vdmadmin 명령을 -T 옵션과 함께 사용하여 관리자에게 Active Directory 보조 자격 증명을 제공할 수 있습니다.
구문
vdmadmin -T [-b authentication_arguments] -domainauth {-add | -update | -remove | -removeall | -list} -owner domain\user -user domain\user [-password password]
사용 정보
사용자와 그룹이 연결 서버 도메인과 한 방향으로 신뢰 관계에 있는 도메인에 있는 경우에는 Horizon Console에서 관리자에게 보조 자격 증명을 제공해야 합니다. 관리자는 이러한 사용자에게 신뢰할 수 있는 단방향 도메인에 대한 액세스 권한을 제공하려면 보조 자격 증명이 있어야 합니다. 신뢰할 수 있는 단방향 도메인은 외부 도메인이거나 전이적 포리스트 신뢰 관계에 있는 도메인일 수 있습니다.
보조 자격 증명은 최종 사용자의 데스크톱 또는 애플리케이션 세션이 아니라 관리자 사용자 세션에만 필요합니다. 관리자 사용자만 보조 자격 증명이 필요합니다.
vdmadmin 명령을 사용하면 사용자별로 보조 자격 증명을 구성할 수 있습니다. 전역으로 지정된 보조 자격 증명을 구성할 수 없습니다.
포리스트 신뢰의 경우 일반적으로 포리스트 루트 도메인에 대해서만 보조 자격 증명을 구성할 수 있습니다. 그러면 연결 서버는 포리스트 신뢰 관계에 있는 하위 도메인을 열거할 수 있습니다.
Active Directory 계정 잠금, 사용 안 함 및 로그온 시간 확인은 신뢰할 수 있는 단방향 도메인에서 사용자가 처음으로 로그온할 때에만 수행할 수 있습니다.
신뢰할 수 있는 단방향 도메인에서는 사용자의 PowerShell 관리 및 스마트 카드 인증이 지원되지 않습니다. 신뢰할 수 있는 단방향 도메인에서의 사용자 SAML 인증은 지원되지 않습니다.
보조 자격 증명 계정에는 다음과 같은 사용 권한이 필요합니다. 표준 사용자 계정에는 이러한 사용 권한이 기본적으로 있어야 합니다.
- 목록 내용
- 모든 속성 읽기
- 사용 권한 읽기
- tokenGroupsGlobalAndUniversal 읽기(모든 속성 읽기에 내포)
제한 사항
- 신뢰할 수 있는 단방향 도메인의 사용자에 대한 PowerShell 관리 및 스마트 카드 인증은 지원되지 않습니다.
- 신뢰할 수 있는 단방향 도메인에서의 사용자 SAML 인증은 지원되지 않습니다.
옵션
옵션 | 설명 |
---|---|
-add | 소유자 계정에 보조 자격 증명을 추가합니다. 지정한 자격 증명이 유효한지 확인하기 위해 Windows 로그온이 수행됩니다. View LDAP에서 사용자에 대해 FSP(외부 보안 주체)가 생성됩니다. |
-update | 소유자 계정의 보조 자격 증명을 업데이트합니다. 업데이트 자격 증명이 유효한지 확인하기 위해 Windows 로그온이 수행됩니다. |
-list | 소유자 계정의 보안 자격 증명을 표시합니다. 암호는 표시되지 않습니다. |
-remove | 소유자 계정의 보안 자격 증명 하나를 제거합니다. |
-removeall | 소유자 계정의 모든 보안 자격 증명을 제거합니다. |
예시
지정된 소유자 계정에 보조 자격 증명을 추가합니다. 지정한 자격 증명이 유효한지 확인하기 위해 Windows 로그온이 수행됩니다.
vdmadmin -T -domainauth -add -owner domain\user -user domain\user -password password
지정된 소유자 계정의 보조 자격 증명을 업데이트합니다. 업데이트 자격 증명이 유효한지 확인하기 위해 Windows 로그온이 수행됩니다.
vdmadmin -T -domainauth -update -owner domain\user -user domain\user -password password
지정된 소유자 계정의 보조 자격 증명을 제거합니다.
vdmadmin -T -domainauth -remove -owner domain\user -user domain\user
지정된 소유자 계정의 보조 자격 증명을 모두 제거합니다.
vdmadmin -T -domainauth -removeall -owner domain\user
지정된 소유자 계정의 보조 자격 증명을 모두 표시합니다. 암호는 표시되지 않습니다.
vdmadmin -T -domainauth -list -owner domain\user