Nachdem Sie einen Benutzer mit nicht authentifiziertem Zugriff erstellt haben, können Sie die Hybrid-Anmeldung für den Benutzer aktivieren. Durch die Aktivierung der Hybrid-Anmeldung können Benutzer mit nicht authentifiziertem Zugriff über die Domäne auf Netzwerkressourcen wie Dateifreigaben oder Netzwerkdrucker zugreifen, ohne Anmeldedaten eingeben zu müssen. Die Hybrid-Anmeldung wird unter Windows Server 2019 und früher mit installierten Terminaldiensten (RDSH) unterstützt.

Hinweis: Die Funktion der Hybrid-Anmeldung verwendet denselben Domänenbenutzer für alle angemeldeten Benutzer für einen bestimmten Benutzer mit nicht authentifiziertem Zugriff mit Konfiguration für die Hybrid-Anmeldung.
Hinweis: Wenn Sie die Registerkarte „Benutzerprofil“ verwenden, um das Stammverzeichnis als einen Netzwerkpfad vom RDS-Hostcomputer festzulegen, entfernt die administrative Benutzeroberfläche auf Windows standardmäßig alle vorhandenen Berechtigungen des Stammverzeichnisordners und fügt Berechtigungen für den Administrator und den lokalen Benutzer mit Vollzugriff hinzu. Verwenden Sie das Administratorkonto, um den lokalen Benutzer aus der Liste der Berechtigungen zu löschen, und fügen Sie dann den Domänenbenutzer mit den Berechtigungen, die Sie für den Benutzer benötigen, hinzu.

Voraussetzungen

  • Überprüfen Sie, ob Sie die benutzerdefinierten Optionen für die Hybrid-Anmeldung aktiviert haben, als Sie Horizon Agent auf dem RDS-Host installiert haben. Weitere Informationen zu benutzerdefinierten Horizon Agent-Setup-Optionen für einen RDS-Host finden Sie im Dokument Desktops und Anwendungen in Horizon 8.
  • Überprüfen Sie, ob Sie einen Benutzer mit nicht authentifiziertem Zugriff erstellt haben. Siehe Erstellen von Benutzern für einen nicht authentifizierten Zugriff.
  • Überprüfen Sie, ob die Kerberos-DES-Verschlüsselung für das Benutzerkonto in der Domäne deaktiviert ist. Die Kerberos-DES-Verschlüsselung wird für die Funktion der Hybrid-Anmeldung nicht unterstützt.

Prozedur

  1. Wählen Sie in Horizon Console die Option Benutzer und Gruppen aus.
  2. Klicken Sie auf der Registerkarte Nicht authentifizierter Zugriff auf Hinzufügen.
  3. Wählen Sie im Assistenten Nicht authentifizierten Benutzer hinzufügen mindestens ein Suchkriterium aus und klicken Sie auf Suchen, um basierend auf den angegebenen Suchkriterien nach einem Benutzer mit nicht authentifiziertem Zugriff zu suchen.
    Der Benutzer muss über einen gültigen UPN verfügen.
  4. Wählen Sie einen Benutzer mit nicht authentifiziertem Zugriff und klicken Sie auf Weiter.
    Wiederholen Sie diesen Schritt, um mehrere Benutzer hinzuzufügen.
  5. (Optional) Geben Sie den Benutzeralias ein.
    Der Standardbenutzeralias ist der für das AD-Konto konfigurierte Benutzername. Endbenutzer können sich mit dem Benutzeralias von Horizon Client aus bei der Verbindungsserver-Instanz anmelden.
  6. (Optional) Überprüfen Sie die Benutzerdetails und fügen Sie Kommentare hinzu.
  7. Wählen Sie Hybrid-Anmeldung aktivieren aus.
    Die Option True SSO aktivieren ist standardmäßig aktiviert. True SSO muss für die VMware Horizon-Umgebung aktiviert sein. Benutzer mit nicht authentifiziertem Zugriff, für die die Hybrid-Anmeldung aktiviert ist, verwenden True SSO zur Anmeldung am Verbindungsserver über Horizon Client.
    Hinweis: Wenn der Verbindungsserver-Pod nicht für True SSO konfiguriert ist, kann der Benutzer eine berechtigte Anwendung mit nicht authentifiziertem Zugriff starten. Allerdings verfügt der Benutzer nicht über Netzwerkzugriff, da True SSO nicht auf dem Pod aktiviert ist.
  8. (Optional) Damit der Benutzer sich bei der Verbindungsserver-Instanz von Horizon Client anmelden kann, wählen Sie Kennwortanmeldung aktivieren aus und geben Sie das Kennwort des Benutzers ein.

    Verwenden Sie diese Einstellung, wenn Sie True SSO nicht für die VMware Horizon-Umgebung konfiguriert haben.

    In einer CPA-Umgebung funktioniert die Funktion der Hybrid-Anmeldung nur auf dem Verbindungsserver-Pod, auf dem der Hybrid-Anmelde-Benutzer mit der Einstellung Kennwortanmeldung aktivieren konfiguriert wurde und zum Zugriff auf veröffentlichte Anwendungen berechtigt ist.

    In einer CPA-Umgebung mit Pod A und Pod B, in der der Hybrid-Anmelde-Benutzer mit der Einstellung Kennwortanmeldung aktivieren konfiguriert ist, ist dieser zum Zugriff auf eine Anwendung auf Pod A berechtigt. Der Benutzer kann die Anwendung von einem Client aus, der mit Pod A oder Pod B verbunden ist, anzeigen und starten. Wenn derselbe Benutzer allerdings zum Zugriff auf eine weitere Anwendung auf Pod B berechtigt ist, kann der Benutzer die Anwendung nicht von einem Client aus anzeigen und starten, der mit Pod B verbunden ist. Damit die Funktion der Hybrid-Anmeldung auf Pod B funktioniert, müssen Sie einen weiteren Hybrid-Anmelde-Benutzer mit konfigurierter Einstellung Kennwortanmeldung aktivieren erstellen und ihn zum Zugriff auf Anwendungen berechtigen. Weitere Informationen zum Einrichten einer CPA-Umgebung finden Sie im Dokument Cloud-Pod-Architektur in Horizon 8.
    Hinweis: In einem Remote-Pod kann ein unauthentifizierter Zugriffsbenutzer mit einem Hybrid-Anmeldekennwort nicht als standardmäßiger unauthentifizierter Zugriffsbenutzer verwendet werden. Wenn Sie vorhandene Benutzer mit nicht authentifiziertem Zugriff und Hybrid-Anmeldekennwörtern haben, die Pod-übergreifende Benutzer sind, wie z. B. bei Upgrades, werden diesen Benutzern möglicherweise inkonsistente globale Anwendungsberechtigungen in Horizon Client angezeigt, wenn sie eine Verbindung zu verschiedenen Pods herstellen. Pod-übergreifende Benutzer sehen z. B. möglicherweise keine globalen Anwendungsberechtigungen, selbst wenn der Pod, in dem der Benutzer erstellt wurde, über lokale Pools verfügt, und diese sind möglicherweise sichtbar, wenn eine Verbindung zu einem anderen Pod hergestellt wird. Wenn diese Inkonsistenz auftritt, entfernen Sie diese Pod-übergreifenden Benutzer.
  9. Klicken Sie auf Fertigstellen.

Nächste Maßnahme

Erteilen Sie dem Benutzer Berechtigungen zum Zugriff auf veröffentlichte Anwendungen. Siehe Erteilen von Berechtigungen für Benutzer für einen nicht authentifizierten Zugriff auf veröffentlichte Anwendungen.