Horizon Clientは、GPOでしか制御できない?
皆様ご機嫌よう。私です。
前回、雨の日でもできる趣味を見つけたい・・・とつぶやきましたが、ついに!!!
雨の日でも出来る趣味を見つけましたー!
それは、「レザークラフト」です!
いやね、私も本当はゲームに熱中したりできたらよかったんですが、
30歳超えたあたりからゲームをするのにも疲れるようになってしまい、めっきりゲームをやらなくなっちゃたんですよね・・・
最後に買ったハードは、Playstation 3です。
気が付けば5出てましたよ・・・時間の経過は早いものです。
さて、レザークラフトを選んだ理由ですが、私が工作が好きので、卓上で出来てかつ実益を兼ねているもの、という条件で色々模索した結果、これに落ち着きました。
↑ は、キーケースです。下手の横好きですが、形になると中々楽しいですよ!
さて、今回、突然ですが、VMware製品の中でもEUC(End User Computing)分野の製品である「Horizon」の中でも「Horizon Client」の制御について書きたいと思いまーす。
- グループポリシーとHorizon Clientの関係
- Horizon Clientを入れたマシンがドメイン参加してる場合はね
- Horizon Clientを入れたマシンがドメイン参加してない場合はなぁ・・・
グループポリシーとHorizon Clientの関係
突然ですが、皆様は、グループポリシーは得意ですか?
SIerやってたら、避けては通れないActive DirectoryのGPO・・・
私もとっても苦手です。
なんだか、ゴチャっ!としてますよね。(小並感)
さて、突然ですが、Horizon Clientのお話しです。
Horizon Clientの画面って、かなり沢山項目がありますよね。
↑ オプションやらUSBやらてんこ盛ーーりです。
運用する側の立場に立った時、こういうオプションってどうなんでしょうか。
① おーなんか色々あんな!ユーザーのみんな!好きに使ってくれ!
② うげぇ・・・なんか色々ある。。ユーザーに下手に触られて問い合わせが来たらヤダなぁ・・・
おそらく、ほとんどの運用者さんは②でしょう。
不必要に色々弄れてしまうがゆえに、不要なトラブルを引き起こすのは、誰だって避けたいですよね。
さて、そんなオプションてんこ盛りのHorizon Clientですが、
実は、そのオプション項目の表示 / 非表示、有効 / 無効 をほとんどGPOで制御することができます。
Horizon Clientを入れたマシンがドメイン参加してる場合はね
GPO(Group Policy Object)は、ActiveDirectoryの機能です。
これを使用することにより、ドメイン参加してるマシンの動作をある程度統制することは、皆様よくご存じだと思います。
Horizon Clientのオプションなんかも実は、このGPOで制御ができます。
VMwareも公式情報として出していますね。
ドキュメントを見ていただければわかるのですが、
制御内容はかなり多岐にわたります。
Horizon Clientの「オプション」の中の「フォルダ共有」項目や「USB機器の接続」項目を非表示にしたり、といったことも可能です。
GPOで制御できるなら、これが一番理想的ですね。
Horizon Clientを入れたマシンがドメイン参加してない場合はなぁ・・・
ところが、なんでもかんでもGPOで制御できない場合だってあります。
それは、どんな時でしょう。
一番単純なのはズバリ、Horizon Clientを導入した端末がドメイン環境下にない場合でしょう。
実は、Horizon Clientの制御、GPOが使えない環境だとできることが極端に限られます。
↑のURLを見ていただければわかるのですが…す、少ないっ!
びっくりするぐらい少ないです。
画面上部の「メニューバーごと非表示にする」とかいう荒技もできるようですが、あまりにも大味すぎるっ!
↑ レジストリでEnableShadeの値を変更すると、
↓ この通り!メニューが丸ごと消えます!
※余談ですが、メニューバーごと非表示にする、というこれ、実は欠点があって、画面解像度が全画面じゃないと効力を発揮しません☆彡
Horizon Clientの解像度を変えて、ウインドウサイズとかにすると、このメニューバー、なんと再びお姿を現します!
これは、意外と知られてない事実だと思います。
え?そんなの常識だろって?あ、そうですか。。。
WORKGROUP環境だとGPOが使えないけど・・・
じゃぁどうするんだよ馬鹿野郎、というあなた。
大丈夫!まだ助かるって!ん?まだたすかる…?マダタスカル…マダガス(以下略)
はい!ここっ!から先は、VMware非公式情報ですが、一応GPOが使えなくてももう少し細かく「制御可能」です。
GPOの制御をより細かく見てみると、GPOによる制御は、Horizon Clientが導入された端末のレジストリ値が変更されていることがわかります。
例えば、Horizon Clientの画面の赤枠の部位。
ここも、利用者から丸見えになるオプションです。
通常、これは、GPOの「クライアントのツールバー メニューで項目を非表示にする」という項目で制御できます。
ただし、GPO以外の方法でこれらを制御する方法は、VMware公式ドキュメントに書かれていません。
ところが、試しにレジストリにHideSettingsToolbarというレジストリキーを追加してあげると・・・
↑ 赤枠内に注目。歯車マークが消えています!
こういった感じで、Horizon Client系のGPO制御は結構レジストリ値変更と直結してます。
なので、WORKGROUP環境下でも、このレジストリを変更すれば、Horizon Clientの制御ができたりします!
ちなみに、Horizon Client系のレジストリは、
HKEY_LOCAL_MACHINE\Software\Policies\VMware, Inc.\VMware VDM\Client
に集中しています。
ただし、もう一度申し上げますが、VMware非公式情報です。
つまり、やるなら自己責任でお願いします☆彡
ではでは~。