In bestimmten Horizon 8-Umgebungen hat die Verhinderung eines Zugriffs auf Horizon 8-Desktops durch das RDP-Anzeigeprotokoll Priorität. Sie können die Verwendung von RDP für einen Zugriff von Benutzern und Administratoren auf Horizon 8-Desktops unterbinden, indem Sie Pooleinstellungen und die Gruppenrichtlinieneinstellungen entsprechend konfigurieren.

Standardmäßig können Sie mit RDP eine Verbindung mit der virtuellen Maschine herstellen, während ein Benutzer bei einer Remote-Desktop-Sitzung angemeldet ist. Die RDP-Verbindung beendet die Remote-Desktop-Sitzung. Die nicht gespeicherten Daten sowie die Einstellungen des Benutzers gehen dann unter Umständen verloren. Der Benutzer kann sich erst dann am Desktop anmelden, wenn die externe RDP-Verbindung beendet wurde. Deaktivieren Sie die Einstellung AllowDirectRDP, um diese Situation zu vermeiden.

Hinweis: Remote-Desktop-Dienste müssen auf der virtuellen Maschine gestartet werden, die Sie zur Erstellung von Pools verwenden, und auf virtuellen Maschinen, die in den Pools bereitgestellt werden. Die Remote-Desktop-Dienste (RDS, Remote Desktop Services) sind für die Installation von Horizon Agent, SSO und andere Horizon 8-Vorgänge zur Sitzungsverwaltung erforderlich.

Voraussetzungen

Stellen Sie sicher, dass die administrative Vorlagendatei (ADMX) zur Konfiguration von Horizon Agent in Active Directory installiert ist.

Prozedur

  1. Wählen Sie das Anzeigeprotokoll aus, das Horizon Connection Server zur Kommunikation mit Horizon Client-Geräten verwenden soll.
    Option Beschreibung
    Erstellung eines Desktop-Pools
    1. Starten Sie in Horizon Console den Assistenten Pool hinzufügen.
    2. Wählen Sie auf der Seite für das Remoteanzeigeprotokoll VMware Blast oder PCoIP als Standardanzeigeprotokoll aus.
    Bearbeiten eines bestehenden Desktop-Pools
    1. Wählen Sie in Horizon Console den Pool aus und klicken Sie auf Bearbeiten.
    2. Wählen Sie in der Registerkarte Desktop-Pool-Einstellungen als Standardanzeigeprotokoll VMware Blast oder PCoIP aus.
  2. Wählen Sie für die Einstellung Benutzern die Wahl des Protokolls erlauben die Option Nein.
  3. Verhindern Sie, dass sich Geräte, auf denen Horizon Client nicht ausgeführt wird, direkt über RDP mit Horizon 8-Desktops verbinden, indem Sie die Gruppenrichtlinieneinstellung AllowDirectRDP deaktivieren.
    1. Öffnen Sie auf Ihrem Active Directory-Server die Gruppenrichtlinien-Verwaltungskonsole und wählen Sie Computerkonfiguration > Richtlinien > Administrative Vorlagen > Klassische administrative Vorlagen > VMware Horizon Agent-Konfiguration aus.
    2. Deaktivieren Sie die Einstellung AllowDirectRDP.