Horizon 域控組策略管理

• Horizon 域控組策略管理
• 1、簡介
• 2、導入ADM模板
• 3、鏈接現有GPO
• 4、禁止所有客戶機使用U盤
• 5、禁止共享文件和文件夾(驅動器重定向)
• 6、隱藏客戶端菜單欄選項
• 7、禁用 Horizon Web 文件傳輸功能
• 8、配置桌面水印
• 9、顯示桌面圖標
• 10、統一設置桌面壁紙
• 11、修改域控用戶密碼策略
• 12、將域用戶加到本地管理員組
• 13、文件夾重定向配置
• 14、批量掛載網絡驅動器(NAS存儲或共享文件夾)
• 15、批量安裝軟件
• 16、批量推送桌面快捷方式
• 17、配置Chrome瀏覽器重定向
• 18、檢查客戶端下發的組策略

1、簡介

Horizon 提供了多個特定于組件的組策略管理 ADMX 模板文件。您可以將這些 ADMX 模板文件中的策略設置添加到 Active Directory 中的新 GPO 或現有 GPO，從而優化和保護遠程桌面和應用程序。

為 Horizon 提供組策略設置的所有 ADMX 文件在 VMware-Horizon-Extras-Bundle-YYMM-x.x.x-yyyyyyyy.zip 中提供，其中 YYMM 是市場營銷版本，x.x.x 是內部的版本，yyyyyyyy 是內部版本號。您可以從 VMware 下載站點中下載該文件，網址為 https://my.vmware.com/web/vmware/downloads。在“桌面和終端用戶計算”下，選擇 VMware Horizon 下載，其中包括含 ZIP 文件的 GPO 捆綁包。

要升級組策略，可在 Active Directory 服務器上使用組策略對象編輯器來添加新版本的模板文件。

Horizon ADMX 模板文件同時包含計算機配置組策略和用戶配置組策略。

計算機配置策略將設置應用于所有遠程桌面的策略（無論哪個用戶連接到桌面）。
用戶配置策略將設置應用于所有用戶的策略（無論他們連接到哪個遠程桌面或應用程序）。用戶配置策略覆蓋等效的計算機配置策略。

2、導入ADM模板

登錄域控服務器，將模板文件：VMware-Horizon-Extras-Bundle-2111-8.4.0-18958069.zip 下載到域控服務器本地硬盤，并進行解壓。

將解壓后的所有文件全部復制到域控服務器的指定目錄：C:\Windows\PolicyDefinitions

打開域控服務器的組策略

在本地組策略名稱上右鍵，編輯

依次展開菜單，可以看到剛剛導入的計算機配置和用戶配置的組策略

3、鏈接現有GPO

登錄到域服務器，打開組策略管理器，在指定OU上右鍵，鏈接現有GPO

選擇系統默認的組策略，點擊確定

GPO鏈接完成，如下圖：

以后針對默認組策略的任何修改，都將會自動應用到Horizon的用戶和計算機上。

4、禁止所有客戶機使用U盤

注意事項：

• 組策略更改后，需要執行以下命令生效：gpupdate /force
• 注銷或者重新啟動所有桌面，登錄立馬生效

在Win10客戶端安裝 Horizon Agent 的時候，取消勾選 USB重定向功能。

使用組策略：啟用排除所有設備

5、禁止共享文件和文件夾(驅動器重定向)

• 配置進行文件共享

• 配置禁止驅動器重定向

6、隱藏客戶端菜單欄選項

• 隱藏 “設置” 齒輪 ： 是

• 隱藏系統托盤菜單中的項目

• 隱藏桌面工具欄中的項目

• 按需配置以下選項

• 隱藏桌面上下文菜單中的項目

• 按需配置隱藏的功能菜單

• 隱藏應用程序上下文菜單中的項目

• 按需配置功能菜單

• 禁止屏幕捕捉

7、禁用 Horizon Web 文件傳輸功能

• 配置Web文件傳輸

• 按需配置所需功能

8、配置桌面水印

水印配置設置位于用戶配置文件夾中，該文件夾位于組策略管理編輯器的用戶配置 > 策略 > 管理模板 > VMware View Agent 配置 > 水印文件夾中。

• 啟用水印功能

• 配置水印選項

文本：

%USERNAME%
%COMPUTERNAME%
%ViewClient_IP_Address%
%ViewClient_ConnectTime%

9、顯示桌面圖標

在域控服務器上新建目錄，本例為：share，設置共享權限

在共享目錄share下新建文件：desktop.bat,寫入以下文件內容

echo offecho 顯示用戶的文件REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel /v {59031a47-3f72-44a7-89c5-5595fe6b30ee} /t REG_DWORD /d 0 /fecho 顯示計算機REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel /v {20D04FE0-3AEA-1069-A2D8-08002B30309D} /t REG_DWORD /d 0 /fecho 顯示網絡REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel /v {F02C1A0D-BE21-4350-88B0-7367FC96EF3C} /t REG_DWORD /d 0 /fecho 顯示控制面板REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel /v {5399E694-6CE5-4D6C-8FCE-1D8870FDCBA0} /t REG_DWORD /d 0 /fecho 顯示回收站REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\NewStartPanel /v {645FF040-5081-101B-9F08-00AA002F954E} /t REG_DWORD /d 0 /f

找到指定的OU，右鍵，編輯關聯的組策略

依次展開用戶配置-Windows設置-腳本(登錄/注銷)，雙擊右側的登錄

點擊添加

點擊瀏覽，選擇剛剛創建的desktop.bat文件的網絡路徑

點擊應用，確定

注銷登錄的桌面，重新登錄

10、統一設置桌面壁紙

登錄到域控服務器，打開指定OU關聯的組策略

依次打開用戶配置–管理模板–桌面–桌面，在右側啟用Active Desktop

雙擊桌面壁紙

配置以下參數信息

注銷或者重新啟動桌面，再次登錄虛擬桌面

11、修改域控用戶密碼策略

登錄域控服務器，打開組策略管理器，更改以下配置信息

12、將域用戶加到本地管理員組

打開組策略管理器，依次展開計算機配置-策略-Windows設置-安全設置-受限的組，右鍵添加組

點擊瀏覽，添加用戶組，點擊確定

在這個組隸屬于菜單下，點擊添加，添加Administrators，點擊確定

受限制的組，添加完成如下：

域控服務器上刷新組策略，注銷客戶端，重新登錄，查看管理員組

13、文件夾重定向配置

• 有條件的話，盡量新一臺虛擬機，用于文件服務器，專門用于存放用戶文件。
• 本例資源有限，文件服務器與域控均在同一臺

登錄域控服務器，新建文件夾：D:\Data,右鍵查看屬性，點擊高級共享

勾選共享此文件夾，點擊權限按鈕

勾選所有權限，點擊應用，點擊確定

打開組策略管理器，依次展開，用戶配置-策略-文件夾重定向

在右側點擊桌面右鍵，點擊屬性,填寫共享目錄的網絡路徑，點擊應用

在警告窗口中，點擊是，然后點擊確定

刷新組策略：gpupdate /force ,注銷桌面，重新登錄，在桌面上新建文件，查看文件的屬性，已經重定向到文件服務器上了。

參照上述步驟，可以自行按需配置其他文件夾重定向(例如：文檔、圖片、視頻、下載等)

14、批量掛載網絡驅動器(NAS存儲或共享文件夾)

前提：需要有NAS文件服務器，或者共享文件夾

打開組策略管理器，依次展開，用戶配置-首選項-驅動器映射，右鍵新建，映射驅動器

在常規選項卡下，位置處輸入共享文件夾或NAS路徑，勾選重新連接，選擇一個驅動器編號，選中顯示此驅動器和顯示所有驅動器，點擊應用，點擊確定

勾選項目級別目標，點擊右側目標按鈕

點擊新建項目，在下拉列表中，選擇組織單位

瀏覽組織單位，選擇之前創建的Horizon組織單元，點擊確定

再次點擊應用，確定

刷新組策略，注銷桌面，重新登錄桌面，查看網絡磁盤

15、批量安裝軟件

登錄虛擬桌面，在虛擬桌面上安裝軟件，本例為安裝Firefox

在虛擬桌面上安裝MSI Wrapper工具(安裝過程略)，以管理員身份打開MSI Wrapper，點擊Next

在第一行瀏覽，選擇一個exe可執行文件，點擊Next

保持默認，點擊Next

點擊lookup,找到Firefox的名稱，點擊Create New,點擊Next

保持默認，點擊Next

保持默認，點擊Next

安裝卸載參數，輸入 /S ,代表靜默安裝，點擊Next

繼續點擊Next

點擊Build

提示MSI軟件包構建成功，點擊打開文件夾，復制文件夾路徑

登錄域控服務器，配置組策略，在用戶配置-軟件設置-軟件安裝，右鍵新建數據包

選中之前創建的MSI文件

選中高級，點擊確定

在部署選項卡下面，選擇已分配，勾選在登錄時安裝此應用程序，點擊確定

刷新組策略，注銷重新登錄桌面，查看桌面是否安裝了Firefox軟件

其他軟件的批量安裝方式，也可以參照上述步驟。

16、批量推送桌面快捷方式

在域控上創建共享文件夾，將快捷方式復制到共享文件夾內，本例為：公司網盤。

打開組策略管理器，依次展開，用戶配置-首選項-Windows設置-快捷方式，右鍵新建快捷方式。

操作下拉選擇創建，輸入快捷方式名稱，目標類型選擇文件系統對象(如果是網絡硬盤請選擇URL)，目標路徑選擇共享文件夾的網絡路徑，選擇一個合適的桌面圖標，點擊應用，點擊確定。

快捷方式創建完成，如下圖：

刷新組策略，注銷重新登錄桌面，查看桌面上是否有新增快捷方式。

17、配置Chrome瀏覽器重定向

下載chrome的gpo文件

\\192.168.20.73\ShareHub\VMware\Installation Package-VMware-Horizon-View\VMware-Horizon-View 2111\chrome.adm

進入到組策略管理器，依次展開用戶配置-策略，在管理模板上右鍵，添加/刪除模板，點擊添加，選擇chrome.adm文件。

18、檢查客戶端下發的組策略

在客戶端機器上打開CMD

輸入以下內容：gpresult /h C:\report.html

檢查報告內容

使用命令：rsop.msc 也可以查看客戶端獲取到組策略。

注意事項：

以上組策略更改完成之后，需要在域控服務器上刷新組策略：gpupdate /force，注銷或者重啟所有桌面生效。

總結

以上是生活随笔為你收集整理的12、Horizon 域控组策略管理的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。