인증되지 않은 액세스 사용자를 생성한 후에 사용자가 하이브리드 로그온을 사용하도록 설정할 수 있습니다. 하이브리드 로그온을 사용하도록 설정하면 인증되지 않은 액세스 사용자가 자격 증명을 입력하지 않아도 파일 공유 또는 네트워크 프린터와 같은 네트워크 리소스에 대해 도메인 액세스 권한을 갖게 됩니다. 하이브리드 로그온은 터미널 서비스(RDSH)가 설치된 Windows Server 2019 및 이전 버전에서 지원됩니다.

참고: 하이브리드 로그온 기능은 하이브리드 로그온에 대해 구성된 인증되지 않은 특정 액세스 사용자로 로그온한 모든 사용자에 동일한 도메인 사용자를 사용합니다.
참고: 사용자 프로파일 탭을 사용하여 홈 디렉토리를 RDS 호스트 시스템의 네트워크 경로로 설정하면, 기본적으로 Windows의 관리 사용자 인터페이스는 홈 디렉토리 폴더에서 모든 기존 사용 권한을 제거하고 관리자 및 모든 권한이 있는 로컬 사용자에 대한 사용 권한을 추가합니다. 관리자 계정을 사용하여 사용 권한 목록에서 로컬 사용자를 제거한 후 사용자에 대해 설정해야 하는 사용 권한을 갖는 도메인 사용자를 추가합니다.

사전 요구 사항

  • RDS 호스트에 Horizon Agent를 설치하는 경우 하이브리드 로그온 사용자 지정 옵션을 선택했는지 확인합니다. RDS 호스트의 Horizon Agent 사용자 지정 설치 옵션에 대한 자세한 내용은 "Horizon Console에서 게시된 데스크톱 및 애플리케이션 설정" 문서를 참조하십시오.
  • 인증되지 않은 액세스 사용자를 생성했는지 확인합니다. 인증되지 않은 액세스의 사용자 생성의 내용을 참조하십시오.
  • 도메인의 사용자 계정에 대해 Kerberos DES 암호화를 사용하도록 설정했는지 확인합니다. 하이브리드 로그온 기능에 대해 Kerberos DES 암호화가 지원되지 않습니다.

프로시저

  1. Horizon Console에서 사용자 및 그룹을 선택합니다.
  2. 인증되지 않은 액세스 탭에서 추가를 클릭합니다.
  3. 인증되지 않은 사용자 추가 마법사에서 하나 이상의 검색 조건을 선택하고 찾기를 클릭하여 검색 조건에 따라 인증되지 않은 액세스 사용자를 찾습니다.
    사용자에게 유효한 UPN이 있어야 합니다.
  4. 인증되지 않은 액세스 사용자를 선택하고 다음을 클릭합니다.
    여러 사용자를 추가하려면 이 단계를 반복하십시오.
  5. (선택 사항) 사용자 별칭을 입력합니다.
    기본 사용자 별칭은 AD 계정에 대해 구성된 사용자 이름입니다. 최종 사용자는 사용자 별칭을 사용하여 Horizon Client에서 연결 서버 인스턴스에 로그인할 수 있습니다.
  6. (선택 사항) 사용자 세부 정보를 검토하고 설명을 추가합니다.
  7. 하이브리드 로그온 사용을 선택합니다.
    True SSO 사용 옵션은 기본적으로 선택되어 있습니다. VMware Horizon 환경에 대해 True SSO를 사용하도록 설정해야 합니다. 그러면 하이브리드 로그온을 사용하도록 설정된 인증되지 않은 액세스 사용자는 True SSO를 사용하여 Horizon Client에서 연결 서버 인스턴스에 로그인합니다.
    참고: 연결 서버 포드가 True SSO에 대해 구성되지 않은 경우 사용자는 인증되지 않은 액세스 권한으로 권한 있는 애플리케이션을 시작할 수 있습니다. 그러나 포드에서 True SSO를 사용하도록 설정되지 않으므로 사용자에게 네트워크 액세스 권한이 없습니다.
  8. (선택 사항) 사용자가 Horizon Client에서 연결 서버 인스턴스에 로그인할 수 있도록 하려면 암호 로그온 사용을 선택하고 사용자의 암호를 입력합니다.

    VMware Horizon 환경에 대해 True SSO가 구성되지 않은 경우 이 설정을 사용합니다.

    CPA 환경에서 하이브리드 로그온 사용자 기능은 하이브리드 로그온 사용자가 암호 로그온 사용 설정으로 구성되었으며 게시된 애플리케이션에 대해 사용 권한이 있는 연결 서버 포드에서만 작동합니다.

    예를 들어 포드 A와 포드 B가 있는 CPA 환경에서 암호 로그온 사용 설정으로 구성된 하이브리드 로그온 사용자는 포드 A의 애플리케이션에 대한 사용 권한이 부여됩니다. 이 사용자는 포드 A 또는 포드 B에 연결된 클라이언트에서 애플리케이션을 보고 시작할 수 있습니다. 그러나 포드 B의 동일한 사용자에게 다른 애플리케이션에 대한 사용 권한이 부여되면 해당 사용자는 포드 B에 연결된 클라이언트에서 애플리케이션을 보고 시작할 수 없습니다. 포드 B에서 하이브리드 로그온 기능을 사용하려면 암호 로그온 사용 설정으로 구성된 또 다른 하이브리드 로그온 사용자를 생성하고 해당 사용자에게 애플리케이션에 대한 사용 권한을 부여해야 합니다. CPA 환경 설정 방법에 대한 자세한 내용은 " Horizon에서 Cloud 포드 아키텍처 관리" 문서를 참조하십시오.
    참고: 원격 포드에서 하이브리드 로그온 암호를 사용하는 인증되지 않은 액세스 사용자를 인증되지 않은 기본 액세스 사용자로 사용할 수 없습니다. 업그레이드 경우와 같이 포드 간 사용자에 해당하는 하이브리드 로그온 암호를 사용하는 기존의 인증되지 않은 액세스 사용자가 있는 경우 다른 포드에 연결할 때 이러한 사용자의 Horizon Client에서 일관되지 않은 전역 애플리케이션 사용 권한이 표시될 수 있습니다. 예를 들어, 사용자가 생성된 포드에 로컬 풀이 있어도 포드 간 사용자에게 전역 애플리케이션 사용 권한이 표시되지 않을 수 있으며, 이러한 권한은 다른 포드에 연결할 때 표시될 수 있습니다. 이러한 불일치가 발생하면 해당하는 포드 간 사용자를 제거하십시오.
  9. 마침을 클릭합니다.

다음에 수행할 작업

게시된 애플리케이션에 대한 사용 권한을 사용자에게 부여합니다. 인증되지 않은 액세스 사용자에게 게시된 애플리케이션에 대한 사용 권한 부여를 참조하십시오.