Sie können mithilfe des vdmadmin-Befehls und der -T-Option sekundäre Active Directory-Anmeldeinformationen für Administrationsbenutzer bereitstellen.

Syntax

vdmadmin -T [-b Authentifizierungsargumente] -domainauth
 {-add | -update | -remove | -removeall | -list} -owner Domäne\Benutzer -user Domäne\Benutzer [-password Kennwort]

Nutzungshinweise

Wenn Ihre Benutzer und Gruppen sich in einer Domäne mit einer unilateralen Vertrauensstellung mit der Verbindungsserver-Domäne befinden, müssen Sie für Administrationsbenutzer sekundäre Anmeldeinformationen in Horizon Console bereitstellen. Administratoren müssen für den Zugriff auf Domänen mit einer Ein-Weg-Vertrauensstellung über sekundäre Anmeldeinformationen verfügen. Bei Domänen mit einer Ein-Weg-Vertrauensstellung kann es sich um eine externe Domäne oder um eine Domäne in einer transitiven Gesamtstruktur-Vertrauensstellung handeln.

Sekundäre Anmeldeinformationen sind nur für Sitzungen erforderlich und nicht für Desktop- und Anwendungssitzungen von Endbenutzern. Nur Administrationsbenutzer benötigen sekundäre Anmeldeinformationen.

Mit dem vdmadmin-Befehl können Sie sekundäre Anmeldeinformationen auf einer Benutzerbasis konfigurieren. Es ist nicht möglich, global gültige sekundäre Anmeldeinformationen zu konfigurieren.

Für eine Gesamtstruktur-Vertrauensstellung konfigurieren Sie in der Regel sekundäre Anmeldeinformationen nur für die Gesamtstruktur-Stammdomäne. Der Verbindungsserver hat dann die Möglichkeit, die untergeordneten Domänen in der Gesamtstruktur-Vertrauensstellung einzeln zu benennen.

Die Sperrung und Deaktivierung des Active Directory-Kontos sowie die Überprüfung der Anmeldezeiten können nur durchgeführt werden, wenn sich ein Benutzer bei einer Domäne mit einer Ein-Weg-Vertrauensstellung zum ersten Mal anmeldet.

Die PowerShell-Verwaltung und die Smartcard-Authentifizierung von Benutzern wird für Domänen mit einer Ein-Weg-Vertrauensstellung nicht unterstützt. Die SAML-Authentifizierung von Benutzern wird für Domänen mit einer Ein-Weg-Vertrauensstellung nicht unterstützt.

Konten mit sekundären Anmeldeinformationen erfordern die im Folgenden aufgeführten Berechtigungen. Ein Standardbenutzerkonto muss standardmäßig über diese Berechtigungen verfügen.

  • Inhalt auflisten
  • Alle Eigenschaften lesen
  • Berechtigungen lesen
  • tokenGroupsGlobalAndUniversal lesen (implizit enthalten in „Alle Eigenschaften lesen“)

Einschränkungen

  • Die PowerShell-Verwaltung und die Smartcard-Authentifizierung von Benutzern in Domänen mit einer Ein-Weg-Vertrauensstellung wird nicht unterstützt.
  • Die SAML-Authentifizierung von Benutzern wird für Domänen mit einer Ein-Weg-Vertrauensstellung nicht unterstützt.

Optionen

Tabelle 1. Optionen für die Bereitstellung von sekundären Anmeldeinformationen
Option Beschreibung
-add Fügt sekundäre Anmeldeinformationen für das Besitzerkonto hinzu.

Mit einer Windows-Anmeldung wird überprüft, ob die angegebenen Anmeldeinformationen gültig sind. Für den Benutzer wird in View LDAP ein fremder Sicherheitsprinzipal (FSP, Foreign Security Principal) erstellt.

-update Aktualisiert die sekundären Anmeldeinformationen für das Besitzerkonto.

Mit einer Windows-Anmeldung wird überprüft, ob die aktualisierten Anmeldeinformationen gültig sind.

-list Stellt die Sicherheitsanmeldeinformationen für das Besitzerkonto dar. Kennwörter werden nicht angezeigt.
-remove Entfernt Sicherheitsanmeldeinformationen des Besitzerkontos.
-removeall Entfernt alle Sicherheitsanmeldeinformationen des Besitzerkontos.

Beispiele

Fügt sekundäre Anmeldeinformationen für das angegebene Besitzerkonto hinzu. Mit einer Windows-Anmeldung wird überprüft, ob die angegebenen Anmeldeinformationen gültig sind.

vdmadmin -T -domainauth -add -owner Domäne\Benutzer -user Domäne\Benutzer -password Kennwort

Aktualisiert die sekundären Anmeldeinformationen für das angegebene Besitzerkonto. Mit einer Windows-Anmeldung wird überprüft, ob die aktualisierten Anmeldeinformationen gültig sind.

vdmadmin -T -domainauth -update -owner Domäne\Benutzer -user Domäne\Benutzer -password Kennwort

Entfernt sekundäre Anmeldeinformationen für das angegebene Besitzerkonto.

vdmadmin -T -domainauth -remove -owner Domäne\Benutzer -user Domäne\Benutzer

Entfernt alle sekundären Anmeldeinformationen für das angegebene Besitzerkonto.

vdmadmin -T -domainauth -removeall -owner Domäne\Benutzer

Stellt alle sekundären Anmeldeinformationen für das angegebene Besitzerkonto dar. Kennwörter werden nicht angezeigt.

vdmadmin -T -domainauth -list -owner Domäne\Benutzer