Vous pouvez utiliser la commande vdmadmin pour ajouter des comptes pour des clients à la configuration d'un groupe Serveur de connexion. Après avoir ajouté un client, vous pouvez l'utiliser avec une instance du Serveur de connexion sur laquelle vous avez activé l'authentification de clients. Vous pouvez également mettre à jour la configuration de clients ou supprimer leurs comptes du système.

Vous devez exécuter la commande vdmadmin sur l'une des instances du Serveur de connexion dans le groupe qui contient l'instance du Serveur de connexion que les clients utiliseront pour se connecter à leurs postes de travail publiés.

Lorsque vous ajoutez un client en mode Kiosque, Horizon 7 crée un compte d'utilisateur pour le client dans Active Directory. Si vous spécifiez un nom pour un client, ce nom doit commencer par une chaîne de préfixe reconnue, telle que « custom- », ou par une autre chaîne de préfixe que vous avez définie dans ADAM, et il ne peut pas contenir plus de 20 caractères. Si vous ne spécifiez pas de nom pour un client, Horizon 7 génère un nom à partir de l'adresse MAC que vous spécifiez pour le périphérique client. Par exemple, si l'adresse MAC est 00:10:db:ee:76:80, le nom du compte correspondant est cm-00_10_db_ee_76_80. Vous ne pouvez utiliser que ces comptes avec des instances du Serveur de connexion que vous activez pour authentifier des clients.

Important : N'utilisez pas un nom spécifié avec plusieurs périphériques client. Les prochaines versions ne prendront peut-être pas en charge cette configuration.

Procédure

  • Exécutez la commande vdmadmin à l'aide des options -domain et -clientid pour spécifier le domaine et le nom ou l'adresse MAC du client. 
                vdmadmin
            -Q
            -clientauth
            -add [-bauthentication_arguments] -domaindomain_name-clientidclient_id [-password "password" | -genpassword] [-ouDN] [-expirepassword | -noexpirepassword] [-groupgroup_name | -nogroup] [-description "description_text"]
    Option Description
    -clientid client_id Spécifie le nom ou l'adresse MAC du client.
    -description "description_text" Crée une description du compte pour le périphérique client dans Active Directory.
    -domain domain_name Spécifie le domaine pour le client.
    -expirepassword Spécifie que le délai d'expiration du mot de passe sur le compte du client est le même que pour le groupe Serveur de connexion. Si aucun délai d'expiration n'est défini pour le groupe, le mot de passe n'expire pas.
    -genpassword Génère un mot de passe pour le compte du client. Il s'agit du comportement par défaut si vous ne spécifiez pas -password ou -genpassword.

    Un mot de passe généré comporte 16 caractères, contient au moins une lettre en majuscule, une lettre en minuscule, un symbole et un nombre, et peut contenir des caractères répétés. Si vous avez besoin d'un mot de passe renforcé, utilisez l'option -password pour spécifier le mot de passe.

    -group group_name Spécifie le nom du groupe auquel le compte du client est ajouté. Le nom du groupe doit être spécifié en tant que nom de groupe antérieur à Windows 2000 depuis Active Directory. Si vous avez précédemment défini un groupe par défaut, le compte du client est ajouté à ce groupe.
    -noexpirepassword Spécifie que le mot de passe sur le compte du client n'expire pas.
    -nogroup Spécifie que le compte du client n'est pas ajouté au groupe par défaut.
    -ou DN Spécifie le nom unique de l'unité d'organisation à laquelle le compte du client est ajouté.

    Par exemple : OU=kiosk-ou,DC=myorg,DC=com

    -password "password" Spécifie un mot de passe explicite pour le compte du client.
    La commande crée un compte d'utilisateur dans Active Directory pour le client dans le domaine et le groupe spécifiés (le cas échéant).

Exemple : Ajout de comptes pour des clients

Ajoutez un compte pour un client spécifié par son adresse MAC au domaine MYORG, à l'aide des paramètres par défaut pour le groupe kc-grp. 

vdmadmin -Q -clientauth -add -domain MYORG -clientid 00:10:db:ee:76:80 -group kc-grp

Ajoutez un compte pour un client spécifié par son adresse MAC au domaine MYORG, à l'aide d'un mot de passe généré automatiquement. 

vdmadmin -Q -clientauth -add -domain MYORG -clientid 00:10:db:ee:76:80 -genpassword

Ajoutez un compte pour un client nommé et spécifiez un mot de passe à utiliser avec le client. 

vdmadmin -Q -clientauth -add -domain MYORG -clientid custom-Terminal21 -password "guest" -ou "OU=kiosk-ou,DC=myorg,DC=com" -description "Terminal 21"

Ajoutez un compte pour un client nommé à l'aide d'un mot de passe généré automatiquement. 

vdmadmin -Q -clientauth -add -domain MYORG -clientid custom-Kiosk11 -genpassword -ou "OU=kiosk-ou,DC=myorg,DC=com" -description "Kiosk 11"

Que faire ensuite

Activez l'authentification des clients.