搭建培训教室

企业在培训教室的使用上，既需要将培训的系统、文档等多媒体资料展示给受训人员，又需要受训人员的互动参与，同时还得保证培训内容的单一性、保密性。在这种前提下，瘦客户机+虚拟（桌面）应用的使用就发挥了大作用。系统管理人员可以通过对瘦客户机的物理接口管控、后台的应用限制，仅将需要看到的、参与的内容投射给受训人员，并且每个受训人员有独立的域账号和操作记录，培训结束后管理人员还能轻松将系统环境进行还原。

值班人员的操作终端

如何杜绝值班人员利用操作终端从事与工作无关活动，如浏览网页、聊天，曾经是困扰公司管理人员的难题之一。采用瘦客户机以后，管理人员仅仅将生产监控相关的应用进行发布，并在服务端添加限制策略，如隐藏驱动器、限制物理设备重定向、限制浏览器调用、隐藏地址栏等。如此设定以后，操作终端即成为了真正的“值班系统”，降低了生产过程中的监控风险。

多媒体显示系统视频源

在以往的建设中，多媒体显示内容常采用单一PC视频输出方式，如一块24屏的拼接屏，需要24台PC设备或多台多视频输出接口的工控机作为视频输入源，经过拼接处理器后视频展示。这种做法虽然较为传统，但在后期的系统操作、管理、能耗控制上存在诸多弊端，将视频输入源替换为瘦客户机后，通过一台管理终端，采用VNC方式就行对所有节点的画面进行管控，并且显示的画面可以做到“单一”，能杜绝在画面展示中突然跳出无关画面现象。

以上是瘦客户机与虚拟化技术结合以后，在某公司的几个典型用途。在实际的操作中，难点在于权限的控制。

如在值班人员操作终端的权限控制上，操作人员使用的软件名为“机房实时状态监控系统”，系统管理人员在XenApp服务器上进行程序发布，针对值班人员的域账号，仅发布并开放“机房实时状态监控系统”，并设定用户连接方式为“匿名”，即访问用户对本地服务器仅有Guest权限。

其次，使用组策略编辑器对路径“用户配置—管理模版—Windows组件—Windows资源管理器”进行编辑，启用“隐藏‘我的电脑’中的这些指定驱动器”策略，编辑注册表，将“收藏夹”、“库”、“网络”和“家庭组”进行隐藏。

最后，再对瘦客户机进行设置，主要设置内容有：瘦客户机权限限制，禁止用户更改客户机设置；设置管理连接器直通，开机以后自动启动所需应用等等。如此设定以后，基本能够杜绝用户越权使用和滥用。