskombinationen beschrieben, wenn Ihre Umgebung über mehrere Active Directory-Domänen ohne Zwei-Faktor-Authentifizierung verfügt und Ihre Endbenutzer die Horizon Clients 5.0 und spätere Versionen verwenden.

Im Grunde muss der Endbenutzer den Domänennamen angeben, wenn er seinen Benutzernamen wie domain\username eingibt, mit Ausnahme der veralteten Kombination, in der die Domänennamen gesendet werden und im Client angezeigt werden.

Tabelle 4. Verhalten bei Horizon Clients der Version 5.0 und späterer Versionen bei mehreren Active Directory-Domänen
Nur Standarddomäne anzeigen (wenn aktiviert, wird *DefaultDomain* gesendet) Domänenfeld ausblenden Horizon Client 5.0-Anmeldebildschirm – Details Wie sich Benutzer anmelden
Ja Ja Der Anmeldebildschirm des Clients umfasst die standardmäßigen Felder „Benutzername“ und „Kennwort“. Es wird kein Domänenfeld angezeigt. Es werden keine Domänennamen gesendet. Endbenutzer müssen den Domänennamen in das Textfeld Benutzername einfügen.
  • domain\username

Es ist möglich, den Client per Befehlszeile zu starten und die Domäne im Befehl zu spezifizieren.

Ja Nein Der Anmeldebildschirm des Clients umfasst die standardmäßigen Felder „Benutzername“ und „Kennwort“. Das Feld Domäne zeigt *DefaultDomain* an. Es werden keine Domänennamen gesendet. Endbenutzer müssen den Domänennamen in das Textfeld Benutzername einfügen.
  • domain\username

Es ist möglich, den Client per Befehlszeile zu starten und die Domäne im Befehl zu spezifizieren.

Nein Ja Der Anmeldebildschirm des Clients umfasst die standardmäßigen Felder „Benutzername“ und „Kennwort“. Es wird kein Domänenfeld angezeigt. Das System sendet die Domänennamen an den Client.
Hinweis: Diese Kombination ist untypisch. Diese Kombination wird normalerweise nicht verwendet, da das Domänenfeld ausgeblendet wird, obwohl das System die Domänennamen sendet.

Der Anmeldebildschirm sieht genauso aus wie der in der ersten Zeile dieser Tabelle, wobei kein Domänenfeld angezeigt wird.

Endbenutzer müssen den Domänennamen in das Textfeld Benutzername einfügen.
  • domain\username
Nein Nein Der Anmeldebildschirm des Clients umfasst die standardmäßigen Felder „Benutzername“ und „Kennwort“ sowie ein standardmäßiges Dropdown-Menü für die Domänenauswahl, das die Liste der verfügbaren Domänennamen anzeigt. Die Domänennamen werden gesendet. Der Endbenutzer kann seinen Benutzernamen im Textfeld Benutzername angeben und seine Domäne aus der im Client angezeigten Liste auswählen.

Es ist möglich, den Client per Befehlszeile zu starten und die Domäne im Befehl zu spezifizieren.

Diese Tabelle beschreibt das Verhalten, wenn Ihre Umgebung über mehrere Active Directory-Domänen verfügt und Ihre Endbenutzer frühere Horizon Client-Versionen verwenden (vor 5.0).

Wichtig:
  • Die Einstellung Domänenfeld ausblenden auf Ja festzulegen, ermöglicht Endbenutzern bei diesen Horizon Clients vor Version 5.0 die Eingabe Ihrer Domäne im Textfeld Benutzername. Wenn Sie über mehrere Domänen verfügen und die Verwendung von Horizon Clients vor Version 5.0 durch Ihre Endbenutzer unterstützen möchten, müssen Sie für Domänenfeld ausblenden die Option Ja festlegen, damit Ihre Endbenutzer den Domänennamen angeben können, wenn Sie Ihren Benutzernamen eingeben.
  • Das Starten des Clients über die Befehlszeile bei älteren Clients (vor Version 5.0) und das Festlegen der Domäne im Befehl schlägt für alle unten stehenden Kombinationen fehl. Die einzige Möglichkeit, dies zu umgehen, wenn Sie über mehrere Active Directory-Domänen verfügen und den Client über die Befehlszeile starten möchten, ist es, ein Update des Clients auf die Version 5.0 durchzuführen.
Tabelle 5. Verhalten bei älteren Horizon Clients (vor Version 5.0) bei mehreren Active Directory-Domänen
Nur Standarddomäne anzeigen (wenn aktiviert, wird *DefaultDomain* gesendet) Domänenfeld ausblenden Details zum Anmeldebildschirm von Horizon Client vor Version 5.0 Wie sich Benutzer anmelden
Ja Ja Der Anmeldebildschirm des Clients umfasst die standardmäßigen Felder „Benutzername“ und „Kennwort“. Es wird kein Domänenfeld angezeigt. Es wird kein Domänenname gesendet. Endbenutzer müssen den Domänennamen in das Textfeld Benutzername einfügen.
  • domain\username
Ja Nein Der Anmeldebildschirm des Clients umfasst die standardmäßigen Felder „Benutzername“ und „Kennwort“. Das Feld Domäne zeigt *DefaultDomain* an. Es wird kein Domänenname gesendet. Diese Kombination wird bei Umgebungen mit mehreren Active Directory-Domänen nicht unterstützt.
Nein Ja Der Anmeldebildschirm des Clients umfasst die standardmäßigen Felder „Benutzername“ und „Kennwort“. Es wird kein Domänenfeld angezeigt. Das System sendet den Domänennamen an den Client.
Hinweis: Diese Kombination ist untypisch. Diese Kombination wird normalerweise nicht verwendet, da das Domänenfeld ausgeblendet wird, obwohl das System die Domänennamen sendet.
Endbenutzer müssen den Domänennamen in das Textfeld Benutzername einfügen.
  • domain\username
Nein Nein Der Anmeldebildschirm des Clients umfasst die standardmäßigen Felder „Benutzername“ und „Kennwort“ sowie ein standardmäßiges Dropdown-Menü für die Domänenauswahl, das den einen verfügbaren Domänennamen anzeigt. Der Domänenname wird gesendet. Der Endbenutzer kann seinen Benutzernamen im Textfeld Benutzername angeben und seine Domäne aus der im Client angezeigten Liste auswählen.

Wenn Ihr Mandant mit Zwei-Faktor-Authentifizierung konfiguriert ist

Wenn Ihr Mandant mit RSA SecureID oder RADIUS-Zwei-Faktor-Authentifizierung konfiguriert ist, werden Endbenutzer, die sich bei ihren Horizon Clients anmelden möchten, zunächst aufgefordert, die Anmeldeinformationen für die Zwei-Faktor-Authentifizierung einzugeben, bevor sie in einem Anmeldebildschirm ihre Anmeldeinformationen für die Active Directory-Domäne eingeben müssen. Wenn Ihr Mandant mit Zwei-Faktor-Authentifizierung konfiguriert ist, sendet das System die Domänenliste erst dann an die Clients, wenn die Anmeldeinformationen des Endbenutzers diesen anfänglichen Authentifizierungsbildschirm erfolgreich durchlaufen haben. Das System sendet die Domänenliste unabhängig davon, welche Option für die Einstellung Nur Standarddomäne anzeigen festgelegt ist.

Wenn Ihr Mandant mit Zwei-Faktor-Authentifizierung über mehrere Active Directory-Domänen verfügt, ergibt sich das optimale Endbenutzererlebnis, wenn für Domänenfeld ausblenden die Option Nein festgelegt ist und die Domänenauswahl auf dem Anmeldebildschirm der Domäne sichtbar ist. Diese Konfiguration ermöglicht es Ihren Endbenutzern, ihre Domäne aus dem Dropdown-Menü auf dem zweiten Anmeldebildschirm auszuwählen und zu vermeiden, dass sie ihren Domänennamen angeben müssen, wenn sie ihre Anmeldedaten im Bildschirm ersten Anmeldebildschirm eingeben.

Wichtig: Wenn bei der Zwei-Faktor-Authentifizierungs-Konfiguration Ihres Mandanten für Benutzername beibehalten die Option Ja festgelegt ist, stellen Sie sicher, dass für das Feld Domänenfeld ausblenden die Option Nein festgelegt ist. Andernfalls können Ihre Endbenutzer die Domäneninformationen nicht angeben, die für die Zuordnung ihrer Anmeldeinformationen durch das System erforderlich sind.

Informationen zur Anzeige der Einstellungen für die 2-Faktor-Authentifizierung Ihres Mandanten finden Sie unter 2-Faktor-Authentifizierung.

Die folgende Tabelle beschreibt das Verhalten, dass sich aus der Einstellung Domänenfeld ausblenden ergibt, wenn für Ihren Mandanten die Zwei-Faktor-Authentifizierung konfiguriert ist.

Tabelle 6. Wenn für Ihren Mandanten die Zwei-Faktor-Authentifizierung konfiguriert ist
Domänen-Sicherheitseinstellungen Verhalten des Domänen-Anmeldebildschirms Beschreibung Version von Horizon Client

Für Domänenfeld ausblenden ist Nein festgelegt

Nachdem sich der Endbenutzer erfolgreich mit den Anmeldeinformationen für die Zwei-Faktor-Authentifizierung angemeldet hat, zeigt der Domänen-Anmeldebildschirm die Felder Benutzername und Kennwort sowie das Dropdown-Menü Domäne.

Dieses Verhalten entspricht dem Verhalten vor dieser Dienstversion. Nach dem anfänglichen Bildschirm für die Zwei-Faktor-Authentifizierung kann der Endbenutzer seinen Benutzernamen im Textfeld Benutzername angeben und seine Domäne aus der im Client angezeigten Liste auswählen.

Alle in dieser Version unterstützten Versionen.

Für Domänenfeld ausblenden ist Ja festgelegt

Nachdem sich der Endbenutzer erfolgreich mit den Anmeldeinformationen für die Zwei-Faktor-Authentifizierung angemeldet hat, zeigt der Domänen-Anmeldebildschirm lediglich die Felder Benutzername und Kennwort.

Verwenden Sie diese Konfiguration nicht, wenn bei der Konfiguration der Zwei-Faktor-Authentifizierung Ihres Mandanten für Benutzername beibehalten die OptionJa festgelegt ist.

Der Endbenutzer muss folgende Schritte durchführen:

  • Im anfänglichen Bildschirm für die Zwei-Faktor-Authentifizierung muss der Endbenutzer seine Domäne in das Textfeld Benutzername einfügen, domain\username.
  • Entsprechend der Konfiguration Ihres Mandanten vervollständigt der Endbenutzer den nächsten Schritt für die Zwei-Faktor-Authentifizierung, z. B. die Domänen-Eingabeaufforderung oder die Eingabe der Kennung.
  • Im Domänen-Anmeldebildschirm gibt der Endbenutzer seinen Benutzernamen und sein Kennwort an.

Alle in dieser Version unterstützten Versionen.