Puede usar el comando vdmadmin con la opción -Q para establecer valores predeterminados y crear cuentas de clientes en modo de pantalla completa, para habilitar la autenticación de dichos clientes y para mostrar la información de su configuración.

Sintaxis

vdmadmin -Q -clientauth -add [-b argumentos_autenticación] -domain nombre_dominio-clientid id_cliente [-password "contraseña" | -genpassword] [-ou DN] [-expirepassword | -noexpirepassword] [-group nombre_grupo | -nogroup] [-description "texto_descripción"]
vdmadmin -Q -disable [-bargumentos_autenticación] -s servidor_conexión
vdmadmin -Q -enable [-bargumentos_autenticación] -s servidor_conexión [-requirepassword]
vdmadmin -Q -clientauth -getdefaults [-b argumentos_autenticación] [-xml]
vdmadmin -Q -clientauth -list [-b argumentos_autenticación] [-xml]
vdmadmin -Q -clientauth -remove [-b argumentos_autenticación] -domain nombre_dominio-clientid id_cliente
vdmadmin -Q -clientauth -removeall [-b argumentos_autenticación] [-force]
vdmadmin -Q -clientauth -setdefaults [-b argumentos_autenticación] [-ouDN] [ -expirepassword | -noexpirepassword ] [-groupnombre_grupo | -nogroup]
vdmadmin -Q -clientauth -update [-b argumentos_autenticación] -domain nombre_dominio-clientid id_cliente [-password "contraseña " | -genpassword] [-description "texto_descripción"]

Notas de uso

Debe ejecutar el comando vdmadmin en una de las instancias del servidor de conexión de View del grupo que los clientes utilizarán para conectarse a los escritorios remotos.

Al configurar los valores predeterminados sobre la caducidad de la contraseña y afiliación a grupos de Active Directory, estas opciones se comparten con todas las instancias del servidor de conexión de View en un grupo.

Cuando agrega un cliente en modo de pantalla completa, View crea una cuenta de usuario para el cliente en Active Directory. Si especifica un nombre para el cliente, este nombre debe comenzar por los caracteres "custom-", o bien por una de las cadenas alternativas que definió en ADAM y que no puede ser superior a 20 caracteres. Use un nombre especificado con un solo dispositivo cliente.

Puede definir los prefijos alternativos como "custom-" en el atributo con varios valores pae-ClientAuthPrefix en cn=common,ou=global,ou=properties,dc=vdi,dc=vmware,dc=int en ADAM de una instancia del servidor de conexión de View. Evite usar estos prefijos con cuentas normales de usuarios.

Si no especifica un nombre para un cliente, View genera un nombre para la dirección MAC que especificó para el dispositivo cliente. Por ejemplo, si la dirección MAC es 00:10:db:ee:76:80, el nombre de la cuenta correspondiente es cm-00_10_db_ee_76_80. Solo puede usar estas cuentas con las instancias del servidor de conexión de View que habilitó para la autenticación de los clientes.

Algunos clientes ligeros solo permiten nombres de usuarios que comienzan con los caracteres "custom-" o "com-" para usarlos en modo de pantalla completa.

Una contraseña generada automáticamente tiene 16 caracteres, contiene al menos una letra en mayúscula, una en minúscula, un símbolo y un número. Además, puede contener caracteres repetidos. Si necesita una contraseña más segura, debe usar la opción -password para especificar la contraseña.

Si usa la opción -group para especificar un grupo o estableció un grupo predeterminado previamente, View agrega la cuenta cliente a este grupo. Puede especificar la opción -nogroup para evitar que la cuenta se agregue a ningún grupo.

Si habilita una instancia del servidor de conexión de View para autenticar clientes en modo de pantalla completa, puede especificar de forma opcional que los clientes introduzcan una contraseña. Si deshabilita la autenticación, los clientes no podrán conectarse a sus escritorios remotos.

Aunque habilite o deshabilite la autenticación para una instancia independiente del servidor de conexión de View, todas sus instancias del grupo comparten el resto de opciones de configuración para la autenticación cliente. Solo necesita agregar un cliente una vez en todas las instancias del servidor de conexión de View de un grupo para que pueda aceptar las solicitudes desde el cliente.

Si especifica la opción -requirepassword al habilitar la autenticación, la instancia del servidor de conexión de View no puede autenticar clientes que generaron contraseñas de forma automática. Si cambia la configuración de una instancia del servidor de conexión de View para especificar esta opción, dichos clientes no podrán autenticarse y obtendrán el mensaje de error Nombre de usuario desconocido o contraseña incorrecta.

Opciones

1 muestra las opciones que puede especificar para configurar los clientes en modo de pantalla completa.

Tabla 1. Opciones para configurar clientes en pantalla completa

Opción

Descripción

-add

Agrega una cuenta de clientes en modo de pantalla completa.

-clientauth

Especifica una operación que configure la autenticación de un cliente en modo de pantalla completa.

-clientid id_cliente

Especifica el nombre o la dirección MAC del cliente.

-description "texto_descripción"

Crea una descripción de la cuenta del dispositivo cliente en Active Directory.

-disable

Deshabilita la autenticación de los clientes en modo de pantalla completa en una instancia del servidor de conexión de View especificada.

-domain nombre_dominio

Especifica el dominio de las cuentas del dispositivo cliente.

-enable

Habilita la autenticación de los clientes en modo de pantalla completa en una instancia del servidor de conexión de View especificada.

-expirepassword

Especifica que el tiempo de caducidad de la contraseña de las cuentas cliente sea el mismo que el del grupo del servidor de conexión de View. Si no se definió un periodo de caducidad para el grupo, las contraseñas nunca expirarán.

-force

Deshabilita la solicitud de confirmación cuando se elimina la cuenta de un cliente en modo de pantalla completa.

-genpassword

Genera una contraseña para la cuenta del cliente. Este es el comportamiento predeterminado si no especifica -password ni -genpassword.

-getdefaults

Obtiene los valores predeterminados que se usan para agregar cuentas cliente.

-group nombre_grupo

Especifica el nombre del grupo predeterminado al que se agregan las cuentas cliente. El nombre del grupo debe especificarse como el nombre del grupo de Active Directory anterior a Windows 2000.

-list

Muestra información sobre los clientes en modo de pantalla completa y sobre las instancias del servidor de conexión de View para las que tiene la autenticación habilitada de los clientes en modo de pantalla completa.

-noexpirepassword

Especifica que la contraseña de una cuenta del cliente no caduca.

-nogroup

Al agregar una cuenta para un cliente, especifica que esta cuenta no se agrega al grupo predeterminado.

Al establecer los valores predeterminados para los clientes, borra la configuración del grupo predeterminado.

-ou DN

Especifica el nombre distintivo de la unidad organizativa a la que se agregan las cuentas cliente.

Por ejemplo: OU=kiosk-ou,DC=myorg,DC=com

Nota:

No puede utilizar la opción -setdefaults para cambiar la configuración de una unidad organizativa.

-password "contraseña"

Especifica una contraseña explícita para la cuenta del cliente.

-remove

Elimina la cuenta de un cliente en modo de pantalla completa.

-removeall

Elimina las cuentas de todos los clientes en modo de pantalla completa.

-requirepassword

Especifica que los clientes en modo de pantalla completa deben introducir la contraseña. View no aceptará contraseñas generadas para las nuevas conexiones.

-s servidor_conexión

Especifica el nombre NetBIOS de la instancia del servidor de conexión de View donde se habilitará o se deshabilitará la autenticación de clientes en modo de pantalla completa.

-setdefaults

Establece los valores predeterminados que se usan para agregar cuentas cliente.

-update

Actualiza una cuenta de clientes en modo de pantalla completa.

Ejemplos

Establezca los valores predeterminados de la unidad organizativa, la caducidad de la contraseña y la afiliación a grupos de clientes.

vdmadmin -Q -clientauth -setdefaults -ou "OU=kiosk-ou,DC=myorg,DC=com" -noexpirepassword -group kc-grp

Obtenga los valores predeterminados actuales de los clientes en texto sin formato.

vdmadmin -Q -clientauth -getdefaults

Obtenga los valores predeterminados actuales de los clientes en formato XML.

vdmadmin -Q -clientauth -getdefaults -xml

Agregue una cuenta para un cliente especificado por la dirección MAC al dominio MYORG y use la configuración predeterminada del grupo kc-grp.

vdmadmin -Q -clientauth -add -domain MYORG -clientid 00:10:db:ee:76:80 -group kc-grp

Agregue una cuenta para un cliente especificado por su dirección MAC al dominio MYORG y use una contraseña generada automáticamente.

vdmadmin -Q -clientauth -add -domain MYORG -clientid 00:10:db:ee:76:80 -genpassword -ou "OU=kiosk-ou,DC=myorg,DC=com" -group kc-grp

Agregue una cuenta para un cliente con nombre y especifique la contraseña que se usará con el cliente.

vdmadmin -Q -clientauth -add -domain MYORG -clientid custom-Terminal21 -password "guest" -ou "OU=kiosk-ou,DC=myorg,DC=com" -description "Terminal 21"

Actualice una cuenta para un cliente especificando una nueva contraseña y un texto descriptivo.

vdmadmin -Q -clientauth -update -domain MYORG -clientid custom-Terminal21 -password "Secret1!" -description "Foyer Entry Workstation"

Elimine la cuenta de un cliente en modo de pantalla completa especificado por su dirección MAC desde el dominio MYORG.

vdmadmin -Q -clientauth -remove -domain MYORG -clientid 00:10:db:ee:54:12

Elimine las cuentas de todos los clientes sin solicitar la confirmación de esta acción.

vdmadmin -Q -clientauth -removeall -force

Habilite la autenticación de clientes en la instancia csvr-2 del servidor de conexión de View. Los clientes con contraseñas generadas de forma automática pueden autenticarse por sí solos sin facilitar una contraseña.

vdmadmin -Q -enable -s csvr-2

Habilite la autenticación de clientes en la instancia csvr-3 del servidor de conexión de View y solicite al cliente que especifique sus contraseñas en Horizon Client. Los clientes con contraseñas generadas de forma automática no pueden autenticarse por sí solos.

vdmadmin -Q -enable -s csvr-3 -requirepassword

Deshabilite la autenticación de clientes en la instancia csvr-1 del servidor de conexión de View.

vdmadmin -Q -disable -s csvr-1

Muestra la información sobre los clientes en formato de texto. El cliente cm-00_0c_29_0d_a3_e6 tiene una contraseña generada de forma automática y no requiere un script de una aplicación o un usuario final para especificar esta contraseña a Horizon Client. El cliente cm-00_22_19_12_6d_cf tiene una contraseña especificada de forma explícita y obliga al usuario final a proporcionarla. La instancia del servidor de conexión de View CONSVR2 acepta las solicitudes de autenticación de clientes con contraseñas generadas de forma automática. CONSVR1 no acepta solicitudes de autenticación desde clientes en modo de pantalla completa.

C:\ vdmadmin -Q -clientauth -list
Client Authentication User List
===============================
GUID              : 94be6344-0c9b-4a92-8d54-1brc1c2dc282
ClientID          : cm-00_0c_29_0d_a3_e6
Domain            : myorg.com
Password Generated: true

GUID              : 471d9d35-68b2-40ee-b693-56a7d92b2e25
ClientID          : cm-00_22_19_12_6d_cf
Domain            : myorg.com
Password Generated: false

Client Authentication Connection Servers
========================================
Common Name                   : CONSVR1
Client Authentication Enabled : false
Password Required             : false

Common Name                   : CONSVR2
Client Authentication Enabled : true
Password Required             : false