管理員可以設定組態,讓未驗證使用者不需使用 AD 認證即可從 Horizon Client 存取其已發佈的應用程式。如果您的使用者需要存取具有本身安全性和使用者管理的順暢執行應用程式,請考慮設定未驗證存取。

當使用者啟動已針對未驗證存取設定的已發佈應用程式時,RDS 主機會視需求建立本機使用者工作階段,並將配置工作階段給使用者。

此功能需要設定 Horizon 7 7.1 版環境和 Horizon Client 4.4 版。

設定未驗證使用者的工作流程

  1. 針對未驗證存取建立使用者。請參閱針對未驗證存取建立使用者

  2. 對使用者啟用未驗證存取,並設定預設的未驗證使用者。請參閱啟用使用者未驗證存取

  3. 授權未驗證使用者使用已發佈的應用程式。請參閱授權未驗證存取使用者使用已發佈的應用程式

  4. 啟用透過 Horizon Client 的未驗證存取。請參閱來自 Horizon Client 的未驗證存取

設定未驗證使用者的規則和指導方針

  • 雙因素驗證 (例如 RSA 和 RADIUS) 和智慧卡驗證不支援未驗證存取。

  • 智慧卡驗證和未驗證存取互斥。即使先前已啟用未驗證存取,在連線伺服器中將智慧卡驗證設為必要時仍會停用。

  • VMware Identity Manager 和 VMware App Volumes 不支援未驗證存取。

  • 不支援透過 HTML Access Client 未驗證存取進行登入。

  • PCoIP 和 VMware Blast 顯示通訊協定皆支援此功能。

  • 未驗證存取功能不會驗證 RDS 主機的授權資訊。管理員必須設定和使用裝置授權。

  • 未驗證存取功能不會保留任何使用者特定資料。使用者可以驗證應用程式的資料儲存需求。

  • 您無法重新連線至未驗證應用程式工作階段。當使用者從用戶端中斷連線時,RDS 主機會自動登出本機使用者工作階段。

  • 未驗證存取僅支援已發佈的應用程式。

  • 未驗證存取不支援安全伺服器或 Unified Access Gateway 應用裝置。

  • 系統不會保留未驗證使用者的使用者喜好設定。

  • 虛擬桌面平台不支援未驗證使用者。

  • 如果已使用 CA 簽署的憑證設定連線伺服器,且已啟用未驗證存取但未設定預設的未驗證使用者,則 Horizon Administrator 會針對連線伺服器顯示紅色狀態。

  • 如果安裝在 RDS 主機上之 Horizon Agent 的 AllowSingleSignon 群組原則已停用,則未驗證存取功能將無法正常運作。管理員也可以控制是否要使用 UnAuthenticatedAccessEnabled Horizon Agent 群組原則設定來停用或啟用未驗證存取。Horizon Agent 群組原則設定會包含在 ADMX 範本檔 (vdm_agent.admx) 中。您必須將 RDS 主機重新開機,此原則才會生效。