Puede usar el comando vdmadmin con la opción -Q para establecer valores predeterminados y crear cuentas de clientes en modo de pantalla completa, para habilitar la autenticación de dichos clientes y para mostrar la información de su configuración.
Sintaxis
vdmadmin
-Q
-clientauth
-add [-b argumentos_autenticación] -domain nombre_dominio-clientid id_cliente [-password "contraseña" | -genpassword] [-ou DN] [-expirepassword | -noexpirepassword] [-groupnombre_grupo | -nogroup] [-description "texto_descripción"]
vdmadmin
-Q
-disable [-bargumentos_autenticación] -s servidor_conexión
vdmadmin
-Q
-enable [-bargumentos_autenticación] -s servidor_conexión [-requirepassword]
vdmadmin
-Q
-clientauth
-getdefaults [-b argumentos_autenticación] [-xml]
vdmadmin
-Q
-clientauth
-list [-b argumentos_autenticación] [-xml]
vdmadmin
-Q
-clientauth
-remove [-b argumentos_autenticación] -domain nombre_dominio-clientid id_cliente
vdmadmin
-Q
-clientauth
-removeall [-b argumentos_autenticación] [-force]
vdmadmin
-Q
-clientauth
-setdefaults [-b argumentos_autenticación] [-ouDN] [ -expirepassword | -noexpirepassword ] [-groupnombre_grupo | -nogroup]
vdmadmin
-Q
-clientauth
-update [-b argumentos_autenticación] -domain nombre_dominio-clientid id_cliente [-password "contraseña " | -genpassword] [-description "texto_descripción"]
Notas de uso
Debe ejecutar el comando vdmadmin en una de las instancias del servidor de conexión del grupo que contiene la instancia que utilizan los clientes para conectarse a sus escritorios remotos.
Al configurar los valores predeterminados sobre la caducidad de la contraseña y pertenencia a grupos de Active Directory, estas opciones se comparten con todas las instancias del servidor de conexión en un grupo.
Cuando agrega un cliente en modo de pantalla completa, Horizon 7 crea una cuenta de usuario para el cliente en Active Directory. Si especifica un nombre para el cliente, este nombre debe comenzar por los caracteres "custom-", o bien por una de las cadenas alternativas que definió en ADAM y que no puede ser superior a 20 caracteres. Use un nombre especificado con un solo dispositivo cliente.
Puede definir los prefijos alternativos como "custom-" en el atributo con varios valores pae-ClientAuthPrefix en cn=common,ou=global,ou=properties,dc=vdi,dc=vmware,dc=int en ADAM de una instancia del servidor de conexión. Evite usar estos prefijos con cuentas normales de usuarios.
Si no especifica un nombre para un cliente, Horizon 7 genera un nombre para la dirección MAC que especificó para el dispositivo cliente. Por ejemplo, si la dirección MAC es 00:10:db:ee:76:80, el nombre de la cuenta correspondiente es cm-00_10_db_ee_76_80. Solo puede usar estas cuentas con las instancias del servidor de conexión que habilitó para autenticar clientes.
Algunos clientes ligeros solo permiten nombres de usuarios que comienzan con los caracteres "custom-" o "com-" para usarlos en modo de pantalla completa.
Una contraseña generada automáticamente tiene 16 caracteres, contiene al menos una letra en mayúscula, una en minúscula, un símbolo y un número. Además, puede contener caracteres repetidos. Si necesita una contraseña más segura, debe usar la opción -password para especificar la contraseña.
Si usa la opción -group para especificar un grupo o estableció un grupo predeterminado previamente, Horizon 7 agrega la cuenta cliente a este grupo. Puede especificar la opción -nogroup para evitar que la cuenta se agregue a ningún grupo.
Si habilita una instancia del servidor de conexión para autenticar clientes en modo de pantalla completa, puede especificar de forma opcional que los clientes introduzcan una contraseña. Si deshabilita la autenticación, los clientes no podrán conectarse a sus escritorios remotos.
Aunque habilite o deshabilite la autenticación para una instancia independiente del servidor de conexión, todas sus instancias del grupo comparten el resto de opciones de configuración para la autenticación cliente. Solo necesita agregar un cliente una vez en todas las instancias del servidor de conexión de un grupo para que pueda aceptar las solicitudes desde el cliente.
Si especifica la opción -requirepassword al habilitar la autenticación, la instancia del servidor de conexión no puede autenticar clientes que generaron contraseñas de forma automática. Si cambia la configuración de una instancia del servidor de conexión para especificar esta opción, dichos clientes no podrán autenticarse ellos mismos y obtendrán el mensaje de error Nombre de usuario desconocido o contraseña incorrecta.
Opciones
La siguiente tabla muestra las opciones que puede especificar para configurar los clientes en modo de pantalla completa.
| Opción | Descripción |
|---|---|
| -add | Agrega una cuenta de clientes en modo de pantalla completa. |
| -clientauth | Especifica una operación que configure la autenticación de un cliente en modo de pantalla completa. |
| -clientid id_cliente | Especifica el nombre o la dirección MAC del cliente. |
| -description "texto_descripción" | Crea una descripción de la cuenta del dispositivo cliente en Active Directory. |
| -disable | Deshabilita la autenticación de los clientes en modo de pantalla completa en una instancia del servidor de conexión especificada. |
| -domain nombre_dominio | Especifica el dominio de las cuentas del dispositivo cliente. |
| -enable | Habilita la autenticación de los clientes en modo de pantalla completa en una instancia del servidor de conexión especificada. |
| -expirepassword | Especifica que el tiempo de caducidad de la contraseña de las cuentas cliente sea el mismo que el del grupo del servidor de conexión. Si no se definió un periodo de caducidad para el grupo, las contraseñas nunca expirarán. |
| -force | Deshabilita la solicitud de confirmación cuando se elimina la cuenta de un cliente en modo de pantalla completa. |
| -genpassword | Genera una contraseña para la cuenta del cliente. Este es el comportamiento predeterminado si no especifica -password ni -genpassword. |
| -getdefaults | Obtiene los valores predeterminados que se usan para agregar cuentas cliente. |
| -group nombre_grupo | Especifica el nombre del grupo predeterminado al que se agregan las cuentas cliente. El nombre del grupo debe especificarse como el nombre del grupo de Active Directory anterior a Windows 2000. |
| -list | Muestra información sobre los clientes en modo de pantalla completa y sobre las instancias del servidor de conexión para las que tiene la autenticación habilitada de los clientes en modo de pantalla completa. |
| -noexpirepassword | Especifica que la contraseña de una cuenta del cliente no caduca. |
| -nogroup | Al agregar una cuenta para un cliente, especifica que esta cuenta no se agrega al grupo predeterminado. Al establecer los valores predeterminados para los clientes, borra la configuración del grupo predeterminado. |
| -ou DN | Especifica el nombre distintivo de la unidad organizativa a la que se agregan las cuentas cliente. Por ejemplo: OU=kiosk-ou,DC=myorg,DC=com
Nota: No puede utilizar la opción
-setdefaults para cambiar la configuración de una unidad organizativa.
|
| -password "contraseña" | Especifica una contraseña explícita para la cuenta del cliente. |
| -remove | Elimina la cuenta de un cliente en modo de pantalla completa. |
| -removeall | Elimina las cuentas de todos los clientes en modo de pantalla completa. |
| -requirepassword | Especifica que los clientes en modo de pantalla completa deben introducir la contraseña. Horizon 7 no aceptará contraseñas generadas para las nuevas conexiones. |
| -s servidor_conexión | Especifica el nombre NetBIOS de la instancia del servidor de conexión donde se habilitará o se deshabilitará la autenticación de clientes en modo de pantalla completa. |
| -setdefaults | Establece los valores predeterminados que se usan para agregar cuentas cliente. |
| -update | Actualiza una cuenta de clientes en modo de pantalla completa. |
Ejemplos
Establezca los valores predeterminados de la unidad organizativa, la caducidad de la contraseña y la afiliación a grupos de clientes.
vdmadmin -Q -clientauth -setdefaults -ou "OU=kiosk-ou,DC=myorg,DC=com" -noexpirepassword -group kc-grp
Obtenga los valores predeterminados actuales de los clientes en texto sin formato.
vdmadmin -Q -clientauth -getdefaults
Obtenga los valores predeterminados actuales de los clientes en formato XML.
vdmadmin -Q -clientauth -getdefaults -xml
Agregue una cuenta para un cliente especificado por la dirección MAC al dominio MYORG y use la configuración predeterminada del grupo kc-grp.
vdmadmin -Q -clientauth -add -domain MYORG -clientid 00:10:db:ee:76:80 -group kc-grp
Agregue una cuenta para un cliente especificado por su dirección MAC al dominio MYORG y use una contraseña generada automáticamente.
vdmadmin -Q -clientauth -add -domain MYORG -clientid 00:10:db:ee:76:80 -genpassword -ou "OU=kiosk-ou,DC=myorg,DC=com" -group kc-grp
Agregue una cuenta para un cliente con nombre y especifique la contraseña que se usará con el cliente.
vdmadmin -Q -clientauth -add -domain MYORG -clientid custom-Terminal21 -password "guest" -ou "OU=kiosk-ou,DC=myorg,DC=com" -description "Terminal 21"
Actualice una cuenta para un cliente especificando una nueva contraseña y un texto descriptivo.
vdmadmin -Q -clientauth -update -domain MYORG -clientid custom-Terminal21 -password "Secret1!" -description "Foyer Entry Workstation"
Elimine la cuenta de un cliente en modo de pantalla completa especificado por su dirección MAC desde el dominio MYORG.
vdmadmin -Q -clientauth -remove -domain MYORG -clientid 00:10:db:ee:54:12
Elimine las cuentas de todos los clientes sin solicitar la confirmación de esta acción.
vdmadmin -Q -clientauth -removeall -force
Habilite la autenticación de clientes en la instancia csvr-2 del servidor de conexión. Los clientes con contraseñas generadas de forma automática pueden autenticarse por sí solos sin facilitar una contraseña.
vdmadmin -Q -enable -s csvr-2
Habilite la autenticación de clientes en la instancia csvr-3 del servidor de conexión y solicite a los clientes que especifiquen sus contraseñas en Horizon Client. Los clientes con contraseñas generadas de forma automática no pueden autenticarse por sí solos.
vdmadmin -Q -enable -s csvr-3 -requirepassword
Deshabilite la autenticación de clientes en la instancia csvr-1 del servidor de conexión.
vdmadmin -Q -disable -s csvr-1
Muestra la información sobre los clientes en formato de texto. El cliente cm-00_0c_29_0d_a3_e6 tiene una contraseña generada de forma automática y no requiere un script de una aplicación o un usuario final para especificar esta contraseña a Horizon Client. El cliente cm-00_22_19_12_6d_cf tiene una contraseña especificada de forma explícita y obliga al usuario final a proporcionarla. La instancia del servidor de conexión CONSVR2 acepta las solicitudes de autenticación de clientes con contraseñas generadas de forma automática. CONSVR1 no acepta solicitudes de autenticación desde clientes en modo de pantalla completa.
C:\ vdmadmin -Q -clientauth -list Client Authentication User List =============================== GUID : 94be6344-0c9b-4a92-8d54-1brc1c2dc282 ClientID : cm-00_0c_29_0d_a3_e6 Domain : myorg.com Password Generated: true GUID : 471d9d35-68b2-40ee-b693-56a7d92b2e25 ClientID : cm-00_22_19_12_6d_cf Domain : myorg.com Password Generated: false Client Authentication Connection Servers ======================================== Common Name : CONSVR1 Client Authentication Enabled : false Password Required : false Common Name : CONSVR2 Client Authentication Enabled : true Password Required : false
