vdmadmin 명령을 -Q 옵션과 함께 사용해 키오스크 모드에서 클라이언트 계정 생성 및 기본값 설정, 해당 클라이언트에 대한 인증 사용 설정, 그리고 클라이언트 구성 정보 표시 작업을 수행할 수 있습니다.

구문

vdmadmin -Q -clientauth -add [-b authentication_arguments] -domain domain_name-clientid client_id [-password "password" | -genpassword] [-ou DN] [-expirepassword | -noexpirepassword] [-group group_name | -nogroup] [-description "description_text"]
vdmadmin -Q -disable [-b authentication_arguments] -s connection_server
vdmadmin -Q -enable [-b authentication_arguments] -s connection_server [-requirepassword]
vdmadmin -Q -clientauth -getdefaults [-b authentication_arguments] [-xml]
vdmadmin -Q -clientauth -list [-b authentication_arguments] [-xml]
vdmadmin -Q -clientauth -remove [-b authentication_arguments] -domain domain_name-clientid client_id
vdmadmin -Q -clientauth -removeall [-b authentication_arguments] [-force]
vdmadmin -Q -clientauth -setdefaults [-b authentication_arguments] [-ou DN] [ -expirepassword | -noexpirepassword ] [-group group_name | -nogroup]
vdmadmin -Q -clientauth -update [-b authentication_arguments] -domain domain_name-clientid client_id [-password "password" | -genpassword] [-description "description_text"]

사용 정보

클라이언트가 원격 데스크톱에 연결할 때 사용하는 View 연결 서버 인스턴스를 포함하는 그룹의 View 연결 서버 인스턴스 중 하나에서 vdmadmin 명령을 실행해야 합니다.

암호 만료와 Active Directory 그룹 구성원에 대해 기본값을 구성하는 경우에는 그룹의 모든 View 연결 서버 인스턴스에서 이들 설정을 공유합니다.

키오스크 모드에서 클라이언트를 추가하는 경우 View가 Active Directory에 클라이언트의 사용자 계정을 생성합니다. 클라이언트 이름을 지정할 경우 "Custom-" 또는 ADAM에서 정의할 수 있는 대체 문자열 중 하나로 시작하고 20자 미만이어야 합니다. 지정한 이름을 두 개 이상의 클라이언트 디바이스와 함께 사용해서는 안됩니다.

View 연결 서버 인스턴스에서 ADAM의 cn=common,ou=global,ou=properties,dc=vdi,dc=vmware,dc=int 아래에 있는 pae-ClientAuthPrefix 다중 값 특성에 "custom-"에 대한 대체 접두사를 정의할 수 있습니다. 일반 사용자 계정에는 이러한 접두사를 사용하지 마십시오.

클라이언트 이름을 지정하지 않을 경우에는 클라이언트 디바이스용으로 지정된 MAC 주소를 사용해 View에서 이름을 생성합니다. 예를 들어, MAC 주소가 00:10:db:ee:76:80이면 해당 계정 이름은 cm-00_10_db_ee_76_80이 됩니다. 이들 계정은 클라이언트 인증을 사용하도록 설정해 놓은 View 연결 서버 인스턴스에서만 사용할 수 있습니다.

일부 씬 클라이언트는 "custom-" 또는 "cm-"으로 시작하는 계정 이름만 키오스크 모드에서 사용합니다.

암호는 16자로 자동 생성되며 대문자, 소문자, 기호, 숫자를 최소 하나 이상씩 포함하고 동일 문자를 반복 사용할 수 있습니다. 보안 수준이 높은 암호가 필요하면 -password 옵션을 사용해 암호를 지정해야 합니다.

-group 옵션을 사용해 그룹을 지정하거나 이전에 기본 그룹을 설정한 경우에는 View에서 이 그룹에 클라이언트 계정을 추가합니다. -nogroup 옵션을 지정해 임의의 그룹에 계정이 추가되지 않도록 방지할 수 있습니다.

키오스크 모드에서 클라이언트를 인증하도록 View 연결 서버 인스턴스를 설정하면 클라이언트에서 암호를 입력하도록 선택적으로 지정할 수 있습니다. 인증을 사용하지 않도록 설정하면 클라이언트가 원격 데스크톱에 연결할 수 없습니다.

개별 View 연결 서버 인스턴스에 대한 인증을 사용 또는 사용하지 않도록 설정해도 그룹에 있는 모든 View 연결 서버 인스턴스에서 클라이언트 인증에 대한 다른 설정을 모두 공유합니다. 클라이언트의 요청을 수락할 수 있도록 그룹의 모든 View 연결 서버 인스턴스에 대해 클라이언트를 한 번만 추가하면 됩니다.

인증을 사용하도록 설정할 때 -requirepassword 옵션을 지정하면 암호가 자동 생성된 클라이언트는 View 연결 서버 인스턴스에서 인증할 수 없습니다. View 연결 서버 인스턴스 구성을 변경해 이 설정을 지정하면 이러한 클라이언트는 자신을 인증할 수 없어 인증이 실패하고 알 수 없는 사용자 이름이거나 암호가 잘못되었습니다.라는 오류 메시지가 표시됩니다.

옵션

1에서는 키오스크 모드에서 클라이언트 구성 시 지정할 수 있는 옵션을 보여줍니다.

표 1. 키오스크 모드에서 클라이언트 구성 옵션

옵션

설명

-add

키오스크 모드에서 클라이언트 계정을 추가합니다.

-clientauth

키오스크 모드에서 클라이언트 인증을 구성하는 작업을 지정합니다.

-clientid client_id

클라이언트 이름 또는 MAC 주소를 지정합니다.

-description "description_text"

클라이언트 디바이스 계정에 대한 설명을 Active Directory에 생성합니다.

-disable

지정된 View 연결 서버 인스턴스에서 키오스크 모드로 클라이언트를 인증하지 않도록 설정합니다.

-domain domain_name

클라이언트 디바이스 계정의 도메인을 지정합니다.

-enable

지정된 View 연결 서버 인스턴스에서 키오스크 모드로 클라이언트를 인증하도록 설정합니다.

-expirepassword

클라이언트 계정의 암호 만료 시간을 View 연결 서버 그룹과 동일하게 지정합니다. 그룹의 암호 만료 시간을 정의하지 않은 경우에는 암호가 만료되지 않습니다.

-force

키오스크 모드에서 클라이언트 계정을 제거할 때 확인 메시지를 표시하지 않도록 설정합니다.

-genpassword

클라이언트 계정에 대한 암호를 생성합니다. -password 또는 -genpassword를 지정하지 않을 경우 기본으로 사용되는 동작입니다.

-getdefaults

클라이언트 계정 추가 시 사용하는 기본값을 가져옵니다.

-group group_name

클라이언트 계정을 추가할 기본 그룹의 이름을 지정합니다. 그룹의 이름은 Active Directory에서 Windows 2000 이전 그룹 이름으로 지정해야 합니다.

-list

키오스크 모드의 클라이언트 정보 및 키오스크 모드에서 클라이언트 인증을 사용하도록 설정한 View 연결 서버 인스턴스 정보를 표시합니다.

-noexpirepassword

계정 암호가 만료되지 않도록 지정합니다.

-nogroup

클라이언트 계정을 추가할 때 클라이언트 계정이 기본 그룹에 추가되지 않도록 지정합니다.

클라이언트의 기본값을 설정할 때 기본 그룹에 대한 설정을 지웁니다.

-ou DN

Specifies the distinguished name of the organizational unit to which client accounts are added.

For example: OU=kiosk-ou,DC=myorg,DC=com

참고:

You cannot use the -setdefaults option to change the configuration of an organizational unit.

-password "password"

Specifies an explicit password for the client's account.

-remove

Removes the account for a client in kiosk mode.

-removeall

Removes the accounts of all clients in kiosk mode.

-requirepassword

Specifies that clients in kiosk mode must provide passwords. View will not accept generated passwords for new connections.

-s connection_server

Specifies the NetBIOS name of the View Connection Server instance on which to enable or disable the authentication of clients in kiosk mode.

-setdefaults

Sets the default values that are used for adding client accounts.

-update

Updates an account for a client in kiosk mode.

Examples

Set the default values for the organizational unit, password expiry, and group membership of clients.

vdmadmin -Q -clientauth -setdefaults -ou "OU=kiosk-ou,DC=myorg,DC=com" -noexpirepassword -group kc-grp

Get the current default values for clients in plain text format.

vdmadmin -Q -clientauth -getdefaults

Get the current default values for clients in XML format.

vdmadmin -Q -clientauth -getdefaults -xml

Add an account for a client specified by its MAC address to the MYORG domain, and use the default settings for the group kc-grp.

vdmadmin -Q -clientauth -add -domain MYORG -clientid 00:10:db:ee:76:80 -group kc-grp

Add an account for a client specified by its MAC address to the MYORG domain, and use an automatically generated password.

vdmadmin -Q -clientauth -add -domain MYORG -clientid 00:10:db:ee:76:80 -genpassword -ou "OU=kiosk-ou,DC=myorg,DC=com" -group kc-grp

Add an account for a named client, and specify a password to be used with the client.

vdmadmin -Q -clientauth -add -domain MYORG -clientid custom-Terminal21 -password "guest" -ou "OU=kiosk-ou,DC=myorg,DC=com" -description "Terminal 21"

Update an account for a client, specifying a new password and descriptive text.

vdmadmin -Q -clientauth -update -domain MYORG -clientid custom-Terminal21 -password "Secret1!" -description "Foyer Entry Workstation"

Remove the account for a kiosk client specified by its MAC address from the MYORG domain.

vdmadmin -Q -clientauth -remove -domain MYORG -clientid 00:10:db:ee:54:12

Remove the accounts of all clients without prompting to confirm the removal.

vdmadmin -Q -clientauth -removeall -force

Enable authentication of clients for the View Connection Server instance csvr-2. Clients with automatically generated passwords can authenticate themselves without providing a password.

vdmadmin -Q -enable -s csvr-2

Enable authentication of clients for the View Connection Server instance csvr-3, and require that the clients specify their passwords to Horizon Client. Clients with automatically generated passwords cannot authenticate themselves.

vdmadmin -Q -enable -s csvr-3 -requirepassword

Disable authentication of clients for the View Connection Server instance csvr-1.

vdmadmin -Q -disable -s csvr-1

Display information about clients in text format. Client cm-00_0c_29_0d_a3_e6 has an automatically generated password, and does not require an end user or an application script to specify this password to Horizon Client. Client cm-00_22_19_12_6d_cf has an explicitly specified password, and requires the end user to provide this. The View Connection Server instance CONSVR2 accepts authentication requests from clients with automatically generated passwords. CONSVR1 does not accept authentication requests from clients in kiosk mode.

C:\ vdmadmin -Q -clientauth -list
Client Authentication User List
===============================
GUID              : 94be6344-0c9b-4a92-8d54-1brc1c2dc282
ClientID          : cm-00_0c_29_0d_a3_e6
Domain            : myorg.com
Password Generated: true

GUID              : 471d9d35-68b2-40ee-b693-56a7d92b2e25
ClientID          : cm-00_22_19_12_6d_cf
Domain            : myorg.com
Password Generated: false

Client Authentication Connection Servers
========================================
Common Name                   : CONSVR1
Client Authentication Enabled : false
Password Required             : false

Common Name                   : CONSVR2
Client Authentication Enabled : true
Password Required             : false