您可以使用 vdmadmin 命令,對嘗試透過連線伺服器執行個體連線至其遠端桌面平台的用戶端啟用驗證。

在用戶端將用來連線至其遠端桌面平台的連線伺服器執行個體所在的群組中,您必須對其中一個連線伺服器執行個體執行 vdmadmin 命令。

雖然您啟用個別連線伺服器執行個體的驗證,但群組中所有連線伺服器執行個體會共用用戶端驗證的所有其他設定。您只需要為用戶端新增帳戶一次。在連線伺服器群組中,任何已啟用的連線伺服器執行個體都可以驗證用戶端。

如果計劃在 RDS 主機上搭配使用 Kiosk 模式和工作階段型桌面平台,您還必須將使用者帳戶新增至遠端桌面平台使用者群組。

程序

  1. 啟用連線伺服器執行個體上的用戶端驗證。 
    vdmadmin -Q -enable [-b authentication_arguments] -s connection_server [-requirepassword]
    選項 說明
    -requirepassword 指定您需要用戶端提供密碼。
    重要: 如果您指定此選項,則連線伺服器執行個體無法驗證已自動產生密碼的用戶端。如果您變更連線伺服器執行個體的組態以指定此選項,則這類用戶端無法驗證自己,它們會失敗且出現以下錯誤訊息: 使用者名稱不明或密碼不正確
    -s connection_server 指定要啟用用戶端驗證的連線伺服器執行個體的 NetBIOS 名稱。
    此命令讓指定的連線伺服器執行個體能夠驗證用戶端。
  2. 如果已發佈的桌面平台是由 Microsoft RDS 主機提供的,請登入 RDS 主機並將使用者帳戶新增至遠端桌面平台使用者群組。
    例如,在 VMware Horizon Server 上,將使用者帳戶 custom-11 授權給 RDS 主機上的工作階段型桌面平台。您必須登入 RDS 主機,透過前往 控制台 > 系統及安全性 > 系統 > 遠端設定 > 選取使用者 > 新增,將使用者 custom-11 新增至遠端桌面平台使用者群組。

範例: 以 Kiosk 模式啟用用戶端驗證

啟用連線伺服器執行個體 csvr-2 的用戶端驗證。具有自動產生密碼的用戶端不須提供密碼即可自行驗證。 

vdmadmin -Q -enable -s csvr-2

啟用連線伺服器執行個體 csvr-3 的用戶端驗證,需要用戶端對 Horizon Client 指定其密碼。具有自動產生密碼的用戶端無法自行驗證。 

vdmadmin -Q -enable -s csvr-3 -requirepassword

下一步

驗證連線伺服器執行個體與用戶端的組態。