【Horzion】Horzion Agent登入后进RDS APP 要二次输入密码问题

原创已于 2024-02-07 11:14:10 修改 · 370 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#运维

于 2024-02-02 18:01:00 首次发布

vSphere 专栏收录该内容

6 篇文章

订阅专栏

问题：Horzion Agent登入后进APP 要二次输入密码问题，打开应用不会直接打开应用而是让你在一次输入密码才能打开，它会显示整个
RDS 服务器的桌面.

如图：发部的RDS应用,如EDGE、netepad
在这里插入图片描述
然后打开RDS应用就跳转到输入密码

这个情况是因为全局选项常规设置中禁止了SSO,所以会要求二次登入。


> 如果已启用 SSO，View 将缓存用户的凭据，以便用户不必登录远程 Windows
> 会话即可启动远程桌面或应用程序。此选项还将全局启用或禁用 True SSO 功能 (如果已配置该功能)。如果是禁止的状态的话，Horizon
> Client 客户端登入后连接应用还要你在次办理入密码的问题，RDS 应用也会调用完整的RDP桌面。


```bash
https://docs.vmware.com/cn/VMware-Horizon-Client-for-Windows/2203/horizon-client-windows-user/GUID-CEBAB8FF-A185-4947-A6F6-ACFAD0583CE5.html

所以只要把SSO启用就可以不用二次登入了，问题解决。

在 Horizon Console 的左侧，展开设置，然后单击全局设置。在右侧的“全局设置”下的“常规设置”选项卡中，单击“编辑”。
在这里插入图片描述

关注博主即可阅读全文

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

x_idea

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

全网独创VMware Horizon和Citrix云桌面免费对接Radius进行Google二次认证教程

我在Citrix、VMware、Veeam、微软和NVIDIA等领域拥有丰富经验的专业人士，专注于设计和维护虚拟化基础设施、实施备份与灾难恢复策略，致力于优化企业的IT环境。

01-14

605

全网独创VMware Horizon和Citrix云桌面免费对接Radius进行Google二次认证教程

VMware Horizon 8 2111 部署系列（十一）准备RDS主机

白昼的技术专栏

04-15

3106

RDS (Remote Desktop Service)，即远程桌面服务。我们可以使用 Microsoft 远程桌面服务 (RDS) 提供 RDS 主机上的桌面会话并将应用程序传送给多个用户。

参与评论您还未登录，请先登录后发表或查看评论

rdpSafe【Windows RDP 3389端口实现二次验证】_3389端口加密设置(1)

m0_61330806的博客

04-06

1011

在结束之际，我想重申的是，学习并非如攀登险峻高峰，而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后，持之以恒的学习变得愈发不易，如同在茫茫大海中独自划舟，稍有松懈便可能被巨浪吞噬。然而，对于我们程序员而言，学习是生存之本，是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习，我们便如同逆水行舟，不进则退，终将被时代的洪流所淘汰。因此，不断汲取新知识，不仅是对自己的提升，更是对自己的一份珍贵投资。让我们不断磨砺自己，与时代共同进步，书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。

VMware——Win11设置登录不需要设输入密码方法

qq_37233070的博客

04-03

2741

一、查看登录用户名找到登录使用的用户名 #按windows键就可以看到了二、打开注册表 win+R 输入 regedit 三、进入注册表相应位置 Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 四、创建三个属性 AutoAdminLogon 新建DWORD 32 bit value,详见下图。名字随便起都行，只要你能记住，eg:AutoAdminLogon 值为：1

horizon client自动登录

weixin_44048054的博客

07-12

1492

为了增强用户体验，某些情况下用户不想通过先登录自己桌面然后开启horizon view client 来登录虚拟桌面，那么我们可以设置开机自动登录。系统环境：Horizon view client 6+ xp/win7/win8操作系统开机自动启动horizon view client方法编写脚本名称：hideRunFrame.vbs内容：CreateObject(“WScript.Shell”).Run”cmd /c c:\start\ start.bat”,0hideRunFrame.vbs名称：sta

VMware Horizon Client开机自动登

weixin_44048054的博客

07-06

3567

瘦客户机开机自动登录到 VMware Horizon Client 虚拟桌面 VMware Horizon Client开机自动登录发布于 2020-07-12 419 次阅读公司使用瘦客户机通过过VMware Horizon Client 客户端登录到服务器中ESXI中虚拟出来的windows桌面每次开机需要打开瘦客户机，然后输入密码，然后打开VMware Horizon Client客户端登录再次输入密码，过程就比较繁琐。想开机登录直接登陆到 VMware 中的桌面 1、设置瘦客户机开

Horzion view无法删除桌面池

07-25

本文描述Horzion view删除桌面池时报错，桌面池始终无法通过手动删除故障的解决办法

laravel-horizon-restart:laravel-horzion 插件

05-29

laravel 地平线重启重启多台服务器的Horizon supervisors，如php artisan queue:restart 安装 composer require huangdijia/laravel-horizon-restart 用法 php artisan horizon:restart

Horzion View 模板优化工具

09-29

制作vdi模板时候优化windows 桌面，比手动优化方便，也可以自行选择优化项

view-client自动登录

07-23

资源名称：view-client自动登录资源太大，传百度网盘了，链接在附件中，有需要的同学自取。

Horizon view client开机自动登录桌面

weixin_33860722的博客

08-03

1760

概述：为了增强用户体验，某些情况下用户不想通过先登录自己桌面然后开启horizon view client 来登录虚拟桌面，那么我们可以设置开机自动登录。系统环境：Horizon view client 6+xp/win7/win8操作系统开机自动启动horizon view client方法编写脚本名称：hideRunFrame.vbs内容：CreateObject(“W...

建立远程桌面连接计算机无密码,远程桌面连接到远程电脑需要输入两次密码...

weixin_31856441的博客

06-20

958

您好，该问题出现在所有电脑上还是仅出现于个别电脑中？如果您怀疑可能与最近更新的补丁有关，我们可以选择在控制面板中卸载该补丁，并检查此问题是否还会复现。但是一般情况下，此问题多和组策略的设置以及凭据的保存有关。请在远程连接界面取消勾选"always ask for credentials"请尝试设置下列组策略并查看该问题是否还会出现。Computer Configuration\Administra...

centos安装horizon client

weixin_44048054的博客

03-16

852

https://blog.51cto.com/chelaoer/4741839

6、Horizon 服务端配置管理

weixin_33669839的博客

03-15

3017

Horizon 服务端配置管理 1、添加许可证登录连接服务器管理页面(用户名和密码为服务器自身的管理员账号和密码) 如果提示登录失败，需要在本机的C:\Windows\System32\drivers\etc\hosts 添加到连接服务器的解析记录使用域名的FQDN进行访问 (https://connection.toyn.local/admin) [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-TGLwCmgp-1647331707946)(assets/hori

horizon--登录流程

wsl的专栏

01-15

1637

登录页面： horizon\views\auth_forms.py 加载菜单： horizon\templatetags\horizon.py 菜单url认证： horizon\decorators.py openstack_dashboard.urls, Django tried these URL patter

VMware Horizon Client 4.6.1 安装与配置

weixin_33773084的博客

10-21

6388

本文还有配套的精品资源，点击获取简介：VMware Horizon Client是一款远程桌面和应用接入软件，能通过网络连接虚拟桌面环境。4.6.1版本是产品更新，包括性能改进、新功能添加和已知问题修复。该软件支持跨平台远程访问，通过安全协议确保数据安全，采用PCoIP协议等技术提供接近本地的高性能体验，并支持管理员使用Horizon Suite进行资源管理和分发。此外，...

VMware虚拟桌面，后台更改用户密码后，掉域的问题

徐华的博客

05-19

4339

新手小白一个，新入职的公司使用了VMware虚拟化桌面技术，以前并没有接触过，恶补了几天后，开始尝试对虚拟桌面进行操作，也就是新增一个虚拟桌面以及虚拟桌面分配等小问题。期间也给好几个同事更改过虚拟桌面的密码。正常情况下，在用户名字那里点右键，然后点重置密码，输入要修改的密码，就能直接更换掉用户VMware Horizon Client登录密码以及虚拟机的密码。 ...

vmware horzion驱动器重定向

最新发布

08-02

<think>嗯，用户的问题是关于VMware Horizon驱动器重定向的配置方法和常见问题解决方案。从引用内容来看，用户特别关注如何限制文件传输方向（比如只允许从客户端到虚拟机，不允许反向传输），这应该是个比较专业的企业级虚拟化需求。用户可能是个VMware管理员，正在为Horizon环境设计安全策略。ta的痛点在于默认策略无法实现单向文件传输控制，需要更精细的权限管理。深层需求可能是要防止数据从企业虚拟机泄露到个人设备。让我拆解这个问题：首先需要明确驱动器重定向的基本原理——Horizon Agent在虚拟机内创建映射驱动器，对应客户端的本地磁盘。默认是双向访问的，但用户要限制成只读（仅虚拟机可读取客户端文件）。核心解决方案是那个"文件夹重定向权限管理器"（其实是个策略模板），引用2里提到这是6.2版本引入的功能。需要重点说明： 1）如何获取和部署这个ADMX模板 2）关键的"只读"配置项位置 3）可能需要配合注册表调整（引用1提到过）常见问题部分要覆盖典型场景： - 映射驱动器不显示（通常是策略冲突或端口问题） - 性能差（带宽和加密设置的影响） - 权限不生效（组策略应用顺序或缓存问题）安全建议也很关键，比如提醒用户： - 生产环境一定要配SSL - 只对必要用户组开启重定向 - 结合防病毒扫描最后生成的问题要延伸这个技术点： 1）组策略的深度配置（因为引用1提到默认策略不够） 2）故障排查路径（用户可能遇到配置不生效） 3）替代方案（如果不想用官方工具） 4）安全审计要点（这类功能常被攻击者利用）考虑到企业环境复杂性，在回答时要强调测试的重要性——比如建议先在测试组部署策略。毕竟驱动器重定向配置失误可能导致用户无法工作。</think>在VMware Horizon中配置驱动器重定向及解决常见问题需通过组策略和注册表调整实现，以下是详细方案： --- ### **一、驱动器重定向配置方法** #### 1. **启用基础重定向** - **步骤**： 1. 打开 **组策略管理编辑器** (gpedit.msc) 2. 导航至： `计算机配置 > 策略 > 管理模板 > VMware View Agent配置 > 文件夹重定向` 3. 启用 **"启用文件夹重定向"** 策略 4. 指定需重定向的客户端文件夹路径（如 `C:\Users\Client\Documents`） - **关键项**： `允许读写访问`（默认双向传输，需额外配置限制） #### 2. **限制文件传输方向（单向控制）** - **方案**：使用 **客户端文件夹重定向权限管理器** (Horizon Agent 6.2+) ```markdown 路径：组策略 > VMware View Agent配置 > 客户端文件夹重定向权限管理器 ``` - **配置项**： - **"允许从客户端到远程桌面"** → 启用（允许上传） - **"允许从远程桌面到客户端"** → 禁用（阻止下载）[^2] - **注册表辅助**（若策略未生效）： ```regedit [HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc.\VMware VDM\FolderRedirection] "ReadOnlyMode"=dword:00000001 // 1=只读（仅上传），0=读写 ``` #### 3. **按用户/组精细化控制** - 在组策略中配置 **安全组筛选**： - 将策略链接到特定OU（组织单位） - 在 **"安全筛选"** 中添加允许使用重定向的AD组 --- ### **二、常见问题解决方案** #### ❌ **问题1：驱动器未出现在虚拟机中** - **排查**： 1. 确认Horizon Agent ≥ 6.2版本 2. 检查策略应用状态： ```powershell gpresult /h gp_report.html # 生成策略报告 ``` 3. 重启 **"VMware Horizon View Agent"** 服务 - **修复**：若注册表配置冲突，删除 `HKEY_LOCAL_MACHINE\SOFTWARE\Policies\VMware\VDM` 下冗余项 #### ❌ **问题2：文件传输速度慢** - **优化**： - 调整 **带宽限制策略**： `组策略 > VMware View Agent配置 > 带宽限制 > 设置上限值（如50 Mbps）` - 禁用 **实时防病毒扫描** 重定向文件夹 #### ❌ **问题3：权限策略未生效** - **强制刷新策略**： ```cmd gpupdate /force ``` - **验证注册表**：确认 `ReadOnlyMode` 值是否为预期状态（0/1） #### ❌ **问题4：安全风险担忧** - **加固措施**： - 启用 **SSL加密传输**： `组策略 > VMware View Agent配置 > 安全 > 强制SSL通信` - 限制可重定向的 **文件类型**： ```markdown 路径：组策略 > 客户端文件夹重定向权限管理器 > 阻止特定扩展名（如.exe,.dll） ``` --- ### **三、最佳实践建议** 1. **分阶段部署**：先在测试组应用策略，验证后推广至生产环境。 2. **审计日志**：启用 **"记录文件夹重定向事件"** 策略（路径同上），监控Windows事件日志。 3. **组合策略**：结合 **Windows文件服务器配额** + **Horizon策略**，双重控制存储空间。 > ▶︎ **配置验证流程图**： > ```mermaid > graph TD > A[启用组策略] --> B{驱动器是否可见？} > B -- 是 --> C[测试文件上传/下载] > B -- 否 --> D[检查Agent服务状态] > C -- 单向控制生效 --> E[部署完成] > C -- 失败 --> F[检查注册表+策略优先级] > ``` ---