Après avoir créé un utilisateur d'accès non authentifié, vous pouvez activer l'ouverture de session hybride pour l'utilisateur. L'activation de l'ouverture de session hybride fournit aux utilisateurs d'accès non authentifié un accès de domaine à des ressources réseau, comme un partage de fichiers ou des imprimantes réseau, sans avoir à entrer les informations d'identification. L'ouverture de session hybride est prise en charge sur Windows Server 2019 et les versions antérieures avec les services de terminaux (RDSH) installés.

Note : La fonctionnalité d'ouverture de session hybride utilise le même utilisateur de domaine pour tous les utilisateurs connectés pour un utilisateur d'accès non authentifié donné configuré pour l'ouverture de session hybride.
Note : Si vous utilisez l'onglet de profil d'utilisateur pour définir le répertoire de base comme chemin d'accès réseau à partir de la machine hôte RDS, par défaut, l'interface utilisateur d'administration sur Windows supprime toutes les autorisations existantes du dossier du répertoire de base et ajoute les autorisations de l'administrateur et de l'utilisateur local avec le contrôle total. Utilisez le compte d'administrateur pour supprimer l'utilisateur local de la liste des autorisations, puis ajoutez l'utilisateur de domaine avec les autorisations que vous devez définir pour l'utilisateur.

Conditions préalables

  • Vérifiez que vous avez sélectionné l'option personnalisée Ouverture de session hybride lorsque vous avez installé Horizon Agent sur l'hôte RDS. Pour plus d'informations sur les options d'installation personnalisées Horizon Agent pour un hôte RDS, consultez le document Postes de travail et applications dans Horizon 8.
  • Vérifiez que vous avez créé un utilisateur d'accès non authentifié. Reportez-vous à la section Créer des utilisateurs pour l'accès non authentifié.
  • Vérifiez que le chiffrement DES Kerberos n'est pas activé pour le compte d'utilisateur dans le domaine. Le chiffrement DES Kerberos n'est pas pris en charge pour la fonctionnalité d'ouverture de session hybride.

Procédure

  1. Dans la Horizon Console, sélectionnez Utilisateurs et groupes.
  2. Dans l'onglet Accès non authentifié, cliquez sur Ajouter.
  3. Dans l'assistant Ajouter un utilisateur non authentifié, sélectionnez un ou plusieurs critères de recherche et cliquez sur Rechercher pour trouver un utilisateur d'accès non authentifié correspondant à vos critères.
    L'utilisateur doit disposer d'un UPN valide.
  4. Sélectionnez un utilisateur d'accès non authentifié et cliquez sur Suivant.
    Répétez cette étape pour ajouter plusieurs utilisateurs.
  5. (Facultatif) Entrez l'alias d'utilisateur.
    L'alias d'utilisateur par défaut est le nom d'utilisateur qui a été configuré pour le compte AD. Les utilisateurs finaux peuvent utiliser l'alias d'utilisateur pour se connecter à l'instance du Serveur de connexion à partir d' Horizon Client.
  6. (Facultatif) Examinez les détails utilisateur et ajoutez des commentaires.
  7. Sélectionnez Activer l'ouverture de session hybride.
    L'option Activer True SSO est sélectionnée par défaut. True SSO doit être activée pour l'environnement VMware Horizon. Ensuite, les utilisateurs d'accès non authentifié pour lesquels l'ouverture de session hybride est activée utilisent True SSO pour se connecter à l'instance du Serveur de connexion à partir d' Horizon Client.
    Note : Si l'espace du Serveur de connexion n'est pas configuré pour True SSO, l'utilisateur peut démarrer une application autorisée avec un accès non authentifié. Toutefois, l'utilisateur ne dispose pas de l'accès réseau, car True SSO n'est pas activée sur l'espace.
  8. (Facultatif) Pour permettre à l'utilisateur de se connecter à l'instance du Serveur de connexion à partir d'Horizon Client, sélectionnez Activer l'ouverture de session par mot de passe et entrez le mot de passe de l'utilisateur.

    Utilisez ce paramètre si vous n'avez pas configuré True SSO pour l'environnement VMware Horizon.

    Dans un environnement CPA, la fonctionnalité d'utilisateur d'ouverture de session hybride ne fonctionne que sur l'espace du Serveur de connexion sur lequel l'utilisateur d'ouverture de session hybride a été configuré avec le paramètre Activer l'ouverture de session par mot de passe et autorisé à accéder à des applications publiées.

    Par exemple, dans un environnement CPA avec un espace A et un espace B, l'utilisateur d'ouverture de session hybride configuré avec le paramètre Activer l'ouverture de session par mot de passe est autorisé à accéder à une application sur l'espace A. L'utilisateur peut consulter et démarrer l'application à partir d'un client qui se connecte à l'espace A ou à l'espace B. Toutefois, si une autre application est attribuée au même utilisateur sur l'espace B, l'utilisateur ne peut pas afficher ni démarrer l'application à partir d'un client qui se connecte à l'espace B. Pour que l'ouverture de session hybride fonctionne sur l'espace B, vous devez créer un autre utilisateur d'ouverture de session hybride configuré avec le paramètre Activer l'ouverture de session par mot de passe et attribuer des applications à cet utilisateur. Pour plus d'informations sur la configuration d'un environnement CPA, consultez le document Architecture Cloud Pod dans Horizon 8.
    Note : Dans un espace distant, un utilisateur d'accès non authentifié avec un mot de passe d'ouverture de session hybride ne peut pas être utilisé comme utilisateur d'accès non authentifié par défaut. Si vous avez des utilisateurs d'accès non authentifié existants disposant de mots de passe d'ouverture de session hybride qui sont des utilisateurs sur plusieurs espaces, tels que dans des mises à niveau, ces utilisateurs peuvent constater des droits d'application globaux incohérents dans Horizon Client lors de la connexion à différents espaces. Par exemple, les utilisateurs sur plusieurs espaces peuvent ne pas voir les droits d'application globaux, même si l'espace sur lequel l'utilisateur a été créé dispose de pools locaux, et ceux-ci peuvent être visibles lors de la connexion à un autre espace. Face à ce type d'incohérence, supprimez ces utilisateurs qui se trouvent sur plusieurs espaces.
  9. Cliquez sur Terminer.

Que faire ensuite

Autorisez l'utilisateur à accéder à des applications publiées. Reportez-vous à la section Autoriser les utilisateurs d'accès non authentifiés à accéder à des applications publiées.