vdmadmin コマンドと -Q オプションを使用すると、キオスク モードのクライアントのデフォルト値を設定してアカウントを作成し、これらのクライアントの認証を可能にし、それらの構成に関する情報を表示することができます。
構文
vdmadmin
-Q
-clientauth
-add [-b authentication_arguments] -domain domain_name-clientid client_id [-password "password" | -genpassword] [-ou DN] [-expirepassword | -noexpirepassword] [-groupgroup_name | -nogroup] [-description "description_text"]
vdmadmin
-Q
-disable [-b authentication_arguments] -s connection_server
vdmadmin
-Q
-enable [-b authentication_arguments] -s connection_server [-requirepassword]
vdmadmin
-Q
-clientauth
-getdefaults [-bauthentication_arguments] [-xml]
vdmadmin
-Q
-clientauth
-list [-bauthentication_arguments] [-xml]
vdmadmin
-Q
-clientauth
-remove [-b authentication_arguments] -domain domain_name-clientid client_id
vdmadmin
-Q
-clientauth
-removeall [-bauthentication_arguments] [-force]
vdmadmin
-Q
-clientauth
-setdefaults [-b authentication_arguments] [-ou DN] [ -expirepassword | -noexpirepassword ] [-group group_name | -nogroup]
vdmadmin
-Q
-clientauth
-update [-b authentication_arguments] -domain domain_name-clientid client_id [-password "password" | -genpassword] [-description "description_text"]
使用上の注意
vdmadmin コマンドは、クライアントがリモート デスクトップへの接続用に使用する接続サーバ インスタンスと同じグループに属するいずれかの接続サーバ インスタンスで実行する必要があります。
パスワード有効期限および Active Directory グループ メンバーシップのデフォルト値を構成すると、これらの設定は同じグループに属するすべての接続サーバ インスタンス間で共有されます。
キオスク モードのクライアントを追加すると、Horizon 7 はそのクライアントのユーザー アカウントを Active Directory に作成します。クライアントの名前を指定する場合は、文字列「custom-」、または ADAM で定義可能な別の文字列で始まる 20 文字以内の名前にする必要があります。指定した各名前は 1 台のクライアント デバイスでのみ使用します。
「custom-」の代わりに使用するプリフィックスは、接続サーバ インスタンスの ADAM 内の cn=common,ou=global,ou=properties,dc=vdi,dc=vmware,dc=int で、pae-ClientAuthPrefix 複数値属性で定義できます。これらプレフィックスを通常のユーザー アカウントと一緒に使用しないようにしてください。
クライアントの名前を指定しない場合、Horizon 7 はクライアント デバイス用に指定した MAC アドレスから名前を生成します。たとえば、MAC アドレスが 00:10:db:ee:76:80 の場合、対応するアカウント名は cm-00_10_db_ee_76_80 になります。これらのアカウントは、クライアントの認証を有効にする接続サーバ インスタンスでのみ使用できます。
一部のシン クライアントは、キオスク モードで使用されるアカウント名として、文字列「custom-」または「cm-」で始まるもののみ許可しています。
自動生成されるパスワードは長さが 16 文字で、大文字、小文字、記号、および数字をそれぞれ 1 文字以上含み、同じ文字を繰り返し含めることができます。より強力なパスワードが必要な場合は、-password オプションを使用してパスワードを指定する必要があります。
-group オプションを使用してグループを指定するか、以前にデフォルトのグループを設定している場合は、Horizon 7 がこのグループにクライアントのアカウントを追加します。-nogroup オプションを指定して、アカウントがグループに追加されないようにすることができます。
接続サーバ インスタンスでキオスク モードのクライアントを認証できるようにする場合は、オプションでクライアントがパスワードを入力する必要があることを指定できます。認証を無効にすると、クライアントはリモート デスクトップに接続できません。
個別の接続サーバ インスタンスに対して認証を有効または無効にできますが、グループ内のすべての接続サーバ インスタンスがクライアント認証に関する他のすべての設定を共有します。グループ内のすべての接続サーバ インスタンスに対しクライアントを 1 回追加するだけで、クライアントからの要求を受け付けることができるようになります。
認証を有効にする場合に -requirepassword オプションを指定すると、接続サーバ インスタンスは自動生成パスワードを使用するクライアントを認証できません。接続サーバ インスタンスの構成を変更してこのオプションを指定すると、そのようなクライアントは認証されず、「不明なユーザー名または不正確なパスワード」というエラー メッセージが表示されて認証に失敗します。
オプション
次の表に、キオスク モードのクライアントを構成するためのオプションを示します。
| オプション | 説明 |
|---|---|
| -add | キオスク モードのクライアントのアカウントを追加します。 |
| -clientauth | キオスク モードのクライアントの認証を構成する操作を指定します。 |
| -clientid client_id | クライアントの名前または MAC アドレスを指定します。 |
| -description "description_text" | クライアント デバイスのアカウントの説明を Active Directory に作成します。 |
| -disable | 指定した接続サーバ インスタンスでのキオスク モードのクライアントの認証を無効にします。 |
| -domain domain_name | クライアント デバイスのアカウントのドメインを指定します。 |
| -enable | 指定した接続サーバ インスタンスでのキオスク モードのクライアントの認証を有効にします。 |
| -expirepassword | クライアント アカウントのパスワード有効期限に、接続サーバ グループの有効期限と同じ値を指定します。グループでパスワード有効期限が定義されていない場合、パスワードは無期限になります。 |
| -force | キオスク モードのクライアントのアカウントを削除する場合に、確認のプロンプトを無効にします。 |
| -genpassword | クライアント アカウントのパスワードを生成します。これは、-password も -genpassword も指定しない場合のデフォルトの動作です。 |
| -getdefaults | クライアント アカウントの追加に使用されるデフォルト値を取得します。 |
| -group group_name | クライアント アカウントを追加するデフォルト グループの名前を指定します。グループの名前は、Active Directory の Windows 2000 以前のグループ名として指定する必要があります。 |
| -list | キオスク モードのクライアントと、キオスク モードのクライアントの認証を有効にした接続サーバ インスタンスに関する情報を表示します。 |
| -noexpirepassword | アカウントのパスワードを無期限にすることを指定します。 |
| -nogroup | クライアントのアカウントを追加する場合は、クライアントのアカウントをデフォルト グループに追加しないことを指定します。 クライアントのデフォルト値を設定する場合は、デフォルト グループの設定をクリアします。 |
| -ou DN | クライアント アカウントを追加する組織単位の識別名を指定します。 例: OU=kiosk-ou,DC=myorg,DC=com
注:
-setdefaults オプションを使用して組織単位の構成を変更することはできません。
|
| -password "password" | クライアント アカウントの明示的パスワードを指定します。 |
| -remove | キオスク モードのクライアントのアカウントを削除します。 |
| -removeall | キオスク モードのすべてのクライアントのアカウントを削除します。 |
| -requirepassword | キオスク モードのクライアントはパスワードを入力する必要があることを指定します。Horizon 7 は新しい接続に対して生成されたパスワードを受け付けません。 |
| -s connection_server | キオスク モードのクライアントの認証を有効または無効にする接続サーバ インスタンスの NetBIOS 名を指定します。 |
| -setdefaults | クライアント アカウントの追加に使用されるデフォルト値を設定します。 |
| -update | キオスク モードのクライアントのアカウントを更新します。 |
例
クライアントの組織単位、パスワード有効期限、およびグループ メンバーシップのデフォルト値を設定します。
vdmadmin -Q -clientauth -setdefaults -ou "OU=kiosk-ou,DC=myorg,DC=com" -noexpirepassword -group kc-grp
クライアントの現在のデフォルト値をテキスト形式で取得します。
vdmadmin -Q -clientauth -getdefaults
クライアントの現在のデフォルト値を XML 形式で取得します。
vdmadmin -Q -clientauth -getdefaults -xml
MAC アドレスで指定されたクライアントのアカウントを MYORG ドメインに追加し、グループ kc-grp のデフォルト設定を使用します。
vdmadmin -Q -clientauth -add -domain MYORG -clientid 00:10:db:ee:76:80 -group kc-grp
MAC アドレスで指定されたクライアントのアカウントを MYORG ドメインに追加し、自動生成されたパスワードを使用します。
vdmadmin -Q -clientauth -add -domain MYORG -clientid 00:10:db:ee:76:80 -genpassword -ou "OU=kiosk-ou,DC=myorg,DC=com" -group kc-grp
クライアントの名前を指定してアカウントを追加し、そのクライアントで使用するパスワードを指定します。
vdmadmin -Q -clientauth -add -domain MYORG -clientid custom-Terminal21 -password "guest" -ou "OU=kiosk-ou,DC=myorg,DC=com" -description "Terminal 21"
新しいパスワードと説明のテキストを指定してクライアントのアカウントを更新します。
vdmadmin -Q -clientauth -update -domain MYORG -clientid custom-Terminal21 -password "Secret1!" -description "Foyer Entry Workstation"
MAC アドレスで指定されたキオスク クライアントのアカウントを MYORG ドメインから削除します。
vdmadmin -Q -clientauth -remove -domain MYORG -clientid 00:10:db:ee:54:12
削除の確認を求めずに、すべてのクライアントのアカウントを削除します。
vdmadmin -Q -clientauth -removeall -force
接続サーバ インスタンス csvr-2 に対しクライアントの認証を有効にします。自動生成されたパスワードを使用するクライアントの場合、パスワードを入力せず認証できます。
vdmadmin -Q -enable -s csvr-2
接続サーバ インスタンス csvr-3 に対しクライアントの認証を有効にして、パスワードを Horizon Client に指定するようクライアントに要求します。自動生成されたパスワードを使用するクライアントは認証されません。
vdmadmin -Q -enable -s csvr-3 -requirepassword
接続サーバ インスタンス csvr-1 に対しクライアントの認証を無効にします。
vdmadmin -Q -disable -s csvr-1
クライアントについての情報をテキスト形式で表示します。クライアント cm-00_0c_29_0d_a3_e6 のパスワードは自動生成されており、エンド ユーザーまたはアプリケーション スクリプトにはこのパスワードを Horizon Client に指定する必要はありません。クライアント cm-00_22_19_12_6d_cf のパスワードは明示的に指定されており、エンド ユーザーはこのパスワードを入力する必要があります。接続サーバ インスタンス CONSVR2 は、自動生成されたパスワードを使用するクライアントからの認証要求を受け付けます。CONSVR1 は、キオスク モードのクライアントからの認証要求を受け付けません。
C:\ vdmadmin -Q -clientauth -list Client Authentication User List =============================== GUID : 94be6344-0c9b-4a92-8d54-1brc1c2dc282 ClientID : cm-00_0c_29_0d_a3_e6 Domain : myorg.com Password Generated: true GUID : 471d9d35-68b2-40ee-b693-56a7d92b2e25 ClientID : cm-00_22_19_12_6d_cf Domain : myorg.com Password Generated: false Client Authentication Connection Servers ======================================== Common Name : CONSVR1 Client Authentication Enabled : false Password Required : false Common Name : CONSVR2 Client Authentication Enabled : true Password Required : false
