Produktdokumentation
XenApp and XenDesktop
7.15 LTSR
PDF anzeigen

Richtlinien erstellen

June 10, 2026
Beitrag von: 
C

Bevor Sie eine Richtlinie erstellen, entscheiden Sie, welche Benutzer- oder Gerätegruppe davon betroffen sein soll. Sie können eine Richtlinie basierend auf der Benutzerfunktion, dem Verbindungstyp, dem Benutzergerät oder dem geografischen Standort erstellen. Alternativ können Sie dieselben Kriterien verwenden, die Sie für Windows Active Directory-Gruppenrichtlinien verwenden.

Wenn Sie bereits eine Richtlinie erstellt haben, die für eine Gruppe gilt, sollten Sie diese Richtlinie bearbeiten und die entsprechenden Einstellungen konfigurieren, anstatt eine weitere Richtlinie zu erstellen. Vermeiden Sie es, eine neue Richtlinie nur zu erstellen, um eine bestimmte Einstellung zu aktivieren oder um die Anwendung der Richtlinie auf bestimmte Benutzer auszuschließen.

Wenn Sie eine neue Richtlinie erstellen, können Sie diese auf Einstellungen in einer Richtlinienvorlage basieren und die Einstellungen nach Bedarf anpassen, oder Sie können sie ohne Verwendung einer Vorlage erstellen und alle benötigten Einstellungen hinzufügen.

In Citrix Studio werden neu erstellte Richtlinien auf „Deaktiviert“ gesetzt, es sei denn, das Kontrollkästchen „Richtlinie aktivieren“ wird explizit aktiviert.

Richtlinieneinstellungen

Richtlinieneinstellungen können aktiviert, deaktiviert oder nicht konfiguriert sein. Standardmäßig sind Richtlinieneinstellungen nicht konfiguriert, was bedeutet, dass sie keiner Richtlinie hinzugefügt werden. Einstellungen werden nur angewendet, wenn sie einer Richtlinie hinzugefügt werden.

Einige Richtlinieneinstellungen können einen der folgenden Zustände aufweisen:

  • „Zulässig“ oder „Verboten“ erlaubt oder verhindert die durch die Einstellung gesteuerte Aktion. In einigen Fällen dürfen Benutzer die Aktion der Einstellung in einer Sitzung verwalten oder werden daran gehindert. Wenn beispielsweise die Einstellung „Menüanimation“ auf „Zulässig“ gesetzt ist, können Benutzer Menüanimationen in ihrer Clientumgebung steuern.
  • „Aktiviert“ oder „Deaktiviert“ schaltet die Einstellung ein oder aus. Wenn Sie eine Einstellung deaktivieren, wird sie in Richtlinien mit niedrigerer Priorität nicht aktiviert.

Darüber hinaus steuern einige Einstellungen die Wirksamkeit abhängiger Einstellungen. Zum Beispiel steuert die Clientlaufwerksumleitung, ob Benutzer auf die Laufwerke ihrer Geräte zugreifen dürfen. Um Benutzern den Zugriff auf ihre Netzlaufwerke zu ermöglichen, müssen sowohl diese Einstellung als auch die Einstellung „Client-Netzlaufwerke“ der Richtlinie hinzugefügt werden. Wenn die Einstellung „Clientlaufwerksumleitung“ deaktiviert ist, können Benutzer nicht auf ihre Netzlaufwerke zugreifen, selbst wenn die Einstellung „Client-Netzlaufwerke“ aktiviert ist.

Im Allgemeinen treten Änderungen an Richtlinieneinstellungen, die sich auf Maschinen auswirken, entweder beim Neustart des virtuellen Desktops oder bei der Anmeldung eines Benutzers in Kraft. Änderungen an Richtlinieneinstellungen, die sich auf Benutzer auswirken, treten bei der nächsten Anmeldung der Benutzer in Kraft. Wenn Sie Active Directory verwenden, werden Richtlinieneinstellungen aktualisiert, wenn Active Directory Richtlinien in Intervallen von 90 Minuten neu bewertet, und entweder beim Neustart des virtuellen Desktops oder bei der Anmeldung eines Benutzers angewendet.

Für einige Richtlinieneinstellungen können Sie einen Wert eingeben oder auswählen, wenn Sie die Einstellung einer Richtlinie hinzufügen. Sie können die Konfiguration der Einstellung einschränken, indem Sie „Standardwert verwenden“ auswählen; dies deaktiviert die Konfiguration der Einstellung und erlaubt, dass nur der Standardwert der Einstellung verwendet wird, wenn die Richtlinie angewendet wird, unabhängig vom Wert, der vor der Auswahl von „Standardwert verwenden“ eingegeben wurde.

Als Best Practice gilt:

  • Weisen Sie Richtlinien Gruppen und nicht einzelnen Benutzern zu. Wenn Sie Richtlinien Gruppen zuweisen, werden die Zuweisungen automatisch aktualisiert, wenn Sie Benutzer zur Gruppe hinzufügen oder daraus entfernen.
  • Aktivieren Sie keine widersprüchlichen oder überlappenden Einstellungen in der Remotedesktop-Sitzungshostkonfiguration. In einigen Fällen bietet die Remotedesktop-Sitzungshostkonfiguration ähnliche Funktionen wie die Citrix-Richtlinieneinstellungen. Halten Sie nach Möglichkeit alle Einstellungen konsistent (aktiviert oder deaktiviert), um die Fehlerbehebung zu erleichtern.
  • Deaktivieren Sie ungenutzte Richtlinien. Richtlinien ohne hinzugefügte Einstellungen verursachen unnötige Verarbeitung.

Richtlinienzuweisungen

Wenn Sie eine Richtlinie erstellen, weisen Sie sie bestimmten Benutzer- und Computerobjekten zu; diese Richtlinie wird auf Verbindungen gemäß spezifischer Kriterien oder Regeln angewendet. Im Allgemeinen können Sie einer Richtlinie beliebig viele Zuweisungen hinzufügen, basierend auf einer Kombination von Kriterien. Wenn Sie keine Zuweisungen angeben, wird die Richtlinie auf alle Verbindungen angewendet.

Die folgende Tabelle listet die verfügbaren Zuweisungen auf:

Zuweisungsname Wendet eine Richtlinie an basierend auf
Zugriffssteuerung Zugriffssteuerungsbedingungen, über die ein Client eine Verbindung herstellt. Verbindungstyp – Ob die Richtlinie auf Verbindungen mit oder ohne NetScaler® Gateway angewendet werden soll. NetScaler Gateway-Farmname – Name des virtuellen NetScaler Gateway-Servers. Zugriffsbedingung – Name der zu verwendenden Endpunktanalyse-Richtlinie oder Sitzungsrichtlinie.
Citrix CloudBridge® Ob eine Benutzersitzung über Citrix CloudBridge gestartet wird oder nicht. Hinweis: Sie können einer Richtlinie nur eine Citrix CloudBridge-Zuweisung hinzufügen.
Client-IP-Adresse IP-Adresse des Benutzergeräts, das zum Herstellen der Verbindung zur Sitzung verwendet wird. IPv4-Beispiele: 12.0.0.0, 12.0.0.*, 12.0.0.1-12.0.0.70, 12.0.0.1/24; IPv6-Beispiele: 2001:0db8:3c4d:0015:0:0:abcd:ef12, 2001:0db8:3c4d:0015::/54
Clientname Name des Benutzergeräts. Exakte Übereinstimmung: ClientABCName. Verwendung von Wildcards: Client*Name
Bereitstellungsgruppe Mitgliedschaft in der Bereitstellungsgruppe.
Typ der Bereitstellungsgruppe Typ des Desktops oder der Anwendung: privater Desktop, freigegebener Desktop, private Anwendung oder freigegebene Anwendung.
Organisationseinheit (OE) Organisationseinheit.
Tag Tags. Hinweis: Um sicherzustellen, dass Richtlinien bei Verwendung von Tags korrekt angewendet werden, installieren Sie den Hotfix unter CTX142439.
Benutzer oder Gruppe Benutzer- oder Gruppenname.

Wenn sich ein Benutzer anmeldet, werden alle Richtlinien identifiziert, die den Zuweisungen für die Verbindung entsprechen. Diese Richtlinien werden nach Priorität sortiert und mehrere Instanzen einer Einstellung verglichen. Jede Einstellung wird entsprechend der Prioritätsrangfolge der Richtlinie angewendet. Eine deaktivierte Richtlinieneinstellung hat Vorrang vor einer niedriger eingestuften, aktivierten Einstellung. Nicht konfigurierte Richtlinieneinstellungen werden ignoriert.

Wichtig: Wenn Sie sowohl Active Directory- als auch Citrix-Richtlinien über die Gruppenrichtlinien-Verwaltungskonsole konfigurieren, werden Zuweisungen und Einstellungen möglicherweise nicht wie erwartet angewendet. Weitere Informationen finden Sie unter CTX127461.

Eine Richtlinie namens „Ungefiltert“ wird standardmäßig bereitgestellt.

  • Wenn Sie Studio zum Verwalten von Citrix-Richtlinien verwenden, werden Einstellungen, die Sie der Richtlinie „Ungefiltert“ hinzufügen, auf alle Server, Desktops und Verbindungen in einer Site angewendet.
  • Wenn Sie den Editor für lokale Gruppenrichtlinien zum Verwalten von Citrix-Richtlinien verwenden, werden Einstellungen, die Sie der Richtlinie „Ungefiltert“ hinzufügen, auf alle Sites und Verbindungen angewendet, die im Geltungsbereich der Gruppenrichtlinienobjekte (GPOs) liegen, welche die Richtlinie enthalten. Zum Beispiel enthält die Vertriebs-OE ein GPO namens Sales-US, das alle Mitglieder des US-Vertriebsteams umfasst. Das Sales-US-GPO ist mit einer ungefilterten Richtlinie konfiguriert, die mehrere Benutzerrichtlinieneinstellungen enthält. Wenn sich der US-Vertriebsleiter bei der Site anmeldet, werden die Einstellungen in der ungefilterten Richtlinie automatisch auf die Sitzung angewendet, da der Benutzer Mitglied des Sales-US-GPO ist.

Der Modus einer Zuweisung bestimmt, ob die Richtlinie nur auf Verbindungen angewendet wird, die alle Zuweisungskriterien erfüllen. Wenn der Modus auf Zulassen (Standard) eingestellt ist, wird die Richtlinie nur auf Verbindungen angewendet, die die Zuweisungskriterien erfüllen. Wenn der Modus auf Verweigern eingestellt ist, wird die Richtlinie angewendet, wenn die Verbindung die Zuweisungskriterien nicht erfüllt. Die folgenden Beispiele veranschaulichen, wie Zuweisungsmodi Citrix-Richtlinien beeinflussen, wenn mehrere Zuweisungen vorhanden sind.

  • Beispiel: Zuweisungen desselben Typs mit unterschiedlichen Modi – Bei Richtlinien mit zwei Zuweisungen desselben Typs, von denen eine auf Zulassen und eine auf Verweigern eingestellt ist, hat die auf Verweigern eingestellte Zuweisung Vorrang, vorausgesetzt, die Verbindung erfüllt beide Zuweisungen. Zum Beispiel:

    Richtlinie 1 enthält die folgenden Zuweisungen:

    • Zuweisung A gibt die Vertriebsgruppe an; der Modus ist auf Zulassen eingestellt.
    • Zuweisung B gibt das Konto des Vertriebsleiters an; der Modus ist auf Verweigern eingestellt.

    Da der Modus für Zuweisung B auf Verweigern eingestellt ist, wird die Richtlinie nicht angewendet, wenn sich der Vertriebsleiter an der Site anmeldet, obwohl der Benutzer Mitglied der Vertriebsgruppe ist.

  • Beispiel: Zuweisungen unterschiedlichen Typs mit gleichen Modi – Bei Richtlinien mit zwei oder mehr Zuweisungen unterschiedlichen Typs, die auf Zulassen eingestellt sind, muss die Verbindung mindestens eine Zuweisung jedes Typs erfüllen, damit die Richtlinie angewendet wird. Zum Beispiel:

    Richtlinie 2 enthält die folgenden Zuweisungen:

    • Zuweisung C ist eine Benutzerzuweisung, die die Vertriebsgruppe angibt; der Modus ist auf Zulassen eingestellt.
    • Zuweisung D ist eine Client-IP-Adresszuweisung, die 10.8.169.* (das Unternehmensnetzwerk) angibt; der Modus ist auf Zulassen eingestellt.

    Wenn sich der Vertriebsleiter vom Büro aus an der Site anmeldet, wird die Richtlinie angewendet, da die Verbindung beide Zuweisungen erfüllt.

    Richtlinie 3 enthält die folgenden Zuweisungen:

    • Zuweisung E ist eine Benutzerzuweisung, die die Vertriebsgruppe angibt; der Modus ist auf Zulassen eingestellt.
    • Zuweisung F ist eine Zugriffssteuerungszuweisung, die NetScaler Gateway-Verbindungsbedingungen angibt; der Modus ist auf Zulassen eingestellt.

    Wenn sich der Vertriebsleiter vom Büro aus an der Site anmeldet, wird die Richtlinie nicht angewendet, da die Verbindung Zuweisung F nicht erfüllt.

Neue Richtlinie basierend auf einer Vorlage mit Studio erstellen

  1. Wählen Sie im Studio-Navigationsbereich die Option „Richtlinien“.

  2. Wählen Sie die Registerkarte „Vorlagen“ und dann eine Vorlage aus.

  3. Wählen Sie im Aktionsbereich „Richtlinie aus Vorlage erstellen“.

  4. Standardmäßig verwendet die neue Richtlinie alle Standardeinstellungen der Vorlage (das Optionsfeld „Standardeinstellungen der Vorlage verwenden“ ist ausgewählt). Wenn Sie Einstellungen ändern möchten, wählen Sie das Optionsfeld „Standardeinstellungen ändern und weitere Einstellungen hinzufügen“ und fügen Sie dann Einstellungen hinzu oder entfernen Sie sie.

  5. Geben Sie an, wie die Richtlinie angewendet werden soll, indem Sie eine der folgenden Optionen auswählen:

    • „Ausgewählten Benutzer- und Maschinenobjekten zuweisen“ und wählen Sie dann die Benutzer- und Maschinenobjekte aus, auf die die Richtlinie angewendet werden soll.
    • „Allen Objekten in einer Site zuweisen“, um die Richtlinie auf alle Benutzer- und Maschinenobjekte in der Site anzuwenden.

  6. Geben Sie einen Namen für die Richtlinie ein (oder übernehmen Sie den Standardnamen); benennen Sie die Richtlinie nach dem, wen oder was sie betrifft, z. B. „Buchhaltungsabteilung“ oder „Remotebenutzer“. Fügen Sie optional eine Beschreibung hinzu.

    Die Richtlinie ist standardmäßig aktiviert; Sie können sie deaktivieren. Durch die Aktivierung der Richtlinie kann sie sofort auf sich anmeldende Benutzer angewendet werden. Die Deaktivierung verhindert die Anwendung der Richtlinie. Wenn Sie die Richtlinie priorisieren oder später Einstellungen hinzufügen müssen, sollten Sie die Richtlinie deaktivieren, bis Sie bereit sind, sie anzuwenden.

Neue Richtlinie mit Studio erstellen

  1. Wählen Sie im Studio-Navigationsbereich die Option „Richtlinien“.

  2. Wählen Sie die Registerkarte „Richtlinien“.

  3. Wählen Sie im Aktionsbereich „Richtlinie erstellen“.

  4. Fügen Sie Richtlinieneinstellungen hinzu und konfigurieren Sie sie.

  5. Geben Sie an, wie die Richtlinie angewendet werden soll, indem Sie eine der folgenden Optionen auswählen:

    • Weisen Sie ausgewählten Benutzer- und Maschinenobjekten zu, und wählen Sie dann die Benutzer- und Maschinenobjekte aus, auf die die Richtlinie angewendet werden soll.
    • Weisen Sie allen Objekten in einer Site zu, um die Richtlinie auf alle Benutzer- und Maschinenobjekte in der Site anzuwenden.

  6. Geben Sie einen Namen für die Richtlinie ein (oder übernehmen Sie den Standardnamen); benennen Sie die Richtlinie nach dem, wen oder was sie betrifft, z. B. Buchhaltungsabteilung oder Remotebenutzer. Fügen Sie optional eine Beschreibung hinzu.

    Die Richtlinie ist standardmäßig aktiviert; Sie können sie deaktivieren. Durch die Aktivierung der Richtlinie kann sie sofort auf sich anmeldende Benutzer angewendet werden. Die Deaktivierung verhindert die Anwendung der Richtlinie. Wenn Sie die Richtlinie priorisieren oder später Einstellungen hinzufügen müssen, sollten Sie die Richtlinie deaktivieren, bis Sie bereit sind, sie anzuwenden.

Richtlinien mit dem Gruppenrichtlinieneditor erstellen und verwalten

Erweitern Sie im Gruppenrichtlinieneditor die Option Computerkonfiguration oder Benutzerkonfiguration. Erweitern Sie den Knoten Richtlinien und wählen Sie dann Citrix-Richtlinien. Wählen Sie die entsprechende Aktion unten aus.

Aufgabe Anweisung
Neue Richtlinie erstellen Klicken Sie auf der Registerkarte „Richtlinien“ auf „Neu“.
Bestehende Richtlinie bearbeiten Wählen Sie auf der Registerkarte „Richtlinien“ die Richtlinie aus und klicken Sie dann auf „Bearbeiten“.
Priorität einer bestehenden Richtlinie ändern Wählen Sie auf der Registerkarte „Richtlinien“ die Richtlinie aus und klicken Sie dann entweder auf „Höher“ oder „Niedriger“.
Zusammenfassungsinformationen zu einer Richtlinie anzeigen Wählen Sie auf der Registerkarte „Richtlinien“ die Richtlinie aus und klicken Sie dann auf die Registerkarte „Zusammenfassung“.
Richtlinieneinstellungen anzeigen und ändern Wählen Sie auf der Registerkarte „Richtlinien“ die Richtlinie aus und klicken Sie dann auf die Registerkarte „Einstellungen“.
Richtlinienfilter anzeigen und ändern Wählen Sie auf der Registerkarte „Richtlinien“ die Richtlinie aus und klicken Sie dann auf die Registerkarte „Filter“.
Eine Richtlinie aktivieren oder deaktivieren Wählen Sie auf der Registerkarte „Richtlinien“ die Richtlinie aus und wählen Sie dann entweder Aktionen > Aktivieren oder Aktionen > Deaktivieren.
Eine neue Richtlinie aus einer vorhandenen Vorlage erstellen Wählen Sie auf der Registerkarte „Vorlagen“ die Vorlage aus und klicken Sie dann auf „Neue Richtlinie“.
Richtlinien erstellen
June 10, 2026
Beitrag von: 
C
June 10, 2026
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.