Activer l'authentification de clients en mode kiosque

Vous pouvez utiliser la commande vdmadmin pour activer l'authentification de clients qui tentent de se connecter à leurs postes de travail distants via une instance du Serveur de connexion.

Vous devez exécuter la commande vdmadmin sur l'une des instances du Serveur de connexion dans le groupe qui contient l'instance du Serveur de connexion que les clients utiliseront pour se connecter à leurs postes de travail distants.

Même si vous activez l'authentification pour une instance individuelle du Serveur de connexion, toutes les instances du Serveur de connexion dans un groupe partagent tous les autres paramètres pour l'authentification client. Vous n'avez qu'à ajouter un compte pour un client une fois seulement. Dans un groupe Serveur de connexion, toutes les instances du Serveur de connexion activées peuvent authentifier le client.

Si vous prévoyez d'utiliser le mode kiosque avec un poste de travail basé sur une session sur un hôte RDS, vous devez également ajouter le compte d'utilisateur au groupe Utilisateurs de postes de travail distants.

Procédure

Activez l'authentification de clients sur une instance du Serveur de connexion.

vdmadmin -Q -enable [-b authentication_arguments] -s connection_server [-requirepassword]

Option	Description
-requirepassword	Spécifie que vous avez besoin de clients pour fournir des mots de passe. Important : Si vous spécifiez cette option, l'instance du Serveur de connexion ne peut pas authentifier des clients qui ont généré automatiquement des mots de passe. Si vous modifiez la configuration d'une instance du Serveur de connexion pour spécifier cette option, de tels clients ne peuvent pas s'authentifier eux-mêmes et ils échouent avec le message d'erreur `Nom d'utilisateur inconnu ou mot de passe incorrect`.
-s `connection_server`	Spécifie le nom NetBIOS de l'instance du Serveur de connexion sur laquelle activer l'authentification de clients.

Option

Description

-requirepassword

Spécifie que vous avez besoin de clients pour fournir des mots de passe.

Important : Si vous spécifiez cette option, l'instance du Serveur de connexion ne peut pas authentifier des clients qui ont généré automatiquement des mots de passe. Si vous modifiez la configuration d'une instance du Serveur de connexion pour spécifier cette option, de tels clients ne peuvent pas s'authentifier eux-mêmes et ils échouent avec le message d'erreur Nom d'utilisateur inconnu ou mot de passe incorrect.

-s connection_server

Spécifie le nom NetBIOS de l'instance du Serveur de connexion sur laquelle activer l'authentification de clients.

La commande active l'instance du Serveur de connexion spécifiée pour authentifier des clients.

Si le poste de travail publié est fourni par un hôte Microsoft RDS, connectez-vous à l'hôte RDS et ajoutez le compte d'utilisateur au groupe Utilisateurs de postes de travail distants.
Par exemple, sur le serveur VMware Horizon, supposons que vous octroyez au compte d'utilisateur custom-11 un poste de travail basé sur une session sur un hôte RDS. Vous devez vous connecter à l'hôte RDS, puis ajouter l'utilisateur custom-11 au groupe d'utilisateurs de postes de travail distants en accédant à Panneau de configuration > Système et sécurité > Système > Paramètres distants > Sélectionner des utilisateurs > Ajouter.

Exemple : Activation de l'authentification de clients en mode kiosque

Activez l'authentification de clients pour l'instance du Serveur de connexion csvr-2. Les clients avec des mots de passe générés automatiquement peuvent s'authentifier eux-mêmes sans fournir de mot de passe.

vdmadmin -Q -enable -s csvr-2

Activez l'authentification de clients pour l'instance du Serveur de connexion csvr-3 et demandez que les clients spécifient leurs mots de passe à Horizon Client. Les clients avec des mots de passe générés automatiquement ne peuvent pas s'authentifier eux-mêmes.

vdmadmin -Q -enable -s csvr-3 -requirepassword

Que faire ensuite

Vérifiez la configuration des instances du Serveur de connexion et des clients.