Después de crear un usuario con acceso sin autenticar, puede habilitar el inicio de sesión híbrido para el usuario. Al habilitar el inicio de sesión híbrido, se ofrece a los usuarios con acceso sin autenticar acceso de dominio a los recursos de red, como los recursos compartidos de archivos o impresoras de red, sin tener que introducir las credenciales. El inicio de sesión híbrido es compatible con Windows Server 2019 y versiones anteriores con Terminal Services (RDSH) instalado.

Nota: La función de inicio de sesión híbrido usa el mismo usuario de dominio de todos los usuarios que iniciaron sesión para un usuario con acceso sin autenticar en concreto que está configurado para el inicio de sesión híbrido.
Nota: Si utiliza la pestaña del perfil de usuario para establecer el directorio principal como una ruta de red desde la máquina del host RDS, de forma predeterminada, la interfaz administrativa de usuario de Windows elimina todos los permisos existentes del directorio principal y agrega permisos para el administrador y el usuario local con control total. Utilice la cuenta de administrador para eliminar de la lista de permisos el usuario local y, a continuación, agregue el usuario de dominio con los permisos que necesita establecer para el usuario.

Requisitos previos

  • Verifique que seleccionó la opción personalizada Inicio de sesión híbrido cuando instaló Horizon Agent en el host RDS. Para obtener más información sobre las opciones de configuración personalizadas de Horizon Agent para un host RDS, consulte el documento Aplicaciones y escritorios en Horizon 8.
  • Verifique que creó un usuario con acceso sin autenticar. Consulte Crear usuarios con acceso sin autenticar.
  • Verifique que el cifrado DES de Kerberos no está habilitado para la cuenta de usuario del dominio. No se admite el cifrado DES de Kerberos para la función de inicio de sesión híbrido.

Procedimiento

  1. En Horizon Console, seleccione Usuarios y grupos.
  2. En la pestaña Acceso sin autenticar, haga clic en Agregar.
  3. En el asistente Agregar usuario sin autenticar, seleccione un criterio de búsqueda o varios, y haga clic en Buscar para encontrar un usuario con acceso sin autenticar que cumpla dichos criterios.
    El usuario debe tener un UPN válido.
  4. Seleccione un usuario con acceso sin autenticar y haga clic en Siguiente.
    Repita este paso para agregar varios usuarios.
  5. (opcional) Introduzca el alias del usuario.
    El alias predeterminada del usuario es el nombre de usuario que se configuró para la cuenta de AD. Los usuarios finales pueden usar el alias de usuario para iniciar sesión en la instancia del servidor de conexión desde Horizon Client.
  6. (opcional) Revise los detalles del usuario y agregue comentarios.
  7. Seleccione Habilitar inicio de sesión híbrido.
    La opción Habilitar True SSO está seleccionada de forma predeterminada. Debe tener True SSO habilitado para el entorno de VMware Horizon. A continuación, los usuarios con acceso sin autenticar habilitados para el inicio de sesión híbrido usan True SSO para iniciar sesión en la instancia del servidor de conexión desde Horizon Client.
    Nota: Si el pod del servidor de conexión no está configurado para True SSO, el usuario puede iniciar una aplicación autorizada con acceso sin autenticar. Sin embargo, el usuario no tiene acceso a la red porque True SSO no está habilitado en el pod.
  8. (opcional) Para habilitar que el usuario inicie sesión en la instancia del servidor de conexión desde Horizon Client, seleccione Habilitar inicio de sesión con contraseña e introduzca la contraseña del usuario.

    Utilice esta opción si no tiene True SSO configurado para el entorno VMware Horizon.

    En un entorno CPA, la función de inicio de sesión híbrido solo funciona en el pod del servidor de conexión en el que el usuario con inicio de sesión híbrido se configuró con la opción Habilitar inicio de sesión con contraseña y se autorizó para utilizar aplicaciones publicadas.

    Por ejemplo, en un entorno CPA con un Pod A y un Pod B, el usuario de inicio de sesión híbrido configurado con la opción Habilitar inicio de sesión híbrido está autorizado para usar una aplicación en el Pod A. El usuario puede ver e iniciar la aplicación desde un cliente que se conecta a un Pod A o a un Pod B. Sin embargo, si otra aplicación está autorizada al mismo usuario en el Pod B, el usuario no puede ver ni iniciar la aplicación desde un cliente que se conecte al Pod B. Para que la función de inicio de sesión híbrido funcione en el Pod B, debe crear otro usuario con inicio de sesión híbrido configurado con la opción Habilitar inicio de sesión con contraseña y autorizar aplicaciones a dicho usuario. Para obtener más información sobre cómo configurar un entorno CPA, consulte el documento Arquitectura Cloud Pod en Horizon 8.
    Nota: En un pod remoto, un usuario con acceso sin autenticar con una contraseña de inicio de sesión híbrido no se podrá utilizar como usuario con acceso sin autenticar predeterminado. Si tiene usuarios con acceso sin autenticar con contraseñas de inicio de sesión híbrido que sean usuarios de pods cruzados, como en las actualizaciones, es posible que estos vean autorizaciones de aplicaciones globales incoherentes en Horizon Client al conectarse a pods diferentes. Por ejemplo, es posible que los usuarios de varios pods no vean las autorizaciones de aplicaciones globales aunque el pod en el que se creó el usuario tenga grupos locales, y estos podrán estar visibles al conectarse a otro pod. Si se produce esta incoherencia, elimine estos usuarios de pods cruzados.
  9. Haga clic en Finalizar.

Qué hacer a continuación

Autorice al usuario para utilizar aplicaciones publicadas. Consulte Autorizar a los usuarios sin autenticar para que accedan a las aplicaciones publicadas.