vdmadmin 명령을 -Q 옵션과 함께 사용해 키오스크 모드에서 클라이언트 계정 생성 및 기본값 설정, 해당 클라이언트에 대한 인증 사용 설정, 그리고 클라이언트 구성 정보 표시 작업을 수행할 수 있습니다.
구문
vdmadmin -Q -clientauth -add [-b authentication_arguments] -domain domain_name-clientid client_id [-password "password" | -genpassword] [-ou DN] [-expirepassword | -noexpirepassword] [-groupgroup_name | -nogroup] [-description "description_text"]
vdmadmin -Q -disable [-b authentication_arguments] -s connection_server
vdmadmin -Q -enable [-b authentication_arguments] -s connection_server [-requirepassword]
vdmadmin -Q -clientauth -getdefaults [-b authentication_arguments] [-xml]
vdmadmin -Q -clientauth -list [-b authentication_arguments] [-xml]
vdmadmin -Q -clientauth -remove [-b authentication_arguments] -domain domain_name-clientid client_id
vdmadmin -Q -clientauth -removeall [-b authentication_arguments] [-force]
vdmadmin -Q -clientauth -setdefaults [-b authentication_arguments] [-ou DN] [ -expirepassword | -noexpirepassword ] [-group group_name | -nogroup]
vdmadmin -Q -clientauth -update [-b authentication_arguments] -domain domain_name-clientid client_id [-password "password" | -genpassword] [-description "description_text"]
사용 정보
클라이언트가 원격 데스크톱에 연결할 때 사용할 연결 서버 인스턴스가 포함된 그룹의 연결 서버 인스턴스 중 하나에서 vdmadmin 명령을 실행해야 합니다.
암호 만료와 Active Directory 그룹 구성원에 대해 기본값을 구성하는 경우에는 그룹의 모든 연결 서버 인스턴스에서 이들 설정을 공유합니다.
키오스크 모드에서 클라이언트를 추가하는 경우 Horizon 7가 Active Directory에 클라이언트의 사용자 계정을 생성합니다. 클라이언트 이름을 지정할 경우 "Custom-" 또는 ADAM에서 정의할 수 있는 대체 문자열 중 하나로 시작하고 20자 미만이어야 합니다. 지정한 이름을 두 개 이상의 클라이언트 디바이스와 함께 사용해서는 안됩니다.
연결 서버 인스턴스에서 ADAM의 cn=common,ou=global,ou=properties,dc=vdi,dc=vmware,dc=int 아래에 있는 pae-ClientAuthPrefix 다중 값 특성에 "custom-"에 대한 대체 접두사를 정의할 수 있습니다. 일반 사용자 계정에는 이러한 접두사를 사용하지 마십시오.
클라이언트 이름을 지정하지 않을 경우에는 클라이언트 디바이스용으로 지정된 MAC 주소를 사용해 Horizon 7에서 이름을 생성합니다. 예를 들어, MAC 주소가 00:10:db:ee:76:80인 경우 해당하는 계정 이름은 cm-00_10_db_ee_76_80입니다. 이러한 계정은 클라이언트를 인증할 수 있는 연결 서버 인스턴스에서만 사용할 수 있습니다.
일부 씬 클라이언트는 "custom-" 또는 "cm-"으로 시작하는 계정 이름만 키오스크 모드에서 사용합니다.
암호는 16자로 자동 생성되며 대문자, 소문자, 기호, 숫자를 최소 하나 이상씩 포함하고 동일 문자를 반복 사용할 수 있습니다. 보안 수준이 높은 암호가 필요하면 -password 옵션을 사용해 암호를 지정해야 합니다.
-group 옵션을 사용해 그룹을 지정하거나 이전에 기본 그룹을 설정한 경우에는 Horizon 7에서 이 그룹에 클라이언트 계정을 추가합니다. -nogroup 옵션을 지정해 임의의 그룹에 계정이 추가되지 않도록 방지할 수 있습니다.
키오스크 모드에서 클라이언트를 인증하도록 연결 서버 인스턴스를 설정하면 클라이언트에서 암호를 입력하도록 선택적으로 지정할 수 있습니다. 인증을 사용하지 않도록 설정하면 클라이언트가 원격 데스크톱에 연결할 수 없습니다.
개별 연결 서버 인스턴스에 대한 인증을 사용하거나 사용하지 않도록 설정해도 그룹에 있는 모든 연결 서버 인스턴스에서 클라이언트 인증에 대한 다른 설정을 모두 공유합니다. 클라이언트의 요청을 수락할 수 있도록 그룹의 모든 연결 서버 인스턴스에 대해 클라이언트를 한 번만 추가하면 됩니다.
인증을 사용하도록 설정할 때 -requirepassword 옵션을 지정하면 연결 서버 인스턴스에서는 암호가 자동 생성된 클라이언트를 인증할 수 없습니다. 연결 서버 인스턴스 구성을 변경해 이 옵션을 지정하면 이러한 클라이언트는 자신을 인증할 수 없어 인증이 실패하고 알 수 없는 사용자 이름 또는 잘못된 암호라는 오류 메시지가 표시됩니다.
옵션
다음 표에는 키오스크 모드에서 클라이언트 구성 시 지정할 수 있는 옵션이 나와 있습니다.
옵션 | 설명 |
---|---|
-add | 키오스크 모드에서 클라이언트 계정을 추가합니다. |
-clientauth | 키오스크 모드에서 클라이언트 인증을 구성하는 작업을 지정합니다. |
-clientid client_id | 클라이언트 이름 또는 MAC 주소를 지정합니다. |
-description "description_text" | 클라이언트 디바이스 계정에 대한 설명을 Active Directory에 생성합니다. |
-disable | 지정된 연결 서버 인스턴스에서 키오스크 모드로 클라이언트를 인증하지 않도록 설정합니다. |
-domain domain_name | 클라이언트 디바이스 계정의 도메인을 지정합니다. |
-enable | 지정된 연결 서버 인스턴스에서 키오스크 모드로 클라이언트를 인증하도록 설정합니다. |
-expirepassword | 클라이언트 계정의 암호 만료 시간을 연결 서버 그룹과 동일하게 지정합니다. 그룹의 암호 만료 시간을 정의하지 않은 경우에는 암호가 만료되지 않습니다. |
-force | 키오스크 모드에서 클라이언트 계정을 제거할 때 확인 메시지를 표시하지 않도록 설정합니다. |
-genpassword | 클라이언트 계정에 대한 암호를 생성합니다. -password 또는 -genpassword를 지정하지 않을 경우 기본으로 사용되는 동작입니다. |
-getdefaults | 클라이언트 계정 추가 시 사용하는 기본값을 가져옵니다. |
-group group_name | 클라이언트 계정을 추가할 기본 그룹의 이름을 지정합니다. 그룹의 이름은 Active Directory에서 Windows 2000 이전 그룹 이름으로 지정해야 합니다. |
-list | 키오스크 모드의 클라이언트 정보 및 키오스크 모드에서 클라이언트 인증을 사용하도록 설정한 연결 서버 인스턴스 정보를 표시합니다. |
-noexpirepassword | 계정 암호가 만료되지 않도록 지정합니다. |
-nogroup | 클라이언트 계정을 추가할 때 클라이언트 계정이 기본 그룹에 추가되지 않도록 지정합니다. 클라이언트의 기본값을 설정할 때 기본 그룹에 대한 설정을 지웁니다. |
-ou DN | 클라이언트 계정을 추가할 조직 단위의 고유 이름을 지정합니다. 예: OU=kiosk-ou,DC=myorg,DC=com
참고:
-setdefaults 옵션을 사용해 조직 단위 구성을 변경할 수 없습니다.
|
-password "password" | 클라이언트 계정에 대한 명시적 암호를 지정합니다. |
-remove | 키오스크 모드에서 클라이언트 계정을 제거합니다. |
-removeall | 키오스크 모드에서 모든 클라이언트 계정을 제거합니다. |
-requirepassword | 클라이언트가 키오스크 모드에서 암호를 입력하도록 지정합니다. Horizon 7에서 새 연결용으로 생성된 암호를 허용하지 않습니다. |
-s connection_server | 키오스크 모드에서 클라이언트 인증을 사용 또는 사용하지 않도록 설정할 연결 서버 인스턴스의 NetBIOS 이름을 지정합니다. |
-setdefaults | 클라이언트 계정 추가 시 사용하는 기본값을 설정합니다. |
-update | 키오스크 모드에서 클라이언트 계정을 업데이트합니다. |
예제
클라이언트 그룹의 구성원, 암호 만료, 조직 단위에 대한 기본값을 설정하십시오.
vdmadmin -Q -clientauth -setdefaults -ou "OU=kiosk-ou,DC=myorg,DC=com" -noexpirepassword -group kc-grp
현재 클라이언트의 기본값을 일반 텍스트 형식으로 가져옵니다.
vdmadmin -Q -clientauth -getdefaults
현재 클라이언트의 기본값을 XML 형식으로 가져옵니다.
vdmadmin -Q -clientauth -getdefaults -xml
그룹 kc-grp에 대한 기본 설정을 사용해서 MAC 주소로 지정된 클라이언트 계정을 MYORG 도메인에 추가합니다.
vdmadmin -Q -clientauth -add -domain MYORG -clientid 00:10:db:ee:76:80 -group kc-grp
자동으로 생성된 암호를 사용해서 MAC 주소로 지정된 클라이언트 계정을 MYORG 도메인에 추가합니다.
vdmadmin -Q -clientauth -add -domain MYORG -clientid 00:10:db:ee:76:80 -genpassword -ou "OU=kiosk-ou,DC=myorg,DC=com" -group kc-grp
명명된 클라이언트 계정을 추가하고 클라이언트에서 사용할 암호를 지정합니다.
vdmadmin -Q -clientauth -add -domain MYORG -clientid custom-Terminal21 -password "guest" -ou "OU=kiosk-ou,DC=myorg,DC=com" -description "Terminal 21"
새 암호와 설명 텍스트를 지정해 클라이언트 계정을 업데이트합니다.
vdmadmin -Q -clientauth -update -domain MYORG -clientid custom-Terminal21 -password "Secret1!" -description "Foyer Entry Workstation"
MAC 주소로 지정된 키오스크 클라이언트 계정을 MYORG 도메인에서 제거합니다.
vdmadmin -Q -clientauth -remove -domain MYORG -clientid 00:10:db:ee:54:12
제거 확인 메시지를 표시하지 않고 모든 클라이언트 계정을 제거합니다.
vdmadmin -Q -clientauth -removeall -force
연결 서버 인스턴스 csvr-2에 대한 클라이언트 인증을 사용하도록 설정합니다. 자동 생성된 암호를 갖는 클라이언트는 암호를 제공하지 않고 자신을 인증할 수 있습니다.
vdmadmin -Q -enable -s csvr-2
연결 서버 인스턴스 csvr-3에 대한 클라이언트 인증을 사용하도록 설정하고 클라이언트가 Horizon Client에 대한 자신의 암호를 지정하도록 요구합니다. 암호가 자동 생성된 클라이언트는 자신을 인증할 수 없습니다.
vdmadmin -Q -enable -s csvr-3 -requirepassword
연결 서버 인스턴스 csvr-1에 대한 클라이언트 계정을 사용하지 않도록 설정합니다.
vdmadmin -Q -disable -s csvr-1
텍스트 형식으로 클라이언트에 대한 정보를 표시합니다. 클라이언트 cm-00_0c_29_0d_a3_e6의 암호는 자동으로 생성되었기 때문에 Horizon Client에 최종 사용자가 암호를 입력하거나 애플리케이션 스크립트를 통해 암호를 지정할 필요가 없습니다. 클라이언트 cm-00_22_19_12_6d_cf의 암호는 명시적으로 지정되었으며 최종 사용자가 이 암호를 입력해야 합니다. 연결 서버 인스턴스 CONSVR2는 암호가 자동 생성된 클라이언트의 인증 요청을 허용합니다. CONSVR1은 키오스크 모드에서 클라이언트의 인증 요청을 허용하지 않습니다.
C:\ vdmadmin -Q -clientauth -list Client Authentication User List =============================== GUID : 94be6344-0c9b-4a92-8d54-1brc1c2dc282 ClientID : cm-00_0c_29_0d_a3_e6 Domain : myorg.com Password Generated: true GUID : 471d9d35-68b2-40ee-b693-56a7d92b2e25 ClientID : cm-00_22_19_12_6d_cf Domain : myorg.com Password Generated: false Client Authentication Connection Servers ======================================== Common Name : CONSVR1 Client Authentication Enabled : false Password Required : false Common Name : CONSVR2 Client Authentication Enabled : true Password Required : false