在某些 Horizon 7 環境中,最優先的事項是禁止透過 RDP 顯示通訊協定存取 Horizon 7 桌面平台。您可以藉由設定集區設定與群組原則設定,防止使用者與管理員使用 RDP 存取 Horizon 7 桌面平台。

依預設,使用者登入遠端桌面工作階段時,您可以使用 RDP 連線至虛擬機器。RDP 連線會終止遠端桌面工作階段,且使用者未儲存的資料和設定可能會遺失。在關閉外部 RDP 連線前,使用者無法登入桌面平台。要避免發生此情況,停用 AllowDirectRDP 設定。

備註: 遠端桌面服務必須已在您用來建立集區的虛擬機器上,以及集區中部署的虛擬機器上啟動。 Horizon Agent 安裝、SSO 及其他 Horizon 工作階段管理作業需要「遠端桌面服務」。

必要條件

確認 Horizon Agent 組態系統管理範本 (ADMX) 檔案已安裝在 Active Directory 中。請參閱《在 Horizon 7 中設定遠端桌面平台功能》中的〈使用 Horizon 7 群組原則管理範本檔〉。

程序

  1. 選取 PCoIP 作為您要讓 Horizon 連線伺服器用來與 Horizon Client 裝置進行通訊的顯示通訊協定。
    選項 說明
    建立桌面平台集區
    1. 在 Horizon Administrator 中,啟動新增桌面平台集區精靈。
    2. 在 [桌面平台集區設定] 頁面上,選取 VMware BlastPCoIP 作為預設顯示通訊協定。
    編輯現有的桌面平台集區
    1. 在 Horizon Administrator 中,選取桌面平台集區,然後按一下編輯
    2. 桌面平台集區設定索引標籤中,選取 VMware BlastPCoIP 作為預設顯示通訊協定。
  2. 對於允許使用者選擇通訊協定設定,請選取
  3. 停用 AllowDirectRDP 群組原則設定,以防止未執行 Horizon Client 的裝置透過 RDP 直接連線至 Horizon 桌面平台。
    1. 在 Active Directory 伺服器上,開啟 [群組原則管理主控台],並選取電腦組態 > 原則 > 系統管理範本 > 傳統系統管理範本 > VMware Horizon Agent 組態
    2. 停用 AllowDirectRDP 設定。