Les fichiers de modèle ADMX de configuration de View Server (vdm_server.admx) contiennent les paramètres de stratégie liés à tous les Serveurs de connexion Horizon.

Le tableau suivant décrit chaque paramètre de stratégie dans le fichier de modèle d'administration ADMX pour la configuration du Serveur de connexion. Le modèle ne contient que des paramètres de Configuration d'ordinateur. Tous les paramètres se trouvent dans le dossier Configuration ordinateur > Stratégies > Modèles d'administration > Configuration de VMware View Server dans l'Éditeur de gestion des stratégies de groupe.

Tableau 1. Paramètres de modèle pour la configuration d'Horizon Server
Paramètre Propriétés
Enumerate Forest Trust Child Domains

Détermine si le domaine dans lequel le serveur réside énumère chaque domaine approuvé. Pour établir une chaîne de confiance complète, les domaines approuvés par chaque domaine approuvé sont aussi énumérés et le processus continue de manière récursive jusqu'à ce que tous les domaines approuvés soient détectés. Ces informations sont transmises au Serveur de connexion pour s'assurer que le client dispose de tous les domaines approuvés lors des ouvertures de session.

Cette propriété est activée par défaut. Lorsqu'elle est désactivée, seuls les domaines approuvés directement sont énumérés et la connexion aux contrôleurs de domaine distants n'est pas assurée.

Note : Dans des environnements contenant des relations de domaine complexes (telles que celles utilisant plusieurs structures de forêt avec approbations entre domaines de leurs forêts), le processus peut prendre plusieurs minutes.
Recursive Enumeration of Trusted Domains

Détermine si le domaine dans lequel le serveur réside énumère chaque domaine approuvé. Pour établir une chaîne de confiance complète, les domaines approuvés par chaque domaine approuvé sont aussi énumérés et le processus continue récursivement jusqu'à ce que tous les domaines approuvés soient détectés. Ces informations sont transmises au Serveur de connexion View pour que le client dispose de tous les domaines approuvés lors des ouvertures de session.

Ce paramètre est activé par défaut. Lorsqu'il est désactivé, seuls les domaines approuvés directement sont énumérés et la connexion aux contrôleurs de domaine distants n'est pas assurée.

Dans des environnements contenant des relations de domaine complexes (telles que celles utilisant plusieurs structures de forêt avec approbations entre domaines de leurs forêts), ce processus peut prendre plusieurs minutes.

Windows Password Authentication Mode

Sélectionnez le mode d'authentification de mot de passe Windows.

  • KerberosOnly. Authentifiez-vous avec Kerberos.
  • KerberosWithFallbackToNTLM. Authentifiez-vous avec Kerberos, mais revenez à l'utilisation de NTLM en cas d'échec.
  • Legacy. Authentifiez-vous avec NTLM, mais revenez à l'utilisation de Kerberos en cas d'échec. Utilisé pour prendre en charge les contrôleurs de domaine NT hérités.

La valeur par défaut est KerberosOnly.