Vous pouvez utiliser la commande vdmadmin avec l'option -Q pour définir des valeurs par défaut et créer des comptes pour des clients en mode kiosque, pour activer l'authentification pour ces clients et pour afficher des informations sur leur configuration.
Syntaxe
vdmadmin -Q -clientauth -add [-b authentication_arguments] -domain domain_name-clientid client_id [-password "password" | -genpassword] [-ou DN] [-expirepassword | -noexpirepassword] [-group group_name | -nogroup] [-description "description_text"]
vdmadmin -Q -disable [-b authentication_arguments] -s connection_server
vdmadmin -Q -enable [-b authentication_arguments] -s connection_server [-requirepassword]
vdmadmin -Q -clientauth -getdefaults [-b authentication_arguments] [-xml]
vdmadmin -Q -clientauth -list [-b authentication_arguments] [-xml]
vdmadmin -Q -clientauth -remove [-b authentication_arguments] -domain domain_name-clientid client_id
vdmadmin -Q -clientauth -removeall [-b authentication_arguments] [-force]
vdmadmin -Q -clientauth -setdefaults [-b authentication_arguments] [-ou DN] [ -expirepassword | -noexpirepassword ] [-group group_name | -nogroup]
vdmadmin -Q -clientauth -update [-b authentication_arguments] -domain domain_name-clientid client_id [-password "password" | -genpassword] [-description "description_text"]
Notes d'utilisation
Vous devez exécuter la commande vdmadmin sur l'une des instances du Serveur de connexion dans le groupe qui contient l'instance du Serveur de connexion que les clients utilisent pour se connecter à leurs postes de travail distants.
Lorsque vous configurez des valeurs par défaut pour l'expiration du mot de passe et l'appartenance au groupe Active Directory, ces paramètres sont partagés par toutes les instances du Serveur de connexion dans un groupe.
Lorsque vous ajoutez un client en mode Kiosque, VMware Horizon crée un compte d'utilisateur pour le client dans Active Directory. Si vous spécifiez un nom pour un client, ce nom doit commencer par les caractères « custom- » ou par l'une des autres chaînes de caractères que vous pouvez définir dans ADAM, et il ne peut pas contenir plus de 20 caractères. Vous devez utiliser chaque nom spécifié avec un seul périphérique client.
Vous pouvez définir d'autres préfixes sur « custom- » dans l'attribut à valeurs multiples pae-ClientAuthPrefix sous cn=common,ou=global,ou=properties,dc=vdi,dc=vmware,dc=int dans ADAM sur une instance du Serveur de connexion. Évitez d'utiliser ces préfixes avec des comptes d'utilisateur ordinaires.
Si vous ne spécifiez pas de nom pour un client, VMware Horizon génère un nom à partir de l'adresse MAC que vous spécifiez pour le périphérique client. Par exemple, si l'adresse MAC est 00:10:db:ee:76:80, le nom du compte correspondant est cm-00_10_db_ee_76_80. Vous ne pouvez utiliser que ces comptes avec des instances du Serveur de connexion que vous activez pour authentifier des clients.
Certains clients légers n'autorisent que les noms de compte qui commencent par les caractères « custom- » ou « cm- » à utiliser avec le mode kiosque.
Un mot de passe généré automatiquement comporte 16 caractères, contient au moins une lettre en majuscule, un lettre en minuscule, un symbole et un nombre, et peut contenir des caractères répétés. Si vous avez besoin d'un mot de passe renforcé, vous devez utiliser l'option -password pour spécifier le mot de passe.
Si vous utilisez l'option -group pour spécifier un groupe ou si vous avez précédemment défini un groupe par défaut, VMware Horizon ajoute le compte du client à ce groupe. Vous pouvez spécifier l'option -nogroup pour empêcher l'ajout du compte à n'importe quel groupe.
Si vous activez une instance du Serveur de connexion pour authentifier des clients en mode kiosque, vous pouvez facultativement spécifier que les clients doivent fournir un mot de passe. Si vous désactivez l'authentification, les clients ne pourront pas se connecter à leur poste de travail distant.
Même si vous activez ou désactivez l'authentification pour une instance individuelle du Serveur de connexion, toutes les instances du Serveur de connexion dans un groupe partagent tous les autres paramètres pour l'authentification client. Vous n'avez qu'à ajouter un client une fois pour toutes les instances du Serveur de connexion dans un groupe pour pouvoir accepter des demandes du client.
Si vous spécifiez l'option -requirepassword lors de l'activation de l'authentification, l'instance du Serveur de connexion ne peut pas authentifier des clients qui ont généré automatiquement des mots de passe. Si vous modifiez la configuration d'une instance du Serveur de connexion pour spécifier cette option, de tels clients ne peuvent pas s'authentifier eux-mêmes et ils échouent avec le message d'erreur Nom d'utilisateur inconnu ou mot de passe incorrect.
Options
Le tableau suivant montre les options que vous pouvez spécifier pour configurer des clients en mode kiosque.
| Option | Description |
|---|---|
| -add | Ajoute un compte pour un client en mode kiosque. |
| -clientauth | Spécifie une opération qui configure l'authentication pour un client en mode kiosque. |
| -clientid client_id | Spécifie le nom ou l'adresse MAC du client. |
| -description "description_text" | Crée une description du compte pour le périphérique client dans Active Directory. |
| -disable | Désactive l'authentification de clients en mode kiosque sur une instance du Serveur de connexion spécifiée. |
| -domain domain_name | Spécifie le domaine pour le compte pour le périphérique client. |
| -enable | Active l'authentification de clients en mode kiosque sur une instance du Serveur de connexion spécifiée. |
| -expirepassword | Spécifie que le délai d'expiration du mot de passe sur les comptes du client est le même que pour le groupe Serveur de connexion. Si aucun délai d'expiration n'est défini pour le groupe, les mots de passe n'expirent pas. |
| -force | Désactive l'invite de confirmation lors de la suppression du compte pour un client en mode kiosque. |
| -genpassword | Génère un mot de passe pour le compte du client. Il s'agit du comportement par défaut si vous ne spécifiez pas -password ou -genpassword. |
| -getdefaults | Obtient les valeurs par défaut qui sont utilisées pour l'ajout de comptes client. |
| -group group_name | Spécifie le nom du groupe par défaut auquel les comptes client sont ajoutés. Le nom du groupe doit être spécifié en tant que nom de groupe antérieur à Windows 2000 depuis Active Directory. |
| -list | Affiche des informations sur les clients en mode kiosque et sur les instances du Serveur de connexion sur lesquelles vous avez activé l'authentification de clients en mode kiosque. |
| -noexpirepassword | Spécifie que le mot de passe sur un compte n'expire pas. |
| -nogroup | Lors de l'ajout d'un compte pour un client, spécifie que le compte du client n'est pas ajouté au groupe par défaut. Lors de la définition des valeurs par défaut pour des clients, efface le paramètre du groupe par défaut. |
| -ou DN | Spécifie le nom unique de l'unité d'organisation à laquelle les comptes client sont ajoutés. Par exemple : OU=kiosk-ou,DC=myorg,DC=com
Note : Vous ne pouvez pas utiliser l'option
-setdefaults pour modifier la configuration d'une unité d'organisation.
|
| -password "password" | Spécifie un mot de passe explicite pour le compte du client. |
| -remove | Supprime le compte pour un client en mode kiosque. |
| -removeall | Supprime les comptes de tous les clients en mode kiosque. |
| -requirepassword | Spécifie que des clients en mode kiosque doivent fournir des mots de passe. VMware Horizon n'acceptera pas des mots de passe générés pour les nouvelles connexions. |
| -s connection_server | Spécifie le nom NetBIOS de l'instance du Serveur de connexion sur laquelle activer ou désactiver l'authentification de clients en mode kiosque. |
| -setdefaults | Définit les valeurs par défaut qui sont utilisées pour l'ajout de comptes client. |
| -update | Met à jour un compte pour un client en mode kiosque. |
Exemples
Définissez les valeurs par défaut pour l'unité d'organisation, l'expiration du mot de passe et l'appartenance à un groupe de clients.
vdmadmin -Q -clientauth -setdefaults -ou "OU=kiosk-ou,DC=myorg,DC=com" -noexpirepassword -group kc-grp
Obtenez les valeurs par défaut actuelles de clients au format de texte brut.
vdmadmin -Q -clientauth -getdefaults
Obtenez les valeurs par défaut actuelles de clients au format XML.
vdmadmin -Q -clientauth -getdefaults -xml
Ajoutez un compte pour un client spécifié par son adresse MAC au domaine MYORG et utilisez les paramètres par défaut pour le groupe kc-grp.
vdmadmin -Q -clientauth -add -domain MYORG -clientid 00:10:db:ee:76:80 -group kc-grp
Ajoutez un compte pour un client spécifié par son adresse MAC au domaine MYORG et utilisez un mot de passe généré automatiquement.
vdmadmin -Q -clientauth -add -domain MYORG -clientid 00:10:db:ee:76:80 -genpassword -ou "OU=kiosk-ou,DC=myorg,DC=com" -group kc-grp
Ajoutez un compte pour un client nommé et spécifiez un mot de passe à utiliser avec le client.
vdmadmin -Q -clientauth -add -domain MYORG -clientid custom-Terminal21 -password "guest" -ou "OU=kiosk-ou,DC=myorg,DC=com" -description "Terminal 21"
Mettez à jour un compte pour un client, en spécifiant un nouveau mot de passe et du texte descriptif.
vdmadmin -Q -clientauth -update -domain MYORG -clientid custom-Terminal21 -password "Secret1!" -description "Foyer Entry Workstation"
Supprimez le compte pour un client kiosque spécifié par son adresse MAC du domaine MYORG.
vdmadmin -Q -clientauth -remove -domain MYORG -clientid 00:10:db:ee:54:12
Supprimez les comptes de tous les clients sans invite de confirmation de la suppression.
vdmadmin -Q -clientauth -removeall -force
Activez l'authentification de clients pour l'instance du Serveur de connexion csvr-2. Les clients avec des mots de passe générés automatiquement peuvent s'authentifier eux-mêmes sans fournir de mot de passe.
vdmadmin -Q -enable -s csvr-2
Activez l'authentification de clients pour l'instance du Serveur de connexion csvr-3 et demandez que les clients spécifient leurs mots de passe à Horizon Client. Les clients avec des mots de passe générés automatiquement ne peuvent pas s'authentifier eux-mêmes.
vdmadmin -Q -enable -s csvr-3 -requirepassword
Désactivez l'authentification de clients pour l'instance du Serveur de connexion csvr-1.
vdmadmin -Q -disable -s csvr-1
Affichez des informations sur des clients au format de texte. Le client cm-00_0c_29_0d_a3_e6 possède un mot de passe généré automatiquement et ne nécessite pas qu'un utilisateur final ou un script d'application spécifie ce mot de passe dans Horizon Client. Le client cm-00_22_19_12_6d_cf possède un mot de passe spécifié explicitement et requiert un utilisateur final pour le fournir. L'instance du Serveur de connexion CONSVR2 accepte les demandes d'authentification depuis des clients avec des mots de passe générés automatiquement. CONSVR1 n'accepte pas les demandes d'authentification depuis des clients en mode kiosque.
C:\ vdmadmin -Q -clientauth -list Client Authentication User List =============================== GUID : 94be6344-0c9b-4a92-8d54-1brc1c2dc282 ClientID : cm-00_0c_29_0d_a3_e6 Domain : myorg.com Password Generated: true GUID : 471d9d35-68b2-40ee-b693-56a7d92b2e25 ClientID : cm-00_22_19_12_6d_cf Domain : myorg.com Password Generated: false Client Authentication Connection Servers ======================================== Common Name : CONSVR1 Client Authentication Enabled : false Password Required : false Common Name : CONSVR2 Client Authentication Enabled : true Password Required : false
