Windows網絡守門人UserLock教程：如何在使用VDI的環境中安裝UserLock

UserLock是您的Windows網絡守門人，它可以輕松實現有效的Windows和Active Directory網絡用戶訪問控制策略，并嚴格執行。

最新版UserLock免費下載

虛擬桌面基礎結構（VDI）包括創建模板（映像）工作站。用戶登錄時，將創建并使用此模板的實例。Microsoft，Citrix，VMWare…是VDI提供程序的示例。為了在使用VDI的環境中安裝UserLock，必須將UserLock Desktop Agent安裝在模板上并進行正確配置。

如何將UserLock Desktop Agent部署到VDI模板
VDI計算機上的會話的管理方式與物理計算機上的會話相同。要使用UserLock配置VDI計算機，必須在VDI模板中配置桌面代理。最簡單的方法是：

• 啟動您的VDI模板。
• 確保VDI模板與以下UserLock要求兼容：
  
• 必須啟用并啟動Remote Registry（遠程注冊表）服務。
• 必須在UserLock服務器和計算機之間同時對ICMP（ping）協議進行雙向授權。
• 必須在UserLock服務器和計算機之間雙向授權Microsoft File and Printer Sharing（Microsoft文件和打印機共享）協議（SMB TCP 445）。

• 登錄UserLock服務器。
  
• 運行用戶鎖控制臺。
• 在VDI模板上部署桌面代理。這將部署代理文件，并設置VDI模板以連接到UserLock服務器（主要和可選的備份）。
• 如果VDI模板未在Agent distribution（代理分發）中列出； 表示它不在受UserLock保護的網絡區域中，則可以手動安裝Desktop Agent，如果它位于已定義的受保護區域中，最多等待5分鐘以更新受保護計算機的列表。
• 添加一個受保護的帳戶，選擇一個測試用戶帳戶，例如UserLockTestUser。
• 在常規選項卡中啟用歡迎消息。
• 以UserLockTestUser身份登錄VDI模板。
• 檢查登錄時是否顯示歡迎消息。
• 如果不是這種情況，請從頭開始重新啟動該過程。（重要提示：如果不從頭開始重新啟動該過程，則代理文件將存儲登錄事件，并將繼續嘗試通知UserLock服務，并且此事件將存儲在以后的模板中）。
• 檢查該會話是否顯示在UserLock控制臺/用戶會話中。
• 注銷VDI模板
• 檢查該會話是否不再顯示在UserLock控制臺/用戶會話中。
• 如果不是這種情況，請從頭開始重新啟動該過程（重要提示：如果不從頭開始重新啟動該過程，則代理文件將存儲登錄事件，并將繼續嘗試通知UserLock服務，并且將存儲此事件。在未來的模板上）。
• 創建一個新的VDI模板，該模板現在為UserLock Ready。

如何配置UserLock以將VDI會話視為終端會話類型
有關VDI會話的高級說明：默認情況下，VDI會話將被視為工作站會話。如果希望UserLock將它們視為終端會話，則只需運行UserLock控制臺，按F7鍵并將VdiMode屬性設置為true，然后單擊確定進行驗證：

注意：此設置不適用于受限版本的VMWare。