Windows ベースの Horizon Client で使用できる現在のユーザーとしてログイン機能を使用

Horizon Client for Windows で、ユーザーが [オプション] メニューの [現在のユーザーとしてログイン] チェックボックスを選択すると、クライアントシステムへのログイン時に入力した認証情報が Horizon Connection Server インスタンスとリモートデスクトップの認証で使用されます。追加のユーザー認証は必要ありません。

この機能をサポートするため、ユーザー認証情報は Connection Server インスタンスとクライアントシステムの両方に格納されます。

Connection Server インスタンスで、ユーザー認証情報は、ユーザー名、ドメイン、オプションの UPN とともにユーザーセッションに暗号化されて保存されます。認証情報は、認証が行われると追加され、セッションオブジェクトが破棄されると削除されます。セッションオブジェクトは、ユーザーがログアウトするか、セッションがタイムアウトになるか、認証が失敗した場合に破棄されます。セッションオブジェクトは揮発性メモリに保存され、Horizon LDAP またはディスクファイルには保存されません。
Horizon Client の [オプション] メニューで [現在のユーザーとしてログイン] を選択したときに渡されるユーザー ID と認証情報が Connection Server インスタンスで受け入れられるように、Connection Server インスタンスで [現在のユーザーとしてのログインを受け入れる] 設定を有効にします。
重要：この設定を有効にする前に、セキュリティリスクを理解しておく必要があります。『 Horizon 7 のセキュリティ』の「ユーザー認証のセキュリティ関連のサーバ設定」を参照してください。
クライアントシステムで、ユーザー認証情報は暗号化され、Horizon Client のコンポーネントである Authentication Package のテーブルに保存されます。認証情報は、ユーザーのログイン時にテーブルに追加され、ユーザーのログアウト時にテーブルから削除されます。テーブルは揮発性メモリに存在します。

管理者は、Horizon Client のグループポリシー設定を使用して、[オプション] メニューの [現在のユーザーとしてログイン] を使用可能にするかどうかを制御し、そのデフォルト値を設定することができます。さらに、管理者はグループポリシーを使用して、ユーザーが Horizon Client の [現在のユーザーとしてログイン] をオンにした場合に渡されるユーザー ID と認証情報を受け入れる Connection Server インスタンスを指定することもできます。

現在のユーザーとしてログイン機能を使用して Connection Server にログインすると、再帰的なロック解除機能が有効になります。再帰的なロック解除機能を使用すると、クライアントマシンのロックが解除された後で、すべてのリモートセッションのロックを解除できます。管理者は、Horizon Client の [クライアントマシンのロックを解除するときにリモートセッションのロックを解除します] グローバルポリシー設定で再帰的なロック解除機能を制御できます。Horizon Client のグローバルポリシー設定の詳細については、VMware Horizon Client ドキュメント Web ページにある Horizon Client ドキュメントを参照してください。

「現在のユーザーとしてログイン」機能には次の制限と要件があります。

Connection Server インスタンスでスマートカード認証が [必須] に設定されている場合、Connection Server インスタンスに接続する際に [現在のユーザーとしてログイン] を選択したユーザーの認証が失敗します。これらのユーザーは、Connection Server にログインする際にスマートカードと PIN を使用して再認証する必要があります。
クライアントがログインするシステムの時間と、Connection Server ホストの時間が同期している必要があります。
クライアントシステムで、デフォルトの [ネットワーク経由でコンピュータへアクセス] ユーザー権限割り当てを変更する場合は、VMware ナレッジベース（KB）の記事 1025691 の説明に従って変更する必要があります。
クライアントマシンは、会社の Active Directory サーバと通信できる必要があり、キャッシュされた認証情報は認証に使用されません。たとえば、ユーザーが社外のネットワークからクライアントマシンにログインすると、キャッシュされた認証情報が認証に使用されます。その後、ユーザーが最初に VPN 接続を確立しないでセキュリティサーバや Connection Server インスタンスに接続しようとすると、認証情報の入力が求められ、現在のユーザーとしてログイン機能は機能しません。