在Citrix虚拟应用程序和桌面7 2106
在所有的产品
产品文档
在Citrix虚拟应用程序和桌面7 2106
在所有的产品
Citrix虚拟应用和桌面
服务 当前版本 2103 2012 2009年 2006年 2003年 1912年LTSR. 1912 1909
查看PDF.

与政策

2021年3月17日
由:
C

配置Citrix策略,控制用户访问和会话环境。Citrix策略是控制连接、安全和带宽设置的最有效方法。您可以针对特定的用户组、设备组或连接类型创建策略。每个策略可以包含多个设置。

使用Citrix政策的工具

您可以使用以下工具和Citrix策略。

  • 工作室- 如果您是未经管理组策略权限的Citrix管理员,请使用Studio为您的网站创建策略。使用Studio创建的策略存储在站点数据库中,并且在虚拟桌面寄存器或用户连接到该虚拟桌面时,将更新将更新推送到虚拟桌面。
  • 本地组策略编辑器(微软管理控制台管理单元)-如果您的网络环境使用Active Directory并且您有管理组策略的权限,您可以使用本地组策略编辑器为您的站点创建策略。您配置的设置将影响您在组策略管理控制台中指定的组策略对象(GPOs)。

重要的:

使用本地组策略编辑器配置一些策略设置,包括与向控制器注册VDAs相关的策略设置和与Microsoft App-V服务器相关的策略设置。

策略处理顺序和优先级

组策略设置的处理顺序如下:

  1. 当地的GPO
  2. XenApp或XenDesktop Site GPO(存储在Site数据库中)
  3. 位置gpo
  4. 域级gpo
  5. 组织单位

但是,如果发生冲突,最后处理的策略设置可以覆盖较早处理的策略设置。这意味着策略设置按以下顺序优先:

  1. 组织单位
  2. 域级gpo
  3. 位置gpo
  4. XenApp或XenDesktop Site GPO(存储在Site数据库中)
  5. 当地的GPO

例如,Citrix管理员使用Studio创建一个策略(策略a),从而为公司的销售员工提供客户端文件重定向。同时,另一个管理员使用组策略编辑器创建禁用销售员工的客户端文件重定向的策略(策略b)。当销售员工登录虚拟桌面时,应用策略B并忽略策略A,因为在域级别处理策略B并在XenApp或XenDesktop站点GPO级别处理策略A.

但是,当用户启动ICA或远程桌面协议(RDP)会话时,Citrix会话设置会覆盖在Active Directory策略中或使用远程桌面会话主机配置中配置的相同设置。这包括与典型的RDP客户端连接设置相关的设置,例如桌面壁纸,菜单动画和拖动时查看窗口内容。

使用多个策略时,您可以优先确定包含冲突设置的策略;看比较、确定优先级、建模和故障排除策略有关详细信息。

Citrix政策的工作流

配置策略的过程如下:

  1. 创建政策。
  2. 配置策略设置。
  3. 将策略分配给机器和用户对象。
  4. 优先考虑的政策。

  5. 通过运行Citrix组策略建模向导来验证有效的策略。

    注意:

    通过导航到政策>建模标签然后单击启动建模向导行动窗格。的造型选项卡在Citrix Cloud的Studio中不可用。

在本地组策略编辑器中,策略和设置显示为两类:计算机配置和用户配置。每个类别都有一个Citrix策略节点。有关导航和使用此管理单元的详细信息,请参阅Microsoft文档。

在Studio中,策略设置根据其影响的功能或特性分类。例如,配置文件管理部分包含概要文件管理的策略设置。

  • 计算机设置(应用于计算机的策略设置)定义了虚拟桌面的行为,并在虚拟桌面启动时应用。即使虚拟桌面中没有活动用户会话,这些设置也会应用。用户设置定义使用ICA连接时的用户体验。当用户通过ICA连接或重新连接时,应用用户策略。如果用户通过RDP连接或直接登录控制台,则不应用用户策略。

    要访问策略、设置或模板,请在Studio导航窗格中选择policies。

    • 政策选项卡列出所有策略。选择策略时,选项卡向右显示:概述(名称,优先级,启用/已禁用状态和说明),设置(已配置设置列表),并分配给(已分配策略的用户和计算机对象).有关更多信息,请参见创建政策
    • 模板选项卡列出您创建的citrix提供的和自定义模板。当选择模板时,右边的选项卡显示:Description(使用模板的原因)和Settings(配置的设置列表)。有关更多信息,请参见政策模板
    • 比较选项卡允许您将策略或模板中的设置与其他策略或模板中的设置进行比较。例如,您可能希望验证设置值以确保符合最佳实践。有关更多信息,请参见比较、确定优先级、建模和故障排除策略

    • 造型选项卡,您可以使用Citrix策略模拟连接场景。有关更多信息,请参见比较、确定优先级、建模和故障排除策略

      注意:

      造型选项卡在Citrix Cloud的Studio中不可用。

    搜索策略或模板中的设置:

    1. 选择策略或模板。
    2. 在“操作”窗格中选择“编辑策略”或“编辑模板”。
    3. 在“设置”页上,开始键入设置的名称。

    您可以通过选择特定产品版本,选择类别(例如,带宽),或通过选择仅选中“选中”复选框或选择要搜索已添加到所选策略的设置来完善您的搜索。对于未过滤的搜索,请选择所有设置。

  • 搜索策略中的设置:

    1. 选择策略。
    2. 选择“设置”选项卡,开始输入设置的名称。

您可以通过选择特定的产品版本或选择类别来优化搜索。对于未过滤的搜索,请选择所有设置

策略一旦创建,就独立于所使用的模板。你可以使用描述字段,以跟踪所使用的源模板。

在工作室,无论它们是包含用户,计算机还是两种类型,都可以在单个列表中显示策略和模板,并且可以使用用户和计算机过滤器应用。

在组策略编辑器中,必须单独应用计算机和用户设置,即使从包含两种类型的模板创建。在此示例中选择在计算机配置中使用非常高的定义用户体验:

  • “遗留图形”模式是一种计算机设置,将在从此模板创建的策略中使用。
  • 将不会在从该模板创建的策略中使用“用户设置”(灰色)。

本地组策略编辑器

与政策
2021年3月17日
由:
C
2021年3月17日
由:
C

在这篇文章中

网站反馈 | 隐私和法律术语 | 饼干的偏好 | 同意设置
©1999-思杰系统有限公司。保留所有权利。