Produktdokumentation
Linux Virtual Delivery Agent 2407
Current Release 2402 LTSR 2311 2308 2305 2303 2301 2212 2210 2209 2207 2206 2204 2203 LTSR 1912 LTSR 7.15 LTSR
PDF anzeigen

Zugriff durch nicht authentifizierte (anonyme) Benutzer

April 13, 2026
Beitrag von: 
C C

Sie können Benutzern den Zugriff auf Anwendungen und Desktops ermöglichen, ohne Anmeldeinformationen bei StoreFront™ oder der Citrix Workspace™-App angeben zu müssen. Um nicht authentifizierten Benutzern den Zugriff zu gewähren, müssen Sie einen nicht authentifizierten StoreFront-Store haben und den Zugriff für nicht authentifizierte Benutzer in einer Bereitstellungsgruppe aktivieren.

Hinweis:

Der Zugriff durch nicht authentifizierte Benutzer wird nur für in die Domäne eingebundene VDAs unterstützt.

Der Sitzungsvorstart wird für nicht authentifizierte Benutzer nicht unterstützt. Der Sitzungsvorstart wird auch in der Citrix Workspace-App für Android nicht unterstützt.

Erstellen eines nicht authentifizierten StoreFront-Stores

  1. Wählen Sie den Knoten Stores im linken Bereich der Citrix StoreFront-Verwaltungskonsole aus und klicken Sie im Bereich Aktionen auf Store erstellen.
  2. Geben Sie auf der Seite Store-Name einen Namen für Ihren Store an, wählen Sie Nur nicht authentifizierten Benutzern den Zugriff auf diesen Store erlauben aus und klicken Sie auf Weiter.

Weitere Informationen finden Sie unter Store erstellen.

Aktivieren des Zugriffs für nicht authentifizierte Benutzer in einer Bereitstellungsgruppe

Eine Bereitstellungsgruppe ist eine Sammlung von Maschinen, die aus einem oder mehreren Maschinenkatalogen ausgewählt wurden. Wenn Sie festlegen, wer die Anwendungen und Desktops in einer Bereitstellungsgruppe verwenden darf, können Sie nicht authentifizierten Benutzern den Zugriff gewähren. Weitere Informationen finden Sie unter Bereitstellungsgruppen erstellen.

Festlegen des Leerlauf-Timeouts für nicht authentifizierte Benutzersitzungen

Nicht authentifizierte Benutzersitzungen haben ein Standard-Leerlauf-Timeout von 10 Minuten und werden automatisch abgemeldet, wenn der Client die Verbindung trennt. Sie können ein benutzerdefiniertes Leerlauf-Timeout über die Registrierungseinstellung AnonymousUserIdleTime konfigurieren. Um beispielsweise ein benutzerdefiniertes Leerlauf-Timeout von fünf Minuten festzulegen, führen Sie den folgenden Befehl aus:

sudo /opt/Citrix/VDA/bin/ctxreg update -k  "HKLM\System\CurrentControlSet\Control\Citrix"  -v AnonymousUserIdleTime  -d 0x00000005
<!--NeedCopy-->

Festlegen der maximalen Anzahl nicht authentifizierter Benutzer

Um die maximale Anzahl nicht authentifizierter Benutzer festzulegen, verwenden Sie den Registrierungsschlüssel MaxAnonymousUserNumber. Diese Einstellung begrenzt die Anzahl der nicht authentifizierten Benutzersitzungen, die gleichzeitig auf einem einzelnen Linux-VDA ausgeführt werden. Verwenden Sie das Tool ctxreg, um diese Registrierungseinstellung zu konfigurieren. Um beispielsweise den Wert auf 32 festzulegen, führen Sie den folgenden Befehl aus:

sudo /opt/Citrix/VDA/bin/ctxreg update -k  "HKLM\System\CurrentControlSet\Control\Citrix"  -v MaxAnonymousUserNumber  -d  0x00000020
<!--NeedCopy-->

Wichtig:

  • Begrenzen Sie die Anzahl der nicht authentifizierten Benutzersitzungen. Zu viele gleichzeitig gestartete Sitzungen können Probleme auf dem VDA verursachen, einschließlich eines Mangels an verfügbarem Speicher.

Fehlerbehebung

Berücksichtigen Sie Folgendes bei der Konfiguration nicht authentifizierter Benutzersitzungen:

  • Fehler beim Anmelden an einer nicht authentifizierten Benutzersitzung.

Stellen Sie sicher, dass die Registrierung aktualisiert wurde, um Folgendes (auf 0 gesetzt) aufzunehmen:

sudo /opt/Citrix/VDA/bin/ctxreg read –k "HKLM\System\CurrentControlSet\Control\Citrix" –v MaxAnonymousUserNumber
<!--NeedCopy-->

Stellen Sie sicher, dass der Dienst ncsd ausgeführt wird und so konfiguriert ist, dass der passwd-Cache aktiviert ist:

ps  uax | grep nscd
cat /etc/nscd.conf | grep 'passwd' | grep 'enable-cache'
<!--NeedCopy-->

Setzen Sie die Variable für den passwd-Cache auf no, falls sie aktiviert ist, und starten Sie dann den Dienst ncsd neu. Möglicherweise müssen Sie den Linux-VDA nach dieser Konfigurationsänderung neu installieren.

  • Die Schaltfläche zum Sperren des Bildschirms wird in einer nicht authentifizierten Benutzersitzung mit KDE angezeigt.

Die Schaltfläche und das Menü zum Sperren des Bildschirms sind in einer nicht authentifizierten Benutzersitzung standardmäßig deaktiviert. Sie können jedoch weiterhin in KDE angezeigt werden. Um in KDE die Schaltfläche und das Menü zum Sperren des Bildschirms für einen bestimmten Benutzer zu deaktivieren, fügen Sie die folgenden Zeilen zur Konfigurationsdatei $Home/.kde/share/config/kdeglobals hinzu. Beispiel:

[KDE Action Restrictions]
action/lock_screen=false
<!--NeedCopy-->

Wenn der Parameter KDE Action Restrictions jedoch in einer globalen kdeglobals-Datei, wie z. B. /usr/share/kde-settings/kde-profile/default/share/config/kdeglobals, als unveränderlich konfiguriert ist, hat die Benutzerkonfiguration keine Auswirkung.

Um dieses Problem zu beheben, ändern Sie die systemweite kdeglobals-Datei, um das Tag [$i] im Abschnitt [KDE Action Restrictions] zu entfernen, oder verwenden Sie direkt die systemweite Konfiguration, um die Schaltfläche und das Menü zum Sperren des Bildschirms zu deaktivieren. Details zur KDE-Konfiguration finden Sie auf der Seite KDE System Administration/Kiosk/Keys.

Zugriff durch nicht authentifizierte (anonyme) Benutzer
April 13, 2026
Beitrag von: 
C C
April 13, 2026
Beitrag von: 
C C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.