vdmadmin コマンドを使用して、Connection Server グループの構成にクライアントのアカウントを追加できます。クライアントを追加すると、クライアントの認証を有効にした Connection Server インスタンスでそのクライアントを使用できるようになります。クライアントの構成を更新したり、クライアントのアカウントをシステムから削除することもできます。

vdmadmin コマンドは、クライアントが公開デスクトップへの接続用に使用する Connection Server インスタンスと同じグループに属するいずれかの Connection Server インスタンスで実行する必要があります。

キオスク モードのクライアントを追加すると、VMware Horizon はそのクライアントのユーザー アカウントを Active Directory に作成します。クライアントの名前を指定する場合は、「custom-」などのわかりやすいプリフィックス文字列または ADAM 内で定義した代替プリフィックス文字列で始まる 20 文字以内の名前にする必要があります。クライアントの名前を指定しない場合、VMware Horizon はクライアント デバイス用に指定した MAC アドレスから名前を生成します。たとえば、MAC アドレスが 00:10:db:ee:76:80 の場合、対応するアカウント名は cm-00_10_db_ee_76_80 になります。これらのアカウントは、クライアントの認証を有効にする Connection Server インスタンスでのみ使用できます。

重要: 同じ名前を複数のクライアント デバイスに使用しないでください。将来のリリースではこの構成がサポートされない可能性があります。

手順

  • クライアントのドメインと名前または MAC アドレスを指定するには、-domain および -clientid オプションを使用して vdmadmin コマンドを実行します。
    vdmadmin -Q -clientauth -add [-b authentication_arguments] -domain domain_name -clientid client_id [-password "password" | -genpassword] [-ou DN] [-expirepassword | -noexpirepassword] [-group group_name | -nogroup] [-description "description_text"]
    
    オプション 説明
    -clientid client_id クライアントの名前または MAC アドレスを指定します。
    -description "description_text" クライアント デバイスのアカウントの説明を Active Directory に作成します。
    -domain domain_name クライアントのドメインを指定します。
    -expirepassword クライアント アカウントのパスワード有効期限に、Connection Server グループの有効期限と同じ値を指定します。グループでパスワード有効期限が定義されていない場合、パスワードは無期限になります。
    -genpassword クライアント アカウントのパスワードを生成します。これは、-password-genpassword も指定しない場合のデフォルトの動作です。

    生成されるパスワードは長さが 16 文字で、英大文字、英小文字、記号、および数字をそれぞれ 1 つ以上含み、同じ文字を繰り返し含めることができます。より強力なパスワードが必要な場合は、-password オプションを使用してパスワードを指定します。

    -group group_name クライアント アカウントを追加するグループの名前を指定します。グループの名前は、Active Directory の Windows 2000 以前のグループ名として指定する必要があります。以前にデフォルトのグループを設定した場合、クライアント アカウントはこのグループに追加されます。
    -noexpirepassword クライアント アカウントのパスワードを無期限にすることを指定します。
    -nogroup クライアント アカウントをデフォルトのグループに追加しないことを指定します。
    -ou DN クライアント アカウントを追加する組織単位の識別名を指定します。

    例: OU=kiosk-ou,DC=myorg,DC=com

    -password "password" クライアント アカウントの明示的パスワードを指定します。
    コマンドを実行すると、クライアントの Active Directory ユーザー アカウントが、指定されたドメインおよびグループが存在する場合、その中に作成されます。

例: クライアントのアカウントの追加

MAC アドレスで指定されたクライアントのアカウントを MYORG ドメインに追加します(グループ kc-grp のデフォルト設定を使用)。

vdmadmin -Q -clientauth -add -domain MYORG -clientid 00:10:db:ee:76:80 -group kc-grp

MAC アドレスで指定されたクライアントのアカウントを MYORG ドメインに追加します(自動生成されたパスワードを使用)。

vdmadmin -Q -clientauth -add -domain MYORG -clientid 00:10:db:ee:76:80 -genpassword

クライアントの名前を指定してアカウントを追加し、そのクライアントで使用するパスワードを指定します。

vdmadmin -Q -clientauth -add -domain MYORG -clientid custom-Terminal21 -password "guest" -ou "OU=kiosk-ou,DC=myorg,DC=com" -description "Terminal 21"

クライアントの名前を指定してアカウントを追加します(自動生成されたパスワードを使用)。

vdmadmin -Q -clientauth -add -domain MYORG -clientid custom-Kiosk11 -genpassword -ou "OU=kiosk-ou,DC=myorg,DC=com" -description "Kiosk 11"

次のタスク

クライアントの認証を有効にします。