您可以將 vdmadmin 命令與 -Q 選項搭配使用,以設定預設值並在 Kiosk 模式中建立用戶端的帳戶,以便啟用這些用戶端的驗證,和顯示其組態的相關資訊。

語法

				vdmadmin
				-Q
				-clientauth
				-add [-b authentication_arguments] -domain domain_name-clientid client_id [-password "password" | -genpassword] [-ou DN] [-expirepassword | -noexpirepassword] [-group
				group_name | -nogroup] [-description "description_text"]
				vdmadmin
				-Q
				-disable [-b authentication_arguments] -s connection_server
				vdmadmin
				-Q
				-enable [-b authentication_arguments] -s connection_server [-requirepassword]
				vdmadmin
				-Q
				-clientauth
				-getdefaults [-b authentication_arguments] [-xml]
				vdmadmin
				-Q
				-clientauth
				-list [-b authentication_arguments] [-xml]
				vdmadmin
				-Q
				-clientauth
				-remove [-b authentication_arguments] -domain domain_name-clientid client_id
				vdmadmin
				-Q
				-clientauth
				-removeall [-b authentication_arguments] [-force]
				vdmadmin
				-Q
				-clientauth
				-setdefaults [-b authentication_arguments] [-ou DN] [ -expirepassword | -noexpirepassword ] [-group group_name | -nogroup]
				vdmadmin
				-Q
				-clientauth
				-update [-b authentication_arguments] -domain domain_name-clientid client_id [-password "password" | -genpassword] [-description "description_text"]

使用附註

群組中若有用戶端用來連線至其遠端桌面平台的 View 連線伺服器執行個體,則您必須對群組中的其中一個 View 連線伺服器執行個體執行 vdmadmin 命令。

設定密碼到期日和 Active Directory 群組成員資格的預設值後,這些設定都會由群組中的所有 View 連線伺服器執行個體共用。

在 Kiosk 模式下新增用戶端時,View 將在 Active Directory 中建立用戶端的使用者帳戶。如果您為用戶端指定名稱,此名稱必須以 "custom-" 字元開頭,或以能在 ADAM 中定義的其中一個替代字串開頭,長度不能超過 20 個字元。一個指定的名稱只能用於一個用戶端裝置。

您可以在 View 連線伺服器執行個體上將替代首碼定義為 ADAM 中 cn=common,ou=global,ou=properties,dc=vdi,dc=vmware,dc=int 之下 pae-ClientAuthPrefix 多值屬性中的 "custom-"。請避免將這些首碼用於一般使用者帳戶。

如果您不指定用戶端的名稱,View 將從您為用戶端裝置所指定的 MAC 位址產生名稱。例如,如果 MAC 位址是 00:10:db:ee:76:80,對應的帳戶名稱將是 cm-00_10_db_ee_76_80。您只能將這些帳戶與 View 連線伺服器執行個體 (為了驗證用戶端而啟用) 搭配使用。

某些精簡型用戶端僅允許以 "custom-" 或 "cm-" 開頭的帳戶名稱用於 Kiosk 模式。

自動產生的密碼長度為 16 個字元,至少包含一個大寫字母、一個小寫字母、一個符號及一個數字,而且可以包含重複的字元。如果您需要強度更高的密碼,必須使用 -password 選項來指定密碼。

如果使用 -group 選項來指定群組或先前已設定了預設群組,則 View 會將用戶端的帳戶新增至此群組。您可以指定 -nogroup 選項以防止帳戶新增至任何群組。

如果啟用 View 連線伺服器執行個體來驗證 Kiosk 模式下的用戶端,可以選擇性地將該用戶端指定為必須提供密碼。如果停用驗證,則用戶端便無法連線至其遠端桌面平台。

雖然您啟用或停用個別 View 連線伺服器執行個體的驗證,但群組中所有的 View 連線伺服器執行個體都會共用用戶端驗證的所有其他設定。您只需要新增用戶端一次,就能讓群組中的所有 View 連線伺服器執行個體從用戶端接受要求。

如果在啟用驗證時指定了 -requirepassword 選項,則 View 連線伺服器執行個體就無法驗證已自動產生密碼的用戶端。如果您將 View 連線伺服器執行個體的組態變更為指定此選項,則這類用戶端便無法自行驗證,而會失敗且出現以下錯誤訊息:使用者名稱不明或密碼不正確

選項

1顯示您可以指定以便在 Kiosk 模式中設定用戶端的選項。

表格 1. 在 Kiosk 模式中設定用戶端的選項

選項

說明

-add

在 Kiosk 模式中新增用戶端的帳戶。

-clientauth

在 Kiosk 模式中指定用戶端設定驗證的作業。

-clientid client_id

指定用戶端的名稱或 MAC 位址。

-description "description_text"

為 Active Directory 中的用戶端裝置建立帳戶的說明。

-disable

在 Kiosk 模式中於所指定 View 連線伺服器執行個體上停用用戶端的驗證。

-domain domain_name

指定用戶端裝置帳戶的網域。

-enable

在 Kiosk 模式中於所指定 View 連線伺服器執行個體上啟用用戶端的驗證。

-expirepassword

指定用戶端帳戶上密碼的到期時間與 View 連線伺服器群組相同。如果未定義群組的到期時間,則密碼不會到期。

-force

停用在 Kiosk 模式中移除用戶端帳戶時出現的確認提示。

-genpassword

產生用戶端帳戶的密碼。如果您未指定 -password-genpassword,這將是預設行為。

-getdefaults

取得用於新增用戶端帳戶的預設值。

-group group_name

對要新增用戶端帳戶的預設群組指定名稱。必須指定群組的名稱作為 Active Directory 的 Windows 2000 以前版本群組名稱。

-list

顯示用戶端在 Kiosk 模式中的相關資訊,以及當您在其上以 Kiosk 模式啟用用戶端驗證時 View 連線伺服器執行個體的相關資訊。

-noexpirepassword

指定帳戶的密碼不會到期。

-nogroup

新增用戶端的帳戶時,請指定此用戶端帳戶不會新增至預設群組。

設定用戶端的預設值時,請清除預設群組的設定。

-ou DN

對要新增用戶端帳戶的組織單位指定辨別名稱。

例如:OU=kiosk-ou,DC=myorg,DC=com

備註︰

您無法使用 -setdefaults 選項來變更組織單位的組態。

-password "password"

指定用戶端帳戶的明確密碼。

-remove

在 Kiosk 模式中移除用戶端的帳戶。

-removeall

在 Kiosk 模式中移除所有用戶端的帳戶。

-requirepassword

指定 Kiosk 模式中的用戶端必須提供密碼。View 將不會接受已產生的密碼來進行新的連線。

-s connection_server

對要在其上以 Kiosk 模式啟用或停用用戶端驗證的 View 連線伺服器執行個體指定 NetBIOS 名稱。

-setdefaults

設定用於新增用戶端帳戶的預設值。

-update

在 Kiosk 模式中更新用戶端的帳戶。

範例

設定組織單位、密碼到期日及用戶端群組成員資格的預設值。

vdmadmin -Q -clientauth -setdefaults -ou "OU=kiosk-ou,DC=myorg,DC=com" -noexpirepassword -group kc-grp

以純文字格式取得用戶端的目前預設值。

vdmadmin -Q -clientauth -getdefaults

以 XML 格式取得用戶端的目前預設值。

vdmadmin -Q -clientauth -getdefaults -xml

將由其 MAC 位址指定的用戶端帳戶新增至 MYORG 網域,並使用群組 kc-grp 的預設設定。

vdmadmin -Q -clientauth -add -domain MYORG -clientid 00:10:db:ee:76:80 -group kc-grp

將由其 MAC 位址指定的用戶端帳戶新增至 MYORG 網域,並使用自動產生的密碼。

vdmadmin -Q -clientauth -add -domain MYORG -clientid 00:10:db:ee:76:80 -genpassword -ou "OU=kiosk-ou,DC=myorg,DC=com" -group kc-grp

新增具名用戶端的帳戶,並指定用於用戶端的密碼。

vdmadmin -Q -clientauth -add -domain MYORG -clientid custom-Terminal21 -password "guest" -ou "OU=kiosk-ou,DC=myorg,DC=com" -description "Terminal 21"

更新用戶端帳戶,指定新的密碼和說明文字。

vdmadmin -Q -clientauth -update -domain MYORG -clientid custom-Terminal21 -password "Secret1!"-description "Foyer Entry Workstation"

從 MYORG 網域移除由其 MAC 位址指定的 Kiosk 用戶端帳戶。

vdmadmin -Q -clientauth -remove -domain MYORG -clientid 00:10:db:ee:54:12

移除所有用戶端帳戶而不出現確認移除的提示。

vdmadmin -Q -clientauth -removeall -force

啟用 View 連線伺服器執行個體 csvr-2 的用戶端驗證。具有自動產生密碼的用戶端可以自行驗證而不需提供密碼。

vdmadmin -Q -enable -s csvr-2

啟用 View 連線伺服器執行個體 csvr-3 的用戶端驗證,需要用戶端對 Horizon Client 指定其密碼。具有自動產生密碼的用戶端無法自行驗證。

vdmadmin -Q -enable -s csvr-3 -requirepassword

停用 View 連線伺服器執行個體 csvr-1 的用戶端驗證。

vdmadmin -Q -disable -s csvr-1

以文字格式顯示用戶端的相關資訊。用戶端 cm-00_0c_29_0d_a3_e6 具有自動產生的密碼,且不需要使用者或應用程式指令碼對 Horizon Client 指定此密碼。用戶端 cm-00_22_19_12_6d_cf 具有明確指定的密碼,而且需要使用者提供此密碼。View 連線伺服器執行個體 CONSVR2 接受來自具有自動產生密碼之用戶端的驗證要求。CONSVR1 不接受 Kiosk 模式下用戶端的驗證要求。

C:\ vdmadmin -Q -clientauth -list
Client Authentication User List
===============================
GUID              :94be6344-0c9b-4a92-8d54-1brc1c2dc282
ClientID          :cm-00_0c_29_0d_a3_e6
Domain            :myorg.com
Password Generated:true

GUID              :471d9d35-68b2-40ee-b693-56a7d92b2e25
ClientID          :cm-00_22_19_12_6d_cf
Domain            :myorg.com
Password Generated:false

Client Authentication Connection Servers
========================================
Common Name                   :CONSVR1
Client Authentication Enabled :false
Password Required             :false

Common Name                   :CONSVR2
Client Authentication Enabled :true
Password Required             :false