Produktdokumentation
Linux Virtual Delivery Agent
Current Release 2402 LTSR 2311 2308 2305 2303 2301 2212 2210 2209 2207 2206 2204 2203 LTSR 1912 LTSR 7.15 LTSR
PDF anzeigen

Zugriff durch nicht authentifizierte (anonyme) Benutzer

April 13, 2026
Beitrag von: 
C C

Sie können Benutzern erlauben, auf Anwendungen und Desktops zuzugreifen, ohne Anmeldeinformationen für StoreFront™ oder die Citrix Workspace™-App bereitzustellen. Um nicht authentifizierten Benutzern Zugriff zu gewähren, müssen Sie einen nicht authentifizierten StoreFront Store haben und den Zugriff für nicht authentifizierte Benutzer in einer Bereitstellungsgruppe aktivieren.

Hinweis:

Der Zugriff durch nicht authentifizierte Benutzer wird nur für in die Domäne eingebundene VDAs unterstützt.

Sitzungsvorabstart wird für nicht authentifizierte Benutzer nicht unterstützt. Der Sitzungsvorabstart wird auch nicht in der Citrix Workspace-App für Android unterstützt.

Erstellen eines nicht authentifizierten StoreFront Stores

  1. Wählen Sie den Knoten Stores im linken Bereich der Citrix StoreFront-Verwaltungskonsole und klicken Sie im Bereich Aktionen auf Store erstellen.
  2. Auf der Seite Store-Name geben Sie einen Namen für Ihren Store an, wählen Sie Nur nicht authentifizierte (anonyme) Benutzer dürfen auf diesen Store zugreifen und klicken Sie auf Weiter.

Weitere Informationen finden Sie unter Erstellen eines nicht authentifizierten Stores.

Aktivieren des Zugriffs für nicht authentifizierte Benutzer in einer Bereitstellungsgruppe

Eine Bereitstellungsgruppe ist eine Sammlung von Maschinen, die aus einem oder mehreren Maschinenkatalogen ausgewählt wurden. Wenn Sie festlegen, wer die Anwendungen und Desktops in einer Bereitstellungsgruppe verwenden darf, können Sie nicht authentifizierten Benutzern Zugriff gewähren. Weitere Informationen finden Sie unter Erstellen von Bereitstellungsgruppen.

Festlegen des Leerlauf-Timeouts für nicht authentifizierte Benutzersitzungen

Nicht authentifizierte Benutzersitzungen haben ein standardmäßiges Leerlauf-Timeout von 10 Minuten und werden automatisch abgemeldet, wenn der Client die Verbindung trennt. Sie können ein benutzerdefiniertes Leerlauf-Timeout über die Registrierungseinstellung AnonymousUserIdleTime konfigurieren. Um beispielsweise ein benutzerdefiniertes Leerlauf-Timeout von fünf Minuten festzulegen, führen Sie den folgenden Befehl aus:

sudo /opt/Citrix/VDA/bin/ctxreg update -k  "HKLM\System\CurrentControlSet\Control\Citrix"  -v AnonymousUserIdleTime  -d 0x00000005
<!--NeedCopy-->

Festlegen der maximalen Anzahl nicht authentifizierter Benutzer

Um die maximale Anzahl nicht authentifizierter Benutzer festzulegen, verwenden Sie den Registrierungsschlüssel MaxAnonymousUserNumber. Diese Einstellung begrenzt die Anzahl der nicht authentifizierten Benutzersitzungen, die gleichzeitig auf einem einzelnen Linux-VDA ausgeführt werden. Verwenden Sie das Tool ctxreg, um diese Registrierungseinstellung zu konfigurieren. Um beispielsweise den Wert auf 32 festzulegen, führen Sie den folgenden Befehl aus:

sudo /opt/Citrix/VDA/bin/ctxreg update -k  "HKLM\System\CurrentControlSet\Control\Citrix"  -v MaxAnonymousUserNumber  -d  0x00000020
<!--NeedCopy-->

Wichtig:

  • Begrenzen Sie die Anzahl der nicht authentifizierten Benutzersitzungen. Zu viele gleichzeitig gestartete Sitzungen können Probleme auf dem VDA verursachen, einschließlich eines Mangels an verfügbarem Speicher.

Problembehandlung

Beachten Sie Folgendes bei der Konfiguration nicht authentifizierter Benutzersitzungen:

  • Fehler beim Anmelden an einer nicht authentifizierten Benutzersitzung.

Stellen Sie sicher, dass die Registrierung aktualisiert wurde, um Folgendes (auf 0 gesetzt) zu enthalten:

sudo /opt/Citrix/VDA/bin/ctxreg read –k "HKLM\System\CurrentControlSet\Control\Citrix" –v MaxAnonymousUserNumber
<!--NeedCopy-->

Stellen Sie sicher, dass der Dienst ncsd ausgeführt wird und so konfiguriert ist, dass der passwd-Cache aktiviert ist:

ps  uax | grep nscd
cat /etc/nscd.conf | grep 'passwd' | grep 'enable-cache'
<!--NeedCopy-->

Setzen Sie die Variable für den passwd-Cache auf no, falls sie aktiviert ist, und starten Sie dann den Dienst ncsd neu. Möglicherweise müssen Sie den Linux-VDA nach dem Ändern dieser Konfiguration neu installieren.

  • Die Schaltfläche zum Sperren des Bildschirms wird in einer nicht authentifizierten Benutzersitzung mit KDE angezeigt.

Die Schaltfläche und das Menü zum Sperren des Bildschirms sind in einer nicht authentifizierten Benutzersitzung standardmäßig deaktiviert. Sie können jedoch weiterhin in KDE angezeigt werden. Um in KDE die Schaltfläche und das Menü zum Sperren des Bildschirms für einen bestimmten Benutzer zu deaktivieren, fügen Sie die folgenden Zeilen zur Konfigurationsdatei $Home/.kde/share/config/kdeglobals hinzu. Beispiel:

[KDE Action Restrictions]
action/lock_screen=false
<!--NeedCopy-->

Wenn der Parameter KDE Action Restrictions jedoch als unveränderlich in einer globalen kdeglobals-Datei wie /usr/share/kde-settings/kde-profile/default/share/config/kdeglobals konfiguriert ist, hat die Benutzerkonfiguration keine Auswirkung.

Um dieses Problem zu beheben, ändern Sie die systemweite kdeglobals-Datei, um das Tag [$i] im Abschnitt [KDE Action Restrictions] zu entfernen, oder verwenden Sie direkt die systemweite Konfiguration, um die Schaltfläche und das Menü zum Sperren des Bildschirms zu deaktivieren. Einzelheiten zur KDE-Konfiguration finden Sie auf der Seite KDE System Administration/Kiosk/Keys.

Zugriff durch nicht authentifizierte (anonyme) Benutzer
April 13, 2026
Beitrag von: 
C C
April 13, 2026
Beitrag von: 
C C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.