透過 Windows 版 Horizon Client,當使用者選取以目前使用者身分登入核取方塊時,就會使用他們在登入用戶端系統時提供的認證,對 Horizon 連線伺服器執行個體與遠端桌面平台進行驗證。不需要進一步驗證使用者。

為了支援此功能,使用者認證會儲存在連線伺服器執行個體與用戶端系統上。

  • 在連線伺服器執行個體上,使用者認證會進行加密,並連同使用者名稱、網域與選用 UPN 一起儲存在使用者工作階段中。進行驗證時,認證會新增;工作階段物件毀損時,認證會清除。當使用者登出、工作階段逾時或驗證失敗時,工作階段物件即毀損。工作階段物件位於動態記憶體中,而未儲存在 Horizon LDAP 或磁碟檔案中。

  • 在用戶端系統上,使用者認證已加密並儲存在 Authentication Package (Horizon Client 的元件) 的資料表中。當使用者登入時,會新增認證,當使用者登出時,會將認證從資料表中移除。資料表位在動態記憶體中。

管理員可以使用 Horizon Client 群組原則設定控制以目前使用者身分登入核取方塊的可用性,及指定其預設值。管理員也可以使用群組原則,指定哪些連線伺服器執行個體會接受使用者在 Horizon Client 中選取以目前使用者身分登入核取方塊時傳遞的使用者身分識別與認證資訊。

在使用者透過「以目前使用者身分登入」功能登入連線伺服器後,會啟用遞迴解除鎖定功能。遞迴解除鎖定功能可在用戶端機器解除鎖定之後才解除鎖定所有遠端工作階段。管理員可透過 Horizon Client 中的用戶端機器解除鎖定時,解除鎖定遠端工作階段全域原則設定,來控制遞迴解除鎖定功能。如需 Horizon Client 之全域原則設定的詳細資訊,請參閱 VMware Horizon Client 說明文件網頁上的 Horizon Client 說明文件。

「以目前使用者身分登入」功能的限制與需求如下:

  • 當連線伺服器執行個體上的智慧卡驗證設為「必要」時,連線至連線伺服器執行個體時選取以目前使用者身分登入核取方塊的使用者將會驗證失敗。這些使用者必須在登入連線伺服器時,以其智慧卡和 PIN 碼重新驗證。

  • 用戶端登入系統的時間,必須與連線伺服器主機的時間同步。

  • 如果在用戶端系統上修改預設的從網路存取此電腦使用者權限指派,則必須依照 VMware 知識庫 (KB) 文章 1025691 所述進行修改。

  • 用戶端機器必須能夠與企業旳 Active Directory 伺服器通訊,且不使用快取的認證進行驗證。例如,如果使用者從企業網路外登入其用戶端機器,則會使用快取的認證進行驗證。如果使用者接著嘗試連線至安全伺服器或連線伺服器執行個體,而未先建立 VPN 連線,則系統會提示使用者提供認證,且「以目前使用者身分登入」功能將無法運作。