クライアント デバイスを認証するために作成するアカウントを受け入れるように Active Directory を構成する必要があります。グループを作成するときは常に、クライアントがアクセスするデスクトップ プールに対する資格をそのグループに付与する必要もあります。クライアントが使用するデスクトップ プールを準備することもできます。

ベスト プラクティスとして、キオスク モードのクライアントの管理作業を最小限に抑えるために、そのようなクライアント用の独立した組織単位とグループを作成することをお勧めします。どのグループにも属さないクライアントのために個別のアカウントを追加できますが、この方法では、構成するクライアントの数が多くなってくると管理面のオーバーヘッドが大きくなります。

手順

  1. Active Directory で、キオスク モードのクライアントのために使用する独立した組織単位およびグループを作成します。
    グループには Windows 2000 以前の形式の名前を指定する必要があります。この名前は、 vdmadmin コマンドでグループを識別するために使用します。
  2. ゲスト仮想マシンのイメージまたはテンプレートを作成します。
    vCenter Server によって管理される仮想マシンを自動プールのテンプレート、インスタント クローン デスクトップ プールの親、または手動デスクトップ プールの仮想マシンとして使用できます。ゲスト OS にアプリケーションをインストールして構成することもできます。
  3. 無人状態が続いたときにクライアントがロックされないようにゲスト OS を構成します。
    キオスク モードで接続するクライアントのログイン前メッセージは VMware Horizon により表示されません。画面のロックを解除して、メッセージを表示するイベントが必要な場合は、ゲスト OS で適切なアプリケーションを構成できます。
  4. Horizon Console で、クライアントが使用するデスクトップ プールを作成し、このプールに対する資格をグループに付与します。
    たとえば、クライアント アプリケーションの要件に最も適したプールとして、フローティング割り当てのインスタント クローン デスクトップ プールを作成することができます。
    重要: 1 つのクライアントまたはグループに、2 つ以上のデスクトップ プールに対する資格を付与しないでください。そのようにすると、 VMware Horizon はクライアントが資格のあるプールの中からランダムにリモート デスクトップを割り当てて、警告イベントを発生させます。
  5. クライアントに対しロケーションベースの印刷を有効にするには、Active Directory グループ ポリシー設定 AutoConnect Location-based Printing for VMware View を構成します。この設定は、Microsoft グループ ポリシー オブジェクト エディタの Computer Configuration の下の Software Settings フォルダにあります。
  6. 最適化する必要があるその他のポリシーを構成し、クライアントのリモート デスクトップのセキュリティを設定します。
    たとえば、デスクトップの起動時またはデバイスを接続したときにローカル USB デバイスをリモート デスクトップに接続するポリシーをオーバーライドします。 Horizon Client for Windows のデフォルトでは、キオスク モードのクライアントに対してこれらのポリシーが有効です。

例: キオスク モードのクライアントのための Active Directory の準備

ある企業のイントラネットに MYORG というドメインがあり、この企業の組織単位の識別名が OU=myorg-ou,DC=myorg,DC=com であるとします。Active Directory で、組織単位 kiosk-ou(識別名は OU=kiosk-ou,DC=myorg,DC=com)とグループ kc-grp を作成して、キオスク モードのクライアント用にこれらを使用できます。

次のタスク

クライアントに関するデフォルト値を設定します。