管理角色

分配给一组用户的管理角色控制在Citrix Provisioning server实现中查看和管理对象。Citrix资源调配使用网络、Windows或Active Directory组中存在的组。组中的所有成员在场中具有相同的管理权限。如果管理员属于多个组，则他们具有多个角色。

可以为组分配以下管理角色:

• 农场管理员
• 网站管理员
• 设备管理员
• 设备操作员

使用Citrix Provisioning console为组分配管理角色后，需要满足某些要求。如果该组的成员尝试连接到其他服务器场，则会显示一个对话框，请求您标识该服务器场中的配置服务器。使用当前登录时使用的Windows凭据、默认设置或输入Active Directory凭据。Citrix资源调配不支持同时使用域和工作组。

与组关联的角色决定您在该场中的管理权限。组角色分配可能因农场而异。

管理农场管理员

场管理员查看和管理场中的所有对象，还可以在整个场中创建站点和管理角色成员身份。在Citrix资源调配控制台中，管理员执行场级任务。

首次使用配置向导配置服务器场时，将自动为创建服务器场的管理员分配农场管理员的角色。在配置场时，管理员选择在场中使用Windows或Active Directory凭据进行用户授权的选项。管理员运行配置向导后，可以在控制台中为更多组分配场管理员角色。

分配更多服务器场管理员的步骤

1. 在控制台中，右键单击分配了管理员角色的服务器场，然后选择性质. 这个农场财产对话框出现。
2. 在组选项卡，突出显示此服务器场中分配的所有管理角色组，然后单击添加．
3. 在安全选项卡，突出显示分配了场管理员角色的所有组，然后单击添加．
4. 点击好啊关闭对话框。

注意:

显示授权方法以指示此服务器场中的用户授权是否使用Windows或Active Directory凭据。管理角色的组仅限于本机域中的组和对本机域具有双向信任的域。

管理网站的管理员

站点管理员对站点内的所有对象具有完全的管理权限。例如，站点管理员管理供应服务器、站点属性、目标设备、设备集合、虚拟磁盘分配池。

如果场管理员将站点指定为特定商店的所有者，那么站点管理员还可以管理该商店。管理存储包括从共享存储中添加和删除虚拟磁盘，或为存储分配供应服务器。站点管理员还可以管理设备管理员和设备操作员的成员资格。

将站点管理员角色分配给一个或多个组及其成员

1. 在控制台中，右键单击为其分配管理员角色的站点，然后选择性质. 这个场地属性对话框出现。
2. 点击安全选项卡，然后单击添加按钮这个添加安全组对话框出现。
3. 从菜单中选择与站点管理员角色相关联的每个组，然后单击好啊．
4. 可以选择重复步骤2和步骤3，继续分配更多的站点管理员。
5. 点击好啊关闭对话框。

管理设备管理员

设备管理员管理他们有权限访问的设备集合。管理任务包括从设备分配和删除虚拟磁盘、编辑设备属性和查看只读虚拟磁盘属性。设备集合由设备的逻辑分组组成。例如，设备集合可能表示物理位置、子网范围或目标设备的逻辑分组。目标设备只能是一个设备集合的成员。

将设备管理员角色分配给一个或多个组及其成员

1. 在控制台中，展开设备集合所在的站点，然后展开设备集合文件夹
2. 右键单击要向其中添加设备管理员的设备集合，然后选择性质. 这个设备集合属性对话框出现。
3. 在安全选项卡，在设备管理员组访问列表，单击添加. 这个添加安全组对话框出现。
4. 如果需要为设备管理员角色的组分配设备管理员角色，请依次选择需要设备管理员权限的系统组，单击好啊．
5. 点击好啊关闭对话框。

管理设备操作员

设备操作员具有管理员权限，可以在其具有权限的设备集合中执行以下任务：

• 引导并重新引导目标设备
• 关闭目标设备

将设备操作员角色分配给一个或多个组

1. 在控制台中，展开设备集合所在的站点，然后展开设备集合文件夹
2. 右键单击要向其中添加设备操作员的设备集合，然后选择性质. 这个设备集合属性对话框出现。
3. 在安全选项卡，位于具有的组下设备操作员访问列表，单击添加. 这个添加安全组对话框出现。
4. 将组分配给设备操作员角色，选择每个需要设备操作员权限的系统组，单击好啊．
5. 点击好啊关闭对话框。

修改AD环境的搜索方式

对于一些包含复杂嵌套组和具有许多信任关联的域的配置的AD环境，默认方法可能无法找到用户预期的管理成员身份。要解决这种情况，请使用注册表设置来更改搜索方法:

1. 在注册表设置中，找到HKEY_LOCAL_MACHINE \ \ Citrix \ ProvisioningServices软件．
2. 创建名为“DomainSelectOption”的DWORD。
3. 在域选择选项DWORD，为所需的搜索方法设置以下值之一（十进制格式）：

• 0–默认搜索。此方法搜索用户的域，后跟管理组域。
• 1–在用户域和管理组域中搜索，然后在用户域中搜索其他受信任域。
• 2 -过时了。
• 搜索用户的域，然后是管理组域。在父域上进一步枚举所发现的组。
• 4–搜索用户域和管理组域，然后搜索用户域中的其他受信任域。发现的组将在父域上进一步枚举。
• 5-从用户域和管理组域中的令牌组中搜索用户的组成员资格。
• 域中用户组的成员资格，然后是域中用户组的其他域中用户组的成员资格。
• 7 -直接从授权组中搜索用户的组成员。
• 8-直接以“组成员”的身份搜索用户的组成员资格。

关于白名单方法

本节中的信息仅用于诊断目的。有时，为用户组指定要搜索的特定域可能会有帮助。要执行此任务，请更新注册表并为白名单域提供一个JSON文件。只使用默认搜索选项。如果您提供了一个黑名单域，它将被排除在白名单域之外。当结束列表为空时，不会发生搜索。

在登记处：

1. 定位HKEY_LOCAL_MACHINE \ \ Citrix \ ProvisioningServices软件．
2. 创建DWORD条目WhitelistOnly。将该值设置为1启用白名单搜索。