Citrix

Produktdokumentation



Ganzes Dokument herunterladen

Desktop Lock

Nov. 19, 2015

Desktop Lock ist eine Alternative zu Desktop Viewer und wird hauptsächlich für umfunktionierte Windows-Computer und Thin Clients verwendet. Bei Verwendung von Desktop Lock interagiert der Benutzer mit dem virtuellen Desktop wie mit einem lokalen Desktop. Es wird kein Startmenü angezeigt; Benutzer haben keinen Zugriff auf das lokale Betriebssystem. Desktop Lock verwendet eine Ersatzversion der Windows-Shell und von Windows Task-Manager.

Wenn das Windows-Benutzergerät Mitglied einer Active Directory-Domäne ist, gilt Folgendes:
  • Benutzergeräte greifen über XenApp Services-URLs (oder VDI-in-a-Box) auf StoreFront zu.
  • Program Neighborhood Agent ersetzt die Windows Explorer-Shell und startet den ersten in alphabetischer Reihenfolge verfügbaren Desktop in einer zugewiesenen Bereitstellungsgruppe.
  • Die Ersatzshell von Desktop Lock überschreibt nicht die Shell des Administrators.
  • Mit dem Ersatz für Windows Task-Manager (1) können Benutzer ihren virtuellen Desktop neu starten oder (2) er übergibt die Tastenkombination Strg + Alt + Entf an die Desktopsitzung.
  • Das Benutzergerät imitiert das Trennen oder Schließen der Sitzung. Wenn der Benutzer zum Beispiel den virtuellen Desktop herunterfährt (und das Beenden der Sitzung bewirkt), wird das Gerät auch heruntergefahren.
Wenn das Windows-Benutzergerät kein Mitglied einer Active Directory-Domäne ist, gilt Folgendes:
  • Benutzergeräte greifen auf StoreFront über Desktopgerätesites zu.
  • Benutzergeräte sind für die automatische Anmeldung konfiguriert und starten Internet Explorer im Kioskmodus. (Die Domänenanmeldeseite wird nicht angezeigt.)
  • Der einzige Zugriffspunkt ist die Desktopgerätesite, die den ersten in alphabetischer Reihenfolge verfügbaren Desktop in einer zugewiesenen Bereitstellungsgruppe startet.
  • Der Ersatz für Windows Task-Manager übergibt die Tastenkombination Strg + Alt + Entf an die Desktopsitzung.

Desktop Lock unterstützt bis zu acht Monitore pro Gerät. Ein virtueller Desktop wird auf allen Monitoren angezeigt. Der primäre Monitor auf dem Gerät wird der primäre Monitor in der virtuellen Desktopsitzung.

Sie sollten keine benutzerdefinierten Shells verwenden, da sie sich auf die für Desktop Lock-Sitzungen verwendete Ersatzshell negativ auswirken können.

Nur Benutzer mit Domänenkonten haben Zugriff auf Desktops mit Desktop Lock; sie können keine lokalen Konten verwenden.

Tastatureingabe:
  • In Desktop Lock-Sitzungen wird die Tastenkombination Windows-Logo-Taste + L an den lokalen Computer gesendet. In den meisten Fällen wird Strg + Alt + Entf an den lokalen Computer gesendet. Umschalt + F2 kann nicht verwendet werden, um eine Vollbild-Desktopsitzung in den Fenstermodus zu schalten. Diese Tastenkombination kann jedoch in einer beliebigen Anwendungssitzung in der Desktopsitzung verwendet werden.
  • Die Tastenkombinationen Strg + Esc und Alt + Tab werden an den virtuellen Remotedesktop gesendet.
  • Tastatureingaben, die die Einrastfunktion, die Anschlagverzögerung und Statusanzeige (Eingabehilfen von Microsoft) aktivieren, werden normalerweise an den lokalen Computer gesendet.
  • Bei Desktop Viewer werden einige Windows-Tastenkombination im Vergleich zu Desktop Lock anders behandelt. Informationen über den Desktop Viewer finden Sie in der Dokumentation zu Receiver.

Anforderungen

Desktop Lock wird auf den folgenden Benutzerbetriebssystemen unterstützt. Service Packs werden nur bei eingeschränkter Unterstützung aufgeführt.
  • Windows 7 (einschließlich der Embedded Edition)
  • Windows Vista
  • Windows XP Embedded (Support für Windows XP endete am 8. April 2014, als Microsoft den Support für dieses Betriebssystem beendete; Support für Windows XP Embedded wird fortgesetzt)

Citrix Receiver für Windows Enterprise 3.4-Paket

Benutzergeräte müssen mit einem LAN verbunden sein.

Installieren von Desktop Lock

Mit diesen Schritten installieren Sie Receiver für Windows, sodass virtuelle Desktops mit Desktop Lock angezeigt werden. Für Bereitstellungen mit Smartcards lesen Sie die Informationen zu der vor der Installation von Desktop Lock erforderlichen Konfiguration unter Konfigurieren von Smartcards für die Verwendung mit Geräten mit Desktop Lock.
Hinweis: Verwenden Sie diese Schritte nicht, wenn Desktop Viewer (Teil von Receiver) für die Benutzer verfügbar sein soll.
  1. Melden Sie sich mit einem lokalen Administratorkonto an.
  2. Führen Sie an einer Eingabeaufforderung den folgenden Befehl aus (befindet sich im Ordner "Citrix Receiver and Plug-ins > Windows > Receiver" auf dem Installationsmedium).

    CitrixReceiverEnterprise.exe ADDLOCAL="ReceiverInside,ICA_Client,SSON,USB,DesktopViewer,Flash,PN_Agent,Vd3d" SERVER_LOCATION="my.server" ENABLE_SSON="Yes"

    Informationen zu dem Befehl finden Sie in der Installationsdokumentation zu Receiver für Windows.

  3. Geben Sie die URL der Services-Site, auf der sich die virtuellen Desktops befinden, im Format http://servername oder https://servername ein. Wenn Sie den Lastausgleich verwenden, können Sie eine lastausgeglichene Adresse eingeben.
    Wichtig: Achten Sie auf die Eingabe der richtigen URL. Wenn Sie die URL falsch eingeben oder das Feld leer lassen und der Benutzer auf Aufforderung keine gültige URL eingibt, sind keine virtuellen oder lokalen Desktops verfügbar.
  4. Doppelklicken Sie im selben Ordner auf dem Installationsmedium auf CitrixDesktopLock.msi. Der Assistent "Citrix Desktop Lock" wird geöffnet. Folgen Sie den Anweisungen.
  5. Wenn die Installation abgeschlossen ist, starten Sie das Benutzergerät neu. Wenn Sie Zugriffsrechte für einen Desktop haben und sich als Domänenbenutzer anmelden, zeigt das neu gestartete Gerät Desktop Lock an.

Um die Verwaltung des Benutzergeräts nach der Installation zu ermöglichen, wird das Konto, das für die Installation von CitrixDesktopLock.msi verwendet wurde, bei der Ersatz-Shell ausgeschlossen. Wenn das Konto später gelöscht wird, können Sie sich nicht bei dem Gerät anmelden und es verwalten.

Konfigurieren von Desktop Lock

Gewähren Sie pro Benutzer nur Zugriff auf einen virtuellen Desktop mit Desktop Lock.

Verhindern Sie mit Active Directory-Richtlinien, dass Benutzer virtuelle Desktops in den Ruhezustand versetzen.

Verwenden Sie das Administratorkonto zum Konfigurieren von Desktop Lock, das Sie für die Installation verwendet haben.
  • Stellen Sie sicher, dass die Dateien icaclient.adm und icaclient_usb.adm in die Gruppenrichtlinie geladen wurden (wo die Richtlinien unter "Computerkonfiguration" bzw. "Benutzerkonfiguration" > "Administrative Vorlagen" > "Klassische administrative Vorlage (ADM)" > "Citrix Components" angezeigt werden). Die ADM-Dateien sind in %Programme%\Citrix\ICA Client\Configuration\.
  • USB-Einstellungen: Wenn ein Benutzer ein USB-Gerät anschließt, erfolgt ein automatisches Remoting des Geräts zum virtuellen Desktop. Es ist kein Benutzereingriff erforderlich. Der virtuelle Desktop steuert das USB-Gerät und zeigt es auf der Benutzeroberfläche an.
    • Aktivieren Sie die USB-Richtlinienregel.
    • Aktivieren und konfigurieren Sie unter "Citrix Receiver" > "Remoting client devices" > "Generic USB Remoting" die Richtlinien "Existing USB Devices", "New USB Devices" und "USB Devices List In Desktop Viewer". Sie können die Richtlinie "Show All Devices" verwenden, um alle verbundenen USB-Geräte anzuzeigen, einschließlich solche, die den allgemeinen virtuellen Kanal für USB verwenden (z. B. Webcams und Memory Sticks).
  • Laufwerkszuordnung: Aktivieren und konfigurieren Sie unter "Citrix Receiver" > "Remoting client devices" die Richtlinie "Client drive mapping".
  • Mikrofon: Aktivieren und konfigurieren Sie unter "Citrix Receiver" > "Remoting client devices" die Richtlinie "Client microphone".

Konfigurieren von Smartcards für die Verwendung mit Geräten mit Desktop Lock

  1. Konfigurieren von StoreFront
    1. Konfigurieren Sie den XML-Dienst zur Verwendung der DNS-Adressauflösung für Kerberos-Unterstützung.
    2. Konfigurieren Sie StoreFront-Sites für HTTPS-Zugriff, erstellen Sie ein Serverzertifikat, das von Ihrer Domänenzertifizierungsstelle signiert wurde und fügen Sie HTTPS-Bindung zur Standardwebsite hinzu.
    3. Stellen Sie sicher, dass Passthrough mit Smartcard aktiviert ist (standardmäßig aktiviert).
    4. Aktivieren Sie Kerberos.
    5. Aktivieren Sie Kerberos und Passthrough mit Smartcard.
    6. Aktivieren Sie den anonymen Zugriff auf die IIS-Standardwebsite und verwenden Sie die integrierte Windows-Authentifizierung.
    7. Stellen Sie sicher, dass für die IIS-Standardwebsite kein SSL erforderlich ist, und dass Clientzertifikate ignoriert werden.
  2. Verwenden Sie die Gruppenrichtlinien-Verwaltungskonsole zum Konfigurieren lokaler Computerrichtlinien auf dem Benutzergerät.
    1. Importieren Sie die Vorlage icaclient.adm aus %Programme%\Citrix\ICA Client\Configuration\.
    2. Erweitern Sie "Administrative Vorlagen" > "Klassische administrative Vorlage (ADM)" > "Citrix Components" > "Citrix Receiver" > "User authentication".
    3. Aktivieren Sie "Smart card authentication".
    4. Aktivieren Sie "Local user name and password".
  3. Konfigurieren Sie das Benutzergerät vor der Installation von Desktop Lock.
    1. Fügen Sie die URL für den Delivery Controller in der Windows Internet Explorer-Liste "Vertrauenswürdige Sites" hinzu.
    2. Fügen Sie die URL für die erste Bereitstellungsgruppe in der Windows Internet Explorer-Liste "Vertrauenswürdige Sites" im Format "desktop:// delivery-group-name" hinzu.
    3. Aktivieren Sie Internet Explorer für die automatische Anmeldung für vertrauenswürdige Sites.
  4. Konfigurieren Sie das Benutzergerät nach der Installation von Desktop Lock.
    Bearbeiten Sie den Registrierungsschlüssel HKEY_LOCAL_MACHINE\SOFTWARE\Citrix\PNAgent\ServerURL so, dass er auf PNAgent config.xml des Delivery Controllers verweist.
    Achtung: Eine unsachgemäße Bearbeitung der Registrierung kann schwerwiegende Probleme verursachen und eine Neuinstallation des Betriebssystems erforderlich machen. Citrix übernimmt keine Garantie dafür, dass Probleme, die auf eine unsachgemäße Verwendung des Registrierungs-Editors zurückzuführen sind, behoben werden können. Die Verwendung des Registrierungs-Editors geschieht daher auf eigene Gefahr. Sichern Sie die Registrierung auf jeden Fall vor dem Bearbeiten ab.

    Wenn Desktop Lock auf dem Benutzergerät installiert ist, wird eine konsistente Richtlinie für das Entfernen der Smartcard zwingend angewendet. Wird die Richtlinie für das Entfernen der Smartcard beispielsweise für den Desktop auf Abmelden erzwingen festgelegt, muss der Benutzer sich auch vom Benutzergerät abmelden, unabhängig davon, wie die Richtlinie dort eingestellt ist. Dadurch wird sichergestellt, dass das Benutzergerät sich nicht in einem inkonsistenten Zustand befindet. Dies gilt nur für Benutzergeräte mit Desktop Lock nicht Desktop Viewer.

Entfernen von Desktop Lock

Stellen Sie sicher, dass beide der unten aufgeführten Komponenten entfernt werden.
  1. Melden Sie sich mit demselben lokalen Administratorkonto an, das bei der Installation und Konfiguration von Desktop Lock verwendet wurde.
  2. Gehen Sie mit der Windows-Funktion zum Entfernen oder Ändern von Programmen wie folgt vor:
    • Entfernen Sie Citrix Desktop Lock.
    • Entfernen Sie Citrix Receiver oder Citrix Receiver (Enterprise).
Back to Top