若要使用實體智慧卡,您必須將讀卡機與裝置連線並配對,然後設定智慧卡移除原則。

必要條件

確認用戶端裝置、遠端桌面平台、RDS 主機、連線伺服器主機,以及其他 Horizon 元件皆符合智慧卡驗證需求。請參閱智慧卡驗證需求

程序

  1. 根據智慧卡讀卡機製造商所提供的說明文件,將裝置與讀卡機配對。
    如果您的 iOS 裝置擁有 30 針腳連接器,則可以將智慧卡讀卡機插入該連接器中。對於擁有 Lightning 介面的 iPad Air 及 iPhone 5S 而言,必須使用 30 針腳介面卡來將智慧卡讀卡機插入裝置的 30 針腳連接器。
  2. 設定智慧卡移除原則。
    選項 說明
    在連線伺服器執行個體上設定原則 在連線伺服器執行個體上設定原則時,您可以讓使用者在移除其智慧卡時與連線伺服器執行個體中斷連線,或讓使用者在移除其智慧卡時保持與連線伺服器的連線,並允許他們在不需要重新驗證的情況下啟動新的遠端桌面平台或已發佈的應用程式工作階段。
    1. 在 Horizon Console 中,選取設定 > 伺服器
    2. 連線伺服器索引標籤上,選取連線伺服器執行個體並按一下編輯
    3. 驗證索引標籤上,選取或取消選取移除智慧卡時中斷與使用者工作階段的連線核取方塊以設定智慧卡移除原則。
    4. 若要儲存變更,請按一下確定
    5. 若要讓變更生效,請重新啟動連線伺服器服務。

    如果您選取移除智慧卡時中斷使用者工作階段連線核取方塊,當使用者移除智慧卡時,Horizon Client 會返回最近的視窗。

    設定遠端桌面平台的原則 在遠端桌面平台上設定原則時,您可以使用群組原則編輯器 (gpedit.msc) 來設定下列其中一個設定:無動作、鎖定工作站、強制登出,或如果是遠端桌面服務工作階段則中斷連線。
    1. 在遠端桌面平台作業系統中開啟 gpedit.msc
    2. 導覽至 Windows 設定 > 安全性設定 > 本機原則 > 安全性選項 > 互動式登入: 智慧卡移除操作
    3. 變更組態後請執行 gpupdate /force 命令,以強制重新整理群組原則。