Puede usar el comando vdmadmin con la opción -T para proporcionar credenciales secundarias de Active Directory a los usuarios administradores.

Sintaxis

          vdmadmin
          -T [-b argumentos_autenticación] -domainauth
 {-add | -update | -remove | -removeall | -list} -ownerdominio\usuario-userdominio\usuario [-passwordcontraseña]

Notas de uso

Si los usuarios y los grupos se encuentran en un dominio con una relación de confianza unidireccional con los dominios del servidor de conexión, debe proporcionar credenciales secundarias para los usuarios administradores en Horizon Administrator. Los administradores deben poseer credenciales secundarias para darles acceso a los dominios de confianza unidireccionales. Un dominio de confianza unidireccional puede ser un dominio externo o un dominio en una confianza de bosque transitiva.

Las credenciales secundarias solo son necesarias para sesiones de Horizon Administrator, no para escritorios de usuarios finales ni sesiones de aplicaciones. Solo los usuarios administradores necesitan credenciales secundarias.

El comando vdmadmin permite configurar credenciales secundarias por usuario. No puede configurar las credenciales secundarias especificadas de forma global.

En una confianza de bosque, normalmente solo puede configurar credenciales secundarias para el dominio raíz del bosque. A continuación, el servidor de conexión podrá enumerar dominios secundarios en la confianza de bosque.

Las comprobaciones de las horas de inicio de sesión, la deshabilitación y el bloqueo de las cuentas de Active Directory se pueden realizar solo cuando un usuario de un dominio de confianza unidireccional inicia sesión por primera vez.

La administración PowerShell y la autenticación por tarjeta inteligente de los usuarios no son compatibles con los dominios de confianza unidireccional. No se admite la autenticación SAML de los usuarios en dominios de confianza unidireccional.

Las cuentas de credenciales secundarias necesitan los siguientes permisos. Una cuenta de usuario estándar debe tener estos permisos de forma predeterminada.

  • Mostrar contenido
  • Leer todas las propiedades
  • Permisos de lectura
  • Leer tokenGroupsGlobalAndUniversal (implícito en Leer todas las propiedades)

Limitaciones

  • No se admite la administración PowerShell ni la autenticación de tarjeta inteligente de los usuarios en dominios de confianza unidireccional.
  • No se admite la autenticación SAML de los usuarios en dominios de confianza unidireccional.

Opciones

Tabla 1. Opciones para proporcionar credenciales secundarias
Opción Descripción
-add Agrega una credencial secundaria para la cuenta propietaria.

Se realiza un inicio de sesión en Windows para comprobar que las credenciales especificadas sean válidas. Se crea una entidad de seguridad externa (FSP) para el usuario de LDAP de View.

-update Actualiza una credencial secundaria para la cuenta propietaria.

Se realiza un inicio de sesión en Windows para comprobar que las credenciales actualizadas sean válidas.

-list Muestra las credenciales de seguridad para la cuenta propietaria. No se muestran las contraseñas.
-remove Elimina una credencial de seguridad de la cuenta propietaria.
-removeall Elimina todas las credenciales de seguridad de la cuenta propietaria.

Ejemplos

Agregue una credencial secundaria para la cuenta propietaria especificada. Se realiza un inicio de sesión en Windows para comprobar que las credenciales especificadas sean válidas.

vdmadmin -T -domainauth -add -owner dominio\usuario -user dominio\usuario -password contraseña

Actualice una credencial secundaria para la cuenta propietaria especificada. Se realiza un inicio de sesión en Windows para comprobar que las credenciales actualizadas sean válidas.

vdmadmin -T -domainauth -update -owner dominio\usuario -user dominio\usuario -password contraseña

Elimine una credencial secundaria para la cuenta propietaria especificada.

vdmadmin -T -domainauth -remove -owner dominio\usuario -user dominio\usuario

Elimine todas las credenciales secundarias para la cuenta propietaria especificada.

vdmadmin -T -domainauth -removeall -owner dominio\usuario

Visualice todas las credenciales secundarias para la cuenta propietaria especificada. No se muestran las contraseñas.

vdmadmin -T -domainauth -list -owner dominio\usuario