您必須設定 Active Directory 接受您建立用來驗證用戶端裝置的帳戶。只要您建立一個群組,您也必須將該群組授權給用戶端存取的桌面平台集區。您也可以備妥用戶端使用的桌面平台集區。
最佳做法是,建立另外的組織單位與群組,以減少您管理 Kiosk 模式用戶端的工作。您可以為不屬於任何群組的用戶端新增個別帳戶,但如果您設定的用戶端數量較多,這會產生很大的額外管理負荷。
程序
- 在 Active Directory 中,建立另外的組織單位與群組以搭配 Kiosk 模式的用戶端使用。
您必須為該群組指定 Windows 2000 之前的名稱。您使用此名稱來識別
vdmadmin 命令群組。
- 為客體虛擬機器建立映像或範本。
您可使用由 vCenter Server 管理的虛擬機器做為自動集區的範本、做為連結複製集區的父系,或做為手動桌面平台集區的虛擬機器。您也可以在客體作業系統上安裝與設定應用程式。
- 設定客體作業系統,讓用戶端保持自動時不會被鎖定。
Horizon 7 會為在 Kiosk 模式中連線的用戶端隱藏登入前訊息。如果您需要事件去解除鎖定畫面並顯示訊息,您可以在客體作業系統上設定適當的應用程式。
- 在 Horizon Administrator 中,建立用戶端將使用的桌面平台集區,並將群組授權給此集區。
例如,您可以選擇建立浮動指派、連結複製桌面平台集區成為最適合您用戶端應用程式需求的桌面平台集區。您也可以將一或多個 ThinApp 應用程式與桌面平台集區建立關聯。
重要: 請勿將用戶端或群組授權給多個桌面平台集區。如果您這麼做,
Horizon 7 會從獲得用戶端授權的集區隨機指派遠端桌面平台,並產生警告事件。
- 如果您要為用戶端啟用依據位置列印,請設定以下 Active Directory 群組原則設定:AutoConnect Location-based Printing for VMware View,此設定位於電腦設定下 Software Settings 資料夾中的 Microsoft 群組原則物件編輯器內。
- 設定其他您必須最佳化的原則,並保護用戶端的遠端桌面平台。
例如,您可能要覆寫當本機 USB 裝置啟動或插入時連線至遠端桌面平台的原則。依預設,Windows 版
Horizon Client 會為 Kiosk 模式中的用戶端啟用這些原則。
範例: 針對 Kiosk 模式中的用戶端備妥 Active Directory
公司內部網路的網域為 MYORG,其組織單位的辨別名稱為 OU=myorg-ou,DC=myorg,DC=com。在 Active Directory 中,您可以建立辨別名稱為 OU=kiosk-ou,DC=myorg,DC=com 的組織單位 kiosk-ou,並建立群組 kc-grp 以搭配 Kiosk 模式中的用戶端使用。
