vdmadmin コマンドを使用して、接続サーバ インスタンス経由でクライアントのリモート デスクトップに接続しようとするクライアントの認証を有効にすることができます。

vdmadmin コマンドは、クライアントがリモート デスクトップへの接続用に使用する接続サーバ インスタンスと同じグループに属するいずれかの接続サーバ インスタンスで実行する必要があります。

個別の接続サーバ インスタンスに対して認証を有効にできますが、グループ内のすべての接続サーバ インスタンスがクライアント認証に関する他のすべての設定を共有します。クライアントのアカウントの追加が必要なのは 1 回だけです。接続サーバ グループ内で、認証が有効されたすべての接続サーバ インスタンスがクライアントを認証できます。

リモート デスクトップ サービス (RDS) ホスト上のセッション ベースのデスクトップでキオスク モードを使用する予定の場合、Remote Desktop User グループにユーザー アカウントを追加する必要があります。

手順

  1. 接続サーバ インスタンス上でクライアントの認証を有効にします。 
                vdmadmin
            -Q
            -enable [-bauthentication_arguments] -sconnection_server [-requirepassword]
    オプション 説明
    -requirepassword パスワードの入力をクライアントに要求することを指定します。
    重要: このオプションを指定した場合、接続サーバ インスタンスは自動生成されたパスワードを使用するクライアントを認証できません。接続サーバ インスタンスの構成を変更してこのオプションを指定すると、そのようなクライアントは認証されず、「 不明なユーザー名または不正確なパスワード」というエラー メッセージが表示されて認証に失敗します。
    -s connection_server クライアントの認証を有効にする接続サーバ インスタンスの NetBIOS 名を指定します。
    コマンドを実行すると、指定した接続サーバ インスタンスによるクライアントの認証が有効になります。
  2. Microsoft リモート デスクトップ サービス (RDS) ホストにより公開デスクトップが提供される場合、リモート デスクトップ サービス (RDS) ホストにログインし、Remote Desktop User グループにユーザー アカウントを追加します。
    たとえば、 Horizon 7 Server でユーザー アカウント custom-11 に、リモート デスクトップ サービス (RDS) ホスト上のセッションベースのデスクトップへの資格を付与するとします。この場合、RDS ホストにログインし、 [コントロール パネル] > [システムとセキュリティ] > [システム] > [リモートの設定] > [ユーザーの選択] > [追加]を順に選択して、ユーザー custom-11 を Remote Desktop User グループに追加する必要があります。

例: キオスク モードのクライアントの認証の有効化

接続サーバ インスタンス csvr-2 に対しクライアントの認証を有効にします。自動生成されたパスワードを使用するクライアントの場合、パスワードを入力せず認証できます。 

vdmadmin -Q -enable -s csvr-2

接続サーバ インスタンス csvr-3 に対しクライアントの認証を有効にして、パスワードを Horizon Client に指定するようクライアントに要求します。自動生成されたパスワードを使用するクライアントは認証されません。 

vdmadmin -Q -enable -s csvr-3 -requirepassword

次のタスク

接続サーバ インスタンスおよびクライアントの構成を確認します。