您可以將 vdmadmin 命令與 -Q 選項搭配使用,以設定預設值並在 Kiosk 模式中建立用戶端的帳戶,以便啟用這些用戶端的驗證,和顯示其組態的相關資訊。

語法

vdmadmin -Q -clientauth -add [-b authentication_arguments] -domain domain_name-clientid client_id [-password "password" | -genpassword] [-ou DN] [-expirepassword | -noexpirepassword] [-group group_name | -nogroup] [-description "description_text"]
vdmadmin -Q -disable [-b authentication_arguments] -s connection_server
vdmadmin -Q -enable [-b authentication_arguments] -s connection_server [-requirepassword]
vdmadmin -Q -clientauth -getdefaults [-b authentication_arguments] [-xml]
vdmadmin -Q -clientauth -list [-b authentication_arguments] [-xml]
vdmadmin -Q -clientauth -remove [-b authentication_arguments] -domain domain_name-clientid client_id
vdmadmin -Q -clientauth -removeall [-b authentication_arguments] [-force]
vdmadmin -Q -clientauth -setdefaults [-b authentication_arguments] [-ou DN] [ -expirepassword | -noexpirepassword ] [-group group_name | -nogroup]
vdmadmin -Q -clientauth -update [-b authentication_arguments] -domain domain_name-clientid client_id [-password "password" | -genpassword] [-description "description_text"]

使用附註

在用戶端用來連線至其遠端桌面平台的連線伺服器執行個體所在的群組中,您必須對其中一個連線伺服器執行個體執行 vdmadmin 命令。

設定密碼到期日和 Active Directory 群組成員資格的預設值後,這些設定都會由群組中的所有連線伺服器執行個體共用。

在 Kiosk 模式下新增用戶端時,VMware Horizon 將在 Active Directory 中建立用戶端的使用者帳戶。如果您為用戶端指定名稱,此名稱必須以 "custom-" 字元開頭,或以能在 ADAM 中定義的其中一個替代字串開頭,長度不能超過 20 個字元。一個指定的名稱只能用於一個用戶端裝置。

您可以在連線伺服器執行個體上將替代首碼定義為 ADAM 中 cn=common,ou=global,ou=properties,dc=vdi,dc=vmware,dc=int 之下 pae-ClientAuthPrefix 多值屬性中的「custom-」。請避免將這些首碼用於一般使用者帳戶。

如果您不指定用戶端的名稱,VMware Horizon 將從您為用戶端裝置所指定的 MAC 位址產生名稱。例如,如果 MAC 位址為 00:10:db:ee:76:80,則對應的帳戶名稱為 cm 00_10_db_ee_76_80。您僅能將這些帳戶用於您啟用以驗證用戶端的連線伺服器執行個體。

某些精簡型用戶端僅允許以 "custom-" 或 "cm-" 開頭的帳戶名稱用於 Kiosk 模式。

自動產生的密碼長度為 16 個字元,至少包含一個大寫字母、一個小寫字母、一個符號及一個數字,而且可以包含重複的字元。如果您需要強度更高的密碼,必須使用 -password 選項來指定密碼。

如果使用 -group 選項來指定群組或先前已設定了預設群組,則 VMware Horizon 會將用戶端的帳戶新增至此群組。您可以指定 -nogroup 選項以防止帳戶新增至任何群組。

如果啟用連線伺服器執行個體來驗證 Kiosk 模式下的用戶端,可以選擇性地將該用戶端指定為必須提供密碼。如果停用驗證,則用戶端便無法連線至其遠端桌面平台。

雖然您啟用或停用個別連線伺服器執行個體的驗證,但群組中所有連線伺服器執行個體會共用用戶端驗證的所有其他設定。您只需要新增用戶端一次,就能讓群組中的所有連線伺服器執行個體從用戶端接受要求。

如果在啟用驗證時指定了 -requirepassword 選項,則連線伺服器執行個體就無法驗證已自動產生密碼的用戶端。如果您變更連線伺服器執行個體的組態以指定此選項,則這類用戶端無法驗證自己,它們會失敗且出現以下錯誤訊息:未知的使用者名稱或不正確的密碼

選項

下表顯示您可以指定用來在 Kiosk 模式中設定用戶端的選項。

表 1. 在 Kiosk 模式中設定用戶端的選項
選項 說明
-add 在 Kiosk 模式中新增用戶端的帳戶。
-clientauth 在 Kiosk 模式中指定用戶端設定驗證的作業。
-clientid client_id 指定用戶端的名稱或 MAC 位址。
-description "description_text" 為 Active Directory 中的用戶端裝置建立帳戶的說明。
-disable 在指定的連線伺服器執行個體上停用 Kiosk 模式下的用戶端驗證。
-domain domain_name 指定用戶端裝置帳戶的網域。
-enable 在指定的連線伺服器執行個體上啟用 Kiosk 模式下的用戶端驗證。
-expirepassword 指定用戶端帳戶上密碼的到期時間與連線伺服器群組相同。如果未定義群組的到期時間,則密碼不會到期。
-force 停用在 Kiosk 模式中移除用戶端帳戶時出現的確認提示。
-genpassword 產生用戶端帳戶的密碼。如果您未指定 -password-genpassword,這將是預設行為。
-getdefaults 取得用於新增用戶端帳戶的預設值。
-group group_name 對要新增用戶端帳戶的預設群組指定名稱。必須指定群組的名稱作為 Active Directory 的 Windows 2000 以前版本群組名稱。
-list 顯示用戶端在 Kiosk 模式中的相關資訊,以及當您在其上以 Kiosk 模式啟用用戶端驗證時連線伺服器執行個體的相關資訊。
-noexpirepassword 指定帳戶的密碼不會到期。
-nogroup 新增用戶端的帳戶時,請指定此用戶端帳戶不會新增至預設群組。

設定用戶端的預設值時,請清除預設群組的設定。

-ou DN 對要新增用戶端帳戶的組織單位指定辨別名稱。

例如:OU=kiosk-ou,DC=myorg,DC=com

備註: 您無法使用 -setdefaults 選項來變更組織單位的組態。
-password "password" 指定用戶端帳戶的明確密碼。
-remove 在 Kiosk 模式中移除用戶端的帳戶。
-removeall 在 Kiosk 模式中移除所有用戶端的帳戶。
-requirepassword 指定 Kiosk 模式中的用戶端必須提供密碼。VMware Horizon 將不會接受已產生的密碼來進行新的連線。
-s connection_server 對要在其上以 Kiosk 模式啟用或停用用戶端驗證的連線伺服器執行個體指定 NetBIOS 名稱。
-setdefaults 設定用於新增用戶端帳戶的預設值。
-update 在 Kiosk 模式中更新用戶端的帳戶。

範例

設定組織單位、密碼到期日及用戶端群組成員資格的預設值。

vdmadmin -Q -clientauth -setdefaults -ou "OU=kiosk-ou,DC=myorg,DC=com" -noexpirepassword -group kc-grp

以純文字格式取得用戶端的目前預設值。

vdmadmin -Q -clientauth -getdefaults

以 XML 格式取得用戶端的目前預設值。

vdmadmin -Q -clientauth -getdefaults -xml

將由其 MAC 位址指定的用戶端帳戶新增至 MYORG 網域,並使用群組 kc-grp 的預設設定。

vdmadmin -Q -clientauth -add -domain MYORG -clientid 00:10:db:ee:76:80 -group kc-grp

將由其 MAC 位址指定的用戶端帳戶新增至 MYORG 網域,並使用自動產生的密碼。

vdmadmin -Q -clientauth -add -domain MYORG -clientid 00:10:db:ee:76:80 -genpassword -ou "OU=kiosk-ou,DC=myorg,DC=com" -group kc-grp

新增具名用戶端的帳戶,並指定用於用戶端的密碼。

vdmadmin -Q -clientauth -add -domain MYORG -clientid custom-Terminal21 -password "guest" -ou "OU=kiosk-ou,DC=myorg,DC=com" -description "Terminal 21"

更新用戶端帳戶,指定新的密碼和說明文字。

vdmadmin -Q -clientauth -update -domain MYORG -clientid custom-Terminal21 -password "Secret1!" -description "Foyer Entry Workstation"

從 MYORG 網域移除由其 MAC 位址指定的 Kiosk 用戶端帳戶。

vdmadmin -Q -clientauth -remove -domain MYORG -clientid 00:10:db:ee:54:12

移除所有用戶端帳戶而不出現確認移除的提示。

vdmadmin -Q -clientauth -removeall -force

啟用連線伺服器執行個體 csvr-2 的用戶端驗證。具有自動產生密碼的用戶端不須提供密碼即可自行驗證。

vdmadmin -Q -enable -s csvr-2

啟用連線伺服器執行個體 csvr-3 的用戶端驗證,需要用戶端對 Horizon Client 指定其密碼。具有自動產生密碼的用戶端無法自行驗證。

vdmadmin -Q -enable -s csvr-3 -requirepassword

停用連線伺服器執行個體 csvr-1 的用戶端驗證。

vdmadmin -Q -disable -s csvr-1

以文字格式顯示用戶端的相關資訊。用戶端 cm-00_0c_29_0d_a3_e6 具有自動產生的密碼,且不需要使用者或應用程式指令碼對 Horizon Client 指定此密碼。用戶端 cm-00_22_19_12_6d_cf 具有明確指定的密碼,而且需要使用者提供此密碼。連線伺服器執行個體 CONSVR2 接受來自具有自動產生密碼之用戶端的驗證要求。CONSVR1 不接受 Kiosk 模式下用戶端的驗證要求。

C:\ vdmadmin -Q -clientauth -list
Client Authentication User List
===============================
GUID              : 94be6344-0c9b-4a92-8d54-1brc1c2dc282
ClientID          : cm-00_0c_29_0d_a3_e6
Domain            : myorg.com
Password Generated: true

GUID              : 471d9d35-68b2-40ee-b693-56a7d92b2e25
ClientID          : cm-00_22_19_12_6d_cf
Domain            : myorg.com
Password Generated: false

Client Authentication Connection Servers
========================================
Common Name                   : CONSVR1
Client Authentication Enabled : false
Password Required             : false

Common Name                   : CONSVR2
Client Authentication Enabled : true
Password Required             : false