策略
策略是设置的集合,这些设置定义如何为一组用户、设备或连接类型管理会话、带宽和安全性。
可以为物理计算机和虚拟机或用户提供策略设置。可以向本地级别或 活动目录的安全组中的单个用户应用设置。配置定义具体的条件和规则。如果您未明确分配策略,设置将应用于所有连接。
可以在网络的不同级别应用策略。位于组织单位 GPO级别的策略设置在网络上具有最高优先级。域 GPO级别的策略覆盖站点组策略对象级别的策略,后者覆盖 微软和 Citrix本地策略级别上任何存在冲突的策略。
所有 Citrix本地策略都在 Citrix工作室控制台中创建和管理,并存储在站点数据库中。组策略使用 微软组策略管理控制台 (GPMC)创建和管理,并存储在 活动目录中。微软本地策略在 窗户操作系统中创建,存储在注册表中。
演播室使用建模向导帮助管理员比较模板和策略中的配置设置,以便排除冲突和冗余设置。管理员可以使用 GPMC设置 GPO以配置设置并将其应用于网络上不同级别的目标用户集合中。
这些 GPO保存在 活动目录中,大多数 信息技术通常会限制对这些设置管理的访问以确保安全。
设置根据优先级及其条件合并。任何禁用设置都会覆盖等级较低的启用设置。未配置的策略设置会被忽略,且不会覆盖等级较低的设置。
本地策略也可能会与 活动目录中的组策略冲突,在这种情况下,二者会根据具体情况相互覆盖。
所有策略按照以下顺序处理:
- 最终用户使用域凭据登录计算机。
- 凭据被发送到域控制器。
- 活动目录应用所有策略(最终用户、端点、组织单位和域)。
- 最终用户登录 接受者并访问应用程序或桌面。
- 为最终用户和托管资源的计算机处理 Citrix和 微软策略。
- 活动目录确定策略设置的优先级。之后将其应用于端点设备的注册表和托管资源的计算机。
- 最终用户从资源注销。最终用户和端点设备的 Citrix策略不再起作用。
- 最终用户注销用户设备,从而释放 GPO用户策略。
- 最终用户关闭设备,从而释放 GPO计算机策略。
为一组用户、设备和计算机创建策略时,有些成员可能会有其他要求,并且可能需要设置某些策略设置的例外情况。例外通过 演播室和 GPMC中的过滤器方式实现,用以确定策略所影响的人员或内容。
注意
我们不支持在同一个 GPO中混合使用 窗户策略和 Citrix策略。
策略
本文中包含的内容
已复制
失败!