建立未驗證存取使用者之後,您可以為該使用者啟用混合登入。啟用混合登入可為未驗證的存取使用者提供網路資源的網域存取權,例如檔案共用或網路印表機,而不需輸入認證。安裝了終端機服務 (RDSH) 的 Windows Server 2019 及更早版本支援混合登入。

備註: 對於已設定混合登入的指定未驗證存取使用者,混合登入功能會對所有登入的使用者使用相同的網域使用者。
備註: 如果您從 RDS 主機利用使用者設定檔索引標籤將主目錄設定為網路路徑,則 Windows 上的管理使用者介面依預設會移除對主目錄資料夾的所有現有權限,並為管理員和具有完全控制的本機使用者新增權限。請使用管理員帳戶從權限清單中移除本機使用者,然後新增網域使用者,並讓該使用者擁有需要為其設定的權限。

必要條件

  • 確認您在 RDS 主機上安裝Horizon Agent時選取了 [混合登入] 自訂選項。如需關於 RDS 主機之 Horizon Agent自訂安裝選項的詳細資訊,請參閱《在 Horizon Console 中設定已發佈的桌面平台和應用程式》文件。
  • 確認您已建立未驗證存取使用者。請參閱針對未驗證存取建立使用者
  • 確認未在網域中為使用者帳戶啟用 Kerberos DES 加密。混合登入功能不支援 Kerberos DES 加密。

程序

  1. Horizon Console中,選取使用者與群組
  2. 未驗證存取索引標籤上,按一下新增
  3. 新增未驗證使用者精靈中,選取一或多個搜尋準則,然後按一下尋找來根據您的搜尋準則尋找未驗證存取使用者。
    使用者必須擁有有效的 UPN。
  4. 選取一個未驗證存取使用者,然後按下一步
    若要新增多個使用者,可重複此步驟。
  5. (選擇性) 輸入使用者別名。
    預設的使用者別名即為針對該 AD 帳戶所設定的使用者名稱。使用者可以利用該使用者別名,從 Horizon Client登入至連線伺服器執行個體。
  6. (選擇性) 檢閱使用者詳細資料並新增註解。
  7. 選取啟用混合登入
    依預設會選取 啟用 True SSO 選項。您必須已為 VMware Horizon環境啟用 True SSO。然後,啟用混合登入的未驗證存取使用者會使用 True SSO 從 Horizon Client登入連線伺服器執行個體。
    備註: 如果並未將連線伺服器網繭設定為使用 True SSO,則使用者可以透過未驗證存取來啟動授權的應用程式。不過,使用者並未擁有網路存取權限,因為網繭上未啟用 True SSO。
  8. (選擇性) 若要讓使用者從 Horizon Client登入連線伺服器執行個體,請選取啟用密碼登入,然後輸入使用者密碼。

    如果您沒有為 VMware Horizon環境設定 True SSO,請使用此設定。

    在 CPA 環境中,混合登入使用者功能僅在混合登入使用者已設定啟用密碼登入設定,且有權存取已發佈應用程式的連線伺服器網繭上正常運作。

    例如,在包含網繭 A 和網繭 B 的 CPA 環境中,混合登入使用者設定了 啟用密碼登入設定,且有權存取網繭 A 上的應用程式。該使用者可以從連線至網繭 A 或網繭 B 的用戶端檢視並啟動應用程式。不過,如果您稍後將網繭 B 上的另一個應用程式授權給相同的使用者,則該使用者將無法從連線至網繭 B 的用戶端檢視及啟動該應用程式。若要讓混合登入功能在網繭 B 上能夠正常運作,您必須建立另一個混合式登入使用者並進行 啟用密碼登入設定,然後將應用程式授權給使用者。如需如何設定 CPA 環境的詳細資訊,請參閱 《在 Horizon 中管理 Cloud Pod 架構》文件。
    備註: 在遠端網繭中,具有混合登入密碼的未驗證存取使用者無法用作預設的未驗證存取使用者。如果您現有的未驗證存取使用者具有跨網繭使用者的混合登入密碼 (例如,在升級中),則這些使用者在連線至不同的網繭時,可能會看到 Horizon Client 中的全域應用程式權利不一致。例如,即使建立使用者的網繭具有本機集區,且在連線至某些其他網繭時可能會顯示這些權利,跨網繭使用者仍可能無法看到全域應用程式權利。如果發生這種不一致,請移除這些跨網繭使用者。
  9. 按一下完成

下一步

授權使用者存取已發佈的應用程式。請參閱授權未驗證存取使用者使用已發佈的應用程式