在上一篇基础篇里面,简单介绍了在Horizon Workspace 1.8中如何配置Windows单点登录。在这篇博客中,会继续介绍一些针对大规模虚机或者虚拟桌面部署的配置方式。这些配置方式可以保证用模板部署出来的虚机或虚拟桌面在Workspace服务器端配置完成的情况下,不再需要用户进行手动配置就能实现HorizonWorkspace的单点登录。

1. 在模板机组策略中配置IE浏览器的设置

通过在模板虚拟机上的管理控制台中设置相应的策略,可以使后续使用模板机克隆出来的虚拟机自动使用Windows验证登录Workspace网页。

a. 在模板虚拟机上打开一个命令行窗口,输入命令gpedit.msc以启动Windows系统管理程序。

b. 选择Windows设置>管理模板>Windows组件>Internet Explore>Internet控制面板>安全页

    c. 双击”站点到区域分配列表”项目,改变设置为已启用。点击”显示…”按钮,在值名称一栏,输入https://<新建connector的完整域名>。在值一栏,输入”1”。然后点击”确定”按钮。

d.    双击”启用自动检测Intranet”。在配置项目里启动Intranet自动检测

2. 如果新创建的connector使用的是自签发的证书,则在Windows管理台中添加HorizonWorkspace新创建Connector的证书。

一般在企业内部使用的时候,内部配置有可能使用自签发的证书而不是一个正式的被可信任CA签发的证书。在这种情况下,为了避免登录HorizonWorkspace页面时提示改站点证书不可信,可以把新创建的connector证书加入模板虚机的可信任证书内。这样就不会在登录时提醒用户该证书不可信。

a. 登录新创建的connector管理界面导出SSL证书。登录https://<新建connector完整域名>/hc/admin。使用Workspace管理员密码登录。点击”SSL证书”。

将SSL证书部分最后一个证书复制成.cer文件(每个的证书内容都是从-----BEGINCERTIFICATE-----开始到-----END CERTIFICATE-----结束。导出证书时只需把最后一个在SSL证书里面的证书导出,该证书是根证书,需要导入模板机中。可以简单创建一个文本文件,把证书内容复制进去,然后另存为.cer文件)。

b.    在模板虚机中打开命令行窗口。输入命令mmc。”文件”>”添加/删除管理单元”。选择”证书”然后点击”添加”。

选择”计算机帐户”作为管理对象。

选择本地计算机

选择“证书”>”收信人的根证书颁发机构”>”证书”。右键,”所有任务”>”导入”。在证书导入向导中,选择刚才创建的.cer文件。

在一步中,指定将证书放入”受信任的根证书颁发机构”。

导入完毕后,自签发证书就会被模板机所信任。

在完成1,2两步后,模板虚机的HorizonWorkspace客户端的配置就基本完成了。在模板虚机上安装Horizon Workspace的客户端并且加入域之后,可以开始批量利用模板虚机部署虚拟机或者虚拟桌面。在这些虚拟机中,用户无需再手动配置就可以使用HorizonWorkspace的单点登录功能。用IE访问Workspace的页面也无需输入用户密码,而是会用域用户直接登录。

转载于:https://blog.51cto.com/vmwareeuc/1433467

在Horizon Workspace中配置Windows单点登录-进阶篇相关推荐

  1. web工程中集成cas单点登录

    背景 cas的服务端已经搭建成功,现在需要在web项目中集成cas client.我们项目使用spring 1.在pom中配置 <!--cas单点登录 --><dependency& ...

  2. JEECG配置Kisso单点登录

    JEECG配置Kisso单点登录 软件版本 JEECG版本:3.8 1.验证系统表示:kisso服务端 2.业务系统表示:kisso客户端 1.配置服务端和客户端 根据官方文档进行配置(http:// ...

  3. PHP安装配置(Windows和Linux)-一篇就够了

    文章目录 PHP Windows 1.下载 2.解压缩 3.配置 4.php.ini文件 5.测试配置(此步可跳过) 6.测试PHP代码 Linux 1.下载和解压 2.安装 3.php.ini 4. ...

  4. 在ASP.NET中使用WINDOWS模式登录SQL数据库

    作者:未知   请作者速与本人联系 经常发现有用户使用WINDOWS模式登录SQL SERVER,结果失败,提示: 用户 'KEKC/ASPNET' 登录失败. 说明: 执行当前 Web 请求期间,出 ...

  5. 无忧·企业文档自助配置完成单点登录配置,对接企业原有组织架构

    我作为企业文档的产品负责人,常常被问及企业文档和其他在线文档有啥差不一样的地方? 我大致总结了下,有几个方面: 1.企业文档定位于企业内部的内容管理工具,侧重于私有化部署.核心的是数据的控制权在企业自 ...

  6. 在 Intune 中配置 Windows Defender 防病毒

    设置流程 首先,打开 MEM 门户并选择"终结点安全">"防病毒> + 创建策略": 然后,从下拉列表中选择"Windows 10.Win ...

  7. 2012自动登录服务器,配置Windows自动登录 - Windows Server | Microsoft Docs

    打开自动登录Windows 09/08/2020 本文内容 本文介绍如何将Windows密码和其他相关信息存储在注册表数据库中,以自动执行登录过程. 通过使用此功能,其他用户可以启动计算机并使用您建立 ...

  8. 配置windows限时登录

    一.场景 公司老板需要限制员工,只能在指定时间登录windows server2016服务器. 限制上班时间周一到周五,早上9点到下午6点,周六日早上10点到下午6点. 二.解决方法 2.1 先配置用 ...

  9. VS2008中配置 Windows SDK v7

    VS2008默认的为Windows SDK6.0A,如果要使用SDK v7的API须配置让VS2008使用SDK v7,否则编译出错这是毫无疑问的. 在网上找了半天没找到,最后发现配置方法超级简单,简 ...

最新文章

  1. AMD发布“全球单核性能最快”CPU,参数碾压英特尔,性能提升47%
  2. python基础知识资料-Python基础知识篇 列表简介
  3. 基于ARM的GCC编译器,各版本arm-gcc区别与安装
  4. 树莓派DVR猫眼监控,贴广告的人看你往哪跑!
  5. BeanFactoryPostProcessor执行时间
  6. 使用WebUploader实现文件批量上传,进度条显示功能
  7. 【C语言基础】gdb调试工具的使用
  8. MFC开发IM-设置 static的背景色和字体色
  9. python生成api文档_sphinx生成python文档
  10. 移动机器人场景应用对比分析
  11. 新书上市 | 学校没有教的科学写作指南
  12. html app5 仿微信朋友圈,h5仿微信web版|仿微信电脑客户端|仿微信朋友圈源码
  13. 关于android属性persistent的问题
  14. 操作系统简述复习笔记
  15. 弘辽科技:淘宝老链接很难做起来吗?淘宝老链接如何做起来?
  16. rpa打开浏览器_从RPA+AI到 RPA像人一样思考:来也科技发布新产品 UiBot Mage
  17. 2012最新password总结,社工你懂得
  18. 北京理工大学 计算机考研真题,北京理工大学考研真题汇总
  19. [Redis]redis-cli命令大全
  20. 计算机网络实验报告-632007060215

热门文章

  1. 使用脚本规范化企业office程序注册名
  2. #define 用法
  3. Struts2中导入外部xml文件出现Included file cannot be found错误!
  4. 【BZOJ】1607: [Usaco2008 Dec]Patting Heads 轻拍牛头
  5. springmvc不断输出文本到网页
  6. Swift Web 开发之 Vapor - 路由(二)
  7. centos7安装mariadb
  8. 【JS基础】类型转换——不同数据类型比较
  9. .net core 2.1 发布到IIS遇到的问题
  10. java操作impala