在某些 VMware Horizon環境中,最優先的事項是禁止透過 RDP 顯示通訊協定存取VMware Horizon 桌面平台。您可以藉由設定集區設定與群組原則設定,防止使用者與管理員使用 RDP 存取 VMware Horizon桌面平台。
依預設,使用者登入遠端桌面工作階段時,您可以使用 RDP 連線至虛擬機器。RDP 連線會終止遠端桌面工作階段,且使用者未儲存的資料和設定可能會遺失。在關閉外部 RDP 連線前,使用者無法登入桌面平台。要避免發生此情況,停用 AllowDirectRDP 設定。
備註: 遠端桌面服務必須已在您用來建立集區的虛擬機器上,以及集區中部署的虛擬機器上啟動。
Horizon Agent安裝、SSO 及其他 Horizon 工作階段管理作業需要「遠端桌面服務」。
必要條件
確認 Horizon Agent組態系統管理範本 (ADMX) 檔案已安裝在 Active Directory 中。
程序
- 選取要讓 Horizon 連線伺服器用來與 Horizon Client 裝置進行通訊的顯示通訊協定。
選項 說明 建立桌面平台集區 - 在 Horizon Console中,啟動新增集區精靈。
- 在 [遠端顯示通訊協定] 頁面上,選取 VMware Blast 或 PCoIP 作為預設顯示通訊協定。
編輯現有的桌面平台集區 - 在 Horizon Console中選取桌面平台集區,然後按一下編輯。
- 在桌面平台集區設定索引標籤中,選取 VMware Blast 或 PCoIP 作為預設顯示通訊協定。
- 對於允許使用者選擇通訊協定設定,請選取否。
- 停用 AllowDirectRDP群組原則設定,以防止未執行 Horizon Client 的裝置透過 RDP 直接連線至 Horizon 桌面平台。
- 在 Active Directory 伺服器上,開啟 [群組原則管理主控台],並選取 。
- 停用 AllowDirectRDP設定。