在企業中應用瘦客戶機

搭建培訓教室

企業在培訓教室的使用上，既需要將培訓的系統、文檔等多媒體資料展示給受訓人員，又需要受訓人員的互動參與，同時還得保證培訓內容的單一性、保密性。在這種前提下，瘦客戶機+虛擬（桌面）應用的使用就發揮了大作用。系統管理人員可以通過對瘦客戶機的物理接口管控、后臺的應用限制，僅將需要看到的、參與的內容投射給受訓人員，并且每個受訓人員有獨立的域賬號和操作記錄，培訓結束后管理人員還能輕松將系統環境進行還原。

值班人員的操作終端

如何杜絕值班人員利用操作終端從事與工作無關活動，如瀏覽網頁、聊天，曾經是困擾公司管理人員的難題之一。采用瘦客戶機以后，管理人員僅僅將生產監控相關的應用進行發布，并在服務端添加限制策略，如隱藏驅動器、限制物理設備重定向、限制瀏覽器調用、隱藏地址欄等。如此設定以后，操作終端即成為了真正的“值班系統”，降低了生產過程中的監控風險。

多媒體顯示系統視頻源

在以往的建設中，多媒體顯示內容常采用單一PC視頻輸出方式，如一塊24屏的拼接屏，需要24臺PC設備或多臺多視頻輸出接口的工控機作為視頻輸入源，經過拼接處理器后視頻展示。這種做法雖然較為傳統，但在后期的系統操作、管理、能耗控制上存在諸多弊端，將視頻輸入源替換為瘦客戶機后，通過一臺管理終端，采用VNC方式就行對所有節點的畫面進行管控，并且顯示的畫面可以做到“單一”，能杜絕在畫面展示中突然跳出無關畫面現象。

以上是瘦客戶機與虛擬化技術結合以后，在某公司的幾個典型用途。在實際的操作中，難點在于權限的控制。

如在值班人員操作終端的權限控制上，操作人員使用的軟件名為“機房實時狀態監控系統”，系統管理人員在XenApp服務器上進行程序發布，針對值班人員的域賬號，僅發布并開放“機房實時狀態監控系統”，并設定用戶連接方式為“匿名”，即訪問用戶對本地服務器僅有Guest權限。

其次，使用組策略編輯器對路徑“用戶配置—管理模版—Windows組件—Windows資源管理器”進行編輯，啟用“隱藏‘我的電腦’中的這些指定驅動器”策略，編輯注冊表，將“收藏夾”、“庫”、“網絡”和“家庭組”進行隱藏。

最后，再對瘦客戶機進行設置，主要設置內容有：瘦客戶機權限限制，禁止用戶更改客戶機設置；設置管理連接器直通，開機以后自動啟動所需應用等等。如此設定以后，基本能夠杜絕用戶越權使用和濫用。