产品文档
Citrix Virtual Apps and Desktops 7 2311
查看 PDF

策略

June 2, 2026
投稿者: 
C C

策略是设置的集合,用于定义如何管理一组用户、设备或连接类型的会话、带宽和安全性。

您可以将策略设置应用于物理机和虚拟机或用户。您可以在本地级别或 Active Directory 中的安全组中将设置应用于单个用户。这些配置定义了特定的标准和规则。如果您未明确分配策略,则这些设置将应用于所有连接。

本地化图像

您可以在网络的各个级别应用策略。放置在组织单位 GPO 级别的策略设置在网络上具有最高优先级。域 GPO 级别的策略会覆盖站点组策略对象级别的策略。站点组策略对象级别会覆盖 Microsoft 和 Citrix 本地策略级别上的任何冲突策略。

所有 Citrix 本地策略都在 Web Studio 控制台中创建和管理,并存储在站点数据库中。组策略使用 Microsoft 组策略管理控制台 (GPMC) 创建和管理,并存储在 Active Directory 中。Microsoft 本地策略在 Windows 操作系统中创建并存储在注册表中。

Studio 使用建模向导帮助管理员比较模板和策略中的配置设置,以帮助消除冲突和冗余设置。管理员可以使用 GPMC 设置 GPO 来配置设置。此外,还可以将它们应用于网络不同级别的目标用户集。

这些 GPO 存储在 Active Directory 中。出于安全考虑,大多数 IT 人员对这些设置的管理访问权限受到限制。

设置根据优先级及其条件进行合并。任何禁用的设置都会覆盖排名较低的已启用设置。未配置的策略设置将被忽略,并且不会覆盖排名较低的设置。

本地策略也可能与 Active Directory 中的组策略发生冲突,这些策略可能会根据具体情况相互覆盖。

所有策略将按照以下顺序进行处理:

  1. 最终用户使用域凭据登录到计算机。
  2. 凭据会被发送到域控制器。
  3. Active Directory 应用所有策略(最终用户、端点、组织单位和域)。
  4. 最终用户登录到 Citrix Workspace™ 应用程序并访问应用程序或桌面。
  5. Citrix 和 Microsoft 策略针对最终用户以及托管资源的计算机进行处理。
  6. Active Directory 确定策略设置的优先级。然后将其应用于端点设备的注册表以及托管资源的计算机。
  7. 最终用户从资源注销。针对最终用户和端点设备的 Citrix 策略不再处于活动状态。
  8. 最终用户从用户设备注销,这将释放 GPO 用户策略。
  9. 最终用户关闭设备,这将释放 GPO 计算机策略。

为用户、设备和计算机组创建策略时,某些成员可能具有不同的要求,并且需要对某些策略设置进行例外处理。例外情况通过 Studio 和 GPMC 中的筛选器进行设置,这些筛选器确定策略影响的对象。

注意:

我们不支持在同一 GPO 中混合使用 Windows 和 Citrix 策略。

策略
June 2, 2026
投稿者: 
C C
June 2, 2026
投稿者: 
C C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.