使用 Windows 版 Horizon Client,當使用者選取以目前使用者身分登入核取方塊時,會使用使用者登入用戶端系統時提供的認證來驗證 View 連線伺服器執行個體與遠端桌面平台。不需要進一步驗證使用者。

為了支援此功能,使用者認證儲存在 View 連線伺服器執行個體與用戶端系統上。

  • 在 View 連線伺服器執行個體上,使用者認證已加密,並連同使用者名稱、網域與選用 UPN 一起儲存在使用者工作階段中。進行驗證時,認證會新增;工作階段物件毀損時,認證會清除。當使用者登出、工作階段逾時或驗證失敗時,工作階段物件即毀損。工作階段物件位於動態記憶體中,未儲存在 View LDAP 或磁碟檔案中。

  • 在用戶端系統上,使用者認證已加密並儲存在 Authentication Package (Horizon Client 的元件) 的資料表中。當使用者登入時,會新增認證,當使用者登出時,會將認證從資料表中移除。資料表位在動態記憶體中。

管理員可以使用 Horizon Client 群組原則設定控制以目前使用者身分登入核取方塊的可用性,及指定其預設值。管理員也可以用群組原則指定哪些 View 連線伺服器執行個體會接受使用者在 Horizon Client 中選取以目前使用者身分登入核取方塊時傳遞的使用者識別碼與認證資訊。

「以目前使用者身分登入」功能的限制與需求如下:

  • 當 View 連線伺服器執行個體上的智慧卡驗證設為「必要」時,連線至 View 連線伺服器執行個體時選取以目前使用者身分登入核取方塊的使用者會驗證失敗。這些使用者必須在登入 View 連線伺服器時以其智慧卡和 PIN 重新驗證。

  • 用戶端所登入系統的時間,必須與 View 連線伺服器主機的時間同步。

  • 如果在用戶端系統上修改預設的從網路存取此電腦使用者權限指派,則必須依照 VMware 知識庫 (KB) 文章 1025691 所述進行修改。

  • 用戶端機器必須能夠與企業旳 Active Directory 伺服器通訊,且不使用快取的認證進行驗證。例如,如果使用者從企業網路外登入其用戶端機器,則會使用快取的認證進行驗證。如果使用者接著嘗試連線至安全伺服器或 View 連線伺服器執行個體,但不先建立 VPN 連線,則會提示使用者提供認證,且「以目前使用者身分登入」功能無法運作。