Oracle VDI をインストールして設定するとき、バンドル版の Sun Ray Software をインストールして設定することもできます (「「Oracle VDI パッケージソフトウェアについて」」を参照)。
Sun Ray Software に不慣れな Oracle VDI 管理者を支援するために、特に Oracle VDI と一緒に使用するバンドル版 Sun Ray Software が設定されています。このセクションでは、Sun Ray クライアントを使用して Oracle VDI デスクトップにアクセスするのに必要な情報のみを記載しています。
Sun Ray Software に慣れている管理者は、デフォルトの構成を自分の要件を合うように変更することもできます。デフォルトの構成については、「付録B Oracle VDI にバンドルされているソフトウェアのデフォルト」を参照してください。
Sun Ray Software および Sun Ray クライアントについては、Sun Ray の製品ドキュメント (http://www.oracle.com/technetwork/documentation/sun-ray-193669.html) を参照してください。
通常、Sun Ray Software は、標準の UNIX または Linux プラットフォームのデスクトップセッションへのアクセスを可能にするために使用されます。ただし、Sun Ray キオスクモードを使用することでほかの種類のセッションもサポートできます。Oracle VDI には、Oracle Virtual Desktop Infrastructure という事前定義されたキオスクセッションが付属しています。このキオスクセッションでは、Sun Ray Windows コネクタを使用して、仮想マシンへのリモートデスクトッププロトコル (RDP) 接続を確立します。
通常、Sun Ray キオスクセッションは、ユーザーがスマートカード (トークン) を Sun Ray クライアントに挿入すると開始します。最初にログインダイアログが表示されて、ユーザー名とパスワード (オプションで Windows ドメイン) の入力を求められます。認証に成功すると、システムは Oracle VDI サービスにアクセスし、ユーザーに関連付けられているデスクトップを判定します。複数のデスクトップが使用可能な場合は、デスクトップセレクタ画面が表示されます。ユーザーがデスクトップを選択すると、Sun Ray Windows コネクタが起動し、デスクトップを実行している仮想マシンに接続します。仮想マシンが実行していない場合は、仮想マシンが起動するまで待機画面が表示されます。例は、「Sun Ray クライアントを使用したデスクトップへのアクセス方法」を参照してください。
ユーザーはスマートカードを使用してログインする必要はありません。デフォルトでは、キオスクセッションはスマートカードアクセスと非スマートカードアクセスのどちらに対しても有効です。
デフォルトでは、すべてのユーザーはデスクトップにアクセスする際、Oracle VDI から認証を受ける必要があります。Oracle VDI サービスは、入力されたユーザー証明書を確認するためにユーザーディレクトリにアクセスします。認証が成功すると、選択したデスクトップへの接続が確立します。これらの証明書は、Windows ゲストオペレーティングシステムに渡すことができるため、ユーザーは自分のデスクトップに自動的にログインできます。
Oracle VDI からの認証を無効にすることもできます (「「クライアント認証を無効にする方法」」を参照)。クライアント認証を無効にすると、ユーザーはスマートカードを挿入するか、ログインダイアログでユーザー名 (パスワードなし) を入力して、デスクトップにアクセスする必要があります。使用可能なデスクトップは、トークンに割り当てられたデスクトップか、ユーザー名に割り当てられたデスクトップです。このような状況では、認証を必要とするようにデスクトップオペレーティングシステムを設定することをお勧めします。
ログインおよびデスクトップセレクタダイアログを無効にすることもできます。デスクトップセレクタを無効にすると、ユーザーは常に Oracle VDI から認証を受けることなくデフォルトのデスクトップに接続されます。ユーザーはデスクトップにアクセスする前にユーザー名またはパスワードを入力できないので、クライアント認証を無効にする必要があります。この場合、ユーザーは Oracle VDI がプールまたはデスクトップの割り当てを判別できるようにスマートカードを挿入する必要があります。
キオスクセッションの表示と動作は、複数のセッションパラメータを使用して設定できます。パラメータには次の 2 つの種類があります。
デスクトップセレクタオプション: これらの設定は、VDA セッション用で、ログインおよびデスクトップセレクタダイアログに影響を与えます。
Sun Ray Windows コネクタオプション: これらの設定は、Sun Ray Windows コネクタ (uttsc) 用で、RDP 接続の品質に影響を与えます。
これらのオプションについては、このセクションの残りの部分で説明します。「バンドル版の Sun Ray キオスクセッションの調整方法」 では、オプションを設定および適用する方法について説明しています。
次の表に、使用可能なデスクトップセレクタオプションを示します。
引数 | 説明 |
---|---|
| ログインおよびデスクトップセレクタダイアログを無効にします。 |
| 「ドメイン」フィールドのデフォルトドメインを設定します。 |
| 指定したドメインを「ドメイン」ドロップダウンリストに追加します。
例: |
| ユーザーがログインしたあとに適用されるタイムアウト (秒) を指定します。 デフォルトは、3 分です。 |
| ログインおよびデスクトップセレクタダイアログを表示するのに使用する Java 実行環境 (JRE) へのパス。
Example: |
| 「ユーザー名」フィールドを有効にします。 通常、「ユーザー名」フィールドは読み取り専用です。このオプションを使用することで、ユーザーは別のユーザー名でログイン可能になります。 |
| 「ユーザー名」フィールドを非表示にします。 |
| 「ドメイン」フィールドを非表示にします。 |
| 「パスワード」フィールドを表示します。 |
| 「画面解像度」メニュー (「詳細オプション」の下) に解像度のリストを追加します。
例: |
| 詳細なロギングを有効にします。
ログレベルは、 |
| NumLock キーを無効にし、ナビゲーション (方向) キーをアクティブにします。 デフォルトでは、NumLock キーは有効で、ナビゲーション (方向) キーはアクティブになっていません。 |
前のリリースの Oracle VDI
では、これらのオプションで長形式
(-n
ではなく、--no-desktop-selector
)
をサポートしていました。長形式オプションは非推奨になりましたので、使用しないでください。
ログインおよびデスクトップセレクタダイアログを
-n
オプションを指定して無効にすると、ユーザーはデスクトップにアクセスする前にユーザー名またはパスワードを入力できません。このオプションを使用する場合は、クライアント認証も無効にする必要があります。「「クライアント認証を無効にする方法」」を参照してください。ユーザーはスマートカードを挿入してデフォルトデスクトップにアクセスする必要があります。
-v
オプションを指定して詳細なロギングを有効にすると、ログメッセージが標準エラー
(stderr)
に追加されます。ログメッセージは、次の場所から参照できます。
Oracle Solaris
プラットフォーム:
/var/dt/Xerrors
Oracle Linux
プラットフォーム:
/var/opt/SUNWkio/home/utku<XX>/.xsession-errors
デフォルトでは、Oracle VDI
ログインおよびデスクトップセレクタダイアログは、Oracle VDI
に付属している JRE
を使用します。ただし、「-j
」オプションを使用して別の
JRE を指定できます。最善のロケールサポートと
Java Swing
での最新の機能を利用できるようにするため、Java
6 を使用してください。
デフォルトでは、デスクトップとの接続を切ると、Oracle VDI ログインダイアログに戻ります。この動作を変更してデスクトップセレクタダイアログに戻るようにするには、root ユーザーで次のコマンドを実行します。
# /opt/SUNWvda/sbin/vda settings-setprops -p client.logout.always=Disabled
この設定を変更すると、ユーザーは、画面上部の Sun Ray Windows コネクタツールバーの「X」ボタンか、Windows の「スタート」メニューの「切断」ボタンを使用した場合にのみデスクトップセレクタダイアログに戻れます。ユーザーが別の方法で接続を切ると、ログアウトします。
デフォルトでは、デスクトップセレクタダイアログには、ユーザーがデスクトップを再起動できる「リセット」ボタンが付いています。「リセット」ボタンをすべてのユーザーから隠すには、root ユーザーで次のコマンドを実行します。
# /opt/SUNWvda/sbin/vda settings-setprops -p client.desktop.reset=Disabled
この設定を変更すると、ユーザーに複数のデスクトップが割り当てられている場合にのみデスクトップセレクタダイアログが表示されます。ユーザーに 1 つのデスクトップしか割り当てられていない場合は、デスクトップセレクタダイアログは表示されません。
uttsc マニュアルページには、サポートされるオプションの完全なリストがあります。
Sun Ray 管理 GUI にログインします。
「「Sun Ray 管理 GUI へのアクセス方法」」を参照してください。
「詳細」タブに移動します。
「キオスクモード」リンクをクリックします。
「キオスクモード」ページが表示されます。
「編集」ボタンをクリックします。
「キオスクモードの編集」ページが表示されます。
「引数」フィールドに、必要なキオスクセッション引数を入力します。
キオスクセッション引数の構文は、次のとおりです。
desktop selector options
--uttsc options
Oracle VDI の使用可能なキオスクオプションについては、「「Oracle VDI Sun Ray キオスクセッションについて」」を参照してください。
次はその例です。
-d vdatest -j /usr/java6 -- -E wallpaper -E theming
「了解」をクリックします。
(省略可能) Sun Ray サービスのコールドリスタートを実行します。
新しい設定は、新しいキオスクセッションでのみ有効です。設定を既存のセッションに適用するには、Sun Ray サービスのコールドリスタートを実行する必要があります。これにより、すべての既存のセッションが終了し、必要に応じて新しいキオスクが作成されます。
「サーバー」タブに移動します。
Oracle VDI 環境内のすべてのサーバーを選択します。
「コールドリスタート」をクリックします。
この操作が完了するまでには数分かかる場合があります。
このセクションでは、Sun Ray クライアント (Sun Ray ハードウェアまたは Oracle Virtual Desktop Client) を使用してユーザーがデスクトップにアクセスするための方法をいくつか説明します。
Sun Ray キオスクセッションの設定によっては、ユーザーは、デスクトップにアクセスする前にログインする必要があります。ユーザーに複数のデスクトップが割り当てられていると、デスクトップを選択できる場合もあります。詳細については、「Oracle VDI Sun Ray キオスクセッションについて」 を参照してください。
この例では、Oracle VDI にログインして、アクセスするデスクトップを選択します。
Oracle VDI にログインします。
Oracle VDI ホストに接続されている Sun Ray クライアントにスマートカード (トークン) を挿入します。トークンはプールまたは直接デスクトップに割り当てられています。
ログインダイアログが表示されます。
ユーザーは、ユーザー名とパスワード (任意で Windows ドメイン) を入力する必要があります。
デスクトップまたはプールを選択します。
認証に成功すると、システムはユーザーに割り当てられたデスクトップまたはプールを判別します。ユーザーに複数のデスクトップが割り当てられている場合は、デスクトップセレクタダイアログが表示されます。割り当てられているデスクトップが 1 つだけの場合は、ダイアログは表示されません。
デスクトップを使用します。
ユーザーがデスクトップを選択すると、Sun Ray Windows コネクタが起動してデスクトップが表示されます。
マウスを画面の最上部に移動してリモートデスクトップのプルダウンメニューの「X」をクリックすることで、ユーザーはいつでもデスクトップから切断できます。現在のデスクトップセッションから切断されると、デスクトップセレクタダイアログまたはログインダイアログが表示されます。
Windows RDP を通じて接続しているデスクトップの場合は、Windows の「スタート」メニューにある「切断」ボタンを使用することもできます。Oracle VM VirtualBox (VRDP) を通じて接続しているデスクトップでは、このボタンは表示されません。
この例では、ユーザーは Oracle VDI にログインする必要はなく、デフォルトのデスクトップにしか接続できません。
デスクトップを起動します。
Oracle VDI ホストに接続されている Sun Ray クライアントにスマートカード (トークン) を挿入します。トークンはプールまたは直接デスクトップに割り当てられています。
Oracle VDI はユーザーに割り当てられたデフォルトのデスクトップを判別します。この例では、デスクトップはまだ実行されていないため、デスクトップが起動するまで待機画面が表示されます。
デスクトップにログインします。
この例では、標準の Windows ログイン画面が表示されます。ゲストオペレーティングシステムの設定にユーザー名とパスワード (必要に応じて Windows ドメイン) を入力する必要があります。
デスクトップを使用します。
認証に成功すると、デスクトップが表示されます。動作は標準の Windows PC の場合と同じです。
マルチモニター機能を使用すると、Sun Ray クライアントまたは Sun Ray マルチヘッドグループに接続されている複数のモニターが使用可能になります。デスクトップは、複数のモニターに対して 1 つのデスクトップセッション、または複数のモニターに対して 複数のデスクトップセッションを表示するよう設定できます。
最低でも、この機能を使用するには、2 台のモニターが接続されてデスクトップセレクタが有効になった Sun Ray クライアント (Sun Ray 2FS または Sun Ray 3 Plus) が必要です。3 つ以上の画面が必要な場合は、複数の DTU を接続するように Sun Ray マルチヘッドグループを設定できます。
ユーザーに複数のデスクトップが割り当てられていて、複数のモニターが使用可能な場合、ユーザーはデスクトップセレクタを使用して複数のデスクトップを選択して接続できます。
デスクトップは、リストされた順序で表示されます。たとえば、最初のデスクトップは最初のモニターに表示されます。デスクトップの表示順序を変更するには、ユーザーは、Sun Ray Windows コネクタセッションをログアウトして閉じ、デスクトップセレクタに戻る必要があります。以前に表示したデスクトップには、モニターアイコンのマークが付きます。モニターのマークが付いたデスクトップの 1 つを選択すると、各デスクトップの表示順序を変更できる矢印が表示されます。デスクトップの表示順序を変更した場合、ユーザーは表示するデスクトップを再選択して、「接続」をクリックできます。
マルチモニター機能は、Oracle VM VirtualBox からの複数のリモートモニター機能を使用しています。これにより、1 つの Oracle VDI デスクトップセッションに最大 8 台のモニターを設定できます。マルチモニター機能は、Oracle VM VirtualBox によってホストされて VRDP を使用している Windows XP と Windows 7 ゲストでサポートされます。
1 つの Sun Ray クライアントから別のクライアントに移動すると、存在しないモニターでウィンドウが開いたままの状態になる可能性があります。その場合、エンドユーザーは、「コントロール パネル」に移動し、「画面のプロパティ」アプリケーションを起動し、使用可能なモニターの数を変更する必要があります。そうすることで、表示されないモニターにあるすべてのウィンドウが既存のモニターに表示されるようになります。これにょり、ユーザーはすべてのウィンドウを再表示できます。
Sun Ray 2FS および Sun Ray 3 Plus クライアントでは、2 台のモニターがサポートされます。多数のモニターを作成する場合、複数の Sun Ray クライアントを組み合わせてマルチヘッドグループを形成できます。マルチヘッドグループを設定する場合、XINERAMA を無効になっていることを確認してください。『Sun Ray Software 5.2 管理ガイド』の「マルチモニターの構成」という章を参照してください。
マルチヘッドグループを使用すると、Oracle VM VirtualBox でホストされている複数のデスクトップまたは 1 つのデスクトップを複数の画面で表示できます。
テンプレートを編集し、デスクトップを複数のモニターに拡張するよう画面のプロパティーを設定します。
Sysprep を使用している場合は、このステップは実行しないでください。複製時にモニター設定が削除されるためです。FastPrep を使用する場合は、モニター設定は保持されます。
テンプレートで、「スタート」メニューに移動し、「コントロールパネル」を選択します。
「デスクトップのカスタマイズ」 → 「個人設定」 → 「画面の設定」に移動します。
「モニタの識別」を選択し、モニターの位置を決めます。
プール内のデスクトップで必要なモニター数を設定します。
Oracle VDI Manager で、「プール」に移動し、プールを選択します。
「設定」タブに移動します。
Sun Ray クライアントセクションの「モニター」リストで、必要なモニター数を選択します。
仮想マシンは、モニターごとに 1 つのグラフィックカードで構成されます。
プール内の実行しているすべてのデスクトップを再起動します。
グラフィックカードの変更が仮想マシンで検出されるように、実行しているすべてのデスクトップを再起動する必要があります。再起動しないと、デスクトップに接続する際に接続障害が発生する可能性があります。実行しているデスクトップの電源を切ると、次に電源を入れたときにグラフィックカードの変更が検出されます。
「デスクトップ」タブに移動します。
プール内の実行しているすべてのデスクトップを選択します。
マシンの状態が電源オフのデスクトップを除くすべてのデスクトップを選択します。
「再起動」をクリックします。
既存のデスクトップの画面のプロパティーを、デスクトップを複数のモニターに拡張するよう個別に設定する必要があります。
Sun Ray 管理 GUI は、各 Oracle VDI ホストで設定およびアクセスできます。これにより、キオスクセッションパラメータなどの Sun Ray の設定を簡単に変更できます (次のセクションを参照)。
https://
に移動します。
<server-name>
:1660
http://
URL
を入力すると、https://
URL
にリダイレクトされます。
ブラウザにセキュリティー警告が表示されて、セキュリティー証明書を受け入れるように求められます。
セキュリティー証明書を受け入れます。
ログイン画面が表示されます。
スーパーユーザー (root) として、対応するパスワードを使用してログインします。
Oracle VDI では、通常 Sun Ray Software のインストールの一部として設定されるデフォルトの「admin」ユーザーアカウントは使用しません。
エンドユーザーはデスクトップログイン/セレクタダイアログで、Sun Ray クライアントからの作業によりユーザーディレクトリにある自身のパスワードを更新できます。
クライアント認証が無効になっている場合は、パスワード変更を行うことはできません (「「クライアント認証を無効にする方法」」を参照)。
Oracle VDI は、次のディレクトリサーバーでのパスワード変更をサポートします。
Active Directory (Windows Server 2003 および 2008)
Oracle Directory Server Enterprise Edition
ユーザーディレクトリを Oracle VDI に統合するために選択された認証の種類 (「「ユーザーディレクトリの統合について」」を参照) は、パスワード変更機能に影響します。
Kerberos 認証 (「「Kerberos 認証の設定方法」」を参照) および公開鍵認証 (「「公開キー認証の設定方法」」を参照) の場合、エンドユーザーはパスワードの有効期限が終了する前でも終了したあとでもパスワードを変更できます。
LDAP 匿名認証 (「「匿名認証の設定方法」」)、LDAP 単純認証 (「「単純認証の設定方法」」)、および LDAP セキュア認証 (「「セキュア認証の設定方法」」) の場合、エンドユーザーはパスワードの有効期限が終了する前のみパスワードを変更できます。このような構成でユーザーのパスワードの有効期限が終了すると、エンドユーザーは、Oracle VDI の外部で、顧客が規定したプロセスを使用してパスワードを更新することが必要になります。
Active Directory のデフォルトでの制限により、LDAP 単純認証からパスワードを更新することはできません。
Kerberos 認証 (「「Kerberos 認証の設定方法」」を参照) または公開鍵認証 (「「公開キー認証の設定方法」」を参照) を使用して Active Directory サーバーと統合する場合:
エンドユーザーがログインダイアログ (「「Sun Ray クライアントを使用したデスクトップへのアクセス方法」」を参照) にログイン資格情報を入力します。
ユーザーパスワードの有効期限が終了していることがシステムによって検出され、パスワード変更ダイアログが表示されます。ユーザーはここに古いパスワードと新しいパスワードを入力します (新しいパスワードは 2 回入力する必要があります)。
パスワードの更新に成功すると、ユーザーは新しいパスワードで認証され、通常の認証作業 (「「Sun Ray クライアントを使用したデスクトップへのアクセス方法」」を参照) のあとに表示される画面と同じ画面が表示されます。
LDAP タイプの認証 (「「ユーザーディレクトリの統合について」」を参照) を使用している場合:
エンドユーザーがログインダイアログ (「「Sun Ray クライアントを使用したデスクトップへのアクセス方法」」を参照) にログイン資格情報を入力します。
ユーザーパスワードの有効期限が終了していることがシステムによって検出され、エンドユーザーにエラーメッセージが表示されます。
エンドユーザーがふたたびログインできるようになるには、顧客が規定した代替プロセスを使用してパスワードを更新する必要があります。
この機能には、デスクトップセレクタダイアログからのみアクセスできます。エンドユーザーが 1 つのデスクトップしか使用できない場合、そのエンドユーザーにはこのダイアログは表示されません。
この機能はユーザーディレクトリのすべての認証の種類 (「「ユーザーディレクトリの統合について」」を参照) で提供されます (ディレクトリサーバーでエンドユーザーによるパスワード変更がサポートされていることが前提となります)。
デスクトップセレクタダイアログ (「「Sun Ray クライアントを使用したデスクトップへのアクセス方法」」を参照) の下部に「詳細オプション」メニューが表示され、そこに「パスワードを変更」エントリが含まれています。
「パスワードを変更」をクリックすると、パスワード変更ダイアログが開き、ユーザーはそこに古いパスワードと新しいパスワードを入力します (新しいパスワードは 2 回入力する必要があります)。
ユーザーはパスワードの変更をキャンセルできます。その場合は何の変更も発生せず、デスクトップ選択画面に戻ります。
ユーザーがパスワードを変更することを確認すると、ディレクトリサーバーでパスワードが更新され、デスクトップ選択画面に戻って確認メッセージが表示されます。
パスワードの更新は、以下の原因で失敗する場合があります。
エンドユーザーが古いパスワードを正しく入力していない。
新しいパスワードがディレクトリサーバーのパスワードポリシーに準拠していない (古いパスワードを再度使用している、またはパスワードの複雑さに関するルールに準じていないなど)。
Active Directory サーバーを使用している場合に、Kerberos 構成でパスワードの変更が許可されていない。Kerberos 認証の設定に関するヘルプについては、「Kerberos 認証の設定方法」を参照してください。
認証の種類でパスワードの変更が許可されない。「「ユーザーパスワードの変更方法」」に記載されている制限の説明を参照してください。
問題が発生した場合は、ログファイルを確認してください (「「Oracle VDI ログファイルを確認する方法」」を参照)。
すべてのユーザーは、デスクトップへのアクセスを得るためには自身を認証する必要があります。通常、ユーザーはユーザー名とパスワード (オプションで Windows ドメイン) の組み合わせを入力するように求められます。そのあとに Oracle VDI サービスが入力されたユーザー証明書を確認するためにユーザーディレクトリにアクセスします。認証が成功すると、目的のデスクトップへの接続が確立されます。認証が失敗すると、接続は拒否されます。ユーザー名とパスワードは、デスクトップを実行しているゲスト OS にも転送されます。これにより、ユーザーは別のログイン画面を通ることなく、自動的にデスクトップにログインできます。
自動ログインは Windows RDP でのみ機能します。ユーザー証明書の転送は、VRDP および Windows 以外の OS では機能しません。
Oracle VDI サービスレベルでの認証は必要に応じて無効にできます。ただし、その場合は、不要なセキュリティーホールを開けないように、ユーザーのデスクトップ設定に特別な注意を払う必要があります。たとえば、実際のデスクトップコンテンツを表示する前に、独自のログイン画面を必ず表示するようにデスクトップを設定することをお勧めします。このように設定した場合、認証は依然として必要ですが、ゲスト OS レベルでのみ実行されるようになります。また、この設定では、出荷時の Oracle VDI サービスではサポートされないより高度な認証手法も利用できます。
セキュリティー上の理由のため、ユーザー名とパスワードによる単純認証が要件を満たさない場合を除いて、常に認証を有効にしておくことをお勧めします。
Oracle VDI サービスで認証を実行する場合は、VDA 管理 CLI を使用して設定を行うことができます。
現在設定されている認証ポリシーを確認するには、次のコマンドを実行します。
# /opt/SUNWvda/sbin/vda settings-getprops -p clientauthentication
認証を有効 (デフォルト) にするには、次のコマンドを実行します。
# /opt/SUNWvda/sbin/vda settings-setprops -p clientauthentication=Enabled
認証を無効にするには、次のコマンドを実行します。
# /opt/SUNWvda/sbin/vda settings-setprops -p clientauthentication=Disabled
この手順では、Oracle VDI 環境で Sun Ray Software クライアントの画面ロックを設定する方法を説明します。
ホットデスキング機能では、スマートカードの初回挿入時に、割り当てられたデスクトップにアクセスするために認証する必要があります。デスクトップセッションにログインしたあとは、スマートカードを取り出して再挿入することで、ログインし直すことなく別の Sun Ray クライアントに移動できます。これが、ホットデスキングの利点の 1 つです。
ただし、一部のグループはこのシナリオにセキュリティー上の問題を心配する場合があります。たとえば、スマートカードを紛失した場合、そのスマートカードが別の人によって使用され、パスワードなしでデスクトップセッションにアクセスされる可能性があります。
デスクトップ画面のロックを有効にすると、デスクトップセッションにログイン中であっても、スマートカードを挿入するたびにパスワードを入力しなければならなくなります。ログイン画面のドメインフィールドおよびユーザーフィールドはすでに入力されています。
デフォルトで、デスクトップ画面のロックは無効になっています。
現在設定されているデスクトップ画面のロックポリシーを確認するには、次のコマンドを実行します。
# /opt/SUNWvda/sbin/vda settings-getprops -p clientscreenlock
デスクトップ画面のロックを有効にするには、次のコマンドを実行します。
# /opt/SUNWvda/sbin/vda settings-setprops -p clientscreenlock=Enabled
デスクトップ画面のロックを無効 (デフォルト) にするには、次のコマンドを実行します。
# /opt/SUNWvda/sbin/vda settings-setprops -p clientscreenlock=Disabled