vdmadmin 명령을 -T 옵션과 함께 사용하여 관리자에게 Active Directory 보조 자격 증명을 제공할 수 있습니다.

구문

vdmadmin -T [-b authentication_arguments] -domainauth
 {-add | -update | -remove | -removeall | -list} -owner domain\user -user domain\user [-password password]

사용 정보

사용자와 그룹이 연결 서버 도메인과 한 방향으로 신뢰 관계에 있는 도메인에 있는 경우에는 Horizon Console에서 관리자에게 보조 자격 증명을 제공해야 합니다. 관리자는 이러한 사용자에게 신뢰할 수 있는 단방향 도메인에 대한 액세스 권한을 제공하려면 보조 자격 증명이 있어야 합니다. 신뢰할 수 있는 단방향 도메인은 외부 도메인이거나 전이적 포리스트 신뢰 관계에 있는 도메인일 수 있습니다.

보조 자격 증명은 최종 사용자의 데스크톱 또는 애플리케이션 세션이 아니라 관리자 사용자 세션에만 필요합니다. 관리자 사용자만 보조 자격 증명이 필요합니다.

vdmadmin 명령을 사용하면 사용자별로 보조 자격 증명을 구성할 수 있습니다. 전역으로 지정된 보조 자격 증명을 구성할 수 없습니다.

포리스트 신뢰의 경우 일반적으로 포리스트 루트 도메인에 대해서만 보조 자격 증명을 구성할 수 있습니다. 그러면 연결 서버는 포리스트 신뢰 관계에 있는 하위 도메인을 열거할 수 있습니다.

Active Directory 계정 잠금, 사용 안 함 및 로그온 시간 확인은 신뢰할 수 있는 단방향 도메인에서 사용자가 처음으로 로그온할 때에만 수행할 수 있습니다.

신뢰할 수 있는 단방향 도메인에서는 사용자의 PowerShell 관리 및 스마트 카드 인증이 지원되지 않습니다. 신뢰할 수 있는 단방향 도메인에서의 사용자 SAML 인증은 지원되지 않습니다.

보조 자격 증명 계정에는 다음과 같은 사용 권한이 필요합니다. 표준 사용자 계정에는 이러한 사용 권한이 기본적으로 있어야 합니다.

  • 목록 내용
  • 모든 속성 읽기
  • 사용 권한 읽기
  • tokenGroupsGlobalAndUniversal 읽기(모든 속성 읽기에 내포)

제한 사항

  • 신뢰할 수 있는 단방향 도메인의 사용자에 대한 PowerShell 관리 및 스마트 카드 인증은 지원되지 않습니다.
  • 신뢰할 수 있는 단방향 도메인에서의 사용자 SAML 인증은 지원되지 않습니다.

옵션

표 1. 보조 자격 증명 제공 옵션
옵션 설명
-add 소유자 계정에 보조 자격 증명을 추가합니다.

지정한 자격 증명이 유효한지 확인하기 위해 Windows 로그온이 수행됩니다. View LDAP에서 사용자에 대해 FSP(외부 보안 주체)가 생성됩니다.

-update 소유자 계정의 보조 자격 증명을 업데이트합니다.

업데이트 자격 증명이 유효한지 확인하기 위해 Windows 로그온이 수행됩니다.

-list 소유자 계정의 보안 자격 증명을 표시합니다. 암호는 표시되지 않습니다.
-remove 소유자 계정의 보안 자격 증명 하나를 제거합니다.
-removeall 소유자 계정의 모든 보안 자격 증명을 제거합니다.

예시

지정된 소유자 계정에 보조 자격 증명을 추가합니다. 지정한 자격 증명이 유효한지 확인하기 위해 Windows 로그온이 수행됩니다.

vdmadmin -T -domainauth -add -owner domain\user -user domain\user -password password

지정된 소유자 계정의 보조 자격 증명을 업데이트합니다. 업데이트 자격 증명이 유효한지 확인하기 위해 Windows 로그온이 수행됩니다.

vdmadmin -T -domainauth -update -owner domain\user -user domain\user -password password

지정된 소유자 계정의 보조 자격 증명을 제거합니다.

vdmadmin -T -domainauth -remove -owner domain\user -user domain\user

지정된 소유자 계정의 보조 자격 증명을 모두 제거합니다.

vdmadmin -T -domainauth -removeall -owner domain\user

지정된 소유자 계정의 보조 자격 증명을 모두 표시합니다. 암호는 표시되지 않습니다.

vdmadmin -T -domainauth -list -owner domain\user