Windows网络守门人UserLock教程：如何在使用VDI的环境中安装UserLock

UserLock是您的Windows网络守门人，它可以轻松实现有效的Windows和Active Directory网络用户访问控制策略，并严格执行。

最新版UserLock免费下载

虚拟桌面基础结构（VDI）包括创建模板（映像）工作站。用户登录时，将创建并使用此模板的实例。Microsoft，Citrix，VMWare…是VDI提供程序的示例。为了在使用VDI的环境中安装UserLock，必须将UserLock Desktop Agent安装在模板上并进行正确配置。

如何将UserLock Desktop Agent部署到VDI模板
VDI计算机上的会话的管理方式与物理计算机上的会话相同。要使用UserLock配置VDI计算机，必须在VDI模板中配置桌面代理。最简单的方法是：

• 启动您的VDI模板。
• 确保VDI模板与以下UserLock要求兼容：
  
• 必须启用并启动Remote Registry（远程注册表）服务。
• 必须在UserLock服务器和计算机之间同时对ICMP（ping）协议进行双向授权。
• 必须在UserLock服务器和计算机之间双向授权Microsoft File and Printer Sharing（Microsoft文件和打印机共享）协议（SMB TCP 445）。

• 登录UserLock服务器。
  
• 运行用户锁控制台。
• 在VDI模板上部署桌面代理。这将部署代理文件，并设置VDI模板以连接到UserLock服务器（主要和可选的备份）。
• 如果VDI模板未在Agent distribution（代理分发）中列出； 表示它不在受UserLock保护的网络区域中，则可以手动安装Desktop Agent，如果它位于已定义的受保护区域中，最多等待5分钟以更新受保护计算机的列表。
• 添加一个受保护的帐户，选择一个测试用户帐户，例如UserLockTestUser。
• 在常规选项卡中启用欢迎消息。
• 以UserLockTestUser身份登录VDI模板。
• 检查登录时是否显示欢迎消息。
• 如果不是这种情况，请从头开始重新启动该过程。（重要提示：如果不从头开始重新启动该过程，则代理文件将存储登录事件，并将继续尝试通知UserLock服务，并且此事件将存储在以后的模板中）。
• 检查该会话是否显示在UserLock控制台/用户会话中。
• 注销VDI模板
• 检查该会话是否不再显示在UserLock控制台/用户会话中。
• 如果不是这种情况，请从头开始重新启动该过程（重要提示：如果不从头开始重新启动该过程，则代理文件将存储登录事件，并将继续尝试通知UserLock服务，并且将存储此事件。在未来的模板上）。
• 创建一个新的VDI模板，该模板现在为UserLock Ready。

如何配置UserLock以将VDI会话视为终端会话类型
有关VDI会话的高级说明：默认情况下，VDI会话将被视为工作站会话。如果希望UserLock将它们视为终端会话，则只需运行UserLock控制台，按F7键并将VdiMode属性设置为true，然后单击确定进行验证：

注意：此设置不适用于受限版本的VMWare。