Citrix Virtual Apps and Desktops

策略

策略是设置的集合,这些设置定义如何为一组用户、设备或连接类型管理会话、带宽和安全性。

可以为物理计算机和虚拟机或用户提供策略设置。可以向本地级别或 Active Directory 的安全组中的单个用户应用设置。配置定义具体的条件和规则。如果您未明确分配策略,设置将应用于所有连接。

本地化后的图片

可以在网络的不同级别应用策略。位于组织单位 GPO 级别的策略设置在网络上具有最高优先级。域 GPO 级别的策略会覆盖站点组策略对象级别的策略。站点组策略对象级别会覆盖 Microsoft 和 Citrix 本地策略级别上存在冲突的所有策略。

所有 Citrix 本地策略都在 Citrix Studio 控制台中创建和管理,并存储在站点数据库中。组策略使用 Microsoft 组策略管理控制台 (GPMC) 创建和管理,并存储在 Active Directory 中。Microsoft 本地策略在 Windows 操作系统中创建,存储在注册表中。

Studio 使用建模向导帮助管理员比较模板和策略中的配置设置,以便排除冲突和冗余设置。管理员可以使用 GPMC 设置 GPO 来配置设置。另外,请将其应用到网络的不同级别的一组目标用户。

这些 GPO 保存在 Active Directory 中。出于安全考虑,大多数 IT 人员访问这些设置的管理权限都受到限制。

设置根据优先级及其条件合并。任何禁用设置都会覆盖等级较低的启用设置。未配置的策略设置会被忽略,且不会覆盖等级较低的设置。

本地策略也可能会与 Active Directory 中的组策略冲突,在这种情况下,二者可能会根据具体情况相互覆盖。

所有策略按照以下顺序处理:

  1. 最终用户使用域凭据登录计算机。
  2. 凭据被发送到域控制器。
  3. Active Directory 应用所有策略(最终用户、端点、组织单位和域)。
  4. 最终用户登录 Citrix Workspace 应用程序并访问应用程序或桌面。
  5. 为最终用户和托管资源的计算机处理 Citrix 和 Microsoft 策略。
  6. Active Directory 确定策略设置的优先级。之后将其应用于端点设备的注册表和托管资源的计算机。
  7. 最终用户从资源注销。最终用户和端点设备的 Citrix 策略不再起作用。
  8. 最终用户注销用户设备,从而释放 GPO 用户策略。
  9. 最终用户关闭设备,从而释放 GPO 计算机策略。

为一组用户、设备和计算机创建策略时,有些成员可能会有其他要求,并且可能需要设置某些策略设置的例外情况。例外通过 Studio 和 GPMC 中的过滤器方式实现,用以确定策略所影响的人员或内容。

注意:

我们不支持在同一个 GPO 中混合使用 Windows 策略和 Citrix 策略。

策略

在本文中